前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)電子商務(wù)安全性思索范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
一、電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患
(一)盜取、篡改信息。電子商務(wù)系統(tǒng)的三級(jí)架構(gòu)即電子商務(wù)是交易雙方與后臺(tái)數(shù)據(jù)存儲(chǔ)及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒有進(jìn)行加密保護(hù),一切數(shù)據(jù)信息在網(wǎng)絡(luò)上都容易遭到第三方入侵者的截取。更為嚴(yán)重的是,一些網(wǎng)絡(luò)黑客會(huì)盜取信息內(nèi)容或篡改信息數(shù)據(jù)以達(dá)到個(gè)人目的。
(二)假冒和惡意破壞。由于可以分析傳輸數(shù)據(jù)格式篡改信息,攻擊者可以冒充合法用戶發(fā)送假冒信息而不被遠(yuǎn)端用戶察覺。此外,攻擊者還可以接入網(wǎng)絡(luò)進(jìn)行信息篡改,甚至潛入專業(yè)的內(nèi)部網(wǎng)絡(luò),給網(wǎng)絡(luò)用戶帶來(lái)極大危害。
二、電子商務(wù)交易與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討
物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著為了保證電子商務(wù)交易的安全性,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)必須適應(yīng)更高挑戰(zhàn)。未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及到計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)層次,防護(hù)重點(diǎn)主要圍繞電子商務(wù)安全的防護(hù)技術(shù),如:身份認(rèn)證,訪問控制、數(shù)據(jù)安全、通信安全等。
(一)入網(wǎng)訪問控制技術(shù)。訪問控制主要是防止網(wǎng)絡(luò)資源不被非法利用和訪問,是保護(hù)網(wǎng)絡(luò)安全的主要戰(zhàn)略之一。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)安全的第一層控制,它通過用戶認(rèn)證和密碼輸入來(lái)對(duì)網(wǎng)絡(luò)用戶進(jìn)行過濾,控制用戶對(duì)網(wǎng)絡(luò)資源使用的權(quán)利與時(shí)間等。對(duì)用戶的入網(wǎng)訪問控制主要可以從三個(gè)方面出發(fā),分別是用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證、用戶帳號(hào)驗(yàn)證。這三方面齊全的情況下,用戶才能進(jìn)入所保護(hù)網(wǎng)絡(luò)。
(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò)安全設(shè)備。它通過過濾、狀態(tài)檢查、服務(wù)等方式達(dá)到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類,分別基于服務(wù)方式和狀態(tài)檢測(cè)方式。它采用專業(yè)的操作系統(tǒng),能較大程度地保護(hù)操作系統(tǒng)不被黑客利用和攻擊。但防火墻也存在固有缺點(diǎn):一是防火墻只能在每臺(tái)主機(jī)上安裝防病毒的監(jiān)控軟件,但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對(duì)一些不經(jīng)過防火墻的攻擊進(jìn)行防范。比如:在允許受保護(hù)的內(nèi)部網(wǎng)外部撥號(hào)中,可以實(shí)現(xiàn)用戶與Internet的直接連接,繞過防火墻監(jiān)控,造成了潛在的網(wǎng)絡(luò)安全問題。因此,應(yīng)該保證內(nèi)外部網(wǎng)絡(luò)之間通道的唯一性。三是防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)表面上看沒有病毒,但一經(jīng)復(fù)制到主機(jī)上并對(duì)主機(jī)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。因此對(duì)來(lái)歷不明的數(shù)據(jù)信息要先進(jìn)行殺毒或程序認(rèn)證,防止?jié)撛诓《镜淖儺惞簟?/p>
(三)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)對(duì)電子商務(wù)安全性保障只能起到一種被動(dòng)防護(hù)作用,難以對(duì)一些不安全因素進(jìn)行有效防護(hù)。因此,為了保障電子商務(wù)的交易安全,需要運(yùn)用到數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補(bǔ)防火墻的不足之處。對(duì)于數(shù)字加密技術(shù)的運(yùn)用,主要是貿(mào)易方根據(jù)需要用于信息交換的環(huán)節(jié)之中。目前的加密技術(shù)可分為兩大類,即專用密鑰加密與公開密鑰加密?,F(xiàn)在許多企業(yè)運(yùn)用到的PKI技術(shù)中,密鑰被分解為了公開密鑰與專用密鑰一組,對(duì)公開密鑰實(shí)現(xiàn)非保密式的公開,對(duì)專用密鑰進(jìn)行加密保存,只有貿(mào)易雙方才能掌握密鑰信息。貿(mào)易雙方在貿(mào)易中利用數(shù)字加密技術(shù)實(shí)現(xiàn)信息交換的過程是:貿(mào)易方生產(chǎn)一對(duì)密鑰,將其中一把作為公開密鑰,貿(mào)易方乙通過公開密鑰對(duì)自身機(jī)密信息進(jìn)行加密后發(fā)送給貿(mào)易方甲,貿(mào)易方甲再用自己的專用密鑰進(jìn)行信息加密。交易雙方只能用自己的專用密鑰對(duì)公開密鑰加密的信息進(jìn)行解密。
(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運(yùn)用于身份認(rèn)證、匿名性、數(shù)據(jù)完整性等方面。電子簽名技術(shù)是對(duì)公開密鑰加密技術(shù)和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個(gè)128Bit的報(bào)文摘要,并用專用密鑰進(jìn)行加密,形成發(fā)送方的電子簽名。這個(gè)電子簽名將附加在信息內(nèi)容中一起發(fā)送到接收方,接收方運(yùn)用對(duì)方的公開密鑰進(jìn)行電子簽名的解密。
(五)目錄控制技術(shù)。用戶可以通過設(shè)置目錄一級(jí)指定的權(quán)限來(lái)控制網(wǎng)絡(luò)用戶對(duì)所有文件和子目錄的的瀏覽權(quán)限。對(duì)目錄和文件訪問權(quán)限的控制一般可以通過八種途徑實(shí)現(xiàn),分別是:讀、寫權(quán)限,系統(tǒng)管理員權(quán)限,創(chuàng)建、修改、刪除權(quán)限,文件查找權(quán)限,訪問控制權(quán)限。
(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權(quán)限安全技術(shù)的基礎(chǔ)上對(duì)電子商務(wù)交易的進(jìn)一步安全保障。對(duì)交易中的雙方的任何網(wǎng)絡(luò)資源都應(yīng)預(yù)先標(biāo)識(shí)出一組安全屬性,用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。
三、結(jié)語(yǔ)
綜上所述,電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計(jì)算機(jī)技術(shù)與電子商務(wù)的關(guān)系密不可分,兩者相互聯(lián)系,相輔相成。電子商務(wù)交易的實(shí)現(xiàn)以互聯(lián)網(wǎng)技術(shù)為前提,其發(fā)展也將帶動(dòng)計(jì)算機(jī)技術(shù)的廣泛運(yùn)用。同樣,計(jì)算機(jī)安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障,計(jì)算機(jī)技術(shù)的發(fā)展和普及也將推動(dòng)電子商務(wù)的蓬勃發(fā)展。但計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題將使電子商務(wù)交易處于危險(xiǎn)境地。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行分析和探討,針對(duì)電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行技術(shù)更新,對(duì)于電子商務(wù)的交易安全性具有十分重要的現(xiàn)實(shí)意義。目前,電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對(duì)這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪問控制技術(shù),防火墻技術(shù),數(shù)據(jù)加密技術(shù),電子簽名技術(shù),目錄控制技術(shù)以及屬性安全控制技術(shù)。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--