- 相關(guān)推薦
電子商務(wù)的信息安全技術(shù)研究
多數(shù)據(jù)庫(kù)系統(tǒng)具有異構(gòu)性、分布性、自治性、數(shù)據(jù)存放分散及數(shù)據(jù)共享范圍廣泛等特點(diǎn),數(shù)據(jù)庫(kù)中敏感信息的存儲(chǔ)安全非常重要;而電子商務(wù)平臺(tái)中客戶(hù)端與服務(wù)器之間的認(rèn)證問(wèn)題以及數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題也都需要深入研究;而多數(shù)據(jù)環(huán)境電子商務(wù)平臺(tái)中多企業(yè)之間的數(shù)據(jù)訪問(wèn)安全更應(yīng)該得到重視。下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計(jì)算機(jī)開(kāi)始走入家家戶(hù)戶(hù),在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。
關(guān)鍵詞:電子商務(wù);問(wèn)題;目標(biāo);信息安全技術(shù)
一、電子商務(wù)的信息安全概述
網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線(xiàn),兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無(wú)從保證;如果沒(méi)有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí),網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個(gè)方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。
二、電子商務(wù)的信息安全問(wèn)題
在電子商務(wù)的運(yùn)行過(guò)程中,最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn),從而產(chǎn)生信息泄露的后果。
2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術(shù)的目標(biāo)
1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點(diǎn)。
2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲,即使被截獲也無(wú)法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶(hù)的隱私,保護(hù)電商的商業(yè)機(jī)密。
3.信息的不可抵賴(lài)性。信息的不可抵賴(lài)性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息,對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴(lài)性能夠有效地保障電子商務(wù)的可靠性。
4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息,并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。
四、電子商務(wù)的信息安全技術(shù)
1.防火墻。防火墻又稱(chēng)防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工、客戶(hù)、推銷(xiāo)商等人安全訪問(wèn),簡(jiǎn)單地來(lái)說(shuō),防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員。
2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無(wú)法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程。
3.數(shù)字簽名。數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù),類(lèi)似于我們?nèi)粘I钪械奈锢砗灻,可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實(shí)性和不可抵賴(lài)性。
4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
五、結(jié)論
在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn),因此,信息安全技術(shù)成為保障客戶(hù)和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴(lài)性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。
參考文獻(xiàn)
[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),2006.
[2]李彥.電子商務(wù)環(huán)境下用戶(hù)數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),2012.
更多電子商務(wù)畢業(yè)論文范文推薦閱讀★★★★★:
【電子商務(wù)的信息安全技術(shù)研究】相關(guān)文章:
電子商務(wù)的信息安全技術(shù)研究?jī)?yōu)秀論文09-13
移動(dòng)電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文07-16
稅收信息化建設(shè)中的信息安全技術(shù)研究05-24
企業(yè)信息化安全技術(shù)研究10-05
電子商務(wù)交易信息安全論文08-26
計(jì)算機(jī)信息處理與安全技術(shù)研究的論文10-23