電子商務中計算機安全技術的應用淺析

[摘 要]計算機已經進入社會的每一個角落，尤其是電商務領域，計算機給人們帶來了很大的方便，同時也帶來了最為嚴峻的問題——計算機安全。為此本文中介紹了計算機安全技術以及在電子商務中的應用方法。

[關鍵詞]計算機安全技術;電子商務

一、計算機安全技術

計算機安全技術即計算機信息系統安全技術，是指為防止外部破壞、攻擊及信息竊取，以保證計算機系統正常運行的防護技術。

1. 計算機安全技術的兩個研究領域

一是計算機防泄漏技術。即通過無線電技術對計算機進行屏蔽、濾波、接地，以達到防泄漏作用。

二是計算機信息系統安全技術。即通過加強安全管理，改進系統的安全配置等方法，以防御由于利用計算機網絡服務、系統配置、操作系統及系統源代碼等安全隱患而對計算機信息系統進行的攻擊，使計算機信息系統安全運行。

2. 計算機安全技術的兩個方面

(1) 個人計算機安全技術

個人計算機的安全技術包括硬件安全技術、操作系統安全技術、應用軟件安全技術、防病毒技術。硬件安全技術是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響，電腦電源對電網電壓的波動的反應、CPU 以及主板的電壓和電流適應范圍、串并口熱拔插的保護、機箱內絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質的失效等等。

操作系統安全技術是指目前常用的PC操作系統的安全問題，包括D0S、WINDOWS的安全問題。

WINDOWS系統在安全技術方面采取了軟件加密和病毒防治兩種手段來保證操作系統 的安全。軟件加密由三個部分組成:反跟蹤、指紋識別、目標程序加/解密變換。三個部分相互配合，反跟蹤的目的是保護指紋識別和解密算法，指紋識別判定軟件的合法性，而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統依賴于D0s，所以擴充現有的基于DOS的病毒防治軟件，使之能夠識別 Windows可執行文件格式 (NE格式 )，是一種行之有效的方法，在病毒的檢測、清除方面則需要分析windows病毒的傳染方式和特征標識，擴充現有的查毒，殺毒軟件。

(2) 計算機網絡的安全技術

①安全內核技術

人們開始在操作系統的層面上考慮安全性，嘗試把系統內核中可能引起安全問題的部 分從內核中剔出去，使系統更安全。

②Kerberos系統的鑒別技術

它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用，其特點是:更安全、更具彈性、更有效率。

③防火墻技術

防火墻技術是目前計算機網絡中備受關注的安全技術。在目前的防火墻產品的設計與開發中，安全內核、代理系統、多級過濾、安全服務器和鑒別與加密是其關鍵所在。

防火墻技術主要有數據包過濾、代理服務器、SOCKS協議、網絡反病毒技術等方面組成，共同完成防火墻的功能效應。

二、在電子商務中的應用

電子商務是以計算機網絡為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，電子商務的安全性是影響其成敗的一個關鍵因素。

1. 電子商務含義

電子商務是利用計算機技術、網絡技術和遠程通信技術實現整個商務過程中的電子化、數字化和網絡化。人們通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。整個交易的過程可以分為三個階段:第一個階段是信息交流階段;第二階段是簽訂商品合同階段;第三階段是按照合同進行商品交接、資金結算階段。

2. 電子商務安全隱患

(1)截獲傳輸信息

攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式 ，截 取機密信息;或通過對信息長度、流量、流向和通信頻度等參數進行分析，獲得如用戶賬號、密碼等有用信息。

(2)偽造電子郵件

虛開網上商店，給用戶發電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問網絡，使有嚴格時間要求的服務不能及時得到響應。

(3)否認已有交易

發布者事后否認曾發送過某條信息或內容;接收者事后否認曾收到過某條信息或內容 ;購買者不承認下過訂貨單;商家不承認賣出過次品等。

3. 電子商務交易中隱患的解決措施

(1)身份識別技術

通過電子網絡開展電子商務，身份識別問題是一個必須解決的問題。只有合法用戶才可以使用網絡資源，所以網絡資源管理要求識別用戶的身份。通過電子網絡交易方式 ，交易雙方不見面并且通過普通的電子傳輸信息很難確認對方的身份，因此電子商務中的身份識別問題顯得尤為突出。

(2)數據加密技術

加密技術是電子商務中采取的主要安全措施。目前加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用 PK的縮寫，即公開密鑰體系技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下，從真正意義上確保了網上交易與信息傳遞的安全。

(3)智能化防火墻技術

智能防火墻從技術特征上是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制目的，新的方法消除了匹配檢查所需要的海量計算，高效發現網絡行為的特征值，直接進行訪問控制。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高，在特權最小化系統最小化、內核安全、系統加固、系統優化和網絡性能最大化方面，與傳統防火墻相比較有質的飛躍。

參考文獻:

[1]王鋒.電子商務交易風險與安全保障[M].北京:科學出版社 2005.

[2] 宋慶大 顏定軍. 計算機安全漏洞與應對措施. 計算機安全2009年11期