電子商務(wù)信息安全技術(shù)研究畢業(yè)論文

1、電子商務(wù)信息安全技術(shù)研究[摘要]文章主要從技術(shù)角度闡述了電子商務(wù)信息安全問題，詳細(xì)說明了電子商務(wù)信息存在的問題，并提出了相應(yīng)的技術(shù)解決方案。[關(guān)鍵詞]電子商務(wù)信息安全數(shù)據(jù)加密網(wǎng)絡(luò)安全一、電子商務(wù)信息安全問題由于Inter本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務(wù)主要存在的安全隱患有以下幾個方面。1.身份冒充問題攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從

2、而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶等。2.網(wǎng)絡(luò)信息安全問題主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，進(jìn)行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時的各種特征，截獲機(jī)密信息或有用信息，如消費(fèi)者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤

3、的信息。3.拒絕服務(wù)問題攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資網(wǎng)絡(luò)安全的基本機(jī)制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。3.審計(jì)機(jī)制審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施

4、。4.完整性保護(hù)機(jī)制用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。5.權(quán)力控制和存取控制機(jī)制主機(jī)系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認(rèn)證，賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力，使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法，針對系統(tǒng)需要定義各種角色，如經(jīng)理、會計(jì)等，然后對他們賦予不同的執(zhí)行