网络背景下计算机电子商务的信息安全

本文是一篇电子商务论文范文,电子商务有关学年毕业论文,关于网络背景下计算机电子商务的信息安全相关专升本毕业论文范文。适合电子商务及信息安全及信息安全技术方面的的大学硕士和本科毕业论文以及电子商务相关开题报告范文和职称论文写作参考文献资料下载。

【摘 要】首先简单介绍电子商务的基本内容,尤其是信息安全的重要性.然后具体分析电子商务中的信息存在的安全威胁和隐患,包括存储、传输、交易时存在的安全威胁及具体的表现形式.最后,本文针对所面对的安全问题,提出自己的几点建议.

【关 键 词】电子商务；信息安全；信息安全技术

1.电子商务及信息安全概述

1.1电子商务中的信息

既然电子商务涵盖了商品和服务相关人员活动和行为的各个方面,那么必然电子商务的活动中会涉及许多方面的信息.因为电子商务涉及的领域非常广泛,包括了商品和服务的交易的所有环节,如商品购买、广告、推销、信息咨询、银行服务、网络支付等等,它把商家、顾客、银行、中介、信用卡公司,甚至包括政府都通过网络的方式连接起来.如此,在整个的过程中,她涵盖了广泛、复杂的信息量,既包括商家的商品信息、竞争信息、商业秘密等,也包括个人的隐私信息、财产信息等等.这些信息数量广泛、内容繁杂、真实性很强,一旦被蓄意泄露或利用,将会产生非常不利的影响.

1.2电子商务中信息安全的重要性

电子商务的受体是公众,那么电子商务能够正常运行的前提就是保障公众的信息安全.信息安全是指信息的完整性、可用性、可靠性和保密性.目前电子商务是在完全开放的网络环境中进行的,能否保障各个相关主体的信息安全,是非常重要的事情,现在不断增加的网络入侵、攻击和网络的脆弱的防御能力不得不引起人们的担忧

2.电子商务中存在的信息安全问题

从上面的信息安全的基本需求中,我们可以看出,电子商务交易对信息的安全保护至关重要,也是一件棘手的事情.目前,电子商务中的信息安全主要存在以下几个方面的问题：

2.1信息存储中的安全问题

信息存储安全是指电子商务信息在静态存放时的安全.企业在网络开放的运行环境中,电子商务的信息安全就存在以下问题：

内部不安全要素.主要是企业内部之间、企业的顾客随意非授权的调用或随意增改删电子商务信息.

外部不安全要素.主要是外部人员私自侵入计算机网络,故意或过失的非授权调用或随意增改删电子商务信息.这个隐患的主要来源有：入侵,竞争对手的恶意破坏,还有信息间谍的非法闯入.

2.2信息传输中的安全问题

信息传输安全是指点在商务信息在动态的传输过程中的安全.表现形式有：信息在网络的传输过程中被篡改；伪造电子邮件；传输的信息被截获；否认已经做过的交易；网络硬件和软件的问题而导致信息传递的丢失与谬误.

2.3交易双方存在的信息安全问题

电子商务交易改变了传统的交易方式,打破了双方面对面的交流.这样,买卖双方只能通过网络交流各自的信息来完成交易,这样双方会对电子商务的交易安全和信息安全存在疑虑.

2.3.1买方存在的信息安全威胁.

电子商务交易中的买方,既可以是个人,也可以是公司、银行等.买方存在的信息安全威胁主要有：（1）身份被假冒.用户身份信息被拦截、假冒以致被要求付账或返还商品；（2）发送的交易信息不完整或被截获篡改,用户无法正常收到商品；（3）域名被扩散和监听,无奈接收许多垃圾信息甚至个人隐私被窃用；（4）遭攻击,计算机设备发生故障导致信息丢失等；（5）受虚假广告信息误导购买假冒伪劣商品或被诈骗钱财等.

2.3.2卖方存在的信息安全威胁.

卖方存在的信息安全威胁主要有：（1）恶意竞争者假冒用户名恶意侵入网络内部以获取营销信息和客户信息；（2）冒名改变交易内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损；（3）信息间谍通过高技术手段窃取并泄露商业秘密；（4）一些恶意程序的破坏而导致电子商务信息遭到破坏,比如特洛伊木马程序；（5）攻击服务器,产生大量虚假订单挤占系统资源,令其无法正常操作.

3.保障电子商务中信息安全的措施

现在,电子商务作为一种新兴且快速发展的商务交易模式,已经被广泛使用,例如网上银行支付,淘宝购物等等,发展前景也十分光明.但是,如何保护电子商务中的信息安全,建立一个安全、便捷、高效的电子商务环境,也是一个越来越值得探讨的问题.这就需要发展有效的信息安全技术,同时辅助于必要的措施.本人认为,保护电子商务中的信息安全应该做到以下几点：

3.1研究保障信息安全的各种信息安全技术

为保证电子商务的正常发展,对电子商务中的网络安全技术进行研究,发展自主的网络安全技术是至关重要的.现在应该重点研究的信息安全技术有：

3.1.1数据加密技术

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性.加密是利用基于数学算法的程序和保密的密钥对信息主要是普通的文本(明文)进行编码,生成难以理解的字符串(密文),以便只有接收者和发送者才能理解.加密技术一般采用对称加密技术、非对称加密技术以及二者的结合等方法.目前常用的常规密钥体系的算法有：数据加密标准DES、三重DES、国际数据加密算法IDEA等

3.1.2身份识别技术

身份识别技术是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改.(1)数字标识,用电子手段验证用户身份及对网络资源的访问权限,参与各方必须利用认证中心签发的数字证书证明身份.(2)电子商务认证中心,CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业性服务机构,受理数字证书的申请、签发及对数字证书管理.

3.1.3防病毒技术

(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏.(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术.(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件.

3.2加强网络安全基础设施建设

一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或,只要其芯片、处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全的致命弱点.国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现.为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等.

4.结束语

电子商务领域的安全问题一直备受关注,是制约其发展的瓶颈,如果解决的好,便能推动商务更好更快发展的动力.目前对电子商务信息进行保护的主要措施就是信息安全技术,因此必须加大投入,研究新的、有效的信息安全技术,进一步改进已有的信息技术.同时,国家必须加强对电子商务的管理和投入,将电子商务做大做强.