【導(dǎo)讀】題目信息安全技術(shù)在電子商務(wù)中的應(yīng)用。完成日期：2020年5月。加快銀行、稅務(wù)以及郵政等物流環(huán)節(jié)的信息化建設(shè).............20

　　

【正文】 章 電子商務(wù)中的信息安全對策 提高對網(wǎng)絡(luò)信息安全重要性的認識 信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。我國公民中的大多數(shù)人還是 “機盲 ”、 “網(wǎng)盲 ”，另有許多人僅知道一些關(guān)于網(wǎng)絡(luò)的膚淺知識，或僅會進行簡單的計算機操作，對網(wǎng)絡(luò)安全沒有深刻認識。應(yīng)該以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識，提高公民的 網(wǎng)絡(luò)安全意識與自覺性，學(xué)會維護網(wǎng)絡(luò)安全的基本技能。 加強網(wǎng)絡(luò)安全管理 我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu)。只有在中央建立起這樣一個組織，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。對于計算機網(wǎng)絡(luò)使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡(luò)安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴格內(nèi)部安全管理機制。具體的安全措 施如：把好用戶入網(wǎng)關(guān)、嚴格設(shè)置目錄和文件訪問的權(quán)限，建立對應(yīng)的屬性措施，采用控制臺加密封鎖，使文件服務(wù)器安全可靠；用先進的材料技術(shù)，如低阻材料或梯性材料將隔離設(shè)備屏蔽起來，降低或杜絕重要信息的泄露，防止病毒信息的入侵；運用現(xiàn)代密碼技術(shù)，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護層。 加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng) 我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長，只有在高素質(zhì)的隊伍保障中不斷提高。應(yīng)該加大 22 對有良好基礎(chǔ)的科研 教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。 開展網(wǎng)絡(luò)安全立法和執(zhí)法 一是要加快立法進程，健全法律體系。自 1973 年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國政府也十分重視網(wǎng)絡(luò)安全立法問題， 1996 年成立的國務(wù)院信息化工作領(lǐng)導(dǎo)小組曾設(shè)立政策法規(guī)組、安全工作專家組，并和國家保密局、安全部 、公安部等職能部門進一步加強了信息安全法制建設(shè)的組織領(lǐng)導(dǎo)與分工協(xié)調(diào)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)如：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。 1997 年 10 月 1 日起生效的新《刑法》增加了專門針對信息系統(tǒng)安全的計算機犯罪的規(guī)定：違犯國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)領(lǐng)域的計算機系統(tǒng)，處三年以下有期徒刑或拘役；違犯國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、 修改、增加、干擾，造成計算機系統(tǒng)不能正常運行，后果嚴重的處五年以下有期徒刑，后果特別嚴重的處五年以上有期徒刑；違犯國家規(guī)定，對計算機信息系統(tǒng)存儲、處理或者傳輸?shù)臄?shù)據(jù)與應(yīng)用程序進行刪除、修改、增加操作，后果嚴重的應(yīng)負刑事責(zé)任。這些法規(guī)對維護網(wǎng)絡(luò)安全發(fā)揮了重要作用，但不健全之處還有許多。一是應(yīng)該結(jié)合我國實際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗，對現(xiàn)行法律體系進行修改與補充，使法律體系更加科學(xué)和完善；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。 我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有重視，這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進性、靈活性、易操作性、可 23 擴充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)的可靠性、安全性評估，力爭將安全隱患杜絕于立項、決策階段。 建立網(wǎng)絡(luò)風(fēng)險防范機制 在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險的方法有多種，但總的來講不外乎危險產(chǎn)生前的預(yù)防、危險發(fā) 生中的抑制和危險發(fā)生后的補救。有學(xué)者建議，網(wǎng)絡(luò)經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保，并在出險后進行理賠。 強化網(wǎng)絡(luò)技術(shù)創(chuàng)新 如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。 注重網(wǎng)絡(luò)建設(shè)的規(guī)范化 沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通 、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標準，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。 建設(shè)網(wǎng)絡(luò)安全研究基地 應(yīng)該把我國現(xiàn)有的從事信息安全研究、應(yīng)用的人才很好地組織起來，為他們創(chuàng)造更優(yōu)良的工作學(xué)習(xí)環(huán)境，調(diào)動他們在信息安全創(chuàng)新中的積極性。一是要落實相關(guān)政策，在收入、福利、住房、職稱等方面采取優(yōu)惠政策；二是在他們的科研立項、科研經(jīng)費方面采取傾斜措施；三是 創(chuàng)造有利于研究的硬環(huán)境，如儀器、設(shè)備等；四是提供學(xué)習(xí) 24 交流的機會。 促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展 扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡(luò)安全的必要對策。為了加速發(fā)展我國的信息安全產(chǎn)業(yè)，需要盡快解決資金投入、對外合作、產(chǎn)品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。 25 結(jié)束語 本文分析了目前電子商務(wù)的安全 需求 ，使用的安全技術(shù)及仍存在的問題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防 范是遠遠不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進我國電子商務(wù)快速健康發(fā)展。 經(jīng)過一段時間的收集資料，我的畢業(yè)論文終于完成，看著自己的成果，有說不出的感觸。 通過這段時間的努力，對我這 3 年來的學(xué)習(xí)有了系統(tǒng)的總結(jié)，對我自己感興趣的知識也有了一些進步。 網(wǎng)絡(luò)這個時代的主流已經(jīng)發(fā)展的越來越快了，應(yīng)用也越來越廣泛，組建的再好的網(wǎng)站都需要有很高的安全性才行。所以安全是成功設(shè)計好組網(wǎng)方式后的最重要的因素，是保障整個網(wǎng)絡(luò)穩(wěn)定的安全的關(guān)鍵。 26 致 謝 在本次論文設(shè) 計過程中， 我的導(dǎo)師李建剛 老師對該論文從選題，構(gòu)思到最后定稿的各個環(huán)節(jié)給予細心指引與教導(dǎo) ,使我得以最終完成畢業(yè)論文設(shè)計。在學(xué)習(xí)中 ，李 老師嚴謹?shù)闹螌W(xué)態(tài)度、豐富淵博的知識、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及侮人不倦的師者風(fēng)范是我終生學(xué)習(xí)的楷模，導(dǎo)師們的高深精湛的造詣與嚴謹求實的治學(xué)精神，將永遠激勵著我。這三年中還得到眾多老師的關(guān)心支持和幫助。在此，謹向老師們致以衷心的感謝和崇高的敬意！ 向幫助和協(xié)助過我的所有同學(xué)們表示感謝！ 最后，我要向百忙之中抽時間對本文進行審閱，評議和參與本人論文答辯的各位老師表示 感謝。 27 參考文獻 [1] 曾建新電子商務(wù)安全技術(shù)綜述 計算機安全 2020 年 第 02 期 [2] 石永革 新型 PKI 模型 XPKI 的研究 計算機工程與設(shè)計 2020 年 第 03 期 [3] 陳莉 XKMS 的應(yīng)用研究 計算機應(yīng)用研究 2020 年 第 09 期 [4] 郭超 基于 PKI 的電子商務(wù)安全解決方案 黑龍江科技信息 2020 年第 09 期 [5] 于瑞萍 XML 文檔安全模型的設(shè)計與實現(xiàn) 計算機應(yīng)用與軟件 2020 年 第 05 期 [6] 劉姝 PKI 技術(shù)與電子商務(wù)安全研究 河南大學(xué)學(xué)報 (自然科學(xué)版 ) 2020 年 第02 期 [7] 孟博 基于 PKI 的電子商務(wù)安全研究 計算機工程與應(yīng)用 2020 年第 11 期 [8] 黃京華，《電子商務(wù)教程》，清華大學(xué)出版社， 2020 年。 [9] 陳海濱，企業(yè)電 子 營銷 發(fā) 展對策淺析，湖南大學(xué)學(xué)報， 2020 年 [10] 鄭斌 淺析基于 PKI 體系的安全技術(shù)在電子商務(wù)中的應(yīng)用 華南金融電腦 2020年 第 09 期 [11] 於時才 PKI 構(gòu)建的安全電子商務(wù) 微機發(fā)展 2020 年 第 12 期 [12] 陳莉 電子 商務(wù)中信息流安全傳輸機制的研究 信息工程大學(xué)學(xué)報 2020 年 第03 期 [13] 范林秀 基于 PKI 的身份認證在電子商務(wù)中的研究 電腦知識與技術(shù)（學(xué)術(shù)交流）2020 年 第 22 期 [14] 蔡敏燁 基于 XKMS 的集中身份管理系統(tǒng)研究 信息安全與通信保密 2020 年 第 03 期 [15] 馮景超 面向電子商務(wù)的 XML文檔加密 西安郵電學(xué)院學(xué)報 2020年 第 02期 [16] 原變青 基于 XKMS/PKI的電子商務(wù)安全研究與實現(xiàn) 山東電大學(xué)報 2020年 第01 期