电子商务信息安全 电子商务信息安全论文

电子商是新兴商形式,信息安全保障是电子商实施前提。

下是编集整理关电子商信息安全论容欢迎参考！

电子商信息安全论。

浅析电子商信息安全问题。

由络以及信息技术发展电子商社会运用越越广泛它提高了人们工作效率。

电子商出现不但给予了英特进步发展壮机会也全球商业界带了能量。

虽然电子商能方便但它并不是没有缺陷。

众所周知电子商是以络基础而建立起任何信息都必须通络传递所以说电子商代我们要首要问题就是信息安全。

开头介绍了电子商基含义以及其信息保护方面具体状况从多方面介绍了现有电子安全技术并表述了己对整安全体系架构思想。

、电子商基概述。

如今英人们多用lr B表示电子商这词汇这体现了电子商容和模式多元化、多方向。

合国国际贸易程序简化工作组对电子商给出了概括性定义电子商是采用电子形式开展商活动。

它包括供应商、客户以及其他参与方通任何电子工具如b技术、电子邮件等共享非结构化或结构化商信息并管理和完成商活动、管理活动和消费活动各种交易。

电子商兴起及其原因。

()电子商产生。

电子商起电子数据处理技术。

随着络技术发展电子数据交换体从软盘、磁带等变络。

银行电子金账技术与企事业单位电子数据交换技术相结合成早期电子商催生剂。

信用卡、动柜员机和电子金账技术发展以及相应络通信技术和安全技术发展终导致了电子商产生。

()电子商发展阶段。

电子商是伴随着计算机技术和络技术发展而逐步走向成熟。

它发展是传统商想电子商演进程。

这历程我们可以致将其分几阶段。

电子商初级阶段。

这阶段电子商是传统商基础上增加了电子邮件信息传递方式以及利用b功能手机和发布信息手段特是以传统商主电子商辅。

这阶段电子商整体效应远没有发挥出。

二电子商实用阶段。

实用阶段电子商整体架构已形成而且已初步交易电子化技术和环境方面障碍。

电子商开始占据市场主导地位但仍有些传统商手段难以被替代。

阶段电子商开始体现其企业竞争巨优势。

三电子商成熟阶段。

不断研究电子商走向了成熟。

企业外部使企业与供应商、客户以及合作伙伴形成了供应链系统。

而企业部加强了企业部各事业部、各子公司沟通强化部管理提搞工作效率提高企业竞争力。

电子商涵与价值。

从电子商定义可以总结出电子商涵即信息技术特别是技术出现和发展是开展电子商前提条件掌握现代信息技术和业理论控制是电子商活动核心;系列化系统化电子工具是电子商活动基础;商品贸易心即各种济事活动是电子商对象。

总结说电子商涵是信息运营、集成信息、商贸易、协作交流。

二、电子商信息概述。

电子商安全性不是单存概念它是从整计算机安全问题衍生出。

所以只要是与计算机络安全有关问题都会对电子商有影响。

社会发展离不开信息人们已走入了络代而电子商这其已成商活动新模式越越多商活动上直接完成这样发展前景绝对是片光明。

可电子商信息安全问题也越越受到人们重视怎么样才能创造方便、快捷应用环境让所有信息不泄露已成人们热衷讨论。

电子商信息安全发展策略。

()加强与电子商有关识。

电子商出现让整商活动重心发生了移以前商活动是以货物心而现商活动已基换以信息心了这样变无疑让电子交易效率有了巨提高也节约了人财物等。

我们必须识到企业信息化有利处了它能给我们带些什么尽量运用它只要坚持下不久将定能够看到实际效益。

()加速推动金融电子化发展。

金融电子化是电子商必不可少环运用电子支付不仅更加方便快捷而且可以确保各类电子商活动安全有序开展。

期我们应该要建立统线支付程序而信息安全、银行信用等级评定方面也要有供众衡量标准。

只有拥有了统标准和相关法律规整电子商发展环境才能有所改善。

(3)建立安全电子商环境。

这里所提到电子商环境包括社会环境以及实施环境。

对电子商社会环境我们应该加强相关法律政策、加强构建和谐络化环境;而想要建立电子商实施环境则要做相关器测评工作有效利用防火墙技术以及数证和认证技术保护整传输程信息。

能否做到这些将关系到电子商发展前途。

三、电子商信息安全技术分析与研究。

电子商信息面临安全问题。

电子商能够将整交易程各阶段电子化。

这程参与者是它对象信息技术是它基础而信息安全不泄露则是实施电子商前提。

人们通常所讲信息安全性指是信息可用性、完整性可靠性以及保密性。

所以电子。

商活动里信息安全问题基可以概括以下几。

()计算机络安全威胁。

电子商有三流即信息流、金流和物流而其信息流是关键因物流和金流都是由信息流所带动整商活动信息流是动力和主体。

电子商和传统商不处就是它是以络交换和传递信息所以计算机络是否安全将直接关系到电子商活动安全性。

般计算机络安全问题包括安全协议问题、信息安全问题、病毒问题以及器安全问题。

()商交易安全威胁。

以基础前提下进行传统商活动是有很多风险因身就存着很多威胁。

出现是因人们又共享理想和它由极高可以限地传递但人们也更容易通得到信息进行不法勾当。

络交易般存问题包括下几方面。

电子商信息安全性要。

因很多电子商活动安全问题还没有能够得到有效所以电子商很难顺利进行了电子商发展我们有义保证它安全性也有责任创建良环境要实现这目标我们必须做到下这些要。

()信息保密性。

商信息交易程要保密尤其是涉及到商业机密和支付等重要信息不能随便让他人得知信息容否则可能整交易就会被破坏。

()信息完整性。

这里所说完整性是指活动程信息不被篡改和遗漏整数据处理程原有数据和现有数据应该始终保证完全致而且了保护交易各方合法权益所有交易件都不能修改。

(3)通信绝对性。

电子商活动必须保证参与传递接受信息各方都有足够证据证明发送或接受行发生整通信不可抵赖、不可否认。

如人们参与电子商活动而人隐私却得不到保护那么电子商势必不能长久地发展所以保护人隐私也是极重要这对人们参与电子商活动积极性有着定性影响。

四、结语。

如今社会是信息化社会电子商我们生活已占据了相当重要部分甚至是不可替代部分所以说如何安全进行电子商活动对整人类社会都是极重要问题。

保证电子商安全是项巨工程不仅要从技术上保护它也要从法律上保护它只有面对和电子商活动存问题才能让它更人。

电子商信息安全论。

试论电子商信息安全。

[摘要] 电子商是新兴商形式,信息安全保障是电子商实施前提。

针对电子商活动存信息安全隐患 问题 ,实施保障数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商 发展 外部 环境,促进我国电子商可持续发展。

[关键词] 电子商 信息技术 信息安全。

随着技术蓬勃发展,基 络 和多媒体技术电子商应运而生并迅速发展。

所谓电子商 ( lr r, ) 就是借助公共络,如 r 或开放式 计算 机络 ( r rk) 进行上交易,快速而又有效地实现各种商活动程电子化、络化、直接化。

这种商程包括商品和交易各环节,如广告、商品购买、产品推销、信息咨询、商洽谈、 金融、商品支付等商业交易活动。

但是出各种目络入侵和攻击也越越频繁,脆弱络和不成熟电子商增强了人们防心理。

从这上看,信息安全问题是保障电子商生命线。

、现存问题。

电子商是实现整贸易程各阶段贸易活动电子化。

公众是电子商对象,信息技术是实现电子商基础,电子商实施前提是信息安全保障。

信息安全性含义主要是信息完整性、可用性、保密性和可靠性。

因电子商活动信息安全问题主要体现。

计算机络安全。

()安全协议问题。

目前 安全协议还没有全球性标准和规,相对制约了国际性商活动。

外,安全 管理方面还存很隐患,普遍难以抵御黑客攻击。

()信息安全问题。

非法用户络传输上,通不正当手段,非法拦截会话数据获得合法用户有效信息,终导致合法用户些核心业数据泄密;或者是非法用户对截获络数据进行些恶篡改,如增加、减少和删除等操作,从而使信息失真实性和完整性,导致合法用户无法正常交易;还有些非法用户利用截获络数据包再次发送,恶攻击对方络硬件和 软件。

(3)防病毒问题。

电脑病毒问世十几年,各种新型病毒及其变种迅速增加,出现又病毒传播提供了媒介,不少新病毒直接以络作己传播途径,还有众多病毒借助络传播得更快,动辄造成数亿美元 济 损失。

()器安全问题。

电子商器是电子商核心,安装了量与电子商有关软件和商信息,并且器上数据库里有 企业 些敏感数据,如价格、成等,所以器特别容易受到安全威胁,并且旦出现安全问题,造成也是非常严重。

目前止器安全问题尚无有效措施予以阻止。

主要表现 非法用户向络或主机发送量非法或无效请,使其消耗可用却无法继续提供正常络; 利用操作系统、软件、络协议、络等安全漏洞,通发送特制数据请,使络 应用 器崩溃而停止。

商交易安全。

()身份不确定问题。

由电子商实现要借助虚拟络平台,这平台上交易双方是不要见面,因带了交易双方身份不确定性。

攻击者可以通非法手段盗窃合法用户身份信息,仿冒合法用户身份与他人进行交易,从而获得非法收入。

()交易抵赖问题。

电子商交易应该传统交易样具有不可抵赖性。

有些用户可能对己发出信息进行恶否认,以推卸己应承担责任。

(3)交易修改问题。

交易件是不可修改,否则必然会 影响 到另方商业利益。

电子商交易件样也不能修改,以保证商交易严肃和公正。

3其他方面安全。

电子商安全威胁种类繁多、各种可能潜方面,有蓄而,也有无造成,例如电子交易衍生了系列 法律 问题 络交易纠纷仲裁、络交易契约等问题,急电子商提供法律保障。

还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等可构成不程威胁。

二、保障技术性措施。

电子商安全是信息安全上层应用,它包括技术围比较广,主要分数据加密技术和身份认证技术两类。

数据加密技术。

加密技术是保证电子商采用主要安全措施,交易双方可根据要信息交换阶段使用。

加密程有两基元素算法和密钥。

加密程就是根据定算法,将可理数据(明)与串数(密钥)相结合,从而产生不可理密程,主要加密技术是。

()常规密钥密码加密。

所谓常规密钥密码加密,即加密密钥与密密钥是相。

早期常规密钥密码体制,型有代替密码,其原理可以用例子说明母 ,B,,,,,X,,Z 然 顺序保持不变,但使与 ,,,G,,Z,,B, 分别对应 (即相差3)。

若明LL则对应密 Z (密钥3)。

由 英 母各母出现频早已有人进行 统计,所以根据母频表可以很容易对这种代替密码进行破译。

()对称密加密。

对称密钥加密又称密密钥加密,即收发双方采用相密钥进行加密和密。

对称密钥加密优是加密速快,适合进行量数据加密,但也存密钥管理、发布困难以及无法进行身份鉴别缺。

(3)非对称密钥加密。

非对称密钥加密也称公开密钥加密,每用户有对密钥 用加密,用密,两把密钥实际上是两很质数。

其,加密密钥(公钥)可以 络 器、报刊等场合公开,而密密钥(私钥)则属用户私有密钥,由公开加密密钥导出私有密密钥技术上是不可实现。

与对称密钥加密相比,采用非对称密钥加密方式密钥 管理较方便,且保密性比较强,但加密实现速比较慢,不适用通信荷较重 应用。

身份验证技术。

()认证系统。

上安全交易基础是数证。

数证类似现实生活身份证,用络上鉴别人或 组织真实身份。

数证颁发机构叫做 r r,通常简称。

要建立安全 电子 商系统,首先必须建立稳固、健全 ,否则,切上交易都没有安全保障。

()L协议。

L协 议 (r k Lr,安全套接层)主要目是 协议不能确认用户身份 问题 , k 上使用非对称加密技术,以保证络通信安全性。

L协议易实现。

L协议还是值得信赖协议。

但是由 L协 议当初并不是支持电子商而设计,所以电子商系统应用还存很多弊端,涉及多方电子交易,只能提供交易客户与器双方认证,而电子商往往是用户、、银行三协作完成,L协 议并不能协调各方安全传输和信任关系。

(3)协 议。

(r lr r) 安全电子交易协议是用 r 上以信用卡基础电子支付系统协议。

主要应用B模式保障支付信息安全性。

协 议提供对消费者、商户和银行认证,协议身比较复杂,设计比较严格,安全性高,确保电子交易机密性、数据完整性、身份合法性和抗否认性,特别是保证了不会将持卡人信用卡泄露给商户。

其核心技术主要有公开密匙加密、电子数签名、电子信封、电子安全证等。

它交易规成了电子商 发展 方向。

3其他安全技术。

防火墙技术防火墙主要是用隔离部和外部,对部应用系统加以保护。

目前 防火墙分两类类是简单包滤技术,它是络层对数据包实施有选择通。

依据系统事先设定滤逻辑,检数据流每数据包,根据数据包地、目地、所用端口和链路状态等因素确定是否允许数据包通。

另类是应用管和代理器,可针对特别络应用协议及数据滤协议,并且能够对数据包 分析 并形成相关 报告。

数签名数签名是公开密钥加密技术另种应用,报发送方从报生成 8位散列值,发送方用己私有密钥对这散列值进行加密形成发送方数签名,通数签名能够实现对原始报鉴别和不可抵赖性。

三、保障措施。

加快络基础设施建设,推动 企业 信息化进程。

信息基础设施是电子商发展物质基础和体。

发展信息基础设施要政府和业界共努力,尤其是政府力投和宏观调控。

普及 计算 机络知识和电子商常识,提高全民族电子商识。

普及信息技术 教育 ,培养信息技术人才。

增强企业和公众对电子商信心。

3加快银行、税以及邮政等 物流环节信息化建设。

建立企业到企业、企业到客户商沟通,实现上金流动,目前有形商品交易环节流通困难。

参考 献。

[]周政策 法律 研究 [] 科技 献信息管理,00()57。

[]杨颖电子商安全问题分析[] 国 科技信息,005(0)53。

[3]成汉健电子商安全问题分析[]商场 现代 化,005()65。

[]张贤电子商安全问题[]国科技信息,006(3)猜你喜欢电子商安全论电子商安全研究论3信息安全对国电子商发展影响调报告论关电子商风险毕业论5电子商支付安全论