【电子商务信息安全参考论文】电子商务信息安全.doc

【电子商务信息安全参考论文】电子商务信息安全
伴随着互联网的迅速发展和普及，以互联网为交易平台的电子商务得到了快速的发展，人们足不出户就可以通过在线支付购买自己需要的各种社会生活用品，但是信息安全问题是制约电子商务发展的主要瓶颈之一。下文是小编为大家搜集整理的关于电子商务信息安全参考论文的内容，欢迎大家阅读参考!
电子商务信息安全参考论文篇1
试谈电子商务网络信息安全问题
随着网络的发展 ，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络 社会 的脆性大大增加，一旦 计算 机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息 环境，愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、 软件保护、病毒检测及清除、 内容 分类识别和过滤、网络隐患扫描、系统安全监测报警与 审计等技术。
。防火墙(Firewall)主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，当需要时可使用不同的密钥将密文数据还原成明文数据。
。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
。时间戳(Time-Stamp)是一个经加密后形成的凭证文档，包括需加时间戳的文件的摘要(Digest)、DTS收到文件的日期与时间和DIS数字签名，用户首先将需要加时间的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)，然后送回用户。
二、数字认证及数字认证授权机构
。它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。
。电子商务交易需要电子商务证书，而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议
。用于提高 应用 程序之间的数据的安全系数。SSL协议的整个概念可以被 总结 为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
。安全电子交易公告(SET：Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的 工业 标准。
(S-HTTP)。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。
(STT)。STT将认证与解密在浏览器中分离开，以提高安全控制能力。
。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
三、 电子 商务中的信息安全对策
。
我们在思想上要把信息资源共享与信息安全防护有机统一起来，以有效方式、途径在全 社会 普及网络安全知识，学会维护网络安全的基本技能。
。
我国网络安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构，有效统一、协调各部门的职能， 研究 未来趋势，制定宏观政策，实施重大决定。
。
要注重加强与国外的 经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。
4. 抓紧网络安全基础设施建设。
一个网