電子商務(wù)信息安全論文〔共2篇〕第1篇：電子商務(wù)信息安全概述一、電子商務(wù)信息安全概述電子商務(wù)信息安全是指計(jì)算機(jī)系統(tǒng)、通信網(wǎng)絡(luò)、應(yīng)用環(huán)境等保證電子商務(wù)實(shí)現(xiàn)的要素不受危害的一個多條理、多方位的動態(tài)經(jīng)過。從廣義上講，它不僅與計(jì)算機(jī)系統(tǒng)自己有關(guān)，還與電子商務(wù)應(yīng)用環(huán)境、人員素質(zhì)和社會因素有關(guān)。這重要包含電子商務(wù)安全技術(shù)、管理制度以及電子商務(wù)安全立法等。從狹義上講，它是指電子商務(wù)信息的安全，重要包含兩個方面，即信息存儲安全和信息傳輸安全，如防病毒、防黑客、入侵檢測等。中國固然是互聯(lián)網(wǎng)大國，但卻不是互聯(lián)網(wǎng)強(qiáng)國，大量事實(shí)證明，我們國家多年來一直是網(wǎng)絡(luò)攻擊的重要受害國之一。據(jù)公安部的資料，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國正以每年30%的速度遞增。黑客的攻擊方法已跨越計(jì)算機(jī)病毒的種類，總數(shù)達(dá)近千種。當(dāng)前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%，多數(shù)事件由于沒有造成嚴(yán)重危害或商家不肯透露而未被曝光。有媒介報(bào)道，中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入，其中，銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)，金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。故隨著電子商務(wù)日益普及，網(wǎng)絡(luò)安全問題顯得異常突出，解決安全問題已成為我們國家電子商務(wù)正常發(fā)展的燃眉之急。二、問題的成因分析信息安全問題的出現(xiàn)，既有管理原因，也有技術(shù)原因，既有自己缺陷，也有外來因素所致，歸結(jié)起來，重要有下面四方面的原因：1、電腦黑客黑客對于系統(tǒng)和編程語言大多有著深刻的認(rèn)識，它是指對于電腦系統(tǒng)的非法入侵者，他們對于網(wǎng)絡(luò)存在著一定水平的攻擊性，也進(jìn)一步惡化了網(wǎng)絡(luò)環(huán)境。2、計(jì)算機(jī)病毒計(jì)算機(jī)病毒的重要危害在于激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接毀壞作用，占用磁盤空間和對信息的毀壞，搶占系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，出現(xiàn)計(jì)算機(jī)病毒毛病與不可預(yù)見的危害。人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬種病毒的毛病所在，大量含有未知毛病的病毒擴(kuò)散傳播，其后果是難以預(yù)測料想的。計(jì)算機(jī)病毒的兼容性影響系統(tǒng)運(yùn)行。兼容性是計(jì)算機(jī)軟件的一項(xiàng)主要指標(biāo)，兼容性好的軟件能夠在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對運(yùn)行條件有限制，要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會在各種計(jì)算機(jī)環(huán)境下對病毒進(jìn)行測試，因而病毒的兼容性較差，經(jīng)常導(dǎo)致死機(jī)，而且對用戶造成嚴(yán)重的心理壓力。3、技術(shù)因素網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)不可能完美無缺，總會出現(xiàn)一些缺陷和漏洞。這些漏洞和缺陷恰是黑客進(jìn)行攻擊的首選目的，而且當(dāng)前還沒有一些技術(shù)能提早全部防備這些病毒和黑客。4、管理因素用戶安全意識淡薄、管理不善是當(dāng)下存在的一個嚴(yán)重的問題。重要有下面三點(diǎn)：一是一些國家如中國缺乏強(qiáng)有力的權(quán)威管理機(jī)構(gòu)，網(wǎng)絡(luò)安全立法滯后，安全管理部門受人力、技術(shù)等條件的限制影響著安全管理辦法的有效施行；二是缺乏安全審計(jì)，安全審計(jì)是把與安全相關(guān)的事件記錄到安全日志中，但是現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多數(shù)缺少安全審計(jì)，安全日志形同虛設(shè)；三是安全意識淡薄，人們對信息安全認(rèn)識不夠，過分依靠信息安全產(chǎn)品，缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理機(jī)制，一些用戶警覺性不高，操作麻木，以至把自己賬號隨意交給別人。三、電子商務(wù)信息安全技術(shù)1、信息加密技術(shù)加密：將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。解密：加密的逆經(jīng)過，即將密文復(fù)原成原來可理解的形式。加密和解密依靠兩個元素，缺一不可，這就是算法和密鑰。2、數(shù)字內(nèi)容摘要和數(shù)字簽名數(shù)字內(nèi)容摘要〔消息內(nèi)容摘要〕，指采取單向的Hash函數(shù)將明文轉(zhuǎn)換成一段固定長度的密文。數(shù)字簽名，在數(shù)據(jù)電文中以電子形式所含、所附用于辨別簽名人身份并表示清楚簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)字簽名采取了雙重加密的方法來實(shí)現(xiàn)防偽、防抵賴。3、數(shù)字證書與認(rèn)證中心數(shù)字證書用電子手段來證明一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限，由權(quán)威機(jī)構(gòu)CA采取數(shù)字簽名技術(shù)頒發(fā)給用戶的。是在數(shù)字領(lǐng)域中證明用戶的一種憑證。重要包含證書發(fā)行者對證書的簽名，證書擁有者的名稱，證書擁有者的公共鑰匙，頒發(fā)數(shù)字證書單位的數(shù)字簽名。認(rèn)證中心，承當(dāng)網(wǎng)上安全電子交易認(rèn)證效勞、簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的效勞機(jī)構(gòu)。四、信息安全協(xié)議1、SSL安全協(xié)議，安全套接層協(xié)議，是通過使用公開密鑰體制和數(shù)字證書技術(shù)保衛(wèi)信息傳輸?shù)臋C(jī)密性和完好性的協(xié)議。在互聯(lián)網(wǎng)基礎(chǔ)上能夠?qū)π抛u(yù)卡和個人信息提供較強(qiáng)保衛(wèi)的一種保證機(jī)密性的安全協(xié)議。2、SET安全協(xié)議，采取對稱密鑰和非對稱密鑰體制，保證支付信息的機(jī)密、支付經(jīng)過的完好、商戶及持卡人的合法身份，以解決用戶、商家和銀行之間通過信譽(yù)卡安全支付問題的協(xié)議。SET協(xié)議已成為當(dāng)前公認(rèn)的信譽(yù)卡網(wǎng)上交易的國際標(biāo)準(zhǔn)，重要解決信譽(yù)卡電子付款的安全保障。信息安全是電子商務(wù)活動的基礎(chǔ)，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會愈加多樣化，安全問題將變得愈加復(fù)雜。當(dāng)前所采取的電子商務(wù)安全技術(shù)重要有數(shù)字證書、防火墻技術(shù)、安全協(xié)議、數(shù)字加密與簽名等。電子商務(wù)的安全問題不僅僅是技術(shù)層面的，還需不斷完善相關(guān)的法律制度、管理制度和誠信制度，以保證電子商務(wù)的信息安全和交易規(guī)范，進(jìn)而建立一個可靠、高效、便捷的商務(wù)環(huán)境。第2篇：電子商務(wù)信息安全概述一、電子商務(wù)信息安全概述電子商務(wù)安全是指計(jì)算機(jī)系統(tǒng)、通信網(wǎng)絡(luò)、應(yīng)用環(huán)境等保證電子商務(wù)實(shí)現(xiàn)的要素不受危害的一個多條理、多方位的動態(tài)經(jīng)過。從廣義上講，它不僅與計(jì)算機(jī)系統(tǒng)自己有關(guān)，還與電子商務(wù)應(yīng)用環(huán)境、人員素質(zhì)和社會因素有關(guān)。這重要包含電子商務(wù)安全技術(shù)、管理制度以及電子商務(wù)安全立法等。從狹義上講，它是指電子商務(wù)信息的安全，重要包含兩個方面，即信息存儲安全和信息傳輸安全，如防病毒、防黑客、入侵檢測等。中國固然是互聯(lián)網(wǎng)大國，但卻不是互聯(lián)網(wǎng)強(qiáng)國，大量事實(shí)證明，我們國家多年來一直是網(wǎng)絡(luò)攻擊的重要受害國之一。據(jù)公安部的資料，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國正以每年30%的速度遞增。黑客的攻擊方法已跨越計(jì)算機(jī)病毒的種類，總數(shù)達(dá)近千種。當(dāng)前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%，多數(shù)事件由于沒有造成嚴(yán)重危害或商家不肯透露而未被曝光。有媒介報(bào)道，中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入，其中，銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)，金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。故隨著電子商務(wù)日益普及，網(wǎng)絡(luò)安全問題顯得異常突出，解決安全問題已成為我們國家電子商務(wù)正常發(fā)展的燃眉之急。二、問題的成因分析信息安全問題的出現(xiàn)，既有管理原因，也有技術(shù)原因，既有自己缺陷，也有外來因素所致，歸結(jié)起來，重要有下面四方面的原因：1、電腦黑客黑客對于系統(tǒng)和編程語言大多有著深刻的認(rèn)識，它是指對于電腦系統(tǒng)的非法入侵者，他們對于網(wǎng)絡(luò)存在著一定水平的攻擊性，也進(jìn)一步惡化了網(wǎng)絡(luò)環(huán)境。2、計(jì)算機(jī)病毒計(jì)算機(jī)病毒的重要危害在于激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接毀壞作用，占用磁盤空間和對信息的毀壞，搶占系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，出現(xiàn)計(jì)算機(jī)病毒毛病與不可預(yù)見的危害。人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬種病毒的毛病所在，大量含有未知毛病的病毒擴(kuò)散傳播，其后果是難以預(yù)測料想的。計(jì)算機(jī)病毒的兼容性影響系統(tǒng)運(yùn)行。兼容性是計(jì)算機(jī)軟件的一項(xiàng)主要指標(biāo)，兼容性好的軟件能夠在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對運(yùn)行條件有限制，要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會在各種計(jì)算機(jī)環(huán)境下對病毒進(jìn)行測試，因而病毒的兼容性較差，經(jīng)常導(dǎo)致死機(jī)，而且對用戶造成嚴(yán)重的心理壓力。3、技術(shù)因素網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)不可能完美無缺，總會出現(xiàn)一些缺陷和漏洞。這些漏洞和缺陷恰是黑客進(jìn)行攻擊的首選目的，而且當(dāng)前還沒有一些技術(shù)能提早全部防備這些病毒和黑客。4、管理因素用戶安全意識淡薄、管理不善是當(dāng)下存在的一個嚴(yán)重的問題。重要有下面三點(diǎn)：一是一些國家如中國缺乏強(qiáng)有力的權(quán)威管理機(jī)構(gòu)，網(wǎng)絡(luò)安全立法滯后，安全管理部門受人力、技術(shù)等條件的限制影響著安全管理辦法的有效施行；二是缺乏安全審計(jì)，安全審計(jì)是把與安全相關(guān)的事件記錄到安全日志中，但是現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多數(shù)缺少安全審計(jì)，安全日志形同虛設(shè)；三是安全意識淡薄，人們對信息安全認(rèn)識不夠，過分依靠信息安全產(chǎn)品，缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理機(jī)制，一些用戶警覺性不高，操作麻木，以至把自己賬號隨意交給別人。三、電子商務(wù)信息安全技術(shù)1、信息加密技術(shù)加密：將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。解密：加密的逆經(jīng)過，即將密文復(fù)原成原來可理解的形式。加密和解密依靠兩個元素，缺一不可，這就是算法和密鑰。2、數(shù)字內(nèi)容摘要和數(shù)字簽名數(shù)字內(nèi)容摘要〔消息內(nèi)容摘要〕，指采取單向的Hash函數(shù)將明文轉(zhuǎn)換成一段固定長度的密文。數(shù)字簽名，在數(shù)據(jù)電文中以電子形式所含、所附用于辨別簽名人身份并表示清楚簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)字簽名采取了雙重加密的方法來實(shí)現(xiàn)防偽、防抵賴。3、數(shù)字證書與認(rèn)證中心數(shù)字證書用電子手段來證明一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限，由權(quán)威機(jī)構(gòu)CA采取數(shù)字簽名技術(shù)頒發(fā)給用戶的。是在數(shù)字領(lǐng)域中證明用戶的一種憑證。重要包含證書發(fā)行者對證書的簽名，證書擁有者的名稱，證書擁有者的公共鑰匙，頒發(fā)數(shù)字證書單位的數(shù)字簽名。認(rèn)證中心，承當(dāng)網(wǎng)上安全電子交易認(rèn)證效勞、簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的效勞機(jī)構(gòu)。四、信息安全協(xié)議1、SSL安全協(xié)議，安全套接層協(xié)議，是通過使用公開密鑰體制和數(shù)字證書技術(shù)保衛(wèi)信息傳輸?shù)臋C(jī)密性和完好性的協(xié)議。在互聯(lián)網(wǎng)基礎(chǔ)上能夠?qū)π抛u(yù)卡和個人信息提供較強(qiáng)保衛(wèi)的一種保證機(jī)密性的安全協(xié)議。2、SET安全協(xié)議，采取對稱密鑰和非對稱密鑰體制，保證支付信息的機(jī)密、支付經(jīng)過的完好、商戶及持卡人的合法身份，以解決用戶、商家和銀行之間通過信譽(yù)卡安全支付問題的協(xié)議。SET協(xié)議