电子商务信息安全毕业论文
电子商务信息安全毕业论文
电子商务,就是利用计算机技术、网络技术和远程通信技术,实现整个商务过程中的电子化、数字化和网络化。下文是学习啦小编为大家搜集整理的关于电子商务信息安全毕业论文的内容,欢迎大家阅读参考!
电子商务信息安全毕业论文篇1
浅谈电子商务和电子采购中的信息安全问题
随着近年来互联网技术的迅速发展,基于多媒体和网络技术的电子商务和电子采购应运而生并不断发展,使网络成为国际竞争的新战场。所谓电子商务和电子采购,即借助于公共网络进行网上交易,快速、有效的实现各种商务活动的网络化、电子化、直接化。其以交易双方为主体,以 计算机互联网络为基础,以客户数据为依托、以银行电子支付、结算为手段。一般而言,这种商务活动包括商品、服务交易中诸如商品购买、广告、商品的支付、 金融服务、商务洽谈、信息咨询、产品推销等各个环节。但是任何事物都具有两面性,电子商务和电子采购在给人们带来方便的同时,也给人们带来了安全隐患。在利益的驱使下,发生过各种网络攻击和入侵行为,这也增强了人们的防范意识。网络安全为电子商务和采购提供了重要保障,同时也保证了电子商务和电子采购过程中的信息安全。
本文作者根据多年关于电子商务和电子采购的实践经验,从计算机系统安全问题、网络信息安全问题、身份冒充问题、交易双方抵赖问题、拒绝服务问题等方面总结了存在的信息安全问题,并从电子商务和电子采购安全机制及安全关键技术等方面提出了若干解决方法。
一、电子采购和电子商务的信息安全问题
因为公共的网络是具有开放性的,所以其运行过程中存在着多种安全问题。从目前来看,主要存在以下几个安全隐患。
(一)计算机系统的安全问题
因为计算机系统是电子采购和电子商务的最基本设备,为了保证电子采购和电子商务应用过程中的信息安全,我们必须多加防护。计算机本身就具有物理损坏、数据泄露、信息丢失等各种问题,同时也有可能受到病毒的入侵,出现工作人员管理不当等方面的问题。
(二)网络信息的安全问题
利用信息传输信道,用物理或者逻辑等手段来插入、篡改或者删除信息,即在原本信息的基础上插入一些坏的数据,以让接收方接受错误信息,这就是网络信息安全问题的表现。插入,即在原本信息的基础上增加信息。删除,即在原本信息的基础上删掉信息或信息的某部分。篡改,即改变原来信息的内容。
(三)身份冒充的问题
身份冒充是指非法盗用正常用户的个人信息,并冒用他人信息来进行交易,获取非法利益。冒用身份的主要表现有以下几个:冒充他人身份、冒充或者欺骗合法主机、盗用合法用户等。
(四)交易双方抵赖问题
有些用户为了推卸责任,可能会在电子商务或者电子采购过程中不承认自己所发出的信息。如:商家卖出的商品质量出现问题但拒绝承认原有的交易、购买者做了订货单不承认、收信者否认曾经收到特定信息或内容、发布者否认曾经发送过特定信息或内容等。
(五)拒绝服务问题
在业务、信息和其他合法资源传入的过程中,攻击者会恶意阻断,这个过程称为拒绝服务。它的表现主要有散布虚假信息;虚假开店并且恶意散发电子邮件用来收取订货单;为破坏有时间限制的服务,制造虚假用户用以占用宽带,来排挤打击合法用户,使其不能正常访问。
二、电子商务与电子采购安全机制
(一)业务填充机制
恶意攻击者可能会通过通信流量来盗取用户信息,但是业务填充机制能够在交易空闲时发送大量随机无用数据,这在一定程度上阻止了恶意攻击者,这也使密码通信的安全度大大加强了。为达到以假乱真的目的,发送的填充信息要具有很好的模拟性。
(二)存取控制和权力控制机制
该机制会针对各种自定义角色而赋予他们相应的操作权限,它是主机系统必须具有的安全手段。当用户对其进行操作时,该系统会自行确认身份(比如用户和经理),使该用户在自己所能行使的范围内进行操作。
(三)完整性保护机制
该机制能够经过密码的完整性防护来阻止非法篡改。当验证信息源的完整性以后,该保护机制还能奉上不可抵赖服务,也就是接收方可以根据此验证来获得发送方的信息,数字签名就是成功运用这一手段的例子。
(四)审计机制
审计是能通过记录的重要事件,当系统出现错误或者遭受攻击的时候,找出错误并且可以查明进攻成功的原因,它是事故调查取证和避免内部犯罪的重要基础,为帮忙破获重大案件提供帮助。
(五)认证机制
认证机制能够保证网络设备互相认证,以此来保证准确的操作权限和对数据的控制,此机制是为网络提供安全保障的基本机制。与此同时,网络也必须具备认证用户身份的能力,这样既可以保证用户的合法性,也可以保证操作的合法性。
(六)加密和隐藏机制
加密是通过改变信息流来扰乱攻击者,使其不能读懂内容,这样就达到了保护信息的目的。而隐藏是为让攻击者不容易发现信息,而将有用数据隐藏在无用数据之中,来达到保护信息的目的,这也同时保护了通信本身。
三、电子商务安全关键技术
信息安全被视为电子采购和电子商务的核心问题,所以除了要保障网络自身是否安全运行以外,还需要借助多种安全技术手段来保证整个过程的完整性和安全性。同时也是为了防止在交易过程中的惰性行为。为了满足以上几个方面的要求,综合了以下几种技术。 (一) 电子商务安全协议
不同的应用环境,与此对应的协议目标的要求也是不同的,各种交易协议具有不同的安全性与复杂性。现在应用比较广的协议主要有Netbill协议、匿名原子交易协议、安全电子交易协议SET、JEPI协议等。
(二)安全认证技术
安全认证技术主要包括以下几个方面。数字摘要技术,此技术能够保证数据的有效性和完整性,它是通过验证 网络传输的文件是否被篡改来实现的;数字凭证技术,此技术以电子的手段来证实用户的身份,并且能够验证用户对网络资源的访问权限;数字签名技术,此项技术能够查到并阻止仿造的签名,也可以认证识别原来的文段等等。
(三)数据加密技术
为了保证电子采购和电子商务系统的安全性,这里采取了数据加密技术,它是一种行之有效的措施。数据加密技术又分为两大类,常规的密匙密码和公开的密匙密码两大类体系。交易双方可以用第一类体系即常规的密匙体系,来给机密信息加密,但是这必须要求交易的双方没有泄露过私有的秘密。这也是为了保证信息的机密和完整性。现在我国通用的密匙密码体系有以下几种,三重DES、数据加密标准DES、国际数据加密算法IDEA等算法。
(四)虚拟专网技术()
虚拟专网技术实现过程采用了多种辅助技术。虚拟专网技术的功能主要为公司内部、分公司、合作伙伴、远程用户等提供安全可靠的网络连接,这保障了加密信息的安全传输,从而在网络实现安全的电子交易过程。
(五)防火墙技术
防火墙技术为专用网络提供了安全保障。目前防火墙技术有两大类,代理服务技术和数据包的过滤技术。有一种能够通过检测所接收到的数据包的头来判断该数据包是不是发送成功,这就是目前广泛应用的包过滤防火墙。防火墙能够高效阻止外界对数据信息的攻击,这是因为它能够选择并处理进出的数据流。因此是一种很有用的安全技术。
四、结束语
随着社会高科技的 发展,电子采购和电子商务的兴起,使得信息安全变得尤为重要。我们需要在网络上进行各种交易,所以必须解决信息安全的问题。我们需要借助各种安全技术来解决,这些技术包括以下几种,数据加密、防火墙、 计算系统安全和网络扫描等等各种网络安全技术。一套完整的安全体系还需要包扩括完善的管理和诚信制度,这样才能保证网上交易信息的安全,才能够进一步促进电子采购和电子商务的发展,进而更进一步促进高科技的发展。但是,从另外一个角度看,电子采购和电子商务的出现亦代表着技术发展的趋势,为通信行业带来新的机遇。首先,利用电子采购和电子商务技术可以对现有的一些业务进行优化,提高性能,降低成本。其次,随着问题的逐渐解决以及赢利模式的逐渐清晰,电子采购和电子商务一定会日益焕发出前所未有的活力。
参考 文献:
[1]王海澜.浅议电子商务中的信息安全问题[J].巴音郭楞职业技术学院学报,2008,3
[2]钱芝网.电子采购的战略价值、模式选择及其实施策略分析[J].江苏商论,2009,2
[3]王海澜.电子商务中的信息安全问题研究[J].才智,2008,21
[4]刘爱春. 企业物资电子采购[J]. 中国新技术新产品,2010,4
[5]蔡向阳.浅谈电子商务中的安全问题[J].电脑知识与技术(学术交流),2007,3
[6]林鲁生.电子化采购优势分析及实施电子采购策略[J].电子商务,2009,1
电子商务信息安全毕业论文篇2
浅析电子商务信息安全风险与防范策略
摘要:要想保障电子商务的信息安全,需要对计算机硬件、网络访问以及被访问、文件输出和接收,以及电子商务平台等多环节进行全面的控制和监测。而且做好防范措施是有为重要的。
关键词:电子商务;信息安全;运行环境;黑客;防火墙
一、电子商务的概念及优势
电子商务,就是利用计算机技术、网络技术和远程通信技术,实现整个商务过程中的电子化、数字化和网络化。它是将传统商务活动中物流、资金流、信息流的传递方式利用网络科技整合,将重要的信息与分布各地的客户、员工、经销商及供应商连接,创造更具有竞争力的经营优势。
电子商务的特点:第一,交易虚拟化。贸易双方从贸易磋商、签订合同到支付等,无需当面进行,均通过计算机互联网完成。第二,交易成本低,效率高。电子商务将传统的商务流程电子化、数字化,以电子流代替了实物流,减少了人力物力降低了成本。第三,交易透明化。减少了中间环节,使得生产者和消费者的直接交易成为可能。第四,电子商务提供了丰富的信息资源,提高了中小企业的竞争能力。
二、电子商务在企业管理中的重要地位
1、提升服务的个性化水平。运用电子商务这一先进的技术能够帮助企业手机大量的数据信息,并能依据商务数据的处理系统对企业客户的信息以及特点进行分析,提升企业服务的个性化水平。
2、提升决策水平。在对数据分析过程中能够快速提供独具针对性的服务项目,帮助企业成功地占据市场。对客户需求及市场发展进行准确的预测,帮助决策者制定科学合理的发展计划,提升决策水平。
3、完善并优化网站。企业电子商务的站点能够对其网站的消费者或浏览者的交易数据、浏览信息等进行分析,促进企业网站结构得到持续的完善,从而使企业的结构设计更为科学、合理,设置出独具人性化特征的链接以及布置网页,并依此将网站的浏览量提高。
4、提升客服水平。电子商务的站点功能,即客户的数据信息等是实时的、动态的,且能够进行智能分析,从而得到最后的客户群体的消费水平以及消费偏好等信息。这些信息能帮助企业实施针对性强的市场营销策略,提高企业的服务质量,建立良好的客户满意度。
三、电子商务面临的信息安全威胁
1、安全环境恶化。我国在很多硬件核心设备方面依然以进口采购为主要渠道,不能自主生产也意味着不能自主控制,除了生产技术、维护技术也相应依靠国外引进,这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。
2、商务软件本身存在的漏洞:任何一种商务软件的程序都具有复杂性和编程多样性,程序越复杂漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞,再加上TCP/IP通信协议的先天安全缺陷,遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。
3、平台的自然物理威胁。由于电子商务通过网络传输进行,因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测,而这些威胁将直接影响信息安全。此外,人为破坏商务系统硬件,篡改删除信息内容等行为,也会给企业造成损失。
4、黑客入侵。在诸多威胁中病毒是最不可控制的,其主要作用是损坏计算机文件,且具有繁殖功能。配合越来越便捷的网络环境,计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性,本地计算机所记录的登录信息都会被木马程序篡改,从而造成信息之外的文件和资金遭窃。
5、网络协议、用户信息、电子商务网部安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。目前,最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易。由于用户在登录时使用的有可能是公共计算机,如果计算机中存在恶意木马程序或病毒,这些用户的登录信息,就可能会有丢失的危险。有些企业建立的电子商务网站本身在设计制作时就存在一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。
四、电子商务信息安全的防范措施
1、针对病毒的技术。电子商务安全的最大威胁就是计算机病毒。对于病毒,多种预防措施的并行应用很重要,比如对全新计算机硬件、软件进行全面的检测;利用病毒查杀软件对文件进行实时的扫描;定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下,第一时间清除病毒文件并及时恢复系统。
2、防火墙应用。防火墙是已经成为目前最重要的网络防护设备。防火墙是在多个网络间实施访问控制的组件集合。其目的是在网络之间建立一个控制关卡,以“允许”、“拒绝”等选项口令对进出内部网的访问进行审查控制,以此来防止非法用户侵入,保护内部网络设备不被破坏,增强企业内部网络的安全性。
3、数据加密技术。加密技术是保证电子商务安全采用的主要安全措施。数据加密是把原始数据通过某种算法进行再组织,再传输在网络公共信道上。这样处理之后,当有人恶意接收时,由于没有密钥,非法接受者无法得到文件的原始数据而不能达到其非法目的。而合法接收者则可以利用密钥进行解密,得到最真实的原始数据。目前主流的加密体制分为私钥和公钥两大类:一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。
4、CA安全认证。目前对于解决电子商务的安全问题,国际通行的做法是采用CA安全认证系统。CA认证中心是一个受绝大多数人信任的第三方机构,在电子商务中属于仲裁机构。在电子商务系统中,所有的实体数字证书都由CA证书授权中心分发且签名。
5、加强企业内部管理。有了技术保障,可以大大降低电子商务中客户信息的安全威胁。但是如果企业内部管理跟不上,安全设施便形同虚设。为了保障电子商务正常运行,企业要加强内部安全管理,建立系统维护制度,包括审批制度,维护方法、维护内容测试、维护文档编制的规范化制度,维护用机、测试数据域营运机器、实际数据的分割制度,源程序保管控制制度等。
建立信息系统的访问管理制度和操作流程,对员工进行有效地监管。提高员工的素质和品行。提升员工的心理契约,把核心人员及其下属的短期行为长期化,使他们更关注公司长远的发展,以此减少员工的流动性。加强企业员工之间的交流与沟通,创造积极且寻求进步的、支持性的企业文化,提高员工的自我效能和企业凝聚力。
参考文献
[1]连红军.初探电子商务对企业管理的影响[J].中国商贸,2011,(05)
[2]顾姝玲.论电子商务对现代企业管理水平的提升[J].现代经济信息,2009,(19)