電商信息研究的論文
近年來(lái),隨著通訊技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,電子商務(wù)的規(guī)模不斷壯大。電子商務(wù)低成本、高效率的特性,為商家提供了無(wú)限的商機(jī)。同時(shí),由于Internet自身的共享性、開(kāi)放性、無(wú)縫性,那么以此為平臺(tái)的在線商務(wù)交易安全也面臨著日益嚴(yán)峻的挑戰(zhàn),一些信息有可能會(huì)成為非法入侵者的攻擊目標(biāo),造成隱私泄露、信息篡改等安全問(wèn)題。本文簡(jiǎn)要的分析了電子商務(wù)信息安全以及信息安全隱患和信息安全管理等問(wèn)題。
1 問(wèn)題的提出
隨著Internet網(wǎng)絡(luò)技術(shù)飛速發(fā)展及普及,電子商務(wù)(Electronic Commerce,簡(jiǎn)稱EC)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和通信技術(shù),實(shí)現(xiàn)數(shù)字化、電子化,商務(wù)化,網(wǎng)絡(luò)化的整個(gè)商務(wù)過(guò)程,它與傳統(tǒng)商業(yè)活動(dòng)相比,最大的一個(gè)特征就是基于B/S方式下,交易雙方在不見(jiàn)面的情況下完成商品貿(mào)易活動(dòng)。
2 國(guó)內(nèi)電子商務(wù)安全研究現(xiàn)狀
2.1 我國(guó)電子商務(wù)安全研究現(xiàn)狀
國(guó)務(wù)院在1996年發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,公安部在1997年發(fā)布了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,2000年由國(guó)家信息化推進(jìn)工作辦公室牽頭起草的《關(guān)于發(fā)展我國(guó)電子商務(wù)的若干意見(jiàn)》上報(bào)國(guó)家最高決策層進(jìn)行審議。網(wǎng)絡(luò)信息安全問(wèn)題不但得到了政府、企業(yè)的高度重視,同時(shí)國(guó)內(nèi)的大專院校、研究所和有實(shí)力的大公司也紛紛進(jìn)入網(wǎng)絡(luò)信息安全問(wèn)題的研究領(lǐng)域。
2.2 電子商務(wù)信息安全隱患
電子商務(wù)的信息存儲(chǔ)安全隱患主要包括:(1)內(nèi)部隱患。主要是網(wǎng)內(nèi)用戶未經(jīng)許可隨意增加、刪除、修改或無(wú)意或故意地非授權(quán)調(diào)用電子商務(wù)信息。(2)外部隱患。主要是因?yàn)檐浖䥺?wèn)題造成外部人員非法闖入內(nèi)網(wǎng),造成電子商務(wù)信息被增加、刪除、修改或調(diào)用。
電子商務(wù)交易雙方的信息安全隱患主要是:(1)商家的信息安全隱患。不法分子冒充合法用戶修改商務(wù)信息內(nèi)容,致使電子商務(wù)活動(dòng)中斷,造成商家無(wú)法從事正常的業(yè)務(wù)活動(dòng)。(2)用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息,以合法的用戶進(jìn)行電子商務(wù)活動(dòng),使用戶蒙受損失。
2.3 電子商務(wù)信息安全管理
在電子商務(wù)活動(dòng)中,有些信息屬于商業(yè)秘密,如果失竊,將帶來(lái)不可估量的損失,因此需有一個(gè)能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺(tái),任何系統(tǒng)的中斷,如軟硬件錯(cuò)誤,病毒,網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,所以電子商務(wù)信息的安全管理問(wèn)題就成了電子商務(wù)順利推進(jìn)的保障。隨著電子商務(wù)的深入應(yīng)用,攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進(jìn),這就對(duì)電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求,必須保證外網(wǎng)用戶不能對(duì)系統(tǒng)構(gòu)成威脅,所以人們對(duì)這些基本技術(shù)進(jìn)行了反復(fù)改進(jìn)以適應(yīng)更高的安全需求。
3 電子商務(wù)信息安全技術(shù)
在電子商務(wù)交易過(guò)程中,采取適當(dāng)?shù)陌踩夹g(shù)措施能夠有效的降低電子商務(wù)交易過(guò)程中的風(fēng)險(xiǎn),滿足電子商務(wù)對(duì)于安全性的要求。下面對(duì)常用的電子商務(wù)信息安全技術(shù)措施進(jìn)行研究。
3.1 防火墻技術(shù)
目前的防火墻分可為兩大類,一類是簡(jiǎn)單的包過(guò)濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先制定好的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的`地址等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器,其顯著的優(yōu)點(diǎn)是能提供小顆度的存取控制,可針對(duì)特別的數(shù)據(jù)過(guò)濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù),并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。通過(guò)防火墻技術(shù),可以過(guò)濾掉不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。但防火墻是一種被動(dòng)安全技術(shù),不能阻止來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。唯一的解決辦法就是,在每臺(tái)計(jì)算機(jī)上都裝反病毒軟件。
3.2 病毒防范技術(shù)
計(jì)算機(jī)病毒實(shí)際上就是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒繞過(guò)系統(tǒng)或違反授權(quán)入侵成功后,在系統(tǒng)中植入木馬等病毒程序,為以后攻擊系統(tǒng)、竊取信息做好準(zhǔn)備。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè),工作站上對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。
現(xiàn)在較流行的反病毒技術(shù)基于病毒的特征碼掃描法、文件實(shí)時(shí)監(jiān)控技術(shù)并輔以指令虛擬技術(shù)。掃描病毒:分析出病毒的特征病毒碼并集中存放于病毒代碼庫(kù)文件中,在掃描時(shí)將掃描對(duì)象與特征代碼庫(kù)比較,如有吻合則判斷為染上病毒。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單有效,安全徹底。監(jiān)控病毒:通過(guò)利用操作系統(tǒng)底層接口技術(shù),對(duì)系統(tǒng)中的指定類型的文件進(jìn)行實(shí)時(shí)的行為監(jiān)控,一旦有病毒傳染或發(fā)作時(shí)就及時(shí)報(bào)警。從而實(shí)現(xiàn)了對(duì)病毒的實(shí)時(shí)、永久、自動(dòng)監(jiān)控。刪除病毒:在刪除時(shí)采用虛擬技術(shù)對(duì)變種的病毒進(jìn)行處理或編寫出相應(yīng)的程序,將病毒移除計(jì)算機(jī)內(nèi)存。
3.3 認(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù),也稱安全HASH編碼法。用于對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行運(yùn)算生成信息摘要,它并不是一種加密機(jī)制,但能產(chǎn)生信息的數(shù)字"指紋",目的是為了確保數(shù)據(jù)沒(méi)有被篡改,從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù),又稱電子簽章、公鑰數(shù)字簽名。是一種類似寫在紙上的普通的物理簽名,就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種變換或數(shù)據(jù)允許數(shù)據(jù)單元的接收者用以確認(rèn)完整性和數(shù)據(jù)單元的來(lái)源并保護(hù)數(shù)據(jù),防止被人偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法,一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。主要功能是保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中發(fā)生抵賴。(3)數(shù)字證書技術(shù),又稱為數(shù)字憑證。負(fù)責(zé)用電子手段來(lái)證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。(4)身份認(rèn)證實(shí)際。是計(jì)算機(jī)系統(tǒng)通過(guò)審查用戶身份證明的過(guò)程,提供確認(rèn)和判別用戶身份的機(jī)制,確定用戶是否具有對(duì)系統(tǒng)資源操作和訪問(wèn)權(quán)限。本質(zhì)是確認(rèn)用戶身份,用戶必須能夠證明其身份標(biāo)識(shí)合法性。身份認(rèn)證技術(shù)是訪問(wèn)控制、安全審計(jì)、入侵檢測(cè)等安企機(jī)制的基礎(chǔ),在電子商務(wù)信息安全理論與技術(shù)中占有至關(guān)重要的位。目身份認(rèn)證技術(shù)主要有基于口令的認(rèn)證技術(shù)、基于密碼學(xué)的認(rèn)證技術(shù)、基于智能卡的認(rèn)證技術(shù)以及基于生物學(xué)特征的認(rèn)證技術(shù)等。
3.4 安全協(xié)議技術(shù)
電子商務(wù)安全問(wèn)題的核心是電子交易的安全性,為了徹底解決電子商務(wù)的安全機(jī)制,人們開(kāi)發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前廣泛應(yīng)用的電子商務(wù)安全協(xié)議主要有SET協(xié)議(Secure Electronic Transaction,安全電子交易)和SSL協(xié)議(Secure Sockets Layer,安全套接層),二者都采用了RSA算法加密。
總之,電子商務(wù)信息的安全問(wèn)題是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著電子商務(wù)的發(fā)展,通過(guò)各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化,安全問(wèn)題也會(huì)變得更加突出。它不僅涉及到動(dòng)態(tài)傳輸信息及靜態(tài)存儲(chǔ)信息的安全問(wèn)題,還需要保證電子商務(wù)信息安全,加快電子商務(wù)的發(fā)展。加強(qiáng)電子商務(wù)信息安全技術(shù)研究有著重要意義,需要我們根據(jù)具體的電子商務(wù)信息安全需求,不斷的加強(qiáng)電子商務(wù)信息安全管理。
【電商信息研究的論文】相關(guān)文章:
跨境電商的論文03-23
電商網(wǎng)頁(yè)設(shè)計(jì)中用戶體驗(yàn)研究論文10-31
對(duì)生鮮電商的發(fā)展模式進(jìn)行研究論文06-03
我國(guó)電商網(wǎng)絡(luò)營(yíng)銷規(guī)范化管理研究論文12-19
電商的簡(jiǎn)歷02-12
開(kāi)給印刷電商的建議書論文09-08
關(guān)于靈商研究綜述的論文10-26