電商信息研究的論文

　　近年來(lái)，隨著(zhù)通訊技術(shù)及計算機網(wǎng)絡(luò )的快速發(fā)展，電子商務(wù)的規模不斷壯大。電子商務(wù)低成本、高效率的特性，為商家提供了無(wú)限的商機。同時(shí)，由于Internet自身的共享性、開(kāi)放性、無(wú)縫性，那么以此為平臺的在線(xiàn)商務(wù)交易安全也面臨著(zhù)日益嚴峻的挑戰，一些信息有可能會(huì )成為非法入侵者的攻擊目標，造成隱私泄露、信息篡改等安全問(wèn)題。本文簡(jiǎn)要的分析了電子商務(wù)信息安全以及信息安全隱患和信息安全管理等問(wèn)題。

　　1 問(wèn)題的提出

　　隨著(zhù)Internet網(wǎng)絡(luò )技術(shù)飛速發(fā)展及普及，電子商務(wù)(Electronic Commerce，簡(jiǎn)稱(chēng)EC)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)是利用網(wǎng)絡(luò )技術(shù)、計算機技術(shù)和通信技術(shù)，實(shí)現數字化、電子化，商務(wù)化，網(wǎng)絡(luò )化的整個(gè)商務(wù)過(guò)程，它與傳統商業(yè)活動(dòng)相比，最大的一個(gè)特征就是基于B/S方式下，交易雙方在不見(jiàn)面的情況下完成商品貿易活動(dòng)。

　　2 國內電子商務(wù)安全研究現狀

　　2.1 我國電子商務(wù)安全研究現狀

　　國務(wù)院在1996年發(fā)布了《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》，公安部在1997年發(fā)布了《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》，2000年由國家信息化推進(jìn)工作辦公室牽頭起草的《關(guān)于發(fā)展我國電子商務(wù)的若干意見(jiàn)》上報國家最高決策層進(jìn)行審議。網(wǎng)絡(luò )信息安全問(wèn)題不但得到了政府、企業(yè)的高度重視，同時(shí)國內的大專(zhuān)院校、研究所和有實(shí)力的大公司也紛紛進(jìn)入網(wǎng)絡(luò )信息安全問(wèn)題的研究領(lǐng)域。

　　2.2 電子商務(wù)信息安全隱患

　　電子商務(wù)的信息存儲安全隱患主要包括：(1)內部隱患。主要是網(wǎng)內用戶(hù)未經(jīng)許可隨意增加、刪除、修改或無(wú)意或故意地非授權調用電子商務(wù)信息。(2)外部隱患。主要是因為軟件問(wèn)題造成外部人員非法闖入內網(wǎng)，造成電子商務(wù)信息被增加、刪除、修改或調用。

　　電子商務(wù)交易雙方的信息安全隱患主要是：(1)商家的信息安全隱患。不法分子冒充合法用戶(hù)修改商務(wù)信息內容，致使電子商務(wù)活動(dòng)中斷，造成商家無(wú)法從事正常的業(yè)務(wù)活動(dòng)。(2)用戶(hù)的信息安全隱患。不法分子竊用攔截合法用戶(hù)身份信息，以合法的用戶(hù)進(jìn)行電子商務(wù)活動(dòng)，使用戶(hù)蒙受損失。

　　2.3 電子商務(wù)信息安全管理

　　在電子商務(wù)活動(dòng)中，有些信息屬于商業(yè)秘密，如果失竊，將帶來(lái)不可估量的損失，因此需有一個(gè)能不中斷地提供服務(wù)及可靠穩定的電子商務(wù)平臺，任何系統的中斷，如軟硬件錯誤，病毒，網(wǎng)絡(luò )故障等都可能導致電子商務(wù)系統不能正常工作，所以電子商務(wù)信息的安全管理問(wèn)題就成了電子商務(wù)順利推進(jìn)的保障。隨著(zhù)電子商務(wù)的深入應用，攻擊網(wǎng)絡(luò )技術(shù)和手段不斷改進(jìn)，這就對電子商務(wù)信息系統的安全性提出了更高的要求，必須保證外網(wǎng)用戶(hù)不能對系統構成威脅，所以人們對這些基本技術(shù)進(jìn)行了反復改進(jìn)以適應更高的安全需求。

　　3 電子商務(wù)信息安全技術(shù)

　　在電子商務(wù)交易過(guò)程中，采取適當的安全技術(shù)措施能夠有效的降低電子商務(wù)交易過(guò)程中的風(fēng)險，滿(mǎn)足電子商務(wù)對于安全性的要求。下面對常用的電子商務(wù)信息安全技術(shù)措施進(jìn)行研究。

　　3.1 防火墻技術(shù)

　　目前的防火墻分可為兩大類(lèi)，一類(lèi)是簡(jiǎn)單的包過(guò)濾技術(shù)，它是在網(wǎng)絡(luò )層對數據包實(shí)施有選擇的通過(guò)。依據系統內事先制定好的過(guò)濾邏輯，檢查數據流中每個(gè)數據包后，根據數據包的源地址、目的`地址等因素來(lái)確定是否允許數據包通過(guò)。另一類(lèi)是應用網(wǎng)管和代理服務(wù)器，其顯著(zhù)的優(yōu)點(diǎn)是能提供小顆度的存取控制，可針對特別的數據過(guò)濾協(xié)議和網(wǎng)絡(luò )應用服務(wù)，并且能夠對數據包分析并形成相關(guān)的報告。通過(guò)防火墻技術(shù)，可以過(guò)濾掉不安全的服務(wù)，提高網(wǎng)絡(luò )安全和減少網(wǎng)絡(luò )中主機的風(fēng)險。但防火墻是一種被動(dòng)安全技術(shù)，不能阻止來(lái)自?xún)炔烤W(wǎng)絡(luò )的攻擊。唯一的解決辦法就是，在每臺計算機上都裝反病毒軟件。

　　3.2 病毒防范技術(shù)

　　計算機病毒實(shí)際上就是在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒繞過(guò)系統或違反授權入侵成功后，在系統中植入木馬等病毒程序，為以后攻擊系統、竊取信息做好準備。網(wǎng)絡(luò )防病毒技術(shù)的具體實(shí)現方法包括對網(wǎng)絡(luò )服務(wù)器中的文件進(jìn)行頻繁的掃描和監測，工作站上對網(wǎng)絡(luò )目錄及文件設置訪(fǎng)問(wèn)權限等。

　　現在較流行的反病毒技術(shù)基于病毒的特征碼掃描法、文件實(shí)時(shí)監控技術(shù)并輔以指令虛擬技術(shù)。掃描病毒：分析出病毒的特征病毒碼并集中存放于病毒代碼庫文件中，在掃描時(shí)將掃描對象與特征代碼庫比較，如有吻合則判斷為染上病毒。該技術(shù)實(shí)現簡(jiǎn)單有效，安全徹底。監控病毒：通過(guò)利用操作系統底層接口技術(shù)，對系統中的指定類(lèi)型的文件進(jìn)行實(shí)時(shí)的行為監控，一旦有病毒傳染或發(fā)作時(shí)就及時(shí)報警。從而實(shí)現了對病毒的實(shí)時(shí)、永久、自動(dòng)監控。刪除病毒：在刪除時(shí)采用虛擬技術(shù)對變種的病毒進(jìn)行處理或編寫(xiě)出相應的程序，將病毒移除計算機內存。

　　3.3 認證技術(shù)

　　安全認證技術(shù)主要有：(1)數字摘要技術(shù)，也稱(chēng)安全HASH編碼法。用于對所要傳輸的數據進(jìn)行運算生成信息摘要，它并不是一種加密機制，但能產(chǎn)生信息的數字"指紋"，目的是為了確保數據沒(méi)有被篡改，從而保證數據的完整性和有效性。(2)數字簽名技術(shù)，又稱(chēng)電子簽章、公鑰數字簽名。是一種類(lèi)似寫(xiě)在紙上的普通的物理簽名，就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種變換或數據允許數據單元的接收者用以確認完整性和數據單元的來(lái)源并保護數據，防止被人偽造。它是對電子形式的消息進(jìn)行簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò )中傳輸。主要功能是保證信息傳輸的完整性、發(fā)送者的身份認證、防止交易中發(fā)生抵賴(lài)。(3)數字證書(shū)技術(shù)，又稱(chēng)為數字憑證。負責用電子手段來(lái)證實(shí)用戶(hù)的身份和對網(wǎng)絡(luò )資源訪(fǎng)問(wèn)的權限。(4)身份認證實(shí)際。是計算機系統通過(guò)審查用戶(hù)身份證明的過(guò)程，提供確認和判別用戶(hù)身份的機制，確定用戶(hù)是否具有對系統資源操作和訪(fǎng)問(wèn)權限。本質(zhì)是確認用戶(hù)身份，用戶(hù)必須能夠證明其身份標識合法性。身份認證技術(shù)是訪(fǎng)問(wèn)控制、安全審計、入侵檢測等安企機制的基礎，在電子商務(wù)信息安全理論與技術(shù)中占有至關(guān)重要的位。目身份認證技術(shù)主要有基于口令的認證技術(shù)、基于密碼學(xué)的認證技術(shù)、基于智能卡的認證技術(shù)以及基于生物學(xué)特征的認證技術(shù)等。

　　3.4 安全協(xié)議技術(shù)

　　電子商務(wù)安全問(wèn)題的核心是電子交易的安全性，為了徹底解決電子商務(wù)的安全機制，人們開(kāi)發(fā)了各種用于加強電子商務(wù)安全的協(xié)議。當前廣泛應用的電子商務(wù)安全協(xié)議主要有SET協(xié)議(Secure Electronic Transaction，安全電子交易)和SSL協(xié)議(Secure Sockets Layer，安全套接層)，二者都采用了RSA算法加密。

　　總之，電子商務(wù)信息的安全問(wèn)題是一項復雜的系統工程，隨著(zhù)電子商務(wù)的發(fā)展，通過(guò)各種網(wǎng)絡(luò )的交易手段也會(huì )更加多樣化，安全問(wèn)題也會(huì )變得更加突出。它不僅涉及到動(dòng)態(tài)傳輸信息及靜態(tài)存儲信息的安全問(wèn)題，還需要保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。加強電子商務(wù)信息安全技術(shù)研究有著(zhù)重要意義，需要我們根據具體的電子商務(wù)信息安全需求，不斷的加強電子商務(wù)信息安全管理。

【電商信息研究的論文】相關(guān)文章：

跨境電商的論文03-23

電商網(wǎng)頁(yè)設計中用戶(hù)體驗研究論文10-31

對生鮮電商的發(fā)展模式進(jìn)行研究論文06-03

我國電商網(wǎng)絡(luò )營(yíng)銷(xiāo)規范化管理研究論文12-19

電商的簡(jiǎn)歷02-12

供應鏈管理的目標電商論文12-12

開(kāi)給印刷電商的建議書(shū)論文09-08

關(guān)于靈商研究綜述的論文10-26

基于雙創(chuàng )能力培養的跨境電商課程教學(xué)改革研究的論文09-10