探究计算机安全技术在电子商务中的应用
2018-03-21王亚宁
王亚宁
(北京市东方德才学校,北京 100025)
1 引言
目前,在人们的生活中信息技术以及网络技术已经成为了生活的必须要素,电子商务也在这种形式下得到了快速的发展,相比于传统的销售和交易模式,电子商务具有成本低、操作灵活的特点,而在大量网上交易的情形下,必要的就是保证网上信息的安全,因此,对计算机网络安全技术的应用就显得极为重要了。
2 电子商务网络中存在的安全隐患
2.1 信息盗用
在信息化高度发展的新时期,线上信息的传输以及接受变得尤为重要的,为了避免信息的泄漏,相应的信息加密技术不断的更新,但随之而来也是信息盗取方式的不断更新,那么,在人类的信息化时代,一旦网络上的个人信息或者账务密码等等背人盗用,都将会对用户造成极为严重的影响,这也是目前电子商务网络中主要的安全隐患之一。
2.2 篡改信息
在电子商务领域,主要进行的就是线上交易模式,就是指通过网络上的一些操作实现货物以及金钱的交易,而这种交易形式的弊端就是交易人员的真实性难以保障,而为了保证电子商务企业的正常运作,首先要做到的就是交易双方人员信息的真实性和全面性。而在电子商务的运转的过程中,还应考虑对交易双方人员信息的保护,一旦信息被篡改对交易过程就可能造成严重的影响。
2.3 恶意破坏
在电子商务领域的安全隐患中还存在这样一种情况,就是一些技术高超的人员为了证明自身的能力,在掌握了网络中的一些重要信息之后,对这些信息进行一定的破坏,从而影响整个网络系统的运转。
2.4 计算机病毒
计算机病也是一种危害性较大的网络安全问题,步不法人员通过向用户的计算机中植入病毒,可以实现远程操控用户的电脑执行一些特定的操作,这种病毒往往无法有效的根除,并且具有较强的传递性,是当前互联网运行过程中主要的网络安全问题之一,对用户的信息安全造成了极大的安全隐患。
3 电子商务中计算机网络安全技术的应用
3.1 防火墙技术
防火墙技术在当前的信息技术平下是较为先进也较为常用的网络安全技术,主要通过代理服务以及状态检测实现对计算机信息的保护。就防火墙技术本身的特性来看,其能够很好的假设网络边界与服务,但是无法科学的控制内部非法访问,而这一特性对于企业专用网这种单一类型的网络安全工作是极为合适的。防火墙技术所应用的网络中,最大的特点就是相对独立,且网络服务种类单一与外界网络的联系较少。防火墙技术所具备的隔离作用已经足够满足当前电子商务交易所需的信息安全防护需求。
3.2 数据加密技术
在电子商务领域,为了保证线上交易双方信息的安全性,数据加密技术也是应用计算机安全技术的主要形式之一,该技术主要被应用在信息交换阶段的数据加密中。就当前的数据加密技术而言,其主要具备两种加密形式,一种是对称或专用密钥加密,另一种是公开密匙加密。目前能够实现对数据的完成加密体系,并且被广大社会企业所应用的数据加密技术就是公开密钥体系,该体系能够最大程度的保证信息的安全。简单分析一下公开密钥体系对数据进行加密的原理,就是编写好的网络密钥进行分解,分解成为公开密钥(加密密钥)和专用密钥(解密密钥),为了实现对数据的调用,将公开密钥对外公开,而将专用秘钥保存起来不对外公开。在电子商务领域,公开密钥和专用秘钥所执行的功能不同,但在数据的加密处理中都是必不可少的,其中前者实现对数据的加密,后者实现对加密数据的解密。在采用了公开秘钥体系的电子商务行业中,贸易方和贸易方乙之间的数据加密以及其他贸易方之间的信息加密就可以利用两把秘钥来实现,通过公开秘钥和专用秘钥的分配,实现对重要信息的加密以及调用。
3.3 身份认证技术
身份认证技术是计算机网络安全技术在电子商务领域应用的又一种形式,开技术进一步实现了对贸易双方信息可靠性的认证。简单分析一下身份认证技术的原理,就是对认证对象的真实性和有效性进行验证,从而确认被认证对象的信息是否具有真实性和可靠性。实际上该技术就是将企业自身掌握的贸易方信息与其所提供的数据信息进行对比分析,从而避免一些非法人员盗用信息以及用户情况被篡改所造成的损失。通常来讲,为了使身份认证具有更高的权威性和准确性,会将人体独一无二的生理特征作为验证信息,比如指纹、瞳孔等。而正因为这种绝对唯一的身份信息验证,也使这种安全技术的安全性得到了极大的保证。但高技术也存在一个极大的弊端,就是成本上过高,在小型交易中很少会使用。
3.4 数字签名技术
数字签名也称电子签名,在信息安全:包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个128b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
4 结束语
从上述分析中可知,信息技术和网络技术逐渐成为了人们生活中必不可少的一部分,而电子商务也应运而生,随之而来的就是大量的网上交易,针对这种线上交易的形式,如何确保贸易双方信息的安全性和真实性,成为了当前电子商务行业发展必须要关注的问题,为了维护电子商务行业的健康发展,在积极应用计算机网络安全技术的同时,还应该做到对现有技术的不断的完善,并对一些安全性高但是成本也高的技术不断的降低使用的成本。
