張俊紅
摘要:處于信息化時代背景下,電子商務得到了快速的發(fā)展與進步,同時電子商務的安全性逐漸受到人們的重視,人們迫切需要計算機安全技術的良好應用。本文對電子商務中存在的安全問題進行具體分析,并深入探討了電子商務中計算機安全技術的應用策略。
關鍵詞:計算機安全技術;電子商務;應用
一、電子商務中存在的安全問題分析
(一)計算機感染病毒
近年來,計算機病毒引發(fā)的網(wǎng)絡中毒事件時有發(fā)生。計算機病毒是一種能損害原有信息數(shù)據(jù)的程序代碼,植入計算機程序中會出現(xiàn)自動復制的現(xiàn)象,具有很強的傳染性與潛伏性。病毒一旦攻擊計算機,可能在極短時間內(nèi)造成計算機死機甚至計算機系統(tǒng)崩潰。計算機的功能受到破壞,計算機系統(tǒng)則無法正常運行,這樣電子商務交易中的信息數(shù)據(jù)難免被泄露或丟失,用戶的個人隱私無法保證,電子商務活動的安全發(fā)展必會受到嚴重威脅。1.2網(wǎng)絡信息安全隱患(1)信息的盜取。在電子商務交易過程中,若網(wǎng)絡信息數(shù)據(jù)的傳輸沒有采取加密保護的措施或者加密措施不到位,可能導致入侵者利用系統(tǒng)漏洞和網(wǎng)絡數(shù)據(jù)包來竊取、截獲網(wǎng)絡信息,然后通過對信息的相關分析來掌握信息傳輸?shù)母袷郊耙?guī)律,從而獲取用戶與企業(yè)的所有私密信息,這樣電子商務的安全運行受到很大阻礙。(2)信息的篡改。電子商務交易一般要求用戶先完成個人信息注冊,若入侵者惡意攻擊計算機網(wǎng)絡,個人信息可能被泄露,此時入侵者會趁機對信息進行增添、刪除或任意修改,這樣網(wǎng)絡信息的完整性會被破壞。(3)信息的偽造。電子商務交易信息的偽造過程是在明的通道中完成的。由于有些商家對用戶信息沒有進行嚴格的加密,一些不法分子便利用這個漏洞來偽造用戶信息,即通過更改電子郵箱,將虛假的郵箱地址發(fā)送給用戶,并告知用戶打款,則用戶很容易陷入網(wǎng)絡騙局中。(4)信息的破壞。網(wǎng)絡黑客一旦利用先進的技術侵入計算機內(nèi)部網(wǎng)絡系統(tǒng),獲取重要的商務信息資料,便可對信息內(nèi)容進行肆意破壞,造成的后果是令人無法想象的。
二、電子商務中計算機安全技術的應用策略
計算機安全技術能夠為電子商務中的交易活動提供安全保障,下面將分別探討防火墻、數(shù)據(jù)加密、入侵檢測、數(shù)字簽名、身份認證、計算機取證等技術在電子商務中的應用。(1)防火墻技術。該技術對于確保電子商務的安全性提供了重要的服務支撐,能進行有效的計算機網(wǎng)絡安全控制,比如監(jiān)測計算機網(wǎng)絡狀態(tài)、過濾信息及推行各種代理服務等。在內(nèi)部網(wǎng)絡與外部網(wǎng)絡相連的情況下可以應用防火墻技術,其以網(wǎng)絡邊界的形式來發(fā)揮特殊的安全功能優(yōu)勢,具體表現(xiàn)為:通過設計好的程序代碼來判斷計算機程序,采用記憶、統(tǒng)計、決策等方法來識別傳輸數(shù)據(jù),能允許正常的程序數(shù)據(jù)通過,限制和阻止病毒、木馬程序的非法訪問,并且及時提醒用戶不確定程序能否訪問,從而最大限度地防止違法信息的入侵和保護內(nèi)部網(wǎng)絡數(shù)據(jù)。目前新型智能防火墻相較于傳統(tǒng)防火墻具有更強的安全性能,因而獲得了普遍的使用。(2)數(shù)據(jù)加密技術。防火墻技術存在著一定的不足,像對于數(shù)據(jù)驅動入侵、文件中攜帶著某些令人很難察覺的病毒等情況,其不能進行很好地攔截與防御,很容易造成電子商務信息的泄露。相較于防火墻技術,數(shù)據(jù)加密技術在網(wǎng)絡信息安全防護上表現(xiàn)得較為主動,通過對信息數(shù)據(jù)進行加密處理,能更好地保障信息數(shù)據(jù)的安全。針對電子商務中在交易過程中存在的不安全因素與不確定問題,該技術能夠及時有效地進行打擊與解決。目前數(shù)據(jù)加密技術分為兩種類型,一是對稱加密技術,即專用密鑰加密技術;二是非對稱加密技術,即公開密鑰加密技術,它們均需要完整加密體系的構建來規(guī)避電子商務中可能存在的安全問題,以此實現(xiàn)網(wǎng)絡資源共享與提高網(wǎng)絡交易的安全系數(shù)。其中公開密鑰加密技術在電子商務交易活動中應用得更為廣泛。(3)入侵檢測技術。防火墻技術對外部非法入侵具有很強的阻止作用,而入侵檢測技術可以對內(nèi)部網(wǎng)絡的攻擊進行有效的監(jiān)測與實時的攔截、防御。入侵檢測技術能對計算機中的關鍵信息進行收集、分析,及時發(fā)現(xiàn)系統(tǒng)中未授權操作或者網(wǎng)絡被惡意程序入侵的行為,并提供安全警報,使系統(tǒng)操作人員能提前采取安全防范措施,從而維護計算機網(wǎng)絡的性能,提高電子商務平臺中交易行為的安全性。(4)數(shù)字簽名技術。該技術能保證電子商務活動中網(wǎng)絡交易信息的完整性,避免交易信息在傳送過程中被他人修改或偽造,其同現(xiàn)實紙質(zhì)簽名具有同樣的法律效益。在電子商務交易活動中,將非對稱技術與數(shù)字摘要技術相結合可以有效監(jiān)測原始信息數(shù)據(jù)的安全性,使信息發(fā)送者的身份得到認證。(5)身份認證技術。在電子商務活動中,往往會出現(xiàn)交易者身份無法確定的問題。采用身份認證技術,可以對電子商務交易中使用者的身份進行識別與確認。該技術通過對交易雙方的數(shù)字身份進行真實有效的分析,確定雙方數(shù)字身份信息的合法性,能避免個人信息被惡意篡改。然而該技術需要對涉及交易雙方身份的所有信息進行驗證,操作的難度系數(shù)比較大,所以該技術沒尚未得到廣泛的應用。(6)計算機取證技術。將計算機取證技術運用于電子商務中,是為了通過信息的發(fā)現(xiàn)來獲取物理證據(jù),以此實現(xiàn)取證。在取證過程中,對于那些被刪除的數(shù)據(jù)文件,可以采用備份與恢復的方式來重新獲取,這是獲得不法分子犯罪證據(jù)的手段。對于計算機中原有的信息數(shù)據(jù),可采用信息發(fā)現(xiàn)技術進行取證。當前常用的計算機取證技術包括解密技術與日志分析技術兩種。計算機取證技術的采用可以為懲治不法分子提供有效方法,大大推動了電子商務活動的順利運行。