电子商务研究生论文 电子商务的信息安全及技术研究 工商管理论文.doc

电子商务研究生论文 电子商务的信息安全及技术研究 工商管理论文 　　摘　要　电子商务在安全方面所面临的问题,已成为制约其发展的关键。文中通过对电子商务现状、对安全需求分析，探讨了电子商务安全技术体系结构，揭示其各安全技术间的层次关系，并介绍了其中的核心技术。 　　关键词　电子商务　信息　信息安全 　　1　电子商务信息安全现状 　　当前，电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍。 　　调查显示，近年来，我国发生的通过网络进行的电子商务金融犯罪多达200起，造成上亿元的经济损失。中国网民对网上交易的最大担心莫过于支付信息的安全问题，超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一大难题。 　　目前，我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段，现正处于网络信息安全研究阶段。通过学习、吸收、消化等手段，已逐步掌握了部分网络安全和电子商务安全技术，进行了安全操作系统、多级安全数据库的研制探索，但由于没有掌握系统核心技术，使得要开发出有自主知识产权的信息产品困难重重，而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上，国内一些企业也研制开发出一些安全产品，如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的规范性、完善性、实用性还存在许多不足，理论基础和自主的技术手段需要发展和强化。 　　此外，国内不少电子商务企业对网络信息安全意识不强。无论在建网立项、规划设计上，还是在网络运行管理和使用中，更多的是考虑效益、方便、快捷，而把安全、保密、抗攻击放在了次要地位，出现了诸如对网络实用性要求多，对系统安全性论证少;对网络设备投资多，对安全设施投入少;在操作技能培训上用时多，在安全防范知识的普及与提高上用时少的短期行为。 　　2　电子商务信息安全面临的威胁 　　2.1　电子商务信息存储安全隐患 　　信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括：非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后，电子商务的信息存储安全面临着内部和外部两方面的隐患： 　　(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。 　　(2)外部隐患。主要是外部人员私自闯入企业Intranet，对电子商务信息故意或无意的非授权调用或增加、删除、修改。隐患的主要来源有：竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。 　　2.2　电子商务信息传输安全隐患 　　信息传输安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括： 　　(1)窃取商业秘密; 　　(2)攻击网站; 　　(3)网上诈骗; 　　(4)否认发出信息。 　　2.3　电子商务交易双方的信息安全隐患 　　传统商务活动是面对面进行的，交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的，信息技术手段使不法之徒有机可乘，这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。 　　(1)卖方面临的信息安全威胁。例如，假冒合法用户名义改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损;恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器，产生大量虚假订单挤占系统资源，令其无法响应正常的业务操作。 　　(2)买方面临的信息安全威胁。如用户身份证明信息被拦截窃用，以致被要求付帐或返还商品;域名信息被监听和扩散，被迫接收许多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改，用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏，计算机设备发生故障导致信息丢失。 　　3　电子商务对信息安全的需求 　　(1)信息的保密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在一个开放的网络环境(Internet)上，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。 　　(