電商信息研究的論文
近年來,隨著通訊技術及計算機網絡的快速發展,電子商務的規模不斷壯大。電子商務低成本、高效率的特性,為商家提供了無限的商機。同時,由于Internet自身的共享性、開放性、無縫性,那么以此為平臺的在線商務交易安全也面臨著日益嚴峻的挑戰,一些信息有可能會成為非法入侵者的攻擊目標,造成隱私泄露、信息篡改等安全問題。本文簡要的分析了電子商務信息安全以及信息安全隱患和信息安全管理等問題。
1 問題的提出
隨著Internet網絡技術飛速發展及普及,電子商務(Electronic Commerce,簡稱EC)已經逐漸成為人們進行商務活動的新模式,越來越多的人通過Internet進行商務活動。電子商務是利用網絡技術、計算機技術和通信技術,實現數字化、電子化,商務化,網絡化的整個商務過程,它與傳統商業活動相比,最大的一個特征就是基于B/S方式下,交易雙方在不見面的情況下完成商品貿易活動。
2 國內電子商務安全研究現狀
2.1 我國電子商務安全研究現狀
國務院在1996年發布了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,公安部在1997年發布了《計算機信息網絡國際聯網安全保護管理辦法》,2000年由國家信息化推進工作辦公室牽頭起草的《關于發展我國電子商務的若干意見》上報國家最高決策層進行審議。網絡信息安全問題不但得到了政府、企業的高度重視,同時國內的大專院校、研究所和有實力的大公司也紛紛進入網絡信息安全問題的研究領域。
2.2 電子商務信息安全隱患
電子商務的信息存儲安全隱患主要包括:(1)內部隱患。主要是網內用戶未經許可隨意增加、刪除、修改或無意或故意地非授權調用電子商務信息。(2)外部隱患。主要是因為軟件問題造成外部人員非法闖入內網,造成電子商務信息被增加、刪除、修改或調用。
電子商務交易雙方的信息安全隱患主要是:(1)商家的信息安全隱患。不法分子冒充合法用戶修改商務信息內容,致使電子商務活動中斷,造成商家無法從事正常的業務活動。(2)用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息,以合法的用戶進行電子商務活動,使用戶蒙受損失。
2.3 電子商務信息安全管理
在電子商務活動中,有些信息屬于商業秘密,如果失竊,將帶來不可估量的損失,因此需有一個能不中斷地提供服務及可靠穩定的電子商務平臺,任何系統的中斷,如軟硬件錯誤,病毒,網絡故障等都可能導致電子商務系統不能正常工作,所以電子商務信息的安全管理問題就成了電子商務順利推進的保障。隨著電子商務的深入應用,攻擊網絡技術和手段不斷改進,這就對電子商務信息系統的安全性提出了更高的要求,必須保證外網用戶不能對系統構成威脅,所以人們對這些基本技術進行了反復改進以適應更高的安全需求。
3 電子商務信息安全技術
在電子商務交易過程中,采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險,滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。
3.1 防火墻技術
目前的防火墻分可為兩大類,一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先制定好的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的`地址等因素來確定是否允許數據包通過。另一類是應用網管和代理服務器,其顯著的優點是能提供小顆度的存取控制,可針對特別的數據過濾協議和網絡應用服務,并且能夠對數據包分析并形成相關的報告。通過防火墻技術,可以過濾掉不安全的服務,提高網絡安全和減少網絡中主機的風險。但防火墻是一種被動安全技術,不能阻止來自內部網絡的攻擊。唯一的解決辦法就是,在每臺計算機上都裝反病毒軟件。
3.2 病毒防范技術
計算機病毒實際上就是在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒繞過系統或違反授權入侵成功后,在系統中植入木馬等病毒程序,為以后攻擊系統、竊取信息做好準備。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁的掃描和監測,工作站上對網絡目錄及文件設置訪問權限等。
現在較流行的反病毒技術基于病毒的特征碼掃描法、文件實時監控技術并輔以指令虛擬技術。掃描病毒:分析出病毒的特征病毒碼并集中存放于病毒代碼庫文件中,在掃描時將掃描對象與特征代碼庫比較,如有吻合則判斷為染上病毒。該技術實現簡單有效,安全徹底。監控病毒:通過利用操作系統底層接口技術,對系統中的指定類型的文件進行實時的行為監控,一旦有病毒傳染或發作時就及時報警。從而實現了對病毒的實時、永久、自動監控。刪除病毒:在刪除時采用虛擬技術對變種的病毒進行處理或編寫出相應的程序,將病毒移除計算機內存。
3.3 認證技術
安全認證技術主要有:(1)數字摘要技術,也稱安全HASH編碼法。用于對所要傳輸的數據進行運算生成信息摘要,它并不是一種加密機制,但能產生信息的數字"指紋",目的是為了確保數據沒有被篡改,從而保證數據的完整性和有效性。(2)數字簽名技術,又稱電子簽章、公鑰數字簽名。是一種類似寫在紙上的普通的物理簽名,就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種變換或數據允許數據單元的接收者用以確認完整性和數據單元的來源并保護數據,防止被人偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。主要功能是保證信息傳輸的完整性、發送者的身份認證、防止交易中發生抵賴。(3)數字證書技術,又稱為數字憑證。負責用電子手段來證實用戶的身份和對網絡資源訪問的權限。(4)身份認證實際。是計算機系統通過審查用戶身份證明的過程,提供確認和判別用戶身份的機制,確定用戶是否具有對系統資源操作和訪問權限。本質是確認用戶身份,用戶必須能夠證明其身份標識合法性。身份認證技術是訪問控制、安全審計、入侵檢測等安企機制的基礎,在電子商務信息安全理論與技術中占有至關重要的位。目身份認證技術主要有基于口令的認證技術、基于密碼學的認證技術、基于智能卡的認證技術以及基于生物學特征的認證技術等。
3.4 安全協議技術
電子商務安全問題的核心是電子交易的安全性,為了徹底解決電子商務的安全機制,人們開發了各種用于加強電子商務安全的協議。當前廣泛應用的電子商務安全協議主要有SET協議(Secure Electronic Transaction,安全電子交易)和SSL協議(Secure Sockets Layer,安全套接層),二者都采用了RSA算法加密。
總之,電子商務信息的安全問題是一項復雜的系統工程,隨著電子商務的發展,通過各種網絡的交易手段也會更加多樣化,安全問題也會變得更加突出。它不僅涉及到動態傳輸信息及靜態存儲信息的安全問題,還需要保證電子商務信息安全,加快電子商務的發展。加強電子商務信息安全技術研究有著重要意義,需要我們根據具體的電子商務信息安全需求,不斷的加強電子商務信息安全管理。
【電商信息研究的論文】相關文章:
跨境電商的論文03-23
電商網頁設計中用戶體驗研究論文10-31
對生鮮電商的發展模式進行研究論文06-03
我國電商網絡營銷規范化管理研究論文12-19
電商的簡歷02-12
供應鏈管理的目標電商論文12-12
開給印刷電商的建議書論文09-08
關于靈商研究綜述的論文10-26