欢迎来到天天文库
浏览记录
ID:46295345
大小:77.50 KB
页数:7页
时间:2019-11-22
《[精品]浅析电子商务的信息安全技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅析电子商务的信息安全技术考号:姓名:[内容提要]电子商务是互联网应用的重要趋势Z—,也是国际金融贸易中越來越重要的经营模式Z—。但FI前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分,安全问题始终是制约其发展的一个重要环节。所以,只有解决了电子商务的安全问题,才能保证电子商务的正常运行。本论文主要阐述了电子商务可采用加密技术、数字签名和数字证书技术、防火墙技术等来提高电子商务信息安全系数,并对今后电子商务信息技术的发展提出了一些见解。[关键词]电子商务信息安全防治措施解决方案随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信
2、息化和无纸化,已成为各国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的变化而出现的和发展起来的,它是当今社会发展最快的领域同时也为全球的经济发展带來新的增长点。对贸易和商业领域來说,电了商务的发展止在改变着传统的贸易方式,缩减交易程序,捉高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电了商务是最佳载体。而互联网具冇充分开放,不设防护的特点使加强电了商务的安全问题口益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,才能确保信息的真实性、可靠性和保密性。要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先
3、进的安全技术。因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防痔技术。可以用数据加密、数字签名、数字证帖、sskset安全协议等技术来保护。一、如何看待电了商务的安全问题(一)、安全是一个系统的概念。安全问题不仅是技术性的问题,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。(二)、安全是相对的。房了的窗户上有一块玻璃,一般来说这已经很安全,但如果非要用石头去砸,那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全
4、性,因为大家都有一个普遍的认识:玻矚是不能砸的,有了窗玻璃就可以保证房了的安全。同样,不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。也就是说安全是相对的,而不是绝对的。(三)、安全是有成本和代价的。无论是国外的B-to-B述是B-to-C,都耍考虑到安全的代价和成本问题。如果只注重速度就必定要以牺牲安全来作为代价,如果能考虑到安全速度就得慢一点,把安全性保障得更好一些,当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题,对安全的耍求就低一些;如果牵涉到支付问题对安全的要求就要高一些,所以安全是有成本和代价的。二、电子商务安全技术的构成及其需求(一)、电了商务系统
5、安全的构成电子商务系统,共实就是一种计算机信息系统。是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用冃标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。电了商务系统的安全就是由系统实体、系统运行安全、系统运行安全和系统信息安全这三个部分来组成的。1、系统实体安全所谓实体安全,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施过程。它主耍曲三个部分组成:(1)、环境安全。实体安全屮的环境,就是要对电了商务系统所在的环境实施安全保护,主要包括受灾的防护和区域的防护,冃的是保护电了商务系统免受水、火、
6、有害气体、地震、雷击和静电的危害。(2)、设备安全。是指対电子商务系统的设备进行安全保护,主要包括设备的防盗和防毁,防止电磁信息泄露,防止线路截获,抗电磁十扰以及电源保护。(3)、媒体安全。是指对媒体数据和媒体本身实施安全保护。媒体数据的安全主耍是对媒体数据的安全删除和安全销毁,FI的是为了防止被删除或者被销毁的敏感数据被他人恢复。2、系统运行安全运行女全是指保障系统功能的女全实现,提供一套安全措施保护信息处理过程的安全。它主要由四个部分组成:(1)、风险分析。就是要对电子商务系统进行人工或白动的风险分析。首先要対系统进行静态的分析,旨在发现系统的潜在安全隐患;其次是要对系统进行动态的分析,即
7、在系统运行过程屮测试、跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。(2)、审计跟踪。就是要对电子商务系统进行人工或白动的审计跟踪、保存审计记录和维护详尽的审计L1志。(3)、备份和恢复。就是要提供对系统设备和系统数据的备份和恢复。(4)、应急。就是要提供在紧急事件或安全事故发生时,保障电子商务系统继续运行或紧急恢复所需要的策略。3、信息安
此文档下载收益归作者所有
![[精品]浅析电子商务的信息安全技术_第1页](https://f25.wenku365.com/file-convert/2021/07/13/06/04/a4f9f67c00552f5b6f292201b36b925f/img/1.jpg)
![[精品]浅析电子商务的信息安全技术_第2页](https://f25.wenku365.com/file-convert/2021/07/13/06/04/a4f9f67c00552f5b6f292201b36b925f/img/2.jpg)
![[精品]浅析电子商务的信息安全技术_第3页](https://f25.wenku365.com/file-convert/2021/07/13/06/04/a4f9f67c00552f5b6f292201b36b925f/img/3.jpg)
![[精品]浅析电子商务的信息安全技术_第4页](https://f25.wenku365.com/file-convert/2021/07/13/06/04/a4f9f67c00552f5b6f292201b36b925f/img/4.jpg)
![[精品]浅析电子商务的信息安全技术_第5页](https://f25.wenku365.com/file-convert/2021/07/13/06/04/a4f9f67c00552f5b6f292201b36b925f/img/5.jpg)
