電子商務(wù)計算機安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)計算機安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、電子商務(wù)安全問題基本范疇

所謂電子商務(wù)的安全性主要表現(xiàn)在三個方面：計算機網(wǎng)絡(luò)的安全、電子商務(wù)用戶信息加密技術(shù)的安全以及用戶交易的安全三個方面。對于電子商務(wù)用戶交易的安全一直是電子商務(wù)開發(fā)商以及用戶所比較關(guān)注的問題，計算機的網(wǎng)絡(luò)安全以及電子商務(wù)用戶的交易安全實際上是緊密結(jié)合不可分割的，二者缺一不可。在計算機網(wǎng)絡(luò)的開發(fā)只初，開發(fā)者考慮的主要是方便用戶以及平臺的開放性，所以讓互聯(lián)網(wǎng)很容易就受到外來黑客組織的攻擊和侵入，從而使網(wǎng)絡(luò)信息被盜竊以及破壞。要滿足電子商務(wù)的安全性要求,要解決一下問題:1、交易前交易雙方身份的認證問題。2、交易中電子合同的法律效力問題以及完整性保密性問題。3、交易后電子記錄的證據(jù)力問題。

二、電子商務(wù)信息安全在計算機技術(shù)下的防范機制

（一）數(shù)據(jù)的加密技術(shù)。所謂的數(shù)據(jù)加密技術(shù)是指利用一定的加密算法把客戶輸入的明文信息轉(zhuǎn)化成一串看不明白的字符串，這樣就能有效的阻止入侵者竊取客戶資料還原數(shù)據(jù)，從而確保用戶輸入信息的安全性。電子商務(wù)中數(shù)據(jù)加密技術(shù)的使用能夠有效的解決用戶在交易和使用時所用信息的安全完整性、真實性和身份的準確性。在數(shù)據(jù)的加密和解密的過程中分別使用的是加密密鑰和解密密鑰，并且根據(jù)兩個密鑰的對稱性與否可以將其分為對稱型和不對稱型加密。一個機構(gòu)完整嚴謹?shù)臄?shù)據(jù)加密系統(tǒng)一定要具備權(quán)威人證機構(gòu)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。

（二）身份的識別技術(shù)。在網(wǎng)絡(luò)的交易過程當中如果不能對對方的身份進行有效的確認，那么就給了第三方冒充一方的身份來進行交易，以至于影響交易成果以及破壞假冒一方的名譽和信譽等等。一旦進行了確切有效的身份識別以后，就可以讓客戶免除對交易方的猜疑等情況。數(shù)字簽名技術(shù)的產(chǎn)生主要是由數(shù)據(jù)加密技術(shù)和報文摘要技術(shù)相結(jié)合而來的，它的應(yīng)用原理就是發(fā)送方將報文摘要X用自己的私鑰加密，并將加密后的報文摘要(即數(shù)字簽名)同原文一起發(fā)送給接收方，接收方用發(fā)送方的公鑰解密數(shù)字簽名，并對接收到的報文利用對應(yīng)的同樣算法生成報文摘要Y，此時讓X與Y相比較，如果二者信息完全一致，說明對方的信息完整并且發(fā)送者的身份是真實的，否則的話就表明發(fā)送的信息被第三方修改或者不是發(fā)送者所發(fā)送的。因為發(fā)送者的私鑰是無法假冒的，并且發(fā)送者也不能不承認自己用私鑰加密發(fā)送的信息，因此報文摘要和數(shù)字簽名技術(shù)就能夠保證電子商務(wù)交易中信息的完整性和不可抵賴性。

（三）安全協(xié)議。前面所說的加密技術(shù)是不過是提出了解決電子商務(wù)交易安全問題的一個安全框架的模式，在我們實際的應(yīng)用過程中，對于不同的網(wǎng)絡(luò)應(yīng)用都有起不同的實現(xiàn)標準，這其中比較知名的就是由Visa、MasterCard和IBM等聯(lián)合推出的安全電子交易協(xié)議（SET）和由Netscape、Verisign等推出的安全套接層協(xié)議（SSL）。

（四）網(wǎng)絡(luò)安全掃描技術(shù)。所謂的安全掃描技術(shù)是指針對網(wǎng)絡(luò)中的每一個環(huán)節(jié)都給提供一份可靠詳細的分析結(jié)果，并且還為系統(tǒng)管理員提供一份準確可靠和安全性的分析報告等。它還包括端口掃描技術(shù)和漏洞掃描技術(shù)等。

（五）病毒防范技術(shù)。計算機病毒它實際是一種程序，它是一種在計算機內(nèi)部系統(tǒng)運行的過程中能夠損害計算機系統(tǒng)正常運轉(zhuǎn)功能的一種程序。在計算機病毒經(jīng)過計算機系統(tǒng)成功穿過或者違反授權(quán)而攻擊成功以后，黑客常常都會在系統(tǒng)中植入木馬或邏輯炸彈等程序，這就為以后來攻擊系統(tǒng)或者網(wǎng)絡(luò)等準備好方便的條件。網(wǎng)絡(luò)中預(yù)防病毒的主要方法就是對網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進行詳細的掃描和監(jiān)控，在工作站的機器上安裝上防病毒的芯片組以及對網(wǎng)絡(luò)服務(wù)器上的文件或者文件目錄設(shè)置好訪問的權(quán)限等等。

（六）防火墻技術(shù)的使用。所謂放火墻技術(shù)就是應(yīng)用于現(xiàn)代的網(wǎng)絡(luò)通信技術(shù)和信息安全技術(shù)的基礎(chǔ)上的應(yīng)用性的安全技術(shù)，現(xiàn)在防火墻技術(shù)已經(jīng)被人們普通應(yīng)用與專用網(wǎng)絡(luò)和功用網(wǎng)絡(luò)的互聯(lián)網(wǎng)環(huán)境之中。

（七）完善網(wǎng)絡(luò)安全法律法規(guī)。盡管我國在網(wǎng)絡(luò)安全方面制定了一系列的法律法規(guī)，這些法律法規(guī)為維護網(wǎng)絡(luò)安全起到了一定的作用。但我國的信息網(wǎng)絡(luò)安全法仍存在很多問題：立法滯后，層次低，尚未形成完整的法律體系；結(jié)構(gòu)比較單一，層次較低，不具開放性。為此，要依法立法，規(guī)范立法活動。要準確把握信息技術(shù)的特點，不斷深入調(diào)查研究，總結(jié)實踐經(jīng)驗，廣泛聽取意見，找準法律的切入點、結(jié)合點，使制定的法律、行政法規(guī)、規(guī)章與信息技術(shù)緊密結(jié)合，盡力發(fā)揮法律手段的積極作用。還有，就是要加強對立法工作的監(jiān)督管理。行政法規(guī)或規(guī)章的起草部門應(yīng)從國家整體利益和促進發(fā)展的原則出發(fā)，正確運用法律手段，片面強調(diào)部門職權(quán)和利益的做法都將嚴重阻礙我國信息化的發(fā)展，損害政府部門的形象。國務(wù)院及其各部委法制部門要加大對行政法規(guī)和部門規(guī)章的管理工作力度，對涉及多個部門職權(quán)范圍的事項，要監(jiān)督起草部門充分征求其他部門的意見，正確處理所聽取的意見。對爭議較大的內(nèi)容，應(yīng)審慎行事。

三、結(jié)語

保證計算機技術(shù)的安全是實現(xiàn)電子商務(wù)正常交易的最基本的手段，對于數(shù)據(jù)加密的相關(guān)技術(shù)的應(yīng)用、以及身份識別技術(shù)、安全協(xié)議、病毒入侵的預(yù)防等等技術(shù)都是為了保護好電子商務(wù)用戶信息以及交易過程中的保密性、安全性、完整性以及真實性的前提，并且還對電子商務(wù)的用戶的參與行為和安全技術(shù)的運用起到了規(guī)范的作用。另外，國家還需要完善相關(guān)的法律發(fā)規(guī)、管理制度以及誠信制度來保證電子商務(wù)信息安全以及推動電子商務(wù)的健康、持續(xù)發(fā)展。