計算機安全技術在電子商務的應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全技術在電子商務的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】處于信息化時代背景下,電子商務得到了快速的發展與進步,同時電子商務的安全性逐漸受到人們的重視,人們迫切需要計算機安全技術的良好應用。本文對電子商務中存在的安全問題進行具體分析,并深入探討了電子商務中計算機安全技術的應用策略。
【關鍵詞】計算機安全技術;電子商務;應用
1電子商務中存在的安全問題分析
1.1計算機感染病毒
近年來,計算機病毒引發的網絡中毒事件時有發生。計算機病毒是一種能損害原有信息數據的程序代碼,植入計算機程序中會出現自動復制的現象,具有很強的傳染性與潛伏性。病毒一旦攻擊計算機,可能在極短時間內造成計算機死機甚至計算機系統崩潰。計算機的功能受到破壞,計算機系統則無法正常運行,這樣電子商務交易中的信息數據難免被泄露或丟失,用戶的個人隱私無法保證,電子商務活動的安全發展必會受到嚴重威脅。1.2網絡信息安全隱患(1)信息的盜取。在電子商務交易過程中,若網絡信息數據的傳輸沒有采取加密保護的措施或者加密措施不到位,可能導致入侵者利用系統漏洞和網絡數據包來竊取、截獲網絡信息,然后通過對信息的相關分析來掌握信息傳輸的格式及規律,從而獲取用戶與企業的所有私密信息,這樣電子商務的安全運行受到很大阻礙。(2)信息的篡改。電子商務交易一般要求用戶先完成個人信息注冊,若入侵者惡意攻擊計算機網絡,個人信息可能被泄露,此時入侵者會趁機對信息進行增添、刪除或任意修改,這樣網絡信息的完整性會被破壞。(3)信息的偽造。電子商務交易信息的偽造過程是在明的通道中完成的。由于有些商家對用戶信息沒有進行嚴格的加密,一些不法分子便利用這個漏洞來偽造用戶信息,即通過更改電子郵箱,將虛假的郵箱地址發送給用戶,并告知用戶打款,則用戶很容易陷入網絡騙局中。(4)信息的破壞。網絡黑客一旦利用先進的技術侵入計算機內部網絡系統,獲取重要的商務信息資料,便可對信息內容進行肆意破壞,造成的后果是令人無法想象的。
2電子商務中計算機安全技術的應用策略
計算機安全技術能夠為電子商務中的交易活動提供安全保障,下面將分別探討防火墻、數據加密、入侵檢測、數字簽名、身份認證、計算機取證等技術在電子商務中的應用。(1)防火墻技術。該技術對于確保電子商務的安全性提供了重要的服務支撐,能進行有效的計算機網絡安全控制,比如監測計算機網絡狀態、過濾信息及推行各種服務等。在內部網絡與外部網絡相連的情況下可以應用防火墻技術,其以網絡邊界的形式來發揮特殊的安全功能優勢,具體表現為:通過設計好的程序代碼來判斷計算機程序,采用記憶、統計、決策等方法來識別傳輸數據,能允許正常的程序數據通過,限制和阻止病毒、木馬程序的非法訪問,并且及時提醒用戶不確定程序能否訪問,從而最大限度地防止違法信息的入侵和保護內部網絡數據。目前新型智能防火墻相較于傳統防火墻具有更強的安全性能,因而獲得了普遍的使用。(2)數據加密技術。防火墻技術存在著一定的不足,像對于數據驅動入侵、文件中攜帶著某些令人很難察覺的病毒等情況,其不能進行很好地攔截與防御,很容易造成電子商務信息的泄露。相較于防火墻技術,數據加密技術在網絡信息安全防護上表現得較為主動,通過對信息數據進行加密處理,能更好地保障信息數據的安全。針對電子商務中在交易過程中存在的不安全因素與不確定問題,該技術能夠及時有效地進行打擊與解決。目前數據加密技術分為兩種類型,一是對稱加密技術,即專用密鑰加密技術;二是非對稱加密技術,即公開密鑰加密技術,它們均需要完整加密體系的構建來規避電子商務中可能存在的安全問題,以此實現網絡資源共享與提高網絡交易的安全系數。其中公開密鑰加密技術在電子商務交易活動中應用得更為廣泛。(3)入侵檢測技術。防火墻技術對外部非法入侵具有很強的阻止作用,而入侵檢測技術可以對內部網絡的攻擊進行有效的監測與實時的攔截、防御。入侵檢測技術能對計算機中的關鍵信息進行收集、分析,及時發現系統中未授權操作或者網絡被惡意程序入侵的行為,并提供安全警報,使系統操作人員能提前采取安全防范措施,從而維護計算機網絡的性能,提高電子商務平臺中交易行為的安全性。(4)數字簽名技術。該技術能保證電子商務活動中網絡交易信息的完整性,避免交易信息在傳送過程中被他人修改或偽造,其同現實紙質簽名具有同樣的法律效益。在電子商務交易活動中,將非對稱技術與數字摘要技術相結合可以有效監測原始信息數據的安全性,使信息發送者的身份得到認證。(5)身份認證技術。在電子商務活動中,往往會出現交易者身份無法確定的問題。采用身份認證技術,可以對電子商務交易中使用者的身份進行識別與確認。該技術通過對交易雙方的數字身份進行真實有效的分析,確定雙方數字身份信息的合法性,能避免個人信息被惡意篡改。然而該技術需要對涉及交易雙方身份的所有信息進行驗證,操作的難度系數比較大,所以該技術沒尚未得到廣泛的應用。(6)計算機取證技術。將計算機取證技術運用于電子商務中,是為了通過信息的發現來獲取物理證據,以此實現取證。在取證過程中,對于那些被刪除的數據文件,可以采用備份與恢復的方式來重新獲取,這是獲得不法分子犯罪證據的手段。對于計算機中原有的信息數據,可采用信息發現技術進行取證。當前常用的計算機取證技術包括解密技術與日志分析技術兩種。計算機取證技術的采用可以為懲治不法分子提供有效方法,大大推動了電子商務活動的順利運行。
【參考文獻】
[1]楊曉茜,艾爽.基于網絡計算機技術的電子商務信息安全[J].信息通信,2018(12):179-180.
[2]楊紅霞.電子商務網絡安全問題現狀及防范措施[J].信息與電腦(理論版),2018(15):217-220.
作者:解文鵬 單位:陜西中醫藥大學
