計算機電子商務(wù)的安全性思索論文

　　一、電子商務(wù)網(wǎng)絡(luò )中存在的安全隱患

　　(一)盜取、篡改信息。電子商務(wù)系統的三級架構即電子商務(wù)是交易雙方與后臺數據存儲及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒(méi)有進(jìn)行加密保護，一切數據信息在網(wǎng)絡(luò )上都容易遭到第三方入侵者的截取。更為嚴重的是，一些網(wǎng)絡(luò )不法分子會(huì )盜取信息內容或篡改信息數據以達到個(gè)人目的。

　　(二)假冒和惡意破壞。由于可以分析傳輸數據格式篡改信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒信息而不被遠端用戶(hù)察覺(jué)。此外，攻擊者還可以接入網(wǎng)絡(luò )進(jìn)行信息篡改，甚至潛入專(zhuān)業(yè)的內部網(wǎng)絡(luò )，給網(wǎng)絡(luò )用戶(hù)帶來(lái)極大危害。

　　二、電子商務(wù)交易與計算機網(wǎng)絡(luò )安全技術(shù)探討

　　物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著(zhù)為了保證電子商務(wù)交易的安全性，計算機網(wǎng)絡(luò )安全技術(shù)必須適應更高挑戰。未來(lái)計算機網(wǎng)絡(luò )安全技術(shù)涉及到計算機網(wǎng)絡(luò )中的各個(gè)層次，防護重點(diǎn)主要圍繞電子商務(wù)安全的防護技術(shù)，如:身份認證，訪(fǎng)問(wèn)控制、數據安全、通信安全等。

　　(一)入網(wǎng)訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制主要是防止網(wǎng)絡(luò )資源不被非法利用和訪(fǎng)問(wèn)，是保護網(wǎng)絡(luò )安全的主要戰略之一。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )安全的第一層控制，它通過(guò)用戶(hù)認證和密碼輸入來(lái)對網(wǎng)絡(luò )用戶(hù)進(jìn)行過(guò)濾，控制用戶(hù)對網(wǎng)絡(luò )資源使用的權利與時(shí)間等。對用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制主要可以從三個(gè)方面出發(fā)，分別是用戶(hù)名識別與驗證、口令卡與驗證、用戶(hù)帳號驗證。這三方面齊全的情況下，用戶(hù)才能進(jìn)入所保護網(wǎng)絡(luò )。

　　(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò )安全設備。它通過(guò)過(guò)濾、狀態(tài)檢查、代理服務(wù)等方式達到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類(lèi)，分別基于代理服務(wù)方式和狀態(tài)檢測方式。它采用專(zhuān)業(yè)的操作系統，能較大程度地保護操作系統不被不法分子利用和攻擊。但防火墻也存在固有缺點(diǎn):一是防火墻只能在每臺主機上安裝防病毒的監控軟件，但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經(jīng)過(guò)防火墻的攻擊進(jìn)行防范。比如:在允許受保護的內部網(wǎng)外部撥號中，可以實(shí)現用戶(hù)與Internet的直接連接，繞過(guò)防火墻監控，造成了潛在的網(wǎng)絡(luò )安全問(wèn)題。因此，應該保證內外部網(wǎng)絡(luò )之間通道的唯一性。三是防火墻不能防止數據驅動(dòng)式攻擊。有些數據表面上看沒(méi)有病毒，但一經(jīng)復制到主機上并對主機發(fā)起數據驅動(dòng)攻擊。因此對來(lái)歷不明的數據信息要先進(jìn)行殺毒或程序認證，防止潛在病毒的變異攻擊。

　　(三)數據加密技術(shù)。防火墻技術(shù)對電子商務(wù)安全性保障只能起到一種被動(dòng)防護作用，難以對一些不安全因素進(jìn)行有效防護。因此，為了保障電子商務(wù)的交易安全，需要運用到數據加密技術(shù)。數據加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補防火墻的不足之處。對于數字加密技術(shù)的運用，主要是貿易方根據需要用于信息交換的環(huán)節之中。目前的加密技術(shù)可分為兩大類(lèi)，即專(zhuān)用密鑰加密與公開(kāi)密鑰加密�，F在許多企業(yè)運用到的PKI技術(shù)中，密鑰被分解為了公開(kāi)密鑰與專(zhuān)用密鑰一組，對公開(kāi)密鑰實(shí)現非保密式的公開(kāi)，對專(zhuān)用密鑰進(jìn)行加密保存，只有貿易雙方才能掌握密鑰信息。貿易雙方在貿易中利用數字加密技術(shù)實(shí)現信息交換的過(guò)程是:貿易方生產(chǎn)一對密鑰，將其中一把作為公開(kāi)密鑰發(fā)布，貿易方乙通過(guò)公開(kāi)密鑰對自身機密信息進(jìn)行加密后發(fā)送給貿易方甲，貿易方甲再用自己的專(zhuān)用密鑰進(jìn)行信息加密。交易雙方只能用自己的專(zhuān)用密鑰對公開(kāi)密鑰加密的信息進(jìn)行解密。

　　(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運用于身份認證、匿名性、數據完整性等方面。電子簽名技術(shù)是對公開(kāi)密鑰加密技術(shù)和數字摘要技術(shù)的聯(lián)合應用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個(gè)128Bit的報文摘要，并用專(zhuān)用密鑰進(jìn)行加密，形成發(fā)送方的電子簽名。這個(gè)電子簽名將附加在信息內容中一起發(fā)送到接收方，接收方運用對方的公開(kāi)密鑰進(jìn)行電子簽名的解密。

　　(五)目錄控制技術(shù)。用戶(hù)可以通過(guò)設置目錄一級指定的權限來(lái)控制網(wǎng)絡(luò )用戶(hù)對所有文件和子目錄的的瀏覽權限。對目錄和文件訪(fǎng)問(wèn)權限的控制一般可以通過(guò)八種途徑實(shí)現，分別是:讀、寫(xiě)權限，系統管理員權限，創(chuàng )建、修改、刪除權限，文件查找權限，訪(fǎng)問(wèn)控制權限。

　　(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權限安全技術(shù)的基礎上對電子商務(wù)交易的進(jìn)一步安全保障。對交易中的雙方的任何網(wǎng)絡(luò )資源都應預先標識出一組安全屬性，用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限對應一張訪(fǎng)問(wèn)控制表，用以表明用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)能力。

　　三、結語(yǔ)

　　綜上所述，電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計算機技術(shù)與電子商務(wù)的關(guān)系密不可分，兩者相互聯(lián)系，相輔相成。電子商務(wù)交易的實(shí)現以互聯(lián)網(wǎng)技術(shù)為前提，其發(fā)展也將帶動(dòng)計算機技術(shù)的廣泛運用。同樣，計算機安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障，計算機技術(shù)的發(fā)展和普及也將推動(dòng)電子商務(wù)的蓬勃發(fā)展。但計算機網(wǎng)絡(luò )中存在的網(wǎng)絡(luò )安全問(wèn)題將使電子商務(wù)交易處于危險境地。對計算機網(wǎng)絡(luò )中存在的安全漏洞進(jìn)行分析和探討，針對電子商務(wù)網(wǎng)絡(luò )中存在的安全隱患進(jìn)行技術(shù)更新，對于電子商務(wù)的交易安全性具有十分重要的現實(shí)意義。目前，電子商務(wù)網(wǎng)絡(luò )中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪(fǎng)問(wèn)控制技術(shù)，防火墻技術(shù)，數據加密技術(shù)，電子簽名技術(shù)，目錄控制技術(shù)以及屬性安全控制技術(shù)。

【計算機電子商務(wù)的安全性思索論文】相關(guān)文章：

計算機機房網(wǎng)絡(luò )安全性提升研究論文10-22

電子商務(wù)計算機安全論文09-03

電子商務(wù)中的計算機安全論文06-27

基于corba的電子商務(wù)系統的安全性10-27

基于CORBA的電子商務(wù)系統的安全性-08-07

高中體育教育方式思索論文06-16

工程材料教學(xué)改革思索論文09-02

計算機技術(shù)在電子商務(wù)的應用論文07-14

電子商務(wù)對計算機安全技術(shù)的應用論文08-07

淺析電子商務(wù)中計算機安全的論文10-24