1、<p><b>　　開題報告</b></p><p><b>　　1 緒論</b></p><p><b>　　1.1 問題的提出</b></p><p>　　近幾年，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發(fā)展十分重視，把這場以電子商務為標志的

2、信息化革命與十九世紀以蒸汽機為標志的工業(yè)化革命相提并論，并紛紛出臺了有關政策和舉措。</p><p>　　中國對電子商務的發(fā)展也給予了應有的重視，考慮到電子商務必然涉及到網(wǎng)上支付、必然涉及到銀行支付結(jié)算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務課題組，對銀行支付在電子商務中的作用和對策進行研究，并在研究基礎上，組織各商業(yè)銀行聯(lián)合共建金融認證中心，為網(wǎng)上安全支付創(chuàng)造條件。</

3、p><p>　　目前，國內(nèi)電子支付行業(yè)已經(jīng)初步形成規(guī)模，中投顧問產(chǎn)業(yè)研究中心數(shù)據(jù)顯示，2008年，中國電子支付市場規(guī)模達到2743億元人民幣，以最大的電子支付服務提供商淘寶網(wǎng)支付寶為例，2008年底其用戶數(shù)已經(jīng)達到1.3億，日交易額5.5億元，日交易筆數(shù)250萬筆。淘寶支付寶近期發(fā)布統(tǒng)計數(shù)據(jù)稱，截至2009年2月底，支付寶注冊用戶已經(jīng)達到1.5億，占國內(nèi)網(wǎng)民總數(shù)的50%，這就意味著過半數(shù)的網(wǎng)民使用電子支付。</

4、p><p>　　互聯(lián)網(wǎng)的設計并沒有考慮太多安全因素。盡管建立互聯(lián)網(wǎng)的根源在于軍事網(wǎng)絡，但是網(wǎng)絡卻并沒有設計包含任何明顯的安全要素。它被設計成一旦一個或者多個通訊渠道被切斷，便提供冗余信息。換句話說，互聯(lián)網(wǎng)的分組交換目的在于為美國當時的軍事信息傳輸提供多個可以替代的路徑[1]。由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失、甚至被泄露、竊取、篡改、冒充和

5、破壞，還可能受到計算機病毒感染，因此在開放的網(wǎng)絡上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務發(fā)展的最重要的因素之一。</p><p>　　因此通過對電子商務安全技術的研究，結(jié)合淘寶網(wǎng)分析其中電子商務安全的運用以及存在的問題，可以更好的了解電子商務安全技術在我國的發(fā)展以及運行情況，促使電子商務安全技術在我國的發(fā)展。</p><p>　　1.2 國內(nèi)外研究狀況</p><

6、p>　　現(xiàn)如今電子商務安全技術已經(jīng)在多領域得到了應用，其技術主要包括：加密技術、數(shù)字簽名、數(shù)字證書、防火墻、水印技術、數(shù)字時間戳、身份認證等等。電子商務安全問題是伴隨著電子商務的誕生而存在，伴隨著電子商務的應用而發(fā)展，尤其是基于Internet的交易，其安全性更是電子商務發(fā)展和應用的關鍵。</p><p>　　電子商務的安全問題涉及到安全體系結(jié)構(gòu)理論與技術、網(wǎng)絡安全與安全產(chǎn)品、加密算法、認證技術、交易協(xié)議、

7、支付安全等諸多方面。目前，國內(nèi)外學者和各大IT廠商已構(gòu)建了電子商務的交易協(xié)議并推出了比較完整的解決方案，提出了電子商務的安全技術框架體系，并且己有一些初步應用。</p><p>　　在安全體系結(jié)構(gòu)方面，由于電子商務是一個復雜的系統(tǒng)工程，客戶端的安全、傳輸中的安全、服務器端的安全固然重要，但作為一個完整的安全的電子商務系統(tǒng)，這還遠遠不夠，比如保密性、安全的認證、安全的交易協(xié)議以及支付的安全無一不制約著電子商務的安全

8、，目前尚未有一套完整的安全體系。</p><p>　　在網(wǎng)絡安全方面，目前Internet上95%的數(shù)據(jù)流使用的是TCP/IP協(xié)議，而TCP/IP協(xié)議是完全開放的，其設計之初沒有考慮安全問題。其次，在Internet上傳送的數(shù)據(jù)的最小單位是IP包，不管是哪種形式的網(wǎng)絡服務，其最終的實現(xiàn)機制都是通過IP數(shù)據(jù)包在Internet（被認為是不信任的網(wǎng)絡）上的傳輸來實現(xiàn)的，惡意攻擊者可以很容易地竊取、更換、假冒數(shù)據(jù)包。再

9、者，目前雖有許多安全協(xié)議可以為用戶提供各種類型的安全服務，但都或多或少地存在安全漏洞。而且在這個不安全的Internet上，網(wǎng)絡服務并不公平，這些都嚴重制約著電子商務的應用和發(fā)展在加密算法上。安全認證技術能夠較好地解決信息抵賴問題，在電子商務中，不管是消費者還是商家，都要求信息收取方對已收到的信息具有不可抵賴性。</p><p>　　在電子商務中，有許多電子形式的文件需要被確認，通常采用的方法是數(shù)字簽名技術。由于

10、被加密的原件不具有可視性，一旦被破譯，偽造者可重復使用數(shù)字簽名多次，在原件作者修改其數(shù)字簽名前，會造成相當大的損失。國內(nèi)外學者提出了一種在不破壞原件可視性的基礎上隱藏作者身份認證信息的水印技術，該技術表明電子文件是經(jīng)作者認可的，有效的。但水印技術目前僅停留在形式化描述的基礎上，還沒有很好地實現(xiàn)該技術的算法和軟件產(chǎn)品。國內(nèi)外學者還利用形式化的方法進行了認證協(xié)議設計，提出了基于時間戳的認證協(xié)議，該協(xié)議在表達信息的新鮮性時較容易，且不易被攻擊

11、者重放，但使用時間戮要求系統(tǒng)時鐘是同步且抗修改的，這在基于分布式大型網(wǎng)絡環(huán)境的電子商務系統(tǒng)中實現(xiàn)有一定的困難，另外，電子商務是一種服務不對稱結(jié)構(gòu)，該結(jié)構(gòu)對商家端的性能要求比用戶端高得多?；诖耍蠖嗫蛻羧杂X得網(wǎng)上交易不安全且安全系統(tǒng)太復雜，電子商務的安全問題并沒有得到根本的解決，這樣限制了用戶群的擴大。因此，有必要對電子商務的安全問題進行反思和研究，從而使這一具有卓越優(yōu)勢的商務模式得到更進一步的普及和應用。</p><

12、;p>　　1.3 研究本課題的意義</p><p>　　據(jù)公安部的資料，利用計算機網(wǎng)絡進行的各類違法行為在中國以每年30%的速度遞增，黑客的攻擊方法已超過計算機病毒的種類，總數(shù)達近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%，多數(shù)事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道，中國95%的與Internet相連的網(wǎng)絡管理中心遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻

13、擊的重點，金融領域的黑客犯罪案件涉案金額已高達數(shù)億元。調(diào)查公司曾對電子商務的應用前景進行過在線調(diào)查，當問到為什么不愿意在線購物時，絕大多數(shù)的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此，隨著電子商務日益發(fā)展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務發(fā)展的當務之急。</p><p>　　研究該課題首先可以使我們更好的了解電子商務安全技術。安全問題無疑是阻礙我國電子商務發(fā)展最強力的絆腳石，

14、只有更多的人了解電子商務交易安全技術，使用安全技術，才能使更多的人相信電子商務，運用電子商務，促進我國經(jīng)濟的發(fā)展。</p><p>　　淘寶網(wǎng)作為我國最大網(wǎng)絡零售電子商務企業(yè)，一定程度上代表著目前國內(nèi)電子商務發(fā)展現(xiàn)的狀和水平，通過研究淘寶網(wǎng)的安全機制，不但可以對淘寶網(wǎng)存在的一些安全問題提出建議，還能更加了解我國電子商務安全的發(fā)展層次，提高自身能力。</p><p>　　1.4 本文研究的主

15、要內(nèi)容</p><p>　　本文研究的主要內(nèi)容包括：電子商務安全技術體系、防火墻、SSL協(xié)議及SET協(xié)議、安全認證、淘寶網(wǎng)支付寶在線支付系統(tǒng)、網(wǎng)上銀行與支付寶信息交互安全問題、淘寶網(wǎng)虛擬財產(chǎn)交易安全、信用卡套現(xiàn)問題等。本文重點在于研究電子商務安全技術，分析它在淘寶網(wǎng)中的應用以及淘寶網(wǎng)存在的安全問題，最終對安全問題分析并且提出解決方案。</p><p>　　1.5 本文的研究思路</p

16、><p>　　本文以電子商務安全技術和網(wǎng)絡通信技術為指導，首先在綜述國內(nèi)外電子商務安全體系的基礎上，介紹電子商務安全技術和第三方支付平臺涉及的主要內(nèi)容。其次結(jié)合淘寶網(wǎng)分析電子商務安全技術在淘寶網(wǎng)中的應用以及現(xiàn)今存在的問題，通過對問題的分析研究然后提出能夠解決問題的一些對策及建議。最后，總結(jié)本文中的研究成果并提出研究中的局限性，為以后研究提供方向。</p><p>　　1.6 畢業(yè)論文的時間進程