电子商务网络信息安全问题(一)【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战常然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。 ●状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。 防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的基于移动agent的电子商务安全问题探析论文编号:DZ044 论文字数:9701,页数:17摘 要 随着网络技术和信息技术的发展和全球普及,电子商务已经成为现今社会经济发展的主要方式。但是随着电子商务规模的不断扩大,它所暴露出来的缺陷和不足也就越来越明显。移动agent技术具有自主性,开放性和智能性的特点,将移动agent技术应用到电子商务领域中可以有效地解决传统电子商务发展过程中出现的缺陷和问题。但是随之也出现了新的更复杂的安全性问题,安全性是顾客信任度和商家信誉的保证,是关系到基于移动 Agent技术的电子商务系统能否顺利发展的关键。本文首先分析了一下传统电子商务的发展及其遇到的问题。接下来较为详细的介绍了移动agent技术,包括它的概念、特性、应用领域等。在此基础上提出了基于移动agent的电子商务的系统结构和运作流程。鉴于安全问题的重要性,重点分析了电子商务的安全需求以及在移动代理的应用中要解决的安全问题,并在参考其他学者的研究后从两个方面阐述了安全对策。【关键词】 电子商务 移动agent 安全 AbstractWith the development and the prevalence of network technology and information technology, E-commerce has become a major approach for the development of social But with expansion of its scale, E-commerce appears to be of more and more disadvantages and Since mobile agent technology has some characters like independency, openness and intelligence, the application of this technology into the field of E-commerce can be able to solve those problems effectively in the development of E-However, there appears a more complicated new issue: It is the guaranty of customers’ trust and company's reputation, which is the most important issue for the development of mobile-agent-technology-based electronic At the first, this thesis analyzes the development of traditional E-commerce and its Then, it gives a detailed introduction to the mobile agent technology, including its definition, characters, application and so The paper then brings forward the system structure and working process of mobile-agent-based E- It emphatically analyzes the security needs and security issues that occur in the application of mobile agent, and then it provides security strategies from two aspects based on other scholars’ 【key words】E-commerce Mobile Agent Security 目 录1 前言 1研究目的及意义 2国内外研究现状 3本文的主要内容 32 移动agent技术综述 1移动agent的概念和特性 2移动agent的系统结构 3移动agent的应用领域 53 基于移动agent的电子商务系统 1电子商务系统概述 2基于移动agent的电子商务系统模型 3基于移动agent的电子商务交易流程 基于移动agent的电子商务安全问题分析 1电子商务的安全需求 2基于移动agent的电子商务的安全问题分析 基于移动agent的电子商务安全对策 1 移动agent的安全保护对策 2 在PKI体系下移动agent电子商务的安全保障方案 126 结论 14参考文献 16致谢 17以上回答来自: -1/htm
