公務員期刊網(wǎng) 論文中心 正文

電子商務交易信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務交易信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

電子商務交易信息安全論文

1影響電子商務交易的網(wǎng)絡信息安全要素

通過對影響電子商務交易的網(wǎng)絡信息安全要素進行分析和研究,能夠對電子商務的網(wǎng)絡信息安全問題進行有效解決和保障。下文對網(wǎng)絡信息安全的幾方面要素進行分析。

1.1電子商務交易系統(tǒng)的可靠性

確保電子商務系統(tǒng)的可靠性主要是為了通過一定的控制及預防措施對其系統(tǒng)安全性進行保證,以防出現(xiàn)計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用,同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用,利用網(wǎng)絡安全技術能夠有效提高電子商務系統(tǒng)的可靠性。

1.2電子商務交易中的信息真實性

在電子商務交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性,使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡進行交易,因此在交易前必須先確定雙方建立起信任的關系,并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款,而采購方在交付貨款后收到的貨物質量等問題是否與約定的內容相符,這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。

1.3電子商務交易中的數(shù)據(jù)安全性

在電子商務交易過程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權方會直接導致經濟等方面的損失。電子商務這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機構等的商業(yè)機密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關鍵問題之一。

1.4電子商務交易中信息的完整性

在交易過程中通過網(wǎng)絡產生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務的交易過程具有較大的簡便性,相對簡化的交易程序對人為干擾因素進行了有效避免。但是,在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導致最終交易雙方確認的信息不一致。因此,保證資料信息的完整性作為電子商務交易的基礎必須進行提高。

1.5電子商務交易的不可否認性

相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進行確認,在電子商務交易過程中,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。

2網(wǎng)絡信息安全對電子商務交易產生影響的主要問題

隨著計算機信息技術的廣泛使用,電子商務通過對其技術進行應用使得自身發(fā)展得到促進,同時其便捷性得到了人們的高度認可。電子商務的未來發(fā)展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網(wǎng)絡信息安全技術的基礎上,電子商務通過利用互聯(lián)網(wǎng)信息的開放性特點,實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經濟熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點,使得電子商務發(fā)展中的安全問題受到了社會各界的關注,同時對其自身發(fā)展也有一定的制約性。因此,對網(wǎng)絡信息安全對電子商務交易產生影響的主要問題進行研究十分必要。

2.1電子商務系統(tǒng)在運行過程中其網(wǎng)絡信息常常會遭到外界的攻擊,其中有服務性攻擊與非服務性攻擊兩種

非服務性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡的路由器等通信設名進行篡改,導致網(wǎng)絡通信設備無法正常使用或網(wǎng)絡無法正常工作;服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網(wǎng)絡無法運行。拒絕服務是最典型的攻擊行為,通過使電子商務系統(tǒng)的網(wǎng)絡服務器充斥大量待回復的消息致使系統(tǒng)負荷超載、網(wǎng)絡癱瘓。

2.2計算機軟件、硬件的各方面情況對電子商務交易中的網(wǎng)絡信息系統(tǒng)會直接產生影響

計算機硬件主要有交換機、服務器及客戶端等;計算機軟件主要包括應用軟件、網(wǎng)絡操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡信息系統(tǒng)中最為典型的問題之一,緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴重的影響,使得系統(tǒng)程序運行失敗、計算機死機及系統(tǒng)重啟等。因此,必須通過有效措施對計算機網(wǎng)絡的硬件及軟件工作情況進行保證,以確保電子商務系統(tǒng)的正常操作。

2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證

信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進行保證,以實現(xiàn)未經授權的網(wǎng)絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取,通過各種手段繞過網(wǎng)絡系統(tǒng)的安全認證,并對未授權信息進行非法修改、查看或者刪除;信息的傳輸安全性即對網(wǎng)絡傳輸中的信息數(shù)據(jù)的安全性進行保證,使其免遭攻擊或者泄露。

2.4電子商務的網(wǎng)絡系統(tǒng)有時也會受到內部的授權用戶的破壞

部分授權的合法用戶在運行電子商務網(wǎng)絡系統(tǒng)時,警惕性較低,將系統(tǒng)的安全密碼等機密信息無意泄露出去,從而導致安全性降低或者網(wǎng)絡受到攻擊。由于系統(tǒng)內部授權用戶自身的專業(yè)計算機知識缺乏,錯刪系統(tǒng)文件等行為都會直接對電子商務網(wǎng)絡信息系統(tǒng)的安全性造成破壞。

3提高電子商務中網(wǎng)絡信息安全性的對策

在電子商務交易平臺中,網(wǎng)絡信息的安全問題會出現(xiàn)各種需要解決的情況,為了保證電子商務交易能夠順利進行,對其網(wǎng)絡信息安全必須采取相應措施進行保證,當前主要有以下幾種解決對策:

3.1防火墻

防火墻的由來是中世紀的城堡防御技術,想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡防火墻技術的概念,即電子商務系統(tǒng)需要以一定的防護措施對用戶的授權等進行把關。

3.2黑客

隨著科學技術水平的提升,很多電腦愛好者的計算機水平也逐漸提高。目前已出現(xiàn)部分計算機水平較高的黑客設法繞過防火墻技術的控制,對電子商務網(wǎng)路系統(tǒng)進行干擾和入侵。因此,應利用相關入侵檢測技術即時地對外界產生的入侵或攻擊進行主動防御,以彌補防火墻技術的漏洞。通過在應用中采取監(jiān)控措施、在電腦主機上進行監(jiān)控措施及對網(wǎng)絡信息系統(tǒng)進行監(jiān)控等辦法能夠有效抵御外界攻擊。

3.3病毒防御軟件

網(wǎng)絡病毒的數(shù)量及多樣性對計算機系統(tǒng)及信息等多方面都造成了嚴重的影響。網(wǎng)絡病毒對電子商務系統(tǒng)的運行也造成了惡劣影響。為保證電子商務網(wǎng)絡信息系統(tǒng)的安全運行應利用網(wǎng)絡病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度。

3.4加密和秘鑰

為保證電子商務信息的安全性,應通過使用加密算法對其進行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段,只有授權合法的使用者能夠操作。

3.5數(shù)字信封

在公共網(wǎng)絡上使用傳統(tǒng)的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊,可以通過數(shù)字信封技術來解決這一問題,能夠對信息在傳輸過程中的安全性進行保證。同時,為保證電子商務交易中的交易雙方能有有效辨識身份信息,通過數(shù)字簽名技術能夠實現(xiàn)這一目的,并且對交易信息的可靠性、安全性進行保障,最大程度地提高電子商務交易的效率及質量。

4通過建立電子商務安全機制保證其交易過程

信息及結算信息。同時商務主機需要向相關交易認證機構對客戶的訂單信息進行確認和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質安全等各種問題,同時在技術上還需保證高要求。應采取相應措施對電子商務系統(tǒng)的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

4.1無權限訪問控制機制

訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經授權的方式對數(shù)據(jù)、服務器以及通信系統(tǒng)等資源進行非法的修改、破壞與運行惡意代碼。

4.2數(shù)據(jù)單元的完整性機制

數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會在某個數(shù)據(jù)單元中加上一個經過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標記。接收者擁有對應的加密標記,在受到數(shù)據(jù)后可將對應的加密標記跟接收數(shù)據(jù)中的標記進行比對,便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標記的正確性與數(shù)據(jù)的編號連續(xù)性,這樣可確保無權限者不會對數(shù)據(jù)進行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作,會對經濟產生巨大的沖擊。

4.3信息交換鑒別機制

交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時,通常用到的技術有以下幾種:①口令:發(fā)送方設置口令,然后由接收方進行校驗。②數(shù)據(jù)加密:對將要進行交換的數(shù)據(jù)進行加密處理,只有擁有權限的用戶方可進行解密,從而得到正確的明文數(shù)據(jù)。通常實際中,數(shù)據(jù)加密往往與以下兩種技術混合使用:雙方、三方“握手”或是時間標記。③經公證機構認可的數(shù)字簽名:數(shù)字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。

4.4隨機數(shù)據(jù)發(fā)送機制

隨機數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡中無信息傳輸?shù)娜蝿諘r,無目的性的發(fā)出隨機的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者,使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進行監(jiān)聽、流量流向分析等。

4.5路由器選擇機制

實際中的大型網(wǎng)絡中往往從源節(jié)點到目標節(jié)點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項,為數(shù)據(jù)的安全提供保障。

5結束語

電子商務是新時期被社會廣泛使用的交易模式,同時其作為計算機信息技術應用的熱點具有極大的經濟價值。電子商務與所有新生事物一樣,在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡信息安全問題作為其提高交易質量和效率的重要方面之一,對其未來發(fā)展有著重要作用。本文從網(wǎng)絡信息影響電子商務交易的安全要素著手,并對網(wǎng)絡信息安全性對電子商務交易影響的現(xiàn)狀的進行分析,同時提出相應的解決策略,以期為電子商務的發(fā)展提供可借鑒的價值和意義。

作者:陳丹 單位:廣東省國防科技技師學院