計算機信息技術在電子商務安全中的應用

【文章摘要】

近幾年來，電子商務的發展十分迅速，電子商務可以降低成本，增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流、信息流的環境與系統。雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題，網上的交易是一種非面對面交易，因此“交易安全”在電子商務的發展中十分重要。可以說，沒有安全就沒有電子商務。本文簡述了計算機信息網絡在企業電子商務中的應用，并對電子商務的內部環境和外部環境進行了深入分析和探討。

【關鍵詞】

計算機；信息網絡；電子商務；作用；機遇；應用；分析

1 計算機網絡的安全技術

計算機安全特別是計算機網絡安全技術越來越成為能夠謀取較高經濟效益并具有良好市場發展前景的高新技術及產業。自從計算機網絡暴露出安全脆弱問題且受到攻擊后，人們就一直在研究計算機網絡安全技術，以求把安全漏洞和風險降低到力所能及的限度，因此出現了一批安全技術和產品。

1.1 安全內核技術

人們開始在操作系統的層次上考慮安全性。嘗試把系統內核中可能引起安全問題的部分從內核中剔出去。使系統更安全。如So-laris操作系統把靜態的口令放在一個隱含文件中，使系統更安全。

1.2 Kerberos系統的鑒別技術。

它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用，其特點是：安全性高、明性高、擴展性好。

1.3 防火墻技術

防火墻即在被保護網絡和因特網之間，或在其他網絡之間限制訪問的一種部件或一系列部件。

防火墻技術是目前計算機網絡中備受關注的安全技術。在目前的防火墻產品的設計與開發中，安全內核、代理系統、多級過濾、安全服務器和鑒別與加密是其關鍵所在。防火墻技術主要有數據包過濾、代理服務器、SOCKS協議、網絡反病毒技術等方面組成，共同完成防火墻的功能效應。

2 計算機信息安全技術在電子商務中的應用

隨著網絡技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，但電子商務是以計算機網絡為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，電子商務的安全性是影響其成敗的一個關鍵因素。

2.1 電子商務含義

電子商務是利用計算機技術、網絡技術和遠程通信技術實現整個商務過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據進行買賣交易，而是通過網絡，通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。

整個交易的過程可以分為三個階段：第一個階段是信息交流階段；第二階段是簽定商品合同階段；第三階段是按照合同進行商品交接、資金結算階段。

2.2 電子商務安全隱患

2.2.1 截獲傳輸信息

攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式。截取機密信息；或通過對信息長度、流量、流向和通信頻度等參數進行分析。獲得如用戶賬號、密碼等有用信息。

2.2.2 偽造電子郵件

虛開網上商店。給用戶發電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問網絡。使有嚴格時間要求的服務不能及時得到響應。

2.2.3 否認已有交易

發布者事后否認曾發送過某條信息或內容，接收者事后否認曾收到過某條信息或內容；購買者不承認下過訂貨單；商家不承認賣出過次品等。

2.3 電子商務交易中的一些計算機安全安全技術

針對以上問題現在廣泛采用了身份識別技術數據加密技術、數字簽名技術和放火墻技術。

2.3.1 身份識別技術

通過電子網絡開展電子商務。身份識別問題是一個必須解決的同題。一方面，只有合法用戶才可以使用網絡資源，所以網絡資源管理要求識別用戶的身份；另一方面，傳統的交易方式，交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網絡交易方式。交易雙方不見面，并且通過普通的電子傳輸信息很難確認對方的身份，因此，電子商務中的身份識別問題顯得尤為突出。

2.3.2 數據加密技術

加密技術是電子商務中采取的主要安全措施。目前。加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI的縮寫，即公開密鑰體系技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下，從真正意義上確保了網上交易與信息傳遞的安全。

2.3.3 智能化防火墻技術

智能防火墻從技術特征上是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制的目的。新的方法消除了匹配檢查所需要的海置計算，高效發現網絡行為的特征值，直接進行訪問控制。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高。在特權最小化、系統最小化、內核安全、系統加固、系統優化和網絡性能最大化方面，與傳統防火墻相比較有質的飛躍。

2.3.4 信息安全技術的應用

由于現有計算機系統之間的網絡通信大多采用TCP/IP 協議， 服務器也多為Unix 或Windows 操作系統， 又由于TCP/IP 和Unix 都是以開放性著稱的，這就給網絡使用帶來極大的安全隱患。目前普遍使用的身份認證方式是證書認證方式。具體操作過程是， 首先由第三方建立起由相關部門授權的認證體系， 負責對申請證書的網上用戶發放有效的證書， 在網上的其他機構或個人需要對該用戶進行身份確認時， 該用戶出示其手中的證書給需要對其進行認證的一方認證， 認證方也可以到簽發該證書的認證中心對該證書進行認證。每一個證書與一個密鑰相對應。

3 中間件技術

電子商務將由Internet/Intranet 技術、傳統IT 技術以及具體的業務處理所構成。為了更好的滿足需要， 需要以Web 的底層技術為基礎， 規劃出一個整體的應用框架，并提供一個支持平臺， 用于Internet 應用的開發、部署和管理， 并能籍此解決上述各種問題， 這就是中間件技術。電子商務應用服務器、通用業務網關、支付網關、通信平臺和安全平臺， 統一納入電子商務中間件構架的范疇。

4 結束語

綜上所述，計算機信息技術和互聯網使得電子商務成為一種全新的商務模式， 它是由計算機信息技術來支撐。雖然有些技術已經發展到了成熟階段，但仍然有許多剛發展起來的新技術， 甚至還有許多新技術不斷涌現出來。隨著技術的成熟和觀念的轉變，電子商務在未來必將成為主要的商務模式，為眾多企業帶來新的機遇。

【參考文獻】

[1]張賢.電子商務安全問題[J].中國科技信息，2006年03期

[2]李玉海，桂學勤.電子商務安全問題及其解決方案[J].電子商務，2006年12期

[3]張全伙，李蓉蓉.計算機法律、職業道德與安全技術問題的若干思考[J].計算機工程與應用，1996年05期

[4]傅劍波，黃尚勇，叢慶.中小企業電子商務信用問題的解決途徑[J].成都大學學報（社會科學版），2006年02期

[5]張昌利，鮑立威，姚志邦.電子商務系統移動POS機的開發與應用[A].過程系統工程2001年會論文集[C]，2001年

[6]王天梅，孫寶文.企業電子商務系統的戰略規劃[A].2001年中國管理科學學術會議論文集[C]，2001年

[7]王咸偉，李克東.計算機多媒體與網絡技術教育應用

[8]陳兵.網絡安全與電子商務.北京：北京大學出版社，2002：52-116

[9]史國慶.電子商務與寬帶城域網的關鍵技術研究[D].華南理工大學，2002年