电子商务网络信息安全问题探析毕业设计论文.doc

毕 业 论 文（设计） 论文题目：电子商务网络信息安全问题探析 学生姓名：易文颖宇 学 号：1101090106 年级专业：二○一一信息安全 指导老师：卢艳芝 系 别：电子信息系 湖南·长沙 二O一四年三月  目 录 一 电子商务信息安全的主要问题 4 二 问题的成因分析 5 2.1 电脑黑客 5 2.2 计算机病毒 5 2.3 技术因素 5 2.4 管理因素 6 三 常用网络安全技术 6 3.1 反病毒软件 6 3.2 密码技术 6 3.3 入侵检测技术 7 3.4 虚拟专用网(VPN)技术 7 3.5 数字签名技术 7 3.6 数字时间戳技术 8 四 数字认证及数字认证授权机构 8 4.1 数字证书 8 4.2 电子商务数字认证授权机构 8 4.3 电子商务信息安全协议 8 五 提高电子商务信息安全的对策探讨 9 5.1 开展网络安全立法和执法 9 5.2 提高网络信息安全意识 9 5.3 加强网络安全管理 9 5.4 加快网络安全专业人才培养 10 电子商务网络信息安全问题探析 作 者：易文颖宇 指导老师：卢艳芝 (湖南信息科学职业学院电子信息系11级信息安全，长沙 410151) 摘要：由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性的发展，使得电子商务的安全问题成为现今的聚焦中心，并制约着电子商务的进一步发展。所以，搭建一个安全可靠的商务平台，成为电子商务发展的关键问题。电子商务技术的推广，很大程度依赖信息安全技术的完善和提高。电子商务信息安全技术也随之摆上了人们的重要议事日程。本文分析了电子商务信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题,提出了相应的对策。 关键词：电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 前言 美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，愈来愈受到国际社会的高度关注。 一 电子商务信息安全的主要问题 电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输。由于Internet的开放性、共享性、无缝连通性，安全问题是电子商务的主要技术问题，安全问题是商家和消费者以及银行最关心的问题，主要面临以下威胁：一是信息篡改，电子的交易信息在网络传输过程中，信息可能会被人、被第三者非法篡改，导致信息失去了真实性和完整性。二是信息破坏，由于一些硬件和软件问题或者是一些恶意病毒使一些信息遭到破坏。三是身份识别，若没有身份识别，交易的一方就可以对交易内容否认或者是欺诈，或者会有第三方来冒充交易的一方。四是信息泄密，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 黑客对于系统和编程语言大多有着深刻的认识，它是指对于电脑系统的非法入侵者，他们对于网络存在着一定程度的攻击性，也进一步恶化了网络环境。 计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用，占用磁盘空间和对信息的破坏，抢占系统资源，影响计算机运行速度，出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在，大量含有未知错误的病毒扩散传播，其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条件有限制，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，因此病毒的兼容性较差，常常导致死机，并且对用户造成严重的心理压力。 网络软件设计时不可能完美无缺，总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标，而且目前还没有一些技术能提前全部防范这些病毒和黑客。 用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点：一是一些国家如中国缺乏强有力的权威管理机构，网络安全立法滞后，安全管理部门受人力、技术等条件的限制影响着安全管