電子商務信息安全技術研究畢業(yè)論文

1、電子商務信息安全技術研究[摘要]文章主要從技術角度闡述了電子商務信息安全問題，詳細說明了電子商務信息存在的問題，并提出了相應的技術解決方案。[關鍵詞]電子商務信息安全數(shù)據(jù)加密網(wǎng)絡安全一、電子商務信息安全問題由于Inter本身的開放性，使電子商務系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務主要存在的安全隱患有以下幾個方面。1.身份冒充問題攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從

2、而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶等。2.網(wǎng)絡信息安全問題主要表現(xiàn)在攻擊者在網(wǎng)絡的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網(wǎng)絡物理線路傳輸時的各種特征，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤

3、的信息。3.拒絕服務問題攻擊者使合法接入的信息、業(yè)務或其他資源受阻。主要表現(xiàn)為散布虛假資網(wǎng)絡安全的基本機制，網(wǎng)絡設備之間應互相認證對方身份，以保證正確的操作權力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡也必須認證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。3.審計機制審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎，通過對一些重要的事件進行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施

4、。4.完整性保護機制用于防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。5.權力控制和存取控制機制主機系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認證，賦予某用戶適當?shù)牟僮鳈嗔?，使其不能進行越權的操作。該機制一般采用角色管理辦法，針對系統(tǒng)需要定義各種角色，如經(jīng)理、會計等，然后對他們賦予不同的執(zhí)行