信息安全论文

信息安全论文

浅谈电子商务中信息安全安全的保护

摘要：随着信息技术的飞速发展，越来越多的人通过Internet进行商务活动，

电子商务的发展前景十分诱人。但电子商务的安全问题变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，保证整个商务活动中信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为大家十分关心的热门话题。

关键字：电子商务;网络隐私权;信息安全技术;安全协议;P2P技术

Abstract：With the rapid development of information and technology, more and more people execute their commerce through Internet, the prospect of Electronic Commerce is becoming more and more attracting. But at the same time, the security problem of Electronic Commerce is becoming more and more obvious. How to establish a secure and convenient application environment of Electronic Commerce has become a current topic. In the secure application environment electronic transaction should have the same security and reliability as the conventional transaction through face-to-face exchange.

Key Word：E-commerce ；Internet privace；information security technology；security protocol；P2P technology。

第一章：信息安全概述

“信任是今天数字世界中的必需组件”，赛门铁克主席和首席执行官John W. Thompson说。“客户和企业同样需要感到他们的信息是安全的，他们的交互是

可靠的。换句话说，否则，数字生活方式将变得毫无激情和生气，并且我们将无法认识到互联世界所带来的新技术的全部潜力。”

信息安全是自古以来就存在的概念，比如以前为了保证传递书信的保密性，使用腊封或其他方式将书信封装在信封内；还有使用暗号口令确认接受信息的人的身份等方法。需要注意的是，信息安全技术是跟信息的载体形式和传送媒介密切相关的，信息载体的变化和信息传送媒介的变化必然导致信息安全技术的变化发展。

在过去的二十多年中，信息技术取得了令人惊异的发展，越来越多的有价值的信息和资料以数字信息存放在计算机等数字处理和存储设备中。与此同时，信息公享技术也获得了巨大的突破。以Internet的发展为代表，在短短的时间内，从美国军方的一个专用网络发展为联系着全世界千千万万人的庞大的信息网络。这些客观的变化导致对信息安全的要求发生了重大的变化。

随着信息数字化及计算机应用的发展，对存储在计算机中的文件和其他数字信息的保护的需求成为了一种必然，尤其对一个能够通过公共网络进入的共享系

统来说，这种需求显得尤为迫切。针对这种需求，目前发展起来的技术有防病毒技术和防火墙技术等等。有些文献将这些保护数据、阻挡非法数据访问的技术统称为计算机安全技术或系统安全技术。

信息安全技术的另外一个重要变化是由网络和通信设施的产生和变化应用引起的。这些通信设施用于在用户的各种终端及计算机之间传输数据信息，这种传输过程很容易受到非法窃听等攻击，这就需要对网络中传输的数据采取安全的保护措施。针对这种需求发展起来的技术有VPN、SSL等。有些文献将这种类型的技术统称为网络安全技术。

事实上，因为现在的绝大部分数据终端设备（包括计算机）基本上都是跟网络中其他设备相联的，所以无论是计算机安全、系统安全、还是网络安全，都不是完全独立的。

本文主要是使用基于密码学原理来进行数据保护的技术，尤其强调密码学在网络中保护传输中的数据的应用。

正如Bruce Schneier所说，安全问题就如一条链子一样，必须保证每一个环节的安全才能达到使整个链子具有安全性。所以，在解决任何一个实际的或抽象的系统安全问题之前，都应该首先分析其可能存在的安全缺陷，进而采取相应的安全措施。

第二章：网络隐私权

2.1网络隐私权侵权现象

1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。

2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart 和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。

3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。

4.网络提供商的侵权行为

(1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转