对信息系统安全技术研究.docVIP

对信息系统安全技术研究 目录 TOC \o 1-9 \h \z \u 目录 1 正文 2 文1：对信息系统安全技术研究 2 1.前言 2 2.金融信息系统现状分析 2 3.金融信息系统安全保障 4 4.结语 6 文2：电子商务信息安全技术研究 6 一、电子商务信息安全问题 6 1.身份冒充问题 6 2.网络信息安全问题 7 3.拒绝服务问题 7 4.交易双方抵赖问题 7 5. 计算 机系统安全问题 7 二、电子商务安全机制 8 1.加密和隐藏机制 8 2.认证机制 8 3.审计机制 8 4.完整性保护机制 8 5.权力控制和存取控制机制 9 6.业务填充机制 9 三、电子商务安全关键技术 9 1.防火墙技术 9 2.虚拟专网技术（VPN） 10 3.数据加密技术 10 4.安全认证技术 11 5. 电子 商务安全协议 11 四、结束语 12 参考文摘引言： 12 原创性声明（模板） 13 文章致谢（模板） 14 正文 对信息系统安全技术研究 文1：对信息系统安全技术研究 1.前言 经过二十多年的发展历程，在无数金融科技工作者呕心沥血的努力之下，我国建立了比较成熟完整的金融信息系统。随着金融信息系统的不断发展，呈现出信息越来越集中的趋势，信息规模也越来越大，同时网上金融业务所占比例越来越高，这一切都让金融信息系统成为金融机构的依赖。与此同时，金融信息系统的安全性就变得愈发重要。但来自各方面的安全威胁对金融信息系统提出了越来越严峻的考验。鉴于金融系统在整个社会经济中的重要地位，如果金融系统一旦出现问题，将会造成不可估量的损失，因此保障金融信息系统的安全是一个需要我们认真对待的课题。 2.金融信息系统现状分析 在进行金融信息系统现状分析之前，我们先要对其安全的重要性有足够的认识。安全是金融信息系统的生命。在金融信息系统日益发展，信息越来越向上集中，规模越来越大，金融业对它的依赖性不断增加的同时，金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败，所以，应把金融信息化系统的安全视同资金的安全一样，看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题，它与我国的经济安全、社会安全和国家安全紧密相连，是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分，金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。 随着网上金融业务的增加，金融机构的业务处理对信息系统的依赖与日俱增。大量业务的处理需要信息系统在短时间内迅速完成大规模的数据传输、数据处理工作，同时要保证数据的完整性和安全性，是对信息系统的一个极大的考验。我们对金融系统现状分析如下: 金融信息系统与外网的连接。为了方便群众生活，我国银行创新了许多新的业务品种，比如消费者可以网上购物网上支付、比如网上交水电费、比如超市、餐馆等消费场所的刷卡诸如此类，这些都需要与外网的连接。在为群众提供便利，也为银行增加收益的同时，因为大量与外网的连接也给金融信息系统带来极大的风险。 不法分子的蓄意破坏。互联网技术的不断发展和广泛应用，一小撮有才无德之徒利用网络从事不法活动，给金融信息系统的安全造成严重威胁。 防御的被动与不力。金融信息系统对破坏的防御能力不足，有些金融信息系统甚至只能防御外敌入侵而不能防范内部破坏。而且对于黑客等犯罪分子防御太过被动，守既无力，攻也不足。 金融信息系统缺乏优秀人才，无力对系统安全进行有效保障。 在制度上没有相应健全的标准与法律法规加以规范指导。 国家和银行应该高度重视金融信息系统的安全问题，因为金融信息系统的安全关系着金融行业的稳定发展，关系着居民和银行的利益，还关系着国家的经济安全，社会稳定等等，对金融业的建设和国家的发展有着重要的意义。 3.金融信息系统安全保障 通过对金融信息系统现状的分析，我们可以看到信息系统处于一个非常危险的状态，对此我们必须采取有力措施防范危险，保障系统安全。我们可以从技术和管理两个方向来进行安全保障: 技术层面，主要从系统的硬件软件方面加强对危险的防御能力。这里涉及到如下几个部分: ，做为系统的载体，网络及网络设备在信息系统的安全中至关重要。关于网络我们需要采取两方面措施，一方面加强对物理网络设备的维护工作，避免由于设备的损坏造成系统的破坏;另一方面在软件方面要加强安全保障技术，保障系统的信息安全。这里主要针对不法分子的破坏行为。我们可以采取如下信息安全技术来提高我们的系统安全性能。①密码技术。密码技术是信息安全的核心技术。使用密码对信息系统中的信息进行加密是保证信息保密性的最佳选择;使用密码技术实施数字签名