電子商務計算機安全運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務計算機安全運用范文，希望能給你帶來靈感和參考，敬請閱讀。

一、電子商務網絡的安全隱患

1.竊取信息

攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式，截取機密信息；或通過對信息長度、流量、流向和通信頻度等參數進行分析，獲得如用戶賬號、密碼等有用信息。

2.篡改信息

當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。

3.假冒

由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。例如，給用戶發電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問網絡。

4.否認已有交易

者事后否認曾發送過某條信息或內容，接收者事后否認曾收到過某條信息或內容；購買者不承認下過訂貨單；商家不承認賣出過次品等。

5.惡意破壞

由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

二、計算機安全技術在電子商務中的應用

針對電子商務交易中存在的問題現在廣泛采用了身份識別技術數據加密技術、數字簽名技術和防火墻技術。

1.身份識別技術

身份識別又稱為鑒別或確認，它通過驗證被識別對象的一個或多個參數的真實性與有效性，來證實被識別對象是否符合或是否有效的一種過程。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數（如指紋識別、虹膜識別）進行認證的安全性很高，但目前這種技術存在實現困難、成本很高的缺點，目前多采用的參數有口令、標識符、密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制（PKI）身份認證技術。要實現基于公鑰密碼算法的身份認證需求，就必須建立一種信任及信任驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識，這就是“數字證書（Certifi2cate）”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。簽發和管理數字證書的機構是證書中心（certificateauthorities，簡稱CA）。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。CA主要職能就是管理和維護它所簽發的證書，提供各種證書服務，包括證書的簽發、更新、回收、歸檔等。

2.數據加密技術

要保障電子商務的交易安全，加密技術是主要的安全措施。目前，加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI的縮寫，即公開密鑰體系技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下，從真正意義上確保了網上交易與信息傳遞的安全。

3.數字簽名技術

數字簽名也稱電子簽名，包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

4.防火墻技術

防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。防火墻產品主要分為兩大類：基于服務方式的和基于狀態檢測方式的。例如CheckPointFirewall-14.0是基于Unix、WinNT平臺上的軟件防火墻，屬狀態檢測型；CiscoPIX是硬件防火墻，也屬狀態檢測型。由于它采用了專用的操作系統，因此減小了黑客利用操作系統G）H攻擊的可能性；Raptor完全是基于技術的軟件防火墻。但防火墻也有其固有的缺點，所以對于來歷不明的數據要先進行殺毒或者程序編碼辨識，以防止帶有后門的程序。目前，智能化防火墻技術也得到一定的應用，它的特征是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制的目的。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高。在特權最小化、系統最小化、內核安全、系統加固、系統優化和網絡性能最大化方面，與傳統防火墻相比較有質的飛躍。

總之，在電子商務的建設過程中涉及到許多安全技術問題，制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。