工商管理电子商务网络信息安全问题探讨

工商管理电子商务网络信息安全问题探讨

ID:46428651

大小:72.00 KB

页数:4页

时间:2019-11-23

工商管理电子商务网络信息安全问题探讨_第1页
工商管理电子商务网络信息安全问题探讨_第2页
工商管理电子商务网络信息安全问题探讨_第3页
工商管理电子商务网络信息安全问题探讨_第4页
资源描述:

《工商管理电子商务网络信息安全问题探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电了商务网络信息安全问题探讨电子商务网络信息安全问题探讨是小柯论文网通过网络搜集,并山木诂工作人员整理后发布的,电子商务网络倍息安全问题探讨是篇质量较髙的学术论文,供本站访问者学习和学术交流参考Z用,不可用于其他商业目的,电了商务网络信息安全问题探讨的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。L摘要]本文分析了电子商务信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题,提111了相应的

2、对策。[关键词]电了商务网络/信息安全信息安全技术数字认证安全协议信息安全对策随著网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电了商务信息环境,愈来愈受到国际社会的高度关注。一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报

3、警与审计等技术。1.防火墙技术。防火墙(Firewall)主要是加强网络Z间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。2.加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需耍时可使用不同的密钥将密文数据还原成明文数据。3.数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。4.数字吋间戳技术。吋间戳(Time-Stamp)是一个经加密后形成的凭证文档,包

4、括需加时间戳的文件的摘要(Digest)、DTS收到文件的LI期与时间和DIS数字签名,用户首先将需耍加时间的文件用HASH编码加密形成摘耍,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的H期和吋间信息后再对该文件加密(数字签名),然后送回用户。二、数字认证及数字认证授权机构1.数字证

5、几它含有证卩持有者的有关信息,以标识他的身份。数字证卩克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。2.电子商务数字认证授权机构。电了商务交易需要电了商务证廿,而电子商务认证中心

6、(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。三、电子商务信息安全协议1.安全套接层协议。用于捉高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客八和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。2.安全电子交易公告。安全电子交易公告(SET:SecureElectronicTransactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款

7、系统规范。SET在保帘对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。3.安全超文本传输协议(S-HTTP)o依靠密钥的加密,保IJEWcb站点间的交换信息传输的安全性。SHTTP对HT・TP的安全性进行了扩充,增加了报文的安全也是基于SSL技术的。4.安全交易技术协议(STT)oSTT将认证与解密在浏览器屮分离开,以提高安全控制能力。5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。6.《电子交换贸易数据统一行为守则》(UNCID)oUNCID

8、由国际商会制定,该守则第六条、笫七条、笫九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。三、电子商务中的信息安全对策1.提高对网络信息安全重要性的认识。我们在思想上要把信息资源共享与信息安全防护有机统一起來,以有效方式、途径在全社会普及网络安全知识,学会维护网络安全的基本技能。2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,有效统一、协调各部门的职能,研究耒来趋势,制定宏观政策,实施重人决定。3.加快网络安全专业人才的培养。要注重加强与国外的经验技术

9、交流,及时学握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。4.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。5.把好网络建设立项关。在对网络的开放

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。