24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

計算機安全技術(shù)在電子商務中的應用探討

來源: 虞義鵬 編輯: 2010/03/01 11:32:18  字體:

  摘要:現(xiàn)代社會的一個顯著特,最就是信息的產(chǎn)生、處理和變換越來越頻繁,作為其硬件支持的計算機正在深入到社會的各個角落,這種普遍應用的同時也帶來了一個重大、實際的問題——計算機安全。就集中介紹了計算機安全技術(shù)以及其在電子商務中的應用。

  關(guān)鍵詞:計算機安全技術(shù);在電子商務中的應用

  1計算機安全技術(shù)

  計算機安全技術(shù)既計算機信息系統(tǒng)安全技術(shù),是指為防止外部破壞、攻擊及信息竊取,以保證計算機系統(tǒng)正常運行的防護技術(shù)。下面我就從計算機安全技術(shù)的研究領(lǐng)域、包括方面兩個角度出發(fā)來進行探討。

  1.1計算機安全技術(shù)主要有兩個研究領(lǐng)域

  一是計算機防泄漏技術(shù)。即通過無線電技術(shù)對計算機進行屏蔽、濾波、接地,以達到防泄漏作用。

  二是計算機信息系統(tǒng)安全技術(shù)。即通過加強安全管理,改進、改造系統(tǒng)的安全配置等方法,以防御由于利用計算機網(wǎng)絡服務、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對計算機信息系統(tǒng)進行的攻擊,使計算機信息系統(tǒng)安全運行。

  1.2計算機安全技術(shù)包括方面

  計算機的安全技術(shù)包括兩個方面:個人計算機的安全技術(shù),計算機網(wǎng)絡的安全技術(shù)。

  1.2.1個人計算機的安全技術(shù)

  個人計算機的安全技術(shù)是影響到使用個人電腦的每個用戶的大事。它包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。

  硬件安全技術(shù)是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網(wǎng)電壓的波動的反應、CPU以及主板的電壓和電流適應范圍、串并口時熱拔插的保護、機箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質(zhì)的失效等等。目前,這種單機的硬件保護問題在技術(shù)上相對簡單一點,一般來說,凡是嚴格按照IS9001標準進行采購、生產(chǎn)、管理、銷售的企業(yè)都可以保證上述安全問題能有相應的解決措施。

  操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問題,包括DOS、WINDOWS的安全問題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知,這里我們就以WINDOWS系統(tǒng)為例來分析操作系統(tǒng)的安全技術(shù)。

  WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來保證操作系統(tǒng)的安全。軟件加密由三個部分組成:反跟蹤、指紋識別、目標程序加/解密變換。三個部分相互配合,反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性,而加/解密變換則是避免暴露目標程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS,所以擴充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識別Windows可執(zhí)行文件格式(NE格式),是一種行之有效的方法,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識,擴充現(xiàn)有的查毒、殺毒軟件。

  1.2.2計算機網(wǎng)絡的安全技術(shù)

  計算機安全特別是計算機網(wǎng)絡安全技術(shù)越來越成為能夠謀取較高經(jīng)濟效益并具有良好市場發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計算機網(wǎng)絡暴露出安全脆弱問題且受到攻擊后,人們就一直在研究計算機網(wǎng)絡安全技術(shù),以求把安全漏洞和風險降低到力所能及的限度,因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。

 ?。?)安全內(nèi)核技術(shù)。

  人們開始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個隱含文件中,使系統(tǒng)更安全。

 ?。?)Kerberos系統(tǒng)的鑒別技術(shù)。

  它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否是合法的用戶。如是合法用戶,再審核該用戶是否有權(quán)對他所請求的服務或主機進行訪問。Kerberos系統(tǒng)在分布式計算機環(huán)境中得到了廣泛的應用,其特點是:安全性高、明性高、擴展性好。

 ?。?)防火墻技術(shù)。

  防火墻即在被保護網(wǎng)絡和因特網(wǎng)之間,或在其他網(wǎng)絡之間限制訪問的一種部件或一系列部件。

  防火墻技術(shù)是目前計算機網(wǎng)絡中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計與開發(fā)中,安全內(nèi)核、代理系統(tǒng)、多級過濾、安全服務器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數(shù)據(jù)濾、代理服務器、SOCKS協(xié)議、網(wǎng)絡反病毒技術(shù)等方面組成,共同完成防火墻的功能效應。

  2其在電子商務中的應用

  隨著網(wǎng)絡技術(shù)和信息技術(shù)的飛速發(fā)展,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網(wǎng)絡為基礎(chǔ)載體的,大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關(guān)鍵因素。

  2.1電子商務含義

  電子商務是利用計算機技術(shù)、網(wǎng)絡技術(shù)和遠程通信技術(shù)實現(xiàn)整個商務過程中的電子化、數(shù)字化和網(wǎng)絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)進行買賣交易,而是通過網(wǎng)絡,通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。

  整個交易的過程可以分為三個階段:第一個階段是信息交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進行商品交接、資金結(jié)算階段。

  2.2電子商務安全隱患

  2.2.1截獲傳輸信息

  攻擊者可能通過公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機密信息;或通過對信息長度、流量、流向和通信頻度等參數(shù)進行分析。獲得如用戶賬號、密碼等有用信息。

  2.2.2偽造電子郵件

  虛開網(wǎng)上商店。給用戶發(fā)電子郵件,偽造大量用戶的電子郵件,窮盡商家資源,使合法用戶不能訪問網(wǎng)絡。使有嚴格時間要求的服務不能及時得到響應。

  2.2.3否認已有交易

  發(fā)布者事后否認曾發(fā)送過某條信息或內(nèi)容,接收者事后否認曾收到過某條信息或內(nèi)容;購買者不承認下過訂貨單;商家不承認賣出過次品等。

  2.3電子商務交易中的一些計算機安全安全技術(shù)

  針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

  2.3.1身份識別技術(shù)

  通過電子網(wǎng)絡開展電子商務。身份識別問題是一個必須解決的同題。一方面,只有合法用戶才可以使用網(wǎng)絡資源,所以網(wǎng)絡資源管理要求識別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網(wǎng)絡交易方式。交易雙方不見面,并且通過普通的電子傳輸信息很難確認對方的身份,因此,電子商務中的身份識別問題顯得尤為突出。

  2.3.2數(shù)據(jù)加密技術(shù)

  加密技術(shù)是電子商務中采取的主要安全措施。目前。加密技術(shù)分為兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?,F(xiàn)在許多機構(gòu)運用PKI的縮寫,即公開密鑰體系技術(shù)實施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下,從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

  2.3.3智能化防火墻技術(shù)

  智能防火墻從技術(shù)特征上是利用統(tǒng)計、記憶、概率和決策的智能方法來對數(shù)據(jù)進行識別,并達到訪問控制的目的。新的方法消除了匹配檢查所需要的海置計算,高效發(fā)現(xiàn)網(wǎng)絡行為的特征值,直接進行訪問控制。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高。在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

我要糾錯】 責任編輯:派大星

實務學習指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號