淺談電子商務(wù)信息安全

1、淺談電子商務(wù)信息安全    2011-11-1 4:26:49      作者：楊明明   代寫論文    摘要：隨著現(xiàn)代社會(huì)經(jīng)濟(jì)狂飆式的發(fā)展，電子商務(wù)已經(jīng)成為當(dāng)今社會(huì)商務(wù)活動(dòng)的新模式。必須保證電子商務(wù)中信息交流的安全，才能在國(guó)際競(jìng)爭(zhēng)中取得優(yōu)勢(shì)。關(guān)鍵詞：電子商務(wù)；信息安全中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-01E-Commerce Information Se

2、curityYang Mingming(Guangzhou Huali Science and Technology Vocational College,Dalian116622,China)Abstract:With the boom-style modern social and economic development,e-commerce has become the new model of social business.Must ensure the security of e-business information exchange in order to gain adv

3、antage in international competition.Keywords:E-commerce;Information security一、信息安全的概念國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義信息安全（Information Security）為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷”。二、信息的安全要求電子商務(wù)的安全是對(duì)交易中涉及的各種信息的可用性、可靠性和完整性保護(hù)。信息安全主要包括以下幾方面：1.信息有效性：開展電子商務(wù)前提是保證信息有效性，關(guān)系到企業(yè)或國(guó)家的經(jīng)

4、濟(jì)利益。對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、硬件故障及計(jì)算機(jī)病毒的潛在威脅預(yù)防和控制，以保證貿(mào)易數(shù)據(jù)在確定時(shí)刻和地點(diǎn)有效。2.信息完整性：貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，影響到交易和經(jīng)營(yíng)策略。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?，預(yù)防對(duì)信息隨意生成、修改和刪除，防止數(shù)據(jù)傳送中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。3.信息可靠性：確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。為防止計(jì)算機(jī)失效、系統(tǒng)軟件錯(cuò)誤、程序錯(cuò)誤等威脅，通過(guò)預(yù)防與控制確保系統(tǒng)安全可靠。4.信息保密性：維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障。由于建立在開放網(wǎng)絡(luò)環(huán)境中，要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。

5、三、電子商務(wù)信息的安全問(wèn)題電子商務(wù)信息的安全問(wèn)題主要有：1.交易抵賴。2.信息的截獲和竊取。3.信息假冒。4.信息的篡改。四、信息的安全技術(shù)保護(hù)信息安全的技術(shù)主要有：（一）防病毒技術(shù)。1.預(yù)防病毒技術(shù)，通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。2.檢測(cè)病毒技術(shù)，通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度變化。3.消除病毒技術(shù)，通過(guò)對(duì)計(jì)算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。另外要認(rèn)真執(zhí)行病毒定期清理制度，可以清除處于潛伏期的病毒，防止病毒突然爆發(fā)，使計(jì)算機(jī)始終處于良好工作狀態(tài)。（二）防火墻

6、技術(shù)。防火墻在網(wǎng)絡(luò)間建立安全屏障，根據(jù)指定策略對(duì)數(shù)據(jù)過(guò)濾、分析和審計(jì)，并對(duì)各種攻擊提供防范。安全策略有兩條：一是“凡是未被準(zhǔn)許就是禁止”。防火墻先封閉所有信息流，再審查要求通過(guò)信息，符合條件就通過(guò)；二是“凡是未被禁止就是允許”。防火墻先轉(zhuǎn)發(fā)所有信息，然后逐項(xiàng)剔除有害內(nèi)容。防火墻技術(shù)主要有：1.包過(guò)濾技術(shù)：在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過(guò)，核心是安全策略即過(guò)濾算法設(shè)計(jì)。2.代理服務(wù)技術(shù)：提供應(yīng)用層服務(wù)控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用。代理服務(wù)還用于實(shí)施較強(qiáng)數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。3.狀態(tài)監(jiān)控技術(shù)：在網(wǎng)絡(luò)層完成所有必要的包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理防火墻功能。4.

7、復(fù)合型技術(shù)：把過(guò)濾和代理服務(wù)兩種方法結(jié)合形成新防火墻，所用主機(jī)稱為堡壘主機(jī)，提供代理服務(wù)。5.審計(jì)技術(shù)：通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的訪問(wèn)進(jìn)程記錄和產(chǎn)生日志，對(duì)日志統(tǒng)計(jì)分析，對(duì)資源使用情況分析，對(duì)異常現(xiàn)象跟蹤監(jiān)視。6.路由器加密技術(shù)：路由器加密是對(duì)通過(guò)路由器的信息流加密和壓縮，再通過(guò)外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。（三）認(rèn)證技術(shù)。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息完整性，確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。1.數(shù)字證書：也叫數(shù)字憑證、數(shù)字標(biāo)識(shí)，用電子手段證實(shí)用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，可控制被查看的數(shù)據(jù)庫(kù)，提高總體保密性。交易支付過(guò)程中，參與各方必須利用認(rèn)證中心簽

8、發(fā)的數(shù)字證書證明身份。2.安全認(rèn)證機(jī)構(gòu)：電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書發(fā)放，都需要有權(quán)威性和公正性的第三方完成。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)性服務(wù)機(jī)構(gòu)，受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書管理。（四）加密技術(shù)。為保證數(shù)據(jù)和交易安全，確認(rèn)交易雙方的真實(shí)身份，電子商務(wù)采用加密技術(shù)。數(shù)據(jù)加密是最可靠的安全保障形式和主動(dòng)安全防范的策略。目前廣泛應(yīng)用的加密技術(shù)有：1.公共密鑰和私用密鑰：也稱RSA編碼法。信息交換的過(guò)程是貿(mào)易方甲生成一對(duì)密鑰并將其中一把作為公開密鑰公開；得到公開密鑰的貿(mào)易方乙對(duì)信息加密后再發(fā)給貿(mào)易方甲：貿(mào)易方甲用

9、另一把專用密鑰對(duì)加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方，保證傳輸信息的保密和安全。2.數(shù)字摘要：也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋，有固定長(zhǎng)度且不同明文摘要成密文結(jié)果不同，而同樣明文摘要必定一致。這串摘要成為驗(yàn)證明文是否真身的“指紋”。3.數(shù)字簽名：將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合。在書面文件上簽名是確認(rèn)文件的手段。簽名作用有兩點(diǎn)：一是因?yàn)樽约汉灻y以否認(rèn)，從而確認(rèn)文件已簽署；二是因?yàn)楹灻灰追旅?，從而確定文件為真。4.數(shù)字時(shí)間戳：電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容，數(shù)字時(shí)

10、間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。五、總結(jié)總而言之，信息安全是電子商務(wù)的核心。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù)，提高電子商務(wù)系統(tǒng)的安全性和可靠性，才能使電子商務(wù)蓬勃發(fā)展。但電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠，國(guó)家還必須完善電子商務(wù)立法，以規(guī)范各種存在的問(wèn)題，引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。參考文獻(xiàn)：1唐曉東.電子商務(wù)中的信息安全J.北京:北方交通大學(xué)出版社,20062Simson Garfinkel with Cene Spaford,李國(guó)熙,陳永旺.電子商務(wù)與網(wǎng)絡(luò)安全M.北京:清華大學(xué)出版社,20013譚衛(wèi).電子商務(wù)中安全技術(shù)的研究J.哈爾濱工業(yè)大學(xué),2006    你可能感興趣的論文