信息安全毕业论文

商务公司的信息安全策略

时间:2022-10-05 22:10:09 信息安全毕业论文 我要投稿
  • 相关推荐

商务公司的信息安全策略

  商务公司的信息安全策略【1】

商务公司的信息安全策略

  【文章摘要】如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为十分关注的问题。

  所以本文选择对商务公司的网络信息安全进行研究分析,并给出相应的对策,具有重要的现实意义。

  【关键词】

  电子商务;信息安全;技术

  0 引言

  由于Internet及其应用在全球范围内的迅速普及,企业信息化建设也有了更进一步的发展,电子商务使得企业信息系统更加的完善,也更加方便快捷的满足了现在社会的需求。

  因此,电子商务必将成为21世纪最先进、最有效、最迅速、最全面的经营交易方式。

  但是与此同时,由于它的网络普及性,又给企业信息系统带来了更多的不安全因素,尤其是互联网络所固有的开放性与资源共享性,导致网上交易的安全性受到严重挑战。

  1 商务公司信息安全存在的问题分析

  1.1 商务公司网络交易信息的保密问题

  一是传输过程中的数据截获。

  作为商务公司这样一家以电子商务信息接受发布为主体的公司来说,电子商务系统中的数据在传输过程中很容易受到截获。

  攻击者可能通过互连网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式,截获传输的机密信息,或通过对信息量和流向等参数的分析,获取有用的信息。

  二是传输过程中的数据完整性破坏。

  攻击者可能从三个方面破坏信息的完整性:篡改,即改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除,即删除某个消息或消息的某部分;插入,即在消息中插入一些信息。

  因此,防止传输过程中的数据破坏是非常重要的。

  三是跨平台数据交换引起的数据丢失。

  Internet的发展使电子商务由最初的单一的、普通的封闭式电子数据交换(EDI)系统,逐步向跨平台的多信源电子商务互联网转变。

  在同一个电子商务网络中,可能同时存在多个操作系统,有多种型号的电脑设备,使用多种数据传输介质,并要求同时支持多国语言。

  如果平台之间的兼容性存在问题,有可能导致电子商务系统中数据的丢失。

  1.2 访客身份验证和信息真实性问题

  一是交易身份的真实性。

  交易者身份的真实性是指交易双方确实是存在的,不是假冒的。

  网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实存在的,对商家要考虑客户是不是骗子,对客户要考虑商店是不是黑店,是否有信誉。

  所以,验证交易者的身份也就势在必行了。

  二是黑客和商业间谍的攻击。

  攻击者可以分为黑客和商业间谍。

  黑客指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。

  他们篡改用户数据,搜索和盗窃私人文件,甚至破坏整个系统的信息,导致网络瘫痪。

  三是信息的有效性。

  电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。

  一旦签订交易协议后,这项交易就应受到保护以防止被篡改或伪造。

  交易的有效性在其价格、期限及数量作为协议一部分时尤为重要,必须保证贸易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。

  1.3 商务公司的数据加密的问题

  一是信息的截获和窃取。

  如同上一节所提出的数据传输过程中的截获相同,如果没有采用加密措施或加密强度不够,攻击者可以通过互联网,公共电话网等途径推出有用信息,如消费者的银行帐号,密码以及企业的商业机密等。

  二是信息的篡改。

  当攻击者熟悉了网络信息格式后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性,达到破坏双方交易得目的。

  三是信息的假冒。

  当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。

  主要有两种方式:一种是伪造电子邮件。

  另一种是假冒他人身份。

  2 关于商务公司信息安全问题的对策

  2.1 关于商务公司会员及产品信息保密性问题的对策

  在电子商务中,传送的文件则是通过数字签名来证明当事人身份和数据的真实有效性的。

  数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。

  数字签名涉及被签署文件和签署人两个主体,密码技术是数字签名的技术基础采用公开密钥要比采用常规密钥算法更容易实现。

  将数字签名技术应用于商务公司的日常运营中,可以解决数据的否认、伪造、篡改及冒充等问题。

  2.2 关于访客身份验证和所得信息真实性问题的对策

  一个是确认信息发送者的身份;另一个是验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。

  认证是为了防止有人对系统进行主动攻击的一种重要技术。

  想要解决验证信息和访客的真实性问题,采用信息认证技术就事在必行。

  信息认证技术包括了,数字签名技术、身份认证技术两项。

  2.2.1 采用数字签名技术

  数字签名技术是电子商务交易中的一项非常重要的技术。

  在电子商务中,完善的数字签名技术应具备签字方不能抵赖、他人不能伪造、在公正人面前能够验证真伪能力。

  如今被广泛应用的数字签名技术主要主要包括以下三种:RSA签名、DSS签名和HASH签名。

  这三种方法可单独使用,也可综合在一起使用。

  2.2.2 采用身份认证技术

  身份认证机制包括两部分,即数字证书(DC:Digital Certificate)和证书授权机构(CA:Certificate Authority)。

  电子商务证书就是这样一种由权威机构发放的用来证明身份的事物。

  数字证书又称数字凭证,是用电子手段来证实一个用户身份和对网络资源的访问权限。

  证书是一份文档,它记录了用户的公开密钥和其它身份信息,如名字和E-mail地址。

  它是一个经证书授权中心数字签名的文件。

  一般情况下,证书中还包括密钥的有效时间、发证机关(证书授权中心)的名称以及该证书的序列号等信息。

  在网上的电子交易中,如果交易双方都出示各自的数字证书,那么双方都可不必对对方身份的真伪担心。

  数字证书有三种类型:个人数字证书、企业证书和软件证书。

  其中个人数字证书和企业证书是常用的证书。

  大部分认证中心提供前两种证书。

  2.3 关于商务公司数据加密问题的对策

  2.3.1 采用单密钥密码体制

  单钥密码体制又称对称密钥加密,其特点是采用相同的加密算法并只交换共享的专用密钥。

  对于商务公司来说,因为他是以信息汇总和发布为主要经营目的的商务网站,因此,他的日常信息处理量会很频繁、很复杂、也很巨大。

  所以,考虑这方面的问题我们应该尽可能的减少公司的运营负荷及工作量。

  2.3.2 采用双钥密码体制

  双钥密码体制又称非对称密码体制或公钥体制,与对称加密算法不同的是,使用公开密钥算法时,密钥被分解为一对,即公开密钥或专用密钥。

  公开密钥通过非保密方式向他人公开,而专用密钥加以保存。

  作为密钥加密体制的另一种方法,虽然,在电子商务的公司中不是应用的很广泛,但是,如果作为像商务公司这样要求信息保密性很高的企业,采用多元的,多方位的加密技术也是很有必要的。

  这是一种只交换保密电文而不交换保密算法本身的方法,使用一对相互匹配的加解密密钥,每个密钥进行单向的数据变换。

  当一个密钥进行加密时,只有相对应的另一个密钥才能解密。

  2.3.3 采用虚拟专用网(VPN)技术

  根据商务公司所出现的漏洞情况,除了以上的密钥加密、身份认证等技术外,在企业内部建立局域网,并将它和英特网及虚拟专用网结合起来,也会很好的查补信息安全上的漏缺。

  目前VPN主要采用三项技术来保证信息安全,而多VPN合作使用只是其中的一种方法。

  电子商务中物流信息安全策略【2】

  摘要:电子商务正在蓬勃发展,其最终目的是商品的流通,物流配送是电子商务不可缺少的重要环节,保证其信息安全至关重要。

  本文论述物流在电子商务中的作用、实现过程,阐述影响物流信息安全的因素及防护策略,并用C语言编程诠释数据加密技术的实现。

  关键词:电子商务 物流 信息安全 数据加密

  当今世界网络,通信和信息技术飞速发展,Internet在全球迅速普及,使得商务空间发展到全球的规模,促进企业组织改革自己的思维观念、组织结构、战略方针和运行方式来适应全球性的发展变化。

  电子商务就是适应以全球为市场而出现和发展起来的一种新的商贸模式,通过网络技术快速而有效地进行各种商务行为,即在商务运作的整个过程中实现交易无纸化、直接化。

  电子商务可以使商家与供应商,在全球市场上销售产品;也可以让用户足不出户在全球范围内选择最佳商品,享受全过程的电子服务。

  一、物流在电子商务流程中的作用

  电子商务对象是整个交易过程,任何一笔交易都由信息流、商流、资金流和物流等四个基本部分组成。

  开展电子商务的最终目的是为了解决信息流和资金流处理上的延迟,从而提高对物流过程管理的现代化水平,进一步提高现代化物流速度。

  物流做为网上电子交易的最后一个过程,执行结果的好坏将对电子交易的成败起着十分重要的作用,是实现电子商务的重要环节和基本保证。

  电子商务必须有现代化的物流技术的支持,才能体现出其所具有的无可比拟的先进性和优越性,在最大限度上使交易双方得到便利,获得效益。

  二、电子商务流程中物流的实现

  在电子商务中,信息流、商流、资金流的处理可以通过计算机和网络通信设备实现。

  对于有形的商品和服务来说,物流仍然要由物理的方式进行传输;对于无形的商品及服务如各种电子出版物、信息咨询服务以及有价信息软件等,可以直接通过网络传输的方式进行电子化配送。

  电子商务环境下的物流,通过机械化和自动化工具的应用和准确、及时的物流信息对物流过程的监控,使物流的速度加快、准确率提高,能有效地减少库存,缩短生产周期。

  三、电子商务中物流信息安全问题

  物流正在向信息化、自动化、网络化和智能化的方向发展,越来越依赖于网络传输信息的安全性能。

  由于Internet具有开放性和匿名性,其安全问题变得越来越突出。

  物流信息在网络传输过程中,经常会遭到黑客的拦截、窃取、篡改、盗用、监听等恶意破坏,给商户带来重大损失。

  以各种非法手段企图入侵计算机网络的黑客,其恶意攻击构成电子商务系统中网络安全的最大威胁,已经成为物流信息安全的最大隐患。

  黑客攻击经常使用的手段有:

  1、获取口令

  有三种方法:一是精心伪造一个登录页面,并嵌入到相关网页上,当商户键入登录信息(用户名和密码等)后,将这些信息传送到黑客的主机,然后关闭页面给出“系统故障”等提示,要求商户重新登录,此后才出现真正的登录页面。

  二是通过网络监听得到商户口令,监听者往往能够获得其所在网段的所有用户账号和口令,对LAN威胁巨大。

  三是知道商户账号后利用一些专门软件强行破解商户口令。

  2、邮件炸弹

  用伪造的IP地址和电子邮件地址向商户信箱发送无数封内容相同的恶意邮件,挤满邮箱,把正常邮件冲掉。

  同时占用大量网络资源,导致网路阻塞,甚至使电子邮件服务器瘫痪。