公務(wù)員期刊網(wǎng) 論文中心 正文

電子商務(wù)交易信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)交易信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

電子商務(wù)交易信息安全論文

1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素

通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進行分析和研究,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進行分析。

1.1電子商務(wù)交易系統(tǒng)的可靠性

確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進行保證,以防出現(xiàn)計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用,同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。

1.2電子商務(wù)交易中的信息真實性

在電子商務(wù)交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務(wù)交易模式的特殊性,使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡(luò)進行交易,因此在交易前必須先確定雙方建立起信任的關(guān)系,并對身份可靠性進行確認。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時收到貨款,而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符,這兩方面的問題對電子商務(wù)交易中的信息真實性提出了很高的要求。

1.3電子商務(wù)交易中的數(shù)據(jù)安全性

在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權(quán)方會直接導(dǎo)致經(jīng)濟等方面的損失。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機構(gòu)等的商業(yè)機密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。

1.4電子商務(wù)交易中信息的完整性

在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務(wù)的交易過程具有較大的簡便性,相對簡化的交易程序?qū)θ藶楦蓴_因素進行了有效避免。但是,在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導(dǎo)致最終交易雙方確認的信息不一致。因此,保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進行提高。

1.5電子商務(wù)交易的不可否認性

相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進行確認,在電子商務(wù)交易過程中,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點的信息對交易進行確認和保證。

2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題

隨著計算機信息技術(shù)的廣泛使用,電子商務(wù)通過對其技術(shù)進行應(yīng)用使得自身發(fā)展得到促進,同時其便捷性得到了人們的高度認可。電子商務(wù)的未來發(fā)展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點,實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務(wù)這一新型交易模式成為了新時期全球的經(jīng)濟熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點,使得電子商務(wù)發(fā)展中的安全問題受到了社會各界的關(guān)注,同時對其自身發(fā)展也有一定的制約性。因此,對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進行研究十分必要。

2.1電子商務(wù)系統(tǒng)在運行過程中其網(wǎng)絡(luò)信息常常會遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進行篡改,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作;服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運行。拒絕服務(wù)是最典型的攻擊行為,通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負荷超載、網(wǎng)絡(luò)癱瘓。

2.2計算機軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會直接產(chǎn)生影響

計算機硬件主要有交換機、服務(wù)器及客戶端等;計算機軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一,緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴重的影響,使得系統(tǒng)程序運行失敗、計算機死機及系統(tǒng)重啟等。因此,必須通過有效措施對計算機網(wǎng)絡(luò)的硬件及軟件工作情況進行保證,以確保電子商務(wù)系統(tǒng)的正常操作。

2.3在電子商務(wù)交易中對信息的存儲和傳輸安全性要進行有效保證

信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進行保證,以實現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲信息。未授權(quán)用戶通常會對用戶密碼進行猜測或者竊取,通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認證,并對未授權(quán)信息進行非法修改、查看或者刪除;信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進行保證,使其免遭攻擊或者泄露。

2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時也會受到內(nèi)部的授權(quán)用戶的破壞

部分授權(quán)的合法用戶在運行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時,警惕性較低,將系統(tǒng)的安全密碼等機密信息無意泄露出去,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計算機知識缺乏,錯刪系統(tǒng)文件等行為都會直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。

3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策

在電子商務(wù)交易平臺中,網(wǎng)絡(luò)信息的安全問題會出現(xiàn)各種需要解決的情況,為了保證電子商務(wù)交易能夠順利進行,對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進行保證,當(dāng)前主要有以下幾種解決對策:

3.1防火墻

防火墻的由來是中世紀的城堡防御技術(shù),想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念,即電子商務(wù)系統(tǒng)需要以一定的防護措施對用戶的授權(quán)等進行把關(guān)。

3.2黑客

隨著科學(xué)技術(shù)水平的提升,很多電腦愛好者的計算機水平也逐漸提高。目前已出現(xiàn)部分計算機水平較高的黑客設(shè)法繞過防火墻技術(shù)的控制,對電子商務(wù)網(wǎng)路系統(tǒng)進行干擾和入侵。因此,應(yīng)利用相關(guān)入侵檢測技術(shù)即時地對外界產(chǎn)生的入侵或攻擊進行主動防御,以彌補防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機上進行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進行監(jiān)控等辦法能夠有效抵御外界攻擊。

3.3病毒防御軟件

網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計算機系統(tǒng)及信息等多方面都造成了嚴重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度。

3.4加密和秘鑰

為保證電子商務(wù)信息的安全性,應(yīng)通過使用加密算法對其進行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術(shù)作為加密信息的解密手段,只有授權(quán)合法的使用者能夠操作。

3.5數(shù)字信封

在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進行信息傳輸十分容易遭到外界的攻擊,可以通過數(shù)字信封技術(shù)來解決這一問題,能夠?qū)π畔⒃趥鬏斶^程中的安全性進行保證。同時,為保證電子商務(wù)交易中的交易雙方能有有效辨識身份信息,通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對交易信息的可靠性、安全性進行保障,最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

4通過建立電子商務(wù)安全機制保證其交易過程

信息及結(jié)算信息。同時商務(wù)主機需要向相關(guān)交易認證機構(gòu)對客戶的訂單信息進行確認和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題,同時在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進行設(shè)置并建立安全防務(wù)機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

4.1無權(quán)限訪問控制機制

訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進行非法的修改、破壞與運行惡意代碼。

4.2數(shù)據(jù)單元的完整性機制

數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會在某個數(shù)據(jù)單元中加上一個經(jīng)過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進行比對,便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標(biāo)記的正確性與數(shù)據(jù)的編號連續(xù)性,這樣可確保無權(quán)限者不會對數(shù)據(jù)進行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作,會對經(jīng)濟產(chǎn)生巨大的沖擊。

4.3信息交換鑒別機制

交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時,通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令,然后由接收方進行校驗。②數(shù)據(jù)加密:對將要進行交換的數(shù)據(jù)進行加密處理,只有擁有權(quán)限的用戶方可進行解密,從而得到正確的明文數(shù)據(jù)。通常實際中,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時間標(biāo)記。③經(jīng)公證機構(gòu)認可的數(shù)字簽名:數(shù)字簽名指的是通過實體的法律所有權(quán)與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。

4.4隨機數(shù)據(jù)發(fā)送機制

隨機數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時,無目的性的發(fā)出隨機的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者,使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進行監(jiān)聽、流量流向分析等。

4.5路由器選擇機制

實際中的大型網(wǎng)絡(luò)中往往從源節(jié)點到目標(biāo)節(jié)點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項,為數(shù)據(jù)的安全提供保障。

5結(jié)束語

電子商務(wù)是新時期被社會廣泛使用的交易模式,同時其作為計算機信息技術(shù)應(yīng)用的熱點具有極大的經(jīng)濟價值。電子商務(wù)與所有新生事物一樣,在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一,對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手,并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進行分析,同時提出相應(yīng)的解決策略,以期為電子商務(wù)的發(fā)展提供可借鑒的價值和意義。

作者:陳丹 單位:廣東省國防科技技師學(xué)院