電子商務(wù)信息安全畢業(yè)論文
電子商務(wù)信息安全畢業(yè)論文
電子商務(wù),就是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù),實現(xiàn)整個商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于電子商務(wù)信息安全畢業(yè)論文的內(nèi)容,歡迎大家閱讀參考!
電子商務(wù)信息安全畢業(yè)論文篇1
淺談電子商務(wù)和電子采購中的信息安全問題
隨著近年來互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,基于多媒體和網(wǎng)絡(luò)技術(shù)的電子商務(wù)和電子采購應(yīng)運而生并不斷發(fā)展,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。所謂電子商務(wù)和電子采購,即借助于公共網(wǎng)絡(luò)進行網(wǎng)上交易,快速、有效的實現(xiàn)各種商務(wù)活動的網(wǎng)絡(luò)化、電子化、直接化。其以交易雙方為主體,以 計算機互聯(lián)網(wǎng)絡(luò)為基礎(chǔ),以客戶數(shù)據(jù)為依托、以銀行電子支付、結(jié)算為手段。一般而言,這種商務(wù)活動包括商品、服務(wù)交易中諸如商品購買、廣告、商品的支付、 金融服務(wù)、商務(wù)洽談、信息咨詢、產(chǎn)品推銷等各個環(huán)節(jié)。但是任何事物都具有兩面性,電子商務(wù)和電子采購在給人們帶來方便的同時,也給人們帶來了安全隱患。在利益的驅(qū)使下,發(fā)生過各種網(wǎng)絡(luò)攻擊和入侵行為,這也增強了人們的防范意識。網(wǎng)絡(luò)安全為電子商務(wù)和采購提供了重要保障,同時也保證了電子商務(wù)和電子采購過程中的信息安全。
本文作者根據(jù)多年關(guān)于電子商務(wù)和電子采購的實踐經(jīng)驗,從計算機系統(tǒng)安全問題、網(wǎng)絡(luò)信息安全問題、身份冒充問題、交易雙方抵賴問題、拒絕服務(wù)問題等方面總結(jié)了存在的信息安全問題,并從電子商務(wù)和電子采購安全機制及安全關(guān)鍵技術(shù)等方面提出了若干解決方法。
一、電子采購和電子商務(wù)的信息安全問題
因為公共的網(wǎng)絡(luò)是具有開放性的,所以其運行過程中存在著多種安全問題。從目前來看,主要存在以下幾個安全隱患。
(一)計算機系統(tǒng)的安全問題
因為計算機系統(tǒng)是電子采購和電子商務(wù)的最基本設(shè)備,為了保證電子采購和電子商務(wù)應(yīng)用過程中的信息安全,我們必須多加防護。計算機本身就具有物理損壞、數(shù)據(jù)泄露、信息丟失等各種問題,同時也有可能受到病毒的入侵,出現(xiàn)工作人員管理不當?shù)确矫娴膯栴}。
(二)網(wǎng)絡(luò)信息的安全問題
利用信息傳輸信道,用物理或者邏輯等手段來插入、篡改或者刪除信息,即在原本信息的基礎(chǔ)上插入一些壞的數(shù)據(jù),以讓接收方接受錯誤信息,這就是網(wǎng)絡(luò)信息安全問題的表現(xiàn)。插入,即在原本信息的基礎(chǔ)上增加信息。刪除,即在原本信息的基礎(chǔ)上刪掉信息或信息的某部分。篡改,即改變原來信息的內(nèi)容。
(三)身份冒充的問題
身份冒充是指非法盜用正常用戶的個人信息,并冒用他人信息來進行交易,獲取非法利益。冒用身份的主要表現(xiàn)有以下幾個:冒充他人身份、冒充或者欺騙合法主機、盜用合法用戶等。
(四)交易雙方抵賴問題
有些用戶為了推卸責任,可能會在電子商務(wù)或者電子采購過程中不承認自己所發(fā)出的信息。如:商家賣出的商品質(zhì)量出現(xiàn)問題但拒絕承認原有的交易、購買者做了訂貨單不承認、收信者否認曾經(jīng)收到特定信息或內(nèi)容、發(fā)布者否認曾經(jīng)發(fā)送過特定信息或內(nèi)容等。
(五)拒絕服務(wù)問題
在業(yè)務(wù)、信息和其他合法資源傳入的過程中,攻擊者會惡意阻斷,這個過程稱為拒絕服務(wù)。它的表現(xiàn)主要有散布虛假信息;虛假開店并且惡意散發(fā)電子郵件用來收取訂貨單;為破壞有時間限制的服務(wù),制造虛假用戶用以占用寬帶,來排擠打擊合法用戶,使其不能正常訪問。
二、電子商務(wù)與電子采購安全機制
(一)業(yè)務(wù)填充機制
惡意攻擊者可能會通過通信流量來盜取用戶信息,但是業(yè)務(wù)填充機制能夠在交易空閑時發(fā)送大量隨機無用數(shù)據(jù),這在一定程度上阻止了惡意攻擊者,這也使密碼通信的安全度大大加強了。為達到以假亂真的目的,發(fā)送的填充信息要具有很好的模擬性。
(二)存取控制和權(quán)力控制機制
該機制會針對各種自定義角色而賦予他們相應(yīng)的操作權(quán)限,它是主機系統(tǒng)必須具有的安全手段。當用戶對其進行操作時,該系統(tǒng)會自行確認身份(比如用戶和經(jīng)理),使該用戶在自己所能行使的范圍內(nèi)進行操作。
(三)完整性保護機制
該機制能夠經(jīng)過密碼的完整性防護來阻止非法篡改。當驗證信息源的完整性以后,該保護機制還能奉上不可抵賴服務(wù),也就是接收方可以根據(jù)此驗證來獲得發(fā)送方的信息,數(shù)字簽名就是成功運用這一手段的例子。
(四)審計機制
審計是能通過記錄的重要事件,當系統(tǒng)出現(xiàn)錯誤或者遭受攻擊的時候,找出錯誤并且可以查明進攻成功的原因,它是事故調(diào)查取證和避免內(nèi)部犯罪的重要基礎(chǔ),為幫忙破獲重大案件提供幫助。
(五)認證機制
認證機制能夠保證網(wǎng)絡(luò)設(shè)備互相認證,以此來保證準確的操作權(quán)限和對數(shù)據(jù)的控制,此機制是為網(wǎng)絡(luò)提供安全保障的基本機制。與此同時,網(wǎng)絡(luò)也必須具備認證用戶身份的能力,這樣既可以保證用戶的合法性,也可以保證操作的合法性。
(六)加密和隱藏機制
加密是通過改變信息流來擾亂攻擊者,使其不能讀懂內(nèi)容,這樣就達到了保護信息的目的。而隱藏是為讓攻擊者不容易發(fā)現(xiàn)信息,而將有用數(shù)據(jù)隱藏在無用數(shù)據(jù)之中,來達到保護信息的目的,這也同時保護了通信本身。
三、電子商務(wù)安全關(guān)鍵技術(shù)
信息安全被視為電子采購和電子商務(wù)的核心問題,所以除了要保障網(wǎng)絡(luò)自身是否安全運行以外,還需要借助多種安全技術(shù)手段來保證整個過程的完整性和安全性。同時也是為了防止在交易過程中的惰性行為。為了滿足以上幾個方面的要求,綜合了以下幾種技術(shù)。 (一) 電子商務(wù)安全協(xié)議
不同的應(yīng)用環(huán)境,與此對應(yīng)的協(xié)議目標的要求也是不同的,各種交易協(xié)議具有不同的安全性與復(fù)雜性?,F(xiàn)在應(yīng)用比較廣的協(xié)議主要有Netbill協(xié)議、匿名原子交易協(xié)議、安全電子交易協(xié)議SET、JEPI協(xié)議等。
(二)安全認證技術(shù)
安全認證技術(shù)主要包括以下幾個方面。數(shù)字摘要技術(shù),此技術(shù)能夠保證數(shù)據(jù)的有效性和完整性,它是通過驗證 網(wǎng)絡(luò)傳輸?shù)奈募欠癖淮鄹膩韺崿F(xiàn)的;數(shù)字憑證技術(shù),此技術(shù)以電子的手段來證實用戶的身份,并且能夠驗證用戶對網(wǎng)絡(luò)資源的訪問權(quán)限;數(shù)字簽名技術(shù),此項技術(shù)能夠查到并阻止仿造的簽名,也可以認證識別原來的文段等等。
(三)數(shù)據(jù)加密技術(shù)
為了保證電子采購和電子商務(wù)系統(tǒng)的安全性,這里采取了數(shù)據(jù)加密技術(shù),它是一種行之有效的措施。數(shù)據(jù)加密技術(shù)又分為兩大類,常規(guī)的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規(guī)的密匙體系,來給機密信息加密,但是這必須要求交易的雙方?jīng)]有泄露過私有的秘密。這也是為了保證信息的機密和完整性。現(xiàn)在我國通用的密匙密碼體系有以下幾種,三重DES、數(shù)據(jù)加密標準DES、國際數(shù)據(jù)加密算法IDEA等算法。
(四)虛擬專網(wǎng)技術(shù)()
虛擬專網(wǎng)技術(shù)實現(xiàn)過程采用了多種輔助技術(shù)。虛擬專網(wǎng)技術(shù)的功能主要為公司內(nèi)部、分公司、合作伙伴、遠程用戶等提供安全可靠的網(wǎng)絡(luò)連接,這保障了加密信息的安全傳輸,從而在網(wǎng)絡(luò)實現(xiàn)安全的電子交易過程。
(五)防火墻技術(shù)
防火墻技術(shù)為專用網(wǎng)絡(luò)提供了安全保障。目前防火墻技術(shù)有兩大類,代理服務(wù)技術(shù)和數(shù)據(jù)包的過濾技術(shù)。有一種能夠通過檢測所接收到的數(shù)據(jù)包的頭來判斷該數(shù)據(jù)包是不是發(fā)送成功,這就是目前廣泛應(yīng)用的包過濾防火墻。防火墻能夠高效阻止外界對數(shù)據(jù)信息的攻擊,這是因為它能夠選擇并處理進出的數(shù)據(jù)流。因此是一種很有用的安全技術(shù)。
四、結(jié)束語
隨著社會高科技的 發(fā)展,電子采購和電子商務(wù)的興起,使得信息安全變得尤為重要。我們需要在網(wǎng)絡(luò)上進行各種交易,所以必須解決信息安全的問題。我們需要借助各種安全技術(shù)來解決,這些技術(shù)包括以下幾種,數(shù)據(jù)加密、防火墻、 計算系統(tǒng)安全和網(wǎng)絡(luò)掃描等等各種網(wǎng)絡(luò)安全技術(shù)。一套完整的安全體系還需要包擴括完善的管理和誠信制度,這樣才能保證網(wǎng)上交易信息的安全,才能夠進一步促進電子采購和電子商務(wù)的發(fā)展,進而更進一步促進高科技的發(fā)展。但是,從另外一個角度看,電子采購和電子商務(wù)的出現(xiàn)亦代表著技術(shù)發(fā)展的趨勢,為通信行業(yè)帶來新的機遇。首先,利用電子采購和電子商務(wù)技術(shù)可以對現(xiàn)有的一些業(yè)務(wù)進行優(yōu)化,提高性能,降低成本。其次,隨著問題的逐漸解決以及贏利模式的逐漸清晰,電子采購和電子商務(wù)一定會日益煥發(fā)出前所未有的活力。
參考 文獻:
[1]王海瀾.淺議電子商務(wù)中的信息安全問題[J].巴音郭楞職業(yè)技術(shù)學(xué)院學(xué)報,2008,3
[2]錢芝網(wǎng).電子采購的戰(zhàn)略價值、模式選擇及其實施策略分析[J].江蘇商論,2009,2
[3]王海瀾.電子商務(wù)中的信息安全問題研究[J].才智,2008,21
[4]劉愛春. 企業(yè)物資電子采購[J]. 中國新技術(shù)新產(chǎn)品,2010,4
[5]蔡向陽.淺談電子商務(wù)中的安全問題[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007,3
[6]林魯生.電子化采購優(yōu)勢分析及實施電子采購策略[J].電子商務(wù),2009,1
電子商務(wù)信息安全畢業(yè)論文篇2
淺析電子商務(wù)信息安全風(fēng)險與防范策略
摘要:要想保障電子商務(wù)的信息安全,需要對計算機硬件、網(wǎng)絡(luò)訪問以及被訪問、文件輸出和接收,以及電子商務(wù)平臺等多環(huán)節(jié)進行全面的控制和監(jiān)測。而且做好防范措施是有為重要的。
關(guān)鍵詞:電子商務(wù);信息安全;運行環(huán)境;黑客;防火墻
一、電子商務(wù)的概念及優(yōu)勢
電子商務(wù),就是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù),實現(xiàn)整個商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。它是將傳統(tǒng)商務(wù)活動中物流、資金流、信息流的傳遞方式利用網(wǎng)絡(luò)科技整合,將重要的信息與分布各地的客戶、員工、經(jīng)銷商及供應(yīng)商連接,創(chuàng)造更具有競爭力的經(jīng)營優(yōu)勢。
電子商務(wù)的特點:第一,交易虛擬化。貿(mào)易雙方從貿(mào)易磋商、簽訂合同到支付等,無需當面進行,均通過計算機互聯(lián)網(wǎng)完成。第二,交易成本低,效率高。電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化,以電子流代替了實物流,減少了人力物力降低了成本。第三,交易透明化。減少了中間環(huán)節(jié),使得生產(chǎn)者和消費者的直接交易成為可能。第四,電子商務(wù)提供了豐富的信息資源,提高了中小企業(yè)的競爭能力。
二、電子商務(wù)在企業(yè)管理中的重要地位
1、提升服務(wù)的個性化水平。運用電子商務(wù)這一先進的技術(shù)能夠幫助企業(yè)手機大量的數(shù)據(jù)信息,并能依據(jù)商務(wù)數(shù)據(jù)的處理系統(tǒng)對企業(yè)客戶的信息以及特點進行分析,提升企業(yè)服務(wù)的個性化水平。
2、提升決策水平。在對數(shù)據(jù)分析過程中能夠快速提供獨具針對性的服務(wù)項目,幫助企業(yè)成功地占據(jù)市場。對客戶需求及市場發(fā)展進行準確的預(yù)測,幫助決策者制定科學(xué)合理的發(fā)展計劃,提升決策水平。
3、完善并優(yōu)化網(wǎng)站。企業(yè)電子商務(wù)的站點能夠?qū)ζ渚W(wǎng)站的消費者或瀏覽者的交易數(shù)據(jù)、瀏覽信息等進行分析,促進企業(yè)網(wǎng)站結(jié)構(gòu)得到持續(xù)的完善,從而使企業(yè)的結(jié)構(gòu)設(shè)計更為科學(xué)、合理,設(shè)置出獨具人性化特征的鏈接以及布置網(wǎng)頁,并依此將網(wǎng)站的瀏覽量提高。
4、提升客服水平。電子商務(wù)的站點功能,即客戶的數(shù)據(jù)信息等是實時的、動態(tài)的,且能夠進行智能分析,從而得到最后的客戶群體的消費水平以及消費偏好等信息。這些信息能幫助企業(yè)實施針對性強的市場營銷策略,提高企業(yè)的服務(wù)質(zhì)量,建立良好的客戶滿意度。
三、電子商務(wù)面臨的信息安全威脅
1、安全環(huán)境惡化。我國在很多硬件核心設(shè)備方面依然以進口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護技術(shù)也相應(yīng)依靠國外引進,這也就讓國內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力。
2、商務(wù)軟件本身存在的漏洞:任何一種商務(wù)軟件的程序都具有復(fù)雜性和編程多樣性,程序越復(fù)雜漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞,再加上TCP/IP通信協(xié)議的先天安全缺陷,遭遇威脅的可能性隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及而越來越大。
3、平臺的自然物理威脅。由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測,而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會給企業(yè)造成損失。
4、黑客入侵。在諸多威脅中病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
5、網(wǎng)絡(luò)協(xié)議、用戶信息、電子商務(wù)網(wǎng)部安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的,惡意攻擊者很容易對某個電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截,甚至對數(shù)據(jù)包進行修改和假冒。目前,最主要的電子商務(wù)形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站,用戶使用瀏覽器登錄網(wǎng)絡(luò)進行交易。由于用戶在登錄時使用的有可能是公共計算機,如果計算機中存在惡意木馬程序或病毒,這些用戶的登錄信息,就可能會有丟失的危險。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計制作時就存在一些安全隱患,服務(wù)器操作系統(tǒng)本身也會有漏洞,不法攻擊者如果進入電子商務(wù)網(wǎng)站,大量用戶信息及交易信息將被竊取。
四、電子商務(wù)信息安全的防范措施
1、針對病毒的技術(shù)。電子商務(wù)安全的最大威脅就是計算機病毒。對于病毒,多種預(yù)防措施的并行應(yīng)用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動采取硬盤啟動;相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下,第一時間清除病毒文件并及時恢復(fù)系統(tǒng)。
2、防火墻應(yīng)用。防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護設(shè)備。防火墻是在多個網(wǎng)絡(luò)間實施訪問控制的組件集合。其目的是在網(wǎng)絡(luò)之間建立一個控制關(guān)卡,以“允許”、“拒絕”等選項口令對進出內(nèi)部網(wǎng)的訪問進行審查控制,以此來防止非法用戶侵入,保護內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞,增強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。
3、數(shù)據(jù)加密技術(shù)。加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。數(shù)據(jù)加密是把原始數(shù)據(jù)通過某種算法進行再組織,再傳輸在網(wǎng)絡(luò)公共信道上。這樣處理之后,當有人惡意接收時,由于沒有密鑰,非法接受者無法得到文件的原始數(shù)據(jù)而不能達到其非法目的。而合法接收者則可以利用密鑰進行解密,得到最真實的原始數(shù)據(jù)。目前主流的加密體制分為私鑰和公鑰兩大類:一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。
4、CA安全認證。目前對于解決電子商務(wù)的安全問題,國際通行的做法是采用CA安全認證系統(tǒng)。CA認證中心是一個受絕大多數(shù)人信任的第三方機構(gòu),在電子商務(wù)中屬于仲裁機構(gòu)。在電子商務(wù)系統(tǒng)中,所有的實體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。
5、加強企業(yè)內(nèi)部管理。有了技術(shù)保障,可以大大降低電子商務(wù)中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上,安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運行,企業(yè)要加強內(nèi)部安全管理,建立系統(tǒng)維護制度,包括審批制度,維護方法、維護內(nèi)容測試、維護文檔編制的規(guī)范化制度,維護用機、測試數(shù)據(jù)域營運機器、實際數(shù)據(jù)的分割制度,源程序保管控制制度等。
建立信息系統(tǒng)的訪問管理制度和操作流程,對員工進行有效地監(jiān)管。提高員工的素質(zhì)和品行。提升員工的心理契約,把核心人員及其下屬的短期行為長期化,使他們更關(guān)注公司長遠的發(fā)展,以此減少員工的流動性。加強企業(yè)員工之間的交流與溝通,創(chuàng)造積極且尋求進步的、支持性的企業(yè)文化,提高員工的自我效能和企業(yè)凝聚力。
參考文獻
[1]連紅軍.初探電子商務(wù)對企業(yè)管理的影響[J].中國商貿(mào),2011,(05)
[2]顧姝玲.論電子商務(wù)對現(xiàn)代企業(yè)管理水平的提升[J].現(xiàn)代經(jīng)濟信息,2009,(19)