《2020年电子商务交易信息安全论文》由会员分享,可在线阅读,更多相关《2020年电子商务交易信息安全论文(8页珍藏版)》请在金锄头文库上搜索。
1、电子商务交易信息安全论文 1影响电子商务交易的网络信息安全要素 通过对影响电子商务交易的网络信息安全要素进行分析和研究能够对电子商务的网络信息安全问题进行有效解决和保障下文对网络信息安全的几方面要素进行分析 1.1电子商务交易系统的可靠性 确保电子商务系统的可靠性主要是为了通过一定的控制及预防措施对其系统安全性进行保证以防出现计算机瘫痪、硬件故障、软件失效及信息传输错误等现象的发生电子商务系统的可靠性及安全性对其传输、存储的信息数据有着十分重要的保证作用同时对系统的完整性也能够起到监测作用利用网络安全技术能够有效提高电子商务系统的可靠性 1.2电子商务交易中的信息性 在电子商务交易过程中交易双
2、方的身份信息安全性及性必须得到保证即交易双方必须是实际存在的由于电子商务交易模式的特殊性使得交易双方能够不同时出现在同地点就能够通过网络进行交易因此在交易前必须先确定双方建立起信任的关系并对身份可靠性进行确认在电子商务交易过程中供应商在履行约定后是否能准时收到货款而采购方在交付货款后收到的货物质量等问题是否与约定的内容相符这两方面的问题对电子商务交易中的信息性提出了很高的要求 1.3电子商务交易中的数据安全性 在电子商务交易过程中所传输的数据信息其安全性必须得到保证信息若被泄露给未授权方会直接导致经济等方面的损失电子商务这种新型的交易方式其交易信息能够直接反映出个人、公司或机构等的商业机密因此
3、保证传输数据不被非法窃取是其交易过程中的关键问题之一 1.4电子商务交易中信息的完整性 在交易过程中通过网络产生的数据信息完成性须得到保证并且不能被随意篡改相较于传统的交易方式电子商务的交易过程具有较大的简便性相对简化的交易程序对人为干扰因素进行了有效避免但是在其交易信息的传输过程中常常存在数据丢失、交易方欺诈行为等现象导致最终交易双方确认的信息不一致因此保证资料信息的完整性作为电子商务交易的基础必须进行提高 1.5电子商务交易的不可否认性 相较于传统交易方式通过实际签字或盖章的形式对交易信息进行确认在电子商务交易过程中交易双方需要以一种特定的形式对信息进行确认并且承认信息的发送或者接受不能随
4、意抵赖这就要求电子商务交易中对交易双方的信息交换通过利用无法复制、具有特点的信息对交易进行确认和保证 2网络信息安全对电子商务交易产生影响的主要问题 随着计算机信息技术的广泛使用电子商务通过对其技术进行应用使得自身发展得到促进同时其便捷性得到了人们的高度认可电子商务的未来发展空间十分可观同时其交易信息的安全性引起了人们的重视在网络信息安全技术的基础上电子商务通过利用互联网信息的开放性特点实现了不同地域的线上交易形式及其他商业活动的交易全部过程电子商务这一新型交易模式成为了新时期全球的经济热点由于其交易过程的开放性特征以及其交易的全球性、共享性及发展动态性的特点使得电子商务发展中的安全问题受到了
5、社会各界的关注同时对其自身发展也有一定的制约性因此对网络信息安全对电子商务交易产生影响的主要问题进行研究十分必要 2.1电子商务系统在运行过程中其网络信息常常会遭到外界的攻击其中有服务性攻击与非服务性攻击两种 非服务性攻击是指指攻击者通过利用各种非法手段对网络的路由器等通信设名进行篡改导致网络通信设备无法正常使用或网络无法正常工作;服务性攻击即攻击者通过利用服务器提供某类服务从而使网络无法运行拒绝服务是最典型的攻击行为通过使电子商务系统的网络服务器充斥大量待回复的消息致使系统负荷超载、网络瘫痪 2.2计算机软件、硬件的各方面情况对电子商务交易中的网络信息系统会直接产生影响 计算机硬件主要有交换
6、机、服务器及客户端等;计算机软件主要包括应用软件、网络操作系统及数据库系统等软件漏洞是其网络信息系统中最为典型的问题之一缓冲区溢出现象时常发生并且会造成很严重的影响使得系统程序运行失败、计算机死机及系统重启等因此必须通过有效措施对计算机网络的硬件及软件工作情况进行保证以确保电子商务系统的正常操作 2.3在电子商务交易中对信息的存储和传输安全性要进行有效保证 信息的存储安全性即对联网状态中的计算机存储的信息安全进行保证以实现未经授权的网络用户无法获得存储信息未授权用户通常会对用户密码进行猜测或者窃取通过各种手段绕过网络系统的安全认证并对未授权信息进行非法修改、查看或者删除;信息的传输安全性即对网
7、络传输中的信息数据的安全性进行保证使其免遭攻击或者泄露 2.4电子商务的网络系统有时也会受到内部的授权用户的破坏 部分授权的合法用户在运行电子商务网络系统时警惕性较低将系统的安全密码等机密信息无意泄露出去从而导致安全性降低或者网络受到攻击由于系统内部授权用户自身的专业计算机知识缺乏错删系统文件等行为都会直接对电子商务网络信息系统的安全性造成破坏 3提高电子商务中网络信息安全性的对策 在电子商务交易平台中网络信息的安全问题会出现各种需要解决的情况为了保证电子商务交易能够顺利进行对其网络信息安全必须采取相应措施进行保证当前主要有以下几种解决对策: 3.1防火墙 防火墙的由来是中世纪的城堡防御技术想
8、要进入城堡的人必须通过吊桥并且接受士兵的检查从而引申出网络防火墙技术的概念即电子商务系统需要以一定的防护措施对用户的授权等进行把关 3.2黑 随着科学技术水平的提升很多电脑爱好者的计算机水平也逐渐提高目前已出现部分计算机水平较高的设法绕过防火墙技术的控制对电子商务网路系统进行干扰和入侵因此应利用相关入侵检测技术即时地对外界产生的入侵或攻击进行主动防御以弥补防火墙技术的漏洞通过在应用中采取监控措施、在电脑主机上进行监控措施及对网络信息系统进行监控等办法能够有效抵御外界攻击 3.3病毒防御软件 网络病毒的数量及多样性对计算机系统及信息等多方面都造成了严重的影响网络病毒对电子商务系统的运行也造成了恶
9、劣影响为保证电子商务网络信息系统的安全运行应利用网络病毒防御软件进行保护并保证交易信息的安全可靠性及速度 3.4加密和秘钥 为保证电子商务信息的安全性应通过使用加密算法对其进行加密将信息含义隐藏起来以防外界入侵者的攻击行为同时利用密钥管理技术作为加密信息的解密手段只有授权合法的使用者能够操作 3.5数字信封 在公共网络上使用传统的信息加密技术及密钥管理技术进行信息传输十分容易遭到外界的攻击可以通过数字信封技术来解决这一问题能够对信息在传输过程中的安全性进行保证同时为保证电子商务交易中的交易双方能有有效辨识身份信息通过数字签名技术能够实现这一目的并且对交易信息的可靠性、安全性进行保障最大程度地提
10、高电子商务交易的效率及质量 4通过建立电子商务安全机制保证其交易过程 信息及结算信息同时商务主机需要向相关交易认证机构对客户的订单信息进行确认和反馈因此保证信息的安全性及完整性十分重要以避免信息在传输的中途被篡改或者窃取这对交易双方来说极为重要确保交易信息的完整性、有效性需要考虑的因素有很多例如安全管理问题、物理安全问题、介质安全等各种问题同时在技术上还需保证高要求应采取相应措施对电子商务系统的访问权限进行设置并建立安全防务机制采取验证身份信息等手段以杜绝信息窃取等危险的发生通过对数据信息文件进行加密并提升防护安全的级别也可以对信息进行有效保护在保障信息完整性时即通过建立安全机制确保数据信息不
11、会被篡改或者盗取安全机制包括访问限制机制、信息完整性机制及交换鉴别机制等 4.1无权限访问控制机制 访问控制指的是根据已确定好的过滤规则来判定决定访问者是否拥有对于服务器的访问权限访问控制可确保未无授权权限的访问者或以未经授权的方式对数据、服务器以及通信系统等资源进行非法的修改、破坏与运行恶意代码 4.2数据单元的完整性机制 数据的完整性指的是数据单元的完整性与其序列的完整性为确保数据的完整性通常使用如下方式:发送者会在某个数据单元中加上一个经过加密的类似分组校验、密码校验函数等数据自身函数的标记接收者拥有对应的加密标记在受到数据后可将对应的加密标记跟接收数据中的标记进行比对便可以保证数据在传
12、输时的完整性数据单元的序列完整性指的是确定数据的时间标记的正确性与数据的编号连续性这样可确保无权限者不会对数据进行创建、删除、修改等非法操作如果发生这类对数据的非法修改等恶意操作会对经济产生巨大的冲击 4.3信息交换鉴别机制 交换鉴别指的是通过进行信息交换的方法来确保实体身份有效合法的机制进行信息交换鉴别时通常用到的技术有以下几种:口令:发送方设置口令然后由接收方进行校验数据加密:对将要进行交换的数据进行加密处理只有拥有权限的用户方可进行解密从而得到正确的明文数据通常实际中数据加密往往与以下两种技术混合使用:双方、三方“握手”或是时间标记经公证机构认可的数字签名:数字签名指的是通过实体的法律所
13、有权与生理特征进行实体身份的鉴别实际中一般使用指纹识别与身份信息卡等 4.4随机数据发送机制 随机数据发送指的是保密装置会网络中无信息传输的任务时无目的性的发出随机的数据序列这样可以迷惑非法的监听者使其无法得知监听到的数据序列中是否存在有用信息此种方式一般用来阻止非法的监听者在传输时对数据序列进行监听、流量流向分析等 4.5路由器选择机制 实际中的大型网络中往往从源节点到目标节点之间会存在很多线路这其中就存在各条线路安全与否的问题路由器选择机制可以为发送方提供选择安全路由的选项为数据的安全提供保障 5结束语 电子商务是新时期被社会广泛使用的交易模式同时其作为计算机信息技术应用的热点具有极大的经济价值电子商务与所有新生事物一样在其发展革新的过程中会不断遇到各类需要解决的问题网络信息安全问题作为其提高交易质量和效率的重要方面之一对其未来发展有着重要作用本文从网络信息影响电子商务交易的安全要素着手并对网络信息安全性对电子商务交易影响的现状的进行分析同时提出相应的解决策略以期为电子商务的发展提供可借鉴的价值和意义
