电子商务信息安全论文（共2篇）

电子商务信息安全论文〔共2篇〕第1篇：电子商务信息安全概述一、电子商务信息安全概述电子商务信息安全是指计算机系统、通信网络、应用环境等保证电子商务实现的要素不受危害的一个多条理、多方位的动态经过。从广义上讲，它不仅与计算机系统自己有关，还与电子商务应用环境、人员素质和社会因素有关。这重要包含电子商务安全技术、管理制度以及电子商务安全立法等。从狭义上讲，它是指电子商务信息的安全，重要包含两个方面，即信息存储安全和信息传输安全，如防病毒、防黑客、入侵检测等。中国固然是互联网大国，但却不是互联网强国，大量事实证明，我们国家多年来一直是网络攻击的重要受害国之一。据公安部的资料，利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已跨越计算机病毒的种类，总数达近千种。当前已发现的黑客攻击案约占安全事件总数的15%，多数事件由于没有造成严重危害或商家不肯透露而未被曝光。有媒介报道，中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入，其中，银行、金融和证券机构是黑客攻击的重点，金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及，网络安全问题显得异常突出，解决安全问题已成为我们国家电子商务正常发展的燃眉之急。二、问题的成因分析信息安全问题的出现，既有管理原因，也有技术原因，既有自己缺陷，也有外来因素所致，归结起来，重要有下面四方面的原因：1、电脑黑客黑客对于系统和编程语言大多有着深刻的认识，它是指对于电脑系统的非法入侵者，他们对于网络存在着一定水平的攻击性，也进一步恶化了网络环境。2、计算机病毒计算机病毒的重要危害在于激发对计算机数据信息的直接毁坏作用，占用磁盘空间和对信息的毁坏，抢占系统资源，影响计算机运行速度，出现计算机病毒毛病与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的毛病所在，大量含有未知毛病的病毒扩散传播，其后果是难以预测料想的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项主要指标，兼容性好的软件能够在各种计算机环境下运行，反之兼容性差的软件则对运行条件有限制，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，因而病毒的兼容性较差，经常导致死机，而且对用户造成严重的心理压力。3、技术因素网络软件设计时不可能完美无缺，总会出现一些缺陷和漏洞。这些漏洞和缺陷恰是黑客进行攻击的首选目的，而且当前还没有一些技术能提早全部防备这些病毒和黑客。4、管理因素用户安全意识淡薄、管理不善是当下存在的一个严重的问题。重要有下面三点：一是一些国家如中国缺乏强有力的权威管理机构，网络安全立法滞后，安全管理部门受人力、技术等条件的限制影响着安全管理办法的有效施行；二是缺乏安全审计，安全审计是把与安全相关的事件记录到安全日志中，但是现有的网络系统大多数缺少安全审计，安全日志形同虚设；三是安全意识淡薄，人们对信息安全认识不够，过分依靠信息安全产品，缺乏细致的内部网络管理机制，一些用户警觉性不高，操作麻木，以至把自己账号随意交给别人。三、电子商务信息安全技术1、信息加密技术加密：将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密：加密的逆经过，即将密文复原成原来可理解的形式。加密和解密依靠两个元素，缺一不可，这就是算法和密钥。2、数字内容摘要和数字签名数字内容摘要〔消息内容摘要〕，指采取单向的Hash函数将明文转换成一段固定长度的密文。数字签名，在数据电文中以电子形式所含、所附用于辨别签名人身份并表示清楚签名人认可其中内容的数据。数字签名采取了双重加密的方法来实现防伪、防抵赖。3、数字证书与认证中心数字证书用电子手段来证明一个用户的身份和对网络资源的访问权限，由权威机构CA采取数字签名技术颁发给用户的。是在数字领域中证明用户的一种凭证。重要包含证书发行者对证书的签名，证书拥有者的名称，证书拥有者的公共钥匙，颁发数字证书单位的数字签名。认证中心，承当网上安全电子交易认证效劳、签发数字证书并能确认用户身份的效劳机构。四、信息安全协议1、SSL安全协议，安全套接层协议，是通过使用公开密钥体制和数字证书技术保卫信息传输的机密性和完好性的协议。在互联网基础上能够对信誉卡和个人信息提供较强保卫的一种保证机密性的安全协议。2、SET安全协议，采取对称密钥和非对称密钥体制，保证支付信息的机密、支付经过的完好、商户及持卡人的合法身份，以解决用户、商家和银行之间通过信誉卡安全支付问题的协议。SET协议已成为当前公认的信誉卡网上交易的国际标准，重要解决信誉卡电子付款的安全保障。信息安全是电子商务活动的基础，随着电子商务的发展，通过各种网络的交易手段也会愈加多样化，安全问题将变得愈加复杂。当前所采取的电子商务安全技术重要有数字证书、防火墙技术、安全协议、数字加密与签名等。电子商务的安全问题不仅仅是技术层面的，还需不断完善相关的法律制度、管理制度和诚信制度，以保证电子商务的信息安全和交易规范，进而建立一个可靠、高效、便捷的商务环境。第2篇：电子商务信息安全概述一、电子商务信息安全概述电子商务安全是指计算机系统、通信网络、应用环境等保证电子商务实现的要素不受危害的一个多条理、多方位的动态经过。从广义上讲，它不仅与计算机系统自己有关，还与电子商务应用环境、人员素质和社会因素有关。这重要包含电子商务安全技术、管理制度以及电子商务安全立法等。从狭义上讲，它是指电子商务信息的安全，重要包含两个方面，即信息存储安全和信息传输安全，如防病毒、防黑客、入侵检测等。中国固然是互联网大国，但却不是互联网强国，大量事实证明，我们国家多年来一直是网络攻击的重要受害国之一。据公安部的资料，利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已跨越计算机病毒的种类，总数达近千种。当前已发现的黑客攻击案约占安全事件总数的15%，多数事件由于没有造成严重危害或商家不肯透露而未被曝光。有媒介报道，中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入，其中，银行、金融和证券机构是黑客攻击的重点，金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及，网络安全问题显得异常突出，解决安全问题已成为我们国家电子商务正常发展的燃眉之急。二、问题的成因分析信息安全问题的出现，既有管理原因，也有技术原因，既有自己缺陷，也有外来因素所致，归结起来，重要有下面四方面的原因：1、电脑黑客黑客对于系统和编程语言大多有着深刻的认识，它是指对于电脑系统的非法入侵者，他们对于网络存在着一定水平的攻击性，也进一步恶化了网络环境。2、计算机病毒计算机病毒的重要危害在于激发对计算机数据信息的直接毁坏作用，占用磁盘空间和对信息的毁坏，抢占系统资源，影响计算机运行速度，出现计算机病毒毛病与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的毛病所在，大量含有未知毛病的病毒扩散传播，其后果是难以预测料想的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项主要指标，兼容性好的软件能够在各种计算机环境下运行，反之兼容性差的软件则对运行条件有限制，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，因而病毒的兼容性较差，经常导致死机，而且对用户造成严重的心理压力。3、技术因素网络软件设计时不可能完美无缺，总会出现一些缺陷和漏洞。这些漏洞和缺陷恰是黑客进行攻击的首选目的，而且当前还没有一些技术能提早全部防备这些病毒和黑客。4、管理因素用户安全意识淡薄、管理不善是当下存在的一个严重的问题。重要有下面三点：一是一些国家如中国缺乏强有力的权威管理机构，网络安全立法滞后，安全管理部门受人力、技术等条件的限制影响着安全管理办法的有效施行；二是缺乏安全审计，安全审计是把与安全相关的事件记录到安全日志中，但是现有的网络系统大多数缺少安全审计，安全日志形同虚设；三是安全意识淡薄，人们对信息安全认识不够，过分依靠信息安全产品，缺乏细致的内部网络管理机制，一些用户警觉性不高，操作麻木，以至把自己账号随意交给别人。三、电子商务信息安全技术1、信息加密技术加密：将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密：加密的逆经过，即将密文复原成原来可理解的形式。加密和解密依靠两个元素，缺一不可，这就是算法和密钥。2、数字内容摘要和数字签名数字内容摘要〔消息内容摘要〕，指采取单向的Hash函数将明文转换成一段固定长度的密文。数字签名，在数据电文中以电子形式所含、所附用于辨别签名人身份并表示清楚签名人认可其中内容的数据。数字签名采取了双重加密的方法来实现防伪、防抵赖。3、数字证书与认证中心数字证书用电子手段来证明一个用户的身份和对网络资源的访问权限，由权威机构CA采取数字签名技术颁发给用户的。是在数字领域中证明用户的一种凭证。重要包含证书发行者对证书的签名，证书拥有者的名称，证书拥有者的公共钥匙，颁发数字证书单位的数字签名。认证中心，承当网上安全电子交易认证效劳、签发数字证书并能确认用户身份的效劳机构。四、信息安全协议1、SSL安全协议，安全套接层协议，是通过使用公开密钥体制和数字证书技术保卫信息传输的机密性和完好性的协议。在互联网基础上能够对信誉卡和个人信息提供较强保卫的一种保证机密性的安全协议。2、SET安全协议，采取对称密钥和非对称密钥体制，保证支付信息的机密、支付经过的完好、商户及持卡人的合法身份，以解决用户、商家和银行之间通过信誉卡安全支付问题的协议。SET协议