電商信息研究的論文

電商信息研究的論文近年來，隨著通訊技術(shù)及計算機網(wǎng)絡(luò)的快速發(fā)展，電子商務(wù)的規(guī)模不斷壯大。電子商務(wù)低成本、高效率的特性，為商家提供了無限的商機。同時，由于Internet自身的共享性、開放性、無縫性，那么以此為平臺的在線商務(wù)交易安全也面臨著日益嚴峻的挑戰(zhàn)，一些信息有可能會成為非法入侵者的攻擊目標，造成隱私泄露、信息篡改等安全問題。本文簡要的分析了電子商務(wù)信息安全以及信息安全隱患和信息安全管理等問題。1問題的提出隨著Internet網(wǎng)絡(luò)技術(shù)飛速發(fā)展及普及，電子商務(wù)(ElectronicCommerce，簡稱EC)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式，越來越多的人通過Internet進行商務(wù)活動。電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)、計算機技術(shù)和通信技術(shù)，實現(xiàn)數(shù)字化、電子化，商務(wù)化，網(wǎng)絡(luò)化的整個商務(wù)過程，它與傳統(tǒng)商業(yè)活動相比，最大的一個特征就是基于B/S方式下，交易雙方在不見面的情況下完成商品貿(mào)易活動。2國內(nèi)電子商務(wù)安全研究現(xiàn)狀2.1我國電子商務(wù)安全研究現(xiàn)狀國務(wù)院在1996年發(fā)布了《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，公安部在1997年發(fā)布了《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，2000年由國家信息化推進工作辦公室牽頭起草的《關(guān)于發(fā)展我國電子商務(wù)的若干意見》上報國家最高決策層進行審議。網(wǎng)絡(luò)信息安全問題不但得到了政府、企業(yè)的高度重視，同時國內(nèi)的大專院校、研究所和有實力的大公司也紛紛進入網(wǎng)絡(luò)信息安全問題的研究領(lǐng)域。2.2電子商務(wù)信息安全隱患電子商務(wù)的信息存儲安全隱患主要包括：(1)內(nèi)部隱患。主要是網(wǎng)內(nèi)用戶未經(jīng)許可隨意增加、刪除、修改或無意或故意地非授權(quán)調(diào)用電子商務(wù)信息。(2)外部隱患。主要是因為軟件問題造成外部人員非法闖入內(nèi)網(wǎng)，造成電子商務(wù)信息被增加、刪除、修改或調(diào)用。電子商務(wù)交易雙方的信息安全隱患主要是：(1)商家的信息安全隱患。不法分子冒充合法用戶修改商務(wù)信息內(nèi)容，致使電子商務(wù)活動中斷，造成商家無法從事正常的業(yè)務(wù)活動。(2)用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息，以合法的用戶進行電子商務(wù)活動，使用戶蒙受損失。2.3電子商務(wù)信息安全管理在電子商務(wù)活動中，有些信息屬于商業(yè)秘密，如果失竊，將帶來不可估量的損失，因此需有一個能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺，任何系統(tǒng)的中斷，如軟硬件錯誤，病毒，網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，所以電子商務(wù)信息的安全管理問題就成了電子商務(wù)順利推進的保障。隨著電子商務(wù)的深入應(yīng)用，攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進，這就對電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求，必須保證外網(wǎng)用戶不能對系統(tǒng)構(gòu)成威脅，所以人們對這些基本技術(shù)進行了反復(fù)改進以適應(yīng)更高的安全需求。3電子商務(wù)信息安全技術(shù)在電子商務(wù)交易過程中，采取適當(dāng)?shù)陌踩夹g(shù)措施能夠有效的降低電子商務(wù)交易過程中的風(fēng)險，滿足電子商務(wù)對于安全性的要求。下面對常用的電子商務(wù)信息安全技術(shù)措施進行研究。3.1防火墻技術(shù)目前的防火墻分可為兩大類，一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先制定好的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器，其顯著的優(yōu)點是能提供小顆度的存取控制，可針對特別的數(shù)據(jù)過濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù)，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的'報告。通過防火墻技術(shù)，可以過濾掉不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機的風(fēng)險。但防火墻是一種被動安全技術(shù)，不能阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊。唯一的解決辦法就是，在每臺計算機上都裝反病毒軟件。3.2病毒防范技術(shù)計算機病毒實際上就是在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒繞過系統(tǒng)或違反授權(quán)入侵成功后，在系統(tǒng)中植入木馬等病毒程序，為以后攻擊系統(tǒng)、竊取信息做好準備。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁的掃描和監(jiān)測，工作站上對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。現(xiàn)在較流行的反病毒技術(shù)基于病毒的特征碼掃描法、文件實時監(jiān)控技術(shù)并輔以指令虛擬技術(shù)。掃描病毒：分析出病毒的特征病毒碼并集中存放于病毒代碼庫文件中，在掃描時將掃描對象與特征代碼庫比較，如有吻合則判斷為染上病毒。該技術(shù)實現(xiàn)簡單有效，安全徹底。監(jiān)控病毒：通過利用操作系統(tǒng)底層接口技術(shù)，對系統(tǒng)中的指定類型的文件進行實時的行為監(jiān)控，一旦有病毒傳染或發(fā)作時就及時報警。從而實現(xiàn)了對病毒的實時、永久、自動監(jiān)控。刪除病毒：在刪除時采用虛擬技術(shù)對變種的病毒進行處理或編寫出相應(yīng)的程序，將病毒移除計算機內(nèi)存。3.3認證技術(shù)安全認證技術(shù)主要有：(1)數(shù)字摘要技術(shù)，也稱安全HASH編碼法。用于對所要傳輸?shù)臄?shù)據(jù)進行運算生成信息摘要，它并不是一種加密機制，但能產(chǎn)生信息的數(shù)字"指紋"，目的是為了確保數(shù)據(jù)沒有被篡改，從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù)，又稱電子簽章、公鑰數(shù)字簽名。是一種類似寫在紙上的普通的物理簽名，就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種變換或數(shù)據(jù)允許數(shù)據(jù)單元的接收者用以確認完整性和數(shù)據(jù)單元的來源并保護數(shù)據(jù)，防止被人偽造。它是對電子形式的消息進行簽名的一種方法，一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸。主要功能是保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證、防止交易中發(fā)生抵賴。(3)數(shù)字證書技術(shù)，又稱為數(shù)字憑證。負責(zé)用電子手段來證實用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。(4)身份認證實際。是計算機系統(tǒng)通過審查用戶身份證明的過程，提供確認和判別用戶身份的機制，確定用戶是否具有對系統(tǒng)資源操作和訪問權(quán)限。本質(zhì)是確認用戶身份，用戶必須能夠證明其身份標識合法性。身份認證技術(shù)是訪問控制、安全審計、入侵檢測等安企機制的基礎(chǔ)，在電子商務(wù)信息安全理論與技術(shù)中占有至關(guān)重要的位。目身份認證技術(shù)主要有基于口令的認證技術(shù)、基于密碼學(xué)的認證技術(shù)、基于智能卡的認證技術(shù)以及基于生物學(xué)特征的認證技術(shù)等。3.4安全協(xié)議技術(shù)電子商務(wù)安全問題的核心是電子交易的安全性，為了徹底解決電子商務(wù)的安全機制，人們開發(fā)了各種用于加強電子商務(wù)安全的協(xié)議。當(dāng)前廣泛應(yīng)用的電子商務(wù)安全協(xié)議主要有SET協(xié)議(SecureElectronicTransaction，安全電子交易)和SSL協(xié)議(SecureSocketsLayer，安全套接層)，二者都采用了RSA算法加密?？傊?，電子商務(wù)信息的安全問題是一項復(fù)雜的系統(tǒng)工程，隨著電子商