電子商務(wù)的信息安全技術(shù)研究

　　多數據庫系統具有異構性、分布性、自治性、數據存放分散及數據共享范圍廣泛等特點(diǎn),數據庫中敏感信息的存儲安全非常重要;而電子商務(wù)平臺中客戶(hù)端與服務(wù)器之間的認證問(wèn)題以及數據在傳輸過(guò)程中的安全問(wèn)題也都需要深入研究;而多數據環(huán)境電子商務(wù)平臺中多企業(yè)之間的數據訪(fǎng)問(wèn)安全更應該得到重視。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：隨著(zhù)互聯(lián)網(wǎng)的發(fā)展和普及，計算機開(kāi)始走入家家戶(hù)戶(hù)，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標，并詳細介紹現有的信息安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù);問(wèn)題;目標;信息安全技術(shù)

　　一、電子商務(wù)的信息安全概述

　　網(wǎng)絡(luò )安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線(xiàn)，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò )安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證;如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò )安全做得再好，也無(wú)法實(shí)現保障電子商務(wù)信息安全的目標。因此，網(wǎng)絡(luò )安全是商務(wù)交易安全的基礎，商務(wù)交易安全是網(wǎng)絡(luò )安全的上層建筑。同時(shí)，網(wǎng)絡(luò )安全和商務(wù)交易安全也有很多不同之處，主要表現在兩個(gè)方面。第一，網(wǎng)絡(luò )安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò )環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設存在絕對安全的網(wǎng)絡(luò )環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

　　二、電子商務(wù)的信息安全問(wèn)題

　　在電子商務(wù)的運行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò )信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權的第三方訪(fǎng)問(wèn)，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò )軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標

　　1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導致的信息中斷;二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

　　2.信息的機密性。信息的機密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護信息的機密性主要是為了維護客戶(hù)的隱私，保護電商的商業(yè)機密。

　　3.信息的不可抵賴(lài)性。信息的不可抵賴(lài)性是指信息傳輸的雙方有充分的證據證明雙方曾經(jīng)傳輸過(guò)該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴(lài)性能夠有效地保障電子商務(wù)的可靠性。

　　4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒(méi)有被第三方假冒。對交易者進(jìn)行身份認證主要是為了保障支付貨款等過(guò)程中的信任。

　　四、電子商務(wù)的信息安全技術(shù)

　　1.防火墻。防火墻又稱(chēng)防護墻，是處在內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )間的一種執行控制策略的網(wǎng)絡(luò )安全系統。防火墻只允許授權的數據輸入，只允許經(jīng)過(guò)授權的內部員工、客戶(hù)、推銷(xiāo)商等人安全訪(fǎng)問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪(fǎng)問(wèn)的內容以及可以訪(fǎng)問(wèn)內部?jì)热莸娜藛T。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸的信息轉化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數據。信息加密的過(guò)程主要有將明文轉化為密文的加密過(guò)程和將密文轉化為明文的解密過(guò)程。

　　3.數字簽名。數字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類(lèi)似于我們日常生活中的物理簽名，可以防止他人惡意偽裝身份進(jìn)行詐騙。數字簽名是以信息加密技術(shù)為基礎的，它是信息的發(fā)送者設置的一段數字串，經(jīng)過(guò)公鑰加密基礎處理后傳送給接受者，接受者可以通過(guò)這串數據判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴(lài)性。

　　4.安全認證協(xié)議。安全認證協(xié)議是結合了數據加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著(zhù)信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶(hù)和企業(yè)利益的必備手段。信息安全技術(shù)肩負著(zhù)維護信息的完整性、機密性、不可抵賴(lài)性以及交易者的身份認證性的任務(wù)。目前應用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數字簽名、安全認證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。

　　參考文獻

　　[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),2006.

　　[2]李彥.電子商務(wù)環(huán)境下用戶(hù)數據的安全管理研究[D].山東師范大學(xué),2012.

---

 更多電子商務(wù)畢業(yè)論文范文推薦閱讀★★★★★： 

【電子商務(wù)的信息安全技術(shù)研究】相關(guān)文章：

電子商務(wù)的信息安全技術(shù)研究?jì)?yōu)秀論文09-13

移動(dòng)電子商務(wù)的信息安全10-01

移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究論文07-16

稅收信息化建設中的信息安全技術(shù)研究05-24

企業(yè)信息化安全技術(shù)研究10-05

電子商務(wù)交易信息安全論文08-26

淺談電子商務(wù)信息安全及安全技術(shù)07-05

計算機信息處理與安全技術(shù)研究的論文10-23

關(guān)于現代化辦公信息的安全技術(shù)研究論文08-23

電力企業(yè)網(wǎng)絡(luò )和信息安全實(shí)現技術(shù)研究07-14