計算機安全技術(shù)在電子商務(wù)中的應用探討

摘要：現代社會(huì )的一個(gè)顯著(zhù)特，最就是信息的產(chǎn)生、處理和變換越來(lái)越頻繁，作為其硬件支持的計算機正在深入到社會(huì )的各個(gè)角落，這種普遍應用的同時(shí)也帶來(lái)了一個(gè)重大、實(shí)際的問(wèn)題——計算機安全。就集中介紹了計算機安全技術(shù)以及其在電子商務(wù)中的應用。

　　關(guān)鍵詞：計算機安全技術(shù)；在電子商務(wù)中的應用

　　1計算機安全技術(shù)

　　計算機安全技術(shù)既計算機信息系統安全技術(shù)，是指為防止外部破壞、攻擊及信息竊取，以保證計算機系統正常運行的防護技術(shù)。下面我就從計算機安全技術(shù)的研究領(lǐng)域、包括方面兩個(gè)角度出發(fā)來(lái)進(jìn)行探討。

　　1.1計算機安全技術(shù)主要有兩個(gè)研究領(lǐng)域

　　一是計算機防泄漏技術(shù)。即通過(guò)無(wú)線(xiàn)電技術(shù)對計算機進(jìn)行屏蔽、濾波、接地，以達到防泄漏作用。

　　二是計算機信息系統安全技術(shù)。即通過(guò)加強安全管理，改進(jìn)、改造系統的安全配置等方法，以防御由于利用計算機網(wǎng)絡(luò )服務(wù)、系統配置、操作系統及系統源代碼等安全隱患而對計算機信息系統進(jìn)行的攻擊，使計算機信息系統安全運行。

　　1.2計算機安全技術(shù)包括方面

　　計算機的安全技術(shù)包括兩個(gè)方面：個(gè)人計算機的安全技術(shù)，計算機網(wǎng)絡(luò )的安全技術(shù)。

　　1.2.1個(gè)人計算機的安全技術(shù)

　　個(gè)人計算機的安全技術(shù)是影響到使用個(gè)人電腦的每個(gè)用戶(hù)的大事。它包括硬件安全技術(shù)、操作系統安全技術(shù)、應用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統安全技術(shù)。

　　硬件安全技術(shù)是指外界強電磁對電腦的干擾、電腦在工作時(shí)對外界輻射的電磁影響，電腦電源對電網(wǎng)電壓的波動(dòng)的反應、CPU以及主板的電壓和電流適應范圍、串并口時(shí)熱拔插的保護、機箱內絕緣措施、顯示器屏幕對周?chē)�電磁干擾的反應和存儲介質(zhì)的失效等等。目前，這種單機的硬件保護問(wèn)題在技術(shù)上相對簡(jiǎn)單一點(diǎn)，一般來(lái)說(shuō)，凡是嚴格按照IS9001標準進(jìn)行采購、生產(chǎn)、管理、銷(xiāo)售的企業(yè)都可以保證上述安全問(wèn)題能有相應的解決措施。

　　操作系統安全技術(shù)是指目前常用的PC操作系統的安全問(wèn)題，包括DOS、WINDOWS的安全問(wèn)題。由于WIN—DOWS系統在日常生活中被大多數人所熟知，這里我們就以WINDOWS系統為例來(lái)分析操作系統的安全技術(shù)。

　　WINDOWS系統在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來(lái)保證操作系統的安全。軟件加密由三個(gè)部分組成：反跟蹤、指紋識別、目標程序加/解密變換。三個(gè)部分相互配合，反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性，而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統依賴(lài)于DOS，所以擴充現有的基于DOS的病毒防治軟件。使之能夠識別Windows可執行文件格式（NE格式），是一種行之有效的方法，在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識，擴充現有的查毒、殺毒軟件。

　　1.2.2計算機網(wǎng)絡(luò )的安全技術(shù)

　　計算機安全特別是計算機網(wǎng)絡(luò )安全技術(shù)越來(lái)越成為能夠謀取較高經(jīng)濟效益并具有良好市場(chǎng)發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計算機網(wǎng)絡(luò )暴露出安全脆弱問(wèn)題且受到攻擊后，人們就一直在研究計算機網(wǎng)絡(luò )安全技術(shù)，以求把安全漏洞和風(fēng)險降低到力所能及的限度，因此出現了一批安全技術(shù)和產(chǎn)品。

　�。�1）安全內核技術(shù)。

　　人們開(kāi)始在操作系統的層次上考慮安全性。嘗試把系統內核中可能引起安全問(wèn)題的部分從內核中剔出去。使系統更安全。如So-laris操作系統把靜態(tài)的口令放在一個(gè)隱含文件中，使系統更安全。

　�。�2）Kerberos系統的鑒別技術(shù)。

　　它的安全機制在于首先對發(fā)出請求的用戶(hù)進(jìn)行身份驗證，確認其是否是合法的用戶(hù)。如是合法用戶(hù)，再審核該用戶(hù)是否有權對他所請求的服務(wù)或主機進(jìn)行訪(fǎng)問(wèn)。Kerberos系統在分布式計算機環(huán)境中得到了廣泛的應用，其特點(diǎn)是：安全性高、明性高、擴展性好。

　�。�3）防火墻技術(shù)。

　　防火墻即在被保護網(wǎng)絡(luò )和因特網(wǎng)之間，或在其他網(wǎng)絡(luò )之間限制訪(fǎng)問(wèn)的一種部件或一系列部件。

　　防火墻技術(shù)是目前計算機網(wǎng)絡(luò )中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設計與開(kāi)發(fā)中，安全內核、代理系統、多級過(guò)濾、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數據包過(guò)濾、代理服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò )反病毒技術(shù)等方面組成，共同完成防火墻的功能效應。

　　2其在電子商務(wù)中的應用

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)和信息技術(shù)的飛速發(fā)展電子商務(wù)得到了越來(lái)越廣泛的應用，但電子商務(wù)是以計算機網(wǎng)絡(luò )為基礎載體的，大量重要的身份信息、會(huì )計信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。

　　2.1電子商務(wù)含義

　　電子商務(wù)是利用計算機技術(shù)、網(wǎng)絡(luò )技術(shù)和遠程通信技術(shù)實(shí)現整個(gè)商務(wù)過(guò)程中的電子化、數字化和網(wǎng)絡(luò )化。人們不再是面對面的、看著(zhù)實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據進(jìn)行買(mǎi)賣(mài)交易，而是通過(guò)網(wǎng)絡(luò )，通過(guò)網(wǎng)上琳瑯滿(mǎn)目的商品信息、完善的物流配送系統和方便安全的資金結算系統進(jìn)行交易。

　　整個(gè)交易的過(guò)程可以分為三個(gè)階段：第一個(gè)階段是信息交流階段；第二階段是簽定商品合同階段；第三階段是按照合同進(jìn)行商品交接、資金結算階段。

　　2.2電子商務(wù)安全隱患

　　2.2.1截獲傳輸信息

　　攻擊者可能通過(guò)公共電話(huà)網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內安裝接收裝置等方式。截取機密信息；或通過(guò)對信息長(cháng)度、流量、流向和通信頻度等參數進(jìn)行分析。獲得如用戶(hù)賬號、密碼等有用信息。

　　2.2.2偽造電子郵件

　　虛開(kāi)網(wǎng)上商店。給用戶(hù)發(fā)電子郵件，偽造大量用戶(hù)的電子郵件，窮盡商家資源，使合法用戶(hù)不能訪(fǎng)問(wèn)網(wǎng)絡(luò )。使有嚴格時(shí)間要求的服務(wù)不能及時(shí)得到響應。

　　2.2.3否認已有交易

　　發(fā)布者事后否認曾發(fā)送過(guò)某條信息或內容，接收者事后否認曾收到過(guò)某條信息或內容；購買(mǎi)者不承認下過(guò)訂貨單；商家不承認賣(mài)出過(guò)次品等。

　　2.3電子商務(wù)交易中的一些計算機安全安全技術(shù)

　　針對以上問(wèn)題現在廣泛采用了身份識別技術(shù)數據加密技術(shù)、數字簽名技術(shù)和放火墻技術(shù)。

　　2.3.1身份識別技術(shù)

　　通過(guò)電子網(wǎng)絡(luò )開(kāi)展電子商務(wù)。身份識別問(wèn)題是一個(gè)必須解決的同題。一方面，只有合法用戶(hù)才可以使用網(wǎng)絡(luò )資源，所以網(wǎng)絡(luò )資源管理要求識別用戶(hù)的身份；另一方面，傳統的交易方式，交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過(guò)電子網(wǎng)絡(luò )交易方式。交易雙方不見(jiàn)面，并且通過(guò)普通的電子傳輸信息很難確認對方的身份，因此，電子商務(wù)中的身份識別問(wèn)題顯得尤為突出。

　　2.3.2數據加密技術(shù)

　　加密技術(shù)是電子商務(wù)中采取的主要安全措施。目前。加密技術(shù)分為兩類(lèi)，即對稱(chēng)加密/對稱(chēng)密鑰加密/專(zhuān)用密鑰加密和非對稱(chēng)加密/公開(kāi)密鑰加密�，F在許多機構運用PKI的縮寫(xiě)，即公開(kāi)密鑰體系技術(shù)實(shí)施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

　　2.3.3智能化防火墻技術(shù)

　　智能防火墻從技術(shù)特征上是利用統計、記憶、概率和決策的智能方法來(lái)對數據進(jìn)行識別，并達到訪(fǎng)問(wèn)控制的目的。新的方法消除了匹配檢查所需要的海置計算，高效發(fā)現網(wǎng)絡(luò )行為的特征值，直接進(jìn)行訪(fǎng)問(wèn)控制。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高。在特權最小化、系統最小化、內核安全、系統加固、系統優(yōu)化和網(wǎng)絡(luò )性能最大化方面，與傳統防火墻相比較有質(zhì)的飛躍。

【計算機安全技術(shù)在電子商務(wù)中的應用探討】相關(guān)文章：

淺談安全技術(shù)在電子商務(wù)中的應用03-27

論信息安全技術(shù)在電子商務(wù)中的應用03-13

網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用研究11-19

信息技術(shù)在電子商務(wù)中的應用03-21

Ｗｅｂ�。玻�０技術(shù)在電子商務(wù)中的應用03-21

計算機技術(shù)在通信技術(shù)中的應用論文05-01

談數據挖掘技術(shù)在電子商務(wù)中的應用03-21

論網(wǎng)格技術(shù)在電子商務(wù)模式中的應用03-22

混凝土施工技術(shù)在房屋建設中的應用探討12-11