六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 論文大全 > 畢業(yè)論文 > 工商管理 > 電子商務 > 電子商務信息安全參考論文

電子商務信息安全參考論文

時間: 秋梅1032 分享

電子商務信息安全參考論文

  伴隨著互聯(lián)網的迅速發(fā)展和普及,以互聯(lián)網為交易平臺的電子商務得到了快速的發(fā)展,人們足不出戶就可以通過在線支付購買自己需要的各種社會生活用品,但是信息安全問題是制約電子商務發(fā)展的主要瓶頸之一。下文是學習啦小編為大家搜集整理的關于電子商務信息安全參考論文的內容,歡迎大家閱讀參考!

  電子商務信息安全參考論文篇1

  試談電子商務網絡信息安全問題

  隨著網絡的發(fā)展 ,電子商務的迅速崛起,使網絡成為國際競爭的新戰(zhàn)場。然而,由于網絡技術本身的缺陷,使得網絡 社會 的脆性大大增加,一旦 計算 機網絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息 環(huán)境,愈來愈受到國際社會的高度關注。

  一、電子商務中的信息安全技術

  電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、 軟件保護、病毒檢測及清除、 內容 分類識別和過濾、網絡隱患掃描、系統(tǒng)安全監(jiān)測報警與 審計等技術。

  1.防火墻技術。防火墻(Firewall)主要是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。

  2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據,當需要時可使用不同的密鑰將密文數據還原成明文數據。

  3.數字簽名技術。數字簽名(Digital Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

  4.數字時間戳技術。時間戳(Time-Stamp)是一個經加密后形成的憑證文檔,包括需加時間戳的文件的摘要(Digest)、DTS收到文件的日期與時間和DIS數字簽名,用戶首先將需要加時間的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名),然后送回用戶。

  二、數字認證及數字認證授權機構

  1.數字證書。它含有證書持有者的有關信息,以標識他的身份。數字證書克服了密碼在安全性和方便性方面的局限性,可以控制哪些數據庫能夠被查看,因此提高了總體的保密性。

  2.電子商務數字認證授權機構。電子商務交易需要電子商務證書,而電子商務認證中心(CA)就承擔著網上安全電子交易認證服務、簽發(fā)數字證書并確認用戶身份的功能。

  三、電子商務信息安全協(xié)議

  1.安全套接層協(xié)議。用于提高 應用 程序之間的數據的安全系數。SSL協(xié)議的整個概念可以被 總結 為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

  2.安全電子交易公告。安全電子交易公告(SET:Secure Electronic Transactions)是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的 工業(yè) 標準。

  3.安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術的。

  4.安全交易技術協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

  5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

  6.《電子交換貿易數據統(tǒng)一行為守則》(UNCID)。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數據的保密性、完整性及貿易雙方簽訂協(xié)議等問題做了規(guī)定。

  三、 電子 商務中的信息安全對策

  1.提高對網絡信息安全重要性的認識。

  我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來,以有效方式、途徑在全 社會 普及網絡安全知識,學會維護網絡安全的基本技能。

  2.加強網絡安全管理。

  我國網絡安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權威的信息安全領導機構,有效統(tǒng)一、協(xié)調各部門的職能, 研究 未來趨勢,制定宏觀政策,實施重大決定。

  3.加快網絡安全專業(yè)人才的培養(yǎng)。

  要注重加強與國外的 經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

  4. 抓緊網絡安全基礎設施建設。

  一個網絡信息系統(tǒng),只要其芯片、中央處理器等 計算 機的核心部件以及所使用的 軟件是別人設計生產的,就沒有安全可言。為此,需要建立 中國 的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

  5.把好網絡建設立項關。

  在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時,在立項時更應注重對網絡的可靠性、安全性評估,力爭將安全隱患杜絕于立項、決策階段。

  6.建立網絡風險防范機制。

  為網絡安全而產生的防止 方法 有多種,但總的來講不外乎危險產生前的預防、發(fā)生中的抑制和發(fā)生后的補救。有學者建議,網絡經營者可以在 保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。

  7.強化網絡技術創(chuàng)新。

  如果在基礎硬件、芯片方面不能自主,將嚴重 影響 我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術體系,需要以我為主,統(tǒng)一 組織進行信息安全關鍵技術攻關,以創(chuàng)新的思想,構筑具有中國特色的信息安全體系。

  8.注重網絡建設的規(guī)范化。

  目前 ,國際上出現(xiàn)許多關于網絡安全的技術規(guī)范、技術標準,目的就是要在統(tǒng)一的網絡 環(huán)境中保證信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規(guī)范。

  9.建設網絡安全研究基地。

  應該把我國現(xiàn)有的從事信息安全研究、 應用 的人才很好地組織起來,為他們創(chuàng)造更優(yōu)良的 工作 學習 環(huán)境,調動他們在信息安全創(chuàng)新中的積極性。

  10.促進網絡安全產業(yè)的發(fā)展 。

  扶持具有中國特色的信息安全產業(yè)的發(fā)展是振興民族信息產業(yè)的一個切入點,也是維護網絡安全的必要對策。為了加速發(fā)展我國的信息安全產業(yè),需要盡快解決資金投入、對外合作、產品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的 問題 。

  參考 文獻 :

  [1]屈云波:電子商務[M].北京: 企業(yè) 管理出版社,1999

  [2]趙戰(zhàn)生:我國信息安全及其技術研究[J].中國信息導報,1999,(8):5~7

  [3]吉俊虎:網絡和網絡安全芻議[J].中國信息導報,1989,(9):23~24

  [4]郭炎華:網絡信息與信息安全探析[J].情報雜志,2001,(4):44~45

  電子商務信息安全參考論文篇2

  淺析電子商務網絡信息安全問題

  隨著計算機的普及和廣泛應用,網絡技術的發(fā)展和成熟,國際互聯(lián)網(Internel)的熱潮席卷全球,電子商務日益成為當今社會使用頻率最高的詞匯之一。同時由于信用卡技術的發(fā)展和普及。使得其為電子商務中的網上支付提供了重要的手段,并隨之相應地出現(xiàn)了電子安全交易的協(xié)議標準,為開發(fā)網絡上的電子商務提供了一個關鍵的安全環(huán)境。

  電子商務(Electronic Commerce),是指對整個貿易活動實現(xiàn)電子化。從涵蓋范圍方面可以定義為:交易各方以電子交易方式而不是通過當面交換或直接面談的方式進行的任何形式的商業(yè)交易;從技術方面可定義為:電子商務是一種多技術的集合體,包括交換數據(如電子數據交換、電子郵件)、獲得數據(共享數據庫、電子公告牌)以及自動捕獲數據(條形碼)等。

  一、電子商務的安全要素

  1 真實性、有效性

  真實性、有效性,即是能對信息、實體的真實性、有效性進行鑒別。要對可能出現(xiàn)的假冒、偽造、篡改等網絡安全的潛在威脅加以控制和預防,保證交易數據的有效性和真實性。

  2 機密性

  機密性,即是保證信息不能泄露給非授權的人或實體。要確保只有合法用戶才能看到數據,預防對信息進行的非法存取和信息在傳輸過程中被非法竊取。

  3 完整性

  完整性即是保證數據的一致性,防止數據被非授權建立、修改和破壞。必須對電子商務報文進行完整性檢查,拋棄那些不完整或有修改痕跡的數據,防止對信息的隨意生成、修改和刪除,同時預防數據在傳送過程中的丟失或重復。

  4 不可否認性

  不可否認性,就是建立有效的責任機制,防止實體否認其行為。電子商務是關系到雙方或多方的商業(yè)交易,如何確定對方正是自己期望交易的一方是商務活動順利進行的關鍵。

  二、電子商務的安全技術

  為了保證以上的安全要素在電子商務中的實施,滿足電子商務為交易參與者提供可靠的安全服務的要求,電子商務系統(tǒng)必須利用安全技術來搭建自己的交易平臺,主要用到的安全技術有:防火墻技術、加密技術、數字簽名及消息認證、數字證書和CA體系。

  1 防火墻技術

  防火墻(Firewall)是近年來發(fā)展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制。防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許。并監(jiān)視網絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn),而專用防火墻提供更加可靠的網絡安全控制方法。

  2 加密技術

  加密技術是用來保證電子商務機密性的安全需要。加密就是使用基于數學算法的程序和保密的密鑰對信息進行編碼,生成難以理解的字符串。密碼技術是對計算機信息進行保護的最實用和最可靠的方法。

  3 消息認證、數字簽名和CA體系

  (1)消息認證。消息認證算法,其原理是將任意長的消息M映射為較短的,固定長度的一個值H(M)。H(M)相當于消息的指紋,稱為消息摘要,它對每條消息都是惟一的。它可以用于判別信息在傳遞過程中是否遭他人修改,如果信息被修改,就可認定消息無效。

  (2)數字簽名。加密后的消息摘要稱為數字簽名。它的功能是通過數字簽名證明當事人身份與數據的真實性。數據加密是保護數據的最基本的方式:數字簽名則可以解決否認、偽造、篡改及冒名等問題。

  (3)數字證書和認證中心CA(certificate Authorily)。數字證書解決了網上交易和結算中的認證問題,建立起了電子商務各主體之間的信任關系。CA是電子商務中高度受信的第三方,它代替電子商務交易中的一方向另一方保證其身份的真實有效性。最早也是最知名的認證中心是VeriSign,在網絡的使用過程中,你經常會遇到由VeriSign簽署的數字證書。

  三、電子商務信息安全協(xié)議

  1 安全套接層協(xié)議fSeeure Sockets Layer,ssLl

  SSL是m Netscape Communication公司1994年設計開發(fā)的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之問事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

  2 安全電子交易公告fSecure Electronic Transactions,SETIl

  SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業(yè)標-準。

  3 安全超文本傳輸協(xié)議(S-HTrP)

  依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發(fā)展的。該協(xié)議向互聯(lián)網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

  4 安全交易技術協(xié)議(STT)

  STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

  5 UN/EDIFACT標準

  UN/EDIFACT報文是惟一的國際通用的電子商務標準。

  四、電子商務中的信息安全對策

  提高對網絡信息安全重要性的認識,加強網絡安全管理,加快網絡安全專業(yè)人才的培養(yǎng),開展網絡安全立法和執(zhí)法,抓緊網絡安全基礎設施建設,把好網絡建設立項關,建立網絡風險防范機制,強化網絡技術創(chuàng)新,注重網絡建設的規(guī)范化。建設網絡安全研究基地。

 
 
猜你喜歡:

3063181