浅议电子商务信息安全在计算机安全技术下探究.docVIP

浅议电子商务信息安全在计算机安全技术下探究摘要：伴随着最近几年我国电子商务领域的迅猛发展，电子商务信息对安全性的要求也越来越高，一直以来安全问题都是阻碍电子商务发展的主要因素。电子商务的安全问题是一个系统的概念，本文主要从计算机的安全技术方面讲述了电子商务所面临的安全问题以及相应的解决方案 关键词：电子商务；信息安全；计算机安全技术 中图分类号：F713.36 文献标识码：A 文章编号：1007-9599 (2012) 08-0000-01 大力发展电子商务产业，是深入贯彻落实科学发展观，促进经济发展方式转变、提升城市核心竞争力的战略选择，是构建以现代服务业为核心的现代产业体系的重要组成部分。电子商务越来越普及，其安全性问题也日益得到重视。安全问题已经成为电子商务的核心问题。加大对电子商务的安全力度势在必行，应从管理和技术两个层面入手。 一、电子商务安全问题基本范畴 所谓电子商务的安全性主要表现在三个方面：计算机网络的安全、电子商务用户信息加密技术的安全以及用户交易的安全三个方面。对于电子商务用户交易的安全一直是电子商务开发商以及用户所比较关注的问题，计算机的网络安全以及电子商务用户的交易安全实际上是紧密结合不可分割的，二者缺一不可。在计算机网络的开发只初，开发者考虑的主要是方便用户以及平台的开放性，所以让互联网很容易就受到外来黑客组织的攻击和侵入，从而使网络信息被盗窃以及破坏。要满足电子商务的安全性要求,要解决一下问题: 1、交易前交易双方身份的认证问题。 2、交易中电子合同的法律效力问题以及完整性保密性问题。 3、交易后电子记录的证据力问题。 二、电子商务信息安全在计算机技术下的防范机制 （一）数据的加密技术。所谓的数据加密技术是指利用一定的加密算法把客户输入的明文信息转化成一串看不明白的字符串，这样就能有效的阻止入侵者窃取客户资料还原数据，从而确保用户输入信息的安全性。电子商务中数据加密技术的使用能够有效的解决用户在交易和使用时所用信息的安全完整性、真实性和身份的准确性。在数据的加密和解密的过程中分别使用的是加密密钥和解密密钥，并且根据两个密钥的对称性与否可以将其分为对称型和不对称型加密。一个机构完整严谨的数据加密系统一定要具备权威人证机构、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。（二）身份的识别技术。在网络的交易过程当中如果不能对对方的身份进行有效的确认，那么就给了第三方冒充一方的身份来进行交易，以至于影响交易成果以及破坏假冒一方的名誉和信誉等等。一旦进行了确切有效的身份识别以后，就可以让客户免除对交易方的猜疑等情况。数字签名技术的产生主要是由数据加密技术和报文摘要技术相结合而来的，它的应用原理就是发送方将报文摘要X用自己的私钥加密，并将加密后的报文摘要(即数字签名)同原文一起发送给接收方，接收方用发送方的公钥解密数字签名，并对接收到的报文利用对应的同样算法生成报文摘要Y，此时让X与Y相比较，如果二者信息完全一致，说明对方的信息完整并且发送者的身份是真实的，否则的话就表明发送的信息被第三方修改或者不是发送者所发送的。因为发送者的私钥是无法假冒的，并且发送者也不能不承认自己用私钥加密发送的信息，因此报文摘要和数字签名技术就能够保证电子商务交易中信息的完整性和不可抵赖性。（三）安全协议。前面所说的加密技术是不过是提出了解决电子商务交易安全问题的一个安全框架的模式，在我们实际的应用过程中，对于不同的网络应用都有起不同的实现标准，这其中比较知名的就是由Visa、Master Card和IBM等联合推出的安全电子交易协议（SET）和由Netscape、Verisign等推出的安全套接层协议（SSL）。（四）网络安全扫描技术。所谓的安全扫描技术是指针对网络中的每一个环节都给提供一份可靠详细的分析结果，并且还为系统管理员提供一份准确可靠和安全性的分析报告等。它还包括端口扫描技术和漏洞扫描技术等。（五）病毒防范技术。计算机病毒它实际是一种程序，它是一种在计算机内部系统运行的过程中能够损害计算机系统正常运转功能的一种程序。在计算机病毒经过计算机系统成功穿过或者违反授权而攻击成功以后，黑客常常都会在系统中植入木马或逻辑炸弹等程序，这就为以后来攻击系统或者网络等准备好方便的条件。网络中预防病毒的主要方法就是对网络服务器中的相关文件进行详细的扫描和监控，在工作站的机器上安装上防病毒的芯片组以及对网络服务器上的文件或者文件目录设置好访问的权限等等。（六）防火墙技术的使用。所谓放火墙技术就是应用于现代的网络通信技术和信息安全技术的基础上的应用性的安全技术，现在防火墙技术已经被人们普通应用与专用网络和功用网络的互联网环境之中。（七）完善网络安全法律法规。尽管我国在网络安全方面制定了