前言:想要写出一篇引人入胜的文章?我们特意为您整理了电子商务计算机安全分析范文,希望能给你带来灵感和参考,敬请阅读。
一、电子商务安全问题基本范畴
所谓电子商务的安全性主要表现在三个方面:计算机网络的安全、电子商务用户信息加密技术的安全以及用户交易的安全三个方面。对于电子商务用户交易的安全一直是电子商务开发商以及用户所比较关注的问题,计算机的网络安全以及电子商务用户的交易安全实际上是紧密结合不可分割的,二者缺一不可。在计算机网络的开发只初,开发者考虑的主要是方便用户以及平台的开放性,所以让互联网很容易就受到外来黑客组织的攻击和侵入,从而使网络信息被盗窃以及破坏。要满足电子商务的安全性要求,要解决一下问题:1、交易前交易双方身份的认证问题。2、交易中电子合同的法律效力问题以及完整性保密性问题。3、交易后电子记录的证据力问题。
二、电子商务信息安全在计算机技术下的防范机制
(一)数据的加密技术。所谓的数据加密技术是指利用一定的加密算法把客户输入的明文信息转化成一串看不明白的字符串,这样就能有效的阻止入侵者窃取客户资料还原数据,从而确保用户输入信息的安全性。电子商务中数据加密技术的使用能够有效的解决用户在交易和使用时所用信息的安全完整性、真实性和身份的准确性。在数据的加密和解密的过程中分别使用的是加密密钥和解密密钥,并且根据两个密钥的对称性与否可以将其分为对称型和不对称型加密。一个机构完整严谨的数据加密系统一定要具备权威人证机构、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。
(二)身份的识别技术。在网络的交易过程当中如果不能对对方的身份进行有效的确认,那么就给了第三方冒充一方的身份来进行交易,以至于影响交易成果以及破坏假冒一方的名誉和信誉等等。一旦进行了确切有效的身份识别以后,就可以让客户免除对交易方的猜疑等情况。数字签名技术的产生主要是由数据加密技术和报文摘要技术相结合而来的,它的应用原理就是发送方将报文摘要X用自己的私钥加密,并将加密后的报文摘要(即数字签名)同原文一起发送给接收方,接收方用发送方的公钥解密数字签名,并对接收到的报文利用对应的同样算法生成报文摘要Y,此时让X与Y相比较,如果二者信息完全一致,说明对方的信息完整并且发送者的身份是真实的,否则的话就表明发送的信息被第三方修改或者不是发送者所发送的。因为发送者的私钥是无法假冒的,并且发送者也不能不承认自己用私钥加密发送的信息,因此报文摘要和数字签名技术就能够保证电子商务交易中信息的完整性和不可抵赖性。
(三)安全协议。前面所说的加密技术是不过是提出了解决电子商务交易安全问题的一个安全框架的模式,在我们实际的应用过程中,对于不同的网络应用都有起不同的实现标准,这其中比较知名的就是由Visa、MasterCard和IBM等联合推出的安全电子交易协议(SET)和由Netscape、Verisign等推出的安全套接层协议(SSL)。
(四)网络安全扫描技术。所谓的安全扫描技术是指针对网络中的每一个环节都给提供一份可靠详细的分析结果,并且还为系统管理员提供一份准确可靠和安全性的分析报告等。它还包括端口扫描技术和漏洞扫描技术等。
(五)病毒防范技术。计算机病毒它实际是一种程序,它是一种在计算机内部系统运行的过程中能够损害计算机系统正常运转功能的一种程序。在计算机病毒经过计算机系统成功穿过或者违反授权而攻击成功以后,黑客常常都会在系统中植入木马或逻辑炸弹等程序,这就为以后来攻击系统或者网络等准备好方便的条件。网络中预防病毒的主要方法就是对网络服务器中的相关文件进行详细的扫描和监控,在工作站的机器上安装上防病毒的芯片组以及对网络服务器上的文件或者文件目录设置好访问的权限等等。
(六)防火墙技术的使用。所谓放火墙技术就是应用于现代的网络通信技术和信息安全技术的基础上的应用性的安全技术,现在防火墙技术已经被人们普通应用与专用网络和功用网络的互联网环境之中。
(七)完善网络安全法律法规。尽管我国在网络安全方面制定了一系列的法律法规,这些法律法规为维护网络安全起到了一定的作用。但我国的信息网络安全法仍存在很多问题:立法滞后,层次低,尚未形成完整的法律体系;结构比较单一,层次较低,不具开放性。为此,要依法立法,规范立法活动。要准确把握信息技术的特点,不断深入调查研究,总结实践经验,广泛听取意见,找准法律的切入点、结合点,使制定的法律、行政法规、规章与信息技术紧密结合,尽力发挥法律手段的积极作用。还有,就是要加强对立法工作的监督管理。行政法规或规章的起草部门应从国家整体利益和促进发展的原则出发,正确运用法律手段,片面强调部门职权和利益的做法都将严重阻碍我国信息化的发展,损害政府部门的形象。国务院及其各部委法制部门要加大对行政法规和部门规章的管理工作力度,对涉及多个部门职权范围的事项,要监督起草部门充分征求其他部门的意见,正确处理所听取的意见。对争议较大的内容,应审慎行事。
三、结语
保证计算机技术的安全是实现电子商务正常交易的最基本的手段,对于数据加密的相关技术的应用、以及身份识别技术、安全协议、病毒入侵的预防等等技术都是为了保护好电子商务用户信息以及交易过程中的保密性、安全性、完整性以及真实性的前提,并且还对电子商务的用户的参与行为和安全技术的运用起到了规范的作用。另外,国家还需要完善相关的法律发规、管理制度以及诚信制度来保证电子商务信息安全以及推动电子商务的健康、持续发展。