計(jì)算機(jī)電子商務(wù)信息安全論文

時(shí)間:2022-10-12 10:51:27

導(dǎo)語:計(jì)算機(jī)電子商務(wù)信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計(jì)算機(jī)電子商務(wù)信息安全論文

摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,電子商務(wù)作為一種新型的、便捷的企業(yè)經(jīng)營模式在各行各業(yè)中得到了廣泛應(yīng)用,大大提高了企業(yè)在市場經(jīng)濟(jì)中的經(jīng)濟(jì)收益水平及競爭力,但同時(shí)也面臨著嚴(yán)重挑戰(zhàn),其中電子商務(wù)的信息安全問題是較為突出的主要問題之一。本文結(jié)合電子商務(wù)信息安全的重要性,分析了當(dāng)前電子商務(wù)的信息安全現(xiàn)狀,并提出了有效保障電子商務(wù)信息安全的防范措施。

關(guān)鍵詞:網(wǎng)絡(luò)背景;電子商務(wù);信息安全

電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段的商務(wù)活動,是傳統(tǒng)商品、服務(wù)交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡(luò)化,如相關(guān)的廣告宣傳、網(wǎng)上銀行服務(wù)等,這些涉及到大量而復(fù)雜的信息,如交易雙方的產(chǎn)品信息、商業(yè)機(jī)密、個(gè)人賬戶及財(cái)產(chǎn)信息等等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人們信息交互的重要方式,然而網(wǎng)絡(luò)的開放性和共享性為人們提供便利的同時(shí),也帶來了許多安全隱患,尤其是電子商務(wù)信息安全,在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1電子商務(wù)信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權(quán)泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務(wù)所依賴的信息流是否安全也直接關(guān)系到各個(gè)相關(guān)主體的利益,從而影響到整個(gè)企業(yè)經(jīng)濟(jì)收益水平和競爭力,因此信息安全是實(shí)現(xiàn)電子商務(wù)正常運(yùn)作的重要保障,是實(shí)現(xiàn)信息流、商流和資金流的根本保證。在當(dāng)前完全開放的網(wǎng)絡(luò)環(huán)境下,保障電子商務(wù)活動中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務(wù)正常開展的重要前提,即電子商務(wù)在交易活動中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結(jié)果的有效性。因而網(wǎng)絡(luò)環(huán)境下的非人為故障成為信息可用性的阻礙,即相關(guān)的網(wǎng)絡(luò)故障、計(jì)算機(jī)中病毒等等。(2)信息的可靠性,是保障電子商務(wù)正常運(yùn)行的關(guān)鍵,即防止計(jì)算機(jī)失效、系統(tǒng)軟件錯(cuò)誤、程序錯(cuò)誤等危險(xiǎn),以保證信息和信息系統(tǒng)安全可靠。(3)信息的完整性,是電子商務(wù)應(yīng)用的重要基礎(chǔ),即要保證信息在網(wǎng)絡(luò)上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統(tǒng)一。(4)信息的保密性,是電子商務(wù)推廣應(yīng)用的重要保障,即要嚴(yán)格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權(quán)的個(gè)人和實(shí)體。

2電子商務(wù)過程中存在的信息安全問題

網(wǎng)絡(luò)環(huán)境下,電子商務(wù)不斷發(fā)展,同時(shí)也面臨著諸多信息安全隱患,主要表現(xiàn)在以下幾個(gè)方面。2.1網(wǎng)絡(luò)環(huán)境本身存在的安全問題。(1)系統(tǒng)自身存在的漏洞問題。電子商務(wù)系統(tǒng)是指各個(gè)相關(guān)主體等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上,以實(shí)現(xiàn)企業(yè)電子商務(wù)活動的目標(biāo)。因此系統(tǒng)自身存在的漏洞問題不可避免,這是相關(guān)技術(shù)研發(fā)人員在網(wǎng)絡(luò)系統(tǒng)研發(fā)過程中沒能建立完善的應(yīng)對措施,導(dǎo)致電子商務(wù)的不安全隱患發(fā)生,如保存在系統(tǒng)中的個(gè)人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。(2)網(wǎng)絡(luò)自身存在的缺陷。電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,而網(wǎng)絡(luò)本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)結(jié)構(gòu)的不安全性,導(dǎo)致信息數(shù)據(jù)在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務(wù)在靜態(tài)存放時(shí)的安全,被稱為信息存儲安全。在網(wǎng)絡(luò)開放的大環(huán)境下,電子商務(wù)的信息存儲安全存在著兩種不安全要素,即內(nèi)部不安全要素,是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權(quán)的情況下調(diào)用或隨意修改、刪減電子商務(wù)信息;外部不安全因素,是指企業(yè)外部人員非法入侵計(jì)算機(jī)網(wǎng)絡(luò),在未授權(quán)的情況下隨意調(diào)用、修改、刪減電子商務(wù)信息等,導(dǎo)致企業(yè)主體商業(yè)機(jī)密泄漏或遭他人盜用,造成同行業(yè)之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務(wù)信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務(wù)信息在網(wǎng)絡(luò)傳輸過程中被非法竊取、篡改或偽造等,導(dǎo)致交易信息丟失或被否認(rèn)等,嚴(yán)重影響了電子商務(wù)的正常運(yùn)作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權(quán)的情況下非法攔截、竊取,導(dǎo)致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導(dǎo)致買方?jīng)]有收到商品;計(jì)算機(jī)被病毒感染或遭黑客攻擊,導(dǎo)致個(gè)人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內(nèi)容,導(dǎo)致電子商務(wù)交易中斷,不僅使買方權(quán)益受損,還會造成賣方信譽(yù)受損;黑客入侵賣方商務(wù)系統(tǒng),泄漏商業(yè)機(jī)密或制造虛假信息影響賣方的正常銷售等等。

3電子商務(wù)信息安全防范措施

3.1采用各種先進(jìn)的信息安全技術(shù)。在網(wǎng)絡(luò)背景下,如何利用現(xiàn)代計(jì)算機(jī)信息安全技術(shù)減少系統(tǒng)漏洞、防止黑客入侵和病毒感染,以保障電子商務(wù)信息安全至關(guān)重要。(1)數(shù)據(jù)加密技術(shù)。由于網(wǎng)絡(luò)協(xié)議的限制,使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài),包括用戶名、密碼等認(rèn)證信息,容易導(dǎo)致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取,因此使用數(shù)據(jù)加密技術(shù)能夠在一定程度上保證信息的完整性和安全性。信息加密技術(shù)是最基本的安全技術(shù),是主動安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機(jī)密信息,保護(hù)網(wǎng)絡(luò)會話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對信息進(jìn)行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術(shù)根據(jù)密匙類型分為對稱加密技術(shù)和非對稱加密技術(shù),其中對稱密匙加密算法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法和國際數(shù)據(jù)加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是指采用密碼技術(shù)設(shè)計(jì)出安全性高的識別協(xié)議,確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復(fù)、刪除等,如數(shù)字證書、電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)等。(3)防病毒技術(shù)。電子商務(wù)的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預(yù)防為主,查殺為輔,當(dāng)前保護(hù)信息安全的技術(shù)主要包括:預(yù)防病毒技術(shù),監(jiān)視和判斷系統(tǒng)中是否存在病毒,并預(yù)防病毒進(jìn)入系統(tǒng)和對系統(tǒng)軟件資源即文件造成干擾和破壞;檢測病毒技術(shù),即在計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容等特征分類的基礎(chǔ)上進(jìn)行識別和偵測;消除病毒技術(shù),對病毒進(jìn)行分析研究后,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。3.2加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。在網(wǎng)絡(luò)背景下,通過設(shè)置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務(wù)信息安全問題。但由于我國計(jì)算機(jī)信息技術(shù)起步較晚,大部分計(jì)算機(jī)軟硬件核心部件都源自國外進(jìn)口,如一些關(guān)鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的,這就必然導(dǎo)致我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的漏洞。因此,我國要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),建立我國自己的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

綜上所述,網(wǎng)絡(luò)背景下的電子商務(wù)發(fā)展帶給人們?nèi)粘I畋憷耐瑫r(shí),也給相關(guān)主體的信息安全帶來隱患,如果能解決好電子商務(wù)信息安全的問題,電子商務(wù)的發(fā)展前景是相當(dāng)可觀的。因此,建立安全、快捷、高效的電子商務(wù)環(huán)境至關(guān)重要,需進(jìn)一步加大投入、開發(fā)新的、有效的信息安全技術(shù),以確保電子商務(wù)的健康、可持續(xù)發(fā)展。

作者:唐利娜 單位:鄭州工業(yè)技師學(xué)院

參考文獻(xiàn)

[1]王驚雷.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國商論,2014(10):190.

[2]鄭杰輝.電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略研究[J].延安職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016,30(1):66-67.

[3]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,2015(21):82-83.