信息安全技术.docx

信息安全技术.docx

《信息安全技术.docx》由会员分享，可在线阅读，更多相关《信息安全技术.docx（10页珍藏版）》请在冰豆网上搜索。

信息安全技术

信息安全技术

题目：

电子商务中的信息失迷案例调查报告

专业：

信息管理与信息系统

班级：

031311

学号：

031311

姓名：

指导老师：

聂清彬

摘要

在这到处充满着信息气息的信息时代，网络对于我们日常生活就像水对鱼儿的重要性一样不可或缺。

与此同时，电子商务也成了网络生活的重中之重，她极大地深入人们的生活中。

然而，我们在享受电子商务带给我们便利的同时，我们在无意中也增加了我们某方面的风险：

银行账号与支付工具的绑定、电话号码与网站的结合、个人地址的上传，都无形中泄露了我们的个人隐私，让我们处在一个没有个人秘密，暴露无疑地显示在电子商务面前。

我们的信息就会被不良商家利用，从而损害我们的利益。

所以加强信息的安全性至关重要。

本论文主要就电子商务的信息安全，从各种信息安全的加密技术包括数据加密技术、信息隐藏技术、数字水印技术，匿名通信技术，消息认证技术，密钥管理技术，数字签名技术等方面进行研究，更全面地了解电子商务中的信息迷失，更好地防范信息安全。

关键字：

电子商务信息安全数据加密防火墙

目录

一．电子商务……………………………………1

1.1电子商务定义…………………………1

1.2电子商务相关联………………………1

1.2.1交易平台…………………………1

1.2.2平台经营者………………………1

1.2.3站内运营者………………………1

1.3电商安全现状…………………………2

1.3.1信息安全…………………………2

1.3.2交易安全…………………………3

1.3.3财产安全…………………………3

二．信息安全技术………………………………4

2.1.加密技术………………………………4

2.2密匙管理技术…………………………4

2.3数字签名………………………………5

2.4防火墙…………………………………5

三．信息安全要素………………………………6

3.1保密性…………………………………6

3.2完整性…………………………………6

3.3可用性…………………………………6

3.4可控性…………………………………7

3.5不可否认性……………………………7

4．电商的信息安全………………………7

4.1窃取商业机密…………………………7

4.2攻击商务网站…………………………8

4.3实施商务诈骗…………………………8

4.4侵犯他人权利…………………………8

4.5传播不良信息…………………………8

4.6否认发出信息…………………………8

4.7主要的安全隐患………………………9

总结………………………………………9

参考文献……………………………………10

一、电子商务

1.1电子商务定义：

电子商务是指在互联网（Internet）、企业内部网（Intranet）和

增值网（VAN，ValueAddedNetwork）上以电子交易方式进行交易活动和相关服务的活动，是传统商业活动各环节的电子化、网络化。

电子商务是利用微电脑技术和网络通讯技术进行的商务活动。

1.2电子商务相关联：

1.2.1交易平台

第三方电子商务平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和；

1.2.2平台经营者

第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织；

1.2.3站内经营者

第三方交易平台站内经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。

1.3电商的安全现状：

安全问题是我国的电子商务发展中一个重要制约因素。

电子商务的安全问题表现为信息安全、交易安全和财产安全三个方面。

1.3.1.信息安全

　　信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。

具体的表现有：

窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。

　　如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。

如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。

非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。

　　最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。

信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

　　1.3.2.交易安全

　　交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

　　与传统的商务形式不同，电子商务具有自己的特点：

市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。

这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

　　交易安全问题在现实中很多。

例如：

卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者；卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。

当然也有相反的情况：

买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。

　　1.3.3.财产安全

　　财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。

财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

　　财产安全问题主要表现为财产损失和其他经济损失。

前者如：

客户的银行资金被盗；交易者被冒名，其财产被窃取等。

后者如：

信息的泄露、丢失，使企业的信誉受损，经济遭受损失；遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

二．信息安全技术

目前世界各国都在展开电子商务系统的研究，通过电子货币完全取代目前的支票及现金支付模式。

为了保证电子商务安全因素的顺利实现，在电子商务中使用了各种安全技术，如加密技术、密钥管理技术、数字签名等。

以下就是对这些技术的简单介绍。

2.1、加密技术。

加密技术是电子商务中采用的主要安全措施，交易双方可根据需要在信息交换阶段使用。

目前加密技术分为两种：

对称密钥和非对称密钥。

对称加密是指在信息加密过程中，对信息的加密和解密都使用相同的密钥。

交易双方的任何信息都通过这把密钥加密后传给对方。

数据加密技术是由美国国家标准组织提出的目前广泛使用的对称加密方式之一，共有56位。

非对称加密（公开密钥加密）是指在加密过程中，密钥被分为一对。

这对密钥中的任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把则作为私有密钥加以保存。

公开密钥用于对信息的加密，私有密钥则用于对加密信息的解密。

2.2、密钥管理技术。

对称密钥管理是基于共同保守秘密来实现的，采用对称加密技术的双方必须保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄漏和更改密钥的程序。

使用公开密钥的交易双方可以使用证书（公开密钥证书）来交换公开密钥。

国际电联指定的X。

509对数字证书进行了定义。

数字证书能够起到标识交易双方的作用，是目前电子商务广泛使用的技术之一。

2.3、数字签名。

数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

2.4、防火墙技术。

防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。

目前的防火墙分为两大类。

一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。

依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。

另一类是应用网管和代理服务器，其显著的优点是较容易提供细颗粒度的存取控制，其可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。

三．信息安全要素

3.1.保密性：

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档，虽然速度和效率都不高，但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。

3.2.完整性：

电子商务极大地简化了传统贸易过程，减少了认为的干预，同时也伴随着贸

易各方商业信息的完整、同一问题。

由于数据录入时合法或非法的行为，可能导致贸易数据的差异。

信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。

因此要预防对信息的各种非法操作，保证数据在传送的过程中完整性。

3.3.可用性：

可用性服务用于保证合法用户对信息和资源的使用不会被不正当的拒绝。

在不可信的网络环境中，有很多攻击者试图通过一些不合理的请求来阻碍系统正常工作，导致系统无法正常为合法用户提供服务。

可用性的降低能够直接降低系统资源的价值。

3.4.可控性：

可控性的关键为对网络中的资源进行标识，通过身份标识达到对用户进行认证的目的。

一般系统会通过使用“用户所知”或“用户所有”来对用户进行标识，从而验证用户是否是其声称的身份。

一般来说，认证的因素通常包括用户名、密码、视网膜、指纹、物理位置和身份卡等。

3.5.不可否认性：

不可否认性服务用于追溯信息或服务的源头。

在现实社会中，有些发送方可能拒绝承认该信息或信息是由其发出的，而在网络环境中，这种情况同样可能发生。

为了制止这种情况的出现，可使用数字签名技术，通过数字签名使其信息具有不可替代性。

四．电商的信息安全

信息流动安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。

其安全隐患主要包括：

4.1、窃取商业机密。

由于电子商务的信息流动大多以明文的方式传输，信息间谍、竞争对手等攻击者，可以较容易的对电子商务信息进行截取和监听，并窃取用户或服务方的商业机密。

4.2、攻击商务网站。

竞争对手或网络黑客通过传播计算机病毒、发送电子邮件炸弹，攻破他人电子商务网站的防火墙，损坏计算机软硬件，修改、删除、增加受害者的商务信息内容，使其无法正常营业。

4.3、实施商务诈骗。

不法分子或通过Internet 发布虚假商务广告信息骗取钱; 或破解储户密码盗取存款; 或侵犯股民帐户借机炒股; 或盗用信用卡密码恶性透支，使消费者和用户对电子商务产生强烈的不信任感，阻碍了电子商务的顺利发展。

4.4、侵犯他人权利。

不法商贩通过Internet 截取商务订单，收集他人私生活信息并兜售产品，侵犯了消费者的隐私权; 不法之徒通过Internet 盗售他人知识产品，抢注域名侵吞他人无形资产，侵犯了他人的知识产权; 不法企业通过Internet 损害竞争对手形象、贬低竞争对手的产品，侵犯了企业的名誉权；不法商人盗用名人照片通过Internet 宣传、推销产品，侵犯了他人的肖像权。

如此等等，扰乱了电子商务的市场秩序。

4.5、传播不良信息。

不法商人为推销自己的产品，在电子商务信息中夹带宣扬色情、暴力、迷信等不良图文信息。

某些境外商人可能会有意或无意地在电子商务信息中，宣传西方世界的人生观、价值观、道德观。

4.6、否认发出信息。

基于各种原因，用户和商家可能会对自己发出的电子商务信息进行恶意地或无可奈何地否认。

4.7主要的安全隐患

传统商务活动是面对面进行的，交易双方能较容易地建立信任感并产生安全感。

而电子商务是买卖双方通过Internet 的信息流动来实现商品交换的，信息技术手段使不法之徒有机可乘，这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。

电子商务的交易双方都面临着信息安全的威胁。

1、商家的信息安全隐患。

主要有：

①不法之徒假冒合法用户名义改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损; ②恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息; ③信息间谍通过技术手段窃取商业秘密; ④大量虚假订单的生成挤占了信息系统资源，无法从事正常的业务运营。

2、用户的信息安全隐患。

主要有：

①用户身份证明信息被拦截窃用，以致被要求付帐或返还商品；②域名信息被监听和扩散，被迫接收许多无用信息甚至个人隐私被泄露。

③发送的商务信息不完整或被篡改，用户无法收到商品；④受虚假广告信息误导购买假冒伪劣商品或被骗钱财；⑤遭受黑客暗算计算机设备被毁、信息丢失。

总结

通过对本课程论文的写作，我对本课程有了进一步的深度了解。

认识到信息安全在当今科技社会的影响，信息安全关乎个人信息、财产的安全保障，同时又对整个社会的市场安全稳定有着举足轻重的影响力。

从个人来讲：

不仅保护个人财产不受不法分子的侵害，进而防护个人信息的泄露造成对人身安全、精神层次的伤害。

从社会角度来讲：

加以稳定社会贸易市场的秩序，使交易公平合理化；更是对国家安全至关重要，防止间谍的各种破坏行为。

从专业的角度来讲，了解掌握了信息安全概念，以及安全的防护知识：

密码技术、认证技术、安全协议、安全事件处理、防火墙技术等安全技能。

电子商务百科：

杜彦辉.信息安全技术教程[M]北京：

清华大学出版社，2013.1

《电子商务信息安全及对策研究》

电子商务信息安全XX百科

浅谈电子商务信息安全问题的报告----圣才学习网