當前電子商務安全最大的威脅論文

當前電子商務安全最大的威脅論文

　　【文章摘要】第三次工業革命以后，經濟全球化不斷深入，信息技術和社會信息化的步伐不斷加快，整個社會對信息和信息系統的依賴越來越大。電子商務的快速發展，已成為全球商務發展的趨勢。但隨著電子商務的不斷發展，電子商務的安全問題引起了世人的高度關注。本文從數據信息系統入手，分析了數據信息系統的安全為什么成為電子商務的最大威脅，并提出做好信息系統安全工作的策略，以此來促進其安全發展，進而使電子商務得到更好更安全的進行。

　　【關鍵詞】電子商務；威脅；大數據信息系統；安全

　　0引言

　　電子商務的安全大致可以分成兩部分，即計算機網絡安全和商務交易安全，而計算機網絡安全是最根本最基礎的，于是以數據為核心的信息系統在各行各業中都受到了高度是重視，但計算機數據信息系統的安全問題還有很多漏洞，安全威脅無處不在。

　　1數據信息系統安全現階段的特點

　　1.1信息系統安全的范疇信息系統的安全管理：廣義上來說就是整個信息系統的內涵的廣義理解角度，需要從整個信息系統的全面著眼，從機房設置、供電的安全、主機操作系統的安全、數據庫的安全、網絡接入的安全、網絡設備的安全、應用系統的安全、人員管理等方面。狹義的來說就是一個小系統的安全主要就是操作系統的安全性、數據庫的安全性、應用軟件的安全性、賬戶的管理等。

　　信息系統安全技術：是一門設計計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學的多種學科的綜合性科學，是利用各種技術手段保證信息所在系統和信息的安全。如加密技術，病毒檢測等。

　　1.2對數據信息系統的管理不夠

　　在信息系統的安全方面，人們往往只注重信息系統安全的技術研究，而忽略了信息系統安全的管理，其實對安全的管理和對技術的研究都是吧不可或缺的，而對安全的管理可能更重要。制定和實施良好的安全策略比安全技術更有效更持久，技術的發展可謂是朝朝有更新，日日有突破，但管理就不一樣了。現在信息系統的安全還存在著不少問題：如沒有使應急反應系統制度化也及經常化；沒有建設出完善的技術安全保障體系，很多人買了信息安全設備但卻得不到安全的技術保障，無法達到心目中的要求；還有就是網絡的防范意識較弱，沒有使安全管理制度得到合理的落實，信息系統安全的標準也沒能完善。

　　1.3信息系統安全主要表現在哪些方面

　　第一是物理安全。物理安全是信息系統的基礎，在整個信息系統安全中扮演著重要的角色，他直接影響到網絡安全、系統安全、安全管理等層面。物理環境是信息的主要載體，離開了物理環境信息頁就不復存在了，那安全問題也就沒有什么意義了。其重要性額可想而知。

　　第二是網絡安全。由于網絡技術的成熟、企業管理的復雜、市場競爭的要求，信息系統的軟件不再是單機版應用，更多是基于網絡的應用。因此網絡給信息化系統帶來了安全問題，其中包括操作系統的管理，網絡傳輸的安全問題，客戶端合法性安全問題。

　　第三是系統安全。這其中包括數據及數據庫安全、信息系統和數據安全問題。

　　如數據庫軟件發生故障，就會導致數據丟失等。

　　第四是來自人員方面。系統化的話的發展自動化必然提高，要求數據信息處理的人員亦會慢慢減少。如果人員的素質和安全意識不夠，那么必定會對信息系統造成潛在的威脅。

　　第五是政策不夠完善。沒有國家政策的約束、調控、指導，任何一件事都很難順利的進行，更得不到更好的發展，我們國家在信息系統安全方面的政策還不夠完善，導致信息系統安全出現了一些威脅。即使有高素質的人才，也得有相應的制度、政策對其工作進行指導，否則就會有信息設備的誤用、濫用、盜用等情況的發生，有一部分人會故意破壞或者坐享其成，這難免會對信息系統的發展及安全造成不利的影響。

　　2如何做好信息系統安全的工作

　　2.1提高數據信息系統安全技術的研究

　　2.1.1數據加密現代的電腦加密技術是為了適應網絡安全的需要而產生的，它為電子商務的進行提供了安全保障。數據加密是指將文明信息采取數學方法進行函數轉化成密文，其基本的過程就是對原來的文明的文件或數據按某種方法進行處理，使其成為不可讀的一段代碼，稱其為“密文”。數據庫與傳統的加密技術比起來具有自己獨特的要求和特點，大數據庫管理系統運行平臺采用的是Unix和WindowsNT,這些操作系統的安全級別被分為C1級和C2級。他們具有識別用戶、用戶注冊以及任意存取控制的功能。所以在信息系統中可以實行字段加密、文件加密和記錄加密。

　　同時不斷提高和研究數據的加密技術。

　　2.1.2用戶鑒別和認證

　　鑒別和認證技術是訪問控制的關鍵技術，對方問系統的安全防護水平有重大影響。它屬于第一道防線，被看作是計算機安全的基礎構建。如最常見的鑒別和認證方式是用戶識別碼ID加上口令。我們應該加大對鑒別認證技術的管理和研究。

　　如加大生物識別中指紋、手型、簽名動力的研究等。

　　2.2做好信息系統安全的管理

　　加大信息系統安全的管理工作力度，沒有一個好的管理，技術越往高處發展，其危險越大。越來越多的事實證明，來自網絡內部以及應用管理等方面的安全問題不可忽視，網絡安全是整個信息網的安全，涵蓋面極廣，需要從各方面進行立體防護。而在這個過程中，信息系統的管理就是重中之重。

　　如加強客戶端安全管理，搞好設備的入網檢測等。其次是加強應用資源的管理，規范軟件操作使用，如禁止安裝使用駭客軟件。最后是加強網絡設備管理，確保系統正常運行，如搞好網絡物理信息的登記管理。

　　3小結

　　隨著通信技術和計算機技術不斷發展，電子商務已成為全球商務發展不可阻擋的趨勢，數據信息系統將成為日后企業和單位之間傳遞的重要手段，由此可見數據信息系統的安全問題就顯得十分清楚，對于數據信息系統的安全問題，我們不僅要從技術上進行研究，還要從管理上入手，爭取做好數據信息系統的安全工作。

　　參考文獻

　　[1]史震宇，李剛，吳九天、謝小榮辛耀中，張志磊，羅擁軍.基于嵌入式數據庫SQLite的電力直流監控系統[J].河南科技大學報（自然科學版）2010,2（802）:1256-1258.

　　[2]趙泉.網絡安全與電子商務[M].北京：清華大學出版社，2005

　　[3]王建國，趙霽，宋志敏，張蓓蓓，林耀中，葛秀敏.信息系統中數據庫訪問安全的實現方法[J].計算機工程與應用，2011,3（935）:1762-1764.

【當前電子商務安全最大的威脅論文】相關文章：

網絡安全威脅因素與安全技術論文08-19

威脅信息安全的攻擊類型及結構論文09-19

電子商務安全論文05-07

電子商務安全論文07-21

電子商務安全論文（經典）05-27

電子商務的安全論文提綱05-15

電子商務安全分析論文07-29

[薦]電子商務安全論文05-28

當前初中物理實驗的論文07-24

電子商務交易信息安全論文08-26