1、開題報告題 目：電子商務安全技術分析1 緒論1.1 問題的提出近幾年，隨著互聯網的不斷發(fā)展，在世界范圍內掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發(fā)展十分重視，把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業(yè)化革命相提并論，并紛紛出臺了有關政策和舉措。中國對電子商務的發(fā)展也給予了應有的重視，考慮到電子商務必然涉及到網上支付、必然涉及到銀行支付結算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務課題組，對銀行支付在電子商務中的作用和對策進行研究，并在研究基礎上，組織各商業(yè)銀行聯合共建金融認證中心，為網上安全支付創(chuàng)造條件。目前，國內電子支付行業(yè)

2、已經初步形成規(guī)模，中投顧問產業(yè)研究中心數據顯示，2008年，中國電子支付市場規(guī)模達到2743億元人民幣，以最大的電子支付服務提供商淘寶網支付寶為例，2008年底其用戶數已經達到1.3億，日交易額5.5億元，日交易筆數250萬筆。淘寶支付寶近期發(fā)布統(tǒng)計數據稱，截至2009年2月底，支付寶注冊用戶已經達到1.5億，占國內網民總數的50%，這就意味著過半數的網民使用電子支付?；ヂ摼W的設計并沒有考慮太多安全因素。盡管建立互聯網的根源在于軍事網絡，但是網絡卻并沒有設計包含任何明顯的安全要素。它被設計成一旦一個或者多個通訊渠道被切斷，便提供冗余信息。換句話說，互聯網的分組交換目的在于為美國當時的軍事信息傳

3、輸提供多個可以替代的路徑1。由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失、甚至被泄露、竊取、篡改、冒充和破壞，還可能受到計算機病毒感染，因此在開放的網絡上處理交易，如何保證傳輸數據的安全成為電子商務發(fā)展的最重要的因素之一。因此通過對電子商務安全技術的研究，結合淘寶網分析其中電子商務安全的運用以及存在的問題，可以更好的了解電子商務安全技術在我國的發(fā)展以及運行情況，促使電子商務安全技術在我國的發(fā)展。1.2 國內外研究狀況現如今電子商務安全技術已經在多領域得到了應用，其技術主要包括：加密技術、數字簽名、數字證書、防火墻、水印技術、數

4、字時間戳、身份認證等等。電子商務安全問題是伴隨著電子商務的誕生而存在，伴隨著電子商務的應用而發(fā)展，尤其是基于internet的交易，其安全性更是電子商務發(fā)展和應用的關鍵。電子商務的安全問題涉及到安全體系結構理論與技術、網絡安全與安全產品、加密算法、認證技術、交易協議、支付安全等諸多方面。目前，國內外學者和各大it廠商已構建了電子商務的交易協議并推出了比較完整的解決方案，提出了電子商務的安全技術框架體系，并且己有一些初步應用。在安全體系結構方面，由于電子商務是一個復雜的系統(tǒng)工程，客戶端的安全、傳輸中的安全、服務器端的安全固然重要，但作為一個完整的安全的電子商務系統(tǒng)，這還遠遠不夠，比如保密性、安全

5、的認證、安全的交易協議以及支付的安全無一不制約著電子商務的安全，目前尚未有一套完整的安全體系。在網絡安全方面，目前internet上95%的數據流使用的是tcp/ip協議，而tcp/ip協議是完全開放的，其設計之初沒有考慮安全問題。其次，在internet上傳送的數據的最小單位是ip包，不管是哪種形式的網絡服務，其最終的實現機制都是通過ip數據包在internet（被認為是不信任的網絡）上的傳輸來實現的，惡意攻擊者可以很容易地竊取、更換、假冒數據包。再者，目前雖有許多安全協議可以為用戶提供各種類型的安全服務，但都或多或少地存在安全漏洞。而且在這個不安全的internet上，網絡服務并不公平，這

6、些都嚴重制約著電子商務的應用和發(fā)展在加密算法上。安全認證技術能夠較好地解決信息抵賴問題，在電子商務中，不管是消費者還是商家，都要求信息收取方對已收到的信息具有不可抵賴性。在電子商務中，有許多電子形式的文件需要被確認，通常采用的方法是數字簽名技術。由于被加密的原件不具有可視性，一旦被破譯，偽造者可重復使用數字簽名多次，在原件作者修改其數字簽名前，會造成相當大的損失。國內外學者提出了一種在不破壞原件可視性的基礎上隱藏作者身份認證信息的水印技術，該技術表明電子文件是經作者認可的，有效的。但水印技術目前僅停留在形式化描述的基礎上，還沒有很好地實現該技術的算法和軟件產品。國內外學者還利用形式化的方法進行

7、了認證協議設計，提出了基于時間戳的認證協議，該協議在表達信息的新鮮性時較容易，且不易被攻擊者重放，但使用時間戮要求系統(tǒng)時鐘是同步且抗修改的，這在基于分布式大型網絡環(huán)境的電子商務系統(tǒng)中實現有一定的困難，另外，電子商務是一種服務不對稱結構，該結構對商家端的性能要求比用戶端高得多?；诖耍蠖嗫蛻羧杂X得網上交易不安全且安全系統(tǒng)太復雜，電子商務的安全問題并沒有得到根本的解決，這樣限制了用戶群的擴大。因此，有必要對電子商務的安全問題進行反思和研究，從而使這一具有卓越優(yōu)勢的商務模式得到更進一步的普及和應用。1.3 研究本課題的意義據公安部的資料，利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增

8、，黑客的攻擊方法已超過計算機病毒的種類，總數達近千種。目前已發(fā)現的黑客攻擊案約占安全事件總數的15%，多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道，中國95%的與internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點，金融領域的黑客犯罪案件涉案金額已高達數億元。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什么不愿意在線購物時，絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此，隨著電子商務日益發(fā)展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務發(fā)展的當務之急。研究該課題首先可以使我們更好的

9、了解電子商務安全技術。安全問題無疑是阻礙我國電子商務發(fā)展最強力的絆腳石，只有更多的人了解電子商務交易安全技術，使用安全技術，才能使更多的人相信電子商務，運用電子商務，促進我國經濟的發(fā)展。淘寶網作為我國最大網絡零售電子商務企業(yè)，一定程度上代表著目前國內電子商務發(fā)展現的狀和水平，通過研究淘寶網的安全機制，不但可以對淘寶網存在的一些安全問題提出建議，還能更加了解我國電子商務安全的發(fā)展層次，提高自身能力。1.4 本文研究的主要內容本文研究的主要內容包括：電子商務安全技術體系、防火墻、ssl協議及set協議、安全認證、淘寶網支付寶在線支付系統(tǒng)、網上銀行與支付寶信息交互安全問題、淘寶網虛擬財產交易安全、信用卡套現問題等。本文重點在于研究電子商務安全技術，分析它在淘寶網中的應用以及淘寶網存在的安全問題，最終對安全問題分析并且提出解決方案。1.5 本文的研究思路本文以電子商務安全技術和網絡通信技術為指導，首先在綜述國內外電子商務安全體系的基礎上，介紹電子商務安全技術和第三方支付平臺涉及的主要內容。其次結合淘寶網分析電子商務安全技術在淘寶網中的應用以及現今存在的問題，通過對問題的分析研究然后提出能夠解決問題的