返回
基于电子商务信息安全风险评估和对策

基于电子商务信息安全风险评估和对策

ID:6074880

大小:33.00 KB

页数:10页

时间:2018-01-02

基于电子商务信息安全风险评估和对策_第1页
基于电子商务信息安全风险评估和对策_第2页
基于电子商务信息安全风险评估和对策_第3页
基于电子商务信息安全风险评估和对策_第4页
基于电子商务信息安全风险评估和对策_第5页
资源描述:

《基于电子商务信息安全风险评估和对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于电子商务信息安全风险评估和对策  【摘要】近年来,电子商务业务在我国的发展日益迅速,随之而来便是备受人们关注的电子商务系统的信息安全问题及其风险评估。本文在就我国电子商务系统所存在的信息安全问题进行讨论的基础上,分析了我国电子商务信息安全风险评估的现状与改善对策,旨在提高我国的电子商务信息安全风险评估意识和技术,建立一套完善的电子商务信息安全及评估机制。【关键词】电子商务;信息安全;风险评估;对策RiskAssessmentandCountermeasuresofInformationSecuritybasedonElectron

2、icCommerceXuBin(BusinessManagementDepartmentofPeople’sBankofChinaBeijing100045)【Abstract】Inrecentyears,therapiddevelopmentofe-commercebusinessinChina,ishighlyattentiontoinformationsecurityofe-commercesystemproblemsandriskassessment.ThisarticleonChina’se-commercesystemin

3、formationsecurityproblemsarediscussedonthebasisofanalyzingthestatusquoofChina’se-commerceinformation10securityriskassessmentandimprovementmeasures,aimedatimprovingourcountry’se-commerceawarenessandinformationsecurityriskassessmenttechnology,establishaperfectelectronicco

4、mmerceinformationsecurity,andevaluationmechanism.【Keywords】electroniccommerce;informationsecurity;riskassessmentandcountermeasures1引言电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Internet而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系

5、数。这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果。电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。10因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。2电子商务系统中存在的信息安全问题一般来讲,电

6、子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升。据报道,2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万。我国金融网络的信息安全现状不容乐观,亟待改善。下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面。(1)软件和应用漏洞10软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因

7、而留下安全漏洞。例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。(2)电脑病毒问题随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径,加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快。而近年来

8、新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介。这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失。(3)黑客入侵目前,除了电脑病毒的迅速传播,黑客的恶意行为也越来越猖狂。黑客常用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。