密钥电子商务论文范文-浅析如何保障电子商务的信息安全word版下载

1、密钥电子商务论文范文:浅析如何保障电子商务的信息安全word版下载导读：本论文是一篇关于如何保障电子商务的信息安全的优秀论文范 文，对正在写有关于密钥论文的写作者有一定的参考和指导作用，论 文片段：摘要：电子商务作为现代企业的一种新的生产方式，不仅给企业 带来了新的机遇，同样也带来了新的挑战，其中，最大的挑战莫过于 保障电子商务的信息安全。为此，文章从保障电子商务信息安全的必 要性出发，从安全技术和安全管理两个层面论述了如何保障电子商务 的信息安全，确保电子商务交易安全，以期为企业电子商务信息安全 研究提供一些有价值的借鉴和参考。关键词：电子商务；信息安全；策略1000-8136 (2012)

2、 17-0150-02近年来，随着我国计算机网络通信技术的发展及网络生活的口 益普及，越来越多的人开始关注电子商务。所谓电子商务是通过电子 通信方式，将处在任何地理方位的买卖双方互不谋面地联系起来，实 现交易的一种商业模式。可以说，电子商务的应用和发展极大地转变 了人们工作和生活方式，给企业带来了无限商机。但是电子商务与其 他新生事物一样，在带来巨大机遇的同时，也存在着巨大的挑战。在 电子商务交易过程中，信息注册、商晶购买、电子支付等各个环节， 都需要通过网络系统来实现，这其中存在大量的机密信息，一旦被非 法窃取或删改，将产生难以估量的损失。因此，保障电了商务的信息 安全是企业必须面对的理由。

3、1保障电子商务的信息安全的必要性电子商务的网络化、不谋面性、无纸化存档的这些特点，要求 电子商务必须具备很高的安全性。第一，信息的保密性，即信息在处 理、传输和存储的过程中，必须确保不被他人窃取；第二，信息的完 整性，即确保买卖双方收到的信息与发送的信息必须是一致的，信息 在传输过程中不被篡改和破坏，保持与原发送信息的一致性；第三， 信息的不可否认性，即信息的发送方不可否认已经发送的信息；第四, 交易者身份的真实性，即交易双方的身份是真实的，不是虚假捏造的; 第五，系统的可靠性，即计算机及网络系统的硬件和软件工作的可靠 性。为满足上述要求，需要从技术和管理两方面入手，采用稳定可 靠的安全技术手

4、段，建立完备细致的安全管理措施，以便更好地支持 电子商务的健康发展。2电子商务信息安全技术研究采用恰当的信息安全技术手段能较好地满足电子商务信息安全 的某一特性要求，例如，采用加密技术可以为信息的保密性提供必要 的保障，采用数字摘要技术可以保证信息的完整性，采用数字证书技 术可以鉴别交易者身份的真实性。多种技术的搭配使用，能够成为信 息安全强有力的技术支撑。下面将电子商务领域常用的信息安全技术 进行归纳分类。2. 1加密技术加密是按照一定的密码算法将明文数据转换成难以识别的密文 数据。在同一加密算法中，使用的密钥不同，同一明文也会被加密为 不同的密文，解密吋也需要正确的密钥才能将密文还原成正确

5、的明 文，从而保证各个用户之间的保密性。因此，数据加密技术满足信息 完整性的要求，是一种主动安全防范策略。依据密钥使用策略的不同, 加密技术可以分为对称密钥加密和非对称密钥加密两类。在加密与解 密过程中如果使用相同的密钥称为“对称加密”,其特点是运算量 小、速度快，但其保密度高度依赖于密钥的保密，一旦发生密钥泄露, 则数据的安全性就会丧失，因此，密钥的保密及管理成为薄弱环节。“非对称密钥加密技术”中，加密与解密的密钥不同，用户生成一对 加密密钥和解密密钥后，自己保存解密密钥，称为私钥；加密密钥公 开发送给对方，称为公钥。其特点是从公钥无法推算出私钥，保密性 好，但运算量大。2.2认证技术基本的

6、加密技术不能完全保障电子商务中的安全交易，信息鉴 别和身份认证技术是保证电子商务信息安全不可或缺的技术手段。之 前提到的数字摘要、数字证书技术，再加上数字签名、数字信封、数 字时间戳等均属于认证技术范畴。认证技术是确保交易者真实身份得 以鉴别，是防止交易信息被篡改、删除、重复和伪造的一种有效策略。2. 3防火墙技术防火墙是企业网络安全理由的传统解决方案，即把公共数据和 服务置于防火墙外，这样外部用户对防火墙内部资源的访问就会受到 限制。防火墙采用滤波技术，滤波通常使网络的性能降低到50%以上。 作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高, 可以在不修改原有网络应用系统的情况下

7、达到一定的安全要求。但 是，企业间电子商务的业务需求是与众多的客户进行通信所开展的商 业活动，防火墙仅可作为基础的信息安全保障手段之一，无法独立承 担电子商务级别的信息安全防护需求。2. 4电子商务安全交易协议在各类通信协议中，电了商务常用到的安全交易协议包括ssl 和seto这两种协议均是之前所描述的加密技术和认证技术面向 tcp/ip网络通信的实际应用，并已成为网络安全标准。2.4. 1安全套接层协议（ssl）ssl协议是由网景公司推岀的一种安全通信协议，是对计算机之 间整个会话进行加密的协议。ssl协议主要提供3方面服务：数据 的保密性。ssl安全协议在客户端和服务器交换数据之前，先交换

8、ssl 初始握手信息，并在ssl握手信息中采用各种加密技术来保证数据的 机密性；客户端和服务器的合法性保证，保证数据能被发送到正确 的客户端或服务器上。ssl协议要求在握手交换过程中作数字认证， 以此来确保用户的合法性；维护数据的完整性。ssl安全协议采用 哈希函数和机密共享的策略，在客户端与服务器之间建立安全通道， 使所有经过安全套接层协议处理的数据能完整准确地到达目的地。2.4.2安全电子交易公告(set)set是基于internet ±的以信用卡为基础的电子支付系统协议, 主要应用于btoc模式中保障支付信息的安全性。set协议通过数字 签名来保证消息的完整性，并进行消息源的认

9、证，数字签名采用与消 息加密相同的加密原则。set协议采用双重签名技术，可保证顾客的 隐私不被侵犯。持卡人的定购信息和支付信息相互对应。双重签名技 术保证商家和银行可以验证订购信息和支付信息的一致性，以此来判 断订购信息和支付信息在传输的过程中是否被修改。目前，加密技术、 认证技术和防火墙技术的复合使用在电子商务信息安全领域发挥着 重要的作用。依据可持续发展理论，随着网络技术特别是信息安全技 术的发展，电子商务信息安全技术未来的发展趋势是密码技术、指纹 认证技术和数字水印技术等的结合。3电子商务信息安全管理研究实现电子商务信息安全的保障，需要在研究和发展技术的同时, 关注安全管理体系的建立、执

10、行和完善。先进的信息安全技术加上科 学的信息安全管理，可以更好地保障信息的安全。单纯通过技术手段 获得的安全性是不能满足现代电子商务安全需求的，它需要合适的管 理和规程给予支持。因此，信息安全管理体系已成为信息安全保障能 力的重要基础。当前较多企业在信息安全方面存在着“重技术，轻管 理”、高层对信息安全认识不建全面、员工信息安全教育不足、缺少 信息安全监督审计机制、缺少完善的信息安全制度、对信息安全管理 不够重视等方面的理由。针对这些理由，电子商务环境下的企业信息 安全管理可采用以下策略：3.1建设管理组织机构信息安全管理组织机构应包括安全决策组织和安全执行组织。安全决策组织的职能包括建立管理

11、框架、组织审批安全制度和策略、 指派安全角色、分配安全职责，并检查安全职责是否已被正确履行等。 安全执行组织负责起草常用的安全运转和维护、定期的培训和安全检 查等。如有需要，还可考虑建立安全顾问组织，由外聘信息安全专家 担任安全顾问，负责提供安全倡议，特别是在安全事件发生后可承担 事件的调查及为安全制度和策略评审、评估提供意见。3. 2完善安全管理制度安全执行组织应根据企业的实际情况制定相应的信息安全制 度，制度中应明确安全的定义、目标、范围和管理责任，并制定安全 制度的实施细则。安全制度文档要由安全决策组织审查、批准，并发 布和传达给所有人。安全制度还应由安全决策组织定期进行有效性审 查和评

12、估，在发生重大安全事故、发现新的脆弱性、组织体系或技术 上发生变更时，应重新进行安全制度的审查和评估。电子商务信息安全管理制度包括：建立交易授权制约制度。电子商务交易程序的简单化，必须在业务流程方面建立严格的业务授 权与执行内部制约制度，并对关键业务流程的内部制约进行定期的审 核。建立责任制约制度。它是以企业内部各部门、各环节、各层次 及其人员的经济责任为中心的内部制约制度，使得各职能部门和经办 人员分工明确，职责分明。建立会计制约和内部牵制制度。主要检 查会计事项的处理是否遵循不相干的职务或者经过两个以上的人员 或部门的原则，以避开差错、舞导读：本论文是一篇关于如何保障电子商务的信息安全的优

13、秀论文 范文,对正在写有关于密钥论文的写作者有一定的参考和指导作用, 论文片段：协议来承担相应的责任。当人员到期离开或协议到期、工 作终止时，要审查保密协议。对有关人员进行上岗培训，建立人员 培训计划，定期组织安全制度和规程方面的培训。通过教育和培训转 变企业员工对信息安全的态度，使操作人员认识到信息安全对企业的 重要性、企业安全规章制度的含义以及职责范围内需要注意的安全理 由。落实工作弊的发主，保护财产的安全。建立经营方面各个循环系统的制约 制度。它是企业内部为实现生产经营和管理所必须经过的环节和业务 操作的制约制度。如成本制约、购销制约、物资制约、生产经营过程 的制约以及计划、预算、合同管

14、理等制约制度。建立一定的应急措 施。在信息流程方面，加强对信息的记录、维护和报告相关环节的制 约。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、 系统数据文件损坏后的再生规则等。3.3加强内部人员管理事实上，参与电子商务交易的经营管理人员在某种作用上掌握 着企业发展的命运。加强企业管理人员与员工对信息安全的重视， 只有思想上重视，才能很好地执行规定的制度。在人员的选取时需 要做好人员甄别，人员的录用与职位调整时，一般需要签署保密协议 来承担相应的责任。当人员到期离开或协议到期、工作终止时，要审 查保密协议。对有关人员进行上岗培训，建立人员培训计划，定期 组织安全制度和规程方面的培训。通过教育和培训转变企业员工对信 息安全的态度，使操作人员认识到信息安全对企业的重要性、金业安 全规章制度的含义以及职责范围内需要注意的安全理由。落实工作 责任制，在岗位职责中明确本岗位执行安全政策的常规职责和本岗位 保护特定资产、执行特定安全过程或活动的特别职责，对违反电子商 务交易安全规定的人员要进行及时处理。贯彻电子商务交易安全运 作的基本相关原则，包括职责分离、双人负责、任期有限、最小权限、 个人可信赖性等。4