论文部分内容阅读
[摘要] 本文通过对网络商务信息系统安全相关概念的阐述和分析,进而探讨了采用Hash函数技术如何增加商务信息系统安全系数的问题。
[关键词] 网络商务 信息系统 Hash函数
计算机网络技术的迅猛发展及广泛使用,令社会前进愈来愈依赖电子技术和信息技术的发展,如今信息经济风靡全球,成为经济活动的主流。网络商务近年来发展速度越来越快,应用的环境越来越好,同时也产生了一系列的网络商务信息系统安全问题。网络商务信息系统安全的核心是密码理论技术,其研究长期以来得以广泛重视,密码理论与应用技术发展迅速。面对接踵而来防不胜防的商务信息系统安全问题,设计出能抵抗安全攻击的网络商务信息系统不仅有理论价值,同时还有十分广阔的商业应用价值。
本文将主要探讨网络商务信息系统安全,以及采用Hash函数技术如何增加商务信息系统安全系数的问题。
一、网络商务信息系统安全简述
网络商务信息系统安全问题是动态发展的,如防范病毒的措施,往往不可能一次成功更不可能一劳永逸。由于网络商务信息系统是以计算机网络为平台的,因此它不可避免面临着一系列的计算机网络相关的安全问题,主要有五个方面:
1.重要商务信息外泄
在网络商务信息系统中商业机密的泄漏表现,主要有两个方面:商务活动双方进行商务活动的核心机密内容被第三方意外获得或窃取;交易一方提供给另一方使用的商务文件被第三方非正常使用。
2.商务信息完整性被破坏
在网络商务活动中表现为商业信息的真实性和完整性的问题。网络化交易信息在网络上传输的过程中,可能被他人非法修改、删除,这就使商务信息失去了真实性和完整性。
3.病毒侵犯
病毒是目前威胁网络商务用户的主要因素之一,随着网络应用的深入,网络商务的规模愈趋增大,网络商务用户也越来越多地面临着各类病毒黑客攻击风险。
4.黑客侵扰和攻击
伴随各种网络黑客应用软件工具的传播,黑客与黑客行为己经大众化了,他们利用操作系统和网络的漏洞、缺陷,从网络的外部非法侵入,进行侵扰和不法行为,对网络商务安全造成很大隐患。
5.其他网络商务安全风险威胁
网络商务信息系统安全威胁种类繁多,来自多种可能的潜在方面,有蓄意非法而为的威胁,也有无意造成的。另外还有如:非法使用、计算机操作人员不慎泄露信息、媒体废弃物导致泄露信息、窃听等均可构成不同程度和后果的网络商务安全威胁。
二、我国网络商务与互联网络的高速发展需要加强网络商务信息系统安全
全球网络商务交易额从1997年开始,交易迅速扩大,到2005年间更是飞速发展达到4.9万亿美元,2006年达到了6万多亿美元。十年来全球网络商务发展道路虽然波折再三,但是却丝毫没有停下快速发展的步伐。在十年来全球网络商务发展中遇到诸多问题中,笔者认为尤其要注重商务信息系统安全问题。
2008年1月,中国互联网络信息中心(CNNIC)发布《第21次中国互联网络发展状况统计报告》。报告显示,截至2007年底,我国网民人数达到了2.1亿,占中国人口总数的16%,网页数和网页字节总数在一年前的44.7亿个和122,306GB基础上以超过60%的速度增长,使网民可以享用的信息资源越来越丰富。高速发展的互联网络规模为网络商务发展提供了愈来愈广阔的市场平台,本次调查也反映出基于網络的商务安全问题,调查网民对互联网最反感的方面是:网络病毒29.8%,网络入侵或攻击(有木马)17.3%等。可以说我国2亿多网民在网络上,信息安全问题是比较普遍的,因此,我国高速发展的互联网络客观上也要求提升商务信息系统安全。
三、加强和完善更有效网络商务信息系统
网络商务信息系统安全需求主要集中于,保护应用服务网络系统的可信安全、交易过程中双方的身份验证,交易信息的安全传输,以及用户私密信息的安全保护。信息安全技术设计学科和方面很多,利用Hash函数技术增加商务信息系统安全系数是很多信息系统采取的加密保密技术措施。下面仅以Hash函数为例,探讨一下相关问题。
1.网络信息安全保密技术
在当今的网络信息时代,信息安全尤其是商务信息保密至关重要,这给密码学的研究以巨大的推动力。为提高互联网商务服务质量,维护网络商务信息提供者的权益,信息安全越来越得到人们的关注。信息产品包括的范围比较广,如网上新闻、资料检索和小额软件下载等。由于信息产品如网上证券、信息查询等本身的特点,收取的费用面额一般都非常小,如查看一条新闻收费一分等。笔者认为,研究布尔函数各种性质,特别是研究对抵抗相关攻击的相关免疫函数类、抗线性分析的Hash函数,无疑是具有很强现实意义的。
2.Hash函数加密技术概述及应用
Hash函数加密技术主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做Hash值。Hash就是为了找到一种数据内容和数据存放地址之间的映射关系密码学上的Hash函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
Hash函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。安全的Hash函数的存在性依赖于单项函数的存在性。Hash算法被普遍应用于数字安全的几乎所有方面,如登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码;电子签名系统利用它来认证客户及其发来的信息;法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改;银行系统使用它在用户输入信用卡密码之前确保网页的安全。
网络商务信息系统安全是个多角度、多因素、多学科、多方位的重要问题,它不只是要求从保密安全技术方面,同时也要求我们从技术之外的社会等因素考虑解决。
参考文献:
[1]李文耀:人才资源管理之关键.商场现代化,2005(16)
[2]姬志刚:计算机、网络与信息社会.科技咨询导报,2006(20)
[3]赵永刚:解析“三角经营商法”.商场现代化,2004(15)
[关键词] 网络商务 信息系统 Hash函数
计算机网络技术的迅猛发展及广泛使用,令社会前进愈来愈依赖电子技术和信息技术的发展,如今信息经济风靡全球,成为经济活动的主流。网络商务近年来发展速度越来越快,应用的环境越来越好,同时也产生了一系列的网络商务信息系统安全问题。网络商务信息系统安全的核心是密码理论技术,其研究长期以来得以广泛重视,密码理论与应用技术发展迅速。面对接踵而来防不胜防的商务信息系统安全问题,设计出能抵抗安全攻击的网络商务信息系统不仅有理论价值,同时还有十分广阔的商业应用价值。
本文将主要探讨网络商务信息系统安全,以及采用Hash函数技术如何增加商务信息系统安全系数的问题。
一、网络商务信息系统安全简述
网络商务信息系统安全问题是动态发展的,如防范病毒的措施,往往不可能一次成功更不可能一劳永逸。由于网络商务信息系统是以计算机网络为平台的,因此它不可避免面临着一系列的计算机网络相关的安全问题,主要有五个方面:
1.重要商务信息外泄
在网络商务信息系统中商业机密的泄漏表现,主要有两个方面:商务活动双方进行商务活动的核心机密内容被第三方意外获得或窃取;交易一方提供给另一方使用的商务文件被第三方非正常使用。
2.商务信息完整性被破坏
在网络商务活动中表现为商业信息的真实性和完整性的问题。网络化交易信息在网络上传输的过程中,可能被他人非法修改、删除,这就使商务信息失去了真实性和完整性。
3.病毒侵犯
病毒是目前威胁网络商务用户的主要因素之一,随着网络应用的深入,网络商务的规模愈趋增大,网络商务用户也越来越多地面临着各类病毒黑客攻击风险。
4.黑客侵扰和攻击
伴随各种网络黑客应用软件工具的传播,黑客与黑客行为己经大众化了,他们利用操作系统和网络的漏洞、缺陷,从网络的外部非法侵入,进行侵扰和不法行为,对网络商务安全造成很大隐患。
5.其他网络商务安全风险威胁
网络商务信息系统安全威胁种类繁多,来自多种可能的潜在方面,有蓄意非法而为的威胁,也有无意造成的。另外还有如:非法使用、计算机操作人员不慎泄露信息、媒体废弃物导致泄露信息、窃听等均可构成不同程度和后果的网络商务安全威胁。
二、我国网络商务与互联网络的高速发展需要加强网络商务信息系统安全
全球网络商务交易额从1997年开始,交易迅速扩大,到2005年间更是飞速发展达到4.9万亿美元,2006年达到了6万多亿美元。十年来全球网络商务发展道路虽然波折再三,但是却丝毫没有停下快速发展的步伐。在十年来全球网络商务发展中遇到诸多问题中,笔者认为尤其要注重商务信息系统安全问题。
2008年1月,中国互联网络信息中心(CNNIC)发布《第21次中国互联网络发展状况统计报告》。报告显示,截至2007年底,我国网民人数达到了2.1亿,占中国人口总数的16%,网页数和网页字节总数在一年前的44.7亿个和122,306GB基础上以超过60%的速度增长,使网民可以享用的信息资源越来越丰富。高速发展的互联网络规模为网络商务发展提供了愈来愈广阔的市场平台,本次调查也反映出基于網络的商务安全问题,调查网民对互联网最反感的方面是:网络病毒29.8%,网络入侵或攻击(有木马)17.3%等。可以说我国2亿多网民在网络上,信息安全问题是比较普遍的,因此,我国高速发展的互联网络客观上也要求提升商务信息系统安全。
三、加强和完善更有效网络商务信息系统
网络商务信息系统安全需求主要集中于,保护应用服务网络系统的可信安全、交易过程中双方的身份验证,交易信息的安全传输,以及用户私密信息的安全保护。信息安全技术设计学科和方面很多,利用Hash函数技术增加商务信息系统安全系数是很多信息系统采取的加密保密技术措施。下面仅以Hash函数为例,探讨一下相关问题。
1.网络信息安全保密技术
在当今的网络信息时代,信息安全尤其是商务信息保密至关重要,这给密码学的研究以巨大的推动力。为提高互联网商务服务质量,维护网络商务信息提供者的权益,信息安全越来越得到人们的关注。信息产品包括的范围比较广,如网上新闻、资料检索和小额软件下载等。由于信息产品如网上证券、信息查询等本身的特点,收取的费用面额一般都非常小,如查看一条新闻收费一分等。笔者认为,研究布尔函数各种性质,特别是研究对抵抗相关攻击的相关免疫函数类、抗线性分析的Hash函数,无疑是具有很强现实意义的。
2.Hash函数加密技术概述及应用
Hash函数加密技术主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做Hash值。Hash就是为了找到一种数据内容和数据存放地址之间的映射关系密码学上的Hash函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
Hash函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。安全的Hash函数的存在性依赖于单项函数的存在性。Hash算法被普遍应用于数字安全的几乎所有方面,如登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码;电子签名系统利用它来认证客户及其发来的信息;法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改;银行系统使用它在用户输入信用卡密码之前确保网页的安全。
网络商务信息系统安全是个多角度、多因素、多学科、多方位的重要问题,它不只是要求从保密安全技术方面,同时也要求我们从技术之外的社会等因素考虑解决。
参考文献:
[1]李文耀:人才资源管理之关键.商场现代化,2005(16)
[2]姬志刚:计算机、网络与信息社会.科技咨询导报,2006(20)
[3]赵永刚:解析“三角经营商法”.商场现代化,2004(15)