计算机安全技术在电子商务的应用
来源:用户上传
作者:
摘要:处于信息化时代背景下,电子商务得到了快速的发展与进步,同时电子商务的安全性逐渐受到人们的重视,人们迫切需要计算机安全技术的良好应用。本文对电子商务中存在的安全问题进行具体分析,并深入探讨了电子商务中计算机安全技术的应用策略。
关键词:计算机安全技术;电子商务;应用
一、电子商务中存在的安全问题分析
(一)计算机感染病毒
近年来,计算机病毒引发的网络中毒事件时有发生。计算机病毒是一种能损害原有信息数据的程序代码,植入计算机程序中会出现自动复制的现象,具有很强的传染性与潜伏性。病毒一旦攻击计算机,可能在极短时间内造成计算机死机甚至计算机系统崩溃。计算机的功能受到破坏,计算机系统则无法正常运行,这样电子商务交易中的信息数据难免被泄露或丢失,用户的个人隐私无法保证,电子商务活动的安全发展必会受到严重威胁。1.2网络信息安全隱患(1)信息的盗取。在电子商务交易过程中,若网络信息数据的传输没有采取加密保护的措施或者加密措施不到位,可能导致入侵者利用系统漏洞和网络数据包来窃取、截获网络信息,然后通过对信息的相关分析来掌握信息传输的格式及规律,从而获取用户与企业的所有私密信息,这样电子商务的安全运行受到很大阻碍。(2)信息的篡改。电子商务交易一般要求用户先完成个人信息注册,若入侵者恶意攻击计算机网络,个人信息可能被泄露,此时入侵者会趁机对信息进行增添、删除或任意修改,这样网络信息的完整性会被破坏。(3)信息的伪造。电子商务交易信息的伪造过程是在明的通道中完成的。由于有些商家对用户信息没有进行严格的加密,一些不法分子便利用这个漏洞来伪造用户信息,即通过更改电子邮箱,将虚假的邮箱地址发送给用户,并告知用户打款,则用户很容易陷入网络骗局中。(4)信息的破坏。网络黑客一旦利用先进的技术侵入计算机内部网络系统,获取重要的商务信息资料,便可对信息内容进行肆意破坏,造成的后果是令人无法想象的。
二、电子商务中计算机安全技术的应用策略
计算机安全技术能够为电子商务中的交易活动提供安全保障,下面将分别探讨防火墙、数据加密、入侵检测、数字签名、身份认证、计算机取证等技术在电子商务中的应用。(1)防火墙技术。该技术对于确保电子商务的安全性提供了重要的服务支撑,能进行有效的计算机网络安全控制,比如监测计算机网络状态、过滤信息及推行各种代理服务等。在内部网络与外部网络相连的情况下可以应用防火墙技术,其以网络边界的形式来发挥特殊的安全功能优势,具体表现为:通过设计好的程序代码来判断计算机程序,采用记忆、统计、决策等方法来识别传输数据,能允许正常的程序数据通过,限制和阻止病毒、木马程序的非法访问,并且及时提醒用户不确定程序能否访问,从而最大限度地防止违法信息的入侵和保护内部网络数据。目前新型智能防火墙相较于传统防火墙具有更强的安全性能,因而获得了普遍的使用。(2)数据加密技术。防火墙技术存在着一定的不足,像对于数据驱动入侵、文件中携带着某些令人很难察觉的病毒等情况,其不能进行很好地拦截与防御,很容易造成电子商务信息的泄露。相较于防火墙技术,数据加密技术在网络信息安全防护上表现得较为主动,通过对信息数据进行加密处理,能更好地保障信息数据的安全。针对电子商务中在交易过程中存在的不安全因素与不确定问题,该技术能够及时有效地进行打击与解决。目前数据加密技术分为两种类型,一是对称加密技术,即专用密钥加密技术;二是非对称加密技术,即公开密钥加密技术,它们均需要完整加密体系的构建来规避电子商务中可能存在的安全问题,以此实现网络资源共享与提高网络交易的安全系数。其中公开密钥加密技术在电子商务交易活动中应用得更为广泛。(3)入侵检测技术。防火墙技术对外部非法入侵具有很强的阻止作用,而入侵检测技术可以对内部网络的攻击进行有效的监测与实时的拦截、防御。入侵检测技术能对计算机中的关键信息进行收集、分析,及时发现系统中未授权操作或者网络被恶意程序入侵的行为,并提供安全警报,使系统操作人员能提前采取安全防范措施,从而维护计算机网络的性能,提高电子商务平台中交易行为的安全性。(4)数字签名技术。该技术能保证电子商务活动中网络交易信息的完整性,避免交易信息在传送过程中被他人修改或伪造,其同现实纸质签名具有同样的法律效益。在电子商务交易活动中,将非对称技术与数字摘要技术相结合可以有效监测原始信息数据的安全性,使信息发送者的身份得到认证。(5)身份认证技术。在电子商务活动中,往往会出现交易者身份无法确定的问题。采用身份认证技术,可以对电子商务交易中使用者的身份进行识别与确认。该技术通过对交易双方的数字身份进行真实有效的分析,确定双方数字身份信息的合法性,能避免个人信息被恶意篡改。然而该技术需要对涉及交易双方身份的所有信息进行验证,操作的难度系数比较大,所以该技术没尚未得到广泛的应用。(6)计算机取证技术。将计算机取证技术运用于电子商务中,是为了通过信息的发现来获取物理证据,以此实现取证。在取证过程中,对于那些被删除的数据文件,可以采用备份与恢复的方式来重新获取,这是获得不法分子犯罪证据的手段。对于计算机中原有的信息数据,可采用信息发现技术进行取证。当前常用的计算机取证技术包括解密技术与日志分析技术两种。计算机取证技术的采用可以为惩治不法分子提供有效方法,大大推动了电子商务活动的顺利运行。
转载注明来源:https://www.xzbu.com/7/view-15212555.htm