返回
电子商务中的信息安全问题研究

电子商务中的信息安全问题研究

ID:20719112

大小:60.00 KB

页数:9页

时间:2018-10-15

电子商务中的信息安全问题研究_第1页
电子商务中的信息安全问题研究_第2页
电子商务中的信息安全问题研究_第3页
电子商务中的信息安全问题研究_第4页
电子商务中的信息安全问题研究_第5页
资源描述:

《电子商务中的信息安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务中的信息安全问题研究摘要随着信息技术的飞速发展,互联X上存储和传输的大量信息,电子商务中的信息作为极具价值的敏感信息,关系到电子商务主体单位的商业秘密,保障其安全性十分必要。本文从电子商务和信息安全的概念着手,分析了电子商务行业采用的信息加密技术、数字签名和防火墙技术等安全技术,从技术范畴和管理范畴角度给出电子商务安全管理的对策。  关键词电子商务信息安全防火墙技术  :F232:A    一、引言  随着X络、通信技术的飞速发展,电子商务已经成为经济全球化的助推器,电子商务的应用和推广改变了人们的工

2、作和生活方式,带来了无限商机,在提高商务效率、降低成本的同时也遇到了非常严峻的挑战。电子商务的互联X平台充满了巨大、复杂的安全风险,由于Inter的开放性和其它各种因素的影响,在开展电子商务活动时,需要传送的消费者和商家的一些机密信息就会成为非法入侵者或黑客的攻击目标。如何保证电子商务安全,对敏感信息和个人信息提供机密性保障,验证交易双方的合法身份,保证数据的完整性和交易的不可否认性,是电子商务发展中迫切需要解决的问题。  二、电子商务与信息安全  电子商务通常又称电子商业是指综合运用信息技术、采用数字化方式

3、进行商务数据交换和开展商务业务活动,主要包括利用数据交换、电子邮件、数字资金转账等技术在个人、企业和国家之间进行无纸化的信息交换。  电子商务中的信息主要包括企业信息、产品信息、支付信息、信用信息、身份信息和交易信息等,贯穿于整个电子商务交易过程,如果不能保证其信息安全,电子商务交易无法顺利完成,所以信息安全问题是电子商务中的关键问题,一般指信息的保密性、完整性、真实性和有效性。  (一)保密性。  信息经通信链路传送或在计算机存储媒体上记录时,就有发生直接泄露的可能,还有一种是通过对两个实体间通信业务量的状

4、况推断出某些敏感信息。  (二)完整性。  完整性是指保证接收和发送双方的信息内容一致,没有经过复制、插入、修改、记录或重放,保护交易有关各方的利益,防止信息在传递过程中被篡改。  (三)真实性。  电子商务中信息的真实性一方面是指X上交易双方提供信息内容的真实性,另一方面是指X上交易双方身份信息的真实性。  (四)有效性。  电子商务以电子形式取代了纸张,保证这种电子形式贸易信息的有效性是开展电子商务的前提,保证贸易数据在确定的时刻、确定的地点是有效的。  三、电子商务的信息安全需求  (一)交易实体身份可

5、认证性需求。  认证性是指X络两端的使用者在沟通之前互相确认对方的身份。由于互联X络的虚拟性和未知性,要使电子商务交易成功,首先要能确认对方的身份,能方便而可靠地确认对方身份是电子商务能够顺利进行电子交易的前提。  (二)交易信息的保密性需求。  电子商务是建立在一个开放的X络环境下,当交易双方通过Inter交换信息时,如果不采取适当的保密措施,其他人就有可能获悉其通信内容。另外,存储在X络的文件信息如果不加密的话,也有可能被黑客窃取。  (三)交易信息的不可抵赖性需求。  不可抵赖性又叫不可否认性,是指信息

6、的发送方不能否认已经发送的信息,接收方不能否认已经收到的信息。在无纸化的电子交易中,须采用新的技术来防止电子商务中的抵赖行为,使电子交易通信过程中的各个环节都必须是不可否认的。  (四)交易信息的不可修改性需求。  交易的文件是不可被修改的,以定购黄金为例,收货方在收到订单后,发现金价大幅上涨,将订购数1吨改为1克,则可大幅受益,而订货方就会因此而蒙受损失。因此电子交易文件要能做到不可修改,以保障交易的严肃和公正。  四、危害电子商务信息的安全因素分析  当前电子商务所面临的信息安全现状不容乐观,主要受到以下

7、几个方面的威胁:  1、电子商务建立于计算机X络系统基础上,自然环境及其他无法预料或抗拒的因素,如地震、雷击、风灾、火灾、水灾等自然灾害和温度、湿度、空气洁净度变坏以及停电等的影响,都可能造成X络系统问题、主机工作的不稳定和毁坏,导致数据错误或丢失,从而影响电子交易的信息安全。  2、企业内部职员也可能无意间造成信息损坏,主要来自工作人员的保密观念不强或不懂保密规则,操作失误或违章操作而造成认为的泄密事故,如密码泄露或丢失。也可能是有意的,如利用公司的计算机资源或者使用客户的账户进行各种风险投资、偷窃电子货币

8、,使客户蒙受损失。  3、黑客等通过非授权访问和破坏信息内容安全,没有预先经过系统许可就使用或破坏X络计算机资源,主要有:窃取用户口令,假冒合法用户,进而非法侵入系统;合法用户擅自扩大访问权限,存取未授权信息;避开系统设定的访问控制机制入侵系统等。  4、计算机病毒,计算机病毒是人为的特制程序,具有自我复制能力和很强的感染性,对电脑的数据进行摧毁或收集敏感信息,会对电子商务中的信息安全造成巨大威胁。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。