公務(wù)員期刊網(wǎng) 論文中心 正文

電子商務(wù)計(jì)算機(jī)安全運(yùn)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)計(jì)算機(jī)安全運(yùn)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電子商務(wù)計(jì)算機(jī)安全運(yùn)用

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息

攻擊者可能通過(guò)公共電話(huà)網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式,截取機(jī)密信息;或通過(guò)對(duì)信息長(zhǎng)度、流量、流向和通信頻度等參數(shù)進(jìn)行分析,獲得如用戶(hù)賬號(hào)、密碼等有用信息。

2.篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。

3.假冒

由于掌握了數(shù)據(jù)的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶(hù)通常很難分辨。例如,給用戶(hù)發(fā)電子郵件,偽造大量用戶(hù)的電子郵件,窮盡商家資源,使合法用戶(hù)不能訪(fǎng)問(wèn)網(wǎng)絡(luò)。

4.否認(rèn)已有交易

者事后否認(rèn)曾發(fā)送過(guò)某條信息或內(nèi)容,接收者事后否認(rèn)曾收到過(guò)某條信息或內(nèi)容;購(gòu)買(mǎi)者不承認(rèn)下過(guò)訂貨單;商家不承認(rèn)賣(mài)出過(guò)次品等。

5.惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

二、計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

針對(duì)電子商務(wù)交易中存在的問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)。

1.身份識(shí)別技術(shù)

身份識(shí)別又稱(chēng)為鑒別或確認(rèn),它通過(guò)驗(yàn)證被識(shí)別對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性,來(lái)證實(shí)被識(shí)別對(duì)象是否符合或是否有效的一種過(guò)程。防止攻擊者假冒、篡改等。一般來(lái)說(shuō)。用人的生理特征參數(shù)(如指紋識(shí)別、虹膜識(shí)別)進(jìn)行認(rèn)證的安全性很高,但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn),目前多采用的參數(shù)有口令、標(biāo)識(shí)符、密鑰、隨機(jī)數(shù)等。而且一般使用基于證書(shū)的公鑰密碼體制(PKI)身份認(rèn)證技術(shù)。要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求,就必須建立一種信任及信任驗(yàn)證機(jī)制。即每個(gè)網(wǎng)絡(luò)上的實(shí)體必須有一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí),這就是“數(shù)字證書(shū)(Certifi2cate)”。數(shù)字證書(shū)是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。具有唯一性。簽發(fā)和管理數(shù)字證書(shū)的機(jī)構(gòu)是證書(shū)中心(certificateauthorities,簡(jiǎn)稱(chēng)CA)。CA用自己的私鑰對(duì)所有的用戶(hù)屬性、證書(shū)屬性和用戶(hù)的公鑰進(jìn)行數(shù)字簽名,產(chǎn)生用戶(hù)的數(shù)字證書(shū)。CA主要職能就是管理和維護(hù)它所簽發(fā)的證書(shū),提供各種證書(shū)服務(wù),包括證書(shū)的簽發(fā)、更新、回收、歸檔等。

2.數(shù)據(jù)加密技術(shù)

要保障電子商務(wù)的交易安全,加密技術(shù)是主要的安全措施。目前,加密技術(shù)分為兩類(lèi),即對(duì)稱(chēng)加密/對(duì)稱(chēng)密鑰加密/專(zhuān)用密鑰加密和非對(duì)稱(chēng)加密/公開(kāi)密鑰加密?,F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI的縮寫(xiě),即公開(kāi)密鑰體系技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下,從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

3.數(shù)字簽名技術(shù)

數(shù)字簽名也稱(chēng)電子簽名,包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對(duì)稱(chēng)加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴(lài)性。

4.防火墻技術(shù)

防火墻通常使用的安全控制手段主要有包過(guò)濾、狀態(tài)檢測(cè)、服務(wù)。防火墻產(chǎn)品主要分為兩大類(lèi):基于服務(wù)方式的和基于狀態(tài)檢測(cè)方式的。例如CheckPointFirewall-14.0是基于Unix、WinNT平臺(tái)上的軟件防火墻,屬狀態(tài)檢測(cè)型;CiscoPIX是硬件防火墻,也屬狀態(tài)檢測(cè)型。由于它采用了專(zhuān)用的操作系統(tǒng),因此減小了黑客利用操作系統(tǒng)G)H攻擊的可能性;Raptor完全是基于技術(shù)的軟件防火墻。但防火墻也有其固有的缺點(diǎn),所以對(duì)于來(lái)歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨識(shí),以防止帶有后門(mén)的程序。目前,智能化防火墻技術(shù)也得到一定的應(yīng)用,它的特征是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別,并達(dá)到訪(fǎng)問(wèn)控制的目的。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高。在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

總之,在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。網(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。