浅析计算机安全技术在电子商务中的应用
2015-03-24济宁市第一人民医院陈香芹户现标
济宁市第一人民医院 陈香芹 户现标
浅析计算机安全技术在电子商务中的应用
济宁市第一人民医院 陈香芹 户现标
电子商务作为一种便捷的新兴产业,被逐渐推广,成为人们日常生活中最常见的一员。由于电子商务交易过程中会涉及大量的信息交流(如财产交易信息、个人隐私信息等),这一特性决定了人们对其安全问题极其关注,因而要保证电子商务信息交流机制安全顺利的运行少不了计算机安全技术的应用。本文通过简要介绍计算机安全技术和目前电子商务的特点与发展状态,深入的研究了当前威胁着电子商务安全性的一些因素,最后就计算机安全技术在电子商务中的应用提出一些建议。
计算机安全技术;电子商务;应用
从双十一期间淘宝的交易额能达到亿级便可以看出,随着电子商务涉及面的扩大及深度发展,电子商务的影响力愈来愈大了。如今电子商务已然成为了人们日常生活中最重要的一部分,虽然电子商务确实极大地方便了生活,但是其中隐含的安全问题却也需要人们去重视、探讨、解决。现今有很多不法分子利用电子商务业务过程中的安全问题,获取不法的利益,其中不乏计算机技术高手,因而计算机安全技术的应用其实是把双刃剑。但正是因为这样,我们更应该在失败中吸取教训,在深入探究这些安全问题时,逐步完善改进计算机安全技术,给电子商务增加一份安全保障。
1 计算机安全技术简介
计算机安全技术主要包括三个方面:计算机操作系统安全、数据库信息安全和计算机网络安全,其中最受人关注的是计算机网络安全技术领域。下面主要从计算机信息系统安全技术和计算机防泄漏技术这两大研究方向来讨论计算机安全技术。
为保证计算机信息系统能够安全稳定的运行,计算机信息系统安全技术所涉及的安全优化方面有:首先是升级计算机硬件的安全配置;其次加强对计算机信息的管理,特别是安全管理;接着分析计算机系统是否能够有效地防御非法分子针对计算机信息系统的入侵攻击,主要分析计算机系统中的代码部分、安全配置、操作系统运行状态、网络服务等。计算机防泄漏技术通过设置是否屏蔽其他计算机进行访问或者过滤不安全的电磁波,借助无线电技术对计算机信息实施保护措施,预防计算机信息的泄露。
2 近年电子商务发展状态
电子商务运用计算机技术、计算机网络技术,通过远程通信技术,以实现商务行为的电子化、网络化以及数字化。也可以说,电子商务的主体是商务行为,实现基础是计算机网络,运行基础是计算机安全技术,电子化的操作手段,能够得到法律允许的商务行为。
电子商务最大的特点就是让人们随时随地搜索或者购买到他们需要的产品,这大大的节省了用户的时间,降低了交易的成本,但是却促进了交易量的增加,强大的搜索筛选功能更是从根本上简化了挑选购买产品的复杂程度,简化了交易流程。电子商务在促进经济发展的同时,带动了一些服务行业的发展,例如快递,让产业结构更加完善了。但是电子商务的发展向来不是一帆风顺的,就如上面所讲的一样电子商务还涉及到计算机领域,因而只是完善产业结构是不够的。在电子商务发展的过程中最突出,也是最受人们关注的便是安全问题了。
3 目前电子商务发展过程中存在的安全问题
计算机安全技术主要分为三大部分:计算机操作系统安全技术、数据库信息安全技术和计算机网络安全技术。下面就这三个方面简要分析电子商务活动过程中的存在的安全问题。
3.1 潜伏的计算机病毒
计算机病毒具有强传染性、隐秘性和巨大的破坏性,让计算机在感染病毒的初期不能被人们及时发现,一些病毒甚至能避开防火墙的拦截以及病毒检测软件的扫描,使计算机感染病毒并成为另一个传染源头,因而计算机病毒可以说是让计算机系统崩溃最常见的一个因素。进一步来说,当电子商务活动在运行时计算机受到病毒的感染攻击,极有可能会发生用户隐私信息被盗、因财产保护信息被盗而造成经济损失,最严重的便是整个计算机系统崩溃后正在进行的商务活动被迫停止工作。
3.2 电子商务业务过程中的信息安全问题
3.2.1 信息被盗取
在网络中传输的信息一般都是加密的,如果一段信息没有到位的加密措施或者保护措施,非法分子便可以通过分析信息的格式和传输规律,进而转换成用户的个人信息(例如个人的身份信息、身份验证信息等)更甚是个人财产信息(如银行卡号及密码、股票软件的交易信息等)。很多非法分子采用这样的手段盗取企业的商业机密,将企业的机密信息外泄贩卖,给企业造成不小的经济损失,也给企业和其客户以巨大的威胁。
3.2.2 信息被篡改
由于电子商务不是面对面的交易活动,因而电子商务的交易是基于用户在消费交易前注册的信息(如用户的姓名、地址、身份证号、银行卡号等个人重要信息)。就如购买火车票时用户除了填写基本个人信息还需要进行实名制认证,这样一来,如果存储用户信息的数据系统被非法分子攻破,大肆地泄露、篡改用户的信息,让系统的信息系统处于混乱状态,一旦系统崩溃带来的影响将是巨大的。
3.2.3 假冒的信息和恶意破坏信息
一旦非法分子盗取了用户的信息,对用户信息稍加篡改,假冒成合法的用户进行消息传输和接收。由于电子商务是基于网络的,交易时系统主要通过用户的注册信息对消息真实性做判断,而网络的虚拟特性使得系统对用户消息的判断变得难以判断。
在电子商务交易过程中,非法分子通过网络入侵,进入到系统的内部,获取系统中重要的机密信息,篡改信息并对信息进行不可复原的破坏,给企业和个人带来不便和相应的损失,导致网络瘫痪。
3.3 网络协议不完善
计算机网络协议定义一个七层的网络体系结构:包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中数据链路层、网络层、传输层的安全得不到保障的话,非法分子便可以通过计算机漏洞(如防火墙的漏洞)对计算机进行入侵破坏,妨碍破坏电子商务活动的进行。
4 在电子商务中所运用计算机安全技术
4.1 加强计算机安全意识
电子商务是伴随着计算机技术的发展而发展一起来的,作为电子商务活动的承载体,如果计算机的安全得不到保障,那么电子商务的发展便会停滞不前。因而对于计算机安全问题一定要有足够的认识,重视计算机安全防护技术,加强计算机安全保护意识。
4.2 防火墙智能应用技术
防火墙技术主要用于保护计算机网络内部的系统信息资源,通过严格的控制外部人员对计算机的访问权限,它能有效地阻隔外部人员对计算机网络的入侵攻击。而智能的防火墙应用技术,能够根据访问信息的特征,采取相应的智能手段(如决策、记忆、总结统计等)辨别信息的访问权利,以达到控制访问的目的。这样数据信息每次通过智能防火墙的时候便可以省去反复匹配检查的时间,与传统的防火墙相比,智能防火墙能直接控制访问使得计算机系统的安全性有了很大程度上的提高。
4.3 数据信息加密技术、签名技术
仅仅只是依靠完善计算机防火墙,是无法完全杜绝非法人员对内部计算机系统的入侵的。对于那些能够绕过防火墙的病毒之类的攻击手段,如果能对计算机信息数据施以加密技术保护重要的信息,让不法分子窃取信息的目的落空。数据信息加密技术运用到特定的加密方法,在信息传输过程中,保障电子商务信息安全的传输到目的地。
对数据信息的签名技术主要是指在数据分成单元并附加一些数据在上面做特殊的标记,通过对标记的检查圈定数据是否被篡改、破坏和伪造等。数据签名技术最常用的手段是发送者给数据加上个人私钥,接收者用发送者的公钥解密后才能查看信息。
另外,还有计算机身份认证技术和病毒检测、预防技术以及非法入侵检测技术,都是实现计算机安全的重要途径。
5 结束语
计算机网络的发展促使电子商务行业的出现,现代社会中电子商务对经济建设有着极大的贡献。在电子商务发展的同时,要最大程度的运用计算机安全技术,修补计算机中存在的安全漏洞,加固计算机安全层,通过在电子商务中运用一些计算机安全技术,最终把安全问题带来的潜在危险降到最低,同时也可以通过计算机犯罪取证技术让非法获利的罪犯绳之于法,承担相应的法律惩罚。随着计算机安全技术的不断发展相信不久的将来,电子商务必然能在更安全稳定的计算机网络环境中发展,为社会经济做出卓越的贡献。
[1]梁文陶,计算机技术应用与电子商务发展[J].太原城市职业技术学院学报,2013(8).
[2]王艳华,马志强,臧露.入侵检测技术在网络安全中的应用与研究[J],信息技术,2009,06:41-44.
[3]沈国祥.计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用,2012(15).
[4]雷渭侣.计算机网络安全技术与应用[M].北京:清华大学出版社,2010.