㈠ 研究電子商務信息安全問題的目的和意義
1.開展網路安全立法和執法
網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗,結合我國國情對現行法律體系進行修改與補充,使法律體系更加科學和完善。
要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法效率和質量。要對違犯國家法律法規,對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。
2.提高網路信息安全意識
以有效方式和途徑在全社會普及網路安全知識,提高公民的網路安全意識與自覺性,學會維護網路安全的基本技能,並在思想上把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
3.加強網路安全管理
建立信息安全領導機構,有效統一、協調和研究未來趨勢,制定宏觀政策,實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》,明確責任,規范崗位職責,制定有效防範措施,並且嚴把用戶入網關,合理設置訪問許可權等。
4.加快網路安全專業人才的培養
加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流,及時掌握國際上最先進的安全防範手段和技術措施,確保在較高層次上處於主動,加強對內部人員的網路安全培訓,防止堡壘從內部攻破,使高素質的人才在高水平的教研環境中迅速成長和提高。
㈡ 信息安全在電子商務中的地位
可以這樣簡單的理解:信息安全包括計算機信息的方方面面,電子商務安全只是信息安全的一個小小的子類。用集合表示就是電子商務安全包含於信息安全。
㈢ 電子商務安全的內容包括哪些方面
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
審計技術
保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
加密技術
加密和解密通常是通過對稱密碼機制的密鑰來實現。
㈣ 信息安全與電子商務安全的區別
我不這樣認為,實際上,電子商務安全包括信息網路安全和電子交易安全,信息安全只專需要保證信息的屬保密性、完整性、真實性、可用性等安全要素,而電子商務安全除此之外,還要能保障交易的不可抵賴性、匿名性等電子商務安全特有的安全要素。
所以說,電子商務安全包括信息安全,其內涵比信息安全更廣泛。
具體可參考 :電子商務安全,清華大學出版社 唐四薪編 2013.5
㈤ 網路與信息安全主要的研究方向是什麼將來就業的前景如何能不能講的詳細一些
我知道一個職業是網路信息安息工程師,跟你說的專業還挺接近的。應該可以做那個吧。
網路信息安全工程師是指遵照信息安全管理體系和標准工作,防範黑客入侵並進行分析和防範,通過運用各種安全產品和技術,設置防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日誌檢查等的人員。
【前景】
隨著互聯網發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據CNCERT/CC統計,2007 年上半年,CNCERT/CC 共發現8361 個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)發布的數據顯示,2006年安全研究人員共發現了8064個軟體漏洞,與2005年相比增加2074個。目前,許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源,也是一種重要的「無形財富」,在未來競爭中誰獲取信息優勢,誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。所以,網路信息安全工程師的工作更顯得至關重要。
近年來,互聯網已滲透至社會經濟與生活的各個領域,與此同時互聯網的開放性與安全漏洞所帶來的安全風險也對網路的健康發展帶來了不可忽視的影響。網路信息安全人才已成為信息時代企業亟需的熱門人才。
大概就這些,還有些別的介紹,你自己看看吧www.shizio.com/pedia/index.php?doc-view-20
㈥ 電子商務安全問題探討的論文
電子商務安全技術的分析與研究
[摘 要] 本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術,並提出了一個合理的電子商務安全體系架構。
[關鍵詞] 電子商務電子支付 安全技術
一、引言
隨著網路技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機,也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全性問題成為首要問題。
二、目前電子商務存在的安全性問題
1.網路協議安全性問題:目前,TCP/IP協議是應用最廣泛的網路協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失。
三、電子商務安全性要求
1.服務的有效性要求:電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能准確快速的傳送。
2.交易信息的保密性要求:電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
4.身份認證的要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施.其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密,生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行,所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方,用以證實交易雙方的身份,數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中,參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系,給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。
五、結束語
電子商務是國民經濟和社會信息化的重要組成部分,而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程,僅從技術角度防範是遠遠不夠的,還必須完善電子商務方面的立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進電子商務又好又快地發展。
參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社,2002.06.
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報,2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理,2007.06
僅供參考,請自借鑒。
希望對您有幫助。
㈦ 信息安全的四個研究方向
研究方向的特色
多媒體信息安全——數字水印技術。
我們對用於圖像認證的脆弱水印技術與版權保護的穩健水印技術進行了深入的研究。在脆弱水印技術方面,我們研究了基於領域象素模型的脆弱水印方法。首次探索了鄰域像素的線性加權和模型、灰色系統模型以及神經網路模型,根據所建的模型來嵌入和提取水印,並通過比較原始水印與提取的水印進行認證。由於像素之間的關系在高質量的圖像處理運算元作用下具有相對的穩定性,因而這些方法能夠接受這些運算元對圖像的影響;另一方面,由於模型捆綁了像素之間的關系,因而這些方法對內容篡改具有很強的敏感性。特別地,由於認證過程需要用到與圖像內容相關的模型參數而使得這些方法可以抵抗偽認證攻擊。在穩健水印技術方面,我們首次研究用多小波變換來設計穩健水印演算法。與傳統的單小波一樣,多小波分解給出了圖像的一種分層的多尺度表示,但不同是,在多小波分解的同一尺度且同一方向上存在四個子圖,而且多小波還同時具有正交、對稱和緊支撐等性質。根據多小波的這些特點,我們提出的水印方法優於傳統的單小波域水印方法。另外,我們還探索了基於多小波的自適應嵌入水印策略、基於混沌映射和遺傳演算法的適應嵌入水印策略和基於神經網路的自適應提取水印策略等。在這一領域,我們獲得了廣東省自然科學基金項目「數字水印及其在電子商務中的應用」的資助,在《計算機學報》等權威刊物上發表論文多篇。
電子商務安全——網路隱私保護技術。
網路隱私保護是集技術、法律、道德等多種因素為一體的綜合性、富有挑戰性的問題。目前,人們研發出了針對傳統網站的P3P隱私保護技術,而基於網格服務的隱私保護技術的研究幾乎是空白。我們提出解決這一問題的有效方法是極大化技術對隱私信息的控製作用,並為從法律上解決隱私爭議提供有力的技術證據。一個有效的隱私保護系統是:隱私信息的收集需要與本人協商、隱私信息的使用需要得到社會的監督、隱私信息的侵權需要得到法律的制裁。基於這些原則,考慮網格服務環境,我們主要研究了以下內容:(1)建立一個有效的基於網格服務的隱私保護模型,引入信譽概念,研究相應的隱私保護方法與技術。(2)引入協商機制,研究針對個性化網格服務的隱私保護方法與技術。(3)引入合同機制,研究針對臨時性網格服務的隱私保護方法與技術。(4)引入本體理論,研究基於語義網格服務的隱私保護與技術。在這一領域,我們獲得了廣東省教育廳自然科學基金項目「基於網格服務的隱私保護技術研究」的資助,已有論文被《計算機科學》、《計算機應用研究》等刊物錄用。
金融信息與網路安全。
在金融領域的計算機犯罪屢屢發生,保障金融信息安全至關重要。在這一方面,我們的主要研究成果有:中國人民銀行總行課題「網路會計信息系統安全研究」、廣東省課題「廣東網路銀行風險及其防範」等,「我國銀行計算機安全問題與對策研究」獲中國人民銀行武漢分行課題二等獎。在核心期刊上發表的代表性論文有:「銀行內聯網安全分析與風險防範對策」,「電子錢夾模型及應用系統研究」、「網路信息安全問題與防護策略研究」等。
2 學術地位
近5年來,我們在《計算機學報》、《計算機輔助設計與圖形學學報》、《Lecture Notes in Computer Science》等權威期刊和國際會議上發表論文60餘篇,有6篇論文被SCI、EI收錄,以及被《電子學報》、《軟體學報》的作者引用。我們已獲得省、教育廳等多項自然科學基金課題的支持,並建成了廣東省重點實驗室「電子商務應用技術實驗室」。另外,由於我們在學科專業上取得了一定成績,本專業已經被評為廣東省「名牌專業」。學術帶頭人張軍教授為廣東省「千百十」人才。
3 作用和意義
信息安全關乎國家的政治、經濟和文化等各個方面,與其他領域不同的是,信息安全必須依靠我國自己的力量來解決,引進國外產品或照搬國外先進技術來解決安全問題無異於引狼入室。為此,我們積極跟蹤相關領域發展動態,開展了深入細致的研究工作,所取得的研究成果將在保障國家政治、經濟、文化安全以及促進信息產業健康發展等方面有著重要的意義。
㈧ 電子商務與網路信息安全的關系
[ 摘要] 電子商務對人類社會經濟產生了重大影響,在創造巨大經專濟效益的同時,也從根本屬上改變了整個社會商務活動發展進程。我國電子商務在曲折進程中,已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題,對加快電子商務的發展步伐提出了一些重要思考。 [ 關鍵詞] 電子商務;安全需求;安全技術;協議技術電子商務( Electronic Commerce)是上世紀90 年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網路Internet 這種先進通訊工具的企業經營方式。它是通過網路技術的應用,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞彙之一, 隨著電子商務的興起,它的信息安全問題也日益引人注目。由於電子商務是在公開的網上進行的,支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理,所以如果不能很好地解決信息安全問題,電子商務的發展肯定會受到影響。
㈨ 電子商務安全要素有哪些
電子商務安全要素有以下四點:
1、有效性、真實性
有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別,電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。
2、機密性
機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段,其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性,而電子商務建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣應用的重點保護對象。
3、數據的完整性
數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞,保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎,數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。
4、可靠性、不可抵賴性
可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕;不可抵賴性是要求建立有效的責任機制,防止實體否認其行為在互聯網上每個人都是匿名的,原發方字發送數據後不能抵賴;接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。