管窺計算機安全與電子商務
前言:本站為你精心整理了管窺計算機安全與電子商務范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1我國電子商務安全的現狀
(1)網絡協議的漏洞
一般來說網絡協議有應用層、網絡層、數據鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據這四個層次結構中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊,比如黑客可以利用網絡協議漏洞來盜取用戶的口令和密碼來對設備進行非法的操作和使用客戶的系統資源。
(2)假冒現象
電子商務中網絡黑客利用正確的信息進行篡改、調整之后變成黑客需要的信息內容,之后在網絡上冒充網商或者客戶向其他人輸送非法的信息。黑客還能夠利用客戶發出信息的渠道來接收客戶的實時信息,而客戶很難區分網絡信息的真偽。非法的黑客給客戶發送各種各樣的假冒信息和不利的郵件等給客戶造成網絡交易的不便甚至是生活上的困擾,使客戶對電子商務產生恐懼感和信任危機。同時網商的合法信息不能被客戶正確及時的獲取,給規模龐大的電子網商帶去不必要的經濟效益的損失。
電子商務快速發展必然帶來一些安全技術方面的問題,如何順利的解決計算機中出現的一系列的安全問題來促進電子商務的和諧、穩定、可持續的發展,是當下我們需要努力研究和分析的主要工作。
(1)加密計算機數據
電子商務中的商務交易和商務貿易是計算機互聯網安全保護的主要對象,計算機信息的加密對電子商務中的交易安全和貿易安全起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網商對計算機數據保護采取公開的密鑰系統,實現加密體系的穩定性和效率性,較好的解決了電子商務中出現的網絡信息安全保障的難題,使得網絡平臺上的交易能夠順利完成。
(2)建立計算機防火墻
防火墻是計算機中最重要的一扇數據信息保障的大門,防火墻可以主動過濾和清除非法數據和程序的運行,對計算機的全方面的安全狀態進行定時的檢測。防火墻對計算機狀態的檢測和基于服務方式的兩種方法保障電子商務的信息安全。計算機上的軟件防火墻實際上是對狀態的檢測。計算機網絡中專門使用的特定檢測體系的防火墻技術來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯網中的防火墻方法也有一定的局限性,對于一些不可識別的數據信息和來路不明確的信息內容也會采取程序編碼的方式來進行區分信息是否正常,或者計算機的防火墻對這些數據信息直接采取隔離刪除的方法,對客戶的信息歸類和區分還不能夠做到分辨的十足準確和正確。這個時候,智能化的防火墻應運而生,智能化防火墻能夠做到對客戶的使用習慣和決策的分析導出一定的規律從而比較智能的對一些不明數據進行算法分析,來智能的辨識,使用統計和概率的使用手法來達到調整訪問的要求和目的。智能化的防火墻較以往傳統的防火墻來說有了質的改變,在自身安全性能發面有了很大的提高,能夠實現防火墻占用系統資源的最小化、網絡性能的高效使用、系統的全面優化等防火墻技術。
(3)構建計算機網絡身份識別系統
計算機網絡當中的身份識別也可以叫做鑒別或者是確認系統,是網絡安全技術里面一個重要的內容,身份識別是對使用者的身份進行一系列的確認來分辨對象是否符合要求的過程,身份識別系統的廣泛構建對互聯網使用對象的隱私保護和數據的安全輸送起著保護盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網絡中的身份識別技術相對其他計算機網絡安全技術來講比較有效。普遍地來講,每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數,這些生理特征在進行身份識別和認證時,安全性相對比較高,但是計算機網絡中的身份識別技術存在一些問題,實現起來相對比較困難,而且身份識別技術成本比較高,現在一般采用的身份識別的參數有口令、標識符、隨機數、密鑰等。
(4)強化計算機中電子簽名
計算機互聯網中的電子簽名是現代電子商務交易中不可缺少保障交易安全的步驟之一,電子簽名也可以稱為數字簽名,它涉及到對數字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數字的摘要技術中結合的使用,可以幫助原始報文的準確鑒別和接受。
作者:焦洋劉曉玢單位:天津渤海職業技術學院
