電子商務(wù)的信息安全技術(shù)研究優(yōu)秀論文.doc

電子商務(wù)的信息安全技術(shù)研究優(yōu)秀論文 摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術(shù)。 關(guān)鍵詞：電子商務(wù)；問題；目標；信息安全技術(shù) 一、電子商務(wù)的信息安全概述 網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實現(xiàn)保障電子商務(wù)信息安全的目標。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。 二、電子商務(wù)的信息安全問題 在電子商務(wù)的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。 1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。 2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。 3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò)軟硬件故障造成的。 4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。 三、信息安全技術(shù)的目標 1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術(shù)作用的重點。 2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。 3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。 4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。 四、電子商務(wù)的信息安全技術(shù) 1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。 2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。 3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻?，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。 4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。 五、結(jié)論 在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風險，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多