探析电子商务中计算机网络安全技术.docVIP

探析电子商务中计算机网络安全技术 　　[摘 要]随着计算机网络技术的快速发展，电子商务这种新商务模式给交易带来便利的同时，也存在一定的安全隐患。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，成为电子商务发展的必然需要。 　　[关键词]电子商务 计算机 网络安全 技术 　　中图分类号：TN915.08 文献标识码：A 文章编号：1009-914X（2014）48-0216-01 　　1、引言 　　电子商务的一个重要技术特征是利用计算机网络技术来传输和处理商业信息。因而电子商务安全成为电子商务过程顺利进行的基本保障。电子商务安全可分为两部分：计算机网络安全和商务交易安全。本文针对计算机网络安全进行探讨。 　　2、计算机网络安全体系 　　计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 　　在实施网络安全防范措施时首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用RAID5等数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志等。 　　2.1 计算机安全技术在电子商务中的应用 　　计算机信息时代出了信息获取的便利之外，另外一大有点就是网络技术不断发展后，电子商务的兴起与广泛应用。电子商务的正常运行和发展都是建立在网络技术的正常运行以及安全运行之上的，电子商务在运作过程中，需要用到网络传输的方式来传递交易身份以及详细的交易信息等等，所以，在网络不能够完全保证安全的情况下，确保电子商务信息传输非常重要。 　　2.2.1 电子商务定义 　　电子商务，就是改变传统的商务活动中面对面、借助货币及其单据来进行实物贸易活动的方式，而是借助计算机技术、网络技术以及通信技术等手段，实现商务活动的数字化、电子化以及网络化。电子商务交易的全过程可以划分为三个阶段：交流信息、贸易合同签订以及依据合同约定交接商品、结算货款。 　　2.2.2 电子商务中存在的安全隐患 　　电子商务运行过程中所主要存在安全问题在以下三个方面：第一，电子商务在交易过程中所传输的信息极易被其他程序拦截。在电子商务交易的过程中，如果交易信息被其他第三方人员或者程序所拦截，那么第三方便能够从拦截的信息中获得交易的信息，甚至是交易的商务账号以及密码等等；第二，制造虚假的电子邮件，通过虚假邮件再开始虚假的网络商店，从而伪造拦截用户的邮件，使得商家资源被拦截，而正常客户不能访问；第三，电子商务购买者或者交易者否认订单信息。 　　2.2.3 计算机安全技术在电子商务中的应用 　　电子商务交易安全涉及电子商务交易活动中信息的保密性、完整性、不可抵赖性和身份的确定性。这几年电子商务的势头很猛，由于电子商务的成本在不断地降低，所以各种贸易的机会也在不断地加大，由此使得电子商务的发展非常快，也正因为如此，安全问题成为了一个主要的问题。因为网上交易首先是非正式的交易，基本上双方都没有见过，所以这种不是面对面的交易会影响到正确性和信任度，因此“交易安全”在电子商务的发展中十分重要，而交易安全的发展与计算机安全技术的发展是联系在一起的。 　　电子商务的安全可以分为计算机网络安全和商务交易安全两大类型。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等，其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性；商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。 　　为了有效克服电子商务中存在的上述安全隐患，当前主要是通过身份识别、数据加密以及防火墙等技术来确保电子商务的安全性。 　　3 电子商务中的网络安全技术 　　互联网已经融入到电子商务活动中，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来几年中成为重点，如身份认证、数据安全、通信安全等。 　　访问控制是网络安全防范和保护的主要策略之一，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 　　3.1 入网访问控制 　　入网访问控制