導(dǎo)語(yǔ)：計(jì)算機(jī)安全技術(shù)在電子商務(wù)中應(yīng)用論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

[摘要]伴隨因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)健因素。從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全性出發(fā)，本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問(wèn)題，介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問(wèn)題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)、智能化防火墻技術(shù)。

[關(guān)鍵詞]電子商務(wù)計(jì)算機(jī)安全技術(shù)

隨著電子商務(wù)不斷的擴(kuò)大影響，勢(shì)必將成為一種新型的交易模式走入人們?nèi)粘Ｉ睿?jì)算機(jī)技術(shù)與其是密不可分，相輔相成的。電子商務(wù)的發(fā)展將帶動(dòng)計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛，計(jì)算機(jī)技術(shù)的進(jìn)步將推動(dòng)電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過(guò)程中安全問(wèn)題也變得越來(lái)越突出，可以說(shuō)，沒(méi)有安全就沒(méi)有電子商務(wù)。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息。（1）交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。

3.假冒。第三方可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。

二、電子商務(wù)的安全要求

1.交易者身份的可認(rèn)證性。在傳統(tǒng)的交易中，交易雙方往往是面對(duì)面進(jìn)行活動(dòng)的，這樣很容易確認(rèn)對(duì)方的身份。即使開(kāi)始不熟悉，不能確信對(duì)方，也可以通過(guò)對(duì)方的簽名、印章、證書(shū)等一系列有形的身份憑證來(lái)鑒別身份。然而，在進(jìn)行網(wǎng)上交易時(shí)，情況就大不一樣了，因?yàn)榫W(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個(gè)交易過(guò)程中都可能不見(jiàn)一面。要使交易成功，首先要能驗(yàn)證對(duì)方的身份，對(duì)商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

2.信息的機(jī)密性。由于電子商務(wù)是建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過(guò)Internet交換信息時(shí)，如果不采取適當(dāng)?shù)谋Ｃ艽胧涂赡軐⑼ㄐ艃?nèi)容泄密；另外，在網(wǎng)絡(luò)上的文件信息如果不加密的話(huà)，也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏，導(dǎo)致商業(yè)上的巨大損失。因此，電子商務(wù)一個(gè)重要的安全需求就是信息的保密性。這意味著，一定要對(duì)敏感信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，以使商業(yè)機(jī)密信息難以被泄漏。

3.信息的真實(shí)完整性。信息輸入時(shí)的意外差錯(cuò)或欺詐行為、傳輸過(guò)程中信息的丟失、重復(fù)或傳送次序差異都會(huì)導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的，應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的，中途沒(méi)有被非法用戶(hù)篡改過(guò)。電子交易文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。

三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)

針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

1.身份識(shí)別技術(shù)。通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)，身份識(shí)別問(wèn)題是一個(gè)必須解決的問(wèn)題。一方面，只有合法用戶(hù)才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶(hù)的身份;另一方面，傳統(tǒng)的交易方式，交易雙方可以面對(duì)面地談判交涉，很容易識(shí)別對(duì)方的身份。通過(guò)電子網(wǎng)絡(luò)交易方式，交易雙方不見(jiàn)面，并且通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。因此，電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出。

2.數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密/對(duì)稱(chēng)密鑰加密/專(zhuān)用密鑰加密和非對(duì)稱(chēng)加密/公開(kāi)密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur的縮寫(xiě)，即“公開(kāi)密鑰體系”）技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。3.智能化防火墻技術(shù)。智能防火墻從技術(shù)特征上，是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別，并達(dá)到訪(fǎng)問(wèn)控制的目的。新的方法，消除了匹配檢查所需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪(fǎng)問(wèn)控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問(wèn)題、病毒傳播問(wèn)題和高級(jí)應(yīng)用入侵問(wèn)題，代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高，在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面，與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

四、結(jié)束語(yǔ)

電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求，其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題，制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展，同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然，任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全，因?yàn)榫W(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

參考文獻(xiàn):

[1]陳兵:網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:北京人學(xué)出版社，2000

[2]閻慧王偉寧宇鵬等:防火墻原理與技術(shù)[M].北京:機(jī)械工業(yè)出版社，2004