浅论电子商务信息安全 电子商务概论课程论文.docx
- 文档编号:27695189
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:12
- 大小:318.49KB
浅论电子商务信息安全 电子商务概论课程论文.docx
《浅论电子商务信息安全 电子商务概论课程论文.docx》由会员分享,可在线阅读,更多相关《浅论电子商务信息安全 电子商务概论课程论文.docx(12页珍藏版)》请在冰豆网上搜索。
浅论电子商务信息安全电子商务概论课程论文
海南大学
电子商务概论课程期末论文
题目:
浅论电子商务信息安全
学号:
姓名:
杨瑞涛
年级:
2012级
学院:
经济与管理学院
专业:
物流管理
指导教师:
李玉凤
完成日期:
2015年05月05日
摘要
近年来,由于计算机信息技术的飞速发展使电子商务的规模不断壮大,电商高效率、低成本的特征,为企业提供了可观的市场规模,但由于利益的存在及互联网的开放性,使得电子商务更容易受到攻击,本文首先以引入的方式,介绍了电子商务及电子商务信息安全的相关概念,同时介绍了电子商务信息安全的现状,有针对性的分析了我国电子商务的发展及我国电子商务信息安全的现状,分析了其存在的主要问题,提出了存在的问题原因。
然后从企业、电子商务消费群体、政府管控单位三方的不同角度提出了不同的解决方法和建议,并从电子商务信息安全技术及相关方法提出了电子商务信息安全问题的预防和解决方法,并详细介绍了各种方式的优缺点及其适用范围。
旨在生成对提高电子商务信息安全做出建设性的建议和意见,提高电子商务信息安全,使得电子商务行业健康发展,使得消费者及使用者的利益得到保护。
关键词:
电子商务;信息安全;数据加密;网络安全
目录
一.电子商务及电子商务信息安全介绍1
1.电子商务的概念1
2.电子商务信息安全1
3.电子商务信息安全的现状1
二.电子商务信息安全存在的问题2
1.我国电子商务信息安全的状况2
(1)身份冒充问题3
(2)网络信息安全问题3
(3)拒绝服务问题3
(4)计算机系统安全问题3
三.重视电子商务信息安全的原因4
1.重视电子商务信息安全的必要性4
2.电子商务信息安全的重要性4
四.电子商务信息安全应对措施4
1.数据加密技术5
2.数字签名技术6
3.认证机构和数字证书6
4.安全电子交易协议6
5.防火墙技术6
6.数字摘要7
7.防病毒技术8
8.电子商务信息安全的其他方法:
8
五、结语9
一.电子商务及电子商务信息安全介绍
1.电子商务的概念
电子商务是指以信息网络技术为手段,以商品交换为中心的商务活动。
以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。
电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关综合服务的一种新型商业运营模式。
2.电子商务信息安全
是指信息系统(受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
3.电子商务信息安全的现状
随着电子商务的快速发展以及电子商务用户基数的急剧扩大,电子商务信息安全成为越来越热的话题,电子商务环境下个人信息安全的保护、企业商业机密的保护越来越值得关注。
过去,人们对电子商务信息安全的重要性认识不足,但随着电子商务的进一步推广与应用,信息安全滞后对其发展的制约越来越明显。
特别是各大知名网络购物平台频频出现安全漏洞,使企业及消费者都受到了不同程度的损失,严重影响了电子商务安全,信息安全的重要性对电子商务活动的影响被越来越多的人所注意。
二.电子商务信息安全存在的问题
1.我国电子商务信息安全的状况
据艾瑞咨询统计数据显示,2014年中国电子商务市场交易规模为2.82万亿元,同比增长19.7%,环比增长6.9个百分点。
从市场结构来看,网络购物市场份额继续增长,占比达到22.1%。
我国电子商务发展迅速,但是电子商务信息安全的观念和服务模式落后。
《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。
国家信息安全工程技术研究中心主任文仲慧表示,互联网信息安全是一个世界性的问题,随着网络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发。
当你浏览了每个网站,你的消费记录、个人信息就泄密了?
当你浏览网页时,突然有人知道你了某种隐私性消费需求,并推荐到你的个人联系方式上?
送到了你家门口?
你不感觉很可怕吗?
这就是信息安全出了问题。
我国电子商务还处在初级发展阶段,重电子商务轻安全,导致商品信息、数量、售价、配送地址、确认收货、确认付款等各个重要信息的安全受到威胁。
尤其是近年来,由于对信息安全的重视不够,不少企业在物品信息上出现重大失误,不得不对其损失进行埋单,给业绩和声誉造成了不同程度的影响。
人才匮乏,无法为电子商务与信息安全的协同发展提供足够的智力支持。
2.电子商务信息主要的安全隐患
互联网的开放性使电子商务系统面临着各种各样的安全威胁。
目前电子商务主要存在的安全隐患有以下几个方面:
(1)身份冒充问题
攻击者非法盗用并使用用户信息,而获取非法利益。
(2)网络信息安全问题
主要表现在攻击者在网络的传输信道上,通过物理或逻辑的手段,进行信息截获(截获机密信息,如消费者的账号、密码等)、篡改(改变信息流的次序及信息内容)、删除(删除某个信息或信息的某些部分)、插入(在信息中插入信息,让收方接受错误信息)。
(3)拒绝服务问题
攻击者使合法接入的信息、业务或其他资源受阻。
主要表现为散布虚假资讯,扰乱正常的资讯通道,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应。
(4)计算机系统安全问题
计算机设备本身存在物理损坏,数据丢失,信息泄露等问题。
计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。
三.重视电子商务信息安全的原因
1.重视电子商务信息安全的必要性
信息安全是实现电子商务交易的重要保障,是实现商流、信息流和资金流的保证。
信息流、商流、资金流和物流的流动过程构成电子商务的完整运作过程,其优势体现在信息充分共享和高效率的运作方式上,安全的重要性不言而喻,一旦出现安全问题,就将功亏一篑。
信息安全是实现“顾客中心”理念的重要保证,是增强企业竞争力的有效途径。
电子商务的出现,最大程度上方便了最终消费者。
缺少信息安全技术,电子商务的优势便不复存在,消费者必然会转向更安全的购物方式,从而直接影响电子商务企业的竞争力。
2.电子商务信息安全的重要性
电子商务是信息技术发展的产物,电子商务最终是为了解决信息流和资金流处理上的繁琐,信息安全是电子商务利润的基石,只有电子商务安全可靠才能为消费者提供真正的便捷。
四.电子商务信息安全应对措施
计算机系统的信息的脆弱性,面对各种各样的威胁,计算机系统信息在使用、传输、存储、很容易被干扰、滥用、丢失、泄露、窃取、篡改和破坏。
特别是电子商务系统,绝不能忽视信息安全,棋差一招,满盘皆输,因此须建立严格、有效、完善的信息安全保护机制。
电子商务信息安全技术主要有以下几种:
1.数据加密技术
对数据进行加密是电子商务系统最基本的信息安全防范措施。
原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。
数据加密技术可分为对称密钥加密和非对称密钥加密:
(1)对称密钥加密(SecretKeyEncryption)即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。
优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。
非对称密钥加密也叫公开密钥加密,主要指每个人都有一对惟一对应的密钥:
公开密钥和私人密钥,公钥对外公开,私钥由个人保存,用其中一把密钥来加密,只能用另一把密钥来解密。
非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
2.数字签名技术
通过一系列密码或符号进行签名,来代替书写签名或印章,并对其进行验证,其验证的准确度高。
数字签名技术可以保证信息的完整性和不可抵赖性。
3.认证机构和数字证书
由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。
认证机构是证实双方身份的第三方机构,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。
在交易支付过程中,参与方必须利用认证中心签发的数字证书来验明身份。
4.安全电子交易协议
是一种应用于因特网环境下,以信用卡为基础的安全电子交付协议,它给出了一套电子交易的过程规范。
通过SET协议可以实现电子商务交易中的加密、认证、密钥管理机制等,保证了在因特网上使用信用卡进行在线购物的安全。
5.防火墙技术
防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。
安全策略有两条:
一是“凡是未被准许就是禁止”。
防火墙先封闭所有信息流,再审查要求通过信息,符合条件就通过;二是“凡是未被禁止就是允许”。
防火墙先转发所有信息,然后逐项剔除有害内容。
防火墙技术主要有:
(1)包过滤技术:
在网络层根据系统设定的安全策略决定是否让数据包通过,核心是安全策略即过滤算法设计。
(2)代理服务技术:
提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。
代理服务还用于实施较强数据流监控、过滤、记录等功能。
(3)状态监控技术:
在网络层完成所有包过滤与网络服务代理防火墙功能。
(4)复合型技术:
把过滤和代理服务两种方法结合形成新防火墙,所用主机称为堡垒主机,提供代理服务。
(5)审计技术:
通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。
(6)路由器加密技术:
加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。
6.数字摘要
也称安全Hash编码法。
是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。
数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。
7.防病毒技术
(1)预防病毒技术,通过自身软件和硬件的结合,优先获取系统控制权,阻止计算机病毒进入计算机系统和对系统破坏。
(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术。
(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。
另外要认真执行病毒定期清理制度,可以清除处于潜伏期的病毒,防止病毒突然爆发,使计算机始终处于良好工作状态。
8.电子商务信息安全的其他方法:
(1)用户及消费者做好信息安全保护工作,增强防范意识,不在公共电脑及未知安全的网络下保存或者输入密码,定期对个人PC进行杀毒,定期检测网络安全环境的可靠性,不随意浏览恶性网站,注意个人信息的保护,不随意丢弃个人电子商务购物或者信息交换信息。
(2)企业定期进行专家研讨,部署系统安全规划,对网站进行定期更新维护,同时加强网络技术,防范网络风险,对使用者进行培训与安全知识的宣传,不随意泄露消费者信息。
(3)政府及监管部门:
加强电子商务安全技术人才的培养,弥补人才的匮乏,培养更多的从业服务人员,全面提高行业从业人员素质,并对行业进行有效监管。
五、结语
信息安全是电子商务的核心,电子商务的安全运行,仅从技术角度防范远远不够,消费者要增强信息安全的意识,企业要不断升级改进电子商务中的信息安全技术,政府要加强行业监管力度,并提高从业人员数量及素质。
同时还必须完善电子商务立法,以规范存在的各类问题,引导和促进我国电子商务快速健康发展。
参考文献
[1]朱兆国,任忠保。
电子商务安全策略[J]。
计算机与信息技术,2005,(04):
2-3
[2]王海澜。
浅议电子商务中的信息安全问题[J]。
巴音郭楞职业技术学院学报,2008
[3]刘晓峰,张锐。
从管理学角度探讨电子商务的信息安全[J]。
榆林科技,2006,(02)
[4]包淑兰。
借助电子商务模式实现网上信息服务[J]。
内蒙古图书馆工作,2005,(04)[5]杨川。
浅析Web安全技术在电子商务中的应用[J]。
石油工业计算机应用,2005
[6]宋苑。
影响电子商务发展的网络安全分析与对策[J]。
计算机与信息技术,2006,(Z1)
[7]李欣。
企业发展电子商务存在的问题及对策[J]。
广东白云职业技术学院广州白云工商高级技工学校学报,2003,(01):
1-2
[8]王正忠。
电子商务时代的物流配送[J]。
雅安职业技术院学报,2005,(01):
8-10
[9]孙钊。
我国电子商务发展的现状与对策[J]。
经济学情报,2000,(04):
5-9
[10]江红.余青松.顾君忠。
基于WebService的动态电子商务的研究[J].计算机工程
[11]刘叶飞,赵德安,单正娅。
电子商务安全的探讨[J]。
中国安全科学学报,2006,[12]杨爱民。
电子商务安全现状及对策探讨[J]。
科技资讯,2006,(06):
1-3
[13]林黎明,李新春。
电子商务安全风险管理研究[J]。
计算机与信息技术,2006,(03)[14]张元国。
电子商务安全技术[M]。
北京:
商务出版社,2008:
55-56
[15]石朝阳。
浅析电子商务中的安全问题[J]。
大众科技,2006,(04):
3-6
[16]赵素蕊,张志强。
电子商务安全与技术保障[J]。
科技资讯,2006,(03):
33-34
[17]潘矜矜,杨小劲。
电子商务安全技术研究[J]。
商场现代化,2006,(10):
1-2
[18]陈辉。
浅谈电子商务的安全与技术保障[J]。
河南教育学院学报,2006,(01):
5-6
[19]陈佩江。
电子商务安全及其技术探析[J]。
商场现代化,2006,(06):
3-4
[20]朱兴荣。
基于层次结构模型的电子商务安全技术分析[J]。
电脑知识与技术,2006,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅论电子商务信息安全 电子商务概论课程论文 电子商务 信息 安全 概论 课程 论文