電子商務的信息安全技術研究
多數(shù)據(jù)庫系統(tǒng)具有異構性、分布性、自治性、數(shù)據(jù)存放分散及數(shù)據(jù)共享范圍廣泛等特點,數(shù)據(jù)庫中敏感信息的存儲安全非常重要;而電子商務平臺中客戶端與服務器之間的認證問題以及數(shù)據(jù)在傳輸過程中的安全問題也都需要深入研究;而多數(shù)據(jù)環(huán)境電子商務平臺中多企業(yè)之間的數(shù)據(jù)訪問安全更應該得到重視。下面是小編搜集整理的相關內(nèi)容的論文,歡迎大家閱讀參考。
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務的發(fā)展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現(xiàn)有的信息安全技術。
關鍵詞:電子商務;問題;目標;信息安全技術
一、電子商務的信息安全概述
網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網(wǎng)絡安全做得再好,也無法實現(xiàn)保障電子商務信息安全的目標。因此,網(wǎng)絡安全是商務交易安全的基礎,商務交易安全是網(wǎng)絡安全的上層建筑。同時,網(wǎng)絡安全和商務交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡環(huán)境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網(wǎng)絡環(huán)境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
二、電子商務的信息安全問題
在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產(chǎn)生信息泄露的后果。
2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網(wǎng)絡軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術的目標
1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。
2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業(yè)機密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的.身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
四、電子商務的信息安全技術
1.防火墻。防火墻又稱防護墻,是處在內(nèi)部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入,只允許經(jīng)過授權的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。
2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸?shù)男畔⑥D化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。
3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術,類似于我們?nèi)粘I钪械奈锢砗灻,可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的,它是信息的發(fā)送者設置的一段數(shù)字串,經(jīng)過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。
4.安全認證協(xié)議。安全認證協(xié)議是結合了數(shù)據(jù)加密等多種安全技術為一體的技術,是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
五、結論
在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。
參考文獻
[1]湯發(fā)俊.電子商務的信息安全技術研究[D].南京理工大學,2006.
[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學,2012.
更多電子商務畢業(yè)論文范文推薦閱讀★★★★★:
【電子商務的信息安全技術研究】相關文章:
電子商務安全技術研究及應用論文10-02
電子商務交易信息安全論文12-08
基于信息安全管理的物聯(lián)網(wǎng)技術研究論文08-03
淺談電子商務信息安全及安全技術10-12
計算機信息處理與安全技術研究的論文12-06
電力企業(yè)網(wǎng)絡和信息安全實現(xiàn)技術研究11-10
電子商務信息安全技術應用知識06-12