公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全技術(shù)在電子商務(wù)的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全技術(shù)在電子商務(wù)的應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)安全技術(shù)在電子商務(wù)的應(yīng)用

【摘要】處于信息化時(shí)代背景下,電子商務(wù)得到了快速的發(fā)展與進(jìn)步,同時(shí)電子商務(wù)的安全性逐漸受到人們的重視,人們迫切需要計(jì)算機(jī)安全技術(shù)的良好應(yīng)用。本文對(duì)電子商務(wù)中存在的安全問(wèn)題進(jìn)行具體分析,并深入探討了電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用策略。

【關(guān)鍵詞】計(jì)算機(jī)安全技術(shù);電子商務(wù);應(yīng)用

1電子商務(wù)中存在的安全問(wèn)題分析

1.1計(jì)算機(jī)感染病毒

近年來(lái),計(jì)算機(jī)病毒引發(fā)的網(wǎng)絡(luò)中毒事件時(shí)有發(fā)生。計(jì)算機(jī)病毒是一種能損害原有信息數(shù)據(jù)的程序代碼,植入計(jì)算機(jī)程序中會(huì)出現(xiàn)自動(dòng)復(fù)制的現(xiàn)象,具有很強(qiáng)的傳染性與潛伏性。病毒一旦攻擊計(jì)算機(jī),可能在極短時(shí)間內(nèi)造成計(jì)算機(jī)死機(jī)甚至計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)的功能受到破壞,計(jì)算機(jī)系統(tǒng)則無(wú)法正常運(yùn)行,這樣電子商務(wù)交易中的信息數(shù)據(jù)難免被泄露或丟失,用戶的個(gè)人隱私無(wú)法保證,電子商務(wù)活動(dòng)的安全發(fā)展必會(huì)受到嚴(yán)重威脅。1.2網(wǎng)絡(luò)信息安全隱患(1)信息的盜取。在電子商務(wù)交易過(guò)程中,若網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸沒(méi)有采取加密保護(hù)的措施或者加密措施不到位,可能導(dǎo)致入侵者利用系統(tǒng)漏洞和網(wǎng)絡(luò)數(shù)據(jù)包來(lái)竊取、截獲網(wǎng)絡(luò)信息,然后通過(guò)對(duì)信息的相關(guān)分析來(lái)掌握信息傳輸?shù)母袷郊耙?guī)律,從而獲取用戶與企業(yè)的所有私密信息,這樣電子商務(wù)的安全運(yùn)行受到很大阻礙。(2)信息的篡改。電子商務(wù)交易一般要求用戶先完成個(gè)人信息注冊(cè),若入侵者惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò),個(gè)人信息可能被泄露,此時(shí)入侵者會(huì)趁機(jī)對(duì)信息進(jìn)行增添、刪除或任意修改,這樣網(wǎng)絡(luò)信息的完整性會(huì)被破壞。(3)信息的偽造。電子商務(wù)交易信息的偽造過(guò)程是在明的通道中完成的。由于有些商家對(duì)用戶信息沒(méi)有進(jìn)行嚴(yán)格的加密,一些不法分子便利用這個(gè)漏洞來(lái)偽造用戶信息,即通過(guò)更改電子郵箱,將虛假的郵箱地址發(fā)送給用戶,并告知用戶打款,則用戶很容易陷入網(wǎng)絡(luò)騙局中。(4)信息的破壞。網(wǎng)絡(luò)黑客一旦利用先進(jìn)的技術(shù)侵入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng),獲取重要的商務(wù)信息資料,便可對(duì)信息內(nèi)容進(jìn)行肆意破壞,造成的后果是令人無(wú)法想象的。

2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用策略

計(jì)算機(jī)安全技術(shù)能夠?yàn)殡娮由虅?wù)中的交易活動(dòng)提供安全保障,下面將分別探討防火墻、數(shù)據(jù)加密、入侵檢測(cè)、數(shù)字簽名、身份認(rèn)證、計(jì)算機(jī)取證等技術(shù)在電子商務(wù)中的應(yīng)用。(1)防火墻技術(shù)。該技術(shù)對(duì)于確保電子商務(wù)的安全性提供了重要的服務(wù)支撐,能進(jìn)行有效的計(jì)算機(jī)網(wǎng)絡(luò)安全控制,比如監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)、過(guò)濾信息及推行各種服務(wù)等。在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連的情況下可以應(yīng)用防火墻技術(shù),其以網(wǎng)絡(luò)邊界的形式來(lái)發(fā)揮特殊的安全功能優(yōu)勢(shì),具體表現(xiàn)為:通過(guò)設(shè)計(jì)好的程序代碼來(lái)判斷計(jì)算機(jī)程序,采用記憶、統(tǒng)計(jì)、決策等方法來(lái)識(shí)別傳輸數(shù)據(jù),能允許正常的程序數(shù)據(jù)通過(guò),限制和阻止病毒、木馬程序的非法訪問(wèn),并且及時(shí)提醒用戶不確定程序能否訪問(wèn),從而最大限度地防止違法信息的入侵和保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。目前新型智能防火墻相較于傳統(tǒng)防火墻具有更強(qiáng)的安全性能,因而獲得了普遍的使用。(2)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)存在著一定的不足,像對(duì)于數(shù)據(jù)驅(qū)動(dòng)入侵、文件中攜帶著某些令人很難察覺(jué)的病毒等情況,其不能進(jìn)行很好地?cái)r截與防御,很容易造成電子商務(wù)信息的泄露。相較于防火墻技術(shù),數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)上表現(xiàn)得較為主動(dòng),通過(guò)對(duì)信息數(shù)據(jù)進(jìn)行加密處理,能更好地保障信息數(shù)據(jù)的安全。針對(duì)電子商務(wù)中在交易過(guò)程中存在的不安全因素與不確定問(wèn)題,該技術(shù)能夠及時(shí)有效地進(jìn)行打擊與解決。目前數(shù)據(jù)加密技術(shù)分為兩種類型,一是對(duì)稱加密技術(shù),即專用密鑰加密技術(shù);二是非對(duì)稱加密技術(shù),即公開(kāi)密鑰加密技術(shù),它們均需要完整加密體系的構(gòu)建來(lái)規(guī)避電子商務(wù)中可能存在的安全問(wèn)題,以此實(shí)現(xiàn)網(wǎng)絡(luò)資源共享與提高網(wǎng)絡(luò)交易的安全系數(shù)。其中公開(kāi)密鑰加密技術(shù)在電子商務(wù)交易活動(dòng)中應(yīng)用得更為廣泛。(3)入侵檢測(cè)技術(shù)。防火墻技術(shù)對(duì)外部非法入侵具有很強(qiáng)的阻止作用,而入侵檢測(cè)技術(shù)可以對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊進(jìn)行有效的監(jiān)測(cè)與實(shí)時(shí)的攔截、防御。入侵檢測(cè)技術(shù)能對(duì)計(jì)算機(jī)中的關(guān)鍵信息進(jìn)行收集、分析,及時(shí)發(fā)現(xiàn)系統(tǒng)中未授權(quán)操作或者網(wǎng)絡(luò)被惡意程序入侵的行為,并提供安全警報(bào),使系統(tǒng)操作人員能提前采取安全防范措施,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的性能,提高電子商務(wù)平臺(tái)中交易行為的安全性。(4)數(shù)字簽名技術(shù)。該技術(shù)能保證電子商務(wù)活動(dòng)中網(wǎng)絡(luò)交易信息的完整性,避免交易信息在傳送過(guò)程中被他人修改或偽造,其同現(xiàn)實(shí)紙質(zhì)簽名具有同樣的法律效益。在電子商務(wù)交易活動(dòng)中,將非對(duì)稱技術(shù)與數(shù)字摘要技術(shù)相結(jié)合可以有效監(jiān)測(cè)原始信息數(shù)據(jù)的安全性,使信息發(fā)送者的身份得到認(rèn)證。(5)身份認(rèn)證技術(shù)。在電子商務(wù)活動(dòng)中,往往會(huì)出現(xiàn)交易者身份無(wú)法確定的問(wèn)題。采用身份認(rèn)證技術(shù),可以對(duì)電子商務(wù)交易中使用者的身份進(jìn)行識(shí)別與確認(rèn)。該技術(shù)通過(guò)對(duì)交易雙方的數(shù)字身份進(jìn)行真實(shí)有效的分析,確定雙方數(shù)字身份信息的合法性,能避免個(gè)人信息被惡意篡改。然而該技術(shù)需要對(duì)涉及交易雙方身份的所有信息進(jìn)行驗(yàn)證,操作的難度系數(shù)比較大,所以該技術(shù)沒(méi)尚未得到廣泛的應(yīng)用。(6)計(jì)算機(jī)取證技術(shù)。將計(jì)算機(jī)取證技術(shù)運(yùn)用于電子商務(wù)中,是為了通過(guò)信息的發(fā)現(xiàn)來(lái)獲取物理證據(jù),以此實(shí)現(xiàn)取證。在取證過(guò)程中,對(duì)于那些被刪除的數(shù)據(jù)文件,可以采用備份與恢復(fù)的方式來(lái)重新獲取,這是獲得不法分子犯罪證據(jù)的手段。對(duì)于計(jì)算機(jī)中原有的信息數(shù)據(jù),可采用信息發(fā)現(xiàn)技術(shù)進(jìn)行取證。當(dāng)前常用的計(jì)算機(jī)取證技術(shù)包括解密技術(shù)與日志分析技術(shù)兩種。計(jì)算機(jī)取證技術(shù)的采用可以為懲治不法分子提供有效方法,大大推動(dòng)了電子商務(wù)活動(dòng)的順利運(yùn)行。

【參考文獻(xiàn)】

[1]楊曉茜,艾爽.基于網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的電子商務(wù)信息安全[J].信息通信,2018(12):179-180.

[2]楊紅霞.電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀及防范措施[J].信息與電腦(理論版),2018(15):217-220.

作者:解文鵬 單位:陜西中醫(yī)藥大學(xué)