浅议计算机安全技术在电子商务中应用.doc

浅议计算机安全技术在电子商务中应用摘要：随着计算机网络的不断发展,电子商务在全球范围内以惊人的速度发展起来，由于电子商务是基于计算机网络而存在的，大量的交易信息和个人信息都需要在网络上进行传输,这就使得人们对信息的传递具有很高的安全性要求，因此，计算机安全技术在电子商务中发挥了重要的作用，为电子商务的安全保驾护航。 关键词：电子商务；计算机；安全技术；网络 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 11-0000-02 近几年来，随着计算机网络的不断发展,电子商务在全球范围内快速的发展起来。2009年我国电子商务交易总额突破了40000亿元人民币。那什么是电子商务呢？电子商务指的是利用计算机技术、网络技术和远程通信技术实现整个商务过程的电子化、数字化和网络化而进行的买卖活动。由于电子商务是基于计算机网络而存在的，大量的交易信息和个人信息都需要在网络上进行传输,这就使得人们对信息的传递具有很高的安全性要求。 一、电子商务存在的安全问题 互联网具有完全的开发性，每一个计算机网络用户都能够利用电子商务进行网上交易,这就为一些不法分子提供了犯罪机会，电子商务安全威胁主要表现在以下几个方面： （一）计算机电脑病毒 计算机病毒是指在编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,严重影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。 （二）盗取信息 如果网络信息在传输过程中没有采用相应的加密措施或者加密的强度不够，导致数据信息在网络上以明文或者近乎明文的形式传送，入侵者在数据包经过的设备或线路上采用截获方法盗取正在传送的信息，通过对窃取的数据进行分析比对，找到信息的格式和规律，进而得到传输信息的内容，导致消费者消费信息，账号密码和企业商业机密等信息外泄丢失。 （三）篡改信息 电子商务交易非常重视信息的真实性和完整性，当入侵者掌握了信息的格式和规律后，通过各种技术方法和手段对网络传输中的信息进行盗取修改，再发回到原先指定目的地，入侵者通过改变信息流的次序，删除信息的片段， 更改信息的内容，或者再信息中插入一些附加内容，使接收方做出错误的判断与决策，从而严重破坏了信息的真实性和完整性。 （四）信息假冒 因为掌握了数据的格式，并且可以篡改通过的信息，入侵者可以进一步冒充合法用户获取和发送信息，由于在虚拟的网络平台中，远端接受方或发送方通常很不容易分辨，常见的方式有伪造用户和商户的收定货单据，盗取或修改相关的程序使用权限等等。 二、计算机安全技术在电子商务中的应用 （一）防火墙技术 所谓防火墙是指在一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙技术是保证电子商务活动中信息安全的第一道有效屏障，它是保证计算机网络安全的重要卫士，它具有最高效、实用的特点。防火墙技术有以下几种： 1.包过滤技术防火墙 包过滤是指在网络传输过程中针对数据包的内容决定是否让它通过，根据计算机已经设定好的过滤要求，对通过的每一个数据包进行检验，依据数据包自身的一些属性，比如它的源地址、目标地址，以及它使用的端口等等来判断是否让它通过。这种防火墙速度的速度惊人，并且维护起来非常的简单易行，因此一般情况下把它作为计算机的第一道防线。包过滤式的防火墙非常负责任，它会检查所要经过的数据包里的所有信息，包括IP地址，按照相关的规则来进行检测，如果防火墙设定的某一个IP是危险的，从这个地址发过来得所有的数据都会被防火墙挡在外面，无法进入计算机网络。 2.代理服务防火墙 代理服务型防火墙代表某个专用网络同互联网进行通讯，如果你把浏览器配置成使用代理功能时，防火墙就会把你的浏览器的请求转达给互联网；当互联网返回响应后，代理服务器再把它传送给你的浏览器。它是另一种类型的防火墙，它的功能必须有路由器的帮助才能完成，路由器连接内部网和外部网络之间的信息交流，它把所有的服务请求传递给代理服务器。代理服务有自己的特点，它是完全“阻隔”了网络通信流，通过编制各种专门的代理程序来监视和控制应用层的各种通信流信息。其实，代理服务本质上起到了一种中介的作用，它是内部网和外部网进行通信和交流的使者，没有它内外网络就无法实现交流。 3.地址迁移防火墙 地址迁移式防火墙借鉴了分组过滤以及应用代理的一些优势，同样它也有自己的特点，它根据应用的需要来进行限定或者是允许内网和外网之间联系的结点，它可以屏蔽内网的地址，从而来保证内网的安全。 （二）身份识别技术 身份识别也称为鉴别或者是确认，是指