密鑰電子商務(wù)論文范文-淺析如何保障電子商務(wù)的信息安全word版下載

1、密鑰電子商務(wù)論文范文:淺析如何保障電子商務(wù)的信息安全word版下載導(dǎo)讀：本論文是一篇關(guān)于如何保障電子商務(wù)的信息安全的優(yōu)秀論文范 文，對(duì)正在寫(xiě)有關(guān)于密鑰論文的寫(xiě)作者有一定的參考和指導(dǎo)作用，論 文片段：摘要：電子商務(wù)作為現(xiàn)代企業(yè)的一種新的生產(chǎn)方式，不僅給企業(yè) 帶來(lái)了新的機(jī)遇，同樣也帶來(lái)了新的挑戰(zhàn)，其中，最大的挑戰(zhàn)莫過(guò)于 保障電子商務(wù)的信息安全。為此，文章從保障電子商務(wù)信息安全的必 要性出發(fā)，從安全技術(shù)和安全管理兩個(gè)層面論述了如何保障電子商務(wù) 的信息安全，確保電子商務(wù)交易安全，以期為企業(yè)電子商務(wù)信息安全 研究提供一些有價(jià)值的借鑒和參考。關(guān)鍵詞：電子商務(wù)；信息安全；策略1000-8136 (2012)

2、 17-0150-02近年來(lái)，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展及網(wǎng)絡(luò)生活的口 益普及，越來(lái)越多的人開(kāi)始關(guān)注電子商務(wù)。所謂電子商務(wù)是通過(guò)電子 通信方式，將處在任何地理方位的買賣雙方互不謀面地聯(lián)系起來(lái)，實(shí) 現(xiàn)交易的一種商業(yè)模式?？梢哉f(shuō)，電子商務(wù)的應(yīng)用和發(fā)展極大地轉(zhuǎn)變 了人們工作和生活方式，給企業(yè)帶來(lái)了無(wú)限商機(jī)。但是電子商務(wù)與其 他新生事物一樣，在帶來(lái)巨大機(jī)遇的同時(shí)，也存在著巨大的挑戰(zhàn)。在 電子商務(wù)交易過(guò)程中，信息注冊(cè)、商晶購(gòu)買、電子支付等各個(gè)環(huán)節(jié)， 都需要通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)，這其中存在大量的機(jī)密信息，一旦被非 法竊取或刪改，將產(chǎn)生難以估量的損失。因此，保障電了商務(wù)的信息 安全是企業(yè)必須面對(duì)的理由。

3、1保障電子商務(wù)的信息安全的必要性電子商務(wù)的網(wǎng)絡(luò)化、不謀面性、無(wú)紙化存檔的這些特點(diǎn)，要求 電子商務(wù)必須具備很高的安全性。第一，信息的保密性，即信息在處 理、傳輸和存儲(chǔ)的過(guò)程中，必須確保不被他人竊??；第二，信息的完 整性，即確保買賣雙方收到的信息與發(fā)送的信息必須是一致的，信息 在傳輸過(guò)程中不被篡改和破壞，保持與原發(fā)送信息的一致性；第三， 信息的不可否認(rèn)性，即信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息；第四, 交易者身份的真實(shí)性，即交易雙方的身份是真實(shí)的，不是虛假捏造的; 第五，系統(tǒng)的可靠性，即計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠 性。為滿足上述要求，需要從技術(shù)和管理兩方面入手，采用穩(wěn)定可 靠的安全技術(shù)手

4、段，建立完備細(xì)致的安全管理措施，以便更好地支持 電子商務(wù)的健康發(fā)展。2電子商務(wù)信息安全技術(shù)研究采用恰當(dāng)?shù)男畔踩夹g(shù)手段能較好地滿足電子商務(wù)信息安全 的某一特性要求，例如，采用加密技術(shù)可以為信息的保密性提供必要 的保障，采用數(shù)字摘要技術(shù)可以保證信息的完整性，采用數(shù)字證書(shū)技 術(shù)可以鑒別交易者身份的真實(shí)性。多種技術(shù)的搭配使用，能夠成為信 息安全強(qiáng)有力的技術(shù)支撐。下面將電子商務(wù)領(lǐng)域常用的信息安全技術(shù) 進(jìn)行歸納分類。2. 1加密技術(shù)加密是按照一定的密碼算法將明文數(shù)據(jù)轉(zhuǎn)換成難以識(shí)別的密文 數(shù)據(jù)。在同一加密算法中，使用的密鑰不同，同一明文也會(huì)被加密為 不同的密文，解密吋也需要正確的密鑰才能將密文還原成正確

5、的明 文，從而保證各個(gè)用戶之間的保密性。因此，數(shù)據(jù)加密技術(shù)滿足信息 完整性的要求，是一種主動(dòng)安全防范策略。依據(jù)密鑰使用策略的不同, 加密技術(shù)可以分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。在加密與解 密過(guò)程中如果使用相同的密鑰稱為“對(duì)稱加密”,其特點(diǎn)是運(yùn)算量 小、速度快，但其保密度高度依賴于密鑰的保密，一旦發(fā)生密鑰泄露, 則數(shù)據(jù)的安全性就會(huì)喪失，因此，密鑰的保密及管理成為薄弱環(huán)節(jié)。“非對(duì)稱密鑰加密技術(shù)”中，加密與解密的密鑰不同，用戶生成一對(duì) 加密密鑰和解密密鑰后，自己保存解密密鑰，稱為私鑰；加密密鑰公 開(kāi)發(fā)送給對(duì)方，稱為公鑰。其特點(diǎn)是從公鑰無(wú)法推算出私鑰，保密性 好，但運(yùn)算量大。2.2認(rèn)證技術(shù)基本的

6、加密技術(shù)不能完全保障電子商務(wù)中的安全交易，信息鑒 別和身份認(rèn)證技術(shù)是保證電子商務(wù)信息安全不可或缺的技術(shù)手段。之 前提到的數(shù)字摘要、數(shù)字證書(shū)技術(shù)，再加上數(shù)字簽名、數(shù)字信封、數(shù) 字時(shí)間戳等均屬于認(rèn)證技術(shù)范疇。認(rèn)證技術(shù)是確保交易者真實(shí)身份得 以鑒別，是防止交易信息被篡改、刪除、重復(fù)和偽造的一種有效策略。2. 3防火墻技術(shù)防火墻是企業(yè)網(wǎng)絡(luò)安全理由的傳統(tǒng)解決方案，即把公共數(shù)據(jù)和 服務(wù)置于防火墻外，這樣外部用戶對(duì)防火墻內(nèi)部資源的訪問(wèn)就會(huì)受到 限制。防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低到50%以上。 作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高, 可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下

7、達(dá)到一定的安全要求。但 是，企業(yè)間電子商務(wù)的業(yè)務(wù)需求是與眾多的客戶進(jìn)行通信所開(kāi)展的商 業(yè)活動(dòng)，防火墻僅可作為基礎(chǔ)的信息安全保障手段之一，無(wú)法獨(dú)立承 擔(dān)電子商務(wù)級(jí)別的信息安全防護(hù)需求。2. 4電子商務(wù)安全交易協(xié)議在各類通信協(xié)議中，電了商務(wù)常用到的安全交易協(xié)議包括ssl 和seto這兩種協(xié)議均是之前所描述的加密技術(shù)和認(rèn)證技術(shù)面向 tcp/ip網(wǎng)絡(luò)通信的實(shí)際應(yīng)用，并已成為網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。2.4. 1安全套接層協(xié)議（ssl）ssl協(xié)議是由網(wǎng)景公司推岀的一種安全通信協(xié)議，是對(duì)計(jì)算機(jī)之 間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。ssl協(xié)議主要提供3方面服務(wù)：數(shù)據(jù) 的保密性。ssl安全協(xié)議在客戶端和服務(wù)器交換數(shù)據(jù)之前，先交換

8、ssl 初始握手信息，并在ssl握手信息中采用各種加密技術(shù)來(lái)保證數(shù)據(jù)的 機(jī)密性；客戶端和服務(wù)器的合法性保證，保證數(shù)據(jù)能被發(fā)送到正確 的客戶端或服務(wù)器上。ssl協(xié)議要求在握手交換過(guò)程中作數(shù)字認(rèn)證， 以此來(lái)確保用戶的合法性；維護(hù)數(shù)據(jù)的完整性。ssl安全協(xié)議采用 哈希函數(shù)和機(jī)密共享的策略，在客戶端與服務(wù)器之間建立安全通道， 使所有經(jīng)過(guò)安全套接層協(xié)議處理的數(shù)據(jù)能完整準(zhǔn)確地到達(dá)目的地。2.4.2安全電子交易公告(set)set是基于internet ±的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議, 主要應(yīng)用于btoc模式中保障支付信息的安全性。set協(xié)議通過(guò)數(shù)字 簽名來(lái)保證消息的完整性，并進(jìn)行消息源的認(rèn)

9、證，數(shù)字簽名采用與消 息加密相同的加密原則。set協(xié)議采用雙重簽名技術(shù)，可保證顧客的 隱私不被侵犯。持卡人的定購(gòu)信息和支付信息相互對(duì)應(yīng)。雙重簽名技 術(shù)保證商家和銀行可以驗(yàn)證訂購(gòu)信息和支付信息的一致性，以此來(lái)判 斷訂購(gòu)信息和支付信息在傳輸?shù)倪^(guò)程中是否被修改。目前，加密技術(shù)、 認(rèn)證技術(shù)和防火墻技術(shù)的復(fù)合使用在電子商務(wù)信息安全領(lǐng)域發(fā)揮著 重要的作用。依據(jù)可持續(xù)發(fā)展理論，隨著網(wǎng)絡(luò)技術(shù)特別是信息安全技 術(shù)的發(fā)展，電子商務(wù)信息安全技術(shù)未來(lái)的發(fā)展趨勢(shì)是密碼技術(shù)、指紋 認(rèn)證技術(shù)和數(shù)字水印技術(shù)等的結(jié)合。3電子商務(wù)信息安全管理研究實(shí)現(xiàn)電子商務(wù)信息安全的保障，需要在研究和發(fā)展技術(shù)的同時(shí), 關(guān)注安全管理體系的建立、執(zhí)

10、行和完善。先進(jìn)的信息安全技術(shù)加上科 學(xué)的信息安全管理，可以更好地保障信息的安全。單純通過(guò)技術(shù)手段 獲得的安全性是不能滿足現(xiàn)代電子商務(wù)安全需求的，它需要合適的管 理和規(guī)程給予支持。因此，信息安全管理體系已成為信息安全保障能 力的重要基礎(chǔ)。當(dāng)前較多企業(yè)在信息安全方面存在著“重技術(shù)，輕管 理”、高層對(duì)信息安全認(rèn)識(shí)不建全面、員工信息安全教育不足、缺少 信息安全監(jiān)督審計(jì)機(jī)制、缺少完善的信息安全制度、對(duì)信息安全管理 不夠重視等方面的理由。針對(duì)這些理由，電子商務(wù)環(huán)境下的企業(yè)信息 安全管理可采用以下策略：3.1建設(shè)管理組織機(jī)構(gòu)信息安全管理組織機(jī)構(gòu)應(yīng)包括安全決策組織和安全執(zhí)行組織。安全決策組織的職能包括建立管理

11、框架、組織審批安全制度和策略、 指派安全角色、分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行等。 安全執(zhí)行組織負(fù)責(zé)起草常用的安全運(yùn)轉(zhuǎn)和維護(hù)、定期的培訓(xùn)和安全檢 查等。如有需要，還可考慮建立安全顧問(wèn)組織，由外聘信息安全專家 擔(dān)任安全顧問(wèn)，負(fù)責(zé)提供安全倡議，特別是在安全事件發(fā)生后可承擔(dān) 事件的調(diào)查及為安全制度和策略評(píng)審、評(píng)估提供意見(jiàn)。3. 2完善安全管理制度安全執(zhí)行組織應(yīng)根據(jù)企業(yè)的實(shí)際情況制定相應(yīng)的信息安全制 度，制度中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全 制度的實(shí)施細(xì)則。安全制度文檔要由安全決策組織審查、批準(zhǔn)，并發(fā) 布和傳達(dá)給所有人。安全制度還應(yīng)由安全決策組織定期進(jìn)行有效性審 查和評(píng)

12、估，在發(fā)生重大安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù) 上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全制度的審查和評(píng)估。電子商務(wù)信息安全管理制度包括：建立交易授權(quán)制約制度。電子商務(wù)交易程序的簡(jiǎn)單化，必須在業(yè)務(wù)流程方面建立嚴(yán)格的業(yè)務(wù)授 權(quán)與執(zhí)行內(nèi)部制約制度，并對(duì)關(guān)鍵業(yè)務(wù)流程的內(nèi)部制約進(jìn)行定期的審 核。建立責(zé)任制約制度。它是以企業(yè)內(nèi)部各部門、各環(huán)節(jié)、各層次 及其人員的經(jīng)濟(jì)責(zé)任為中心的內(nèi)部制約制度，使得各職能部門和經(jīng)辦 人員分工明確，職責(zé)分明。建立會(huì)計(jì)制約和內(nèi)部牽制制度。主要檢 查會(huì)計(jì)事項(xiàng)的處理是否遵循不相干的職務(wù)或者經(jīng)過(guò)兩個(gè)以上的人員 或部門的原則，以避開(kāi)差錯(cuò)、舞導(dǎo)讀：本論文是一篇關(guān)于如何保障電子商務(wù)的信息安全的優(yōu)

13、秀論文 范文,對(duì)正在寫(xiě)有關(guān)于密鑰論文的寫(xiě)作者有一定的參考和指導(dǎo)作用, 論文片段：協(xié)議來(lái)承擔(dān)相應(yīng)的責(zé)任。當(dāng)人員到期離開(kāi)或協(xié)議到期、工 作終止時(shí)，要審查保密協(xié)議。對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員 培訓(xùn)計(jì)劃，定期組織安全制度和規(guī)程方面的培訓(xùn)。通過(guò)教育和培訓(xùn)轉(zhuǎn) 變企業(yè)員工對(duì)信息安全的態(tài)度，使操作人員認(rèn)識(shí)到信息安全對(duì)企業(yè)的 重要性、企業(yè)安全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全理 由。落實(shí)工作弊的發(fā)主，保護(hù)財(cái)產(chǎn)的安全。建立經(jīng)營(yíng)方面各個(gè)循環(huán)系統(tǒng)的制約 制度。它是企業(yè)內(nèi)部為實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)和管理所必須經(jīng)過(guò)的環(huán)節(jié)和業(yè)務(wù) 操作的制約制度。如成本制約、購(gòu)銷制約、物資制約、生產(chǎn)經(jīng)營(yíng)過(guò)程 的制約以及計(jì)劃、預(yù)算、合同管

14、理等制約制度。建立一定的應(yīng)急措 施。在信息流程方面，加強(qiáng)對(duì)信息的記錄、維護(hù)和報(bào)告相關(guān)環(huán)節(jié)的制 約。例如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點(diǎn)、存放條件要求、 系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等。3.3加強(qiáng)內(nèi)部人員管理事實(shí)上，參與電子商務(wù)交易的經(jīng)營(yíng)管理人員在某種作用上掌握 著企業(yè)發(fā)展的命運(yùn)。加強(qiáng)企業(yè)管理人員與員工對(duì)信息安全的重視， 只有思想上重視，才能很好地執(zhí)行規(guī)定的制度。在人員的選取時(shí)需 要做好人員甄別，人員的錄用與職位調(diào)整時(shí)，一般需要簽署保密協(xié)議 來(lái)承擔(dān)相應(yīng)的責(zé)任。當(dāng)人員到期離開(kāi)或協(xié)議到期、工作終止時(shí)，要審 查保密協(xié)議。對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期 組織安全制度和規(guī)程方面的培訓(xùn)。通過(guò)教育和培訓(xùn)轉(zhuǎn)變企業(yè)員工對(duì)信 息安全的態(tài)度，使操作人員認(rèn)識(shí)到信息安全對(duì)企業(yè)的重要性、金業(yè)安 全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全理由。落實(shí)工作 責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位 保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反電子商 務(wù)交易安全規(guī)定的人員要進(jìn)行及時(shí)處理。貫徹電子商務(wù)交易安全運(yùn) 作的基本相關(guān)原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、 個(gè)人可信賴性等。4