李龙信息管理与服务毕业论.docVIP

电子商务中信息安全 李龙 （西南科技大学 信息管理与服务） 摘 要: 作为世界经济的三大支柱之一的信息，人类在进入以信息技术为核心的知识经济时代，信息发展日星月异一日千里，电子商务也成为了现实主流信息体。电子商务中的信息安全也就成了不可忽视的一部分。而确保电子商务正常进行的数据的可靠性、真实性、保密性越来越受到人们的关注。这些问题都可以归结到信息安全技术之中，电子商务对人类社会经济产生的重大影响，在创造巨大经济效益的同时。又从根本上改变社会商务活动的进程，我国电子商务在曲折进程中，已有很大程度的进展。同时也有很多的问题。本文简要介绍了电子商务及在电子商务中信息安全的基本原理，并指出了目前信息安全技术中的弱点。对加快电子商务的发展步法提出一些思考。 关键词: 电子商务、信息安全 目录 一、电子商务信息安全概述 1.1 电子商务信息安全的定义。 1.2产生电子商务信息安全问题的背景 1.3电子商务信息安全面临的威胁 电子商务中的信息安全问题 2.1电子商务中的信息安全隐患 2.2网络安全问题 2.2.1计算机病毒攻 2.2.2黑客的恶意入侵 三、电子商务安全中的主要技术 3.1网络安全技术 3.2加密技术。 3.3数字签名 3.4认证机构和数字证书 四、总结 参考文献： 致谢： 　　随着通信网络技术的飞速发展和快速普及，人们的消费观念和整个商务系统也发生了巨大了变化，人们更希望通过网络的便利性来进行网络采购和交易从而导致了电子商务（Electronic Commerce）的出现，电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但并没有像人们想象的那样普及和深入，一个很重要的原因就是电子商务的安全性。在电子商务中信息的安全性是必需考虑的问题。开发和研究出具有独立知识产权的电子商务安全产品，这些都成为目前我国发展电子商务的关键。 电子商务中的信息安全概述。 1.1电子商务中信息安全的定义。 我们讲电子商务中的信息安全，指如何保障电子商务信息糸统内信息的安全它是指信息处理糸统建立和采用的技术和管理的安全保护防止信息被故意的和非法授权泄漏、更改、破坏或使用信息被非法糸统控制、泄漏。确保信息的保密性、完整性、可用性、可控性。 1.2产生电子商务信息安全问题的背景 电子商务至诞生之日起，安全问题就像幽灵一样如影随行而至。成为其制约其进步发展有重要因素，由于INTERNET的开放性和其他各种因素的影响。在进行电子商务活动时，需要通过INTERNET传输消费者和商家一些机密信息，如用户信用卡号、商家用户信息和订购信息等。而这些信息一直都是网络非法入侵的或黑客的攻击目标。如何保证电子商务的安全，如何对敏感的信息和个人信息提供机密性的保障、认证交易双方的合法身份，保证数据的完整性和交易的不可否认性，是电子商务发展中迫切需要解决的问题。 1.3电子商务信息安全面临的威胁 虽然电子商务得到了初步的应用，但是用户对电子交易的安全性的担忧正在严阻碍了电子商务的发展。电子商务作为一种新兴的的商业模式能否实施。其核心是成功解决电子商务中的信息威胁。总体说来信息常常受到如下安全威胁： 信息机密性面临的威胁－－信息在传输过程中被窃取 如果没有采用加密措施或加密程度不够，攻击者可以通过互联网、公共电话网、搭线、在电磁波辐射范围内安装等方式，截获传输的机密推出如消费者的银行账号、密码和商业机密等有用信息。攻击者还可以利用虚假电子商务网站或者假冒在线支付糸统实施诈骗、盗用用户机密信息。 信息安全完整性面临的威胁－－信息在传输过程中的篡改、删除或插入 当攻击者熟悉网络信息格式以后，通过各种信息技术方法对网络传输的信息进行选择修改。并发行目的地，从而破坏糸统的完整性。这种破坏手段主要有三个方面。 篡改－－改变信息流的次序，更改信息内容。如购买商品的出货地址、交货日期等。 删除－－删除某个信息或某信息的部分，如买方的联糸方式等。 插入－－在消息中插入一些信息，让接收方读不懂或接收错误的信息。如商品的价格。 交易双方的身份真实性面临的威胁－－假冒他人身份 当攻击者掌握网络数据规律或解密信息以后，可以假冒合法用户或发送假信息来欺骗其他用户，主要有两种方式，一种是伪造，也就是伪造电子邮件，虚开网站和商店。给用户发电子邮件，收货单。窃取商家的商品信息的用户信息等信息。伪造大量用户，发电子邮件。让合法用户不能正常访问网络资源。对有严格时间要求的服务不能即时作出回应。另一种是假冒领导发布命令调阅密件，旨充他人消费、栽赃。假冒主机欺骗舍法之机合法用户。假冒网络控制程序，修改使用权限、通行密码等信