版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p> 電子商務(wù)信息安全技術(shù)研究</p><p> [摘要] 主要從技術(shù)角度闡述了電子商務(wù)信息安全問題,詳細說明了電子商務(wù)信息存在的問題,并提出了相應的技術(shù)解決方案。 [關(guān)鍵詞] 電子商務(wù)信息 安全數(shù)據(jù) 加密網(wǎng)絡(luò)安全 一、電子商務(wù)信息安全問題 由于Internet本身的開放性,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前,電子商務(wù)主要存在的安
2、全隱患有以下幾個方面。 1.身份冒充問題 攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,進行信息欺詐與信息破壞,從而獲得非法利益。主要表現(xiàn)有:冒充他人身份;冒充他人消費、栽贓;冒充主機欺騙合法主機及合法用戶等。 2.網(wǎng)絡(luò)信息安全問題 主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,進行信息截獲、篡改、刪除、插入。截獲,攻擊者可能通過分
3、析網(wǎng)絡(luò)物理線路傳輸時的各種特征,截獲機密信息或有用信息,如消費者的賬號、密碼等。篡改,即改變信息流的次序,更改信息的內(nèi)容;刪除,即刪除某個信息或信息的某些部分;插入,即在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。 3.拒絕服務(wù)問題 攻擊者使合法接入的信息、業(yè)務(wù)或</p><p> 二、電子商務(wù)安全機制 1.加密和隱藏機制 加密使信息改變,攻
4、擊者無法讀懂信息的內(nèi)容從而保護信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發(fā)現(xiàn),不僅實現(xiàn)了信息的保密,也保護了通信本身。 2.認證機制 網(wǎng)絡(luò)安全的基本機制,網(wǎng)絡(luò)設(shè)備之間應互相認證對方身份,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認證用戶的身份,以保證正確的用戶進行正確的操作并進行正確的審計。 3.審計機制 審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ),
5、通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。 4.完整性保護機制 用于防止非法篡改,利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù),當信息源的完整性可以被驗證卻無法模仿時,收到信息的一方可以認定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段。 5.權(quán)力控制和存取控制機制
6、160; 主機系統(tǒng)必備的安全手段,系統(tǒng)根據(jù)正確的認證,賦予某用戶適當?shù)牟僮鳈?quán)力,使其不能進行越權(quán)的操作。該機制一般采用角色管</p><p> 5.電子商務(wù)安全協(xié)議 不同交易協(xié)議的復雜性、開銷、安全性各不相同,同時不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前比較成熟的協(xié)議有:(1)Netbill協(xié)議,是由J.D.Tygar等設(shè)計和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議,該協(xié)議假定了一個可信賴的第
7、三方,將商品的傳送和支付鏈接到一個原子事務(wù)中。(2)匿名原子交易協(xié)議,由J.D.Tygar首次提出,具有匿名性和原子性,對著名的數(shù)字現(xiàn)金協(xié)議進行了補充和修改,改進了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交,引入了除客戶、商家和銀行之外的獨立第四方一交易日志(Transaction log)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(Coordinator)。(3)安全電子交易協(xié)議SET,由VISA公司和MasterCard公司聯(lián)合開發(fā)設(shè)計。SET用于劃分
8、與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,它可以對交易各方進行認證,防止商家欺詐。SET協(xié)議開銷較大,客戶、商家、銀行都要安裝相應軟件。(4)安全套接字層協(xié)議SSL,是目前使用最廣泛的電子商務(wù)協(xié)議,它由Netscape公司于1996年設(shè)計開發(fā)。它位于運輸層和應用層</p><p> 我國電子商務(wù)處于初級普及階段,需要政府加強對電子商務(wù)的研究,建立和規(guī)范電子商務(wù)的法律框架,
9、促使電子商務(wù)實現(xiàn)公開化,合理化、合法化。而企業(yè)也必須對其內(nèi)部所有員工進行信息安全意識教育,充分理解信息安全對企業(yè)開展電子商務(wù)活動的重要性,還必須通過專業(yè)人員對網(wǎng)站進行安全分析、風險評估。在運行效率分析的基礎(chǔ)上,制定出完整、嚴謹?shù)陌踩鉀Q方案。并針對電子商務(wù)活動中存在的不安全因素采取適當?shù)姆婪洞胧?例如硬件的電源故障可以通過設(shè)置不間斷電源來解決,軟件漏洞問題可通過針對性的設(shè)置加以彌補。</p><p> 隨著新技
10、術(shù)的發(fā)明和應用,電子商務(wù)中存在的通信安全問題與數(shù)據(jù)存儲安全問題都將得到解決。在網(wǎng)絡(luò)中沒有絕對的安全只有相對的安全,只要企業(yè)始終采用新技術(shù),并積極防御最新的網(wǎng)絡(luò)威脅和攻擊,電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來的風險。</p><p> 基于網(wǎng)絡(luò)開展的電子商務(wù),己逐漸成為人們進行商務(wù)活動的新模式,電子商務(wù)依托于網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù),降低了客戶信息的收集成本,減少了客戶服務(wù)費用。然而,開放的信息系統(tǒng)必然存在眾
11、多潛在的安全隱患。由于因特網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機都可以與之聯(lián)接,并借助其進行各種網(wǎng)上商務(wù)活動,且交易雙方不能面對面地進行交流,這就給那些別有用心的組織或個人提供了竊取他人機密,甚至破壞他人網(wǎng)絡(luò)系統(tǒng)運行的機會。可以說安全問題是制約其發(fā)展的重要因素,是關(guān)系到電子商務(wù)系統(tǒng)能否成功運行的最為重要的問題。</p><p> 信息安全是電子商務(wù)發(fā)展的基礎(chǔ),隨著電子商務(wù)的發(fā)展,通過各種網(wǎng)絡(luò)的交易手段也會更加多
12、樣化,安全問題變得更加突出。為了解決好這個問題,必須有安全技術(shù)作保障。目前,防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù),數(shù)據(jù)加密技術(shù)和計算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用,此外,需要完善法律制度、管理制度和誠信制度,保證電子商務(wù)信息安全,加快電子商務(wù)的發(fā)展。 </p><p><b> 參考文獻: </b></p><p> [ 1 ]吳洋. 電子商務(wù)安全方法研究[D ].
13、天津: 天津大學, 2006.</p><p> [ 2 ]李艷. 電子商務(wù)信息安全策略研究[ J ]. 甘肅科技,2005 (6).</p><p> [ 3 ]成衛(wèi)青,龔儉. 網(wǎng)絡(luò)安全評估[J ]. 計算機工程, 2003 (2).</p><p> [ 4 ]甘悅. 淺議電子商務(wù)信息安全體系的構(gòu)建[ J ]. 西北成人教育學報, 2007 (2).<
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子商務(wù)信息安全技術(shù)研究畢業(yè)論文
- 電子商務(wù)信息安全技術(shù)淺論畢業(yè)論文
- 電子商務(wù)信息安全技術(shù)淺議畢業(yè)論文
- 淺談電子商務(wù)信息安全畢業(yè)論文
- 信息安全論文電子商務(wù)信息安全
- 電子商務(wù)信息安全技術(shù)淺論
- 論電子商務(wù)信息安全及安全技術(shù)
- 計算軟件畢業(yè)論文-電子商務(wù)信息管理系統(tǒng)
- 電子商務(wù)畢業(yè)論文--信息安全技術(shù)在電子商務(wù)中的應用
- 電子商務(wù)信息安全管理系統(tǒng).pdf
- 畢業(yè)設(shè)計(論文)電子商務(wù)的信息安全及技術(shù)研究
- 基于.net 2005的電子商務(wù)信息發(fā)布與查詢平臺——畢業(yè)論文
- 電子商務(wù)信息安全傳輸方案的研究.pdf
- 信息隱藏技術(shù)在電子商務(wù)信息安全中的應用研究.pdf
- 企業(yè)電子商務(wù)安全問題分析電子商務(wù)畢業(yè)論文
- 電子商務(wù)畢業(yè)論文--淺析電子商務(wù)
- 畢業(yè)論文-----電子商務(wù)安全的策略-
- 電子商務(wù)安全問題畢業(yè)論文
- 電子商務(wù)安全問題畢業(yè)論文
- 電子商務(wù)的信息安全技術(shù)研究.pdf
評論
0/150
提交評論