電子商務中的信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的電子商務中的信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、電子商務中的信息安全隱患

(一)信息安全攻擊

信息攻擊是指危及網絡信息安全的任何行為。對一個計算機系統或網絡安全的攻擊存在多種形式。

1、信息截獲

信息截獲是指一個信息未授權方獲取了對信息的訪問。

2、信息偽造

信息偽造是指未授權方將偽造的對象插入系統傳輸給信息接收者。

3、信息中斷

信息中斷是指信息傳輸被破壞變得不可利用或不可使用。

4、信息篡改

信息篡改是指未授權方不僅獲取了對信息的訪問而且篡改了信息。

（二）信息安全服務

信息安全服務是指加強一個組織的數據處理系統及信息傳送安全性的一種服務。安全服務的主要目的就是對抗攻擊，歸納起來主要包含以下幾個方面的內容:

1、信息的機密性

信息的機密性又稱數據保密性，是指在電子商務的信息傳播中，一些敏感的商業信息不會被非法竊取，或即使被竊取，竊取者也不能讀懂信息，如:交易雙方進行交易的內容不被第三方竊取、交易一方提供給另一方使用的文件不被第三方非法使用等。其次，與保密性相關的還有隱私權，隱私權是參與電子商務的個人非常關心的一個問題。如果沒有保密性就可能會損害到隱私。如果侵犯隱私的問題不解決，對于個人用戶來說參與電子商務，將是一件很危險的事情。

2、信息的完整性

它包括兩層含義:一是數據傳輸的真實性，即信息在網絡傳輸過程中沒有被篡改，保持與原信息的一致性;二是數據傳輸的統一性，即數據傳輸的次序和模式的固定性，不能任意改變。只有保持信息傳輸的完整性，才一能保證商務交易的公正性與合法性。

3、信息的不可抵賴性

信息的不可抵賴性又稱不可否認性，是指信息的發送方或接收方在發送或接收信息之后，有充分的證據證明雙方已經發生過的收發行為，而這些證據一般也是對雙方公開的，這樣就保證了收發雙方都不能對收到和發送的信息抵賴，減少了交易糾紛。

4、易者身份認證性

交易者身份認證性是指在電子商務的網上交易過程中，能夠確定對方的真實身份及從事的真實業務，尤其在涉及到一些敏感信息如信用卡、賬號等的真實有效性，以防止不必要的利益損失。在電子交易中，第三方有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等?？梢?，身份認證是電子商務中的一個重要環節。

二、電子商務安全技術

（一）防火墻技術

防火墻是指隔離在本地網絡與外界網絡間的一道防御系統。防火墻是一種計算機硬件和軟件的組合，在互聯網與內部網之間建立一個安全的網關，從而保護內部網免受非法用戶的侵入。防火墻的技術有:數據包過濾，數據包過濾型防火墻在OSI網絡模型的網絡層和傳輸層，根據數據包頭源地址、目的地址、端口號和協議類型等標志確定是否允許通過，只有滿足過濾條件的數據包才被轉發，其余的則被丟棄;網關技術，這一類型的防火墻工作在OSI中的應用層，通過對各種應用服務專門的程序，實現監視控制數據流;電路級網關技術，依賴于TCP聯接，對數據包不進行任何附加的過濾和包處理，直接轉發。

（二）加解密技術

信息加密技術是保證網絡、信息安全的核心技術，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成不可理解的密文，阻止非法用戶獲取和理解原始數據，從而確保數據的保密性。明文變成密文的過程稱為加密，由密文還原成明文的過程稱為解密，加解密使用的可變參數叫做密鑰。根據密碼算法所使用的加密密碼和解密密碼是否相同、能否由加密密鑰推導出解密密鑰，可將密碼算法分為對稱密碼算法和非對稱密碼算法。

1、對稱加密

如果一個加密系統的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中任意一個可以很容易的推導出另一個，所采用的就是對稱密碼算法。

2、非對稱加密

如果一個加密系統的加密密鑰和解密密鑰不相同，并且由加密密鑰推導出解密密鑰是計算上不可行的，所采用的就是非對稱加密算法。

（三）安全認證

在一個完整的電子商務活動中，所有的交易信息都是通過電子數據的方式進行交換，交易各方不直接見面，對于交易各方合法身份的識別是電子商務技術的關鍵，這就需要身份認證，為實現交易的完整性和不可抵賴性也需要認證技術。認證技術包括數字簽名技術，身份認證技術和認證協議。

（四）安全協議

電子商務的在線支付是通過Internet完成的，必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。在國際上，電子商務的安全機制正在走向成熟，并逐漸形成了一些國際規范，比較有代表性的有SSL和SET。