激情欧美日韩一区二区,浪货撅高贱屁股求主人调教视频,精品无码成人片一区二区98,国产高清av在线播放,色翁荡息又大又硬又粗视频

淺談電子商務(wù)和電子采購中的信息安全問(wèn)題

時(shí)間:2024-10-05 06:53:17 論文范文 我要投稿

淺談電子商務(wù)和電子采購中的信息安全問(wèn)題

  論文關(guān)鍵詞:電子商務(wù)和電子采購 電子采購 信息安全

  論文摘要:隨著(zhù)近年來(lái)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,基于多媒體和網(wǎng)絡(luò )技術(shù)的電子商務(wù)和電子采購應運而生并不斷發(fā)展,使網(wǎng)絡(luò )成為國際競爭的新戰場(chǎng)。網(wǎng)絡(luò )安全是保障電子商務(wù)和電子采購的生命線(xiàn),阻礙電子商務(wù)和電子采購廣泛應用的關(guān)鍵所在即信息安全問(wèn)題。本文作者根據多年關(guān)于電子商務(wù)和電子采購的實(shí)踐經(jīng)驗,總結了存在的信息安全問(wèn)題,并提出了若干解決方法。

  隨著(zhù)近年來(lái)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,基于多媒體和網(wǎng)絡(luò )技術(shù)的電子商務(wù)和電子采購應運而生并不斷發(fā)展,使網(wǎng)絡(luò )成為國際競爭的新戰場(chǎng)。所謂電子商務(wù)和電子采購,即借助于公共網(wǎng)絡(luò )進(jìn)行網(wǎng)上交易,快速、有效的實(shí)現各種商務(wù)活動(dòng)的網(wǎng)絡(luò )化、電子化、直接化。其以交易雙方為主體,以計算機互聯(lián)網(wǎng)絡(luò )為基礎,以客戶(hù)數據為依托、以銀行電子支付、結算為手段。一般而言,這種商務(wù)活動(dòng)包括商品、服務(wù)交易中諸如商品購買(mǎi)、廣告、商品的支付、金融服務(wù)、商務(wù)洽談、信息咨詢(xún)、產(chǎn)品推銷(xiāo)等各個(gè)環(huán)節。但是任何事物都具有兩面性,電子商務(wù)和電子采購在給人們帶來(lái)方便的同時(shí),也給人們帶來(lái)了安全隱患。在利益的驅使下,發(fā)生過(guò)各種網(wǎng)絡(luò )攻擊和入侵行為,這也增強了人們的防范意識。網(wǎng)絡(luò )安全為電子商務(wù)和采購提供了重要保障,同時(shí)也保證了電子商務(wù)和電子采購過(guò)程中的信息安全。
  本文作者根據多年關(guān)于電子商務(wù)和電子采購的實(shí)踐經(jīng)驗,從計算機系統安全問(wèn)題、網(wǎng)絡(luò )信息安全問(wèn)題、身份冒充問(wèn)題、交易雙方抵賴(lài)問(wèn)題、拒絕服務(wù)問(wèn)題等方面總結了存在的信息安全問(wèn)題,并從電子商務(wù)和電子采購安全機制及安全關(guān)鍵技術(shù)等方面提出了若干解決方法。
  一、電子采購和電子商務(wù)的信息安全問(wèn)題
  因為公共的網(wǎng)絡(luò )是具有開(kāi)放性的,所以其運行過(guò)程中存在著(zhù)多種安全問(wèn)題。從目前來(lái)看,主要存在以下幾個(gè)安全隱患。
 。ㄒ唬┯嬎銠C系統的安全問(wèn)題
  因為計算機系統是電子采購和電子商務(wù)的最基本設備,為了保證電子采購和電子商務(wù)應用過(guò)程中的信息安全,我們必須多加防護。計算機本身就具有物理?yè)p壞、數據泄露、信息丟失等各種問(wèn)題,同時(shí)也有可能受到病毒的入侵,出現工作人員管理不當等方面的問(wèn)題。
 。ǘ┚W(wǎng)絡(luò )信息的安全問(wèn)題
  利用信息傳輸信道,用物理或者邏輯等手段來(lái)插入、篡改或者刪除信息,即在原本信息的基礎上插入一些壞的數據,以讓接收方接受錯誤信息,這就是網(wǎng)絡(luò )信息安全問(wèn)題的表現。插入,即在原本信息的基礎上增加信息。刪除,即在原本信息的基礎上刪掉信息或信息的某部分。篡改,即改變原來(lái)信息的內容。
 。ㄈ┥矸菝俺涞膯(wèn)題
  身份冒充是指非法盜用正常用戶(hù)的個(gè)人信息,并冒用他人信息來(lái)進(jìn)行交易,獲取非法利益。冒用身份的主要表現有以下幾個(gè):冒充他人身份、冒充或者欺騙合法主機、盜用合法用戶(hù)等。
 。ㄋ模┙灰纂p方抵賴(lài)問(wèn)題
  有些用戶(hù)為了推卸責任,可能會(huì )在電子商務(wù)或者電子采購過(guò)程中不承認自己所發(fā)出的信息。如:商家賣(mài)出的商品質(zhì)量出現問(wèn)題但拒絕承認原有的交易、購買(mǎi)者做了訂貨單不承認、收信者否認曾經(jīng)收到特定信息或內容、發(fā)布者否認曾經(jīng)發(fā)送過(guò)特定信息或內容等。
 。ㄎ澹┚芙^服務(wù)問(wèn)題
  在業(yè)務(wù)、信息和其他合法資源傳入的過(guò)程中,攻擊者會(huì )惡意阻斷,這個(gè)過(guò)程稱(chēng)為拒絕服務(wù)。它的表現主要有散布虛假信息;虛假開(kāi)店并且惡意散發(fā)電子郵件用來(lái)收取訂貨單;為破壞有時(shí)間限制的服務(wù),制造虛假用戶(hù)用以占用寬帶,來(lái)排擠打擊合法用戶(hù),使其不能正常訪(fǎng)問(wèn)。
  二、電子商務(wù)與電子采購安全機制
 。ㄒ唬I(yè)務(wù)填充機制
  惡意攻擊者可能會(huì )通過(guò)通信流量來(lái)盜取用戶(hù)信息,但是業(yè)務(wù)填充機制能夠在交易空閑時(shí)發(fā)送大量隨機無(wú)用數據,這在一定程度上阻止了惡意攻擊者,這也使密碼通信的安全度大大加強了。為達到以假亂真的目的,發(fā)送的填充信息要具有很好的模擬性。
 。ǘ┐嫒】刂坪蜋嗔刂茩C制
  該機制會(huì )針對各種自定義角色而賦予他們相應的操作權限,它是主機系統必須具有的安全手段。當用戶(hù)對其進(jìn)行操作時(shí),該系統會(huì )自行確認身份(比如用戶(hù)和經(jīng)理),使該用戶(hù)在自己所能行使的范圍內進(jìn)行操作。
 。ㄈ┩暾员Wo機制
  該機制能夠經(jīng)過(guò)密碼的完整性防護來(lái)阻止非法篡改。當驗證信息源的完整性以后,該保護機制還能奉上不可抵賴(lài)服務(wù),也就是接收方可以根據此驗證來(lái)獲得發(fā)送方的信息,數字簽名就是成功運用這一手段的例子。

淺談電子商務(wù)和電子采購中的信息安全問(wèn)題


 。ㄋ模⿲徲嫏C制
  審計是能通過(guò)記錄的重要事件,當系統出現錯誤或者遭受攻擊的時(shí)候,找出錯誤并且可以查明進(jìn)攻成功的原因,它是事故調查取證和避免內部犯罪的重要基礎,為幫忙破獲重大案件提供幫助。
 。ㄎ澹┱J證機制
  認證機制能夠保證網(wǎng)絡(luò )設備互相認證,以此來(lái)保證準確的操作權限和對數據的控制,此機制是為網(wǎng)絡(luò )提供安全保障的基本機制。與此同時(shí),網(wǎng)絡(luò )也必須具備認證用戶(hù)身份的能力,這樣既可以保證用戶(hù)的合法性,也可以保證操作的合法性。
 。┘用芎碗[藏機制
  加密是通過(guò)改變信息流來(lái)擾亂攻擊者,使其不能讀懂內容,這樣就達到了保護信息的目的。而隱藏是為讓攻擊者不容易發(fā)現信息,而將有用數據隱藏在無(wú)用數據之中,來(lái)達到保護信息的目的,這也同時(shí)保護了通信本身。

  三、電子商務(wù)安全關(guān)鍵技術(shù)
  信息安全被視為電子采購和電子商務(wù)的核心問(wèn)題,所以除了要保障網(wǎng)絡(luò )自身是否安全運行以外,還需要借助多種安全技術(shù)手段來(lái)保證整個(gè)過(guò)程的完整性和安全性。同時(shí)也是為了防止在交易過(guò)程中的惰性行為。為了滿(mǎn)足以上幾個(gè)方面的要求,綜合了以下幾種技術(shù)。
 。ㄒ唬╇娮由虅(wù)安全協(xié)議
  不同的應用環(huán)境,與此對應的協(xié)議目標的要求也是不同的,各種交易協(xié)議具有不同的安全性與復雜性,F在應用比較廣的協(xié)議主要有Netbill協(xié)議、匿名原子交易協(xié)議、安全電子交易協(xié)議SET、JEPI協(xié)議等。
 。ǘ┌踩J證技術(shù)
  安全認證技術(shù)主要包括以下幾個(gè)方面。數字摘要技術(shù),此技術(shù)能夠保證數據的有效性和完整性,它是通過(guò)驗證網(wǎng)絡(luò )傳輸的文件是否被篡改來(lái)實(shí)現的;數字憑證技術(shù),此技術(shù)以電子的手段來(lái)證實(shí)用戶(hù)的身份,并且能夠驗證用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限;數字簽名技術(shù),此項技術(shù)能夠查到并阻止仿造的簽名,也可以認證識別原來(lái)的文段等等。
 。ㄈ⿺祿用芗夹g(shù)
  為了保證電子采購和電子商務(wù)系統的安全性,這里采取了數據加密技術(shù),它是一種行之有效的措施。數據加密技術(shù)又分為兩大類(lèi),常規的密匙密碼和公開(kāi)的密匙密碼兩大類(lèi)體系。交易雙方可以用第一類(lèi)體系即常規的密匙體系,來(lái)給機密信息加密,但是這必須要求交易的雙方?jīng)]有泄露過(guò)私有的秘密。這也是為了保證信息的機密和完整性,F在我國通用的密匙密碼體系有以下幾種,三重DES、數據加密標準DES、國際數據加密算法IDEA等算法。
 。ㄋ模┨摂M專(zhuān)網(wǎng)技術(shù)(VPN)
  虛擬專(zhuān)網(wǎng)技術(shù)實(shí)現過(guò)程采用了多種輔助技術(shù)。虛擬專(zhuān)網(wǎng)技術(shù)的功能主要為公司內部、分公司、合作伙伴、遠程用戶(hù)等提供安全可靠的網(wǎng)絡(luò )連接,這保障了加密信息的安全傳輸,從而在網(wǎng)絡(luò )實(shí)現安全的電子交易過(guò)程。
 。ㄎ澹┓阑饓夹g(shù)
  防火墻技術(shù)為專(zhuān)用網(wǎng)絡(luò )提供了安全保障。目前防火墻技術(shù)有兩大類(lèi),代理服務(wù)技術(shù)和數據包的過(guò)濾技術(shù)。有一種能夠通過(guò)檢測所接收到的數據包的頭來(lái)判斷該數據包是不是發(fā)送成功,這就是目前廣泛應用的包過(guò)濾防火墻。防火墻能夠高效阻止外界對數據信息的攻擊,這是因為它能夠選擇并處理進(jìn)出的數據流。因此是一種很有用的安全技術(shù)。
  四、結束語(yǔ)
  隨著(zhù)社會(huì )高科技的發(fā)展,電子采購和電子商務(wù)的興起,使得信息安全變得尤為重要。我們需要在網(wǎng)絡(luò )上進(jìn)行各種交易,所以必須解決信息安全的問(wèn)題。我們需要借助各種安全技術(shù)來(lái)解決,這些技術(shù)包括以下幾種,數據加密、防火墻、計算系統安全和網(wǎng)絡(luò )掃描等等各種網(wǎng)絡(luò )安全技術(shù)。一套完整的安全體系還需要包擴括完善的管理和誠信制度,這樣才能保證網(wǎng)上交易信息的安全,才能夠進(jìn)一步促進(jìn)電子采購和電子商務(wù)的發(fā)展,進(jìn)而更進(jìn)一步促進(jìn)高科技的發(fā)展。但是,從另外一個(gè)角度看,電子采購和電子商務(wù)的出現亦代表著(zhù)技術(shù)發(fā)展的趨勢,為通信行業(yè)帶來(lái)新的機遇。首先,利用電子采購和電子商務(wù)技術(shù)可以對現有的一些業(yè)務(wù)進(jìn)行優(yōu)化,提高性能,降低成本。其次,隨著(zhù)問(wèn)題的逐漸解決以及贏(yíng)利模式的逐漸清晰,電子采購和電子商務(wù)一定會(huì )日益煥發(fā)出前所未有的活力。
  參考文獻:
  [1]王海瀾.淺議電子商務(wù)中的信息安全問(wèn)題[J].巴音郭職業(yè)技術(shù)學(xué)院學(xué)報,2008,3
  [2]錢(qián)芝網(wǎng).電子采購的戰略?xún)r(jià)值、模式選擇及其實(shí)施策略分析[J].江蘇商論,2009,2
  [3]王海瀾.電子商務(wù)中的信息安全問(wèn)題研究[J].才智,2008,21
  [4]劉愛(ài)春.企業(yè)物資電子采購[J].中國新技術(shù)新產(chǎn)品,2010,4
  [5]蔡向陽(yáng).淺談電子商務(wù)中的安全問(wèn)題[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007,3
  [6]林魯生.電子化采購優(yōu)勢分析及實(shí)施電子采購策略[J].電子商務(wù),2009,1

上一頁(yè)  [1] [2] 

【淺談電子商務(wù)和電子采購中的信息安全問(wèn)題】相關(guān)文章:

淺談電子商務(wù)在鋼鐵物流中的應用11-16

淺談電子商務(wù)中的信用風(fēng)險管理11-22

淺談電子商務(wù)中的消費心理研究11-17

淺談電子商務(wù)中商標侵權行為研究11-16

探析電子商務(wù)的安全問(wèn)題及其防范11-15

電子商務(wù)中個(gè)性化信息服務(wù)的研究12-03

淺談電子商務(wù)的發(fā)展前景12-04

PKI在企業(yè)電子商務(wù)中的運用03-05

論電子商務(wù)面臨的若干網(wǎng)絡(luò )安全問(wèn)題論文03-01

  • 相關(guān)推薦
激情欧美日韩一区二区,浪货撅高贱屁股求主人调教视频,精品无码成人片一区二区98,国产高清av在线播放,色翁荡息又大又硬又粗视频