探究電子商務(wù)中的信息安全

　　探究電子商務(wù)中的信息安全

　　隨著時代的發(fā)展和信息技術(shù)漏洞的日漸顯著，信息安全越來越受到我們的重視，下面小編就為大家獻上一篇關(guān)于信息安全的論文哦!

　　[摘要] 本文對電子商務(wù)的信息安全問題進行探討，分析了信息安全的基本原理并對信息安全技術(shù)深入研究。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 安全技術(shù)

　　伴隨經(jīng)濟的迅猛發(fā)展，電子商務(wù)成為當今世界商務(wù)活動的新模式。

　　要在國際競爭中贏得優(yōu)勢，必須保證電子商務(wù)中信息交流的安全。

　　一、電子商務(wù)的信息安全問題

　　電子商務(wù)信息安全問題主要有：

　　1.信息的截獲和竊�。喝绻�采用加密措施不夠，攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機密信息或通過對信息流量、流向、通信頻度和長度分析，推測出有用信息。

　　2.信息的篡改：當攻擊者熟悉網(wǎng)絡(luò)信息格式后，通過技術(shù)手段對網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地，破壞信息完整性。

　　3.信息假冒：當攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后，假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。

　　4.交易抵賴：交易抵賴包括多方面，如發(fā)信者事后否認曾發(fā)送信息、收信者事后否認曾收到消息、購買者做了定貨單不承認等。

　　二、信息安全要求

　　電子商務(wù)的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護。

　　信息安全包括以下幾方面:

　　1.信息保密性：維護商業(yè)機密是電子商務(wù)推廣應用的重要保障。

　　由于建立在開放網(wǎng)絡(luò)環(huán)境中，要預防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。

　　2.信息完整性：貿(mào)易各方信息的完整性是電子商務(wù)應用的基礎(chǔ)，影響到交易和經(jīng)營策略。

　　要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹�，預防對信息隨意生成、修改和刪除，防止數(shù)據(jù)傳送中信息的失和重復并保證信息傳送次序的統(tǒng)一。

　　3.信息有效性：保證信息有效性是開展電子商務(wù)前提，關(guān)系到企業(yè)或國家的經(jīng)濟利益。

　　對網(wǎng)絡(luò)故障、應用程序錯誤、硬件故障及計算機病毒的潛在威脅控制和預防，以保證貿(mào)易數(shù)據(jù)在確定時刻和地點有效。

　　4.信息可靠性：確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進行的關(guān)鍵。

　　為防止計算機失效、程序錯誤、系統(tǒng)軟件錯誤等威脅，通過控制與預防確保系統(tǒng)安全可靠。

　　三、信息安全技術(shù)

　　1.防火墻技術(shù)。

　　防火墻在網(wǎng)絡(luò)間建立安全屏障，根據(jù)指定策略對數(shù)據(jù)過濾、分析和審計，并對各種攻擊提供防范。

　　安全策略有兩條：一是“凡是未被準許就是禁止”。

　　防火墻先封閉所有信息流，再審查要求通過信息，符合條件就通過;二是“凡是未被禁止就是允許”。

　　防火墻先轉(zhuǎn)發(fā)所有信息，然后逐項剔除有害內(nèi)容。

　　防火墻技術(shù)主要有：(1)包過濾技術(shù)：在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過，核心是安全策略即過濾算法設(shè)計。

　　(2)代理服務(wù)技術(shù)：提供應用層服務(wù)控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用。

　　代理服務(wù)還用于實施較強數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

　　(3)狀態(tài)監(jiān)控技術(shù)：在網(wǎng)絡(luò)層完成所有必要的包過濾與網(wǎng)絡(luò)服務(wù)代理防火墻功能。

　　(4)復合型技術(shù)：把過濾和代理服務(wù)兩種方法結(jié)合形成新防火墻，所用主機稱為堡壘主機，提供代理服務(wù)。

　　(5)審計技術(shù)：通過對網(wǎng)絡(luò)上發(fā)生的訪問進程記錄和產(chǎn)生日志，對日志統(tǒng)計分析，對資源使用情況分析，對異常現(xiàn)象跟蹤監(jiān)視。

　　(6)路由器加密技術(shù)：加密路由器對通過路由器的信息流加密和壓縮，再通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。

　　2.加密技術(shù)。

　　為保證數(shù)據(jù)和交易安全，確認交易雙方的真實身份，電子商務(wù)采用加密技術(shù)。

　　數(shù)據(jù)加密是最可靠的安全保障形式和主動安全防范的策略。

　　目前廣泛應用的加密技術(shù)有：(1)公共密鑰和私用密鑰:也稱RSA編碼法。

　　信息交換的過程是貿(mào)易方甲生成一對密鑰并將其中一把作為公開密鑰公開;得到公開密鑰的貿(mào)易方乙對信息加密后再發(fā)給貿(mào)易方甲：貿(mào)易方甲用另一把專用密鑰對加密信息解密。

　　具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請對方發(fā)信息將公共密鑰傳給對方，保證傳輸信息的保密和安全。

　　(2)數(shù)字摘要:也稱安全Hash編碼法。

　　將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋，有固定長度且不同明文摘要成密文結(jié)果不同，而同樣明文摘要必定一致。

　　這串摘要成為驗證明文是否真身的“指紋”。

　　(3)數(shù)字簽名:將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合。

　　在書面文件上簽名是確認文件的手段。

　　簽名作用有兩點：一是因為自己簽名難以否認，從而確認文件已簽署;二是因為簽名不易仿冒，從而確定文件為真。

　　(4)數(shù)字時間戳: 電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容，數(shù)字時間戳服務(wù)能提供電子文件發(fā)表時間的安全保護。

　　3.認證技術(shù)。

　　安全認證的作用是進行信息認證。

　　信息認證是確認信息發(fā)送者的身份，驗證信息完整性，確認信息在傳送或存儲過程中未被篡改。

　　(1)數(shù)字證書:也叫數(shù)字憑證、數(shù)字標識，用電子手段證實用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限，可控制被查看的數(shù)據(jù)庫，提高總體保密性。

　　交易支付過程中，參與各方必須利用認證中心簽發(fā)的數(shù)字證書證明身份。

　　(2)安全認證機構(gòu):電子商務(wù)授權(quán)機構(gòu)也稱電子商務(wù)認證中心。

　　無論是數(shù)字時間戳服務(wù)還是數(shù)字證書發(fā)放，都需要有權(quán)威性和公正性的第三方完成。

　　CA是承擔網(wǎng)上安全交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的企業(yè)性服務(wù)機構(gòu)，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

　　4.防病毒技術(shù)。

　　(1)預防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)破壞。

　　(2)檢測病毒技術(shù)，通過對計算機病毒特征進行判斷的偵測技術(shù)，如自身校驗、關(guān)鍵字、文件長度變化。

　　(3)消除病毒技術(shù)，通過對計算機病毒分析，開發(fā)出具有殺除病毒程序并恢復原文件的軟件。

　　另外要認真執(zhí)行病毒定期清理制度，可以清除處于潛伏期的病毒，防止病毒突然爆發(fā)，使計算機始終處于良好工作狀態(tài)。

　　四、結(jié)語

　　信息安全是電子商務(wù)的核心。

　　要不斷改進電子商務(wù)中的信息安全技術(shù)，提高電子商務(wù)系統(tǒng)的安全性和可靠性。

　　但電子商務(wù)的安全運行，僅從技術(shù)角度防范遠遠不夠，還必須完善電子商務(wù)立法，以規(guī)范存在的各類問題，引導和促進我國電子商務(wù)快速健康發(fā)展。

　　參考文獻:

　　[1]譚衛(wèi):電子商務(wù)中安全技術(shù)的研究.哈爾濱工業(yè)大學,2006

　　[2]Simson Garfinkel with Cene Spaford.李國熙陳永旺譯.電子商務(wù)與網(wǎng)絡(luò)安全[M].北京.清華大學出版社,2001

　　[3]唐曉東:電子商務(wù)中的信息安全.北京.北方交通大學出版社,2006

【探究電子商務(wù)中的信息安全】相關(guān)文章：

電子商務(wù)信息安全探究論文10-08

信息安全中的可信軟件編程計算探究論文10-09

探究網(wǎng)絡(luò)信息安全手段10-08

電子商務(wù)課程中的文化引領(lǐng)探究論文10-09

電子商務(wù)模式中消費心理探究10-05

信息安全風險評估探究的論文10-09

電子商務(wù)中消費者權(quán)益保護探究論文10-09

堡壘主機信息安全系統(tǒng)的探究論文10-08

部隊信息安全保密風險管理探究論文10-08

大數(shù)據(jù)時代銀行信息安全保護探究論文10-11