電子商務的發展方便了人們的生活,人們不用出門就可以買到自己需要的東西,使得交易的成本減少了,也逐漸增加了交易的數量,更促進了經濟的發展。那麼,下面是小編爲大家分享計算機信息安全對電子商務中應用方式,歡迎大家閱讀瀏覽。
1 計算機安全技術的概述
計算機安全技術是爲了能夠避免有關的信息被竊取,能夠有效且及時制止外界的破壞等,從而保證計算機系統能夠安全地運行的一種技術。計算機操作系統安全、數據庫信息安全和計算機網絡安全是計算機安全技術包含的三個方面,其中計算機網絡安全技術是當今人們最關注的。計算機網絡安全技術又分爲計算機信息系統安全技術和計算機防泄漏技術這兩項。
計算機系統安全技術是通過對計算機的安全配置進行優化升級,並強化計算機信息安全等方式防範他人對計算機的非法攻擊,以保證計算機信息系統能安全地運行。而計算機防漏是憑藉無線電的技術來保證計算機信息系統的安全,防止信息的泄露。
2 電子商務的發展狀況
電子計算機技術在第三次科技革命之後迅猛發展,隨之電子商務也快速發展,並有了自己的地位和優勢。電子商務的發展方便了人們的生活,人們不用出門就可以買到自己需要的東西,使得交易的成本減少了,也逐漸增加了交易的數量,更促進了經濟的發展。
但是在電子商務交易的過程中,也出了一些問題,其中制約了電子商務發展的最主要問題是安全問題。
3 電子商務中的信息安全問題
3.1 盜取信息
計算機網絡當中所傳輸的信息都是有加密的,假如信息加密不到位,就會被非法分子盜取,通過分析信息的格式或者傳輸的規律,從而轉換成用戶的個人信息,比如個人身份證信息、個人銀行卡賬號及密碼等信息。很大一部分的非法分子都是通過這樣的手段來盜取企業的商業機密,並將機密外泄,造成企業的財產損失,同時也給客戶造成了極大的威脅。
3.2 篡改信息
電子商務的交易不是面對面的交易,電子商務的交易是在用戶消費交易前註冊的個人信息(例如用戶姓名、電話、地址、身份證號碼、銀行卡號碼等重要的信息)的基礎上實行的。就比如說,用戶在網上購買動車票時,是需要用戶註冊先寫個人的基本信息,除此之外,還要進行實名認證,如此一來, 要是非法分子破解了用戶的信息數據系統,並肆意篡改用戶的信息,這會讓信息系統處於混亂的狀態,也有可能導致信息系統的崩潰。
3.3 假冒與破壞信息
當非法分子盜取了用戶的個人信息並對信息肆意篡改時,就會假冒成爲一名合法的用戶對信息進行接收和傳輸。電子商務在交易時系統是通過對用戶註冊的個人信息進行真實性的判斷,但是由於網絡具有一定的虛擬性,所以系統對用戶信息是否真實的判斷難度較大。
非法分子是在電子商務進行交易的過程中,通過網絡的入侵,並進入到信息系統的內部,從而盜取到重要的信息。同時將信息肆意篡改,對信息進行了無法還原的破壞,這不僅僅給企業和用戶造成了巨大的損失,也會導致網絡的癱瘓。
4 計算機信息安全技術在電子商務中的應用
4.1 檢測技術
檢測技術是檢測是否有非法分子或者病毒等入侵計算機網絡的一種技術。一旦發現計算機網絡遭到非法的入侵和攻擊,能以最快的速度檢測出來並在整體上提高計算機的安全結構。VNP技術是結合解密技術、隧道技術等,對多個內部網絡進行遠程的連接,讓用戶能夠使用內部統一的網絡進行交流和訪問。
4.2 數據加密
現如今的數據加密技術分爲專用密鑰加密(對稱加密)和公開密鑰加密(非對稱加密)這兩大類。電子商務的數據加密技術是爲了保證電子商務信息的`安全,防止非法分子的盜取。對稱加密和非對稱加密都是有一個完整的簽名或者加密體系,能有效地解決電子商務中存在的安全問題。就目前來說,非對稱加密技術還是比較常見的一種,這種技術可以保證電子商務在網絡交易過程中的安全,還能實現計算機網絡資源共享。
4.3 識別身份
電子商務的交易中比較重要的問題是身份的識別,這是由於電子商務的交易和傳統的交易方式不同,不是面對面的交易,也沒辦法通過見面進行談判,對方的身份也不能及時有效地核實,只能藉助計算機網絡進行交易,因此,身份的識別在電子商務的交易中顯得尤爲重要。另外,身份識別與用戶的合法安全性有着極大的聯繫,在電子商務中只有合法的用戶纔有權利進行交易和獲得網絡資源。所以,在網絡資源管理中對身份的識別也是非常有必要的。
4.4 智能防火牆技術
防火牆技術主要是保護網絡內部的主機和資源的,對外部採用非法手段的用戶入侵到網絡內部中進行有效地制止。所以,對網絡之間的訪問有一定的控制是防火牆的一項功能。智能防火牆是通過決策、概率、記憶、統計的智能方法來識別數據,從而達到控制訪問的目的。智能防火牆與傳統的防火牆相比而言,它是直接控制訪問,更具有安全性,在網絡的性能和加固等方面都有很大的提高。
4.5 電子商務認證機構
電子商務認證機構具有權威性、公正性和可信任性,主要是負責簽發證書以及對簽發的證書進行管理和認證。電子商務認證機構主要由證書籤發服務器、密鑰管理中心和目錄服務器三部分組成。其中證書籤發服務器主要是負責簽發和管理證書;目錄服務器是負責證書和CRL的查詢與發佈。當用戶使用了公開密鑰時就會的到認證機構發放的一個數字證書,在證書上面有數字簽名,非法分子是不能對其進行篡改和僞造的,保證了電子商務信息的安全。