商務安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇商務安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
商務安全論文范文第1篇
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系本論文由整理提供結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生本論文由整理提供的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付,是當前校園電子商務發展要著重研究的關鍵問題。
商務安全論文范文第2篇
1.1對供應商的影響
降低成本,提高效率一直是航空公司經理們所要考慮的問題。在傳統情況下,當公司需要進行采購的時候組織采購部門會填寫請購單,這個請購單會交付給供應商。表格交付后,確認產品信息確認后付款。采購過程非常耗時。在網絡沒有出現的年代,尋找要購買的商品通常需要一個半天的時間,而電子采購只需要20分鐘。(Chaffey,2002)可以說企業機構從電子采購中獲益很多。
1.2對分銷商的影響
對航空業來講,分銷是指航空公司如何把機票分配給消費者。在網絡沒有盛行的年代,旅行社是重要的購買機票的渠道。而現在購買機票方式的變化是顯而易見的。許多航空公司設立了官方網站來吸引消費者購票。Law和Leung(2000)認為網絡能夠在不通過旅行社和電腦預訂系統(ComputerReservationSystems,CRS)直接與消費者溝通,從而降低了機票的分銷費用。EasyJet航空公司就是通過各種方式來降低不必要成本的典型,比如通過網絡售票。2001年9月75%的人上網買票,這可以看作是一種脫媒方式。隨著網絡的普及,幾乎所有的航空公司都建立自己的網站,同時網絡訂機票的中介也應運而生,這就意味著航空公司之間的競爭越發激烈,尤其對那些以價格為導向的消費者來說,他們更傾向于價格更便宜的機票。以2012年4月22日從倫敦到巴塞羅那的機票為例,大英航空的最低票價為196英鎊,而Easyjet的票價只有62.99英鎊,可見Easyjet在降低成本上所做的努力。可以看出,網絡在降低了航空業分銷渠道成本的同時,也加大了行業內部之間的競爭。
1.3對客戶關系的影響
如上所述,航空業屬于服務業范疇,因而公司與消費者的關系是至關重要的。Chaffey(2002)認為客戶關系主要有兩個部分,即客戶獲取(customeracquisition)和客戶維系(customerretention),其中獲取一個客戶要比維系一個客戶成本更高。因而公司希望與已獲得的客戶保持長期而良好的關系,而網絡讓維持這種關系變得更加容易。荷蘭皇家航空公司(KLM)的網絡客戶關系管理團隊(CRMteam)會根據客戶在網上訂票后所留下的cookies(小型文本本件)來判定客戶的消費習慣,從而為客戶提供更加個性化的信息,比如給他們發送專門為他們定制的郵件。他們也為常旅客(frequentflyers)提供專屬的服務,并稱之為常旅客計劃會員(frequentflyerprogrammem-bership)。其次,對消費者來說,網絡的產生讓消費者能夠隨時隨地查詢相關信息,比如網上值機系統(onlinecheck-insystem)能夠節省消費者的時間同時也能降低公司人力成本。航空公司通過電子商務(網絡,手機等)可以更好與消費者維持良好的關系。廉價航空公司EasyJet通過使用RightNow公司的客戶關系管理軟件使該公司運行成本降低了75萬英鎊。
2電子商務在未來發展中的隱患
2.1網絡安全問題
對消費者來說網絡安全是他們進行網上購物的顧慮之一,這種顧慮不僅僅存在于航空業之中,其中就包括網上轉賬安全。2011年美國社交網絡臉書(Facebook)的大規模用戶信息泄露事件讓網絡安全問題處在了風口浪尖上。網絡詐騙及其他網絡問題的出現讓消費者們對網上轉賬產生了疑慮。據統計,僅2008年美國航空業損失費用達到14億美元,占了當年世界航空業總產值的百分之1.3。Cunningham等(2004)認為“對于基于網絡和傳統的航空預訂服務來說,對風險的感知是系統的模式”這就意味著盡管航空公司不斷強調他們采用多么現實的網絡安全技術,消費者始終會對網上支付有一定的顧慮。其次,消費者也擔心在網上注冊賬號會導致更多的個人信息被泄露。美國廉價航空公司捷藍(JetBlue)航空在顧客信息保護上面下了很大功夫,公司信息技術副總裁ToddThompson認為“網絡能夠提升他們為顧客提供優質服務的能力,但不幸的是,電子通信總是會被轉發、打印或復制,因此完全的保密是幾乎不可能完成的”。捷藍航空計劃為WindowsServerTM2003和微軟辦公系統使用微軟公司的權限管理服務MicrosoftRWindowsRRightsManagementSer-vices(RMS),這種信息保護技術是建立在文件級別上了,內部信息的交流會降低信息被他人誤讀,從而提高了消費者信息的安全性。但根據Krishnamurthy(P.5)的研究,通過旅行網站所泄露的個人信息占據所有網站之首,旅行網站的直接泄露指數(directleakageindex)為9,而像購物網站和新聞網站分別只有3和5。由此可以看出,航空業在未來發展電子商務方面還存在著潛在的風險。而且提高升級網絡系統容易,但是改變人們對網絡隱患的擔憂卻不是那么容易。
2.2硬件問題
Phaladsingh(2006)認為“個人電腦的普及率”是影響電子商務發展的阻礙之一,這就意味著不管網絡技術有多發達,如果人們買不起電腦和其他數碼設備,電子商務就很難發揮其作用。對于航空業來說同樣是如此,網上值機、網上購票等服務只有在有電腦設備的時候才會體現出其優越性。顯而易見,發達國家更容易接觸到電子產品也更容易享受到電子產品帶來的便捷體驗。2004年在美國每1000人中有763個人擁有電腦,而在一些欠發達國家每1000人中平均只有1到2個人擁有電腦,非洲國家尼日爾每1000人中只有0.1716人使用電腦,這個數量在增加,但不可否認的是在發展中國家尤其是一些欠發達國家電子商務并不能產生很好的效果。
3結論
商務安全論文范文第3篇
關鍵詞:電子商務;信息安全技術
一、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存、記錄、處理、和傳遞,以此來協助一次網絡消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現在的網絡環境比較惡劣,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”,從而導致基本信息出現失真、泄露和刪除的危機,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實。一旦出現虛假信息,則屬于欺騙消費者,是危害消費者權益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效,具有時效性,一旦錯過這段關鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關心的問題。電子商務出現的安全性問題主要表現為客戶的信息被刪除、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務的信息安全技術的內容
2.1 備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務對于網絡環境有很大的依賴性,網絡環境自身卻存在極大的不穩定性,這就導致電子商務的發展存在不可避免的風險,如果沒有一個數據庫對于基本信息進行存儲,那么一旦出現系統故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務的第三方有一個信息儲存庫,旨在在必要的時刻段時間內將客戶的信息及時恢復。這種恢復不是簡單的、傳統意義上的恢復,而是通過備份介質得以完成的。這樣的話,在系統故障或者其他原因導致信息在短時間內無法正常恢復時,可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態。2.2 認證技術。所謂認證技術其實一個專業術語,道理實際上很簡單,就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統授權的用戶進行非法的破壞計算機機密數據,是數據庫系統為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式,是大眾在網絡環境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網上交易的身份認證和識別。因為電子商務平臺往往具有開放性,一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。2.3 訪問控制技術。訪問控制技術也可以理解為訪問等級制度,電子商務的系統會根據用戶的不同等級對于用戶對于系統數據的訪問進行一定的控制。等級較低時,則用戶的訪問權限有限,一些重要的關鍵的信息則被系統禁止訪問,只要當等級較高時才能獲得相關權限,這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義,首先是用戶能夠獲得數據庫中的信息種類和數量,另一層含義則是指用戶對于獲取的數據庫信息進行怎樣的操作。
商務安全論文范文第4篇
關鍵詞:計算機安全技術;在電子商務中的應用
1計算機安全技術
計算機安全技術既計算機信息系統安全技術,是指為防止外部破壞、攻擊及信息竊取,以保證計算機系統正常運行的防護技術。下面我就從計算機安全技術的研究領域、包括方面兩個角度出發來進行探討。
1.1計算機安全技術主要有兩個研究領域
一是計算機防泄漏技術。即通過無線電技術對計算機進行屏蔽、濾波、接地,以達到防泄漏作用。
二是計算機信息系統安全技術。即通過加強安全管理,改進、改造系統的安全配置等方法,以防御由于利用計算機網絡服務、系統配置、操作系統及系統源代碼等安全隱患而對計算機信息系統進行的攻擊,使計算機信息系統安全運行。
1.2計算機安全技術包括方面
計算機的安全技術包括兩個方面:個人計算機的安全技術,計算機網絡的安全技術。
1.2.1個人計算機的安全技術
個人計算機的安全技術是影響到使用個人電腦的每個用戶的大事。它包括硬件安全技術、操作系統安全技術、應用軟件安全技術、防病毒技術。在這里我們主要討論硬件安全技術和操作系統安全技術。
硬件安全技術是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網電壓的波動的反應、CPU以及主板的電壓和電流適應范圍、串并口時熱拔插的保護、機箱內絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質的失效等等。目前,這種單機的硬件保護問題在技術上相對簡單一點,一般來說,凡是嚴格按照IS9001標準進行采購、生產、管理、銷售的企業都可以保證上述安全問題能有相應的解決措施。
操作系統安全技術是指目前常用的PC操作系統的安全問題,包括DOS、WINDOWS的安全問題。由于WIN—DOWS系統在日常生活中被大多數人所熟知,這里我們就以WINDOWS系統為例來分析操作系統的安全技術。
WINDOWS系統在安全技術方面采取了軟件加密和病毒防治兩種手段來保證操作系統的安全。軟件加密由三個部分組成:反跟蹤、指紋識別、目標程序加/解密變換。三個部分相互配合,反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性,而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統依賴于DOS,所以擴充現有的基于DOS的病毒防治軟件。使之能夠識別Windows可執行文件格式(NE格式),是一種行之有效的方法,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識,擴充現有的查毒、殺毒軟件。
1.2.2計算機網絡的安全技術
計算機安全特別是計算機網絡安全技術越來越成為能夠謀取較高經濟效益并具有良好市場發展前景的高新技術及產業。自從計算機網絡暴露出安全脆弱問題且受到攻擊后,人們就一直在研究計算機網絡安全技術,以求把安全漏洞和風險降低到力所能及的限度,因此出現了一批安全技術和產品。
(1)安全內核技術。
人們開始在操作系統的層次上考慮安全性。嘗試把系統內核中可能引起安全問題的部分從內核中剔出去。使系統更安全。如So-laris操作系統把靜態的口令放在一個隱含文件中,使系統更安全。
(2)Kerberos系統的鑒別技術。
它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶。如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用,其特點是:安全性高、明性高、擴展性好。
(3)防火墻技術。
防火墻即在被保護網絡和因特網之間,或在其他網絡之間限制訪問的一種部件或一系列部件。
防火墻技術是目前計算機網絡中備受關注的安全技術。在目前的防火墻產品的設計與開發中,安全內核、系統、多級過濾、安全服務器和鑒別與加密是其關鍵所在。防火墻技術主要有數據包過濾、服務器、SOCKS協議、網絡反病毒技術等方面組成,共同完成防火墻的功能效應。
2其在電子商務中的應用
隨著網絡技術和信息技術的飛速發展
,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網絡為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關鍵因素。
2.1電子商務含義
電子商務是利用計算機技術、網絡技術和遠程通信技術實現整個商務過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據進行買賣交易,而是通過網絡,通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。
整個交易的過程可以分為三個階段:第一個階段是信息交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進行商品交接、資金結算階段。
2.2電子商務安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式。截取機密信息;或通過對信息長度、流量、流向和通信頻度等參數進行分析。獲得如用戶賬號、密碼等有用信息。
2.2.2偽造電子郵件
虛開網上商店。給用戶發電子郵件,偽造大量用戶的電子郵件,窮盡商家資源,使合法用戶不能訪問網絡。使有嚴格時間要求的服務不能及時得到響應。
2.2.3否認已有交易
者事后否認曾發送過某條信息或內容,接收者事后否認曾收到過某條信息或內容;購買者不承認下過訂貨單;商家不承認賣出過次品等。
2.3電子商務交易中的一些計算機安全安全技術
針對以上問題現在廣泛采用了身份識別技術數據加密技術、數字簽名技術和放火墻技術。
2.3.1身份識別技術
通過電子網絡開展電子商務。身份識別問題是一個必須解決的同題。一方面,只有合法用戶才可以使用網絡資源,所以網絡資源管理要求識別用戶的身份;另一方面,傳統的交易方式,交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網絡交易方式。交易雙方不見面,并且通過普通的電子傳輸信息很難確認對方的身份,因此,電子商務中的身份識別問題顯得尤為突出。
2.3.2數據加密技術
加密技術是電子商務中采取的主要安全措施。目前。加密技術分為兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI的縮寫,即公開密鑰體系技術實施構建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯網實現資源共享的前提下,從真正意義上確保了網上交易與信息傳遞的安全。
商務安全論文范文第5篇
摘要:在電子政務建設中,如何準確把握信息安全與應用建設的關系,既有效減小安全風險,又保證應用順利開展,是許多信息系統建設者、使用者都會遇到的問題。對于這一問題的圓滿解決,既需要有微觀上的技術手段,又要宏觀上的理論指導和觀念更新,尤其是宏觀方面的考量,在信息系統建設的整體把握和政策導向方面尤為重要。本文通過對應用與安全兩者在信息系統中所處位置的形象比喻,試圖理清應用與安全之間既相互矛盾、又互為依存的關系,為信息系統的建設者、使用者提供決策參考依據。
一、隨著電子政務應用的進一步深入,信息安全問題越來越成為大家關注的焦點
如何正確把握安全與應用的關系,安全配置的“邊”在哪里,“度”又該如何衡量,這些問題在電子政務領域顯得尤為突出。“水池定律”即是對這一問題做出的一種解釋。
“水池的注、排水口同時開放,只有當單位時間內的注水量大于排水量時,水池內才會存住水,水池才有可能被注滿。”—這個道理人人都懂,雖然我們都覺得一邊注水一邊排水很浪費,但在現實世界中,由于一些不可避免的客觀原因所限,類似情況并不少見。
如果把信息系統看作一個水池,水看作利益,則注水相當于得到利益,排水相當于損失利益,一個信息系統能否給它的所有者帶來收益,就是看這個水池能否存得住水。問題的關鍵就是看獲得利益的速度是否大于損失利益的速度。
在電子商務領域,利益多表現為有形的資產,可以量化為金錢來衡量。信息系統經過一段時間的運行,它的效益可以從利潤中體現出來。對于電子政務,雖然不能簡單一概而論,但道理是相似的。業務應用給信息系統的所有者及服務對象帶來收益,是注水口,安全風險又會造成損失,是排水口。應用該不該建,安全上怎么防,關鍵是要讓收益速度遠遠大于損失速度,即單位時間內的注水量大于排水量,這樣池子里才存得住水,這個系統才建得值。所以不能單純、片面地盯住安全問題,而應把它放在信息系統建設的大環境中,從整體上、全局上把握。這樣一來,很多我們在信息安全建設中碰到的問題就有了決策的依據。
具體來說,在信息安全建設中,我們經常會碰到以下問題:
現象一:要把水池建成銅墻鐵壁,滴水不漏一一信息安全過度配置,防護過度。
現象二:要關閉水池一一把個別安全事件作為普遍現象來衡量得失,從而導致信息化建設大踏步倒退。
現象三:水池沒人管,誰都不清楚水池的注水量和排水量是多少一一應用效益缺乏評估,安全建設外緊內松,安全隱患依然存在。
造成上述問題的原因可能是以下一種或多種。
原因一:注水口的水流過小或根本沒水—效益沒見著,卻要承擔安全風險;費力不討好也就罷了,誰愿意花錢找罪受、自討苦吃?所以看上去是過分強調安全,實質上是應用效益沒見著,沒有源頭活水,自然沒有熱情和本錢去承擔哪怕是很小的一點安全風險。這里需要說明的是,一些服務于社會公眾的應用,雖然所有者本身并沒有直接獲益,但公眾獲得了便利,相當于政府取得了無形收益,所有者可視為間接受益。
此外,與應用結合的安全建設需要根據應用量體裁衣。量體裁衣不是為了省布料,而是為了更合適。同理,根據應用定制安全也不是為了省錢,而是為了更安全。有了值得保護的應用,才有了評估風險的具體對象,也才好有針對性地制定防范對策。
原因二:注、排水口不在一個池子上。安全風險承擔者不是應用效益獲得者,兩者之間沒有共同的利益。
這種現象更為常見,但很多情況是利益鏈存在“脫節”造成的。比如一個單位的應用取得效益,其榮譽歸甲部門;同樣是這個應用,安全出問題卻要乙部門承擔責任,合適嗎?這不僅涉及是否公平、合理的問題,更影晌到系統的長遠發展、生命力問題。當安全風險承擔者較為強勢時,可能會片面強調安全,甚至把安全風險混同于具體的安全事故,這種概念混淆就好比以一次空難事故來衡量坐飛機的風險。即使發生了空難,飛機還是有人去坐,首先是因為它快捷,其次空難概率畢竟很小。所以說,安全事故是不能預測的,但安全風險是可以預估的。信息安全建設的所要做的是對可預估的風險采取相應措施,把能做的、該做的事做到位,那么即使事故還是會發生,我們也盡到了責任,問心無愧、不留遺憾。
二、當安全風險承擔者較為弱勢時,會出現“想管不敢管、想管管不了”的局面。具體表現為缺乏有效的評價、監督機制,即使有,執行起來也是畏首畏尾,難以落到實處
針對以上兩種原因,有以下解決辦法可供參考。
解決辦法一:信息化的目的是為了得到效益,所以沒有效益的應用不如不建,在安全適度配置的前提下,要加大向應用要效益的力度;沒人用的系統是最安全的,同時也是效用最低的,因此信息安全建設要與應用結合。
解決辦法二:統一應用與安全建設的主體,做到業務誰主管,安全誰負責。如果統一主體確實存在困難,則要在兩者之間建立利益等效機制,讓利益鏈“環環緊扣”,讓利益“流動”起來,這些可以通過調整管理體制,完善評價機制,健全監督機制來具體實現。
當然,實際情況更為復雜,我們要想以不變應萬變,不被問題牽著鼻子走,需要把握以下原則:絕對的安全是不存在的。當應用帶來的收益遠遠大于安全帶來的風險時,信息化工作才會大踏步地前進。我們應該做的,是大力建設能帶來效益應用的同時,把安全風險控制在一個可容忍的較小范圍內。也就是在擴大注水口的同時,縮小排水口。
前面為了能夠簡明地說清問題,我們把注水口簡化為應用效益,把排水口簡化為安全風險,形成了一個理想上的封閉環境。但正如我們不能將信息安全問題脫離開信息化的大環境去片面、孤立考慮一樣,我們也不能把信息化的問題脫離開一個部門的整體大環境去考慮。從更宏觀一點的角度考慮,給一個部門帶來收益的并不只是信息化應用,給其帶來損失的也并不只是信息安全風險。
