电子商务安全与网上支付实验报告.doc

电子商务安全研究新动向

班级：商务1002姓名：薛晶晶学号：1012200205

背景介绍

随着网络的全面普及和信息技术的不断发展，同时基于互联网的电子商务应运而生，带来了商业和经济模式的变革，这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来，电子商务的发展前景十分诱人，但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础，却也在相应程度上使得网上交易面临种种危险。近年来，电子商务的发展速度逐渐放慢，其安全问题是发展的一大瓶颈。例如，网络黑客频传，网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点：即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言，最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加，对网络的攻击和资源的窃取越来越多，相关的商务机密资源的散失，不可避免地给政府、企业单位带来了不同程度的损失。与此同时，电子商务模式也对管理水平、信息传递技术提出了更高的要求，其中安全体系的构建就显得尤为重要。

电子商务安全内容

说到电子商务的安全，它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等；商务信息安全则指在计算机网络安全的基础上，围绕传统商务在Internet上应用时产生的各种问题，实现电子商务的保密性、完整性、身份认证、不可依赖性。

商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务信息安全就犹如空中楼阁，无从谈起。没有商务信息安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

由此，电子商务的过程需要满足一下五方面需求———

2.1信息的保密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。

2.2信息的完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致贸易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。

2.3信息的真实性

只有信息流、资金流、物流的有效转换，才能保证电子商务的顺利实现，而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性；另一方面是指网上交易双方身份信息的真实性，即对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时，鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。

2.4信息的不可抵赖性

对进行电子商务交易的贸易双方来说，一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

2.5信息的有效性

保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，这对于保证贸易数据在确定的时刻、确定的地点是有效的。

面临威胁

3.1电子商务信息存储安全隐患

信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后，电子商务的信息存储安全面临着内部和外部两方面的隐患：

(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。

(2)外部隐患。主要是外部人员私自闯入企业Internet，对电子商务信息故意或无意的非授