電子商務(wù)計算機(jī)安全運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)計算機(jī)安全運用范文，希望能給你帶來靈感和參考，敬請閱讀。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息

攻擊者可能通過公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式，截取機(jī)密信息；或通過對信息長度、流量、流向和通信頻度等參數(shù)進(jìn)行分析，獲得如用戶賬號、密碼等有用信息。

2.篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

3.假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。例如，給用戶發(fā)電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問網(wǎng)絡(luò)。

4.否認(rèn)已有交易

者事后否認(rèn)曾發(fā)送過某條信息或內(nèi)容，接收者事后否認(rèn)曾收到過某條信息或內(nèi)容；購買者不承認(rèn)下過訂貨單；商家不承認(rèn)賣出過次品等。

5.惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

二、計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

針對電子商務(wù)交易中存在的問題現(xiàn)在廣泛采用了身份識別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)。

1.身份識別技術(shù)

身份識別又稱為鑒別或確認(rèn)，它通過驗證被識別對象的一個或多個參數(shù)的真實性與有效性，來證實被識別對象是否符合或是否有效的一種過程。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)（如指紋識別、虹膜識別）進(jìn)行認(rèn)證的安全性很高，但目前這種技術(shù)存在實現(xiàn)困難、成本很高的缺點，目前多采用的參數(shù)有口令、標(biāo)識符、密鑰、隨機(jī)數(shù)等。而且一般使用基于證書的公鑰密碼體制（PKI）身份認(rèn)證技術(shù)。要實現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求，就必須建立一種信任及信任驗證機(jī)制。即每個網(wǎng)絡(luò)上的實體必須有一個可以被驗證的數(shù)字標(biāo)識，這就是“數(shù)字證書（Certifi2cate）”。數(shù)字證書是各實體在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明。具有唯一性。簽發(fā)和管理數(shù)字證書的機(jī)構(gòu)是證書中心（certificateauthorities，簡稱CA）。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進(jìn)行數(shù)字簽名，產(chǎn)生用戶的數(shù)字證書。CA主要職能就是管理和維護(hù)它所簽發(fā)的證書，提供各種證書服務(wù)，包括證書的簽發(fā)、更新、回收、歸檔等。

2.數(shù)據(jù)加密技術(shù)

要保障電子商務(wù)的交易安全，加密技術(shù)是主要的安全措施。目前，加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?，F(xiàn)在許多機(jī)構(gòu)運用PKI的縮寫，即公開密鑰體系技術(shù)實施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

3.數(shù)字簽名技術(shù)

數(shù)字簽名也稱電子簽名，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。

4.防火墻技術(shù)

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務(wù)。防火墻產(chǎn)品主要分為兩大類：基于服務(wù)方式的和基于狀態(tài)檢測方式的。例如CheckPointFirewall-14.0是基于Unix、WinNT平臺上的軟件防火墻，屬狀態(tài)檢測型；CiscoPIX是硬件防火墻，也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng)，因此減小了黑客利用操作系統(tǒng)G）H攻擊的可能性；Raptor完全是基于技術(shù)的軟件防火墻。但防火墻也有其固有的缺點，所以對于來歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨識，以防止帶有后門的程序。目前，智能化防火墻技術(shù)也得到一定的應(yīng)用，它的特征是利用統(tǒng)計、記憶、概率和決策的智能方法來對數(shù)據(jù)進(jìn)行識別，并達(dá)到訪問控制的目的。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高。在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面，與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

總之，在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題，制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展，同時也促進(jìn)安全的電子商務(wù)體系的形成。網(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。