电子商务信息安全论文
电子商务信息安全论文
电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。下文是学习啦小编为大家搜集整理的关于电子商务信息安全论文的内容,欢迎大家阅读参考!
电子商务信息安全论文篇1
浅析电子商务中的信息安全问题
由于网络以及信息技术的发展,电子商务在社会中的运用越来越广泛,它大大提高了人们的工作效率。电子商务的出现不但给予了英特网进一步发展壮大的机会,也为全球商业界带来了能量。虽然电子商务能方便大家,但它并不是没有缺陷的。众所周知,电子商务是以网络为基础而建立起来的,任何信息都必须通过网络来传递,所以说在电子商务的时代我们需要解决的首要问题就是信息安全。本文开头介绍了电子商务的基本含义以及其中信息保护方面的具体状况,从多个方面介绍了现有的电子安全技术,并表述了自己对于整个安全体系架构的思想。
一、电子商务的基本概述
如今在英文中人们多用Electronic Bussiness来表示电子商务这一词汇,这体现了电子商务内容和模式的多元化、多方向。联合国国际贸易程序简化工作组对电子商务给出了一个概括性的定义:电子商务是采用电子形式开展的商务活动。它包括在供应商、客户以及其他参与方之间通过任何电子工具,如Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。
1.电子商务的兴起及其原因
(1)电子商务的产生
电子商务起源于电子数据处理技术。随着网络技术的发展,电子数据资料的交换载体从软盘、磁带等转变为网络。银行间的电子资金转账技术与企事业单位间的电子数据交换技术相结合,成为早期电子商务的催生剂。信用卡、自动柜员机和电子资金转账技术的发展,以及相应的网络通信技术和安全技术的发展,最终导致了电子商务的产生。
(2)电子商务的发展阶段
电子商务是伴随着计算机技术和网络技术的发展而逐步走向成熟的。它的发展是传统商务想电子商务的演进过程。在这个历程中,我们可以大致将其分为几个阶段:
第一,电子商务初级阶段
这个阶段的电子商务是在传统商务的基础上,增加了电子邮件的信息传递方式以及利用Web功能手机和发布信息的手段,特点是以传统商务为主,电子商务为辅。这一阶段电子商务的整体效应远没有发挥出来。
第二,电子商务实用阶段
在实用阶段中,电子商务整体架构已经形成,而且已初步解决交易电子化技术和环境方面的障碍。电子商务开始占据市场的主导地位,但仍有一些传统商务手段难以被替代。在此阶段,电子商务开始体现其在企业竞争中的巨大优势。
第三,电子商务的成熟阶段
经过不断的研究,电子商务走向了成熟。在企业外部,使企业与供应商、客户以及合作伙伴之间形成了供应链系统。而在企业内部,加强了企业内部各事业部、各子公司之间的沟通,强化内部管理,提搞工作效率,大大提高企业竞争力。
2.电子商务的内涵与价值
从电子商务的定义中,可以总结出电子商务的内涵,即:信息技术,特别是互联网技术的出现和发展是开展电子商务的前提条件,掌握现代信息技术和业务理论控制是电子商务活动的核心;系列化,系统化电子工具是电子商务活动的基础;商品贸易的中心,即各种经济事务活动是电子商务的对象。
总结来说电子商务的内涵是:信息运营、集成信息资源、商务贸易、协作交流。
二、电子商务信息的概述
电子商务的安全性不是单个存在的概念,它是从整个计算机安全问题中衍生出来的。所以只要是与计算机网络安全有关的问题都会对电子商务有影响。
社会发展离不开信息,人们已经走入了网络时代,而电子商务在这其中已成为商务活动的新模式,越来越多的商务活动在网上直接完成,这样的发展前景绝对是一片光明。可电子商务的信息安全问题也越来越受到人们的重视,怎么样才能创造一个方便、快捷的应用环境,让所有信息不泄露,已经成为人们最热衷的讨论。
1.电子商务信息安全的发展策略
(1)加强与电子商务有关的意识
电子商务的出现让整个商务活动的重心发生了转移,以前的商务活动是以货物为中心的,而现在的商务活动已经基本转换为以信息为中心了,这样的转变无疑让电子交易的效率有了巨大的提高,也大大节约了人财物等资源。我们必须意识到企业信息化的有利之处,了解它能给我们带来些什么,尽量的运用它,只要坚持下去,在不久的将来一定能够看到实际的效益。
(2)加速推动金融电子化发展
金融电子化是电子商务之中必不可少的一环,运用电子支付不仅更加方便快捷而且可以确保各类电子商务活动安全有序的开展。在此期间我们应该要建立一个统一的在线支付程序,而在信息安全、银行信用等级评定方面也要有一个供大众衡量的标准。只有拥有了统一的标准和相关的法律规范整个电子商务的发展环境才能有所改善。
(3)建立安全的电子商务环境
这里所提到的电子商务环境包括社会环境以及实施环境。对于电子商务的社会环境我们应该加强相关的法律政策、加强构建和谐的网络文化环境;而想要建立一个好的电子商务实施环境则需要做好相关的服务器测评工作,有效的利用防火墙技术以及数字证书和认证技术保护好整个传输过程中的信息。能否做到这些将关系到电子商务未来的发展前途。
三、电子商务信息安全技术的分析与研究
1.电子商务信息面临的安全问题
电子商务能够将整个交易过程中的各个阶段电子化。在这个过程中参与者是它的对象,信息技术是它的基础,而信息安全不泄露则是实施电子商务的前提。人们通常所讲的信息安全性指的是信息的可用性、完整性可靠性以及保密性。所以电子
商务活动里的信息安全问题基本可以概括为以下几点:
(1)计算机网络安全威胁
电子商务有“三流”:即信息流、资金流和物流,而其中信息流是最为关键的,因为物流和资金流都是由信息流所带动的,整个商务活动信息流是源动力和主体。电子商务和传统商务的不同之处就是在于它是以网络来交换和传递信息的,所以计算机网络是否安全将直接关系到电子商务活动的安全性。一般计算机网络中的安全问题包括安全协议问题、信息安全问题、病毒问题以及服务器安全问题。
(2)商务交易安全威胁
在以互联网为基础的前提下进行传统的商务活动是有很多风险的,因为互联网本身就存在着很多威胁。互联网的出现是因为人们又资源共享的理想和需求,它的自由度极高,可以最大限度地传递资源,但同时人们也更容易通过得到的信息进行不法勾当。网络交易一般存在的问题包括一下几个方面:
2.电子商务信息安全性的要求
因为很多电子商务活动中的安全问题还没有能够得到有效的解决,所以电子商务很难顺利的进行,为了电子商务的发展,我们有义务保证它的安全性,也有责任创建一个良好的环境,要实现这个目标我们必须做到一下这些要求:
(1)信息的保密性
商务信息在交易过程中要保密,尤其是涉及到商业机密和支付等重要信息时决不能随便的让他人得知信息内容,否则可能整个交易就会被破坏。
(2)信息的完整性
这里所说的完整性是指活动过程中的信息不被篡改和遗漏,在整个数据处理过程中,原有数据和现有数据应该始终保证完全一致,而且为了保护交易各方的合法权益所有的交易文件都不能修改。
(3)通信的绝对性
在电子商务活动中必须保证参与传递接受信息的各方都有足够的证据证明发送或接受的行为发生过,整个通信不可抵赖、不可否认。
如果人们参与电子商务活动而人个的隐私却得不到保护,那么电子商务势必不能长久地发展,所以保护个人隐私也是极为重要的,这对人们参与电子商务活动的积极性有着决定性的影响。
四、结语
如今的社会是信息化的社会,电子商务在我们的生活之中已经占据了相当重要的一部分,甚至是不可替代的一部分,所以说如何安全的进行电子商务活动对于整个人类社会都是极为重要的问题。保证电子商务的安全是一项巨大的工程,不仅要从技术上保护它,也要从法律上保护它,只有面对和解决电子商务活动中存在的问题才能让它更好的为人来服务。
电子商务信息安全论文篇2
试论电子商务信息安全
[摘要] 电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患 问题 ,实施保障的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务 发展 的内外部 环境,促进我国电子商务可持续发展。
[关键词] 电子商务 信息技术 信息安全
随着互联网技术的蓬勃发展,基于 网络 和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务 ( Electronic Commerce, EC) 就是借助于公共网络,如 Internet 或开放式 计算 机网络 (Open Computer Network) 进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息咨询、商务洽谈、 金融服务、商品的支付等商业交易活动。但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保障电子商务的生命线。
一、现存的问题
电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在:
1. 计算机网络的安全
(1)安全协议问题。 目前 安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全 管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(2)信息的安全问题。非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易;还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和 软件。
(3)防病毒问题。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的 经济 损失。
(4)服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有 企业 的一些敏感数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表现在: 非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务; 利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络 应用 服务器崩溃而停止服务。
2.商务交易的安全
(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法收入。
(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。交易文件是不可修改的,否则必然会 影响 到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
3.其他方面的安全
电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,例如电子交易衍生了一系列 法律 问题: 网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。
二、保障技术性措施
电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为数据加密技术和身份认证技术两大类。
1.数据加密技术
加密技术是保证电子商务中采用的主要安全措施,交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素:算法和密钥。加密过程就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,从而产生不可理解的密文的过程,主要加密技术是:
(1)常规密钥密码加密。所谓常规密钥密码加密,即加密密钥与解密密钥是相同的。在早期的常规密钥密码体制中,典型的有代替密码,其原理可以用一个例子来说明:字母 A,B,C,D,…,W,X,Y,Z的 自然 顺序保持不变,但使之与 D,E,F,G,…,Z,A,B,C 分别对应 (即相差3个字符)。 若明文为WELL则对应的密文为 ZHOO (此时密钥为3)。
由于 英文 字母中各字母出现的频度早已有人进行过 统计,所以根据字母频度表可以很容易对这种代替密码进行破译。
(2)对称密文加密。对称密钥加密又称为秘密密钥加密,即收发双方采用相同的密钥来进行加密和解密。对称密钥加密的最大优点是加解密速度快,适合于进行大量数据加密,但也存在密钥管理、发布困难以及无法进行身份鉴别的缺点。
(3)非对称密钥加密。非对称密钥加密也称为公开密钥加密,每个用户有一对密钥: 一个用于加密,一个用于解密,两把密钥实际上是两个很大的质数。其中,加密密钥(公钥)可以在 网络 服务器、报刊等场合公开,而解密密钥(私钥)则属用户的私有密钥,由公开的加密密钥导出私有的解密密钥在技术上是不可实现的。
与对称密钥加密相比,采用非对称密钥加密方式密钥 管理较方便,且保密性比较强,但加解密实现速度比较慢,不适用于通信负荷较重的 应用 。
2.身份验证技术
(1)认证系统。网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或 组织的真实身份。数字证书的颁发机构叫做 Certificate Authority,通常简称为 CA。要建立安全的 电子 商务系统,首先必须建立一个稳固、健全的 CA,否则,一切网上的交易都没有安全保障。
(2)SSL协议。SSL协 议 (Secure Socket Layer,安全套接层)主要目的是解决 TCP/IP 协议不能确认用户身份的 问题 ,在 Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。SSL协议易于实现。
SSL协议还是最值得信赖的协议。但是由于 SSL协 议当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协 议并不能协调各方间的安全传输和信任关系。
(3)SET协 议。SET (Secure Electronic Transaction) 安全电子交易协议是用于 Internet 上的以信用卡为基础的电子支付系统协议。主要应用于B/C模式中保障支付信息的安全性。SET协 议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的合法性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。它的交易规范成为了未来电子商务 发展 的方向。
3.其他安全技术
防火墙技术:防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。 目前 的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包 分析 并形成相关的 报告。
数字签名:数字签名是公开密钥加密技术的另一种应用,报文的发送方从报文文本中生成一个 128位的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
三、保障措施
1.加快网络基础设施建设,推动 企业 信息化进程
信息基础设施是电子商务发展的物质基础和载体。发展信息基础设施需要政府和业界的共同努力,尤其是政府的大力投资和宏观调控。
2.普及 计算 机网络知识和电子商务常识,提高全民族电子商务意识
普及信息技术的 教育 ,培养信息技术人才。增强企业和公众对电子商务的信心。
3.加快银行、税务以及邮政等 物流环节的信息化建设
建立企业到企业、企业到客户的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通困难。
参考 文献 :
[1]周均:的政策 法律 研究 [J]. 科技 文献信息管理,2004(4):57
[2]杨颖:电子商务安全问题分析[J]. 中国 科技信息,2005(20):53
[3]成汉健:电子商务安全问题分析[J].商场 现代 化,2005(1):65
[4]张贤:电子商务安全问题[J].中国科技信息,2006(3):14