电子商务信息安全【关于电子商务信息安全论文】

电子商是以络基础而建立起任何信息都必须通络传递电子商代我们要重视首要问题就是信息安全。

下是编集整理关电子商信息安全论容欢迎参考！

关电子商信息安全论。

试析电子商信息安全。

[摘要]作种新型营模式电子商极提高了企业济效益然而也不可避免存着新问题如病毒、黑客入侵等。

立足当前电子商信息安全现状讨论了导致电子商信息安全问题因素并进行了电子商信息安全技术分析。

[关键词]电子商系统;信息安全;技术分析。

近年我国络技术快速发展电子商营模式各行各业应用愈加广泛。

电子商营模式主要通络开运行其开放性特不但保证了商活动高效性和快捷性还极地提高了企业营管理效率而也给企业带许多问题如黑客、病毒入侵给企业造成了极济损失因了保证电子商系统给企业带效益迫切要电子商信息安全问题。

、我国电子商发展概况。

由络环境具有开放性特电子商使企业、消费者可以通络进行交易极丰富了人们购物方式。

而随着计算机络技术快速发展电子商相关技术也越越完善市场环境愈加成熟以电子商主上交易模式得到了广人民青睐。

电子商不但使得交易模式更加快捷让消费者可以通电子商平台轻松购买到己想要商品从商立场说还促使商构建出己电子商络平台实现商品络线销售极提高了企业济效益。

我国企业电子商模式种类繁多其差异主要体现交易模式及付款方式不有BB、B、等模式这里B指是B即企业指是r即客户。

BB模式交易双方都是企业用户多通络形成交易合然通现实银行支票或账等方式进行付款;模式交易双方是人对人交易形式其以淘宝店主作主要代表商活动主要是人与人见交易活动双方通三方支付平台进行相应付款与收款交接;B模式交易双方方是企业另外方是人电商企业通电子商销售平台将商品推销给体消费者。

这种电子商营模式彻底改变了传统卖―销商―买交易模式极提高了企业济效益并且缩短了交易。

二、当前电子商信息安全现状。

电子商作种新型商业营模式使商活动交易双方不见面情况下通手段完成商业交易而这特也给电子商信息埋下了安全隐患。

电子商高络化特对电子商安全性有着较高要。

要严格化用户信息数据传输、处理以及存储程确保商活动交易程交易双方信息完整性避免交易双方信息处理程出现错误;二要对交易双方身份进行核实认证保障交易程交易双方身份信息真实性三要保障电子商交易平台系统软件稳定性定期更新硬件设备程上保证电子商信息安全加强电子商安全技术和安全管理以确保电子商信息安全性。

当前电子信息安全问题主要表现以下形式。

()病毒与黑客。

由络环境开放性特络病毒具有极强传染力和破坏力它侵入到电子商系统破坏商交易数据程序对电子商系统造成无法估量损失。

而络黑客主要通黑客程序进入电子商信息系统漏洞进而侵入到电子商系统窃取用户私人信息进行恶利用有些黑客窃取竞争对手商业机密对其进行商业打击。

(二)软件漏洞。

由计算机软件编程具有复杂多样特电子商系统软件常出现信息泄露问题。

如程序档密入口被其他程序员恶使用将导致无法估量损失;而由操作系统身安全漏洞例如访问控制混乱、非法访问、不完全介、数据库安全漏洞等等都将严重危害电子商系统信息安全通信协议设计初期阶段程序员没有充分考虑软件安全问题导致计算机连接r常受到外界各类恶软件攻击使得信息被窃取。

(三)技术落。

由我国络信息技术发展滞当前电子商系统仍存信息安全问题。

当前我国多数计算机设备皆进口计算机芯片技术不成熟络设备技术及维护技术多从国外引进如软件隐性漏洞被人恶利用将造成严重电子商信息安全问题。

三、电子商信息安全防措施分析。

()电子商法规制。

企业要做管理体制建设工作不断加强部安全管理提高企业安全识了保证电子商活动用户隐私。

政府要不断完善电子商相关法规制定科学合理赔偿制电子商发展创造必要法律环境。

(二)病毒防处理技术。

计算机病毒防处理技术是保证电子商系统信息安全重要途径。

病毒管理工作要坚持防治疗原则使用各种病毒预防方法进行预防例如对新购入计算机硬件及软件进行严格化检测、定期进行数据备份等设置合理件访问权限、对件进行定期扫描检测。

外定期更改系统管理员口令以免不法分子非法获取管理员口令安装防病毒芯片做病毒防御工作。

若电子商计算机系统感染病毒必须立即对其进行清除和系统恢复工作。

清除病毒要使用干净盘进行系统恢复保证杀毒工作处无病毒环境尽快出病毒宿主程序启动盘和杀毒盘上安装保护程序防止病毒进步传染。

外要保证病毒清除工作全面性与准确性及清除病毒件。

如才能彻底清除电子商系统感染病毒保证电子商用户信息安全。

(三)数据加密技术。

加密技术是计算机络信息安全技术基础技术多被应用数据存储与传输程。

数据加密技术使用数学方法将信息进行再组织和加密使非法接受者无法正常接收络数据而合法接受者可以通密钥对数据进行密得到信息极地保证了信息安全。

由数据安全保护方面独具优势数据加密技术被广泛应用电子商信息安全管理工作。

(四)防火墙技术。

防火墙技术是保障电子商信息安全重要方法它极限制了公共数据与对防火墙访问权限然而防火墙对病毒没有防作用并且由防火墙数据常无法及更新导致产生数据延迟极地制约了实支持请。

防火墙通常采取滤波技术会使络性能降低半以上而了保证络性能企业要配置高速路由器这不利企业济效益提高。

防火墙技术是种众化电子商信息安全防技术拥有颇高透明并且易操作能定程上保证电子商信息安全。

然而如防火墙被入侵电子商系统信息安全将受到极损害。

防火墙也无法满足企业与体商业络通信。

(五)授权认证技术分析。

目前国际电子商多采用认证技术处理电子商信息安全问题。

作电子商系统权威机构所有电子商系统数证都要通认证心授权因认证技术心受到了广用户信任。

其主要通身份识别、数化签名等技术途径处理电子商系统身份认证问题确保商动交易双方身份真实有效使数据存储、传输安全得到保证。

结束语。

总而言电子商虽然给企业带了极济效益然而由络环境具有开放性特易产生安全漏洞和信息泄露等问题从而使电子商活动双方带重济损失因要不断完善对计算机信息安全技术电子商活动环节进行有效监测保证电子商信息安全促使电子商系统健康发展。

参考献。

[]崔晓慧关电子商信息安全探讨[]现代营销03()。

[]黄福伟提高计算机电子商信息安全策略分析[]国电子商0()。

[3]韩昌选电子商信息安全研究[]无线科技0()。

[]施力仁电子商信息安全技术研究[]硅谷03(3)。

关电子商信息安全论。

浅议电子商和电子采购信息安全问题。

随着近年技术迅速发展基多媒体和络技术电子商和电子采购应运而生并不断发展使络成国际竞争新战场。

所谓电子商和电子采购即借助公共络进行上交易快速、有效实现各种商活动络化、电子化、直接化。

其以交易双方主体以计算机络基础以客户数据依托、以银行电子支付、结算手段。

般而言这种商活动包括商品、交易诸如商品购买、广告、商品支付、金融、商洽谈、信息咨询、产品推销等各环节。

但是任何事物都具有两面性电子商和电子采购给人们带方便也给人们带了安全隐患。

利益驱使下发生各种络攻击和入侵行这也增强了人们防识。

络安全电子商和采购提供了重要保障也保证了电子商和电子采购程信息安全。

、电子采购和电子商信息安全问题。

因公共络是具有开放性所以其运行程存着多种安全问题。

从目前看主要存以下几安全隐患。

()计算机系统安全问题。

因计算机系统是电子采购和电子商基设备了保证电子采购和电子商应用程信息安全我们必须多加防护。

计算机身就具有物理损坏、数据泄露、信息丢失等各种问题也有可能受到病毒入侵出现工作人员管理不当等方面问题。

(二)络信息安全问题。

利用信息传输信道用物理或者逻辑等手段插入、篡改或者删除信息即原信息基础上插入些坏数据以让接收方接受错误信息这就是络信息安全问题表现。

插入即原信息基础上增加信息。

删除即原信息基础上删信息或信息某部分。

篡改即改变原信息容。

(三)身份冒充问题。

身份冒充是指非法盗用正常用户人信息并冒用他人信息进行交易获取非法利益。

冒用身份主要表现有以下几冒充他人身份、冒充或者欺骗合法主机、盗用合法用户等。

(四)交易双方抵赖问题。

有些用户了推卸责任可能会电子商或者电子采购程不承认己所发出信息。

如商卖出商品质量出现问题但拒绝承认原有交易、购买者做了订货单不承认、收信者否认曾收到特定信息或容、发布者否认曾发送特定信息或容等。

(五)拒绝问题。

业、信息和其他合法传入程攻击者会恶阻断这程称拒绝。

它表现主要有散布虚假信息;虚假开店并且恶散发电子邮件用收取订货单;破坏有限制制造虚假用户用以占用宽带排挤打击合法用户使其不能正常访问。

二、电子商与电子采购安全机制。

()业填充机制。

恶攻击者可能会通通信流量盗取用户信息但是业填充机制能够交易空闲发送量随机无用数据这定程上阻止了恶攻击者这也使密码通信安全加强了。

达到以假乱真目发送填充信息要具有很模拟性。

(二)存取控制和权力控制机制。

该机制会针对各种定义角色而赋予他们相应操作权限它是主机系统必须具有安全手段。

当用。

户对其进行操作该系统会行确认身份(比如用户和理)使该用户己所能行使围进行操作。

(三)完整性保护机制。

该机制能够密码完整性防护阻止非法篡改。

当验证信息完整性以该保护机制还能奉上不可抵赖也就是接收方可以根据验证获得发送方信息数签名就是成功运用这手段例子。

(四)审计机制。

审计是能通记录重要事件当系统出现错误或者遭受攻击候出错误并且可以明进攻成功原因它是事故调取证和避免部犯罪重要基础忙破获重案件提供助。

(五)认证机制。

认证机制能够保证络设备相认证以保证准确操作权限和对数据控制机制是络提供安全保障基机制。

与络也必须具备认证用户身份能力这样既可以保证用户合法性也可以保证操作合法性。

(六)加密和隐藏机制。

加密是通改变信息流扰乱攻击者使其不能懂容这样就达到了保护信息目。

而隐藏是让攻击者不容易发现信息而将有用数据隐藏无用数据达到保护信息目这也保护了通信身。

三、电子商安全关键技术。

信息安全被视电子采购和电子商核心问题所以除了要保障络身是否安全运行以外还要借助多种安全技术手段保证整程完整性和安全性。

也是了防止交易程惰性行。

了满足以上几方面要综合了以下几种技术。

()电子商安全协议。

不应用环境与对应协议目标要也是不各种交易协议具有不安全性与复杂性。

现应用比较广协议主要有bll协议、匿名原子交易协议、安全电子交易协议、协议等。

(二)安全认证技术。

安全认证技术主要包括以下几方面。

数摘要技术技术能够保证数据有效性和完整性它是通验证络传输件是否被篡改实现;数凭证技术技术以电子手段证实用户身份并且能够验证用户对络访问权限;数签名技术项技术能够到并阻止仿造签名也可以认证识别原段等等。

(三)数据加密技术。

了保证电子采购和电子商系统安全性这里采取了数据加密技术它是种行有效措施。

数据加密技术又分两类常规密匙密码和公开密匙密码两类体系。

交易双方可以用类体系即常规密匙体系给机密信息加密但是这必须要交易双方没有泄露私有密。

这也是了保证信息机密和完整性。

现我国通用密匙密码体系有以下几种三重、数据加密标准、国际数据加密算法等算法。

(四)虚拟专技术()。

虚拟专技术实现程采用了多种辅助技术。

虚拟专技术功能主要公司部、分公司、合作伙伴、远程用户等提供安全可靠络连接这保障了加密信息安全传输从而络实现安全电子交易程。

(五)防火墙技术。

防火墙技术专用 络提供了安全保障。

目前防火墙技术有两类代理技术和数据包滤技术。

有种能够通检测所接收到数据包头判断该数据包是不是发送成功这就是目前广泛 应用包滤防火墙。

防火墙能够高效阻止外界对数据信息攻击这是因它能够选择并处理进出数据流。

因是种很有用安全技术。

四、结束语。

随着社会高科技发展电子采购和电子商兴起使得信息安全变得尤重要。

我们要络上进行各种交易 所以必须信息安全问题。

我们要借助各种安全技术这些技术包括以下几种数据加密、防火墙、计算系统安全和络扫描等等各种络安全技术。

套完整安全体系还要包扩括完善 管理和诚信制这样才能保证上交易信息安全才能够进步促进电子采购和电子商发展进而更进步促进高科技发展。

但是从另外角看电子采购和电子商出现亦代表着技术发展趋势通信行业带新机遇。

首先利用电子采购和电子商技术可以对现有些业进行优化提高性能降低成。

其次随着问题逐渐以及赢利模式逐渐清晰电子采购和电子商定会日益焕发出前所有活力。

猜你喜欢电子商安全研究论信息安全对国电子商发展影响调报告论3电子商安全论关电子商风险毕业论5关电子商毕业论精选