電子商務信息安全論文
電子商務信息安全論文
電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。下文是學習啦小編為大家搜集整理的關于電子商務信息安全論文的內(nèi)容,歡迎大家閱讀參考!
電子商務信息安全論文篇1
淺析電子商務中的信息安全問題
由于網(wǎng)絡以及信息技術的發(fā)展,電子商務在社會中的運用越來越廣泛,它大大提高了人們的工作效率。電子商務的出現(xiàn)不但給予了英特網(wǎng)進一步發(fā)展壯大的機會,也為全球商業(yè)界帶來了能量。雖然電子商務能方便大家,但它并不是沒有缺陷的。眾所周知,電子商務是以網(wǎng)絡為基礎而建立起來的,任何信息都必須通過網(wǎng)絡來傳遞,所以說在電子商務的時代我們需要解決的首要問題就是信息安全。本文開頭介紹了電子商務的基本含義以及其中信息保護方面的具體狀況,從多個方面介紹了現(xiàn)有的電子安全技術,并表述了自己對于整個安全體系架構(gòu)的思想。
一、電子商務的基本概述
如今在英文中人們多用Electronic Bussiness來表示電子商務這一詞匯,這體現(xiàn)了電子商務內(nèi)容和模式的多元化、多方向。聯(lián)合國國際貿(mào)易程序簡化工作組對電子商務給出了一個概括性的定義:電子商務是采用電子形式開展的商務活動。它包括在供應商、客戶以及其他參與方之間通過任何電子工具,如Web技術、電子郵件等共享非結(jié)構(gòu)化或結(jié)構(gòu)化商務信息,并管理和完成在商務活動、管理活動和消費活動中的各種交易。
1.電子商務的興起及其原因
(1)電子商務的產(chǎn)生
電子商務起源于電子數(shù)據(jù)處理技術。隨著網(wǎng)絡技術的發(fā)展,電子數(shù)據(jù)資料的交換載體從軟盤、磁帶等轉(zhuǎn)變?yōu)榫W(wǎng)絡。銀行間的電子資金轉(zhuǎn)賬技術與企事業(yè)單位間的電子數(shù)據(jù)交換技術相結(jié)合,成為早期電子商務的催生劑。信用卡、自動柜員機和電子資金轉(zhuǎn)賬技術的發(fā)展,以及相應的網(wǎng)絡通信技術和安全技術的發(fā)展,最終導致了電子商務的產(chǎn)生。
(2)電子商務的發(fā)展階段
電子商務是伴隨著計算機技術和網(wǎng)絡技術的發(fā)展而逐步走向成熟的。它的發(fā)展是傳統(tǒng)商務想電子商務的演進過程。在這個歷程中,我們可以大致將其分為幾個階段:
第一,電子商務初級階段
這個階段的電子商務是在傳統(tǒng)商務的基礎上,增加了電子郵件的信息傳遞方式以及利用Web功能手機和發(fā)布信息的手段,特點是以傳統(tǒng)商務為主,電子商務為輔。這一階段電子商務的整體效應遠沒有發(fā)揮出來。
第二,電子商務實用階段
在實用階段中,電子商務整體架構(gòu)已經(jīng)形成,而且已初步解決交易電子化技術和環(huán)境方面的障礙。電子商務開始占據(jù)市場的主導地位,但仍有一些傳統(tǒng)商務手段難以被替代。在此階段,電子商務開始體現(xiàn)其在企業(yè)競爭中的巨大優(yōu)勢。
第三,電子商務的成熟階段
經(jīng)過不斷的研究,電子商務走向了成熟。在企業(yè)外部,使企業(yè)與供應商、客戶以及合作伙伴之間形成了供應鏈系統(tǒng)。而在企業(yè)內(nèi)部,加強了企業(yè)內(nèi)部各事業(yè)部、各子公司之間的溝通,強化內(nèi)部管理,提搞工作效率,大大提高企業(yè)競爭力。
2.電子商務的內(nèi)涵與價值
從電子商務的定義中,可以總結(jié)出電子商務的內(nèi)涵,即:信息技術,特別是互聯(lián)網(wǎng)技術的出現(xiàn)和發(fā)展是開展電子商務的前提條件,掌握現(xiàn)代信息技術和業(yè)務理論控制是電子商務活動的核心;系列化,系統(tǒng)化電子工具是電子商務活動的基礎;商品貿(mào)易的中心,即各種經(jīng)濟事務活動是電子商務的對象。
總結(jié)來說電子商務的內(nèi)涵是:信息運營、集成信息資源、商務貿(mào)易、協(xié)作交流。
二、電子商務信息的概述
電子商務的安全性不是單個存在的概念,它是從整個計算機安全問題中衍生出來的。所以只要是與計算機網(wǎng)絡安全有關的問題都會對電子商務有影響。
社會發(fā)展離不開信息,人們已經(jīng)走入了網(wǎng)絡時代,而電子商務在這其中已成為商務活動的新模式,越來越多的商務活動在網(wǎng)上直接完成,這樣的發(fā)展前景絕對是一片光明??呻娮由虅盏男畔踩珕栴}也越來越受到人們的重視,怎么樣才能創(chuàng)造一個方便、快捷的應用環(huán)境,讓所有信息不泄露,已經(jīng)成為人們最熱衷的討論。
1.電子商務信息安全的發(fā)展策略
(1)加強與電子商務有關的意識
電子商務的出現(xiàn)讓整個商務活動的重心發(fā)生了轉(zhuǎn)移,以前的商務活動是以貨物為中心的,而現(xiàn)在的商務活動已經(jīng)基本轉(zhuǎn)換為以信息為中心了,這樣的轉(zhuǎn)變無疑讓電子交易的效率有了巨大的提高,也大大節(jié)約了人財物等資源。我們必須意識到企業(yè)信息化的有利之處,了解它能給我們帶來些什么,盡量的運用它,只要堅持下去,在不久的將來一定能夠看到實際的效益。
(2)加速推動金融電子化發(fā)展
金融電子化是電子商務之中必不可少的一環(huán),運用電子支付不僅更加方便快捷而且可以確保各類電子商務活動安全有序的開展。在此期間我們應該要建立一個統(tǒng)一的在線支付程序,而在信息安全、銀行信用等級評定方面也要有一個供大眾衡量的標準。只有擁有了統(tǒng)一的標準和相關的法律規(guī)范整個電子商務的發(fā)展環(huán)境才能有所改善。
(3)建立安全的電子商務環(huán)境
這里所提到的電子商務環(huán)境包括社會環(huán)境以及實施環(huán)境。對于電子商務的社會環(huán)境我們應該加強相關的法律政策、加強構(gòu)建和諧的網(wǎng)絡文化環(huán)境;而想要建立一個好的電子商務實施環(huán)境則需要做好相關的服務器測評工作,有效的利用防火墻技術以及數(shù)字證書和認證技術保護好整個傳輸過程中的信息。能否做到這些將關系到電子商務未來的發(fā)展前途。
三、電子商務信息安全技術的分析與研究
1.電子商務信息面臨的安全問題
電子商務能夠?qū)⒄麄€交易過程中的各個階段電子化。在這個過程中參與者是它的對象,信息技術是它的基礎,而信息安全不泄露則是實施電子商務的前提。人們通常所講的信息安全性指的是信息的可用性、完整性可靠性以及保密性。所以電子
商務活動里的信息安全問題基本可以概括為以下幾點:
(1)計算機網(wǎng)絡安全威脅
電子商務有“三流”:即信息流、資金流和物流,而其中信息流是最為關鍵的,因為物流和資金流都是由信息流所帶動的,整個商務活動信息流是源動力和主體。電子商務和傳統(tǒng)商務的不同之處就是在于它是以網(wǎng)絡來交換和傳遞信息的,所以計算機網(wǎng)絡是否安全將直接關系到電子商務活動的安全性。一般計算機網(wǎng)絡中的安全問題包括安全協(xié)議問題、信息安全問題、病毒問題以及服務器安全問題。
(2)商務交易安全威脅
在以互聯(lián)網(wǎng)為基礎的前提下進行傳統(tǒng)的商務活動是有很多風險的,因為互聯(lián)網(wǎng)本身就存在著很多威脅?;ヂ?lián)網(wǎng)的出現(xiàn)是因為人們又資源共享的理想和需求,它的自由度極高,可以最大限度地傳遞資源,但同時人們也更容易通過得到的信息進行不法勾當。網(wǎng)絡交易一般存在的問題包括一下幾個方面:
2.電子商務信息安全性的要求
因為很多電子商務活動中的安全問題還沒有能夠得到有效的解決,所以電子商務很難順利的進行,為了電子商務的發(fā)展,我們有義務保證它的安全性,也有責任創(chuàng)建一個良好的環(huán)境,要實現(xiàn)這個目標我們必須做到一下這些要求:
(1)信息的保密性
商務信息在交易過程中要保密,尤其是涉及到商業(yè)機密和支付等重要信息時決不能隨便的讓他人得知信息內(nèi)容,否則可能整個交易就會被破壞。
(2)信息的完整性
這里所說的完整性是指活動過程中的信息不被篡改和遺漏,在整個數(shù)據(jù)處理過程中,原有數(shù)據(jù)和現(xiàn)有數(shù)據(jù)應該始終保證完全一致,而且為了保護交易各方的合法權益所有的交易文件都不能修改。
(3)通信的絕對性
在電子商務活動中必須保證參與傳遞接受信息的各方都有足夠的證據(jù)證明發(fā)送或接受的行為發(fā)生過,整個通信不可抵賴、不可否認。
如果人們參與電子商務活動而人個的隱私卻得不到保護,那么電子商務勢必不能長久地發(fā)展,所以保護個人隱私也是極為重要的,這對人們參與電子商務活動的積極性有著決定性的影響。
四、結(jié)語
如今的社會是信息化的社會,電子商務在我們的生活之中已經(jīng)占據(jù)了相當重要的一部分,甚至是不可替代的一部分,所以說如何安全的進行電子商務活動對于整個人類社會都是極為重要的問題。保證電子商務的安全是一項巨大的工程,不僅要從技術上保護它,也要從法律上保護它,只有面對和解決電子商務活動中存在的問題才能讓它更好的為人來服務。
電子商務信息安全論文篇2
試論電子商務信息安全
[摘要] 電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。本文針對電子商務活動中存在的信息安全隱患 問題 ,實施保障的數(shù)據(jù)加密技術、身份驗證技術、防火墻技術等技術性措施,完善電子商務 發(fā)展 的內(nèi)外部 環(huán)境,促進我國電子商務可持續(xù)發(fā)展。
[關鍵詞] 電子商務 信息技術 信息安全
隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展,基于 網(wǎng)絡 和多媒體技術的電子商務應運而生并迅速發(fā)展。所謂電子商務 ( Electronic Commerce, EC) 就是借助于公共網(wǎng)絡,如 Internet 或開放式 計算 機網(wǎng)絡 (Open Computer Network) 進行網(wǎng)上交易,快速而又有效地實現(xiàn)各種商務活動過程的電子化、網(wǎng)絡化、直接化。這種商務過程包括商品和服務交易的各個環(huán)節(jié),如廣告、商品購買、產(chǎn)品推銷、信息咨詢、商務洽談、 金融服務、商品的支付等商業(yè)交易活動。但是出于各種目的的網(wǎng)絡入侵和攻擊也越來越頻繁,脆弱的網(wǎng)絡和不成熟的電子商務增強了人們的防范心理。從這點上來看,信息安全問題是保障電子商務的生命線。
一、現(xiàn)存的問題
電子商務是實現(xiàn)整個貿(mào)易過程中各階段貿(mào)易活動的電子化。公眾是電子商務的對象,信息技術是實現(xiàn)電子商務的基礎,電子商務實施的前提是信息的安全保障。信息安全性的含義主要是信息的完整性、可用性、保密性和可靠性。因此電子商務活動中的信息安全問題主要體現(xiàn)在:
1. 計算機網(wǎng)絡的安全
(1)安全協(xié)議問題。 目前 安全協(xié)議還沒有全球性的標準和規(guī)范,相對制約了國際性的商務活動。此外,在安全 管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
(2)信息的安全問題。非法用戶在網(wǎng)絡的傳輸上,通過不正當手段,非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息,最終導致合法用戶的一些核心業(yè)務數(shù)據(jù)泄密;或者是非法用戶對截獲的網(wǎng)絡數(shù)據(jù)進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡數(shù)據(jù)包再次發(fā)送,惡意攻擊對方的網(wǎng)絡硬件和 軟件。
(3)防病毒問題。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡傳播得更快,動輒造成數(shù)百億美元的 經(jīng)濟 損失。
(4)服務器的安全問題。電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和商家信息,并且服務器上的數(shù)據(jù)庫里有 企業(yè) 的一些敏感數(shù)據(jù),如價格、成本等,所以服務器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴重的。目前為止服務器的安全問題尚無有效措施予以阻止。主要表現(xiàn)在: 非法用戶向網(wǎng)絡或主機發(fā)送大量非法或無效的請求,使其消耗可用資源卻無法繼續(xù)提供正常的網(wǎng)絡服務; 利用操作系統(tǒng)、軟件、網(wǎng)絡協(xié)議、網(wǎng)絡服務等的安全漏洞,通過網(wǎng)站發(fā)送特制的數(shù)據(jù)請求,使網(wǎng)絡 應用 服務器崩潰而停止服務。
2.商務交易的安全
(1)身份的不確定問題。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法收入。
(2)交易的抵賴問題。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應承擔的責任。
(3)交易的修改問題。交易文件是不可修改的,否則必然會 影響 到另一方的商業(yè)利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。
3.其他方面的安全
電子商務安全威脅種類繁多、來自各種可能的潛在方面,有蓄意而為的,也有無意造成的,例如電子交易衍生了一系列 法律 問題: 網(wǎng)絡交易糾紛的仲裁、網(wǎng)絡交易契約等問題,急需為電子商務提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導致泄露信息等均可構(gòu)成不同程度后果的威脅。
二、保障技術性措施
電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為數(shù)據(jù)加密技術和身份認證技術兩大類。
1.數(shù)據(jù)加密技術
加密技術是保證電子商務中采用的主要安全措施,交易雙方可根據(jù)需要在信息交換階段使用。在一個加密過程中有兩個基本元素:算法和密鑰。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串數(shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術是:
(1)常規(guī)密鑰密碼加密。所謂常規(guī)密鑰密碼加密,即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中,典型的有代替密碼,其原理可以用一個例子來說明:字母 A,B,C,D,…,W,X,Y,Z的 自然 順序保持不變,但使之與 D,E,F,G,…,Z,A,B,C 分別對應 (即相差3個字符)。 若明文為WELL則對應的密文為 ZHOO (此時密鑰為3)。
由于 英文 字母中各字母出現(xiàn)的頻度早已有人進行過 統(tǒng)計,所以根據(jù)字母頻度表可以很容易對這種代替密碼進行破譯。
(2)對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采用相同的密鑰來進行加密和解密。對稱密鑰加密的最大優(yōu)點是加解密速度快,適合于進行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布困難以及無法進行身份鑒別的缺點。
(3)非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密,每個用戶有一對密鑰: 一個用于加密,一個用于解密,兩把密鑰實際上是兩個很大的質(zhì)數(shù)。其中,加密密鑰(公鑰)可以在 網(wǎng)絡 服務器、報刊等場合公開,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開的加密密鑰導出私有的解密密鑰在技術上是不可實現(xiàn)的。
與對稱密鑰加密相比,采用非對稱密鑰加密方式密鑰 管理較方便,且保密性比較強,但加解密實現(xiàn)速度比較慢,不適用于通信負荷較重的 應用 。
2.身份驗證技術
(1)認證系統(tǒng)。網(wǎng)上安全交易的基礎是數(shù)字證書。數(shù)字證書類似于現(xiàn)實生活中的身份證,用于在網(wǎng)絡上鑒別個人或 組織的真實身份。數(shù)字證書的頒發(fā)機構(gòu)叫做 Certificate Authority,通常簡稱為 CA。要建立安全的 電子 商務系統(tǒng),首先必須建立一個穩(wěn)固、健全的 CA,否則,一切網(wǎng)上的交易都沒有安全保障。
(2)SSL協(xié)議。SSL協(xié) 議 (Secure Socket Layer,安全套接層)主要目的是解決 TCP/IP 協(xié)議不能確認用戶身份的 問題 ,在 Socket 上使用非對稱的加密技術,以保證網(wǎng)絡通信服務的安全性。SSL協(xié)議易于實現(xiàn)。
SSL協(xié)議還是最值得信賴的協(xié)議。但是由于 SSL協(xié) 議當初并不是為支持電子商務而設計的,所以在電子商務系統(tǒng)的應用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié) 議并不能協(xié)調(diào)各方間的安全傳輸和信任關系。
(3)SET協(xié) 議。SET (Secure Electronic Transaction) 安全電子交易協(xié)議是用于 Internet 上的以信用卡為基礎的電子支付系統(tǒng)協(xié)議。主要應用于B/C模式中保障支付信息的安全性。SET協(xié) 議提供對消費者、商戶和銀行的認證,協(xié)議本身比較復雜,設計比較嚴格,安全性高,確保電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。其核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。它的交易規(guī)范成為了未來電子商務 發(fā)展 的方向。
3.其他安全技術
防火墻技術:防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對內(nèi)部網(wǎng)的應用系統(tǒng)加以保護。 目前 的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和代理服務器,可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包 分析 并形成相關的 報告。
數(shù)字簽名:數(shù)字簽名是公開密鑰加密技術的另一種應用,報文的發(fā)送方從報文文本中生成一個 128位的散列值,發(fā)送方用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。
三、保障措施
1.加快網(wǎng)絡基礎設施建設,推動 企業(yè) 信息化進程
信息基礎設施是電子商務發(fā)展的物質(zhì)基礎和載體。發(fā)展信息基礎設施需要政府和業(yè)界的共同努力,尤其是政府的大力投資和宏觀調(diào)控。
2.普及 計算 機網(wǎng)絡知識和電子商務常識,提高全民族電子商務意識
普及信息技術的 教育 ,培養(yǎng)信息技術人才。增強企業(yè)和公眾對電子商務的信心。
3.加快銀行、稅務以及郵政等 物流環(huán)節(jié)的信息化建設
建立企業(yè)到企業(yè)、企業(yè)到客戶的商務溝通,實現(xiàn)網(wǎng)上資金流動,解決目前有形商品交易環(huán)節(jié)中的流通困難。
參考 文獻 :
[1]周均:的政策 法律 研究 [J]. 科技 文獻信息管理,2004(4):57
[2]楊穎:電子商務安全問題分析[J]. 中國 科技信息,2005(20):53
[3]成漢健:電子商務安全問題分析[J].商場 現(xiàn)代 化,2005(1):65
[4]張賢:電子商務安全問題[J].中國科技信息,2006(3):14