电子商务信息安全论文
分析电子商务中的数据安全论文
分析电子商务中的数据安全论文分析电子商务中的数据安全论文分析电子商务中的数据安全论文篇1一、引言电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题,就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题1、电子商务数据安全概述电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
电子商务论文信息安全论文:电子商务中的信息安全问题研究
电子商务论文信息安全论文:电子商务中的信息安全问题研究摘要随着信息技术的飞速发展,互联网上存储和传输的大量信息,电子商务中的信息作为极具价值的敏感信息,关系到电子商务主体单位的商业秘密,保障其安全性十分必要。
本文从电子商务和信息安全的概念着手,分析了电子商务行业采用的信息加密技术、数字签名和防火墙技术等安全技术,从技术范畴和管理范畴角度给出电子商务安全管理的对策。
关键词电子商务信息安全防火墙技术一、引言随着网络、通信技术的飞速发展,电子商务已经成为经济全球化的助推器,电子商务的应用和推广改变了人们的工作和生活方式,带来了无限商机,在提高商务效率、降低成本的同时也遇到了非常严峻的挑战。
电子商务的互联网平台充满了巨大、复杂的安全风险,由于internet的开放性和其它各种因素的影响,在开展电子商务活动时,需要传送的消费者和商家的一些机密信息就会成为非法入侵者或黑客的攻击目标。
如何保证电子商务安全,对敏感信息和个人信息提供机密性保障,验证交易双方的合法身份,保证数据的完整性和交易的不可否认性,是电子商务发展中迫切需要解决的问题。
二、电子商务与信息安全电子商务通常又称电子商业是指综合运用信息技术、采用数字化方式进行商务数据交换和开展商务业务活动,主要包括利用数据交换、电子邮件、数字资金转账等技术在个人、企业和国家之间进行无纸化的信息交换。
电子商务中的信息主要包括企业信息、产品信息、支付信息、信用信息、身份信息和交易信息等,贯穿于整个电子商务交易过程,如果不能保证其信息安全,电子商务交易无法顺利完成,所以信息安全问题是电子商务中的关键问题,一般指信息的保密性、完整性、真实性和有效性。
(一)保密性。
信息经通信链路传送或在计算机存储媒体上记录时,就有发生直接泄露的可能,还有一种是通过对两个实体间通信业务量的状况推断出某些敏感信息。
(二)完整性。
完整性是指保证接收和发送双方的信息内容一致,没有经过复制、插入、修改、记录或重放,保护交易有关各方的利益,防止信息在传递过程中被篡改。
电子商务信息安全参考论文
电子商务信息安全参考论文试谈电子商务网络信息安全问题随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。
然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。
所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。
防火墙Firewall主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。
数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。
数字签名Digital Signature技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。
时间戳Time-Stamp是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要Digest、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密数字签名,然后送回用户。
二、数字认证及数字认证授权机构1.数字证书。
它含有证书持有者的有关信息,以标识他的身份。
数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。
电子商务交易需要电子商务证书,而电子商务认证中心CA就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议1.安全套接层协议。
电子商务安全的参考论文
电子商务安全的参考论文电子商务安全的参考论文随着电子商务的发展,电子商务的安全问题显的更加重要,如果不能很好的解决安全问题,它势必会阻碍电子商务的发展。
和传统的交易服务不同,电子商务是在计算机网络的基础上进行交易的,突破了实体交易的方式,改变了交易的时间和空间。
电子商务安全的参考论文篇1浅谈现有网络环境电子商务安全策略[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。
仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学一、计算机仿真计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。
②经二次模型化建立仿真模型。
③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。
④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。
它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。
通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。
这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。
电子商务网络信息安全问题探析论文
目录一电子商务信息安全的主要问题 (3)二问题的成因分析 (4)2.1 电脑黑客 (4)2.2 计算机病毒 (4)2.3 技术因素 (4)2.4 管理因素 (5)三常用网络安全技术 (5)3.1 反病毒软件 (5)3.2 密码技术 (5)3.3 入侵检测技术 (6)3.4 虚拟专用网(VPN)技术 (6)3.5 数字签名技术 (6)3.6 数字时间戳技术 (7)四数字认证及数字认证授权机构 (7)4.1 数字证书 (7)4.2 电子商务数字认证授权机构 (7)4.3 电子商务信息安全协议 (7)五提高电子商务信息安全的对策探讨 (8)5.1 开展网络安全立法和执法 (8)5.2 提高网络信息安全意识 (8)5.3 加强网络安全管理 (8)5.4 加快网络安全专业人才培养 (9)电子商务网络信息安全问题探析摘要:由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性的发展,使得电子商务的安全问题成为现今的聚焦中心,并制约着电子商务的进一步发展。
所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。
电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。
电子商务信息安全技术也随之摆上了人们的重要议事日程。
本文分析了电子商务信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题,提出了相应的对策。
关键词:电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策前言美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。
谁掌握了信息,控制了网络,谁就拥有整个世界。
”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。
然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。
电子商务中网络隐私安全保护论文-最新范文
电子商务中网络隐私安全保护论文一、网络隐私权的定义、特点以及网络空间隐私权的侵权状况(一)网络隐私权的定义隐私这个词源于英文private,其愿意为“让我自己呆着”。
隐私在不同的国家有不同的称谓,俄罗斯人认为隐私是指个人的生活,英国人则认为隐私是指个人的私生活。
在我国,一般认为,隐私是一种与公共利益、群体利益无关的,当事人不愿他人知道或他人不便知道的信息,当事人不愿意他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入或他人不便侵入的个人领域。
人类的隐私权是人的基本权利之一,它是公民人格权利中最基本、最重要的内容之一,是伴随着人们对自身的尊严、权利、价值的产生而出现的。
它的内容包括:隐私的隐瞒权、个人生活不被干扰权和个人资料的支配、控制以及不被非法收集、利用权。
网络隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、分开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。
网络隐私权一般包括以下内容:1、个人资料被收集的知情权。
所谓个人资料,即指姓名、年龄、血型、种族、通讯地址、健康状况等,还应包括个人的背景资料,如个人爱好、职业、交易程度、个人信用和财产状况等。
2、个人私事和个人领域的保护权(主要包括:对个人计算机的个人资料的保护和对网上通信内容的保密。
)以及选择是否进行信息披露的最终决定权。
3、个人资料的安全请求权和信息浏览及更正权。
主要包括:保护权利主体不受网络的不当干扰,有权浏览自己的被收集的信息并对记录错误的内容进行更正。
4、保护权利主体对个人隐私的正当利用,排除他人非法利用,以及对被侵犯隐私所造成损失的求偿权。
(二)网络隐私权的特点首先,网络隐私权的主体是被收集个人资料的自然人,客体是网络隐私权主体认为不宜分开的个人资料。
其次,网络隐私侵权一般是采取非法手段获取、使用、披露个人资料,并且网络侵害行为随着网络技术的发展逐渐普及化、技术化。
电子商务中的信息安全研究论文-最新范文
电子商务中的信息安全研究论文论文关健词:电子商务网络信息安全论文摘要:随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。
所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网土购物、商户之间的网交易和在线电子支付以及各种商务活动和相关的综合服务活动的一种新型的商业运营模式。
信息技术和计算机网络的迅猛发展使电子商务得到了极大的推厂,然而由于互联网的开放性,网络安全问题日益成为制约电子商务发展的一个关键性问题。
一、电子商务网络信息安全存在的问题电子商务的前提是信息的安全性保障,信息安全,胜的含义主要是信息的完整性、可用性、保密险和可靠性。
因此电子商务活动中的信安全问题主要体现在以两个方面:1、网络信息安全方面(l)安全协议问题。
目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(3)防病毒问题。
互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(4)服务器的安全问题。
装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。
2、电子商务交易方面(1)身份的不确定问题。
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。
攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
(2)交易的抵赖问题。
电子商务的交易应该同传统的交易一样具有不可抵赖性。
有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。
交易文件是不可修改的,否则必然会影响到另一方的商业利益。
关于电子商务信息安全论文
关于电子商务信息安全论文电子商务是以网络为基础而建立起来的,任何信息都必须通过网络来传递,在电子商务的时代我们需要重视的首要问题就是信息安全。
下文是店铺为大家搜集整理的关于电子商务信息安全论文的内容,欢迎大家阅读参考!关于电子商务信息安全论文篇1试析电子商务信息安全[摘要]作为一种新型的经营模式,电子商务极大的提高了企业的经济效益,然而也不可避免的存在着新的问题,如病毒、黑客入侵等。
本文立足当前电子商务信息安全现状,讨论了导致电子商务信息安全问题的因素,并进行了电子商务信息安全技术分析。
[关键词]电子商务系统;信息安全;技术分析近年来,我国网络技术快速发展,电子商务经营模式在各行各业中的应用愈加广泛。
电子商务经营模式主要通过网络开运行,其开放性的特点不但保证了商务活动的高效性和快捷性,还极大地提高了企业的经营管理效率,而同时也给企业带来许多问题,如黑客、病毒入侵,给企业造成了极大的经济损失,因此,为了保证电子商务系统给企业带来的效益,迫切需要解决电子商务信息安全问题。
一、我国电子商务发展概况由于网络环境具有开放性的特点,电子商务使企业、消费者可以通过网络进行交易,极大的丰富了人们购物的方式。
而随着计算机网络技术的快速发展,电子商务相关技术也越来越完善,市场环境愈加成熟,以电子商务为主的网上交易模式得到了广大人民的青睐。
电子商务不但使得交易模式更加快捷,让消费者可以通过电子商务平台轻松购买到自己想要的商品,从商家的立场来说,还促使商家构建出自己的电子商务网络平台,实现商品的网络在线销售,极大的提高了企业的经济效益。
我国企业电子商务模式种类繁多,其差异主要体现在交易模式及付款方式的不同,有B2B、B2C、C2C等模式,这里B指的是Business,即企业,C指的是Customer,即客户。
B2B模式中的交易双方都是企业用户,大多通过网络形成交易合同,然后通过现实银行支票或转账等方式进行付款;在C2C模式中,交易双方是个人对个人的交易形式,其中以淘宝店主作为主要代表,商务活动主要是个人与个人之见的交易活动,双方通过第三方网站支付平台进行相应的付款与收款交接;在B2C模式中,交易双方中的一方是企业,另外一方是个人,电商企业通过电子商务销售平台将商品推销给个体消费者。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务信息安全论文浅析电子商务中的信息安全问题由于网络以及信息技术的发展,电子商务在社会中的运用越来越广泛,它大大提高了人们的工作效率。
电子商务的出现不但给予了英特网进一步发展壮大的机会,也为全球商业界带来了能量。
虽然电子商务能方便大家,但它并不是没有缺陷的。
众所周知,电子商务是以网络为基础而建立起来的,任何信息都必须通过网络来传递,所以说在电子商务的时代我们需要解决的首要问题就是信息安全。
本文开头介绍了电子商务的基本含义以及其中信息保护方面的具体状况,从多个方面介绍了现有的电子安全技术,并表述了自己对于整个安全体系架构的思想。
一、电子商务的基本概述如今在英文中人们多用ElectronicBussiness来表示电子商务这一词汇,这体现了电子商务内容和模式的多元化、多方向。
联合国国际贸易程序简化工作组对电子商务给出了一个概括性的定义:电子商务是采用电子形式开展的商务活动。
它包括在供应商、客户以及其他参与方之间通过任何电子工具,如Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。
1.电子商务的兴起及其原因1电子商务的产生电子商务起源于电子数据处理技术。
随着网络技术的发展,电子数据资料的交换载体从软盘、磁带等转变为网络。
银行间的电子资金转账技术与企事业单位间的电子数据交换技术相结合,成为早期电子商务的催生剂。
信用卡、自动柜员机和电子资金转账技术的发展,以及相应的网络通信技术和安全技术的发展,最终导致了电子商务的产生。
2电子商务的发展阶段电子商务是伴随着计算机技术和网络技术的发展而逐步走向成熟的。
它的发展是传统商务想电子商务的演进过程。
在这个历程中,我们可以大致将其分为几个阶段:第一,电子商务初级阶段这个阶段的电子商务是在传统商务的基础上,增加了电子邮件的信息传递方式以及利用Web功能手机和发布信息的手段,特点是以传统商务为主,电子商务为辅。
这一阶段电子商务的整体效应远没有发挥出来。
第二,电子商务实用阶段在实用阶段中,电子商务整体架构已经形成,而且已初步解决交易电子化技术和环境方面的障碍。
电子商务开始占据市场的主导地位,但仍有一些传统商务手段难以被替代。
在此阶段,电子商务开始体现其在企业竞争中的巨大优势。
第三,电子商务的成熟阶段经过不断的研究,电子商务走向了成熟。
在企业外部,使企业与供应商、客户以及合作伙伴之间形成了供应链系统。
而在企业内部,加强了企业内部各事业部、各子公司之间的沟通,强化内部管理,提搞工作效率,大大提高企业竞争力。
2.电子商务的内涵与价值从电子商务的定义中,可以总结出电子商务的内涵,即:信息技术,特别是互联网技术的出现和发展是开展电子商务的前提条件,掌握现代信息技术和业务理论控制是电子商务活动的核心;系列化,系统化电子工具是电子商务活动的基础;商品贸易的中心,即各种经济事务活动是电子商务的对象。
总结来说电子商务的内涵是:信息运营、集成信息资源、商务贸易、协作交流。
二、电子商务信息的概述电子商务的安全性不是单个存在的概念,它是从整个计算机安全问题中衍生出来的。
所以只要是与计算机网络安全有关的问题都会对电子商务有影响。
社会发展离不开信息,人们已经走入了网络时代,而电子商务在这其中已成为商务活动的新模式,越来越多的商务活动在网上直接完成,这样的发展前景绝对是一片光明。
可电子商务的信息安全问题也越来越受到人们的重视,怎么样才能创造一个方便、快捷的应用环境,让所有信息不泄露,已经成为人们最热衷的讨论。
1.电子商务信息安全的发展策略1加强与电子商务有关的意识电子商务的出现让整个商务活动的重心发生了转移,以前的商务活动是以货物为中心的,而现在的商务活动已经基本转换为以信息为中心了,这样的转变无疑让电子交易的效率有了巨大的提高,也大大节约了人财物等资源。
我们必须意识到企业信息化的有利之处,了解它能给我们带来些什么,尽量的运用它,只要坚持下去,在不久的将来一定能够看到实际的效益。
2加速推动金融电子化发展金融电子化是电子商务之中必不可少的一环,运用电子支付不仅更加方便快捷而且可以确保各类电子商务活动安全有序的开展。
在此期间我们应该要建立一个统一的在线支付程序,而在信息安全、银行信用等级评定方面也要有一个供大众衡量的标准。
只有拥有了统一的标准和相关的法律规范整个电子商务的发展环境才能有所改善。
3建立安全的电子商务环境这里所提到的电子商务环境包括社会环境以及实施环境。
对于电子商务的社会环境我们应该加强相关的法律政策、加强构建和谐的网络文化环境;而想要建立一个好的电子商务实施环境则需要做好相关的服务器测评工作,有效的利用防火墙技术以及数字证书和认证技术保护好整个传输过程中的信息。
能否做到这些将关系到电子商务未来的发展前途。
三、电子商务信息安全技术的分析与研究1.电子商务信息面临的安全问题电子商务能够将整个交易过程中的各个阶段电子化。
在这个过程中参与者是它的对象,信息技术是它的基础,而信息安全不泄露则是实施电子商务的前提。
人们通常所讲的信息安全性指的是信息的可用性、完整性可靠性以及保密性。
所以电子商务活动里的信息安全问题基本可以概括为以下几点:1计算机网络安全威胁电子商务有“三流”:即信息流、资金流和物流,而其中信息流是最为关键的,因为物流和资金流都是由信息流所带动的,整个商务活动信息流是源动力和主体。
电子商务和传统商务的不同之处就是在于它是以网络来交换和传递信息的,所以计算机网络是否安全将直接关系到电子商务活动的安全性。
一般计算机网络中的安全问题包括安全协议问题、信息安全问题、病毒问题以及服务器安全问题。
2商务交易安全威胁在以互联网为基础的前提下进行传统的商务活动是有很多风险的,因为互联网本身就存在着很多威胁。
互联网的出现是因为人们又资源共享的理想和需求,它的自由度极高,可以最大限度地传递资源,但同时人们也更容易通过得到的信息进行不法勾当。
网络交易一般存在的问题包括一下几个方面:2.电子商务信息安全性的要求因为很多电子商务活动中的安全问题还没有能够得到有效的解决,所以电子商务很难顺利的进行,为了电子商务的发展,我们有义务保证它的安全性,也有责任创建一个良好的环境,要实现这个目标我们必须做到一下这些要求:1信息的保密性商务信息在交易过程中要保密,尤其是涉及到商业机密和支付等重要信息时决不能随便的让他人得知信息内容,否则可能整个交易就会被破坏。
2信息的完整性这里所说的完整性是指活动过程中的信息不被篡改和遗漏,在整个数据处理过程中,原有数据和现有数据应该始终保证完全一致,而且为了保护交易各方的合法权益所有的交易文件都不能修改。
3通信的绝对性在电子商务活动中必须保证参与传递接受信息的各方都有足够的证据证明发送或接受的行为发生过,整个通信不可抵赖、不可否认。
如果人们参与电子商务活动而人个的隐私却得不到保护,那么电子商务势必不能长久地发展,所以保护个人隐私也是极为重要的,这对人们参与电子商务活动的积极性有着决定性的影响。
四、结语如今的社会是信息化的社会,电子商务在我们的生活之中已经占据了相当重要的一部分,甚至是不可替代的一部分,所以说如何安全的进行电子商务活动对于整个人类社会都是极为重要的问题。
保证电子商务的安全是一项巨大的工程,不仅要从技术上保护它,也要从法律上保护它,只有面对和解决电子商务活动中存在的问题才能让它更好的为人来服务。
试论电子商务信息安全[摘要] 电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。
本文针对电子商务活动中存在的信息安全隐患问题 ,实施保障的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务发展的内外部环境,促进我国电子商务可持续发展。
[关键词] 电子商务信息技术信息安全随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。
所谓电子商务 Electronic Commerce, EC 就是借助于公共网络,如 Internet 或开放式计算机网络 Open Computer Network进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。
这种商务过程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。
但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。
从这点上来看,信息安全问题是保障电子商务的生命线。
一、现存的问题电子商务是实现整个贸易过程中各阶段贸易活动的电子化。
公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。
信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。
因此电子商务活动中的信息安全问题主要体现在:1. 计算机网络的安全1安全协议问题。
目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
2信息的安全问题。
非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易;还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
3防病毒问题。
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
4服务器的安全问题。
电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些敏感数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。
目前为止服务器的安全问题尚无有效措施予以阻止。
主要表现在:非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务; 利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。
2.商务交易的安全1身份的不确定问题。
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。
攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法收入。
2交易的抵赖问题。
电子商务的交易应该同传统的交易一样具有不可抵赖性。
有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。