浅论计算机信息安全在电子商务中的应用
2016-05-14林晨
林晨
摘要:近几年来,电子商务发展的速度越来越快,深受人们的追捧,比如说网上订餐、支付宝和网上购物等等,都是借助互联网在消费者与商品之间建立起一种无形的关系,方便人们的同时,也出现了一系列问题。因为电子商务的交易比较特殊,需要先进的信息技术来保障电子商务的安全问题,所以人们将重点转移到电子商务的信息安全问题上来。本文通过对电子商务中的信息安全问题进行了分析,并提出了一些安全技术在电子商务中的应用。
关键词:计算机安全 电子商务 信息安全
中图分类号:TP309;F713.36 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1 计算机安全技术的概述
计算机安全技术是为了能够避免有关的信息被窃取,能够有效且及时制止外界的破坏等,从而保证计算机系统能够安全地运行的一种技术。计算机操作系统安全、数据库信息安全和计算机网络安全是计算机安全技术包含的三个方面,其中计算机网络安全技术是当今人们最关注的。计算机网络安全技术又分为计算机信息系统安全技术和计算机防泄漏技术这两项。
计算机系统安全技术是通过对计算机的安全配置进行优化升级,并强化计算机信息安全等方式防范他人对计算机的非法攻击,以保证计算机信息系统能安全地运行。而计算机防漏是凭借无线电的技术来保证计算机信息系统的安全,防止信息的泄露。
2 电子商务的发展状况
电子计算机技术在第三次科技革命之后迅猛发展,随之电子商务也快速发展,并有了自己的地位和优势。电子商务的发展方便了人们的生活,人们不用出门就可以买到自己需要的东西,使得交易的成本减少了,也逐渐增加了交易的数量,更促进了经济的发展。
但是在电子商务交易的过程中,也出了一些问题,其中制约了电子商务发展的最主要问题是安全问题。
3 电子商务中的信息安全问题
3.1 盗取信息
计算机网络当中所传输的信息都是有加密的,假如信息加密不到位,就会被非法分子盗取,通过分析信息的格式或者传输的规律,从而转换成用户的个人信息,比如个人身份证信息、个人银行卡账号及密码等信息。很大一部分的非法分子都是通过这样的手段来盗取企业的商业机密,并将机密外泄,造成企业的财产损失,同时也给客户造成了极大的威胁。
3.2 篡改信息
电子商务的交易不是面对面的交易,电子商务的交易是在用户消费交易前注册的个人信息(例如用户姓名、电话、地址、身份证号码、银行卡号码等重要的信息)的基础上实行的。就比如说,用户在网上购买动车票时,是需要用户注册先写个人的基本信息,除此之外,还要进行实名认证,如此一来, 要是非法分子破解了用户的信息数据系统,并肆意篡改用户的信息,这会让信息系统处于混乱的状态,也有可能导致信息系统的崩溃。
3.3 假冒与破坏信息
当非法分子盗取了用户的个人信息并对信息肆意篡改时,就会假冒成为一名合法的用户对信息进行接收和传输。电子商务在交易时系统是通过对用户注册的个人信息进行真实性的判断,但是由于网络具有一定的虚拟性,所以系统对用户信息是否真实的判断难度较大。
非法分子是在电子商务进行交易的过程中,通过网络的入侵,并进入到信息系统的内部,从而盗取到重要的信息。同时将信息肆意篡改,对信息进行了无法还原的破坏,这不仅仅给企业和用户造成了巨大的损失,也会导致网络的瘫痪。
4 计算机信息安全技术在电子商务中的应用
4.1 检测技术
检测技术是检测是否有非法分子或者病毒等入侵计算机网络的一种技术。一旦发现计算机网络遭到非法的入侵和攻击,能以最快的速度检测出来并在整体上提高计算机的安全结构。VNP技术是结合解密技术、隧道技术等,对多个内部网络进行远程的连接,让用户能够使用内部统一的网络进行交流和访问。
4.2 数据加密
现如今的数据加密技术分为专用密钥加密(对称加密)和公开密钥加密(非对称加密)这两大类。电子商务的数据加密技术是为了保证电子商务信息的安全,防止非法分子的盗取。对称加密和非对称加密都是有一个完整的签名或者加密体系,能有效地解决电子商务中存在的安全问题。就目前来说,非对称加密技术还是比较常见的一种,这种技术可以保证电子商务在网络交易过程中的安全,还能实现计算机网络资源共享。
4.3 识别身份
电子商务的交易中比较重要的问题是身份的识别,这是由于电子商务的交易和传统的交易方式不同,不是面对面的交易,也没办法通过见面进行谈判,对方的身份也不能及时有效地核实,只能借助计算机网络进行交易,因此,身份的识别在电子商务的交易中显得尤为重要。另外,身份识别与用户的合法安全性有着极大的联系,在电子商务中只有合法的用户才有权利进行交易和获得网络资源。所以,在网络资源管理中对身份的识别也是非常有必要的。
4.4 智能防火墙技术
防火墙技术主要是保护网络内部的主机和资源的,对外部采用非法手段的用户入侵到网络内部中进行有效地制止。所以,对网络之间的访问有一定的控制是防火墙的一项功能。智能防火墙是通过决策、概率、记忆、统计的智能方法来识别数据,从而达到控制访问的目的。智能防火墙与传统的防火墙相比而言,它是直接控制访问,更具有安全性,在网络的性能和加固等方面都有很大的提高。
4.5 电子商务认证机构
电子商务认证机构具有权威性、公正性和可信任性,主要是负责签发证书以及对签发的证书进行管理和认证。电子商务认证机构主要由证书签发服务器、密钥管理中心和目录服务器三部分组成。其中证书签发服务器主要是负责签发和管理证书;目录服务器是负责证书和CRL的查询与发布。当用户使用了公开密钥时就会的到认证机构发放的一个数字证书,在证书上面有数字签名,非法分子是不能对其进行篡改和伪造的,保证了电子商务信息的安全。
参考文献
[1]梁文陶.计算机技术应用与电子商务发展[J].太原城市职业技术学院学报,2013(8).
[2]刘贺.浅议计算机安全技术在电子商务中的应用[J].现代商业,2012(33).
[3]沈国祥.计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用,2012(15).
[4]王健.浅议计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用,2010(19).
[5]雷渭侣.计算机网络安全技术与应用[M].北京:清华大学出版社,2010.