㈠ 研究电子商务信息安全问题的目的和意义
1.开展网络安全立法和执法
网络安全立法要吸取和借鉴国外网络信息安全立法的先进经验,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善。
要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法效率和质量。要对违犯国家法律法规,对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
2.提高网络信息安全意识
以有效方式和途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能,并在思想上把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
3.加强网络安全管理
建立信息安全领导机构,有效统一、协调和研究未来趋势,制定宏观政策,实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,明确责任,规范岗位职责,制定有效防范措施,并且严把用户入网关,合理设置访问权限等。
4.加快网络安全专业人才的培养
加大对有良好基础的科研教育基地的支持和投入,加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动,加强对内部人员的网络安全培训,防止堡垒从内部攻破,使高素质的人才在高水平的教研环境中迅速成长和提高。
㈡ 信息安全在电子商务中的地位
可以这样简单的理解:信息安全包括计算机信息的方方面面,电子商务安全只是信息安全的一个小小的子类。用集合表示就是电子商务安全包含于信息安全。
㈢ 电子商务安全的内容包括哪些方面
电子商务安全,包括的内容有:
备份技术
目的是在数据库系统故障并且短时间内难以恢复时,用存回储在备答份介质中的数据将数据库还原到备份时的状态。
认证技术
数据库管理系统为防止各种假冒攻击安全策略。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
审计技术
保证数据库管理系统的信息安全。有两种审计方式:用户审计和系统审计。
加密技术
加密和解密通常是通过对称密码机制的密钥来实现。
㈣ 信息安全与电子商务安全的区别
我不这样认为,实际上,电子商务安全包括信息网络安全和电子交易安全,信息安全只专需要保证信息的属保密性、完整性、真实性、可用性等安全要素,而电子商务安全除此之外,还要能保障交易的不可抵赖性、匿名性等电子商务安全特有的安全要素。
所以说,电子商务安全包括信息安全,其内涵比信息安全更广泛。
具体可参考 :电子商务安全,清华大学出版社 唐四薪编 2013.5
㈤ 网络与信息安全主要的研究方向是什么将来就业的前景如何能不能讲的详细一些
我知道一个职业是网络信息安息工程师,跟你说的专业还挺接近的。应该可以做那个吧。
网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
【前景】
随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。所以,网络信息安全工程师的工作更显得至关重要。
近年来,互联网已渗透至社会经济与生活的各个领域,与此同时互联网的开放性与安全漏洞所带来的安全风险也对网络的健康发展带来了不可忽视的影响。网络信息安全人才已成为信息时代企业亟需的热门人才。
大概就这些,还有些别的介绍,你自己看看吧www.shizio.com/pedia/index.php?doc-view-20
㈥ 电子商务安全问题探讨的论文
电子商务安全技术的分析与研究
[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。
[关键词] 电子商务电子支付 安全技术
一、引言
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。
二、目前电子商务存在的安全性问题
1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
三、电子商务安全性要求
1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
五、结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。
参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06.
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06
仅供参考,请自借鉴。
希望对您有帮助。
㈦ 信息安全的四个研究方向
研究方向的特色
多媒体信息安全——数字水印技术。
我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面,我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型,根据所建的模型来嵌入和提取水印,并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性,因而这些方法能够接受这些算子对图像的影响;另一方面,由于模型捆绑了像素之间的关系,因而这些方法对内容篡改具有很强的敏感性。特别地,由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面,我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样,多小波分解给出了图像的一种分层的多尺度表示,但不同是,在多小波分解的同一尺度且同一方向上存在四个子图,而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点,我们提出的水印方法优于传统的单小波域水印方法。另外,我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域,我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助,在《计算机学报》等权威刊物上发表论文多篇。
电子商务安全——网络隐私保护技术。
网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前,人们研发出了针对传统网站的P3P隐私保护技术,而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用,并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是:隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则,考虑网格服务环境,我们主要研究了以下内容:(1)建立一个有效的基于网格服务的隐私保护模型,引入信誉概念,研究相应的隐私保护方法与技术。(2)引入协商机制,研究针对个性化网格服务的隐私保护方法与技术。(3)引入合同机制,研究针对临时性网格服务的隐私保护方法与技术。(4)引入本体理论,研究基于语义网格服务的隐私保护与技术。在这一领域,我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助,已有论文被《计算机科学》、《计算机应用研究》等刊物录用。
金融信息与网络安全。
在金融领域的计算机犯罪屡屡发生,保障金融信息安全至关重要。在这一方面,我们的主要研究成果有:中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等,“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有:“银行内联网安全分析与风险防范对策”,“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。
2 学术地位
近5年来,我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇,有6篇论文被SCI、EI收录,以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持,并建成了广东省重点实验室“电子商务应用技术实验室”。另外,由于我们在学科专业上取得了一定成绩,本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。
3 作用和意义
信息安全关乎国家的政治、经济和文化等各个方面,与其他领域不同的是,信息安全必须依靠我国自己的力量来解决,引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此,我们积极跟踪相关领域发展动态,开展了深入细致的研究工作,所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。
㈧ 电子商务与网络信息安全的关系
[ 摘要] 电子商务对人类社会经济产生了重大影响,在创造巨大经专济效益的同时,也从根本属上改变了整个社会商务活动发展进程。我国电子商务在曲折进程中,已有很大程度的发展,同时也存在诸多问题。本文客观地分析了电子商务的安全需求、安全技术发展现状及存在的问题,对加快电子商务的发展步伐提出了一些重要思考。 [ 关键词] 电子商务;安全需求;安全技术;协议技术电子商务( Electronic Commerce)是上世纪90 年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet 这种先进通讯工具的企业经营方式。它是通过网络技术的应用,快速而且有效的进行各种商务活动的全新方法。电子商务无疑是近几年来使用频率最高的词汇之一, 随着电子商务的兴起,它的信息安全问题也日益引人注目。由于电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以如果不能很好地解决信息安全问题,电子商务的发展肯定会受到影响。
㈨ 电子商务安全要素有哪些
电子商务安全要素有以下四点:
1、有效性、真实性
有效性、真实性是指能对信息、实体的有效性。真实性进行鉴别,电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。
2、机密性
机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段,其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性,而电子商务建立在一个较为开放的网络环境上,商业保密就成为电子商务全面推广应用的重点保护对象。
3、数据的完整性
数据的完整性要求防止数据非授权的输入、修改、删除或破坏,保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略,保持这种完整性是电子商务应用的基础,数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。
4、可靠性、不可抵赖性
可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝;不可抵赖性是要求建立有效的责任机制,防止实体否认其行为在互联网上每个人都是匿名的,原发方字发送数据后不能抵赖;接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。