公務(wù)員期刊網(wǎng) 論文中心 正文

電子商務(wù)計(jì)算機(jī)安全分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)計(jì)算機(jī)安全分析范文,希望能給你帶來靈感和參考,敬請閱讀。

電子商務(wù)計(jì)算機(jī)安全分析

一、電子商務(wù)安全問題基本范疇

所謂電子商務(wù)的安全性主要表現(xiàn)在三個(gè)方面:計(jì)算機(jī)網(wǎng)絡(luò)的安全、電子商務(wù)用戶信息加密技術(shù)的安全以及用戶交易的安全三個(gè)方面。對于電子商務(wù)用戶交易的安全一直是電子商務(wù)開發(fā)商以及用戶所比較關(guān)注的問題,計(jì)算機(jī)的網(wǎng)絡(luò)安全以及電子商務(wù)用戶的交易安全實(shí)際上是緊密結(jié)合不可分割的,二者缺一不可。在計(jì)算機(jī)網(wǎng)絡(luò)的開發(fā)只初,開發(fā)者考慮的主要是方便用戶以及平臺的開放性,所以讓互聯(lián)網(wǎng)很容易就受到外來黑客組織的攻擊和侵入,從而使網(wǎng)絡(luò)信息被盜竊以及破壞。要滿足電子商務(wù)的安全性要求,要解決一下問題:1、交易前交易雙方身份的認(rèn)證問題。2、交易中電子合同的法律效力問題以及完整性保密性問題。3、交易后電子記錄的證據(jù)力問題。

二、電子商務(wù)信息安全在計(jì)算機(jī)技術(shù)下的防范機(jī)制

(一)數(shù)據(jù)的加密技術(shù)。所謂的數(shù)據(jù)加密技術(shù)是指利用一定的加密算法把客戶輸入的明文信息轉(zhuǎn)化成一串看不明白的字符串,這樣就能有效的阻止入侵者竊取客戶資料還原數(shù)據(jù),從而確保用戶輸入信息的安全性。電子商務(wù)中數(shù)據(jù)加密技術(shù)的使用能夠有效的解決用戶在交易和使用時(shí)所用信息的安全完整性、真實(shí)性和身份的準(zhǔn)確性。在數(shù)據(jù)的加密和解密的過程中分別使用的是加密密鑰和解密密鑰,并且根據(jù)兩個(gè)密鑰的對稱性與否可以將其分為對稱型和不對稱型加密。一個(gè)機(jī)構(gòu)完整嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)加密系統(tǒng)一定要具備權(quán)威人證機(jī)構(gòu)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。

(二)身份的識別技術(shù)。在網(wǎng)絡(luò)的交易過程當(dāng)中如果不能對對方的身份進(jìn)行有效的確認(rèn),那么就給了第三方冒充一方的身份來進(jìn)行交易,以至于影響交易成果以及破壞假冒一方的名譽(yù)和信譽(yù)等等。一旦進(jìn)行了確切有效的身份識別以后,就可以讓客戶免除對交易方的猜疑等情況。數(shù)字簽名技術(shù)的產(chǎn)生主要是由數(shù)據(jù)加密技術(shù)和報(bào)文摘要技術(shù)相結(jié)合而來的,它的應(yīng)用原理就是發(fā)送方將報(bào)文摘要X用自己的私鑰加密,并將加密后的報(bào)文摘要(即數(shù)字簽名)同原文一起發(fā)送給接收方,接收方用發(fā)送方的公鑰解密數(shù)字簽名,并對接收到的報(bào)文利用對應(yīng)的同樣算法生成報(bào)文摘要Y,此時(shí)讓X與Y相比較,如果二者信息完全一致,說明對方的信息完整并且發(fā)送者的身份是真實(shí)的,否則的話就表明發(fā)送的信息被第三方修改或者不是發(fā)送者所發(fā)送的。因?yàn)榘l(fā)送者的私鑰是無法假冒的,并且發(fā)送者也不能不承認(rèn)自己用私鑰加密發(fā)送的信息,因此報(bào)文摘要和數(shù)字簽名技術(shù)就能夠保證電子商務(wù)交易中信息的完整性和不可抵賴性。

(三)安全協(xié)議。前面所說的加密技術(shù)是不過是提出了解決電子商務(wù)交易安全問題的一個(gè)安全框架的模式,在我們實(shí)際的應(yīng)用過程中,對于不同的網(wǎng)絡(luò)應(yīng)用都有起不同的實(shí)現(xiàn)標(biāo)準(zhǔn),這其中比較知名的就是由Visa、MasterCard和IBM等聯(lián)合推出的安全電子交易協(xié)議(SET)和由Netscape、Verisign等推出的安全套接層協(xié)議(SSL)。

(四)網(wǎng)絡(luò)安全掃描技術(shù)。所謂的安全掃描技術(shù)是指針對網(wǎng)絡(luò)中的每一個(gè)環(huán)節(jié)都給提供一份可靠詳細(xì)的分析結(jié)果,并且還為系統(tǒng)管理員提供一份準(zhǔn)確可靠和安全性的分析報(bào)告等。它還包括端口掃描技術(shù)和漏洞掃描技術(shù)等。

(五)病毒防范技術(shù)。計(jì)算機(jī)病毒它實(shí)際是一種程序,它是一種在計(jì)算機(jī)內(nèi)部系統(tǒng)運(yùn)行的過程中能夠損害計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)功能的一種程序。在計(jì)算機(jī)病毒經(jīng)過計(jì)算機(jī)系統(tǒng)成功穿過或者違反授權(quán)而攻擊成功以后,黑客常常都會在系統(tǒng)中植入木馬或邏輯炸彈等程序,這就為以后來攻擊系統(tǒng)或者網(wǎng)絡(luò)等準(zhǔn)備好方便的條件。網(wǎng)絡(luò)中預(yù)防病毒的主要方法就是對網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行詳細(xì)的掃描和監(jiān)控,在工作站的機(jī)器上安裝上防病毒的芯片組以及對網(wǎng)絡(luò)服務(wù)器上的文件或者文件目錄設(shè)置好訪問的權(quán)限等等。

(六)防火墻技術(shù)的使用。所謂放火墻技術(shù)就是應(yīng)用于現(xiàn)代的網(wǎng)絡(luò)通信技術(shù)和信息安全技術(shù)的基礎(chǔ)上的應(yīng)用性的安全技術(shù),現(xiàn)在防火墻技術(shù)已經(jīng)被人們普通應(yīng)用與專用網(wǎng)絡(luò)和功用網(wǎng)絡(luò)的互聯(lián)網(wǎng)環(huán)境之中。

(七)完善網(wǎng)絡(luò)安全法律法規(guī)。盡管我國在網(wǎng)絡(luò)安全方面制定了一系列的法律法規(guī),這些法律法規(guī)為維護(hù)網(wǎng)絡(luò)安全起到了一定的作用。但我國的信息網(wǎng)絡(luò)安全法仍存在很多問題:立法滯后,層次低,尚未形成完整的法律體系;結(jié)構(gòu)比較單一,層次較低,不具開放性。為此,要依法立法,規(guī)范立法活動。要準(zhǔn)確把握信息技術(shù)的特點(diǎn),不斷深入調(diào)查研究,總結(jié)實(shí)踐經(jīng)驗(yàn),廣泛聽取意見,找準(zhǔn)法律的切入點(diǎn)、結(jié)合點(diǎn),使制定的法律、行政法規(guī)、規(guī)章與信息技術(shù)緊密結(jié)合,盡力發(fā)揮法律手段的積極作用。還有,就是要加強(qiáng)對立法工作的監(jiān)督管理。行政法規(guī)或規(guī)章的起草部門應(yīng)從國家整體利益和促進(jìn)發(fā)展的原則出發(fā),正確運(yùn)用法律手段,片面強(qiáng)調(diào)部門職權(quán)和利益的做法都將嚴(yán)重阻礙我國信息化的發(fā)展,損害政府部門的形象。國務(wù)院及其各部委法制部門要加大對行政法規(guī)和部門規(guī)章的管理工作力度,對涉及多個(gè)部門職權(quán)范圍的事項(xiàng),要監(jiān)督起草部門充分征求其他部門的意見,正確處理所聽取的意見。對爭議較大的內(nèi)容,應(yīng)審慎行事。

三、結(jié)語

保證計(jì)算機(jī)技術(shù)的安全是實(shí)現(xiàn)電子商務(wù)正常交易的最基本的手段,對于數(shù)據(jù)加密的相關(guān)技術(shù)的應(yīng)用、以及身份識別技術(shù)、安全協(xié)議、病毒入侵的預(yù)防等等技術(shù)都是為了保護(hù)好電子商務(wù)用戶信息以及交易過程中的保密性、安全性、完整性以及真實(shí)性的前提,并且還對電子商務(wù)的用戶的參與行為和安全技術(shù)的運(yùn)用起到了規(guī)范的作用。另外,國家還需要完善相關(guān)的法律發(fā)規(guī)、管理制度以及誠信制度來保證電子商務(wù)信息安全以及推動電子商務(wù)的健康、持續(xù)發(fā)展。