学习啦 > 论文大全 > 毕业论文 > 工商管理 > 电子商务 > 关于电子商务信息安全论文

关于电子商务信息安全论文

时间: 秋梅1032 分享

关于电子商务信息安全论文

  电子商务是以网络为基础而建立起来的,任何信息都必须通过网络来传递,在电子商务的时代我们需要重视的首要问题就是信息安全。下文是学习啦小编为大家搜集整理的关于电子商务信息安全论文的内容,欢迎大家阅读参考!

  关于电子商务信息安全论文篇1

  试析电子商务信息安全

  [摘要]作为一种新型的经营模式,电子商务极大的提高了企业的经济效益,然而也不可避免的存在着新的问题,如病毒、黑客入侵等。本文立足当前电子商务信息安全现状,讨论了导致电子商务信息安全问题的因素,并进行了电子商务信息安全技术分析。

  [关键词]电子商务系统;信息安全;技术分析

  近年来,我国网络技术快速发展,电子商务经营模式在各行各业中的应用愈加广泛。电子商务经营模式主要通过网络开运行,其开放性的特点不但保证了商务活动的高效性和快捷性,还极大地提高了企业的经营管理效率,而同时也给企业带来许多问题,如黑客、病毒入侵,给企业造成了极大的经济损失,因此,为了保证电子商务系统给企业带来的效益,迫切需要解决电子商务信息安全问题。

  一、我国电子商务发展概况

  由于网络环境具有开放性的特点,电子商务使企业、消费者可以通过网络进行交易,极大的丰富了人们购物的方式。而随着计算机网络技术的快速发展,电子商务相关技术也越来越完善,市场环境愈加成熟,以电子商务为主的网上交易模式得到了广大人民的青睐。电子商务不但使得交易模式更加快捷,让消费者可以通过电子商务平台轻松购买到自己想要的商品,从商家的立场来说,还促使商家构建出自己的电子商务网络平台,实现商品的网络在线销售,极大的提高了企业的经济效益。我国企业电子商务模式种类繁多,其差异主要体现在交易模式及付款方式的不同,有B2B、B2C、C2C等模式,这里B指的是Business,即企业,C指的是Customer,即客户。

  B2B模式中的交易双方都是企业用户,大多通过网络形成交易合同,然后通过现实银行支票或转账等方式进行付款;在C2C模式中,交易双方是个人对个人的交易形式,其中以淘宝店主作为主要代表,商务活动主要是个人与个人之见的交易活动,双方通过第三方网站支付平台进行相应的付款与收款交接;在B2C模式中,交易双方中的一方是企业,另外一方是个人,电商企业通过电子商务销售平台将商品推销给个体消费者。这种电子商务经营模式,彻底的改变了传统的卖家―经销商―买家的交易模式,极大的提高了企业的经济效益,并且缩短了交易的时间。

  二、当前电子商务信息安全现状

  电子商务作为一种新型的商业经营模式,使商务活动交易双方在不见面的情况下,通过互联网手段完成商业交易,而这一特点也给电子商务信息埋下了安全隐患。电子商务高度网络化的特点,对电子商务安全性有着较高的要求。第一,要严格化用户信息数据传输、处理以及存储的过程,确保在商务活动交易过程中交易双方信息的完整性,避免交易双方信息在处理的过程中出现错误;第二,要对交易双方的身份进行核实认证,保障交易过程中交易双方身份信息的真实性,第三,要保障电子商务交易平台系统软件的稳定性,定期更新硬件设备,在最大程度上保证电子商务信息安全,加强电子商务的安全技术和安全管理,以确保电子商务的信息安全性。当前电子信息安全问题主要表现为以下形式:

  (一)病毒与黑客

  由于网络环境的开放性特点,网络病毒具有极强的传染力和破坏力,它侵入到电子商务的系统中,破坏商务交易数据程序,对电子商务系统造成无法估量的损失。而网络黑客主要通过黑客程序进入电子商务信息系统漏洞,进而侵入到电子商务系统中,窃取用户私人信息进行恶意利用,有些黑客窃取竞争对手的商业机密对其进行商业打击。

  (二)软件漏洞

  由于计算机软件编程具有复杂多样的特点,电子商务系统软件经常出现信息泄露的问题。如果程序中的文档秘密入口被其他程序员恶意使用,将导致无法估量的损失;而由于操作系统自身的安全漏洞,例如访问控制混乱、I/O非法访问、不完全中介、数据库安全漏洞等等,都将严重危害电子商务系统的信息安全,在TCP/IP的通信协议设计初期阶段,程序员没有充分考虑软件安全的问题,导致计算机在连接Internet时,经常受到外界各类恶意软件的攻击,使得信息被窃取。

  (三)技术落后

  由于我国网络信息技术发展滞后,当前电子商务系统中仍存在信息安全问题。当前我国多数计算机设备皆来源于进口,计算机芯片技术不成熟,网络设备的技术及维护技术大多从国外引进,如果软件中隐性漏洞被人恶意利用,将造成严重的电子商务信息安全问题。

  三、电子商务信息安全防范措施分析

  (一)电子商务法规制度

  企业需要做好管理体制的建设工作,不断加强内部的安全管理,提高企业的安全意识,为了保证电子商务活动中用户的隐私。同时政府需要不断完善电子商务相关法规,制定科学合理的赔偿制度,为电子商务的发展创造必要的法律环境。

  (二)病毒防范处理技术

  计算机病毒防范处理技术是保证电子商务系统信息安全的重要途径。病毒管理工作要坚持防范大于治疗的原则,使用各种病毒预防方法来进行预防,例如对新购入的计算机硬件及软件进行严格化检测、定期进行数据备份等,同时设置合理的文件访问权限、对文件进行定期扫描检测。此外,定期更改系统管理员口令,以免不法分子非法获取管理员口令,安装防病毒芯片,做好病毒防御工作。若电子商务的计算机系统感染病毒,必须立即对其进行清除和系统恢复的工作。在清除病毒时需要使用干净盘来进行系统恢复,保证杀毒工作处于无病毒环境中,同时尽快找出病毒宿主程序,在启动盘和杀毒盘上安装保护程序,防止病毒的进一步传染。此外,要保证病毒清除工作的全面性与准确性,及时清除病毒文件。如此才能彻底清除电子商务系统感染的病毒,保证电子商务用户的信息安全。

  (三)数据加密技术

  加密技术是计算机网络信息安全技术的基础技术之一,大多被应用于数据存储与传输的过程中。数据加密技术使用数学方法将信息进行再组织和加密,使非法接受者无法正常接收网络数据,而合法接受者可以通过密钥,对数据进行解密来得到信息,极大地保证了信息安全。由于在数据安全保护方面独具优势,数据加密技术被广泛应用于电子商务信息安全管理工作中。

  (四)防火墙技术

  防火墙技术是保障电子商务信息安全的重要方法,它极大的限制了公共数据与服务对于防火墙内资源的访问权限,然而防火墙对病毒没有防范的作用,并且由于防火墙数据时常无法及时更新,导致产生数据延迟,极大地制约了实时服务支持请求。同时防火墙通常采取的滤波技术会使网络性能降低一半以上,而为了保证网络性能,企业需要配置高速路由器,这不利于企业经济效益的提高。防火墙技术是一种大众化的电子商务信息安全防范技术,拥有颇高的透明度,并且易于操作,能在一定程度上保证电子商务信息安全。然而,如果防火墙被入侵,电子商务系统信息安全将受到极大的损害。同时防火墙也无法满足企业与个体之间商业网络通信的需求。

  (五)授权认证技术分析

  目前国际电子商务大多采用CA认证技术来处理电子商务信息的安全问题。作为电子商务系统中的权威机构,所有的电子商务系统数字证书都要通过CA认证中心的授权,因此CA认证技术中心受到了广大用户的信任。其主要通过身份识别、数字化签名等技术途径来处理电子商务系统中身份认证的问题,确保商务互动交易双方身份的真实有效,使数据存储、传输的安全得到保证。

  结束语

  总而言之,电子商务虽然给企业带来了极大的经济效益,然而由于网络环境具有开放性的特点,易产生安全漏洞和信息泄露等问题,从而使电子商务活动中双方带来重大的经济损失,因此要不断完善对计算机信息安全技术,电子商务活动环节进行有效监测,保证电子商务信息安全,促使电子商务系统健康发展。

  参考文献

  [1]崔晓慧.关于电子商务信息安全的探讨[J].现代营销,2013,(4).

  [2]黄福伟.提高计算机电子商务信息安全的策略分析[J].中国电子商务,2014,(12).

  [3]韩昌选.电子商务信息安全研究[J].无线互联科技,2014,(2).

  [4]施力仁.电子商务信息安全技术研究[J].硅谷,2013,(13).

  关于电子商务信息安全论文篇2

  浅议电子商务和电子采购中的信息安全问题

  随着近年来互联网技术的迅速发展,基于多媒体和网络技术的电子商务和电子采购应运而生并不断发展,使网络成为国际竞争的新战场。所谓电子商务和电子采购,即借助于公共网络进行网上交易,快速、有效的实现各种商务活动的网络化、电子化、直接化。其以交易双方为主体,以计算机互联网络为基础,以客户数据为依托、以银行电子支付、结算为手段。

  一般而言,这种商务活动包括商品、服务交易中诸如商品购买、广告、商品的支付、金融服务、商务洽谈、信息咨询、产品推销等各个环节。但是任何事物都具有两面性,电子商务和电子采购在给人们带来方便的同时,也给人们带来了安全隐患。在利益的驱使下,发生过各种网络攻击和入侵行为,这也增强了人们的防范意识。网络安全为电子商务和采购提供了重要保障,同时也保证了电子商务和电子采购过程中的信息安全。

  一、电子采购和电子商务的信息安全问题

  因为公共的网络是具有开放性的,所以其运行过程中存在着多种安全问题。从目前来看,主要存在以下几个安全隐患。

  (一)计算机系统的安全问题

  因为计算机系统是电子采购和电子商务的最基本设备,为了保证电子采购和电子商务应用过程中的信息安全,我们必须多加防护。计算机本身就具有物理损坏、数据泄露、信息丢失等各种问题,同时也有可能受到病毒的入侵,出现工作人员管理不当等方面的问题。

  (二)网络信息的安全问题

  利用信息传输信道,用物理或者逻辑等手段来插入、篡改或者删除信息,即在原本信息的基础上插入一些坏的数据,以让接收方接受错误信息,这就是网络信息安全问题的表现。插入,即在原本信息的基础上增加信息。删除,即在原本信息的基础上删掉信息或信息的某部分。篡改,即改变原来信息的内容。

  (三)身份冒充的问题

  身份冒充是指非法盗用正常用户的个人信息,并冒用他人信息来进行交易,获取非法利益。冒用身份的主要表现有以下几个:冒充他人身份、冒充或者欺骗合法主机、盗用合法用户等。

  (四)交易双方抵赖问题

  有些用户为了推卸责任,可能会在电子商务或者电子采购过程中不承认自己所发出的信息。如:商家卖出的商品质量出现问题但拒绝承认原有的交易、购买者做了订货单不承认、收信者否认曾经收到特定信息或内容、发布者否认曾经发送过特定信息或内容等。

  (五)拒绝服务问题

  在业务、信息和其他合法资源传入的过程中,攻击者会恶意阻断,这个过程称为拒绝服务。它的表现主要有散布虚假信息;虚假开店并且恶意散发电子邮件用来收取订货单;为破坏有时间限制的服务,制造虚假用户用以占用宽带,来排挤打击合法用户,使其不能正常访问。

  二、电子商务与电子采购安全机制

  (一)业务填充机制

  恶意攻击者可能会通过通信流量来盗取用户信息,但是业务填充机制能够在交易空闲时发送大量随机无用数据,这在一定程度上阻止了恶意攻击者,这也使密码通信的安全度大大加强了。为达到以假乱真的目的,发送的填充信息要具有很好的模拟性。

  (二)存取控制和权力控制机制

  该机制会针对各种自定义角色而赋予他们相应的操作权限,它是主机系统必须具有的安全手段。当用

  户对其进行操作时,该系统会自行确认身份(比如用户和经理),使该用户在自己所能行使的范围内进行操作。

  (三)完整性保护机制

  该机制能够经过密码的完整性防护来阻止非法篡改。当验证信息源的完整性以后,该保护机制还能奉上不可抵赖服务,也就是接收方可以根据此验证来获得发送方的信息,数字签名就是成功运用这一手段的例子。

  (四)审计机制

  审计是能通过记录的重要事件,当系统出现错误或者遭受攻击的时候,找出错误并且可以查明进攻成功的原因,它是事故调查取证和避免内部犯罪的重要基础,为帮忙破获重大案件提供帮助。

  (五)认证机制

  认证机制能够保证网络设备互相认证,以此来保证准确的操作权限和对数据的控制,此机制是为网络提供安全保障的基本机制。与此同时,网络也必须具备认证用户身份的能力,这样既可以保证用户的合法性,也可以保证操作的合法性。

  (六)加密和隐藏机制

  加密是通过改变信息流来扰乱攻击者,使其不能读懂内容,这样就达到了保护信息的目的。而隐藏是为让攻击者不容易发现信息,而将有用数据隐藏在无用数据之中,来达到保护信息的目的,这也同时保护了通信本身。

  三、电子商务安全关键技术

  信息安全被视为电子采购和电子商务的核心问题,所以除了要保障网络自身是否安全运行以外,还需要借助多种安全技术手段来保证整个过程的完整性和安全性。同时也是为了防止在交易过程中的惰性行为。为了满足以上几个方面的要求,综合了以下几种技术。

  (一)电子商务安全协议

  不同的应用环境,与此对应的协议目标的要求也是不同的,各种交易协议具有不同的安全性与复杂性。现在应用比较广的协议主要有Netbill协议、匿名原子交易协议、安全电子交易协议SET、JEPI协议等。

  (二)安全认证技术

  安全认证技术主要包括以下几个方面。数字摘要技术,此技术能够保证数据的有效性和完整性,它是通过验证网络传输的文件是否被篡改来实现的;数字凭证技术,此技术以电子的手段来证实用户的身份,并且能够验证用户对网络资源的访问权限;数字签名技术,此项技术能够查到并阻止仿造的签名,也可以认证识别原来的文段等等。

  (三)数据加密技术

  为了保证电子采购和电子商务系统的安全性,这里采取了数据加密技术,它是一种行之有效的措施。数据加密技术又分为两大类,常规的密匙密码和公开的密匙密码两大类体系。交易双方可以用第一类体系即常规的密匙体系,来给机密信息加密,但是这必须要求交易的双方没有泄露过私有的秘密。这也是为了保证信息的机密和完整性。现在我国通用的密匙密码体系有以下几种,三重DES、数据加密标准DES、国际数据加密算法IDEA等算法。

  (四)虚拟专网技术()

  虚拟专网技术实现过程采用了多种辅助技术。虚拟专网技术的功能主要为公司内部、分公司、合作伙伴、远程用户等提供安全可靠的网络连接,这保障了加密信息的安全传输,从而在网络实现安全的电子交易过程。

  (五)防火墙技术

  防火墙技术为专用 网络提供了安全保障。目前防火墙技术有两大类,代理服务技术和数据包的过滤技术。有一种能够通过检测所接收到的数据包的头来判断该数据包是不是发送成功,这就是目前广泛 应用的包过滤防火墙。防火墙能够高效阻止外界对数据信息的攻击,这是因为它能够选择并处理进出的数据流。因此是一种很有用的安全技术。

  四、结束语

  随着社会高科技的发展,电子采购和电子商务的兴起,使得信息安全变得尤为重要。我们需要在网络上进行各种交易, 所以必须解决信息安全的问题。我们需要借助各种安全技术来解决,这些技术包括以下几种,数据加密、防火墙、计算系统安全和网络扫描等等各种网络安全技术。一套完整的安全体系还需要包扩括完善的 管理和诚信制度,这样才能保证网上交易信息的安全,才能够进一步促进电子采购和电子商务的发展,进而更进一步促进高科技的发展。但是,从另外一个角度看,电子采购和电子商务的出现亦代表着技术发展的趋势,为通信行业带来新的机遇。首先,利用电子采购和电子商务技术可以对现有的一些业务进行优化,提高性能,降低成本。其次,随着问题的逐渐解决以及赢利模式的逐渐清晰,电子采购和电子商务一定会日益焕发出前所未有的活力。

 
 
猜你喜欢:

3063111