返回
从电子商务认识信息安全方面分析

从电子商务认识信息安全方面分析

ID:28368606

大小:63.12 KB

页数:3页

时间:2018-12-09

从电子商务认识信息安全方面分析_第1页
从电子商务认识信息安全方面分析_第2页
从电子商务认识信息安全方面分析_第3页
资源描述:

《从电子商务认识信息安全方面分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、从电子商务认识信息安全方面分析发布时间:2011-6-26信息来源:中国电犷商务研究中心摘要:本文通过归类各家的信息安全定义,从电子商务中认识信息安全,并理清信息安全的层次体系,最后得出信息安全的定义。一、引言随着Internet的发展,越來越多的人通过Inter-net进行商务活动。电子商务的发展前呆十分诱人,因而其安全问题也变得越來越突出,如何建立一个安金、便捷的电子商务应用环境,对信息提供足够的保护,己经成为商家和用户都十分关心的话题。什么是信息安全?二、信息安全的各种定义国内学者:信息安全保密内

2、容分为实体安全、运行安全、数据安全和管理安全四个方面。我国相关法规:保障计算机及其相关的和配套的设备、设施(网络)的安金,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。这里面涉及了物理安全、运行安全与信息安全三个层面。国家信息安全重点实验室:信息安全涉及到信息的机密性、完整性、可用性、可控性,即是要保障电子信息的有效性。英国BS7799信息安金管理标准:信息安全是使信息避免一系列威胁,保障商务的连续性,最人限度地减少商务的损失,最人限度地获取投资和商务的冋报,涉及的

3、是机密件、完整性、可用性。美国国家安余局信息保障主任:因为术语“信息安全”一直仅表示信息的机密性,在国防部我们用“信息保障”來描述信息安全,也叫“IA”。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。国际标准化委员会给出的定义是:为数据处理系统而采収的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。上面的定义从两种层面进行定义的,一种是从信息安全所涉及层面的角度进行描述,大体上涉及了实体(物理)安全、运行安金、数据(信息)安全;一种是

4、从信息安全所涉及的安全属性的角度进行描述,人体上涉及了机密性、完整性、可用性。三、电子商务的信息安全再来看看电子商务的信息安全。电子商务的一个重要技术特征是利用IT技术來传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安金、计算机网络系统安金、数据库安全等。其特征是针对计算机网络本身对能存在的安全问题,实施网络安全增强方案,以保证计算机网络门身的安全性为目标。商务交易安金则紧紧田绕传统商务在互联网络上应用时产生的各种安全

5、问题,〃计算机网络安余的皋础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密件、完整件、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为棊础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安金保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。未來的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未來儿年中成为重点,如身份认证、授权检查、数据安全、通信安全等将对电子

6、商务安全产生决定性影响。当许多传统的商务方式应用在Internet上时,便会带來许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对LI常信息安全的管理等。电子商务的大规模使用虽然只有儿年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Inter-net.1:的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。-般來说,商务安全中普遍存在着以卜•几种安全隐患。(一)窃収信息。由丁•耒采用加密措施,数

7、据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。(二)篡改信息。当入侵者掌握了信息的格式利规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然厉再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。(三)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用八发送假冒的信息或者主动获収信息,而远端用户通常很难分辨。(四)恶意破坏。由于

8、攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。因此,电子商务的安全交易丄要保证以下四个方面。1•信息保密件。交易中的商务信息均有保密的要求。如信用卡的账号和用户名等在信息传播中一般均有加密的要求。2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。耍使交易成功,首先要能确认对方的身份。因此,能方便而可靠地确认对方身份是交易的前提。3.不可否认牲。由于商情的T•变万

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。