前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務計算機安全分析范文,希望能給你帶來靈感和參考,敬請閱讀。
一、電子商務安全問題基本范疇
所謂電子商務的安全性主要表現在三個方面:計算機網絡的安全、電子商務用戶信息加密技術的安全以及用戶交易的安全三個方面。對于電子商務用戶交易的安全一直是電子商務開發商以及用戶所比較關注的問題,計算機的網絡安全以及電子商務用戶的交易安全實際上是緊密結合不可分割的,二者缺一不可。在計算機網絡的開發只初,開發者考慮的主要是方便用戶以及平臺的開放性,所以讓互聯網很容易就受到外來黑客組織的攻擊和侵入,從而使網絡信息被盜竊以及破壞。要滿足電子商務的安全性要求,要解決一下問題:1、交易前交易雙方身份的認證問題。2、交易中電子合同的法律效力問題以及完整性保密性問題。3、交易后電子記錄的證據力問題。
二、電子商務信息安全在計算機技術下的防范機制
(一)數據的加密技術。所謂的數據加密技術是指利用一定的加密算法把客戶輸入的明文信息轉化成一串看不明白的字符串,這樣就能有效的阻止入侵者竊取客戶資料還原數據,從而確保用戶輸入信息的安全性。電子商務中數據加密技術的使用能夠有效的解決用戶在交易和使用時所用信息的安全完整性、真實性和身份的準確性。在數據的加密和解密的過程中分別使用的是加密密鑰和解密密鑰,并且根據兩個密鑰的對稱性與否可以將其分為對稱型和不對稱型加密。一個機構完整嚴謹的數據加密系統一定要具備權威人證機構、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本構成部分。
(二)身份的識別技術。在網絡的交易過程當中如果不能對對方的身份進行有效的確認,那么就給了第三方冒充一方的身份來進行交易,以至于影響交易成果以及破壞假冒一方的名譽和信譽等等。一旦進行了確切有效的身份識別以后,就可以讓客戶免除對交易方的猜疑等情況。數字簽名技術的產生主要是由數據加密技術和報文摘要技術相結合而來的,它的應用原理就是發送方將報文摘要X用自己的私鑰加密,并將加密后的報文摘要(即數字簽名)同原文一起發送給接收方,接收方用發送方的公鑰解密數字簽名,并對接收到的報文利用對應的同樣算法生成報文摘要Y,此時讓X與Y相比較,如果二者信息完全一致,說明對方的信息完整并且發送者的身份是真實的,否則的話就表明發送的信息被第三方修改或者不是發送者所發送的。因為發送者的私鑰是無法假冒的,并且發送者也不能不承認自己用私鑰加密發送的信息,因此報文摘要和數字簽名技術就能夠保證電子商務交易中信息的完整性和不可抵賴性。
(三)安全協議。前面所說的加密技術是不過是提出了解決電子商務交易安全問題的一個安全框架的模式,在我們實際的應用過程中,對于不同的網絡應用都有起不同的實現標準,這其中比較知名的就是由Visa、MasterCard和IBM等聯合推出的安全電子交易協議(SET)和由Netscape、Verisign等推出的安全套接層協議(SSL)。
(四)網絡安全掃描技術。所謂的安全掃描技術是指針對網絡中的每一個環節都給提供一份可靠詳細的分析結果,并且還為系統管理員提供一份準確可靠和安全性的分析報告等。它還包括端口掃描技術和漏洞掃描技術等。
(五)病毒防范技術。計算機病毒它實際是一種程序,它是一種在計算機內部系統運行的過程中能夠損害計算機系統正常運轉功能的一種程序。在計算機病毒經過計算機系統成功穿過或者違反授權而攻擊成功以后,黑客常常都會在系統中植入木馬或邏輯炸彈等程序,這就為以后來攻擊系統或者網絡等準備好方便的條件。網絡中預防病毒的主要方法就是對網絡服務器中的相關文件進行詳細的掃描和監控,在工作站的機器上安裝上防病毒的芯片組以及對網絡服務器上的文件或者文件目錄設置好訪問的權限等等。
(六)防火墻技術的使用。所謂放火墻技術就是應用于現代的網絡通信技術和信息安全技術的基礎上的應用性的安全技術,現在防火墻技術已經被人們普通應用與專用網絡和功用網絡的互聯網環境之中。
(七)完善網絡安全法律法規。盡管我國在網絡安全方面制定了一系列的法律法規,這些法律法規為維護網絡安全起到了一定的作用。但我國的信息網絡安全法仍存在很多問題:立法滯后,層次低,尚未形成完整的法律體系;結構比較單一,層次較低,不具開放性。為此,要依法立法,規范立法活動。要準確把握信息技術的特點,不斷深入調查研究,總結實踐經驗,廣泛聽取意見,找準法律的切入點、結合點,使制定的法律、行政法規、規章與信息技術緊密結合,盡力發揮法律手段的積極作用。還有,就是要加強對立法工作的監督管理。行政法規或規章的起草部門應從國家整體利益和促進發展的原則出發,正確運用法律手段,片面強調部門職權和利益的做法都將嚴重阻礙我國信息化的發展,損害政府部門的形象。國務院及其各部委法制部門要加大對行政法規和部門規章的管理工作力度,對涉及多個部門職權范圍的事項,要監督起草部門充分征求其他部門的意見,正確處理所聽取的意見。對爭議較大的內容,應審慎行事。
三、結語
保證計算機技術的安全是實現電子商務正常交易的最基本的手段,對于數據加密的相關技術的應用、以及身份識別技術、安全協議、病毒入侵的預防等等技術都是為了保護好電子商務用戶信息以及交易過程中的保密性、安全性、完整性以及真實性的前提,并且還對電子商務的用戶的參與行為和安全技術的運用起到了規范的作用。另外,國家還需要完善相關的法律發規、管理制度以及誠信制度來保證電子商務信息安全以及推動電子商務的健康、持續發展。