男人天堂日韩,中文字幕18页,天天伊人网,成人性生交大片免费视频

電子商務(wù)安全知識(shí)論文

時(shí)間:2021-06-11 14:40:32 論文 我要投稿

電子商務(wù)安全知識(shí)論文

  論文常用來指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章,下面是關(guān)于電子商務(wù)安全知識(shí)論文的內(nèi)容,歡迎閱讀!

電子商務(wù)安全知識(shí)論文

  【摘要】隨著電子商務(wù)的迅猛發(fā)展,越來越多的人參與到電子商務(wù)活動(dòng)中來,已經(jīng)成為我們快捷生活的一部分。然而,計(jì)算機(jī)病毒、木馬、釣魚網(wǎng)站及黑客入侵地不斷出現(xiàn),直接影響著電子商務(wù)交易,給個(gè)人及電子商務(wù)企業(yè)帶來了不少損失,同時(shí)也降低了網(wǎng)上交易的信賴度。因此,電子商務(wù)安全成為全球最關(guān)注的問題之一,如何確保交易安全,個(gè)人信息安全及網(wǎng)上支付安全等成為了必須要解決的問題。本文從電子商務(wù)的安全需求出發(fā),探討電子商務(wù)安全所涉及的相關(guān)技術(shù),從而保障電子商務(wù)安全。

  【關(guān)鍵詞】電子商務(wù),電子商務(wù)安全,安全需求,信息安全

  一、電子商務(wù)安全概述

  電子商務(wù)主要是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)交易活動(dòng),因此,電子商務(wù)安全可分為兩大部分,即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全要保障設(shè)備的正常運(yùn)行,能夠做好數(shù)據(jù)備份,防范突發(fā)事件并及時(shí)地響應(yīng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全要確保系統(tǒng)正常,防范計(jì)算機(jī)病毒,木馬,黑客入侵等威脅。數(shù)據(jù)庫安全要防止黑客的惡意下載及公開,保護(hù)用戶的個(gè)人信息及交易數(shù)據(jù)等。商務(wù)交易安全在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上,確保電子交易及電子支付為核心的電子商務(wù)過程的順利進(jìn)行。

  二、電子商務(wù)安全需求

  電子商務(wù)安全主要包括六大安全需求,即機(jī)密性、完整性、認(rèn)證性、不可抵賴性、不可拒絕性和訪問控制性。

  1、機(jī)密性是確保信息不被他人竊取、不被泄露或者披露給未經(jīng)授權(quán)的人或組織,或者經(jīng)過加密偽裝后,使未經(jīng)授權(quán)者無法了解其內(nèi)容。

  2、完整性是保護(hù)數(shù)據(jù)不被為授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。

  3、認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)雙方的身份。

  4、不可抵賴性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息。

  5、不可拒絕性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)。

  6、訪問控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問。

  三、電子商務(wù)安全技術(shù)

  電子商務(wù)安全技術(shù)主要分為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和電子商務(wù)交易技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和防病毒技術(shù)等。電子商務(wù)交易技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)等。

  1、防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,設(shè)置在內(nèi)網(wǎng)與外網(wǎng)之間,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入,就好比門衛(wèi),用來防范外來威脅的侵入。它是不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間信息的唯一出入口,能夠根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

  2、VPN技術(shù)是在公共網(wǎng)絡(luò)中建立一個(gè)專用網(wǎng)絡(luò),數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。VPN解決了內(nèi)部網(wǎng)的信息如何在Internet上安全傳送的問題。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。

  3、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,就好比現(xiàn)實(shí)中安裝的'攝像頭監(jiān)控。

  4、防病毒技術(shù)主要利用殺毒軟件,查殺計(jì)算機(jī)病毒和木馬,防止黑客入侵。常用的殺毒軟件有360安全衛(wèi)士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外,用戶還要養(yǎng)成良好的上網(wǎng)習(xí)慣,不打開來歷不明的電子郵件,不隨意點(diǎn)擊不健康的網(wǎng)站和對(duì)殺毒軟件要及時(shí)更新等。

  5、加密技術(shù)用來實(shí)現(xiàn)信息的機(jī)密性,主要分為數(shù)學(xué)和非數(shù)學(xué)的加密理論與技術(shù)。數(shù)學(xué)加密技術(shù)一般通過加密算法對(duì)數(shù)據(jù)進(jìn)行加密和解密,非數(shù)學(xué)加密技術(shù)包括信息隱藏,生物識(shí)別和量子密碼等。

  6、數(shù)字簽名技術(shù)主要利用散列函數(shù)提取摘要進(jìn)行驗(yàn)證,保障交易信息的完整性和不可抵賴性。數(shù)據(jù)簽名的加密解密過程和私有密鑰的加密解密過程相反,使用的密鑰對(duì)也不同。

  7、身份認(rèn)證技術(shù)是通信和數(shù)據(jù)系統(tǒng)正確識(shí)別通信用戶或終端的個(gè)人身份的重要途徑。當(dāng)前用于身份識(shí)別的技術(shù)方法主要有四種:

 。1)利用用戶身份、口令、密鑰等技術(shù)措施進(jìn)行身份識(shí)別;

  (2)利用用戶的體貌特征、指紋、簽字等技術(shù)措施進(jìn)行身份識(shí)別;

  (3)利用用戶持有的證件進(jìn)行身份識(shí)別;

 。4)多種方法交互使用進(jìn)行身份識(shí)別。

  四、總結(jié)

  電子商務(wù)領(lǐng)域的安全問題備受關(guān)注,相關(guān)的安全技術(shù)也在不斷地發(fā)展和完善,但是仍然存在不足之處,特別是電子商務(wù)網(wǎng)站自身的安全性和電子商務(wù)人員的安全意識(shí),例如用戶信息資料數(shù)據(jù)庫有些網(wǎng)站以明文的形式進(jìn)行存儲(chǔ),不采用任何加密技術(shù)對(duì)其數(shù)據(jù)加密,導(dǎo)致黑客下載數(shù)據(jù)庫后很容易識(shí)別相關(guān)信息,造成用戶和商家的損失。用戶在設(shè)置密碼信息的時(shí)候,也不能過于簡(jiǎn)短,不要以自己的生日和自身相關(guān)數(shù)據(jù)作為密碼。除此之外,釣魚網(wǎng)站也嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展,危害公眾利益,影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。因此在安全技術(shù)不斷發(fā)展的今天,提升用戶自身的安全意識(shí)也是十分重要的。只有將安全技術(shù)與安全意識(shí)結(jié)合起來,才能共同構(gòu)建安全的電子商務(wù)環(huán)境。

  參考文獻(xiàn):

  [1]肖德琴,電子商務(wù)安全保密技術(shù)與應(yīng)用,華南理工大學(xué)出版社,2008年8月

  [2]陳聯(lián)剛,電子商務(wù)安全與實(shí)訓(xùn),經(jīng)濟(jì)科學(xué)出版社,2009年4月