電子商務(wù)安全技術(shù)分析開題報告

1、<p><b>　　開題報告</b></p><p><b>　　1 緒論</b></p><p><b>　　1.1 問題的提出</b></p><p>　　近幾年，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務(wù)熱潮。許多國家政府部門對電子商務(wù)的發(fā)展十分重視，把這場以電子商務(wù)為標(biāo)志的

2、信息化革命與十九世紀(jì)以蒸汽機(jī)為標(biāo)志的工業(yè)化革命相提并論，并紛紛出臺了有關(guān)政策和舉措。</p><p>　　中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視，考慮到電子商務(wù)必然涉及到網(wǎng)上支付、必然涉及到銀行支付結(jié)算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務(wù)課題組，對銀行支付在電子商務(wù)中的作用和對策進(jìn)行研究，并在研究基礎(chǔ)上，組織各商業(yè)銀行聯(lián)合共建金融認(rèn)證中心，為網(wǎng)上安全支付創(chuàng)造條件。</

3、p><p>　　目前，國內(nèi)電子支付行業(yè)已經(jīng)初步形成規(guī)模，中投顧問產(chǎn)業(yè)研究中心數(shù)據(jù)顯示，2008年，中國電子支付市場規(guī)模達(dá)到2743億元人民幣，以最大的電子支付服務(wù)提供商淘寶網(wǎng)支付寶為例，2008年底其用戶數(shù)已經(jīng)達(dá)到1.3億，日交易額5.5億元，日交易筆數(shù)250萬筆。淘寶支付寶近期發(fā)布統(tǒng)計數(shù)據(jù)稱，截至2009年2月底，支付寶注冊用戶已經(jīng)達(dá)到1.5億，占國內(nèi)網(wǎng)民總數(shù)的50%，這就意味著過半數(shù)的網(wǎng)民使用電子支付。</

4、p><p>　　互聯(lián)網(wǎng)的設(shè)計并沒有考慮太多安全因素。盡管建立互聯(lián)網(wǎng)的根源在于軍事網(wǎng)絡(luò)，但是網(wǎng)絡(luò)卻并沒有設(shè)計包含任何明顯的安全要素。它被設(shè)計成一旦一個或者多個通訊渠道被切斷，便提供冗余信息。換句話說，互聯(lián)網(wǎng)的分組交換目的在于為美國當(dāng)時的軍事信息傳輸提供多個可以替代的路徑[1]。由于計算機(jī)信息有共享和易于擴(kuò)散等特性，它在處理、存儲、傳輸和使用上有嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失、甚至被泄露、竊取、篡改、冒充和

5、破壞，還可能受到計算機(jī)病毒感染，因此在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。</p><p>　　因此通過對電子商務(wù)安全技術(shù)的研究，結(jié)合淘寶網(wǎng)分析其中電子商務(wù)安全的運(yùn)用以及存在的問題，可以更好的了解電子商務(wù)安全技術(shù)在我國的發(fā)展以及運(yùn)行情況，促使電子商務(wù)安全技術(shù)在我國的發(fā)展。</p><p>　　1.2 國內(nèi)外研究狀況</p><

6、p>　　現(xiàn)如今電子商務(wù)安全技術(shù)已經(jīng)在多領(lǐng)域得到了應(yīng)用，其技術(shù)主要包括：加密技術(shù)、數(shù)字簽名、數(shù)字證書、防火墻、水印技術(shù)、數(shù)字時間戳、身份認(rèn)證等等。電子商務(wù)安全問題是伴隨著電子商務(wù)的誕生而存在，伴隨著電子商務(wù)的應(yīng)用而發(fā)展，尤其是基于Internet的交易，其安全性更是電子商務(wù)發(fā)展和應(yīng)用的關(guān)鍵。</p><p>　　電子商務(wù)的安全問題涉及到安全體系結(jié)構(gòu)理論與技術(shù)、網(wǎng)絡(luò)安全與安全產(chǎn)品、加密算法、認(rèn)證技術(shù)、交易協(xié)議、

7、支付安全等諸多方面。目前，國內(nèi)外學(xué)者和各大IT廠商已構(gòu)建了電子商務(wù)的交易協(xié)議并推出了比較完整的解決方案，提出了電子商務(wù)的安全技術(shù)框架體系，并且己有一些初步應(yīng)用。</p><p>　　在安全體系結(jié)構(gòu)方面，由于電子商務(wù)是一個復(fù)雜的系統(tǒng)工程，客戶端的安全、傳輸中的安全、服務(wù)器端的安全固然重要，但作為一個完整的安全的電子商務(wù)系統(tǒng)，這還遠(yuǎn)遠(yuǎn)不夠，比如保密性、安全的認(rèn)證、安全的交易協(xié)議以及支付的安全無一不制約著電子商務(wù)的安全

8、，目前尚未有一套完整的安全體系。</p><p>　　在網(wǎng)絡(luò)安全方面，目前Internet上95%的數(shù)據(jù)流使用的是TCP/IP協(xié)議，而TCP/IP協(xié)議是完全開放的，其設(shè)計之初沒有考慮安全問題。其次，在Internet上傳送的數(shù)據(jù)的最小單位是IP包，不管是哪種形式的網(wǎng)絡(luò)服務(wù)，其最終的實(shí)現(xiàn)機(jī)制都是通過IP數(shù)據(jù)包在Internet（被認(rèn)為是不信任的網(wǎng)絡(luò)）上的傳輸來實(shí)現(xiàn)的，惡意攻擊者可以很容易地竊取、更換、假冒數(shù)據(jù)包。再

9、者，目前雖有許多安全協(xié)議可以為用戶提供各種類型的安全服務(wù)，但都或多或少地存在安全漏洞。而且在這個不安全的Internet上，網(wǎng)絡(luò)服務(wù)并不公平，這些都嚴(yán)重制約著電子商務(wù)的應(yīng)用和發(fā)展在加密算法上。安全認(rèn)證技術(shù)能夠較好地解決信息抵賴問題，在電子商務(wù)中，不管是消費(fèi)者還是商家，都要求信息收取方對已收到的信息具有不可抵賴性。</p><p>　　在電子商務(wù)中，有許多電子形式的文件需要被確認(rèn)，通常采用的方法是數(shù)字簽名技術(shù)。由于

10、被加密的原件不具有可視性，一旦被破譯，偽造者可重復(fù)使用數(shù)字簽名多次，在原件作者修改其數(shù)字簽名前，會造成相當(dāng)大的損失。國內(nèi)外學(xué)者提出了一種在不破壞原件可視性的基礎(chǔ)上隱藏作者身份認(rèn)證信息的水印技術(shù)，該技術(shù)表明電子文件是經(jīng)作者認(rèn)可的，有效的。但水印技術(shù)目前僅停留在形式化描述的基礎(chǔ)上，還沒有很好地實(shí)現(xiàn)該技術(shù)的算法和軟件產(chǎn)品。國內(nèi)外學(xué)者還利用形式化的方法進(jìn)行了認(rèn)證協(xié)議設(shè)計，提出了基于時間戳的認(rèn)證協(xié)議，該協(xié)議在表達(dá)信息的新鮮性時較容易，且不易被攻擊

11、者重放，但使用時間戮要求系統(tǒng)時鐘是同步且抗修改的，這在基于分布式大型網(wǎng)絡(luò)環(huán)境的電子商務(wù)系統(tǒng)中實(shí)現(xiàn)有一定的困難，另外，電子商務(wù)是一種服務(wù)不對稱結(jié)構(gòu)，該結(jié)構(gòu)對商家端的性能要求比用戶端高得多?；诖耍蠖嗫蛻羧杂X得網(wǎng)上交易不安全且安全系統(tǒng)太復(fù)雜，電子商務(wù)的安全問題并沒有得到根本的解決，這樣限制了用戶群的擴(kuò)大。因此，有必要對電子商務(wù)的安全問題進(jìn)行反思和研究，從而使這一具有卓越優(yōu)勢的商務(wù)模式得到更進(jìn)一步的普及和應(yīng)用。</p><

12、;p>　　1.3 研究本課題的意義</p><p>　　據(jù)公安部的資料，利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30%的速度遞增，黑客的攻擊方法已超過計算機(jī)病毒的種類，總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%，多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報道，中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻

13、擊的重點(diǎn)，金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。調(diào)查公司曾對電子商務(wù)的應(yīng)用前景進(jìn)行過在線調(diào)查，當(dāng)問到為什么不愿意在線購物時，絕大多數(shù)的人的問題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。因此，隨著電子商務(wù)日益發(fā)展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務(wù)發(fā)展的當(dāng)務(wù)之急。</p><p>　　研究該課題首先可以使我們更好的了解電子商務(wù)安全技術(shù)。安全問題無疑是阻礙我國電子商務(wù)發(fā)展最強(qiáng)力的絆腳石，

14、只有更多的人了解電子商務(wù)交易安全技術(shù)，使用安全技術(shù)，才能使更多的人相信電子商務(wù)，運(yùn)用電子商務(wù)，促進(jìn)我國經(jīng)濟(jì)的發(fā)展。</p><p>　　淘寶網(wǎng)作為我國最大網(wǎng)絡(luò)零售電子商務(wù)企業(yè)，一定程度上代表著目前國內(nèi)電子商務(wù)發(fā)展現(xiàn)的狀和水平，通過研究淘寶網(wǎng)的安全機(jī)制，不但可以對淘寶網(wǎng)存在的一些安全問題提出建議，還能更加了解我國電子商務(wù)安全的發(fā)展層次，提高自身能力。</p><p>　　1.4 本文研究的主

15、要內(nèi)容</p><p>　　本文研究的主要內(nèi)容包括：電子商務(wù)安全技術(shù)體系、防火墻、SSL協(xié)議及SET協(xié)議、安全認(rèn)證、淘寶網(wǎng)支付寶在線支付系統(tǒng)、網(wǎng)上銀行與支付寶信息交互安全問題、淘寶網(wǎng)虛擬財產(chǎn)交易安全、信用卡套現(xiàn)問題等。本文重點(diǎn)在于研究電子商務(wù)安全技術(shù)，分析它在淘寶網(wǎng)中的應(yīng)用以及淘寶網(wǎng)存在的安全問題，最終對安全問題分析并且提出解決方案。</p><p>　　1.5 本文的研究思路</p

16、><p>　　本文以電子商務(wù)安全技術(shù)和網(wǎng)絡(luò)通信技術(shù)為指導(dǎo)，首先在綜述國內(nèi)外電子商務(wù)安全體系的基礎(chǔ)上，介紹電子商務(wù)安全技術(shù)和第三方支付平臺涉及的主要內(nèi)容。其次結(jié)合淘寶網(wǎng)分析電子商務(wù)安全技術(shù)在淘寶網(wǎng)中的應(yīng)用以及現(xiàn)今存在的問題，通過對問題的分析研究然后提出能夠解決問題的一些對策及建議。最后，總結(jié)本文中的研究成果并提出研究中的局限性，為以后研究提供方向。</p><p>　　1.6 畢業(yè)論文的時間進(jìn)程