資源描述:
《工商管理電子商務畢業(yè)論文 電子商務中的信息安全研究》由會員上傳分享�����,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫����。
1��、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務論文題目:電子商務中的信息安全研究指導老師:XXX二〇一一年十二月十日 [摘要]本文對電子商務的信息安全問題進行探討����,分析了信息安全的基本原理并對信息安全技術深入研究?��! 關鍵詞]電子商務信息安全安全技術 伴隨經(jīng)濟的迅猛發(fā)展�����,電子商務成為當今世界商務活動的新模式��。要在國際競爭中贏得優(yōu)勢�����,必須保證電子商務中信息交流的安全����。 一�����、電子商務的信息安全問題 電子商務信息安全問題主要有: 1.信息的截獲和竊?�。喝绻捎眉用艽胧┎粔?�,攻擊者通過互聯(lián)網(wǎng)����、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安
2、裝截獲裝置或在數(shù)據(jù)包通過網(wǎng)關和路由器上截獲數(shù)據(jù)�,獲取機密信息或通過對信息流量、流向�、通信頻度和長度分析,推測出有用信息�����。2.信息的篡改:當攻擊者熟悉網(wǎng)絡信息格式后��,通過技術手段對網(wǎng)絡傳輸信息中途修改并發(fā)往目的地���,破壞信息完整性����。3.信息假冒:當攻擊者掌握網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密商務信息后,假冒合法用戶或發(fā)送假冒信息欺騙其他用戶�。4.交易抵賴:交易抵賴包括多方面,如發(fā)信者事后否認曾發(fā)送信息��、收信者事后否認曾收到消息���、購買者做了定貨單不承認等?�! 《?��、信息安全要求 電子商務的安全是對交易中涉及的各種信息的可靠性���、完整性和可用性保護。信息安全包括以下幾方面: 1.信息保密
3���、性:維護商業(yè)機密是電子商務推廣應用的重要保障����。由于建立在開放網(wǎng)絡環(huán)境中,要預防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生��。2.信息完整性:貿(mào)易各方信息的完整性是電子商務應用的基礎�,影響到交易和經(jīng)營策略。要保證網(wǎng)絡上傳輸?shù)男畔⒉槐淮鄹?����,預防對信息隨意生成��、修改和刪除���,防止數(shù)據(jù)傳送中信息的失和重復并保證信息傳送次序的統(tǒng)一�����。3.信息有效性:保證信息有效性是開展電子商務前提�����,關系到企業(yè)或國家的經(jīng)濟利益�。對網(wǎng)絡故障���、應用程序錯誤��、硬件故障及計算機病毒的潛在威脅控制和預防����,以保證貿(mào)易數(shù)據(jù)在確定時刻和地點有效。4.信息可靠性:確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務順利進行的關鍵�。
4、為防止計算機失效��、程序錯誤�、系統(tǒng)軟件錯誤等威脅,通過控制與預防確保系統(tǒng)安全可靠����?����! ∪?��、信息安全技術 1.防火墻技術����。防火墻在網(wǎng)絡間建立安全屏障�����,根據(jù)指定策略對數(shù)據(jù)過濾、分析和審計���,并對各種攻擊提供防范�����。安全策略有兩條:一是“凡是未被準許就是禁止”�����。防火墻先封閉所有信息流��,再審查要求通過信息�����,符合條件就通過���;二是“凡是未被禁止就是允許”。防火墻先轉發(fā)所有信息��,然后逐項剔除有害內(nèi)容��。 防火墻技術主要有:(1)包過濾技術:在網(wǎng)絡層根據(jù)系統(tǒng)設定的安全策略決定是否讓數(shù)據(jù)包通過���,核心是安全策略即過濾算法設計�����。(2)代理服務技術:提供應用層服務控制���,起到外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請
5、服務時中間轉接作用��。代理服務還用于實施較強數(shù)據(jù)流監(jiān)控�、過濾、記錄等功能��。(3)狀態(tài)監(jiān)控技術:在網(wǎng)絡層完成所有必要的包過濾與網(wǎng)絡服務代理防火墻功能�����。(4)復合型技術:把過濾和代理服務兩種方法結合形成新防火墻����,所用主機稱為堡壘主機����,提供代理服務���。(5)審計技術:通過對網(wǎng)絡上發(fā)生的訪問進程記錄和產(chǎn)生日志,對日志統(tǒng)計分析���,對資源使用情況分析����,對異?,F(xiàn)象跟蹤監(jiān)視。(6)路由器加密技術:加密路由器對通過路由器的信息流加密和壓縮�����,再通過外部網(wǎng)絡傳輸?shù)侥康亩私鈮嚎s和解密�����?��! ?.加密技術���。為保證數(shù)據(jù)和交易安全���,確認交易雙方的真實身份,電子商務采用加密技術����。數(shù)據(jù)加密是最可靠的安全保障形
6、式和主動安全防范的策略�����。目前廣泛應用的加密技術有:(1)公共密鑰和私用密鑰:也稱RSA編碼法�����。信息交換的過程是貿(mào)易方甲生成一對密鑰并將其中一把作為公開密鑰公開�����;得到公開密鑰的貿(mào)易方乙對信息加密后再發(fā)給貿(mào)易方甲:貿(mào)易方甲用另一把專用密鑰對加密信息解密�����。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請對方發(fā)信息將公共密鑰傳給對方��,保證傳輸信息的保密和安全��。(2)數(shù)字摘要:也稱安全Hash編碼法����。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋,有固定長度且不同明文摘要成密文結果不同����,而同樣明文摘要必定一致。這串摘要成為驗證明文是否真身的“指紋”��。(3)數(shù)字簽名:將數(shù)字摘要�、公用密
7、鑰算法兩種加密方法結合����。在書面文件上簽名是確認文件的手段。簽名作用有兩點:一是因為自己簽名難以否認���,從而確認文件已簽署���;二是因為簽名不易仿冒,從而確定文件為真����。(4)數(shù)字時間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關鍵性內(nèi)容���,數(shù)字時間戳服務能提供電子文件發(fā)表時間的安全保護?���! ?.認證技術。安全認證的作用是進行信息認證���。信息認證是確認信息發(fā)送者的身份�����,驗證信息完整性����,確認信息在傳送或存儲過程中未被篡改��。(1)數(shù)字證書:也叫數(shù)字憑證����、數(shù)字標識,用電子手段證實用戶身份及對網(wǎng)絡資源的訪問權限�����,可控制被查看的數(shù)據(jù)庫����,提高總體保密性。交易支
