电气工程
会计论文
金融论文
国际贸易
财务管理
人力资源
学前教育
德语论文
工程管理
文化产业
机械设计
汉语文学
英语论文
物流论文
电子商务
法律论文
工商管理
旅游管理
市场营销
药学论文
制药工程
生物工程
包装工程
模具设计
测控专业
工业工程
教育管理
行政管理
计算机论
电子信息
体育教育
小学教育
印刷工程
土木工程
书法论文
护理论文
心理学论
信息管理
公共事业
给水排水
范文首页
|
毕业论文
|
论文范文
|
计算机论文
|
外文翻译
|
工作总结
|
工作计划
|
现成论文
|
论文下载
|
教学设计
|
免费论文
|
原创论文
|
全站搜索
搜索
高级搜索
当前位置:
论文同学网:毕业论文范文网-论文范文
->
免费论文
->
电子商务论文
浅议电子商务中的信息安全问题22
作者: 浏览:
5
次
免费专业论文
政治工作论文
计算机论文
营销专业论文
工程管理论文范文
医药医学论文范文
法律论文范文
生物专业论文
物理教学论文范文
人力资源论文范文
化学教学论文范文
电子专业论文范文
历史专业论文
电气工程论文
社会学专业论文
英语专业论文
行政管理论文范文
语文专业论文
电子商务论文范文
焊工钳工技师论文
社科文学论文
教育论文范文
数学论文范文
物流论文范文
建筑专业论文
食品专业论文
财务管理论文范文
工商管理论文范文
会计专业论文范文
专业论文格式
化工材料专业论文
英语教学专业论文
电子通信论文范文
旅游管理论文范文
环境科学专业论文
经济论文
人力资源论文范文
营销专业论文范文
财务管理论文范文
物流论文范文
财务会计论文范文
数学教育论文范文
数学与应用数学论文
电子商务论文范文
法律专业论文范文
工商管理论文范文
汉语言文学论文
计算机专业论文
教育管理论文范文
现代教育技术论文
小学教育论文范文
机械模具专业论文
报告,总结,申请书
心理学论文范文
学前教育论文范文
收费计算机专业论文
Delphi
ASP
VB
JSP
ASP.NET
VB.NET
java
VC
pb
VS
dreamweaver
c#.net
vf
VC++
计算机论文
毕业论文范文题目:
浅议电子商务中的信息安全问题22
,论文范文关键词:
浅议电子商务中的信息安全问题22
浅议电子商务中的信息安全问题22毕业论文范文介绍开始:
浅议电子商务中的信息安全问题
[摘 要]随着Internet和电子商务的广泛应用,人们的生产和生活方式也在发生着深刻的改变,对网络尤其是电子商务的应用安全关注越来越高。但是,由于Internet自身的开放性,使得在其上的电子商务应用面临严峻的安全挑战,黑客事件和安全事故时有发生,严重影响和制约着电子商务的发展。大量的事实说明,要保证电子商务的正常运作,就必须高度重视电子商务的安全问题。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
[关键词]电子商务 信息安全 安全技术
电子商务的安全问题是困扰电子商务发展的一个大问题,它涉及到社会的方方面面,不是一堵防火墙或是一个电子签名就能简单解决的问题。信息安全问题既是电子商务成功与否的关键所在,也是致命所在。因为电子商务的安全问题不仅关系到个人的资金安全、商家的货物安全、企业的交易安全,还关系到国家的经济安全,关系到国家经济秩序的稳定问题。而要保障电子商务的安全,除了要充分依靠现代信息技术,尤其是信息安全技术手段来进行保护外,还需要安全管理的制度和手段来约束,需要法律法规环境的保障。
一、电子商务的信息安全隐患
1、电子商务的信息存储安全隐患
一个电子商务系统必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或破坏,后果不堪设想。尤其这些数据大部分是商业秘密,一旦泄露,将造成不可挽回的损失。
2、电子商务的信息流动安全隐患
平时在网上传递的信息,是在开放的网络上进行的,与信息的接触面比较多,而且信息被篡改时可以不留下痕迹。“黑客”为了获取重要的商业秘密、资源和信息,常常采用源IP地址欺骗攻击。交易时信息丢失,信息在传递过程中破坏等。
3、电子商务交易双方的信息安全隐患
从销售者面临的隐患和购买者面临的隐患两个方面进行探讨。
销售者面临的隐患:中央系统安全性被破坏;竞争者检索商品递送状况;客户资料被竞争者获悉;被他人假冒而损害公司的信誉;消费者提交订单后不付款;虚假订单;获取他人的机密数据。
购买者面临的隐患:虚假订单;付款后不能收到商品;机密性丧失;拒绝服务等。
4、电子商务信息安全中的其它问题
(1)内部安全
最近的调查表明, 至少有75% 的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大。
(2)恶意代码
恶意代码对所有的网络系统构成威胁, 并且,其数量将随着Internet 的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大。
(3)可靠性差
目前,Internet 主干网和DNS 服务器的可靠性还远远不能满足人们的要求, 而绝大部分拨号PPP 连接质量并不可靠,且速度很慢。
(4)技术人才短缺
由于Internet 和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题, 尤其是网络购物这一部分,迫切的需要有一大批专业技术人员对其进行管理。如果说加密技术是电子交易安全的“ 硬件”,那么人才问题则可以说是“ 软件”。从某种意义上讲,软件的问题解决起来可能更不容易,因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。
(5)Web 服务器的保护意识差
在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web 服务器是黑客们最喜欢攻击的目标。因此, 建议尽量不要将Web 服务和连接到任何内部网络,而且要定期对数据进行备份, 以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web 服务器与公司的数据库进行交互式操作, 这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web 站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web 站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web 服务器进行很好的保护,这是商家的Web 站点尤其要引起注意的地方。
二、保障电子商务信息安全技术性措施
1、数据加密技术
数据加密技术在信息安全技术中非常重要。在信息传输中的加密方式主要有链路—链路加密、节点加密、端—端加密、ATM网络加密和卫星通信加密五种。这五种加密方式各有优缺点,在实际应用时,应根据信息系统的安全策略来制定保密策略,从而选择合理、合适的加密方式。
2、身份验证技术
(1)认证系统
如何才能确认身份?答案肯定是认证系统了。因为在认证系统中的数字证书是一种建立在网上信任的可靠工具,它标志着在网络用户身份信息中的一些系列数据。不同的数字证书可用于不同的场合。
(2)SSL协议
SSL是目前在电子商务中应用最广泛的安全协议之一。因为SSL的应用范围很广,凡是构建在TCP/IP协议上的客户机/服务器模式需要进行安全通信时,都可以使用SSL协议。它被大部分Web浏览器和Web服务器所内置,通过公钥来证明持证人的身份,因此比较容易被应用。
3、SET 协议
SET是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,仅适用于B2C电子商务模式的银行卡交易中,不仅通过公钥证明了持证人的身份,还证明了持证人在指定银行拥有该银行卡的账号,已成为目前信用卡网上交易的国际标准。
三、电子商务中使用的信息安全技术 目前世界各国都在展开电子商务系统的研究,通过电子货币完全取代目前的支票及现金支付模式。为了保证电子商务安全因素的顺利实现,在电子商务中使用了各种安全技术,如加密技术、密钥管理技术、数字签名等。以下就是对这些技术的简单介绍。
1、加密技术
加密技术分为两种:对称密钥和不对称密钥。
对称加密又叫秘密密钥加密,其特点是数据的发送方和接收方使用的是同一把密钥,即把明文加密成密文和把密文解密成明文用的是同一把密钥。
不对称加密又叫做公开密钥加密,需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。
2、密钥管理技术
密钥的管理是复杂的,而且对电子商务的安全起了决定性的作用。密钥的管理包括生成密钥值所必须的特征,要让需要使用的密钥的特定系统事先知道密钥,要保护密钥不被泄露或替换。密钥管理方法的不同主要取决于是用对称密钥系统还是用公开密钥系统来管理密钥。
3、数字签名
数字签名其实是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项,借助数字签名可以确定消息的发送方,同时还可以确定信息自发出后未被修改过。
4、防火墙技术
防火墙是Internet安全的第一道屏障,可以过滤不安全的服务和非法用户,控制对特殊站点的访问,并可以作为网络安全的集中监视点。但是必须意识到,防火墙不是完美的安全保障工具,它不能防范不经由防火墙的攻击,不能防止受到病毒感染的软件或文件的传输,也不能防止数据驱动式攻击。目前防火墙主要分为两大类:包过滤型防火墙和应用网关型防火墙。其常见的实现方式有包过滤路由器、双穴防范网关、过滤主机网关、过滤子网防火墙等。
5、CA技术
CA是电子商务中受信任的第三方机构,专门负责发放和管理所有参与网上活动实体所需的数字证书。作为权威的、公正的机构,CA为用户提供的信任路径有数型层次结构、森林型层次结构和通用结构。
任何一种安全技术都有两面性,在实际应用中,应根据需求选择最合适的安全技术,或者可以考虑多种安全技术结合,取长补短,以期达到理想的效果。
四、对国内发展电子商务的几条建议
1、政府行为与市场行为相结合
电子商务应用是一个复杂的工程,需要各个方面的协同配合,能够发挥出这一统一调配作用的只有政府主管部门,只有这样才可以建立起一个健全的相互协调、紧密配合的组织保障体系和工作体制。由此可见,政府部门在电子商务的发展中发挥着规划者、管理者和应用者的作用。为了营造良好的电子商务市场氛围,必须打破各级政府、部门对公共性信息资源的垄断和封锁,实现信息资源共享。要重视对商务信息资源的不断开发、更新和维护。国家应鼓励信息资源的市场化运作与商业化经营,保护企业和消费者利益和个人隐私权。
2、业务主管部门与技术主管部门相配合
电子商务既是一个现代密码和信息安全技术的应用系统,又涉及金融业务和商业管理,还有税收管理等,与多个管理部门有关,其中包括中国人民银行和国家商用密码管理办公室。要使电子商务朝着正确的方向发展,需要有关部门的密切配合,既要明确分工,又要团结协作。因此在技术部门和业务部门之间的相互配合,对电子商务发展起着重要的作用。
3、重视现代密码与信息安全技术的应用
电子商务系统一方面是一个现代密码与信息安全技术的应用系统,另一方面它将起到商业银行分支机构的部分作用,增加金融监管的难度。我国信息安全研究起步晚,投入不足,研究力量分散,总体来说与发达国家存在着较大差距。特别是,安全体系结构和安全协议的研究,是我们的薄弱环节。今天,面对激烈的网络信息的抗争和冲突,面对日益增强的计算能力和人类智慧,信息安全和密码技术面临着空前的挑战和机遇。我们要在国家强力度的支持下,凝聚国内信息安全相关学科的优势单位和优秀人才,加强对信息安全体系,信息安全发展战略,安全操作系统和安全芯片,密码理论和应用技术,网络信息安全平台,信息安全检测和监控技术,以及病毒防治等的研究,为我国的信息安全建起可靠屏障。因此对电子商务可能引入的金融风险的防范,信息安全技术的应用与业务管理工作具有同等重要的地位。
4、正确处理国内外信息安全产品的关系
目前,国内正在建设的与电子商务有关或类似的系统多数基于国外的操作系统、浏览器和Web服务器。国外的这些系统中都采取了一些信息安全措施。然而,由于国外对信息安全产品的出口施加严格的限制,我们能够进口的信息产品中所使用的密码算法和密码协议强度都比较低。一方面,不使用国外的信息产品是不现实的;另一方面,将系统安全性完全依赖于国外产品已提供的信息安全机制也是不可取的。故认为,有两种途径解决这一矛盾:一是将有关国外系统软件中的安全模块替换成国内自主开发的模块;二是在应用层或者通信线路上增加使用国内自主开发的信息安全产品以加强系统的安全保护措施。
5、加快标准与规范以及相关法律法规的制定
为了健康有利地发展电子商务,有关的信息安全技术管理部门在制定信息安全产品管理政策的同时,必须从有利于国内信息产业的发展出发,与有关业务部门协调配合,重点抓好标准和规范以及相关法律、法规的制定,大力加强计算机技术和通信技术的基础研究以及有关信息技术对社会经济影响的研究,以及对有良好基础的科研教育基地的支持和投入,在与国外经验技术交流的同时掌握国际上最先进的安全防范手段和技术措施,使高素质的人才在高水平的教研环境中迅速成长和提高。为此培养出更多的信息化人才。2005年4月1日,《中华人民共和国电子签名法》在我国施行,成为我国第一部有真正意义的电子商务法。它的实施是我国电子商务发展史上的里程碑。
五、结束语
本文分析了目前电子商务的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点。电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善。规范在现实中电子商务存在的各类问题,为用户提供更为可靠的电子商务安全基础,从而引导和促进我国电子商务快速健康的发展。
参考文献:
1、劳帼龄:《电子商务安全与管理》,高等教育出版社,2003年7月,第二版
2、劳帼龄:《电子商务的安全技术》,中国水利水电出版社,2005年9月,第一版
3、肖德琴、祈明、彭丽芳:《电子商务安全保密技术与应用》,华南理工大学出版社,2003年1月,第一版
4、王忠诚:《电子商务安全》,机械工业出版社,2005年5月,第一版
以上为本篇毕业论文范文
浅议电子商务中的信息安全问题22
的介绍部分。
本论文在
电子商务论文
栏目,由
论文网
(www.zjwd.net)整理,更多论文,请点
论文范文
查找
相关论文
收费专业论文
汉语言文学论文
物理学论文
自动化专业论文
测控技术专业论文
历史学专业论文
机械模具专业论文
金融专业论文
电子通信专业论文
材料科学专业论文
英语专业论文
会计专业论文
行政管理专业论文
财务管理专业论文
电子商务国贸专业
法律专业论文
教育技术学专业论文
物流专业论文
人力资源专业论文
生物工程专业论文
市场营销专业论文
土木工程专业论文
化学工程专业论文
文化产业管理论文
工商管理专业论文
护理专业论文
数学教育专业论文
数学与应用数学专业
心理学专业论文
信息管理专业论文
工程管理专业论文
工业工程专业论文
制药工程专业论文
电子机电信息论文
现代教育技术专业
新闻专业论文
艺术设计专业论文
采矿专业论文
环境工程专业论文
西班牙语专业论文
热能与动力设计论文
工程力学专业论文
酒店管理专业论文
安全管理专业论文
交通工程专业论文
体育教育专业论文
教育管理专业论文
日语专业论文
德语专业论文
理工科专业论文
轻化工程专业论文
社会工作专业论文
乡镇企业管理
给水排水专业
服装设计专业论文
电视制片管理专业
旅游管理专业论文
物业管理专业论文
信息管理专业论文
包装工程专业论文
印刷工程专业论文
动画专业论文
环境艺术专业论文
信息计算科学专业
物流专业论文范文
人力资源论文范文
营销专业论文范文
工商管理论文范文
汉语言文学论文范文
法律专业论文范文
教育管理论文范文
小学教育论文范文
学前教育论文范文
财务会计论文范文
电子商务论文范文
上一篇
:
浅析电子商务中消费者权益的威胁..
下一篇
:
B2C电子商务的发展前景
最新论文
精品推荐
热门论文