计算机安全技术在电子商务中的应用探讨

计算机安全技术在电子商务中的应用探讨

摘要：随着计算机网络的普及，上网的网民越来越多，电子商务的发展也越来越迅速，网上提供了各种商务活动、金融活动和相关的综合服务业务。但是在电子商务给人们带来极大便利的同时，电子商务的安全性成为了一个不容忽视的问题。本文将从计算机安全技术在电子商务中的应用做一些研究和探讨，旨在为构建安全的电子商务环境服务。

关键词：电子商务；计算机；安全技术；应用

中图分类号：tp393 文献标识码：a 文章编号：1674-7712 （2013）04-0063-01

电子商务作为一种新兴的交易模式，已经广泛的应用于全球商业贸易活动中，其基于浏览器、服务器的交易方式极大的方便了受众，将生产企业、流通企业以及消费者和政府管理者带入了一个基于网络经济、数字化系统的新环境。虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说，没有安全就没有电子商务。

一、当前电子商务发展中存在的安全问题

电子商务交易中的信息代表着个人的隐私、商业机密甚至是国家秘密，如果没有有效的措施来保护这些重要信息，攻击者会通过互联网、公共电话网、电磁辐射范围等方式来获取这些信息，对电子商务的发展带来严重不良的后果。现今电子商务交易中存在的安全

问题主要有以下几类：

（一）系统的中断。这是针对可用性进行的攻击。在系统中断或受到干扰的过程中，系统资源不能够正常访问。网络故障、操作错误、计算机病毒的恶意攻击及dos攻击等使系统资源处于被破坏状态，如果不能够提前预防，数据没有备份的话，会为电子交易带来重大损失。

（二）信息的截获和窃取。这是对机密性进行的攻击。它意味着某些没有权限的实体获得对资源的存取和访问。这些无权限访问的实体可能是非法操作的个人，也可能是一个计算机程序。这些实体通过一些技术手段比如使用网络信号嗅探器、电磁辐射获取技术等来截获或窃取重要信息。还有一些入侵者在数据包经过的网关或路由器上可以截获传送的信息。经过对信息的规律和格式的分析，进而破解传输的秘密信息，得到信息的原文内容，造成网上传输的信息的泄密。

（三）对信息的恶意破坏和伪造。入侵者一旦通过非法途径得到传输的秘密信息后，通过各种技术手段和方法，将这些信息进行恶意篡改后，再通过网络将信息发送到目的地。还有一些攻击者通过掌握信息的规律和格式，来冒充合法用户主动获取信息，目的用户通常很难分辨。最为严重的是一些攻击者通过技术手段介入非授权的网络，对网络传输中的信息进行修改和破坏，甚至潜入网络内部，这带来的后果是非常严重的。

二、电子商务中应用的安全技术

为了提高电子商务交易过程中的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。

（一）防火墙技术。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙是目前电子商务的应用中最主要的网络安全设备，防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务，防火墙技术可以有效防范外部的非法访问，但是对内部的非法访问难以有效地控制。因此，防火墙技术最适合于网络环境相对简单和独立的单一网络，防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。

（二）数据加密技术。它主要解决的是数据在公开的网络上传输时所遇到的数据截取和窃取的问题。数据加密技术是以当代密码技术为基础的一种将数据加密为密文在网络上安全传输的方法。对于在网络上个人信息、商业机密的传输，加密技术是主要的安全防范措施，交易双方可根据需要在信息交换的阶段使用。

（三）身份认证技术。身份认证的主要功能是鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒篡改等。

目前，计算机通信中采用的参数有口令、密钥、随机数等，而且一般使用基于证书的公钥密码体制（pki）身份认证技术。这种身

份认证技术需要有一个电子文件来证明其商务交易活动中的身份，这就是现在所使用的数字证书，具有唯一性。同时还需要有一个网上交易各方都信任的权威的认证机构，来负责交易各方身份真实性的认证，专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心。ca认证中心作为对数字证书的权威管理机构自身的安全性一定要高，而且还需要承担着对数字证书的管理和维护如证书的签发、更新、回收、归档等。

（四）数字签名技术。数字签名也称电子签名。在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个128bit的散列值（或报文摘要），这个数字摘要的算法是不可逆的，同时发送一个报文的原文，并用自己的专用密钥对这个散列值和原文进行加密后形成发送方的数字签名。然后，这个数字签名将发送给报文的接收方，接收方首先使用发送方的公开密钥对报文进行解密，得到报文的原文和报文摘要。报文接收方首先从接收到的报文原文中计算出它可以生成的128bit的报文摘要，再和收到的报文摘要进行比较，核对报文摘要的一致性，进而来判断原始报文的真实性，同时验证了报文的可鉴别性和不可抵赖性。

三、结语

电子商务的健康发展需要计算机安全技术提供更多的支持，只有充分利用以上的各种计算机安全技术，才能解决电子商务在发展过

程中的后顾之忧，才能更好地为电子商务的发展创建一个安全的环境。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化.应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：

[1]冯登国.计算机通信网络安全[m].北京：清华大学出版社，2007.

[2]谢希仁.计算机网络（第二版）[m].北京：电子工业出版社，2008.

[3]林全新，周围.计算机网络工程[m].北京：人民邮电出版社.2009.

[4]肖满梅，罗兰娥.电子商务及其安全技术问题[j].湖南科技学院学报，2006.