淺談電子商務(wù)信息安全

1、淺談電子商務(wù)信息安全    2011-11-1 4:26:49      作者：楊明明   代寫論文    摘要：隨著現(xiàn)代社會經(jīng)濟(jì)狂飆式的發(fā)展，電子商務(wù)已經(jīng)成為當(dāng)今社會商務(wù)活動的新模式。必須保證電子商務(wù)中信息交流的安全，才能在國際競爭中取得優(yōu)勢。關(guān)鍵詞：電子商務(wù)；信息安全中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 08-0000-01E-Commerce Information Se

2、curityYang Mingming(Guangzhou Huali Science and Technology Vocational College,Dalian116622,China)Abstract:With the boom-style modern social and economic development,e-commerce has become the new model of social business.Must ensure the security of e-business information exchange in order to gain adv

3、antage in international competition.Keywords:E-commerce;Information security一、信息安全的概念國際標(biāo)準(zhǔn)化組織（ISO）定義信息安全（Information Security）為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運行，使信息服務(wù)不中斷”。二、信息的安全要求電子商務(wù)的安全是對交易中涉及的各種信息的可用性、可靠性和完整性保護(hù)。信息安全主要包括以下幾方面：1.信息有效性：開展電子商務(wù)前提是保證信息有效性，關(guān)系到企業(yè)或國家的經(jīng)

4、濟(jì)利益。對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、硬件故障及計算機(jī)病毒的潛在威脅預(yù)防和控制，以保證貿(mào)易數(shù)據(jù)在確定時刻和地點有效。2.信息完整性：貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，影響到交易和經(jīng)營策略。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?，預(yù)防對信息隨意生成、修改和刪除，防止數(shù)據(jù)傳送中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。3.信息可靠性：確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。為防止計算機(jī)失效、系統(tǒng)軟件錯誤、程序錯誤等威脅，通過預(yù)防與控制確保系統(tǒng)安全可靠。4.信息保密性：維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障。由于建立在開放網(wǎng)絡(luò)環(huán)境中，要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。

5、三、電子商務(wù)信息的安全問題電子商務(wù)信息的安全問題主要有：1.交易抵賴。2.信息的截獲和竊取。3.信息假冒。4.信息的篡改。四、信息的安全技術(shù)保護(hù)信息安全的技術(shù)主要有：（一）防病毒技術(shù)。1.預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)破壞。2.檢測病毒技術(shù)，通過對計算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)，如自身校驗、關(guān)鍵字、文件長度變化。3.消除病毒技術(shù)，通過對計算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。另外要認(rèn)真執(zhí)行病毒定期清理制度，可以清除處于潛伏期的病毒，防止病毒突然爆發(fā)，使計算機(jī)始終處于良好工作狀態(tài)。（二）防火墻

6、技術(shù)。防火墻在網(wǎng)絡(luò)間建立安全屏障，根據(jù)指定策略對數(shù)據(jù)過濾、分析和審計，并對各種攻擊提供防范。安全策略有兩條：一是“凡是未被準(zhǔn)許就是禁止”。防火墻先封閉所有信息流，再審查要求通過信息，符合條件就通過；二是“凡是未被禁止就是允許”。防火墻先轉(zhuǎn)發(fā)所有信息，然后逐項剔除有害內(nèi)容。防火墻技術(shù)主要有：1.包過濾技術(shù)：在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過，核心是安全策略即過濾算法設(shè)計。2.代理服務(wù)技術(shù)：提供應(yīng)用層服務(wù)控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用。代理服務(wù)還用于實施較強(qiáng)數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。3.狀態(tài)監(jiān)控技術(shù)：在網(wǎng)絡(luò)層完成所有必要的包過濾與網(wǎng)絡(luò)服務(wù)代理防火墻功能。4.

7、復(fù)合型技術(shù)：把過濾和代理服務(wù)兩種方法結(jié)合形成新防火墻，所用主機(jī)稱為堡壘主機(jī)，提供代理服務(wù)。5.審計技術(shù)：通過對網(wǎng)絡(luò)上發(fā)生的訪問進(jìn)程記錄和產(chǎn)生日志，對日志統(tǒng)計分析，對資源使用情況分析，對異?，F(xiàn)象跟蹤監(jiān)視。6.路由器加密技術(shù)：路由器加密是對通過路由器的信息流加密和壓縮，再通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。（三）認(rèn)證技術(shù)。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份，驗證信息完整性，確認(rèn)信息在傳送或存儲過程中未被篡改。1.數(shù)字證書：也叫數(shù)字憑證、數(shù)字標(biāo)識，用電子手段證實用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限，可控制被查看的數(shù)據(jù)庫，提高總體保密性。交易支付過程中，參與各方必須利用認(rèn)證中心簽

8、發(fā)的數(shù)字證書證明身份。2.安全認(rèn)證機(jī)構(gòu)：電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無論是數(shù)字時間戳服務(wù)還是數(shù)字證書發(fā)放，都需要有權(quán)威性和公正性的第三方完成。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)性服務(wù)機(jī)構(gòu)，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。（四）加密技術(shù)。為保證數(shù)據(jù)和交易安全，確認(rèn)交易雙方的真實身份，電子商務(wù)采用加密技術(shù)。數(shù)據(jù)加密是最可靠的安全保障形式和主動安全防范的策略。目前廣泛應(yīng)用的加密技術(shù)有：1.公共密鑰和私用密鑰：也稱RSA編碼法。信息交換的過程是貿(mào)易方甲生成一對密鑰并將其中一把作為公開密鑰公開；得到公開密鑰的貿(mào)易方乙對信息加密后再發(fā)給貿(mào)易方甲：貿(mào)易方甲用

9、另一把專用密鑰對加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請對方發(fā)信息將公共密鑰傳給對方，保證傳輸信息的保密和安全。2.數(shù)字摘要：也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋，有固定長度且不同明文摘要成密文結(jié)果不同，而同樣明文摘要必定一致。這串摘要成為驗證明文是否真身的“指紋”。3.數(shù)字簽名：將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合。在書面文件上簽名是確認(rèn)文件的手段。簽名作用有兩點：一是因為自己簽名難以否認(rèn)，從而確認(rèn)文件已簽署；二是因為簽名不易仿冒，從而確定文件為真。4.數(shù)字時間戳：電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容，數(shù)字時

10、間戳服務(wù)能提供電子文件發(fā)表時間的安全保護(hù)。五、總結(jié)總而言之，信息安全是電子商務(wù)的核心。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù)，提高電子商務(wù)系統(tǒng)的安全性和可靠性，才能使電子商務(wù)蓬勃發(fā)展。但電子商務(wù)的安全運行，僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠，國家還必須完善電子商務(wù)立法，以規(guī)范各種存在的問題，引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。參考文獻(xiàn)：1唐曉東.電子商務(wù)中的信息安全J.北京:北方交通大學(xué)出版社,20062Simson Garfinkel with Cene Spaford,李國熙,陳永旺.電子商務(wù)與網(wǎng)絡(luò)安全M.北京:清華大學(xué)出版社,20013譚衛(wèi).電子商務(wù)中安全技術(shù)的研究J.哈爾濱工業(yè)大學(xué),2006    你可能感興趣的論文