发布时间:
这么多题目啊网上应该很多资料的你要是自己写的话可以找找资料你要是不会写的话最好是不要找网上已经有了的资料那样的话 肯定是通不过的需要的话我可以帮你 原创代写
给你点资料参考参考: 电子政务与办公自动化初探 基于ActiveX的电子图章在电子政务系统中的应用 论电子政务中信息安全及法律保护 深圳电子政务发展战略框架探讨 电子政务及我国发展战略研究 简论“三网”环境下电子政务系统的安全性 电子政务——面向党政机关的办公自动化 我国电子政务发展战略研究 中国政府信息化与电子政务 中国电子政务发展研究报告 论电子政务与电子商务的关系 通过电子政务来拉动电子商务的探讨 向电子政府前行——浅议电子政务的几个问题 构建电子政务系统的研究 我国电子政务标准化浅析 电子政务发展中非技术问题的对策分析 电子政务推进政府管理的进步 试论我国电子政务现状、问题及发展策略 电子政务建设与政府治理变革 论电子政务与水利政务信息化建设 网络经济与电子政务初探 电子政务的内涵 电子政务的发展与对策 电子政务 中国的现状与发展对策 关于发展电子政务的若干思考 电子政务对公共行政的影响 构建信息时代的高效政府——浅谈我国电子政务(E-Government) 论高校电子政务系统的建设 政府上网与电子政务的解决方案 电子政务与网络信息安全 电子政务的内涵及发展 电子政务与办公自动化的解决方案 论电子政务与电子文件的保护 电子政务建设中的几个宏观问题探讨 信息化中我国电子政务的发展特征及存在问题探析 基于电子政务的知识管理 建设电子政务 创新政府管理 基于电子政务的行政管理创新研究 实施电子政务系统的几个技术问题 电子政务的现状与反思 电子政务安全体系结构的探析 中国电子政务发展现状及对策分析 电子政务法律问题探析 电子政务与中国的政府管理创新 发展电子政务 创新政府管理 电子政务与政府行政管理 应用于电子政务的新型知识管理中间件平台 试论电子政务的实现条件 电子政务安全保障体系探索 电子政务建设中的安全集成 电子政务建设要处理好信息公开与保密的关系 PKI技术在电子政务中的应用 电子政务及其对电子商务的影响 电子政务在中国 电子政务系统在无线电管理工作中的应用 中国电子政务发展思考 整合与互动:电子政务发展前瞻 电子政务与政府管理变革 借鉴国外经验发展我国电子政务 试析电子政务对信息产业的影响 电子政务通用安全中间件——电子政务内网系统建设的安全保障 软件重用技术在电子政务中的应用 电子政务与政府行政流程再造 电子政务与档案信息化建设 电子政务与行政文化和行政决策 PKI在电子政务中的应用 档案工作与电子政务建设 电子政务系统中动态工作流技术的应用 电子政务与政府行为方式的革命 安全电子政务信息系统的设计与构建 面向电子政务的公文管理系统开发与应用 电子政务建设中利益相关者的角色定位 电子政务建设中的有关技术问题探讨 论电子政务中的数据库建设 电子政务建设策略 我国电子政务建设的机遇挑战及其对策 党政机关电子政务建设的若干问题 空间信息支持下的电子政务及其展望 试论电子政务空间辅助决策环境的建立 电子政务中的人口空间管理和分析 电子政务系统在信息工作中的应用 我国电子政务信息资源的共建与共享——问题、思路与启示 我国电子政务建设中存在的问题及其分析 构建电子政务安全管理体系 电子政务、信息网建设思路及技术方案讨论 我国电子政务建设面临四大矛盾 实施电子政务的利与弊 UML的活动图及其在电子政务项目中的应用 适用于我国电子政务系统的访问控制策略 全球背景下的中国电子政务建设 中国电子政务建设存在的问题与解决对策 一种基于角色网络模型的电子政务系统框架及其实现研究 电子政务系统中信息流的控制 加速我国电子政务建设的意义 中国电子政务的多维透视 电子政务:行政管理体制改革的新举措 中美电子政务比较 电子政务——中国商业环境的深刻变革 西部地区电子政务发展策略分析 电子政务的安全问题 谈电子政务与电子商务的结合 论我国电子政务发展的策略 我国电子政务发展概况与趋势 上海电子政务建设的实践与思考 浅析电子政务发展对政府公务员的挑战 我国电子政务的市场预测分析 关于电子政务建设的两个基本问题 电子政务与办公自动化初探 电子政务管理模式探析 试论电子政务一卡通 基层政府电子政务系统的开发与应用 电子政务对政府管理变革的影响 希望对你开拓思维有点作用!
从目前国内电 子政务建设与应用的整体情况来看,我国电子政务建设仍处于初始阶段,虽然自从“金”字工程和1999年政府上网工程开展以来,我国政府信息化取得了明显的成绩,但是纵观全球电子政务发展,我国电子政务建设水平仍远远落后于世界主要国家。但是从十六大精神、国家信息化领导小组会议精神以及国家计委颁布的第十个五年计划信息化重点专项规划等来看,政府信息化、电子政务建设是我们国家“十五”期间一项重点工作,国家领导和有关部门多次就电子政务建设提出指导意见,因此,未来几年内我国将会奋力追赶世界主要国家政府信息化步伐,逐步缩小与这些国家之间的信息差距。根据对我国电子政务建设历程以及现状分析可以看出,未来我国电子政务的建设和应用,将会显著呈现出以下几个主要发展趋势。 趋势一:我国电子政务建设将继续扮演国家信息化“领头羊”的角色,政府先行,带动区域信息化和企业信息化发展。 我国政府信息化在国民经济和社会信息化中的特殊地位,是由我国政府在社会中所处的特殊角色所决定的。从国家一系列的指导精神和规划路线来看,未来数年内我国将继续延续一条“以政府信息化带动企业和社区家庭信息化,促进社会整体信息化发展,同时以信息化建设带动信息产业发展和信息人才成长,推动国民经济快速发展”的路线,因此在未来很长一段时期内,电子政务建设将继续扮演国家信息化的“领头羊”的角色。 趋势二:客户关心管理思想将逐步渗透到我国电子政务建设中,并将最终成为我国电子政务发展的主要引导理念。 客户关系管理源于盈利性的企业组织,其应用初衷在于通过了解和深加工客户信息,提供更好的客户服务,以挖掘、维护以及争夺客户资源,从而获取最大的企业利润。对政府而言,其非以盈利为其生存目标,但是政府的主要职能之一是为公众和社会提供公共服务,政府与公民的关系也将是决定政府命运的一个主要因素,于是提高公共服务的品质、服务提供的高效性及主动性已经成为电子政务建设未来追求的一个主要目标。其次,政府另外一个主要职能就是对社会的监管,对社会公众和企业信息的掌握和深加工,也将是决定政府监管高效的一个非常关键因素。因此,客户细分、把握客户需求、提供个性化服务、注重客户满意等等客户管理理念逐渐渗透到电子政务建设中,并随着政府监管能力的提升,最终会成为引导我国电子政务建设的主要理念。 趋势三:我国电子政务建设将从注重引入先进思想和理念的“务虚”阶段,走向注重提高政府工作效率和监管能力的“务实”阶段。 电子政务是一个新鲜事务,全球都在探索信息技术对政府管理和新经济带来的变革,电子政务也是一个发展中的概念,其涵义随着信息技术的发展和我们认知程度的加深在不断拓展,因此电子政务概念在我国诞生之日起,首先被关注的是电子政务和电子政府的涵义以及国外主要国家电子政府发展的情况。在电子政务建设模式和建设目标没有清晰的阶段,各级政府以及学术界关注更多的是如何引入其它国家电子政务建设中应用到的先进思想和理念,以探索我国电子政务的定位问题,于是信息技术的应用与公共管理的变革相结合的课题研究便应运而生。而经过三年左右时间的酝酿和摸索,对于电子政务如何在中国本土生殖和成长有了一定的认识,结合我国的具体情况也逐步明确了电子政务在中国的发展目标和发展路线,近几年中国电子政务将朝着以应用促发展、注重提供政府工作效率和监管能力的“务实”路线发展。 趋势四:随着电子政务建设的深入,在政府监管能力和工作效率显著提升的同时,政府公共服务也将从品质上和提供模式上得以巨大创新。 政府监管能力和工作效率的提升是我国电子政务建设的首要目标,但是随着电子政务建设的深入,公共服务品质的提升和创新将逐步成为电子政务建设的下一个中心目标。公共服务的创新不仅表现在内容本身上,而且还表现在服务的供给模式上。电子政务将创新传统政府服务的供给形式和手段,使政府部门逐渐向以公众需求为中心转变,如图所示。首先,政府各部门之间不再孤立,而通过信息技术形成互动网络;其次,服务供给手段多样化,除了基于web的传统政府柜台服务以外,主要的服务都将以多样化的电子渠道进行在线供给。一些政府服务还可以通过私人或者非政府组织进行价值增值后间接提供给公众。第三,整合服务供给方式,供给方式不再独立,所有的政府服务均通过单一的政府入口面向公众。第四,服务供给实现“一站式”。公众只需在单一窗口,便能一步到位获得涉及多个机构的服务。
政务oa比较大的问题是实施和推广性的问题,很多单位采购oa后很容易遇到无法很好在单位中推行,或者新任领导上任后需要再次更换系统。目前我们帮很多客户实施完项目都有遇到这种问题,但由于我们用天翎产品来实施项目,能对产品进行快速调整,容易满足客户需要,比较好解决了这个问题。
去搜一篇啊``要不就自己写``搜的怕老师不过关
从目前国内电 子政务建设与应用的整体情况来看,我国电子政务建设仍处于初始阶段,虽然自从“金”字工程和1999年政府上网工程开展以来,我国政府信息化取得了明显的成绩,但是纵观全球电子政务发展,我国电子政务建设水平仍远远落后于世界主要国家。但是从十六大精神、国家信息化领导小组会议精神以及国家计委颁布的第十个五年计划信息化重点专项规划等来看,政府信息化、电子政务建设是我们国家“十五”期间一项重点工作,国家领导和有关部门多次就电子政务建设提出指导意见,因此,未来几年内我国将会奋力追赶世界主要国家政府信息化步伐,逐步缩小与这些国家之间的信息差距。根据对我国电子政务建设历程以及现状分析可以看出,未来我国电子政务的建设和应用,将会显著呈现出以下几个主要发展趋势。 趋势一:我国电子政务建设将继续扮演国家信息化“领头羊”的角色,政府先行,带动区域信息化和企业信息化发展。 我国政府信息化在国民经济和社会信息化中的特殊地位,是由我国政府在社会中所处的特殊角色所决定的。从国家一系列的指导精神和规划路线来看,未来数年内我国将继续延续一条“以政府信息化带动企业和社区家庭信息化,促进社会整体信息化发展,同时以信息化建设带动信息产业发展和信息人才成长,推动国民经济快速发展”的路线,因此在未来很长一段时期内,电子政务建设将继续扮演国家信息化的“领头羊”的角色。 趋势二:客户关心管理思想将逐步渗透到我国电子政务建设中,并将最终成为我国电子政务发展的主要引导理念。 客户关系管理源于盈利性的企业组织,其应用初衷在于通过了解和深加工客户信息,提供更好的客户服务,以挖掘、维护以及争夺客户资源,从而获取最大的企业利润。对政府而言,其非以盈利为其生存目标,但是政府的主要职能之一是为公众和社会提供公共服务,政府与公民的关系也将是决定政府命运的一个主要因素,于是提高公共服务的品质、服务提供的高效性及主动性已经成为电子政务建设未来追求的一个主要目标。其次,政府另外一个主要职能就是对社会的监管,对社会公众和企业信息的掌握和深加工,也将是决定政府监管高效的一个非常关键因素。因此,客户细分、把握客户需求、提供个性化服务、注重客户满意等等客户管理理念逐渐渗透到电子政务建设中,并随着政府监管能力的提升,最终会成为引导我国电子政务建设的主要理念。 趋势三:我国电子政务建设将从注重引入先进思想和理念的“务虚”阶段,走向注重提高政府工作效率和监管能力的“务实”阶段。 电子政务是一个新鲜事务,全球都在探索信息技术对政府管理和新经济带来的变革,电子政务也是一个发展中的概念,其涵义随着信息技术的发展和我们认知程度的加深在不断拓展,因此电子政务概念在我国诞生之日起,首先被关注的是电子政务和电子政府的涵义以及国外主要国家电子政府发展的情况。在电子政务建设模式和建设目标没有清晰的阶段,各级政府以及学术界关注更多的是如何引入其它国家电子政务建设中应用到的先进思想和理念,以探索我国电子政务的定位问题,于是信息技术的应用与公共管理的变革相结合的课题研究便应运而生。而经过三年左右时间的酝酿和摸索,对于电子政务如何在中国本土生殖和成长有了一定的认识,结合我国的具体情况也逐步明确了电子政务在中国的发展目标和发展路线,近几年中国电子政务将朝着以应用促发展、注重提供政府工作效率和监管能力的“务实”路线发展。 趋势四:随着电子政务建设的深入,在政府监管能力和工作效率显著提升的同时,政府公共服务也将从品质上和提供模式上得以巨大创新。 政府监管能力和工作效率的提升是我国电子政务建设的首要目标,但是随着电子政务建设的深入,公共服务品质的提升和创新将逐步成为电子政务建设的下一个中心目标。公共服务的创新不仅表现在内容本身上,而且还表现在服务的供给模式上。电子政务将创新传统政府服务的供给形式和手段,使政府部门逐渐向以公众需求为中心转变,如图所示。首先,政府各部门之间不再孤立,而通过信息技术形成互动网络;其次,服务供给手段多样化,除了基于web的传统政府柜台服务以外,主要的服务都将以多样化的电子渠道进行在线供给。一些政府服务还可以通过私人或者非政府组织进行价值增值后间接提供给公众。第三,整合服务供给方式,供给方式不再独立,所有的政府服务均通过单一的政府入口面向公众。第四,服务供给实现“一站式”。公众只需在单一窗口,便能一步到位获得涉及多个机构的服务。
给你点资料参考参考: 电子政务与办公自动化初探 基于ActiveX的电子图章在电子政务系统中的应用 论电子政务中信息安全及法律保护 深圳电子政务发展战略框架探讨 电子政务及我国发展战略研究 简论“三网”环境下电子政务系统的安全性 电子政务——面向党政机关的办公自动化 我国电子政务发展战略研究 中国政府信息化与电子政务 中国电子政务发展研究报告 论电子政务与电子商务的关系 通过电子政务来拉动电子商务的探讨 向电子政府前行——浅议电子政务的几个问题 构建电子政务系统的研究 我国电子政务标准化浅析 电子政务发展中非技术问题的对策分析 电子政务推进政府管理的进步 试论我国电子政务现状、问题及发展策略 电子政务建设与政府治理变革 论电子政务与水利政务信息化建设 网络经济与电子政务初探 电子政务的内涵 电子政务的发展与对策 电子政务 中国的现状与发展对策 关于发展电子政务的若干思考 电子政务对公共行政的影响 构建信息时代的高效政府——浅谈我国电子政务(E-Government) 论高校电子政务系统的建设 政府上网与电子政务的解决方案 电子政务与网络信息安全 电子政务的内涵及发展 电子政务与办公自动化的解决方案 论电子政务与电子文件的保护 电子政务建设中的几个宏观问题探讨 信息化中我国电子政务的发展特征及存在问题探析 基于电子政务的知识管理 建设电子政务 创新政府管理 基于电子政务的行政管理创新研究 实施电子政务系统的几个技术问题 电子政务的现状与反思 电子政务安全体系结构的探析 中国电子政务发展现状及对策分析 电子政务法律问题探析 电子政务与中国的政府管理创新 发展电子政务 创新政府管理 电子政务与政府行政管理 应用于电子政务的新型知识管理中间件平台 试论电子政务的实现条件 电子政务安全保障体系探索 电子政务建设中的安全集成 电子政务建设要处理好信息公开与保密的关系 PKI技术在电子政务中的应用 电子政务及其对电子商务的影响 电子政务在中国 电子政务系统在无线电管理工作中的应用 中国电子政务发展思考 整合与互动:电子政务发展前瞻 电子政务与政府管理变革 借鉴国外经验发展我国电子政务 试析电子政务对信息产业的影响 电子政务通用安全中间件——电子政务内网系统建设的安全保障 软件重用技术在电子政务中的应用 电子政务与政府行政流程再造 电子政务与档案信息化建设 电子政务与行政文化和行政决策 PKI在电子政务中的应用 档案工作与电子政务建设 电子政务系统中动态工作流技术的应用 电子政务与政府行为方式的革命 安全电子政务信息系统的设计与构建 面向电子政务的公文管理系统开发与应用 电子政务建设中利益相关者的角色定位 电子政务建设中的有关技术问题探讨 论电子政务中的数据库建设 电子政务建设策略 我国电子政务建设的机遇挑战及其对策 党政机关电子政务建设的若干问题 空间信息支持下的电子政务及其展望 试论电子政务空间辅助决策环境的建立 电子政务中的人口空间管理和分析 电子政务系统在信息工作中的应用 我国电子政务信息资源的共建与共享——问题、思路与启示 我国电子政务建设中存在的问题及其分析 构建电子政务安全管理体系 电子政务、信息网建设思路及技术方案讨论 我国电子政务建设面临四大矛盾 实施电子政务的利与弊 UML的活动图及其在电子政务项目中的应用 适用于我国电子政务系统的访问控制策略 全球背景下的中国电子政务建设 中国电子政务建设存在的问题与解决对策 一种基于角色网络模型的电子政务系统框架及其实现研究 电子政务系统中信息流的控制 加速我国电子政务建设的意义 中国电子政务的多维透视 电子政务:行政管理体制改革的新举措 中美电子政务比较 电子政务——中国商业环境的深刻变革 西部地区电子政务发展策略分析 电子政务的安全问题 谈电子政务与电子商务的结合 论我国电子政务发展的策略 我国电子政务发展概况与趋势 上海电子政务建设的实践与思考 浅析电子政务发展对政府公务员的挑战 我国电子政务的市场预测分析 关于电子政务建设的两个基本问题 电子政务与办公自动化初探 电子政务管理模式探析 试论电子政务一卡通 基层政府电子政务系统的开发与应用 电子政务对政府管理变革的影响 希望对你开拓思维有点作用!
指出电子商务信息中的安全问题,再一一提出自己的建议和解决办法就好了,这是论文或者答辩时中鹏给出的一点模式建议
希望可以帮到你,有什么不懂的可以问我,下面对论文写作提供一些参考建议仅供参考:根据本系专业的特点以及论文写作的特点,针对论文写作过程中出现的问题,特制定此毕业论文指导方针,以期对我系的毕业生论文选题和写作起到良好的指导作用。(一) 撰写毕业论文的意义1. 撰写毕业论文是教学要求,是一个极其重要的教学环节。 2. 论文协作是对毕业生3年来学习情况的检验和体现,是一个比较全面综合的反映。(二) 撰写毕业论文的要求1.选题要有意义从理论上讲,选题一定要有理论意义或实践意义,理论上创新,达到指导实践的目的。同时,毕业论文选题的题目必要选太大,坚持宜小不宜大、可行性原则。2.观点要鲜明毕业论文写作过程中,一定要表明自己的观点,做到观点明确、表叙清晰。 3. 论证要充分论文一定要有丰富的材料准备,论据要充分,具有较强的说服力。 4. 条理要清楚文章的条理一定要清楚,讲求逻辑性,结构要严谨。 5. 行文要规范毕业论文具有严格的写作格式,具体有以下5个方面: (1) 论文题目论文题目要简洁,不可过长,最好是通过论文题目可以看出要研究的问题。 (2) 摘要文章的摘要主要是对论文写作思路的一种高度概括,一般是100字左右,不可过长,也不可过短。 (3) 关键词关键词一般为3-5个,是文章中出现次数最多或者最能表明文章观点的词语。 (4) 正文正文的结构一定要严谨,内容的编号依次为:一、(一)、1.、(1)、①等,也可以采取首先、其次、再次、最后的文字格式。 (5) 参考文献参考文献在文章的最后,篇数为3-5,也可以更多。其具体的写法要求为: ① 专著: 作者.书名(文献类型)[M].出版地:出版社,出版时间. ② 论文: 作者.题目(文献类型)[N].刊物名,年(期数).
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
从目前国内电 子政务建设与应用的整体情况来看,我国电子政务建设仍处于初始阶段,虽然自从“金”字工程和1999年政府上网工程开展以来,我国政府信息化取得了明显的成绩,但是纵观全球电子政务发展,我国电子政务建设水平仍远远落后于世界主要国家。但是从十六大精神、国家信息化领导小组会议精神以及国家计委颁布的第十个五年计划信息化重点专项规划等来看,政府信息化、电子政务建设是我们国家“十五”期间一项重点工作,国家领导和有关部门多次就电子政务建设提出指导意见,因此,未来几年内我国将会奋力追赶世界主要国家政府信息化步伐,逐步缩小与这些国家之间的信息差距。根据对我国电子政务建设历程以及现状分析可以看出,未来我国电子政务的建设和应用,将会显著呈现出以下几个主要发展趋势。 趋势一:我国电子政务建设将继续扮演国家信息化“领头羊”的角色,政府先行,带动区域信息化和企业信息化发展。 我国政府信息化在国民经济和社会信息化中的特殊地位,是由我国政府在社会中所处的特殊角色所决定的。从国家一系列的指导精神和规划路线来看,未来数年内我国将继续延续一条“以政府信息化带动企业和社区家庭信息化,促进社会整体信息化发展,同时以信息化建设带动信息产业发展和信息人才成长,推动国民经济快速发展”的路线,因此在未来很长一段时期内,电子政务建设将继续扮演国家信息化的“领头羊”的角色。 趋势二:客户关心管理思想将逐步渗透到我国电子政务建设中,并将最终成为我国电子政务发展的主要引导理念。 客户关系管理源于盈利性的企业组织,其应用初衷在于通过了解和深加工客户信息,提供更好的客户服务,以挖掘、维护以及争夺客户资源,从而获取最大的企业利润。对政府而言,其非以盈利为其生存目标,但是政府的主要职能之一是为公众和社会提供公共服务,政府与公民的关系也将是决定政府命运的一个主要因素,于是提高公共服务的品质、服务提供的高效性及主动性已经成为电子政务建设未来追求的一个主要目标。其次,政府另外一个主要职能就是对社会的监管,对社会公众和企业信息的掌握和深加工,也将是决定政府监管高效的一个非常关键因素。因此,客户细分、把握客户需求、提供个性化服务、注重客户满意等等客户管理理念逐渐渗透到电子政务建设中,并随着政府监管能力的提升,最终会成为引导我国电子政务建设的主要理念。 趋势三:我国电子政务建设将从注重引入先进思想和理念的“务虚”阶段,走向注重提高政府工作效率和监管能力的“务实”阶段。 电子政务是一个新鲜事务,全球都在探索信息技术对政府管理和新经济带来的变革,电子政务也是一个发展中的概念,其涵义随着信息技术的发展和我们认知程度的加深在不断拓展,因此电子政务概念在我国诞生之日起,首先被关注的是电子政务和电子政府的涵义以及国外主要国家电子政府发展的情况。在电子政务建设模式和建设目标没有清晰的阶段,各级政府以及学术界关注更多的是如何引入其它国家电子政务建设中应用到的先进思想和理念,以探索我国电子政务的定位问题,于是信息技术的应用与公共管理的变革相结合的课题研究便应运而生。而经过三年左右时间的酝酿和摸索,对于电子政务如何在中国本土生殖和成长有了一定的认识,结合我国的具体情况也逐步明确了电子政务在中国的发展目标和发展路线,近几年中国电子政务将朝着以应用促发展、注重提供政府工作效率和监管能力的“务实”路线发展。 趋势四:随着电子政务建设的深入,在政府监管能力和工作效率显著提升的同时,政府公共服务也将从品质上和提供模式上得以巨大创新。 政府监管能力和工作效率的提升是我国电子政务建设的首要目标,但是随着电子政务建设的深入,公共服务品质的提升和创新将逐步成为电子政务建设的下一个中心目标。公共服务的创新不仅表现在内容本身上,而且还表现在服务的供给模式上。电子政务将创新传统政府服务的供给形式和手段,使政府部门逐渐向以公众需求为中心转变,如图所示。首先,政府各部门之间不再孤立,而通过信息技术形成互动网络;其次,服务供给手段多样化,除了基于web的传统政府柜台服务以外,主要的服务都将以多样化的电子渠道进行在线供给。一些政府服务还可以通过私人或者非政府组织进行价值增值后间接提供给公众。第三,整合服务供给方式,供给方式不再独立,所有的政府服务均通过单一的政府入口面向公众。第四,服务供给实现“一站式”。公众只需在单一窗口,便能一步到位获得涉及多个机构的服务。
去搜一篇啊``要不就自己写``搜的怕老师不过关
电子政务的发展与优化政府职能的关系研究党的十六大提出,要“进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制”。加快推进电子政务发展,不仅是提高政府部门行政效率、降低行政成本的内在要求,也是全面提高政府管理和服务水平,建立起行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要保障。 首先,加快推进电子政务建设是当前我国政府行政管理体制改革的内在要求。随着社会主义市场经济的发展,电子政务为行政效率的提高提供了新的契 机。信息时代的电子政务发展是现代政府管理创新不可或缺的工具。这就要求各级政府不断提高其各个机构、部门之间的业务流程的集成化,使传统垂直型的模式转变为现代扁平服务型、透明度高的新型模式,最大限度地提升公共管理与服务的绩效。尤其是在我国已进入全面建设小康社会的新阶段,我们要积极推进电子政务发 展,利用电子政务推进行政管理体制改革的深化,运用现代信息技术促进政府管理创新,逐步形成新型政府管理模式,增强公共管理与服务功能,全面提升行政能力。 其次,加快电子政务发展是应对经济全球化挑战的迫切需要。我国加入世贸组织后,更加全面参与到经济全球化进程之中。行政信息共享化、标准化、政 府服务的电子化成为新的要求。加快电子政务建设必然有利于大大简化我国行政运行的环节和程序,更好地适应世贸组织规则,更好地发挥政府的公共职能,建立更加廉洁、开放透明和更加负责任的依法行政的政府,从而促进我国社会经济在更广泛、更深层次上参与经济全球化进程,提高竞争力。 再次,加快电子政务发展是有效推进国民经济和社会信息化的基础工程。当今世界,信息化程度是衡量一个国家综合实力的重要标志,也是我国加快实现 工业化和现代化的必然选择。政府作为最大的信息拥有者和电子信息技术的主要使用者,电子政务几乎覆盖了信息技术、信息内容、信息服务等产业的所有领域,这些产业的发展及其对相关领域的带动必然会成为我国信息化实现的重要支撑和国民经济发展的重要推动力量,产生巨大的综合性效益,主要表现是:在电子政务建设 及发展过程中,各类政府部门硬件、软件及信息服务的需求对IT行业的带动,以及政务活动电子化对于电子商务、家庭信息化、社区信息化建设的刺激和拉动作 用。加快发展和建立我国电子政务系统,能够不断提高政府利用电子政务带来的高效率公共服务,增强对国民经济的宏观调控能力。因此,政府部门大力加强电子政务建设,充分利用现代信息技术来改善管理方式,提高服务水平,必然从基础层面有效推动国民经济信息化,提升政府、企业、人民群众应用信息技术的水平。 第四,加快发展电子政务的根本目的是执政为民。胡锦涛同志指出,我们不是为了信息化而信息化,实施电子政务要确实让老百姓感到信息化是为人民服 务,为老百姓服务的,才有意义,有生命力。执政为民,立党为公是我们党执政的本质。我们积极推进政府职能转变,其目的是更好地为人民群众服务。作为政府实现其管理和服务职能的手段,电子政务有利于提供公平、便捷的服务。在电子政务中,公众可以通过互联网快捷方便、及时准确地了解政府机构所制定的相关政策法 规以及一些重要的信息;政府在制定政策、作出决策的过程中,也可以通过网络让更多公众参与,推动政府决策的科学化、民主化。 当前,我们要进一步提高认识,从我国实际出发,广泛借鉴发达国家推行电子政务的经验,明确我国电子政务建设的方向、目标和重点,积极推进其发 展。一要从战略高度上重视电子政务的发展。电子政务在国家信息化建设中具有重要作用,把电子政务的发展放在优先发展的地位,加快我国电子政务的发展,缩短与发达国家的差距。我们要提高行政机关工作人员、特别是各级领导的认识,进一步加强网络的普及,尤其是要提高公民对电子政务的认识;要加强对信息资源重要 性的认识,十分珍惜和重视信息资源的整合与有效利用;要认识到电子政务是采用先进的网络技术来为人民服务,使人民能方便、充分地得到政府提供的服务。二要加强人才培养和公务员培训,努力提高国家公务员应用和开发电子政务的能力。应用电子政务的政府工作人员,同时也是网络技术人员,必须具备一定的应用和开发 电子政务的能力,包括文字、数据、图表等信息处理能力、网络处理能力、程序语言能力和对一些软件的理解、处理能力等。只有具备这些能力的公务员才能自如地应用电子政务。成为一名熟悉业务的公务人员,掌握和运用电子政务的关键在于树立不断学习的意识,在于公务员电子政务的相关培训。同时,要在新的电子政务框 架下,建立科学的业绩评价系统,按照设定的任务目标、工作标准和完成情况,提高政府各级工作人员应用和开发电子政务的能力。三要加强全程管理,进一步建立健全电子政务的法律法规。电子政务建设是一个复杂的系统工程,政务信息化关系到整个国家的根本利益。我国由于电子政务起步较晚,电子政务的法律法规还相对 滞后,因此,要加快有关网络安全、政府信息的加密等法律法规的制定,以保证电子政务走上安全、规范的良性发展轨道。
[1] GB/T 22081- -2016信息技术安全技术信息安全管 理实践指南[2] GB/T 22118- -2008企业信用信息采集、处理和提供规范[3] GB/T 22239- -2008 信息安全技术信息系统安全等级保护基本要求[4] GB/T 27910- -2011金融服务信息安全指南[5] GB/T 29264- 2012信息技术服务分类与代码[6] GB/T 29765- 2013 信息安全技术数据备份与恢复产品技术要求与测试评价方法[7] GB/T 31168- -2014 信息安全技术云计算服务安全能力要求[8] GB/T 32914- -2016 信息安全技术信息安全服务提供方管理要求[9] JR/T 0071-2012金融行业信息系统信息安全等级保护实施指引[10] JR/T -2012中国金融移动支付检测规范第8部分:个人信息保护
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
密码学在信息安全中的作用概述 引言基于日常生活,同学们对密码的了解可能仅仅直观来自于社交账号的密码,银行卡的密码,若再提及电脑,可能就是开机密码。而严格的来说,上述所举密码都不是密码学中的密码,他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。这里方便理解,我们可以举“门锁”的技术机制,因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢?它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。由此可见,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段,使得交流的信息获得安全保障不被他人获取。通俗一点来说,就是使信息伪装化,使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法,它是用于加密的一簇数学变换,相应的,用于解密的一簇数学变换称为解密算法,而且解密算法是加密算法的逆运算,掌握了加密密钥和算法的人才算授权了的人。依照这些法则,变明文为密文(称为加密变换),变密文为明文(成为脱密变换),合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性,保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前,古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般,墓志铭不需要保密,这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展,网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换,如今特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系,不难理解,密码是信息安全的关键技术或核心技术。从而,国际上,密码属于一个国家的主权。即,任何一个国家有自主选。再由于信息所需的保密性,几乎所有的信息安全领域都要应用密码技术,所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。既然有人想要对信息进行加密处理,那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年,波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期,欧洲一些国家设有专职的破译人员,以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》,以及1883年法国人克尔克霍夫所著《军事密码学》等著作,都对密码学的理论和方法做过一些论述和探讨。不得不说,两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码,一战结束后,军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”,专门破译各国的外交密电。1917-1929,雅德利领导的“美国黑室”小组破译了45000多份密电,包括中国、德国、英国、法国、俄国等20多国。雅德利经营了十几年的 “美国黑室”被国务卿关闭,理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来,雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高,一战时的密码技术主要依靠手工进行加解密,密码的复杂程度、安全性和加解密速度都不够高,密码破译人员主要由语言专家,猜谜专家,象棋冠军组成。战时的密码技术实现了机电化,加解密用机电装置进行,密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入,并发挥主力作用。军事家评价:“盟军在密码方面的成功,使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分,值得骄傲的是中国人破译了日本部分密码,为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问,为军统培训了200多名密码人才,回国。后来我国破译了日本间谍的重庆气象密电,抓获了间谍;还破译了汪伪的一个间谍密码,并抓获了间谍;还破译了日本空军的密码,使重庆空战损失减小;还破译了日本外务省的部分密码,获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文,应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来,由于电报特别是无线电报的广泛使用,为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性,所以安全的保障被高度重视起来。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。由此我们提出安全策略这个术语,信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段,产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外,政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示,2010年中国信息安全产品市场规模达到亿元,同比增长。前瞻网认为,信息安全行业具有较大发展潜力,但目前国内互联网行业的信息安全形势不容乐观,随着网络日益渗透到社会生活的各个方面,增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段,而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强,主动性安全产品将更受关注,主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类,即对称加密和非对称加密。一、对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密因为在互联网上,每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏,数据丢失,机密被盗和直接、间接的经济损失,这都是不容忽视的问题。既然说到安全,我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥,而我们又没有很好办法的根本原因。因此请记住:“再好的密码也不能杀病毒,再好的杀病毒软件也不能当密码用”。两者都很重要!说了这么多,密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展,信息在密码学的保障下得以安全交流。参考文献:[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[2]张民,徐跃进.网络安全实验教程,清华大学出版社,2007,6.[3]许治坤,王伟等.网络渗透技术,电子工业出版社,2005-5-11.[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006.。。这是我之前纯手写的,还能关于密码学的,觉得能用就拿去吧