APP下载

电子商务交易中的信息安全技术的应用探析

2016-10-13赵涛李兵谢启燕

企业技术开发·下旬刊 2016年8期
关键词:信息安全技术防火墙技术

赵涛 李兵 谢启燕

摘 要:随着网络购物的不断大众化,网络安全技术在社会大众的工作及生活中的应用司空见惯,电子商务则顺应了时代的发展,成为了一种新型的电子交易方式,但是这些交易活动在进行过程中并不是十分的安全,因此电子商务安全引起了社会各界的广泛关注。由于电子商务交易涵盖的范围比较广,包括生产者、消费者、金融及其中介机构等个体或组织,安全交易则不断被重视,消费者为了生活更方便快捷,使得电子交易大众化,它与网络信息安全技术使用、电子商务等互相关联,又密不可分。

关键词:信息安全技术;防火墙技术;电子商务交易

中图分类号:F062.5 文献标识码:A 文章编号:1006-8937(2016)24-0082-02

1 个人计算机网络信息面临的威胁

个人计算机个人网络信息传输过程中,恶意软件的渗透会引发个人计算机信息被篡改或被盗,也容易造成个人计算机的硬件被破坏等。个人计算机内部信息通常存储的是隐私信息,一旦丢失将带来个人的财产损失。

因此,个人计算机的信息防护至关重要。当前,防火墙技术是个人计算机信息安全保障的重要途径。个人计算机网络信息可能会受自然性和人为性的干扰。其中自然干扰主要源于计算机周围环境不佳导致的线路老化、电磁波干扰等。

人为性的威胁是个人计算机的主要来源,其来源于网络信息病毒的入侵、网络信息漏洞及恶意程序攻击。另外,TCP/IP协议和网络信息结构的缺陷和保护不当都会给个人计算机网络信息安全引发安全问题。

伴随网络信息资源的开放与分享,恶意程序攻击在所难免。这对网络信息系统设计提出了更高的要求,资源共享主要为实现网络信息的应用,因此,网络信息攻击仅通过软件程序实现网络信息数据包的轻松“使用”,是个人计算机网络信息面临的巨大安全问题。

面对网络信息攻击,应采取数据加密或者设置防火墙的方式对个人计算机做好保护,降低个人计算机网络信息被侵袭的可能性。数据加密是通过网络线路和端口加密、节点加密来实现。加强个人计算机网络信息安全管理,制定合理的管理方法,才有可能保证个人计算机安全。

2 个人计算机信息数据加密技术

个人计算机信息数据加密技术主要分为信息数据存储控制及存储两种方式。在信息数据传输加密上,将其分为端口之间及线路加密方式,其目的是为了防止数据在传输的过程中发生泄露问题,这种加密方式是动态加密的一种。线路加密是在信息传递的过程中采用不同的密钥以提高信息传输安全,而端口之间的加密方式是在数据传输的用户端之间进行加密,经过端口之间处理后的信息不可在用户端直接读取的,需要解密后进行使用。

在信息传输的过程中采用数据打包的方式进行传输,当个人计算机收到数据包后,接收端可自动解码,将不可读取的信息数据包转化为可读取的,从而在传输的路径中确保信息安全。

3 电子商务交易中的资金安全风险类型

随着电子商务逐渐成为主流交易模式,交易过程中的安全问题,尤其是资金安全,成为当下关注度最高的问题,针对这一问题的特征,具体可分为三类。

3.1 信用风险

在互联网发展的今天,交易双方通过互联网完成交易,双方很可能是在不了解对方信用程度的情况下进行交易,所以对于谁(第三方还是交易双方)来保障信用就成为了维系交易的关键点,若在交易过程中的任何一方的信用出现了问题,使得交易不能按照预先约定的完成,对于交易的另一方有可能会产生巨大的损失,所以,在进行电子商务的交易过程中双方都可能承担着巨大的信用风险。

3.2 生产者存在的风险

在电子商务交易中,双方交易是在互联网上完成的,生产者在交易过程中承担着物流配送的风险,交易过程中如果物流出现问题,例如货物损毁,遗失等,双方交易可能会提前结束,消费者可以拒绝付款,卖家仍然需要承担物流配送中的损失。

此外,生产者还可能面临着计算机信息的安全威胁,一旦计算机运行出现了问题,消费者的资料可能丢失或者被盗,生产者要承担被消费者追究泄露个人信息责任。

3.3 消费者面临的安全威胁

消费者的个人信息在网络传输的过程中,容易出现被生产者泄露的风险。

另外,消费者在付款的时候使用网上银行、第三方支付平台或者是信用卡,在木马程序或者是恶意软件的攻击下,网上银行的账户信息、支付账户信息及信用卡信息等都可能面临着泄露的风险,消费者很可能面临着资金被盗的风险。此外消费者在网上交易的过程中还可能遇到网络诈骗,在互联网这样的交易环境中,当消费者自身的权益遭到损害时,很难或者需要很长时间才能查出或者找到应该承担责任的人。

4 电子交易风险存在的方式

目前,在电子商务不断发展的情况下,交易双方的财产安全都会因网络信息技术的不可靠性而可能会面临一些风险,所以电子商务安全保障是一个急需要解决的问题。

在电子交易的过程中,风险的存在主要是由于网络信息技术的不可靠造成的,这些不可靠性主要是来自一些不法分子,采用方式大致可以分为如下几个方面。

4.1 假冒合法用户

在交易过程中,有一些不法之徒在用户使用网络传输信息过程中利用非法技术盗取使用者的身份信息,然后再用这些信息资料与“他人(第三方非法利益集团)”进行交换,以换取利益,从而侵犯了使用者的合法权益。

4.2 窃取用户信息

在交易過程中,有一些不法分子利用非法手段在互联网上强制获取用户信息,如:对用户的私人信息等进行拦截,最终以诈骗的手段进行敲诈或者勒索。

4.3 恶意篡改他人信息

在用户双方交易过程中,一些不法分子利用不同手段盗取用户的电子信息,然后篡改这些信息的内容,使用户信息的安全失去可靠性和及时性。

4.4 传播病毒程序

病毒程序是个人电脑的克星,病毒传播速度很快,安装隐蔽,且种类繁多,再加上在网上的传输,其传播的范围更广,带来的负面影响可能会更大。

5 建 议

根据以上描述的内容,对于电子商务交易过程中信息安全技术的使用,提出以下几个方面的建议,以保障电子交易的安全完成。

5.1 防火墙技术在电子交易中的应用

在电子商务活动中,防火墙技术相对来说是比较成熟的安全保护技术,其主要是使用数据包过滤技术,防火墙技术主要是在信息使用者之间增加了保护,在进行信息传递的过程中防火墙会对信息传输实施监测,将不安全数据滤掉,阻止各种病毒程序入侵到个人电脑中,防止对交易双方电脑中储存的信息进行破坏,防火墙还可以确保用户的登录信息,对使用者的登陆信息进行过滤,对登陆用户进行审核,防止不法分子入侵等。

5.2 防火墙的功能表现

第一,防火墙对使用者的浏览信息进行安全性分析,將网页中存在的不安全信息拦截在防火墙之外,以此来确保信息来源可靠;

第二,防火墙可以预警或者拦截用户浏览的不安全网页,将网页中携带的病毒文件拦截在电脑之外。

5.3 制定的电子交易安全法律

电子商务被越来越多的人使用,简单的交易规则已不能保证电子商务的交易安全,因此制定相关的法律成为了规范电子交易的必要手段,在法律的约束下,电子商务将会更规范。

针对我国电子商务的发展趋势,制定电子交易法律为的是保证电子商务的交易安全,针对网络犯罪,我国的电子商务安全法并不是很健全,但立法部门对其非常重视,将电子商务安全法归纳在刑法中,可以看出其对电子商务交易安全的重视。

5.4 电子交易中应用签名认证技术

应用在电子商务中,必须确保交易中的双方知情权,将传统交易中使用的签名确认制度引入到电子商务交易中。所以签名技术的使用提高了电子商务安全的安全等级。

在签名加密技术中主要有两种加密方式,即:对称式和非对称式加密方式。对称式加密主要是指交易的双方使用相同的加密算法并持有特有的密钥,从而保证加密信息的安全,且传递时避免被第三人“看到”,并确认双方交易的详细信息,从而保证了信息传递的安全。而非对称式加密法则是交易的双方使用的密钥信息都是一对一的,双方只需要将持有的一方密钥公开,另一方则在收到信息之后,可以通过未公开的密钥在计算机技术的帮助下获取到信息,虽然公开密钥可以被交易之外的人得知并使用,但是私人密钥只属于一个人,从而保证了交易信息在传递过程中是一对一的,信息的安全得到了进一步的保障。

5.5 其他方面

除此之外,电子商务交易过程中还使用了动态密码、手势密码以及人脸识别、虹膜识别等等,这些技术都增加了电子商务交易的安全级别,从而保证电子商务活动的正常进行。不管是交易双方,还是电子商务交易平台,在安全技术或者安全意识上都应该不断加强,才能促使商务活动更好的进行下去。

参考文献:

[1] 姚爽.计算机安全与防火墙技术.[J]电子技术与软件工程,2016-05-13.

[2] 黎芳君.计算机网络数据库的安全管理技术分析.[J]中国高新技术企 业,2015-12-03.

[3] 吕大钧.计算机网络管理及相关安全技术分析.[J]电子技术与软件工 程,2016-05-03.

猜你喜欢

信息安全技术防火墙技术
关于防火墙技术在网络安全中的应用
电力内网的信息安全技术存在问题及解决措施
防火墙技术在计算机网络安全中的应用