關于電子商務信息安全論文
關于電子商務信息安全論文
電子商務是以網絡為基礎而建立起來的,任何信息都必須通過網絡來傳遞,在電子商務的時代我們需要重視的首要問題就是信息安全。下文是學習啦小編為大家搜集整理的關于電子商務信息安全論文的內容,歡迎大家閱讀參考!
關于電子商務信息安全論文篇1
試析電子商務信息安全
[摘要]作為一種新型的經營模式,電子商務極大的提高了企業的經濟效益,然而也不可避免的存在著新的問題,如病毒、黑客入侵等。本文立足當前電子商務信息安全現狀,討論了導致電子商務信息安全問題的因素,并進行了電子商務信息安全技術分析。
[關鍵詞]電子商務系統;信息安全;技術分析
近年來,我國網絡技術快速發展,電子商務經營模式在各行各業中的應用愈加廣泛。電子商務經營模式主要通過網絡開運行,其開放性的特點不但保證了商務活動的高效性和快捷性,還極大地提高了企業的經營管理效率,而同時也給企業帶來許多問題,如黑客、病毒入侵,給企業造成了極大的經濟損失,因此,為了保證電子商務系統給企業帶來的效益,迫切需要解決電子商務信息安全問題。
一、我國電子商務發展概況
由于網絡環境具有開放性的特點,電子商務使企業、消費者可以通過網絡進行交易,極大的豐富了人們購物的方式。而隨著計算機網絡技術的快速發展,電子商務相關技術也越來越完善,市場環境愈加成熟,以電子商務為主的網上交易模式得到了廣大人民的青睞。電子商務不但使得交易模式更加快捷,讓消費者可以通過電子商務平臺輕松購買到自己想要的商品,從商家的立場來說,還促使商家構建出自己的電子商務網絡平臺,實現商品的網絡在線銷售,極大的提高了企業的經濟效益。我國企業電子商務模式種類繁多,其差異主要體現在交易模式及付款方式的不同,有B2B、B2C、C2C等模式,這里B指的是Business,即企業,C指的是Customer,即客戶。
B2B模式中的交易雙方都是企業用戶,大多通過網絡形成交易合同,然后通過現實銀行支票或轉賬等方式進行付款;在C2C模式中,交易雙方是個人對個人的交易形式,其中以淘寶店主作為主要代表,商務活動主要是個人與個人之見的交易活動,雙方通過第三方網站支付平臺進行相應的付款與收款交接;在B2C模式中,交易雙方中的一方是企業,另外一方是個人,電商企業通過電子商務銷售平臺將商品推銷給個體消費者。這種電子商務經營模式,徹底的改變了傳統的賣家―經銷商―買家的交易模式,極大的提高了企業的經濟效益,并且縮短了交易的時間。
二、當前電子商務信息安全現狀
電子商務作為一種新型的商業經營模式,使商務活動交易雙方在不見面的情況下,通過互聯網手段完成商業交易,而這一特點也給電子商務信息埋下了安全隱患。電子商務高度網絡化的特點,對電子商務安全性有著較高的要求。第一,要嚴格化用戶信息數據傳輸、處理以及存儲的過程,確保在商務活動交易過程中交易雙方信息的完整性,避免交易雙方信息在處理的過程中出現錯誤;第二,要對交易雙方的身份進行核實認證,保障交易過程中交易雙方身份信息的真實性,第三,要保障電子商務交易平臺系統軟件的穩定性,定期更新硬件設備,在最大程度上保證電子商務信息安全,加強電子商務的安全技術和安全管理,以確保電子商務的信息安全性。當前電子信息安全問題主要表現為以下形式:
(一)病毒與黑客
由于網絡環境的開放性特點,網絡病毒具有極強的傳染力和破壞力,它侵入到電子商務的系統中,破壞商務交易數據程序,對電子商務系統造成無法估量的損失。而網絡黑客主要通過黑客程序進入電子商務信息系統漏洞,進而侵入到電子商務系統中,竊取用戶私人信息進行惡意利用,有些黑客竊取競爭對手的商業機密對其進行商業打擊。
(二)軟件漏洞
由于計算機軟件編程具有復雜多樣的特點,電子商務系統軟件經常出現信息泄露的問題。如果程序中的文檔秘密入口被其他程序員惡意使用,將導致無法估量的損失;而由于操作系統自身的安全漏洞,例如訪問控制混亂、I/O非法訪問、不完全中介、數據庫安全漏洞等等,都將嚴重危害電子商務系統的信息安全,在TCP/IP的通信協議設計初期階段,程序員沒有充分考慮軟件安全的問題,導致計算機在連接Internet時,經常受到外界各類惡意軟件的攻擊,使得信息被竊取。
(三)技術落后
由于我國網絡信息技術發展滯后,當前電子商務系統中仍存在信息安全問題。當前我國多數計算機設備皆來源于進口,計算機芯片技術不成熟,網絡設備的技術及維護技術大多從國外引進,如果軟件中隱性漏洞被人惡意利用,將造成嚴重的電子商務信息安全問題。
三、電子商務信息安全防范措施分析
(一)電子商務法規制度
企業需要做好管理體制的建設工作,不斷加強內部的安全管理,提高企業的安全意識,為了保證電子商務活動中用戶的隱私。同時政府需要不斷完善電子商務相關法規,制定科學合理的賠償制度,為電子商務的發展創造必要的法律環境。
(二)病毒防范處理技術
計算機病毒防范處理技術是保證電子商務系統信息安全的重要途徑。病毒管理工作要堅持防范大于治療的原則,使用各種病毒預防方法來進行預防,例如對新購入的計算機硬件及軟件進行嚴格化檢測、定期進行數據備份等,同時設置合理的文件訪問權限、對文件進行定期掃描檢測。此外,定期更改系統管理員口令,以免不法分子非法獲取管理員口令,安裝防病毒芯片,做好病毒防御工作。若電子商務的計算機系統感染病毒,必須立即對其進行清除和系統恢復的工作。在清除病毒時需要使用干凈盤來進行系統恢復,保證殺毒工作處于無病毒環境中,同時盡快找出病毒宿主程序,在啟動盤和殺毒盤上安裝保護程序,防止病毒的進一步傳染。此外,要保證病毒清除工作的全面性與準確性,及時清除病毒文件。如此才能徹底清除電子商務系統感染的病毒,保證電子商務用戶的信息安全。
(三)數據加密技術
加密技術是計算機網絡信息安全技術的基礎技術之一,大多被應用于數據存儲與傳輸的過程中。數據加密技術使用數學方法將信息進行再組織和加密,使非法接受者無法正常接收網絡數據,而合法接受者可以通過密鑰,對數據進行解密來得到信息,極大地保證了信息安全。由于在數據安全保護方面獨具優勢,數據加密技術被廣泛應用于電子商務信息安全管理工作中。
(四)防火墻技術
防火墻技術是保障電子商務信息安全的重要方法,它極大的限制了公共數據與服務對于防火墻內資源的訪問權限,然而防火墻對病毒沒有防范的作用,并且由于防火墻數據時常無法及時更新,導致產生數據延遲,極大地制約了實時服務支持請求。同時防火墻通常采取的濾波技術會使網絡性能降低一半以上,而為了保證網絡性能,企業需要配置高速路由器,這不利于企業經濟效益的提高。防火墻技術是一種大眾化的電子商務信息安全防范技術,擁有頗高的透明度,并且易于操作,能在一定程度上保證電子商務信息安全。然而,如果防火墻被入侵,電子商務系統信息安全將受到極大的損害。同時防火墻也無法滿足企業與個體之間商業網絡通信的需求。
(五)授權認證技術分析
目前國際電子商務大多采用CA認證技術來處理電子商務信息的安全問題。作為電子商務系統中的權威機構,所有的電子商務系統數字證書都要通過CA認證中心的授權,因此CA認證技術中心受到了廣大用戶的信任。其主要通過身份識別、數字化簽名等技術途徑來處理電子商務系統中身份認證的問題,確保商務互動交易雙方身份的真實有效,使數據存儲、傳輸的安全得到保證。
結束語
總而言之,電子商務雖然給企業帶來了極大的經濟效益,然而由于網絡環境具有開放性的特點,易產生安全漏洞和信息泄露等問題,從而使電子商務活動中雙方帶來重大的經濟損失,因此要不斷完善對計算機信息安全技術,電子商務活動環節進行有效監測,保證電子商務信息安全,促使電子商務系統健康發展。
參考文獻
[1]崔曉慧.關于電子商務信息安全的探討[J].現代營銷,2013,(4).
[2]黃福偉.提高計算機電子商務信息安全的策略分析[J].中國電子商務,2014,(12).
[3]韓昌選.電子商務信息安全研究[J].無線互聯科技,2014,(2).
[4]施力仁.電子商務信息安全技術研究[J].硅谷,2013,(13).
關于電子商務信息安全論文篇2
淺議電子商務和電子采購中的信息安全問題
隨著近年來互聯網技術的迅速發展,基于多媒體和網絡技術的電子商務和電子采購應運而生并不斷發展,使網絡成為國際競爭的新戰場。所謂電子商務和電子采購,即借助于公共網絡進行網上交易,快速、有效的實現各種商務活動的網絡化、電子化、直接化。其以交易雙方為主體,以計算機互聯網絡為基礎,以客戶數據為依托、以銀行電子支付、結算為手段。
一般而言,這種商務活動包括商品、服務交易中諸如商品購買、廣告、商品的支付、金融服務、商務洽談、信息咨詢、產品推銷等各個環節。但是任何事物都具有兩面性,電子商務和電子采購在給人們帶來方便的同時,也給人們帶來了安全隱患。在利益的驅使下,發生過各種網絡攻擊和入侵行為,這也增強了人們的防范意識。網絡安全為電子商務和采購提供了重要保障,同時也保證了電子商務和電子采購過程中的信息安全。
一、電子采購和電子商務的信息安全問題
因為公共的網絡是具有開放性的,所以其運行過程中存在著多種安全問題。從目前來看,主要存在以下幾個安全隱患。
(一)計算機系統的安全問題
因為計算機系統是電子采購和電子商務的最基本設備,為了保證電子采購和電子商務應用過程中的信息安全,我們必須多加防護。計算機本身就具有物理損壞、數據泄露、信息丟失等各種問題,同時也有可能受到病毒的入侵,出現工作人員管理不當等方面的問題。
(二)網絡信息的安全問題
利用信息傳輸信道,用物理或者邏輯等手段來插入、篡改或者刪除信息,即在原本信息的基礎上插入一些壞的數據,以讓接收方接受錯誤信息,這就是網絡信息安全問題的表現。插入,即在原本信息的基礎上增加信息。刪除,即在原本信息的基礎上刪掉信息或信息的某部分。篡改,即改變原來信息的內容。
(三)身份冒充的問題
身份冒充是指非法盜用正常用戶的個人信息,并冒用他人信息來進行交易,獲取非法利益。冒用身份的主要表現有以下幾個:冒充他人身份、冒充或者欺騙合法主機、盜用合法用戶等。
(四)交易雙方抵賴問題
有些用戶為了推卸責任,可能會在電子商務或者電子采購過程中不承認自己所發出的信息。如:商家賣出的商品質量出現問題但拒絕承認原有的交易、購買者做了訂貨單不承認、收信者否認曾經收到特定信息或內容、發布者否認曾經發送過特定信息或內容等。
(五)拒絕服務問題
在業務、信息和其他合法資源傳入的過程中,攻擊者會惡意阻斷,這個過程稱為拒絕服務。它的表現主要有散布虛假信息;虛假開店并且惡意散發電子郵件用來收取訂貨單;為破壞有時間限制的服務,制造虛假用戶用以占用寬帶,來排擠打擊合法用戶,使其不能正常訪問。
二、電子商務與電子采購安全機制
(一)業務填充機制
惡意攻擊者可能會通過通信流量來盜取用戶信息,但是業務填充機制能夠在交易空閑時發送大量隨機無用數據,這在一定程度上阻止了惡意攻擊者,這也使密碼通信的安全度大大加強了。為達到以假亂真的目的,發送的填充信息要具有很好的模擬性。
(二)存取控制和權力控制機制
該機制會針對各種自定義角色而賦予他們相應的操作權限,它是主機系統必須具有的安全手段。當用
戶對其進行操作時,該系統會自行確認身份(比如用戶和經理),使該用戶在自己所能行使的范圍內進行操作。
(三)完整性保護機制
該機制能夠經過密碼的完整性防護來阻止非法篡改。當驗證信息源的完整性以后,該保護機制還能奉上不可抵賴服務,也就是接收方可以根據此驗證來獲得發送方的信息,數字簽名就是成功運用這一手段的例子。
(四)審計機制
審計是能通過記錄的重要事件,當系統出現錯誤或者遭受攻擊的時候,找出錯誤并且可以查明進攻成功的原因,它是事故調查取證和避免內部犯罪的重要基礎,為幫忙破獲重大案件提供幫助。
(五)認證機制
認證機制能夠保證網絡設備互相認證,以此來保證準確的操作權限和對數據的控制,此機制是為網絡提供安全保障的基本機制。與此同時,網絡也必須具備認證用戶身份的能力,這樣既可以保證用戶的合法性,也可以保證操作的合法性。
(六)加密和隱藏機制
加密是通過改變信息流來擾亂攻擊者,使其不能讀懂內容,這樣就達到了保護信息的目的。而隱藏是為讓攻擊者不容易發現信息,而將有用數據隱藏在無用數據之中,來達到保護信息的目的,這也同時保護了通信本身。
三、電子商務安全關鍵技術
信息安全被視為電子采購和電子商務的核心問題,所以除了要保障網絡自身是否安全運行以外,還需要借助多種安全技術手段來保證整個過程的完整性和安全性。同時也是為了防止在交易過程中的惰性行為。為了滿足以上幾個方面的要求,綜合了以下幾種技術。
(一)電子商務安全協議
不同的應用環境,與此對應的協議目標的要求也是不同的,各種交易協議具有不同的安全性與復雜性。現在應用比較廣的協議主要有Netbill協議、匿名原子交易協議、安全電子交易協議SET、JEPI協議等。
(二)安全認證技術
安全認證技術主要包括以下幾個方面。數字摘要技術,此技術能夠保證數據的有效性和完整性,它是通過驗證網絡傳輸的文件是否被篡改來實現的;數字憑證技術,此技術以電子的手段來證實用戶的身份,并且能夠驗證用戶對網絡資源的訪問權限;數字簽名技術,此項技術能夠查到并阻止仿造的簽名,也可以認證識別原來的文段等等。
(三)數據加密技術
為了保證電子采購和電子商務系統的安全性,這里采取了數據加密技術,它是一種行之有效的措施。數據加密技術又分為兩大類,常規的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規的密匙體系,來給機密信息加密,但是這必須要求交易的雙方沒有泄露過私有的秘密。這也是為了保證信息的機密和完整性。現在我國通用的密匙密碼體系有以下幾種,三重DES、數據加密標準DES、國際數據加密算法IDEA等算法。
(四)虛擬專網技術()
虛擬專網技術實現過程采用了多種輔助技術。虛擬專網技術的功能主要為公司內部、分公司、合作伙伴、遠程用戶等提供安全可靠的網絡連接,這保障了加密信息的安全傳輸,從而在網絡實現安全的電子交易過程。
(五)防火墻技術
防火墻技術為專用 網絡提供了安全保障。目前防火墻技術有兩大類,代理服務技術和數據包的過濾技術。有一種能夠通過檢測所接收到的數據包的頭來判斷該數據包是不是發送成功,這就是目前廣泛 應用的包過濾防火墻。防火墻能夠高效阻止外界對數據信息的攻擊,這是因為它能夠選擇并處理進出的數據流。因此是一種很有用的安全技術。
四、結束語
隨著社會高科技的發展,電子采購和電子商務的興起,使得信息安全變得尤為重要。我們需要在網絡上進行各種交易, 所以必須解決信息安全的問題。我們需要借助各種安全技術來解決,這些技術包括以下幾種,數據加密、防火墻、計算系統安全和網絡掃描等等各種網絡安全技術。一套完整的安全體系還需要包擴括完善的 管理和誠信制度,這樣才能保證網上交易信息的安全,才能夠進一步促進電子采購和電子商務的發展,進而更進一步促進高科技的發展。但是,從另外一個角度看,電子采購和電子商務的出現亦代表著技術發展的趨勢,為通信行業帶來新的機遇。首先,利用電子采購和電子商務技術可以對現有的一些業務進行優化,提高性能,降低成本。其次,隨著問題的逐漸解決以及贏利模式的逐漸清晰,電子采購和電子商務一定會日益煥發出前所未有的活力。