电子商务网络信息安全问题探讨论文

《电子商务网络信息安全问题探讨论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、电子商务网络信息安全问题探讨论文摘要本文分析了电子商务信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题,提出了相应的对策。关键词电子商务网络/信息安全信息安全技术数字认证安全协议信息安全对策随着网络的发展，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境.freele-Stamp）是一个经加密后形成的凭证文档，包括需加时间戳的文件的摘要（Digest）、DTS收到文件的日期与时间和

2、DIS数字签名，用户首先将需要加时间的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。二、数字认证及数字认证授权机构1.数字证书。它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。2.电子商务数字认证授权机构。电子商务交易需要电子商务证书，而电子商务认证中心（CA）就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。三、电子商务信息安全

3、协议1.安全套接层协议。用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。2.安全电子交易公告。安全电子交易公告（SET：SecureElectronicTransactions）是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。3.安全超文本

4、传输协议（S-HTTP）。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。4.安全交易技术协议（STT）。STT将认证与解密在浏览器中分离开，以提高安全控制能力。5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。6.《电子交换贸易数据统一行为守则》（UNCID）。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。三、电子商务中的信息安全对策1.提高对网络

5、信息安全重要性的认识。我们在思想上要把信息资源共享与信息安全防护有机统一起来，以有效方式、途径在全社会普及网络安全知识，学会维护网络安全的基本技能。2.加强网络安全管理。我国网络安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构，有效统一、协调各部门的职能，研究未来趋势，制定宏观政策，实施重大决定。3.加快网络安全专业人才的培养。要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。4.抓紧网络安全基础设施建设。一个网络信息系统，只要其芯片、中央处理器等计算机的核心部件以及

6、所使用的软件是别人设计生产的，就没有安全可言。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。5.把好网络建设立项关。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时，在立项时更应注重对网络的可靠性、安全性评估，力争将安全隐患杜绝于立项、决策阶段。6.建立网络风险防范机制。为网络安全而产生的防止方法有多种，但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。有学者建议，网络经营者可以在保险标的范围内允许标保的财产进行标保，并在出险后进行理赔。7.强化网络

7、技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。8.注重网络建设的规范化。目前,.freel.北京:企业管理出版社，19992赵战生:我国信息安全及其技术研究J.中国信息导报，1999，（8）:5～73吉俊虎:网络和网络安全刍议J.中国信息导报，1989，（9）:23～244郭炎华:网络信息与信息安全探析J.情报杂志，2001，（4）:44～45