当前位置 —论文—本科论文— 范文

关于信息安全相关论文范文资料,与基于电子商务的信息安全风险评估与相关论文下载

本论文是一篇关于信息安全相关论文下载,关于基于电子商务的信息安全风险评估与相关研究生毕业论文开题报告范文。免费优秀的关于信息安全及电子商务及电子商务信息安全方面论文范文资料,适合信息安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

【摘要】近年来,电子商务业务在我国的发展日益迅速,随之而来便是备受人们关注的电子商务系统的信息安全问题及其风险评估.本文在就我国电子商务系统所存在的信息安全问题进行讨论的基础上,分析了我国电子商务信息安全风险评估的现状与改善对策,旨在提高我国的电子商务信息安全风险评估意识和技术,建立一套完善的电子商务信息安全及评估机制.

【关键词】电子商务；信息安全；风险评估；对策

怎么写信息安全本科论文的参考文献
播放:39476次评论:3390人

RiskAssessmentandCountermeasuresofInformationSecuritybasedonElectronicCommerce

XuBin

（BusinessManagementDepartmentofPeople'sBankofChinaBeijing100045）

【Abstract】Inrecentyears,therapiddevelopmentofe-mercebusinessinChina,ishighlyattentiontoinformationsecurityofe-mercesystemproblemsandriskassessment.ThisarticleonChina'se-mercesysteminformationsecurityproblemsarediscussedonthebasisofanalyzingthestatusquoofChina'se-merceinformationsecurityriskassessmentandimprovementmeasures,aimedatimprovingourcountry'se-merceawarenessandinformationsecurityriskassessmenttechnology,establishaperfectelectronicmerceinformationsecurity,andevaluationmechanism.

本文出处 http://www.sxsky.net/benkelunwen/060187750.html

【Keywords】electronicmerce；informationsecurity；riskassessmentandcountermeasures

1引言

电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Inter而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数.这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果.

电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点.

因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一.

2电子商务系统中存在的信息安全问题

一般来讲,电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求.21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升.据报道,2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万.我国金融网络的信息安全现状不容乐观,亟待改善.

下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面.

（1）软件和应用漏洞

软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞.例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全.尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Inter时就有可能受到外界的恶意攻击或窃取等.这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞.

（2）电脑病毒问题

随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径,加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快.而近年来新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介.这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失.

（3）黑客入侵

目前,除了电脑病毒的迅速传播,黑客的恶意行为也越来越猖狂.黑客常用的木马程序相对于电脑病毒来说更具有目的性,使得计算机记录的登录信息被木马程序恶意篡改,最终造成重要信息、文件甚至是资金被盗.

（4）人为因素造成的安全问题

电子商务公司的大部分保密性工作都是通过工作人员的操作进行的,因此这需要工作人员具有很好的保密性、严谨性及责任心.如果工作人员的责任心不强、态度不端正,时常擅离职守,让无关人员随意进出机房重地,甚至向他人透露保密信息,就会让违法分子有机可乘窃取重要信息.再如,若工作人员缺乏良好的职业道德素质,便有可能非法超越权限而擅自更改或者删除他人的信息,也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符,将其非法出卖.3电子商务信息安全风险评估的现状及存在问题

通过上面的介绍,我们可以看出进行信息系统安全风险评估是十分有必要和重要的.目前,我国也有一些针对信息安全风险评估的研究和应用,其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等.另外,网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法.定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等.此外,还有定量与定性相结合的评估方法,主要包括模糊层次分析法、基于D-S证据理论的评估方法等.然而,目前我国的网络信息安全风险评估还存在一定的问题,需要在以后的研究创新中加以重视和研究.

3.1对电子商务信息安全风险评估的认识不足

当前,很多相关人员还没有认识到电子商务信息系统所面临的大挑战,因此并没有认真重视信息安全风险评估的重要性,原因有以下几点.一,目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训,尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容,这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足,自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里.二,虽然有不少的单位想将信息安全工作放至重要位置,但却受到人力、物力、财力等方面的限制,同时也受到一些财务制度的约束阻碍,使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视.

3.2缺少信息安全风险评估方面的专业技术人才

首先,就我国现有公司的信息安全风险评估现状来看,很多公司都缺乏专业的信息安全管理人员,更不用说专业的风险评估技术人员了.信息安全风险评估的技术含量非常高,它要求工作人员具有相当高的技术水平,而现在很多公司都是以普通的信息人员充当风险评估技术人员,这是不行的.其次,信息安全风险评估其实是一项综合性很强的工作,它不仅涉及公司全部的业务信息,还涉及各方面的人力物力财力,因此需要各部门相互配合完成,而现在大多数公司只依靠信息部门进行,很难较好的完成信息安全风险评估工作.

基于电子商务的信息安全风险评估与参考属性评定
有关论文范文主题研究:	关于信息安全的论文范文数据库	大学生适用:	在职论文、函授论文
相关参考文献下载数量:	31	写作解决问题:	本科论文怎么写
毕业论文开题报告:	标准论文格式、论文总结	职称论文适用:	期刊发表、高级职称
所属大学生专业类别:	本科论文怎么写	论文题目推荐度:	经典题目