2020年02期
计算机安全技术在电子商务的应用
【关键词】 ;
【正文】 摘 要:处于信息化时代背景下,电子商务得到了快速的发展与进步,当前电子商务在社会中的发展情况非常可观。但是电子商务计算机网络在运行的过程中有关的网络安全问题却层出不穷,对电子商务的发展而言已经带来了很大的不利影响。人们迫切需要计算机安全技术的良好应用。本文对电子商务中存在的安全问题进行具体分析,并深入探讨了电子商务中计算机安全技术的应用策略。
关键词:计算机安全技术;电子商务;应用
1.现阶段电子商务中主要存在的计算机网络安全问题
(一)信息被窃取
当前很多隐私信息记录在电子商务网络系统中,然而有些非法分子为了获取不正当的利益通常利用各种技术窃取、篡改、仿冒这些信息,导致信息外露的情况比比皆是。而这不仅严重的侵犯人们的隐私权,而且很多网民也会因此上当受骗。
(二)感染病毒
计算机病毒是一种能损害原有信息数据的程序代码,植入计算机程序中会出现自动复制的现象,具有很强的传染性与潜伏性。病毒一旦攻击计算机,可能在极短时间内造成计算机死机甚至计算机系统崩溃。计算机的功能受到破坏,计算机系统则无法正常运行,这样电子商务交易中的信息数据难免被泄露或丢失,用户的个人隐私无法保证,电子商务活动的安全发展必会受到严重威胁。
(三)程序被破坏
在运行系统时,程序被恶意修改并且计算机被植入病毒的情况也并不少见。如此一来,非法分子就能控制计算机网络系统进行一些违法行为,比如通过控制系统对其他程序进行攻击,导致电子商务网络出现瘫痪的现象,同时还会带来不可估量的损失。网络黑客一旦利用先进的技术侵入计算机内部网络系统,获取重要的商务信息资料,便可对信息内容进行肆意破坏,造成的后果是令人无法想象的。
(四)安全观念缺失
在现阶段的电子商务计算机网络部门中缺失有关的安全管理观念,因此安全管理工作也得不到应有的重视,进而在运行系统的过程中可靠性和安全性得不到保证,紧接着整个电子商务计算机网络的安全性就会大大的下降。如此一来,电子商务领域在发展的过程中就会受到严重的阻碍。
2.电子商务中计算机安全技术的应用策略
计算机安全技术能够为电子商务中的交易活动提供安全保障,下面将分别探讨防火墙、数据加密、入侵检测、数字签名、身份认证、计算机取证等技术在电子商务中的应用。(1)防火墙技术。该技术对于确保电子商务的安全性提供了重要的服务支撑,能进行有效的计算机网络安全控制,比如监测计算机网络状态、过滤信息及推行各种代理服务等。在内部网络与外部网络相连的情况下可以应用防火墙技术,其以网络边界的形式来发挥特殊的安全功能优势,具体表现为:通过设计好的程序代码来判断计算机程序,采用记忆、统计、决策等方法来识别传输数据,能允许正常的程序数据通过,限制和阻止病毒、木马程序的非法访问,并且及时提醒用户不确定程序能否访问,从而最大限度地防止违法信息的入侵和保护内部网络数据。目前新型智能防火墙相较于传统防火墙具有更强的安全性能,因而获得了普遍的使用。(2)数据加密技术。防火墙技术存在着一定的不足,像对于数据驱动入侵、文件中携带着某些令人很难察觉的病毒等情况,其不能进行很好地拦截与防御,很容易造成电子商务信息的泄露。相较于防火墙技术,数据加密技术在网络信息安全防护上表现得较为主动,通过对信息数据进行加密处理,能更好地保障信息数据的安全。针对电子商务中在交易过程中存在的不安全因素与不确定问题,该技术能够及时有效地进行打击与解决。目前数据加密技术分为两种类型,一是对称加密技术,即专用密钥加密技术;二是非对称加密技术,即公开密钥加密技术,它们均需要完整加密体系的构建来规避电子商务中可能存在的安全问题,以此实现网络资源共享与提高网络交易的安全系数。其中公开密钥加密技术在电子商务交易活动中应用得更为广泛。(3)入侵检测技术。防火墙技术对外部非法入侵具有很强的阻止作用,而入侵检测技术可以对内部网络的攻击进行有效的监测与实时的拦截、防御。入侵检测技术能对计算机中的关键信息进行收集、分析,及时发现系统中未授权操作或者网络被恶意程序入侵的行为,并提供安全警报,使系统操作人员能提前采取安全防范措施,从而维护计算机网络的性能,提高电子商务平台中交易行为的安全性。(4)数字签名技术。该技术能保证电子商务活动中网络交易信息的完整性,避免交易信息在传送过程中被他人修改或伪造,其同现实纸质签名具有同样的法律效益。在电子商务交易活动中,将非对称技术与数字摘要技术相结合可以有效监测原始信息数据的安全性,使信息发送者的身份得到认证。(5)身份认证技术。在电子商务活动中,往往会出现交易者身份无法确定的问题。采用身份认证技术,可以对电子商务交易中使用者的身份进行识别与确认。该技术通过对交易双方的数字身份进行真实有效的分析,确定双方数字身份信息的合法性,能避免个人信息被恶意篡改。然而该技术需要对涉及交易双方身份的所有信息进行验证,操作的难度系数比较大,所以该技术没尚未得到广泛的应用。(6)计算机取证技术。将计算机取证技术运用于电子商务中,是为了通过信息的发现来获取物理证据,以此实现取证。在取证过程中,对于那些被删除的数据文件,可以采用备份与恢复的方式来重新获取,这是获得不法分子犯罪证据的手段。对于计算机中原有的信息数据,可采用信息发现技术进行取证。当前常用的计算机取证技术包括解密技术与日志分析技术两种。计算机取证技术的采用可以为惩治不法分子提供有效方法,大大推动了电子商务活动的顺利运行。
由上可见,电子商务运行的正常性和计算机网络的安全性密切相关。因此,为了能够提高计算机网络的安全性,有关技术人员还应投入更多精力重视对该领域的研究工作,并且要对如下方面加以关注:一是要对操作流程进行完善;二是要落实入网访问控制工作;三是要积极应用防火墙和入侵检测技术;四是要科学应用加密技术;五是要重视备份系统的设置。如此一来,只要能够做好这五个方面的工作,那么在应用计算机网络的过程中不管遇到什么问题都可以迎刃而解,进而就能最大限度推动电子商务行业的发展。
关键词:计算机安全技术;电子商务;应用
1.现阶段电子商务中主要存在的计算机网络安全问题
(一)信息被窃取
当前很多隐私信息记录在电子商务网络系统中,然而有些非法分子为了获取不正当的利益通常利用各种技术窃取、篡改、仿冒这些信息,导致信息外露的情况比比皆是。而这不仅严重的侵犯人们的隐私权,而且很多网民也会因此上当受骗。
(二)感染病毒
计算机病毒是一种能损害原有信息数据的程序代码,植入计算机程序中会出现自动复制的现象,具有很强的传染性与潜伏性。病毒一旦攻击计算机,可能在极短时间内造成计算机死机甚至计算机系统崩溃。计算机的功能受到破坏,计算机系统则无法正常运行,这样电子商务交易中的信息数据难免被泄露或丢失,用户的个人隐私无法保证,电子商务活动的安全发展必会受到严重威胁。
(三)程序被破坏
在运行系统时,程序被恶意修改并且计算机被植入病毒的情况也并不少见。如此一来,非法分子就能控制计算机网络系统进行一些违法行为,比如通过控制系统对其他程序进行攻击,导致电子商务网络出现瘫痪的现象,同时还会带来不可估量的损失。网络黑客一旦利用先进的技术侵入计算机内部网络系统,获取重要的商务信息资料,便可对信息内容进行肆意破坏,造成的后果是令人无法想象的。
(四)安全观念缺失
在现阶段的电子商务计算机网络部门中缺失有关的安全管理观念,因此安全管理工作也得不到应有的重视,进而在运行系统的过程中可靠性和安全性得不到保证,紧接着整个电子商务计算机网络的安全性就会大大的下降。如此一来,电子商务领域在发展的过程中就会受到严重的阻碍。
2.电子商务中计算机安全技术的应用策略
计算机安全技术能够为电子商务中的交易活动提供安全保障,下面将分别探讨防火墙、数据加密、入侵检测、数字签名、身份认证、计算机取证等技术在电子商务中的应用。(1)防火墙技术。该技术对于确保电子商务的安全性提供了重要的服务支撑,能进行有效的计算机网络安全控制,比如监测计算机网络状态、过滤信息及推行各种代理服务等。在内部网络与外部网络相连的情况下可以应用防火墙技术,其以网络边界的形式来发挥特殊的安全功能优势,具体表现为:通过设计好的程序代码来判断计算机程序,采用记忆、统计、决策等方法来识别传输数据,能允许正常的程序数据通过,限制和阻止病毒、木马程序的非法访问,并且及时提醒用户不确定程序能否访问,从而最大限度地防止违法信息的入侵和保护内部网络数据。目前新型智能防火墙相较于传统防火墙具有更强的安全性能,因而获得了普遍的使用。(2)数据加密技术。防火墙技术存在着一定的不足,像对于数据驱动入侵、文件中携带着某些令人很难察觉的病毒等情况,其不能进行很好地拦截与防御,很容易造成电子商务信息的泄露。相较于防火墙技术,数据加密技术在网络信息安全防护上表现得较为主动,通过对信息数据进行加密处理,能更好地保障信息数据的安全。针对电子商务中在交易过程中存在的不安全因素与不确定问题,该技术能够及时有效地进行打击与解决。目前数据加密技术分为两种类型,一是对称加密技术,即专用密钥加密技术;二是非对称加密技术,即公开密钥加密技术,它们均需要完整加密体系的构建来规避电子商务中可能存在的安全问题,以此实现网络资源共享与提高网络交易的安全系数。其中公开密钥加密技术在电子商务交易活动中应用得更为广泛。(3)入侵检测技术。防火墙技术对外部非法入侵具有很强的阻止作用,而入侵检测技术可以对内部网络的攻击进行有效的监测与实时的拦截、防御。入侵检测技术能对计算机中的关键信息进行收集、分析,及时发现系统中未授权操作或者网络被恶意程序入侵的行为,并提供安全警报,使系统操作人员能提前采取安全防范措施,从而维护计算机网络的性能,提高电子商务平台中交易行为的安全性。(4)数字签名技术。该技术能保证电子商务活动中网络交易信息的完整性,避免交易信息在传送过程中被他人修改或伪造,其同现实纸质签名具有同样的法律效益。在电子商务交易活动中,将非对称技术与数字摘要技术相结合可以有效监测原始信息数据的安全性,使信息发送者的身份得到认证。(5)身份认证技术。在电子商务活动中,往往会出现交易者身份无法确定的问题。采用身份认证技术,可以对电子商务交易中使用者的身份进行识别与确认。该技术通过对交易双方的数字身份进行真实有效的分析,确定双方数字身份信息的合法性,能避免个人信息被恶意篡改。然而该技术需要对涉及交易双方身份的所有信息进行验证,操作的难度系数比较大,所以该技术没尚未得到广泛的应用。(6)计算机取证技术。将计算机取证技术运用于电子商务中,是为了通过信息的发现来获取物理证据,以此实现取证。在取证过程中,对于那些被删除的数据文件,可以采用备份与恢复的方式来重新获取,这是获得不法分子犯罪证据的手段。对于计算机中原有的信息数据,可采用信息发现技术进行取证。当前常用的计算机取证技术包括解密技术与日志分析技术两种。计算机取证技术的采用可以为惩治不法分子提供有效方法,大大推动了电子商务活动的顺利运行。
由上可见,电子商务运行的正常性和计算机网络的安全性密切相关。因此,为了能够提高计算机网络的安全性,有关技术人员还应投入更多精力重视对该领域的研究工作,并且要对如下方面加以关注:一是要对操作流程进行完善;二是要落实入网访问控制工作;三是要积极应用防火墙和入侵检测技术;四是要科学应用加密技术;五是要重视备份系统的设置。如此一来,只要能够做好这五个方面的工作,那么在应用计算机网络的过程中不管遇到什么问题都可以迎刃而解,进而就能最大限度推动电子商务行业的发展。
- 【发布时间】2020/3/18 16:23:55
- 【点击频次】1893