论文电子商务信息管理系统数据的安全性,该文是有关管理系统论文写作技巧范文与电子商务和信息管理系统和安全性方面论文写作技巧范文.
摘 要:近些年来,经济全球化的趋势正在不断深入,世界各国之间的经济技术交流也变得更加频繁.在这样的时代背景下,各个行业之间的竞争也变得越来越激烈,这一形势推动了许多领域技术的革新以及经营理念的创新,电子商务就是在这一时期开始逐渐兴趣,取代了传统的商务模式.但是由于电子商务需要借助互联网来实现,因此其安全问题一直以来都受到人们的重点关注,为了保障电子商务的健康发展,必须采取有效的措施保障电子商务信息的安全性.本文将就电子商务信息管理系统数据的安全性进行深入的探索研究.
关键词:电子商务;信息管理系统;数据安全;加密技术前言:在信息时代的大背景下,互联网技术已经渗透到国际社会的许多领域,近年来,以网络为依托的电子商务获得了迅猛的发展,这种新型的商业运营模式能够帮助人们在网络构建的虚拟平台上进行交易和购物,并完成在线支付.这种方便快捷的商务模式受到了人们的广泛欢迎.但是随着信息技术的不断发展,电子商务信息的安全性受到了巨大的威胁,为了有效的应对这一问题,保障电子商务活动的顺利开展,必须加强网络安全管理的力度.
1、电子商务的安全技术体系机构解析1.1 电子商务安全体系结构电子商务的安全管理是一项涵盖面十分广泛且技术复杂的系统性工程,想要构建完善的安全系统框架,必须制定科学的策略、运用合适的技术、实施高效的管理,在三者的有效协调配合下,才能为电子商务提供完善的安全服务,充分的满足电子商务不同环节的安全需求,形成严密完善的信息安全体系结构.电子商务安全体系构建的目的就是为了保障电子商务活动的安全开展,确保信息的安全不受威胁.其采用的安全策略包括以下内容:首先,对重要程度较高的信息数据,在传输以及储存的过程中必须进行加密处理.其次,建立严谨完善的身份认证以及授权机制.其三,采取科学有效的安全防护措施.其四,强化安全审计,建立统一管理的安全平台.其五,物理结构和网络之间的物理隔离以及和内部局域网的逻辑隔离.
电子商务的安全体系结构是电子商务数据安全的重要保障,其是由加密技术层、交易协议层、商务系统层、安全认证层以及网络服务层五个部分组成,五个层次相互连接构成一个完整的体系结构,各层次之间是相互依赖的关系,主要是通过控制技术的递增为电子商务的安全提供保障.
电子商务系统功能的发挥是以计算机网络为支持的,因此,网络服务层是以互联网基础设施和标准构成的,这一层次是电子商务系统的基础部分,主要负责的是信息的传送以及提供相应的安全信息服务,为电子商务系统的运行提供良好的网络环境.在此基础上,需要构建严谨的加密技术以及认证机制,加密技术能够为信息数据的安全传送提供良好的保障,可以充分的满足电子商务的安全性要求.安全认证层中的认证技术对电子商务的可靠性以及完整性具有十分重要的意义.在构成电子商务安全体系结构的五个部分中,加密技术层、安全认证层以及交易协议层都是系统安全防护功能实现的重要基础.其中的交易协议层能够提供电子商务的交易标准,安全技术层主要负责的是安全防护措施的实施.此外,商务系统层在安全体系中处于领导地位,在电子商务系统功能的实施中发挥出了巨大的作.
1.2 加密技术层加密技术的应用是电子商务系统采取的主要安防措施,加密技术在电子商务中的应用十分广泛,其原理是利用相应的技术手段将重要的数据信息转变为毫无规律的乱码,从而实现信息数据的加密传送.在数据接收完成之后,通过配套的技术手段可以对乱码进行还原,如此就可以有效的保障电子商务数据信息的安全性.
1.3 安全认证层通过加密技术的应用虽然能够保障电子商务数据信息传送过程中的安全,但是却无法对电子商务的交易安全进行防护,为了保障交易的安全型,身份认证技术开始得到广泛的应用.通过该技术能够对操作者的身份进行明确,如此就可以保障电子商务交易的安全.在电子商务安全体系中,用户身份信息是由一组独特的数据构成的,因此在进行身份认证的时候,针对的也是用户的数字身份.为了保障电子商务的顺利开展,交易各方的行为必须进行严格的确认.通过对数字签名交易打上时间戳的方法,可以有效的避免相应的法律问题.但是由于用户的时间容易发生改变,因此需要第三方提供相关的时间戳服.时间戳实际上就是一个经过加密处理的凭证文档,主要由三个部分构成,分别是加戳文件的摘 要内容、DTS收到文件的时间以及DTS的数字签名.加盖时间戳的程序如下图所示.
图11.4 交易协议层在安全控制技术应用的基础上,电子商务活动的有效开展同样需要完善的交易安全协议.其中针对信用卡的协议包括SSL、SET等,针对支票的交易协议包括NetBill、NetCheque等,针对的交易协议包括Nescash、Digicash等.交易协议层的内容主要包括以下几个方面:其一,安全套接层协议.此种协议最常见的电子商务协议,其连接着运输层以及应用层,能够对应用层数据进行完整的封装.通过数据加密技术的应用能够保障数据在传输过程中的安全.其二,安全电子交易协议.这种交易协议是针对信用卡在线支付的电子商务安全协议,其主要是通过标准的制定以及技术的应用实现电子商务交易的安全.其三,匿名原子交易协议,该协议能够充分的满足电子商务对原子性以及匿名性的要求.2、电子商务信息安全管理系统数据加密技术分析数据加密即是指学,其原理是通过加密算法以及加密密匙的应用实现明文向密文的转化,通过解密算法以及解密密匙的应用可以进行逆向转化,可以说,加密技术是电子商务信息安全管理的基础.通过数据加密技术的应用,只有在用户信息自以及网络条件都允许的情况下,才能够通过解密算法或是密匙获得原来的数据信息,数据传输的双方可以通过一些约定的信息进行加解密,这一段特殊的信息就是密匙.根据加密算法可以将密匙分成公开密匙以及专用密匙两个类型.2.1 对称密匙体制分析对称加密采用的是对称编码技术,这里的对称指的是采用这种加密方法的双方在进行加解密时使用的密匙是相同的,在这样的情况下,加密密匙和解密密匙是相同的,这就是对称加密法.虽然对称体制的保密效果较好,但是开放性较差,操作简单方便,同时破译难度较高,因此这种体制常被应用于封闭系统,其中的用户之间具备良好的信任,能够有效的防范外部的入侵.其中的种类重要包括以下两种:其一,序列.序列的加密是按照明文序列以及密匙序列逐步开展的的,因此解密也需要依据相同的程序.当前阶段,序列的设计方法主要包括系统论方法、复杂性理论方法以及随机化方法.在对明文进行加密的过程中,序列的加密单位是明文的位,可以将一段与噪声相似的伪随机序列和明文序列模2加后作为密文序列,因此加密完成后就会表现为随机噪声的乱数流.在信息数据接接收之后,可以使用相同的随机序列以及密文序列模2对明文序列进行恢复处理.其二,分组.经过加密处理获得的密文与相应的算法以及密匙存在着紧密的联系,但是与明文数据段在明文整体中的部位无关,这种体制就是分组体制.使用分组进行加密的过程中,必须将需要加密的明文分成长度相同的数据块,对所有的数据块同时加密处理.接收方获得密文之后,必须对所有的数据块进行解密,将明文块按照正确的顺序重新组合之后就可以获得完整的明文.
对称密匙体制同样存在一定的问题,因为数据传输的双方使用的是相同的密匙,在数据传输之前必须完成对密匙进行分发,密匙的分发存在一定的风险,所以必须很难保障这项工作的安全开展,从而对电子商务信息安全管理带来一定的影响.
2.2 非对称体制在对称体制下无法实现信息数据的公开传送,为了有效的消除这一弊端,一种有别于对称体制的密匙交换协议被研发出来,极大的提升了信息交换的开放性,因此,非对称密匙体制又叫做公开密匙体制.
相较于对称加密算法,非对称加密算法的需要使用到两种密匙,即公开密匙以及私有密匙.公开密匙和私有密匙是成对存在的,使用一个公开密匙对明文进行加密后,必须使用相应的私有密匙才能对密文进行解密,反之亦然.非对称加密算法中信息数据传送双方使用的密匙是不同的,因此,在进行信息传输时,编码和解码采取的是两个不同的密匙,加密行为与解密行为之间的并不具备较强的联系性,并且必须对两个密匙中的一个进行公开.用户可以根据自身需求选择使用何种密匙.使用非对称加密算法进行信息交换的具体程序如下:首先,甲方生成一对密匙,将其中一个设置为公开密匙对外公开.其次,获得公开密匙的乙方可以使用公开密匙对信息数据进行加密之后传送到甲方手中.最后,甲方使用私有密匙对接收到的信息数据进行解密处理.比较常见的非对称密匙算法包括背包算法、RSA算法等,目前,椭圆曲线公匙算法受到了国际社会的广泛关注.
2.3 散列函数散列函数是一种从数据中创建小的数字指纹的方法,其可以将数据进行打乱并混合,从而创造出一个名为散列值的指纹.散列值普遍情况下是由无序的字母和数字构成的.优质的散列函数在输入域中很难出现散列冲突.散列函数恩的特征如下:首先,一个函数中可以包含两个不同的散列值,这中不同在初始输入的过程中就已经被确定下来,推动了确定性结果的形成.因此,输入和输出并不是散列函数唯一具有的对应关系,在存在两个相同散列值的情况下,会出现两个相同的输入值.但是在输入值不一致的情况下,就会出现散列碰撞现象,导致这种现象发生的原因是散列值的长度存在差异.因此,散列值的计算要在将一些数据进行输入时得到,之后可以适当的更改一些输入值.
结语:综上所述,在电子商务发展的过程中,电子商务信息管理系统的安全性防护一直是一个重要的问题.通过加密技术的科学应用能够有效的保障信息在传送过程中的安全.本文主要介绍了电子商务安全体系的构成,并对相应的加密技术进行了深入的研究,希望能够为我国电子商务的安全开展提供一定的参考.
此文评论:上述文章是一篇关于电子商务和信息管理系统和安全性方面的管理系统论文题目、论文提纲、管理系统论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文.
参考文献:
1、 信息管理系统中计算机通信技术 随着信息时代的到来,互联网信息通信技术得到了迅猛的发展 较之传统的信息通信技术,互联网技术拥有信息量大、通信快捷的优势,在降低通信成本的同时,保障了数据传输的可靠性,并逐渐成为提高公共事业管理质量的重.
2、 办公信息管理系统在企业信息化管理中的应用探究 广西建工集团联合建设有限公司【摘 要】作为一项系统的管理程序,企业中运用的办公信息管理系统相对来说更带有综合性特点 具体来说,它涵盖的范围很广,而且涵盖着很多职位 相比而言,它有很多优点,包括快速的进.
3、 基于ebXML的跨境电子商务公共服务平台数据交换模型 摘要消息系统是跨境电子商务中各贸易参与方之间进行数据传输的重要组成部分,是各业务系统之间进行数据交换的关键 本文以跨境电子商务公共服务平台中多种形式的业务交互和数据交换为基础,探讨了基于ebXML框架.
4、 无线网络技术在医院信息管理系统中的应用分析 前言现如今,医院管理逐渐向现代化、信息化方向发展,无线网络技术能够迎合这一需要,该技术通过网络信息及时分享来提高信息利用率,并且医院管理能够有序进行 由此可见,本文具有探究必要性,这对无线网络技术应用.
5、 构建档案信息管理系统提高信息管理质量 【摘要】高校档案系统包含着人才培养档案、科学研究档案、社会服务档案、校园文化档案四大部分,这些档案的馆藏量大,在管理的过程中,难免出现问题 为了解决这些问题,需要构建完善的档案信息管理系统,提高信息管.
6、 实验室信息管理系统在科研实验室的作用 实验室信息管理系统在科研实验室的作用探讨周怀彬,陈恩慈(温州医科大学检验医学院生命科学学院,浙江温州325035)摘要分析了传统实验室信息管理存在的功能单一、数据缺乏时效性、资源和信息不能共享……弊端.