论文网
电子商务方面有关论文范文,与电子商务网站信息安全问题技术相关论文发表
本论文是一篇电子商务方面有关论文发表,关于电子商务网站信息安全问题技术相关硕士学位毕业论文范文。免费优秀的关于电子商务及信息安全及安全管理方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【摘 要】随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展.信息技术和计算机网络的迅猛发展使电子商务得到了极大的推厂,然而由于互联网的开放性,网络安全问题日益成为制约电子商务发展的一个关键性问题.
【关 键 词】电子商务;信息安全;对策
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的网站经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间.随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也日益猖獗.国内外调查显示52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物.加强电子商务实施过程当中的安全管理已经成为促进电子商务高速发展的重要因素.
1.电子商务网站信息安全存在的问题
电子商务的前提是信息的安全性保障,信息安全的含义主要是信息的完整性、可用性、保密险和可靠性.因此电子商务活动中的信安全问题主要体现在以两个方面.
1.1网站信息安全方面
1.1.1安全协议问题
目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动.此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击.
| 有关论文范文主题研究: | 关于电子商务的论文范文 | 大学生适用: | 学术论文、专升本论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 89 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 标准论文格式、论文小结 | 职称论文适用: | 杂志投稿、职称评初级 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优质选题 |
1.1.2防病毒问题
互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题.
1.1.3服务器的安全问题
装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重.
1.1.4计算机电脑病毒
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码.随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁.随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威胁.
1.2电子商务交易方面
1.2.1身份的不确定问题
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性.攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易.
1.2.2交易的抵赖问题
电子商务的交易应该同传统的交易一样具有不可抵赖性.有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任.
1.2.3交易的修改问题
交易文件是不可修改的,否则必然会影响到另一方的商业利益.电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正.
本文来源:http://www.sxsky.net/jingji/0577789.html
1.2.4窃取信息
在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方<优麦电子商务论文>使用的文件被第三方非法使用.
2.原因分析
电子商务信息安全已经引起很多网站的重视,但大多数网站往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多网站认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因.“重技术、轻管理”是当前很多电子商务网站的通病.由于管理手段不到位,很多先进的安全技术无法发挥应有的效能.之所以出现上述问题,主要有以下原因:首先大多数网站将电子商务网站作为一项纯粹的技术工程来实施,网站内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程当中一旦出现突发性事件,往往造成很大的经济损失.现实中没有一个网络系统是完美无缺的,不安全因素随时存在.因此,安全管理措施必须渗透到系统的每一个环节和网站组织的一个层面,只有构建一个人与技术相结合的安全管理管理高层对人员管理在信息安全中的地位认识不体系,才能确保整个电子商务系统得安全.网站没有从整体上、有计划地考虑信息安全问题.网站各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全.而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容.
缺少信息安全管理配套的人力、物力和财力.人才是信息安全保障工作的关键.信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作.应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养.网站对员工的信息安全教育不够.员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成.如有些网站不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备.
3.电子商务网站信息安全的技术对策
3.1应用数字签名
数字签名是用来保证信息传输过程当中信息的完整和提供信息发送者身份的认证,应用数字签名可在电子商务中安全,方便地实现在线支付,而数据传输的安全性、完整性,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决.
3.2配置防火墙
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息.它能控制网络内外的信息交流,提供接人控制和审查跟踪,是一种访问控制机制.在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和Inter之间的任何活动,保证内部网络的安全.
3.3应用加密技术
密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两.相应地,对数据加密
电子商务方面有关论文范文
3.4访问控制技术
这种技术主要采用防火墙,最初是针对Inter网络不安全因素所采取的一种保护措施.是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问.它是一种计算机硬件和软件的结合,使Inter与Intra之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件.利用防火墙广泛的安全政策控制信息流,可以达到访问控制、授权认证、安全检查、加密、集中管理、报警和监督记录等功能.目前使用较多的是包过滤技术防火墙和采用代理技术的防火墙.两种防火墙的结合,双重保证了系统的安全性.
