网络金融与电子支付期末论文解析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络金融与电子支付
期末论文
题目浅谈电子商务交易陷阱及安全防范措施学院名称经济管理学院
指导教师
班级
学号
学生姓名
2015年12月 17日
目录
1、电子商务安全问题的构成和基本需求 (1)
1.1、网络安全 (1)
1.2、电子商务对安全控制的要求 (2)
2、目前电子商务中存在的安全问题 (3)
3、电子商务安全防范措施 (3)
3.1防火墙措施 (3)
3.2数据加密技术 (4)
3.2.1对称式密钥加密技术 (4)
3.2.2公开密钥加密技术 (5)
3.3认证技术 (5)
3.3.1数字信封 (5)
3.3.2数字签名 (6)
3.3.3数字证书 (6)
3.4安全技术协议 (7)
3.4.1安全套层协议(SSL) (7)
3.4.2安全电子交易协议(SET) (7)
4、总结论述 (7)
[参考文献] (8)
浅谈电子商务交易陷阱及安全防范措施
刘媛媛
[摘要]在当今社会,全球经济的发展伴随着电子商务的发展,电子商务在经济生活中的地位牢固而不可撼动,但是与此同时,电子商务交易中的安全问题也变得越来越突出。由于电子商务是一种全新的商务活动方式,人们对其比较生疏,而且交易双方互不相见,再加上一些媒体对计算机“黑客”“神乎其神”的报道,也使人们对电子商务的安全性充满疑惑。如何建立一个安全、便捷的电子商务应用环境,对交易信息提供足够的保护,已经成为商家和用户都十分关心的问题。本文首先介绍了电子商务安全问题的构成和基本需求,其次说明目前电子商务中存在的安全问题;最后提出相应的安全防范措施。
[关键词] 电子商务安全问题安全防范措施网上交易
1、电子商务安全问题的构成和基本需求
电子商务发展的核心和关键问题是交易的安全性。为了保护网上交易过程中交易双方的合法权益,人们针对电子商务系统所面临的主要威胁,对其安全性提出了具体的要求。
1.1、网络安全
一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。
1、黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。例如,通过网络监听获取网上用户的账号和密码;非法获取网上传输的数据;通过隐蔽通道进行非法活动等。
(1)口令攻击。口令攻击是网上攻击最常用的方法,也是大多数黑客开始网络攻击的第一步。黑客首先通过进入系统的常规服务或对网络通信进行监视,使用扫描工具获取主机的有用信息。然后,反复试验和推测用户及其亲属的名字、生日、电话号码等,获取进入计算机网络系统的口令,以求侵入系统,从事袭击活动。
(2)服务攻击。黑客所采用的服务攻击手段主要有四种:
①使目标主机建立大量的连接。因为目标主机要为每次网络连接提供网络资源,所以当连接速率足够高、连接数量足够多时就会使目标主机的网络资源耗尽,从而导致主机瘫痪、重新启死机或黑(蓝)屏。
②向远程主机发送大量的数据包。
③利用即时消息功能,以极快的速度用无数的消息“轰炸”某个特定用户,使目标主机缓冲区溢出,黑客伺机提升权限,获取信息或执行任意程序。
④利用网络软件在实现协议时的漏洞,向目标主机发送特定格式的数据包,从而导致目标主机瘫痪。
(3)IP欺骗。IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击,它伪造他人的源地址,让一台计算机来扮演另一台计算机,借以达到蒙混过关的目的。
2、计算机病毒
计算机病毒,是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒是通过非法侵入来扩散的,计算机病毒程序把自己附着在其他程序上,等这些程序运行时,病毒就进入到系统中,进而大面积扩散。
3、拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络宽带进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够给目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.2、电子商务对安全控制的要求
1、内部网的严密性
企业的内部网上一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。因此保证内部网不被侵入或把侵入后的损失限制在一定范围,是开展电子商务时应着重考虑的一个问题。
2、完整性
(1)信息的完整性。
(2)数据和交易的完整性。数据的完整性是指确保传输中的或存储中的数据未遭受未经授权的篡改和破坏;交易的完整性是指电子交易完成了交易的全部逻辑,实现了交易的全部功能,不存在单边账现象,同时交易各阶段中的数据是完整的。
3、保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,均有保密的要求。敏感信息不能披露给第三方,一旦被恶意获取,将造成极大的危害。
信息发送和接受要求在安全的通道进行,保证通信双方的信息保密。交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。
4、不可修改性
交易的文件是不可被修改的。因此,必须有相应的技术来防止电子交易文件被修改,以保证交易中的严肃与公正。
5、交易者身份的确定性
只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切均以信息的真实性为基础。双方应该在交换信息之前通过各种方法获取对方的证书,并以此识别交易对方的身份不能被假冒或伪装,以有效鉴别确定交易方的身份。
6、交易的无争议和不可抵赖性
数据发送者对自己所发送数据的内容和事实不可否认;数据接受者在确实接收到数据后,对已经接收到的数据的事实不可否认。
7、有效性
电子商务要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的,
8、授权合法性
安全管理人员能够控制用户的权限,分配或终止用户的访问、操作、接入等权利,授权用户的访问不能被拒绝。
2、目前电子商务中存在的安全问题
电子商务面临的安全威胁主要有以下四个方面:
(1)在网络的传输过程中信息被截获
(2)篡改传输的文件
①篡改②删除③插入
(3)假冒他人身份
①伪造电子邮件和用户,虚开网站和商店②假冒他人身份
(4)不承认或抵赖已经做过的交易
(5)恶意破坏
3、电子商务安全防范措施
3.1防火墙措施
防火墙是指设置在不同网络或网络安全域之间的一系列部件组合。防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。
(1)防火墙的基本功能
①防火墙是网络安全的屏障
②防火墙可以强化网络安全策略
③对网络存取和访问进行监控审计
④防止内部信息外泄
⑤向客户发布信息