電子商務(wù)計(jì)算機(jī)安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)計(jì)算機(jī)安全分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、電子商務(wù)安全問(wèn)題基本范疇

所謂電子商務(wù)的安全性主要表現(xiàn)在三個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)的安全、電子商務(wù)用戶信息加密技術(shù)的安全以及用戶交易的安全三個(gè)方面。對(duì)于電子商務(wù)用戶交易的安全一直是電子商務(wù)開(kāi)發(fā)商以及用戶所比較關(guān)注的問(wèn)題，計(jì)算機(jī)的網(wǎng)絡(luò)安全以及電子商務(wù)用戶的交易安全實(shí)際上是緊密結(jié)合不可分割的，二者缺一不可。在計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)發(fā)只初，開(kāi)發(fā)者考慮的主要是方便用戶以及平臺(tái)的開(kāi)放性，所以讓互聯(lián)網(wǎng)很容易就受到外來(lái)黑客組織的攻擊和侵入，從而使網(wǎng)絡(luò)信息被盜竊以及破壞。要滿足電子商務(wù)的安全性要求,要解決一下問(wèn)題:1、交易前交易雙方身份的認(rèn)證問(wèn)題。2、交易中電子合同的法律效力問(wèn)題以及完整性保密性問(wèn)題。3、交易后電子記錄的證據(jù)力問(wèn)題。

二、電子商務(wù)信息安全在計(jì)算機(jī)技術(shù)下的防范機(jī)制

（一）數(shù)據(jù)的加密技術(shù)。所謂的數(shù)據(jù)加密技術(shù)是指利用一定的加密算法把客戶輸入的明文信息轉(zhuǎn)化成一串看不明白的字符串，這樣就能有效的阻止入侵者竊取客戶資料還原數(shù)據(jù)，從而確保用戶輸入信息的安全性。電子商務(wù)中數(shù)據(jù)加密技術(shù)的使用能夠有效的解決用戶在交易和使用時(shí)所用信息的安全完整性、真實(shí)性和身份的準(zhǔn)確性。在數(shù)據(jù)的加密和解密的過(guò)程中分別使用的是加密密鑰和解密密鑰，并且根據(jù)兩個(gè)密鑰的對(duì)稱性與否可以將其分為對(duì)稱型和不對(duì)稱型加密。一個(gè)機(jī)構(gòu)完整嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)加密系統(tǒng)一定要具備權(quán)威人證機(jī)構(gòu)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。

（二）身份的識(shí)別技術(shù)。在網(wǎng)絡(luò)的交易過(guò)程當(dāng)中如果不能對(duì)對(duì)方的身份進(jìn)行有效的確認(rèn)，那么就給了第三方冒充一方的身份來(lái)進(jìn)行交易，以至于影響交易成果以及破壞假冒一方的名譽(yù)和信譽(yù)等等。一旦進(jìn)行了確切有效的身份識(shí)別以后，就可以讓客戶免除對(duì)交易方的猜疑等情況。數(shù)字簽名技術(shù)的產(chǎn)生主要是由數(shù)據(jù)加密技術(shù)和報(bào)文摘要技術(shù)相結(jié)合而來(lái)的，它的應(yīng)用原理就是發(fā)送方將報(bào)文摘要X用自己的私鑰加密，并將加密后的報(bào)文摘要(即數(shù)字簽名)同原文一起發(fā)送給接收方，接收方用發(fā)送方的公鑰解密數(shù)字簽名，并對(duì)接收到的報(bào)文利用對(duì)應(yīng)的同樣算法生成報(bào)文摘要Y，此時(shí)讓X與Y相比較，如果二者信息完全一致，說(shuō)明對(duì)方的信息完整并且發(fā)送者的身份是真實(shí)的，否則的話就表明發(fā)送的信息被第三方修改或者不是發(fā)送者所發(fā)送的。因?yàn)榘l(fā)送者的私鑰是無(wú)法假冒的，并且發(fā)送者也不能不承認(rèn)自己用私鑰加密發(fā)送的信息，因此報(bào)文摘要和數(shù)字簽名技術(shù)就能夠保證電子商務(wù)交易中信息的完整性和不可抵賴性。

（三）安全協(xié)議。前面所說(shuō)的加密技術(shù)是不過(guò)是提出了解決電子商務(wù)交易安全問(wèn)題的一個(gè)安全框架的模式，在我們實(shí)際的應(yīng)用過(guò)程中，對(duì)于不同的網(wǎng)絡(luò)應(yīng)用都有起不同的實(shí)現(xiàn)標(biāo)準(zhǔn)，這其中比較知名的就是由Visa、MasterCard和IBM等聯(lián)合推出的安全電子交易協(xié)議（SET）和由Netscape、Verisign等推出的安全套接層協(xié)議（SSL）。

（四）網(wǎng)絡(luò)安全掃描技術(shù)。所謂的安全掃描技術(shù)是指針對(duì)網(wǎng)絡(luò)中的每一個(gè)環(huán)節(jié)都給提供一份可靠詳細(xì)的分析結(jié)果，并且還為系統(tǒng)管理員提供一份準(zhǔn)確可靠和安全性的分析報(bào)告等。它還包括端口掃描技術(shù)和漏洞掃描技術(shù)等。

（五）病毒防范技術(shù)。計(jì)算機(jī)病毒它實(shí)際是一種程序，它是一種在計(jì)算機(jī)內(nèi)部系統(tǒng)運(yùn)行的過(guò)程中能夠損害計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)功能的一種程序。在計(jì)算機(jī)病毒經(jīng)過(guò)計(jì)算機(jī)系統(tǒng)成功穿過(guò)或者違反授權(quán)而攻擊成功以后，黑客常常都會(huì)在系統(tǒng)中植入木馬或邏輯炸彈等程序，這就為以后來(lái)攻擊系統(tǒng)或者網(wǎng)絡(luò)等準(zhǔn)備好方便的條件。網(wǎng)絡(luò)中預(yù)防病毒的主要方法就是對(duì)網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行詳細(xì)的掃描和監(jiān)控，在工作站的機(jī)器上安裝上防病毒的芯片組以及對(duì)網(wǎng)絡(luò)服務(wù)器上的文件或者文件目錄設(shè)置好訪問(wèn)的權(quán)限等等。

（六）防火墻技術(shù)的使用。所謂放火墻技術(shù)就是應(yīng)用于現(xiàn)代的網(wǎng)絡(luò)通信技術(shù)和信息安全技術(shù)的基礎(chǔ)上的應(yīng)用性的安全技術(shù)，現(xiàn)在防火墻技術(shù)已經(jīng)被人們普通應(yīng)用與專用網(wǎng)絡(luò)和功用網(wǎng)絡(luò)的互聯(lián)網(wǎng)環(huán)境之中。

（七）完善網(wǎng)絡(luò)安全法律法規(guī)。盡管我國(guó)在網(wǎng)絡(luò)安全方面制定了一系列的法律法規(guī)，這些法律法規(guī)為維護(hù)網(wǎng)絡(luò)安全起到了一定的作用。但我國(guó)的信息網(wǎng)絡(luò)安全法仍存在很多問(wèn)題：立法滯后，層次低，尚未形成完整的法律體系；結(jié)構(gòu)比較單一，層次較低，不具開(kāi)放性。為此，要依法立法，規(guī)范立法活動(dòng)。要準(zhǔn)確把握信息技術(shù)的特點(diǎn)，不斷深入調(diào)查研究，總結(jié)實(shí)踐經(jīng)驗(yàn)，廣泛聽(tīng)取意見(jiàn)，找準(zhǔn)法律的切入點(diǎn)、結(jié)合點(diǎn)，使制定的法律、行政法規(guī)、規(guī)章與信息技術(shù)緊密結(jié)合，盡力發(fā)揮法律手段的積極作用。還有，就是要加強(qiáng)對(duì)立法工作的監(jiān)督管理。行政法規(guī)或規(guī)章的起草部門應(yīng)從國(guó)家整體利益和促進(jìn)發(fā)展的原則出發(fā)，正確運(yùn)用法律手段，片面強(qiáng)調(diào)部門職權(quán)和利益的做法都將嚴(yán)重阻礙我國(guó)信息化的發(fā)展，損害政府部門的形象。國(guó)務(wù)院及其各部委法制部門要加大對(duì)行政法規(guī)和部門規(guī)章的管理工作力度，對(duì)涉及多個(gè)部門職權(quán)范圍的事項(xiàng)，要監(jiān)督起草部門充分征求其他部門的意見(jiàn)，正確處理所聽(tīng)取的意見(jiàn)。對(duì)爭(zhēng)議較大的內(nèi)容，應(yīng)審慎行事。

三、結(jié)語(yǔ)

保證計(jì)算機(jī)技術(shù)的安全是實(shí)現(xiàn)電子商務(wù)正常交易的最基本的手段，對(duì)于數(shù)據(jù)加密的相關(guān)技術(shù)的應(yīng)用、以及身份識(shí)別技術(shù)、安全協(xié)議、病毒入侵的預(yù)防等等技術(shù)都是為了保護(hù)好電子商務(wù)用戶信息以及交易過(guò)程中的保密性、安全性、完整性以及真實(shí)性的前提，并且還對(duì)電子商務(wù)的用戶的參與行為和安全技術(shù)的運(yùn)用起到了規(guī)范的作用。另外，國(guó)家還需要完善相關(guān)的法律發(fā)規(guī)、管理制度以及誠(chéng)信制度來(lái)保證電子商務(wù)信息安全以及推動(dòng)電子商務(wù)的健康、持續(xù)發(fā)展。