• 回答数

    5

  • 浏览数

    257

守望的原罪
首页 > 期刊论文 > 数字签名论文题目

5个回答 默认排序
  • 默认排序
  • 按时间排序

肖小月半仔

已采纳

论电子商务中网络隐私安全的保护[摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1). [5]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1).

153 评论

百叶书店

去搜一篇啊``要不就自己写``搜的怕老师不过关

345 评论

烂Pandade

电子商务专业毕业论文参考选题 1. 电子商务环境下供应链的构建研究 2.客户关系管理系统与电子政务 3.企业采用电子交易市场研究 4.中国电子政务应用市场现状及需求趋势分析 5.电子商务时代的竞争结构分析(课题) 6.我国电子商务的发展及其走向 7.美国电子商务发展态势及政府相关政策基点 8.缩小数字鸿沟的国际经验及我国的政策建议 9.电子政务以及国外的发展情况 10.我国电子政务的现状与问题 11. 网上银行安全问题与解决对策研究 12.我国电子商务发展存在的问题及其对策 13. 电子商务环境下的现代物流研究 14.论信息技术革命条件下的网络经济 15. 电子商务的发展及其对现代商务的促进作用 16. 基于电子商务的信用保障措施研究 17. 电子商务环境下消费者规避网络购物欺诈风险 18.互联网与战略 19.电子商务领域网络犯罪的对策研究 20.电子商务管理中的法律政策研究 21. 22.论信息技术革命条件下的网络经济 23. 基于B2B的在线交易系统的设计与实现研究 24.我国网络产业的制度建设探讨 25.网络化经济规律的新思考 26.透过Web站点看中美两国企业的营销理念 27.如何看待网络产业和网络股 28.物流企业如何进军电子商务 29.关于发展我国电子商务的对策研究 条件下我国发展电子商务的对策 31. 现代物流与电子商务中信息技术应用研究 32.中国电子商务的发展研究 33.信息时代如何增强中国企业竞争力 34. 基于消费者信息行为的电子商务营销策略的研究 35.我国外贸企业电子商务发展状况及政策建议 36.网络审计的结构和应用中的问题 37.试论我国电子商务发展现状及其所面临的若干政策问题 38. 基于Web服务的电子商务平台的研究与实现 39. 电子商务对中国对外贸易影响问题研究 40.防止网络新经济时代IT人才流失的策略研究 41.电子商务发展特征与我国的对策取向 42.电子商务对未来商业的影响 43. 电子商务合同立法研究 44.网上证券交易发展的主要趋势及其对我国证券市场的影响 45.电子商店经营模式之研究 46.我国电子金融业务发展现况及建议 47. 跨国企业电子商务的策略研究 48. 网络银行安全分析和方案设计 49.电子商务的交易成本分析 50.网络时代的企业经营与管理 51. 企业电子商务的风险分类及其管理策略 52.企业采用Intranet(企业网络)之成功关键因素研究 53.电子商务业者之资源优势、策略优势与绩效优势关系之研究 电子商务:中国企业应对策略 55. C2C电子商务的营销组合策略研究 56. 基于身份的数字签名及签密技术研究 57.传统企业与电子商务 58.打造我国电子商务基础服务产业 59.电子商务与企业业务流程再造 60. 电子商务企业综合评价体系研究 61. B2B趋势分析 62.资本与技术二重奏-透析B2B领先模式 63. 新农村电子政务建设模式研究 64. 电子商务环境下信用证收汇风险研究 65. 基于C2C的第三方协同支付研究 66. 基于电子商务供应链的伙伴关系管理研究 67. 电子商务盈利模式研究 68. 论电子商务环境下的品牌战略 69. 基于电子商务的物流策略研究 70. EDI+因特网:企业电子商务的助推器 71.中国企业B2B的障碍 72.企业采用Intranet(企业网络)之成功关键因素研究 73. B2C企业与第三方物流企业的战略联盟

233 评论

wangwei8689

数据库编程,这个比较简单,找一个需要用到数据库的地方,自己加点个性化设计就可以了。财务软件啊,库房管理啊,产品资料管理啊什么的。您别说不会编数据库哈。

265 评论

壹个芝麻糕

论文题目: 基于Web的XXXX系统设计与实现利用多媒体技术设计一个产品模型利用Flash技术制作某个产品的推销广告利用3DMax技术设计制作一段三维动画网上购物系统网上图书馆企业网建设旅游网站应用同学录的设计与实现网络聊天室Photoshop视频教程制作C语言多媒体教学课件制作Authoreware益智游戏制作DV城市宣传片制作Flash游戏制作旅游网站的设计与实现多媒体学习网站的设计与实现多媒体课件制作flash中游戏的制作计算机辅助儿童智力训练《多媒体技术与应用》教学课件的制作花店管理系统的设计Premiere制作MTVFlash 制作mtv《多媒体技术与应用》课程网站建设《计算机信息技术基础》多媒体课件制作photoshop作品制作视频教程旅游网站的设计与实现小型企业网站的设计与实现校园网站的设计与实现个人网站的设计与实现小型网上商城的设计与实现政府宣传网站的设计与实现多媒体课件制作旅游网站的设计与实现校园网站的设计与实现个人网站的设计与实现 程序设计网站的设计与实现用FLASH制作MTV汽车销售网站的设计与实现室内装潢效果图制作广告的设计与实现Flash游戏的设计与实现3D游戏建模premiere制作影片剪辑人事管理信息系统的设计与实现数字签名的设计与实现用加密技术构建安全网站多媒体远程教育网站构建自荐光盘制作教学课件制作 信息工程系介绍视频制作Flash MTV制作Flash游戏制作3D场景设计3D动画设计制作个人网站设计在线购物网站网上图书系统旅游网站建设校园网站建设企业网址建设留言版设计旅游网站在线报名系统设计网络个人空间建设医院药品网上报价系统校友网上交流空间建设特色产品网上介绍综合多媒体宣传作品制作基于EXCEL服务器的宾馆信息管理系统基于EXCEL服务器的企业人事管理系统基于EXCEL服务器的企业人事工作流设计基于EXCEL服务器的宾馆业务工作流设计图书管理信息系统宾馆管理信息系统仓库管理信息系统民航售票管理信息系统使用Imail架构邮件系统使用Vlan技术优化局域网学生奖学金计算系统设计project在工程管理中的应用邮件客户端程序编写在线点播系统之服务器配置在线点播系统之网站建设电子商务供应链管理中小企业信息化存在的问题及对策数字化信息资源搜索引擎研究企业人事管理系统学生信息管理系统学生选课管理系统汽车销售管理系统企业员工考核管理系统

326 评论

相关问答

  • 学位论文签名代签会被发现吗

    这是不道德的行为,在别人的毕业论文上签字,如果被发现会受处分的。

    真南真北 3人参与回答 2023-12-06
  • 数字签名论文题目

    论电子商务中网络隐私安全的保护[摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,

    守望的原罪 5人参与回答 2023-12-08
  • 毕业论文电子签名

    毕业设计作者签名可以制作电子签名。如果有要求严格按照要求弄,如果没有要求,可以按照其实我的喜欢。首先用一张白纸签下你的名字,然后通过文件扫描(可以用扫描王软件等

    蓝水晶朵朵 5人参与回答 2023-12-05
  • 毕业论文声明签名

    是的。通过相关资料的查询大学生毕业论文诚信声明模板的签名、日期,都市需要手写完成的。格式内容均不用更改,只需手写自己的姓名与日期就可以了。

    Z黑暗中獨舞 3人参与回答 2023-12-10
  • 学位论文签名可以代签吗

    可以。根据授权人授权,代替授权人签字的,属于合法行为。公民、法人可以通过代理人实施民事法律行为。代理人在代理权限内,以被代理人的名义实施民事法律行为。被代理人对

    快乐Angels 3人参与回答 2023-12-07