电子商务网站平台安全性与评价方法.doc

电子商务网站平台安全性与评价方法 学 院：数学与信息科学学院 专 业：电子商务 学生姓名：庞毅强 学 号：201305404114 评阅教师：刘建明 完成日期：2015.6.28 内容摘要 本文主要论述了电子商务系统的安全性问题，电子商务的安全风险，从电子商务系统的安全技术，安全管理，法律法规这三个方面实施电子商务的安全策略，及如何分析评价电子商务系统的安全性。全文共分为六个部分： 序论，主要介绍电子商务安全问题的有关背景及本文主要的安全与风险；（2）介绍了系统的安全原则；（3）电子商务系的研究内容；（4）电子商务的安全分析；（5）电子商务系统统的安全策略；(6)电子商务系统的安全评价方法。 本文首先介绍电子商务的安全问题及由这些问题给电子商务参与者所带来的巨大危害和实施良好的电子商务系统的安全策略的重要性，简要介绍了一下世界其他国家的信息安全评价的标准和文本主要的研究内容。接下来介绍系统安全定义及系统安全的主要原则，电子商务系统的安全问题和电子商务系统的安全风险。然后分析介绍电子商务系统的主要安全问题，电子商务系统面临的主要威胁，个人隐私保护问题，电子商务系统面临的阻断服务攻击问题。 电子商务系统的安全策略，重点论述了电子商务系统的主要安全策略，电子商务系统的安全技术策略，电子商务的安全管理策略及法律法规建设。主要包括了加密技术，密钥管理技术，认证技术，安全协议等。安全管理介绍了人员管理，安全审计，安全保密，防病毒策略等。 电子商务的安全评价方法，即：电子商务系统的安全性需求与面临的威胁方面；电子商务系统面临的主要威胁与反威胁技术；电子商务系统的安全技术与实施这些技术的工具，通过对这三对关系进行分析与评价就可以确定电子商务系统的安全性，并通过一个框架模型来说明如何评价一个电子商务系统的安全性。 本文重点介绍如何评价一个电子商务系统的安全性上，以及如何制定和实施电子商务系统的安全策略，由于电子商务系统的复杂性和涉及的因素比较多，本文主要从一些技术的层面来怎么样分析一个系统的安全性。 本文的主要写作目的是为了更好地了解电子商务系统的安全性评价方法，为了以后的学习和实践提供有意的帮助。 主题词：电子商务，安全策略，评价方法，安全管理，安全技术 序论 1.1.背景简介 Internet的发展和普及也促使以网络为平台的电子商务的飞速发展。由于 Internet与生俱来的弱点：开放的网络体系给电子商务带来了挑战，那就是安全。安全问题一直是制约电子商务发展的瓶颈。人们担心自己的隐私泄露，担心自己的信用卡被别人盗用。从事电子商务公司同样面临着巨大的交易风险，由于安全问题每年给全球带来十几亿甚至几十亿美元的损失。因而电子商务的安全问题备受人们的关注及其安全专家重视。因而安全技术不断的得到发展的应用。如，加密技术，认证技术，安全认证协议等。这些应用极大的促进了电子商务的发展。 电子商务系统的安全因素包括：有效性、机密性、完整性、可靠性、审查能力，还有安全策略管理。因而衡量一个电子商务系统的安全性应该从技术层面和安全管理方面着手，两者缺一不可。另外还要制定相应的法律法规，制定电子商务安全问题的法律法规是电子商务发展的重要保障，只有通过相应的立法才能够阻止不法分子的违法犯罪行为。1.2.国内外电子商务系统的安全策略和评价标准 在安全策略方面主要从技术策略、安全管理策略、电子商务法律法规等方面考虑。我国的电子商务安全技术还处在初级发展阶段且越来越成熟，但还是与国外的发达国家有很大的差距，并且还没有比较完善的立法。 在信息安全的标准中，众多的标准化组织在安全需求服务分析指导、安全技术机制开发、安全评估标准等方面制定了许多标准及草案。目前国外及安全标准主要有： 美国TCSEC(洁皮书）：该标准是美国国防部于1985年制定的，为计算机安全产品的测试和方法，指导信息安全产品的制造与应用。它将安全分为四个方面（安全政策、安全保障和文档、可说明性）和七个安全级别(从低到高依次D、C1、C2、C3、B1、B2、B3和A级）。 欧洲ITSEC：1991年，西欧四国（英、法、德、荷）提出了信息安全技术评价标准ITSE，ITSEC首次提出了信息安全的保密性、完整性、可用性概念，把可信计算机概念提高到可信信息技术层面来。他定义了从E0级到E6级等七个安全等级和十种安全功能。 ISO安全体系结构标准：国际标准化组织ISO公布了许多安全评价标准。在安全体系结构方面，1989年ISO制订了国际标准化ISO7498-2《信息处理系统 开放系统互连 基本参考模型 第2部分 安全体系结构》。该标准提供了安