多數據庫系統具有異構性、分佈性、自治性、數據存放分散及數據共享範圍廣泛等特點,數據庫中敏感資訊的存儲安全非常重要;而電子商務平臺中客戶端與服務器之間的認證問題以及數據在傳輸過程中的安全問題也都需要深入研究;而多數據環境電子商務平臺中多企業之間的數據訪問安全更應該得到重視。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:隨着互聯網的發展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶爲代表的一批電子商務企業開始蓬勃發展。然而作爲新興行業,電子商務的發展還不夠完善,電子商務的資訊安全問題還需要進一步探討和解決。本文將詳細介紹電子商務資訊安全的定義及主要的資訊安全問題,提出資訊安全的目標,並詳細介紹現有的資訊安全技術。
關鍵詞:電子商務;問題;目標;資訊安全技術
一、電子商務的資訊安全概述
網絡安全和商務交易安全是保障電子商務資訊安全的兩條防線,兩者缺一不可。如果沒有網絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網絡安全做得再好,也無法實現保障電子商務資訊安全的目標。因此,網絡安全是商務交易安全的基礎,商務交易安全是網絡安全的上層建築。同時,網絡安全和商務交易安全也有很多不同之處,主要表現在兩個方面。第一,網絡安全不可能在根本上保證,在不可能絕對安全的網絡環境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網絡環境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
二、電子商務的資訊安全問題
在電子商務的執行過程中,最核心的安全問題就是資訊安全攻擊。所謂資訊安全攻擊就是一切能夠威脅到網絡資訊安全的行爲,主要包括以下幾種行爲。
1.資訊截獲。資訊截獲是指資訊在正常的傳輸過程中被未授權的第三方訪問,從而產生資訊泄露的後果。
2.資訊僞造。資訊僞造是指未授權的第三方在資訊的傳輸過程中插入僞造的資訊流,從而干擾資訊接收者的判斷。
3.資訊中斷。資訊中斷是指資訊在傳輸過程中被破壞,從而使資訊變得不可利用。造成資訊中斷的原因不僅有惡意破壞,還有可能是計算機網絡軟硬件故障造成的。
4.資訊篡改。資訊篡改是指未授權的第三方不但截獲了資訊,還僞造了資訊傳送給資訊接收者。
三、資訊安全技術的目標
1.資訊的完整性。資訊的完整性是指資訊在傳輸過程中不中斷,不被篡改,且資訊間的次序不變。資訊的完整性被破壞可能由兩方面的原因造成,一是非人爲因素,即由傳輸介質自身問題導致的資訊中斷;二是人爲因素,即被第三方惡意破壞導致資訊傳輸故障,也是資訊安全技術作用的重點。
2.資訊的機密性。資訊的機密性是指資訊在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護資訊的機密性主要是爲了維護客戶的隱私,保護電商的商業機密。
3.資訊的不可抵賴性。資訊的不可抵賴性是指資訊傳輸的雙方有充分的證據證明雙方曾經傳輸過該資訊,對於曾經發生的交易行爲不可否認。資訊的不可抵賴性能夠有效地保障電子商務的可靠性。
4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的.身份資訊,並確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是爲了保障支付貨款等過程中的信任。
四、電子商務的資訊安全技術
1.防火牆。防火牆又稱防護牆,是處在內部網絡和外部網絡間的一種執行控制策略的網絡安全系統。防火牆只允許授權的數據輸入,只允許經過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火牆可以決定被外界訪問的內容以及可以訪問內部內容的人員。
2.資訊加密技術。資訊加密技術是維護資訊安全的核心技術,將傳輸的資訊轉化爲第三方無法破譯的密文,從而阻止第三方截獲資訊後獲取有效數據。資訊加密的過程主要有將明文轉化爲密文的加密過程和將密文轉化爲明文的解密過程。
3.數字簽名。數字簽名是用來確定發信人身份的技術,類似於我們日常生活中的物理簽名,可以防止他人惡意僞裝身份進行詐騙。數字簽名是以資訊加密技術爲基礎的,它是資訊的發送者設定的一段數字串,經過公鑰加密基礎處理後傳送給接受者,接受者可以透過這串數據判斷資訊的發送者,保障資訊的真實性和不可抵賴性。
4.安全認證協議。安全認證協議是結合了數據加密等多種安全技術爲一體的技術,是對不同企業的不同加密技術整合得出的統一的技術標準。目前被廣大企業所接受的安全認證協議有兩種,分別是安全套接層協議和安全電子交易協議。
五、結論
在電商行業飛速發展的今天,資訊安全面臨着資訊截獲、僞造、中斷、篡改的風險,因此,資訊安全技術成爲保障客戶和企業利益的必備手段。資訊安全技術肩負着維護資訊的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的資訊安全技術主要包括防火牆、資訊加密技術、數字簽名、安全認證協議等。相信未來還將有更多先進的資訊安全技術爲電子商務的發展保駕護航。
參考文獻
[1]湯發俊.電子商務的資訊安全技術研究[D].南京理工大學,2006.
[2]李彥.電子商務環境下用戶數據的安全管理研究[D].山東師範大學,2012.