計算機安全技術(shù)在電子商務(wù)中應(yīng)用論文

時間:2022-08-15 09:34:00

導語:計算機安全技術(shù)在電子商務(wù)中應(yīng)用論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機安全技術(shù)在電子商務(wù)中應(yīng)用論文

[摘要]伴隨因特網(wǎng)的飛速發(fā)展,電子商務(wù)正得到越來越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個關(guān)健因素。從電子商務(wù)系統(tǒng)對計算機網(wǎng)絡(luò)安全,商務(wù)交易安全性出發(fā),本文結(jié)合分析了當前電子商務(wù)面臨的安全問題,介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識別技術(shù)、智能化防火墻技術(shù)。

[關(guān)鍵詞]電子商務(wù)計算機安全技術(shù)

隨著電子商務(wù)不斷的擴大影響,勢必將成為一種新型的交易模式走入人們?nèi)粘I睿嬎銠C技術(shù)與其是密不可分,相輔相成的。電子商務(wù)的發(fā)展將帶動計算機技術(shù)應(yīng)用的更加廣泛,計算機技術(shù)的進步將推動電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出,可以說,沒有安全就沒有電子商務(wù)。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息。(1)交易雙方進行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中,可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

3.假冒。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。

二、電子商務(wù)的安全要求

1.交易者身份的可認證性。在傳統(tǒng)的交易中,交易雙方往往是面對面進行活動的,這樣很容易確認對方的身份。即使開始不熟悉,不能確信對方,也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而,在進行網(wǎng)上交易時,情況就大不一樣了,因為網(wǎng)上交易的雙方可能素昧平生,相隔千里,并且在整個交易過程中都可能不見一面。要使交易成功,首先要能驗證對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網(wǎng)上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

2.信息的機密性。由于電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。當交易雙方通過Internet交換信息時,如果不采取適當?shù)谋C艽胧涂赡軐⑼ㄐ艃?nèi)容泄密;另外,在網(wǎng)絡(luò)上的文件信息如果不加密的話,也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏,導致商業(yè)上的巨大損失。因此,電子商務(wù)一個重要的安全需求就是信息的保密性。這意味著,一定要對敏感信息進行加密,即使別人截獲或竊取了數(shù)據(jù),也無法識別信息的真實內(nèi)容,以使商業(yè)機密信息難以被泄漏。

3.信息的真實完整性。信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復或傳送次序差異都會導致貿(mào)易各方信息的不同。交易的文件是不可被修改的,應(yīng)該保證接受方收到的信息確實是發(fā)送方發(fā)送的,中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改,以保障交易的嚴肅和公正。

三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)

針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

1.身份識別技術(shù)。通過電子網(wǎng)絡(luò)開展電子商務(wù),身份識別問題是一個必須解決的問題。一方面,只有合法用戶才可以使用網(wǎng)絡(luò)資源,所以網(wǎng)絡(luò)資源管理要求識別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對面地談判交涉,很容易識別對方的身份。通過電子網(wǎng)絡(luò)交易方式,交易雙方不見面,并且通過普通的電子傳輸信息很難確認對方的身份。因此,電子商務(wù)中的身份識別問題顯得尤為突出。

2.數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?,F(xiàn)在許多機構(gòu)運用PKI(publickeyInfrastructur的縮寫,即“公開密鑰體系”)技術(shù)實施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。3.智能化防火墻技術(shù)。智能防火墻從技術(shù)特征上,是利用統(tǒng)計、記憶、概率和決策的智能方法來對數(shù)據(jù)進行識別,并達到訪問控制的目的。新的方法,消除了匹配檢查所需要的海量計算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級應(yīng)用入侵問題,代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高,在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

四、結(jié)束語

電子商務(wù)安全對計算機網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復雜程度比大多數(shù)計算機網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展,同時也促進安全的電子商務(wù)體系的形成。當然,任何一個安全技術(shù)都不會提供永遠和絕對的安全,因為網(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進步才是真正的安全保障。

參考文獻:

[1]陳兵:網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:北京人學出版社,2000

[2]閻慧王偉寧宇鵬等:防火墻原理與技術(shù)[M].北京:機械工業(yè)出版社,2004