摘要:电子商务的安全关键是要保证商务活动过程中交易的安全性。从安全和信任的角度看,传统的买卖是面对面的,因此保证交易过程的安全和建立彼此的信任关系比较容易。但在以虚拟网络为平台的电子商务过程中,由于不是面对面无法识别对方的身份,担心计算机本身会出现意外、或担心自己的账户等信息被窃取,建立交易双方的信任就难度较大,这种安全的担忧是双方的,即使交易双方都面临着安全威胁。
关键字:电子商务;计算机;计算机安全技术
电子商务安全是一个复杂的系统问题。这不仅关系到其支撑平台 - 计算机技术,电子商务环境下的应用,质量人员,交易形式,以及社会因素。计算机网络系统的安全性是确保任何运行的平台上最基本的要求和系统的安全性。
一、网络安全问题
电子商务的安全要素主要体现在以下几个方面。
1.保密性
在一个开放的网络环境中,电子商务是基于商业信息的保密性是全面推广电子商务应用的一个重要保证。所谓的机密信息在传输过程中或存储过程中被窃取。交易是商业机密信息的要求,如信用卡账号和密码,要知道它可能会被窃取,你可能会失去商业机会。
2.完整性
数据在保存和传送过程中完整性是十分重要,也是十分必要的,以防止数据免受未经授权的修改和破坏。数据存储,传输,信息丢失在事故中的数据输入错误或舞弊的不同,是因为数据信息在传导中,信息传输命令的准确导致交易双方信息错误,影响交易的当事人及业务策略。
3.不可抵赖性
市场千变万化,交易双方要达成信任是很难的。因此电子交易通信过程的双方不信任,抵赖行为必须被拒绝。交易抵赖通常包括很多方面,如发件人后来否认曾发送一条信息,信息接收后否认曾收到一条信息,商家售出的商品,因为价格差异,不承认原来的交易。在传统的国际贸易项目下,通过书面文件,手写签名或者盖章,寻找合作伙伴,以防止抵赖行为的发生。这就是俗称的“白纸黑字”,一旦签名或者盖章,交易的任何一方不得在交易中被拒绝。
4.认证
电子商务的交易通常是在一个虚拟的网络环境中进行,因此,交易各方的身份确认的关键,必须存在一个机制,在不能满足对方见面的情况下确认对方的真实身份,那就是,当一个个人或企业,声称有一个特定的身份,由认证机构认证和数字证书,认证服务提供一种验证的声明交易是正确的。
二、电子商务安全要求
作为一个成功的电子商务系统,我们必须首先解决交易过程中的安全问题,能够吸引用户购买产品和服务,解决网络客户的担忧。用户不用担心信用卡和个人信息在网络上传被截获,但不幸的是不良的商业习惯,信用卡信息的不当使用,同时商家也担心信用卡号码被盗,或交易后买家不认账。由于网络和应用软件设计不当导致黑客所造成的损失。消费者,商家和金融单位,权力和责任的关系之间尚未完全理清,以及安全控制电子商场或专卖店使用的支付系统是不同的,它可能会导致用户有不知道该怎么办的感觉。因此,顺利发展电子商务的核心和关键的问题,是保证交易的安全性,这是网上交易的基础。
三、计算机网络安全技术
网络的安全性一般可分为物理安全和信息安全。物理安全是计算机系统的各种设备,包括环境安全,传输安全,媒体安全。在整个信息系统安全的前提下,保证安全。网络与信息安全是指必须保障网络信息不会被非法窃取,泄露,删除和破坏。
1.常见的电脑病毒
(1)引导型病毒通常隐藏在引导扇区的存储介质,当计算机感染了引导区病毒的启动盘,或者当电脑从存储介质中的引导区读取数据,感染病毒开始攻击。
(2)文件型病毒寄生在其他文件中,通常是通过编码加密或使用其他技术来达到隐藏的目的。当运行被感染了的病毒程序文件时,病毒便可能被激活,并能进行自我复制,执行大量的操作,将病毒自身经过伪装后依附在用户系统的其他可执行文件,使用户不易察觉。
(3)宏病毒的文档或模板宏中的病毒,打开此文档,宏将在同一时间执行激活宏病毒,并驻留在Normal模板中,所有文件均会感染病毒。
(4)脚本病毒:它的特点是依靠一个特殊的脚本语言,互联网作为传输介质,传播速度快。
(5)蠕虫病毒是通过间接方式复制自身的一种非感染型病毒。这种病毒的公有特性是通过网络或者系统漏洞进行传播,大部分蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
(6)木马病毒,通常是指非传染性病毒伪装成合法软件,但他不自我复制。有些木马可以模仿运行环境,收集所需的信息。
2.病毒的预防
(1)充分利用杀毒软件:使用正版杀毒软件,并及时在线升级,更新病毒库,定期扫描,尽可能地防止病毒的侵入。
(2)提高意识,主动防御:及时为系统打补丁,使用外部存储介质前杀毒,保存系统的备份。
(3)保持警觉,及时杀毒:平时积累一些的病毒知识,了解中毒后的症状,并采取积极措施治理。
3.黑客防范技术
(1)黑客攻击的三个阶段:攻击准备阶段,实施阶段,攻击善后阶段攻击。
(2)黑客攻击方法:端口扫描,网络监控,密码,破译,木马,拒绝服务攻击,电子邮件攻击,缓冲区溢出攻击。
黑客防范措施:使用一个安全的密码,实施访问控制,确保数据的安全性,关闭一些黑客更容易侵入的端口,并使用了防火墙的服务器系统,安全性能不断提高。
4. 防火墙技术
(1)防火墙功能:控制进出网络系统,过滤掉不安全和非法用户,防止内部信息的外泄,限制内部用户访问外部主机,控制网络上的特殊站点访问,已达到保护网络系统的目的。
(2)防火墙分类:通过路由器的IP层防火墙和使用过滤器来限制计算机访问内部网络的应用级防火墙。
四、结语
总之,在电子商务的安全中,计算机网络安全和业务交易的安全性是两个最重要的方面。由于电子商务交易主要是基于互联网的交易活动,业务交易的安全是电子交易的安全重点之一,它是电子商务活动的核心和最关键的问题。当然,计算机网络安全与电子交易安全紧密联系的,是互相影响的,是交易不可缺少的要素。没有计算机网络安全作为商业交易的基础,就像是在空中建筑城堡,很容易出现问题。即使计算机网络本身再安全,电子商务安全专用要求仍无法达到。电子商务的安全内容和相关的安全要素,包括加密技术,数字签名,CA认证,消息摘要和数字时间戳等电子交易安全的主要技术,它是确保最常见的计算机网络安全,防病毒和防火墙技术,正常使用的有效技术。
【参考文摘】
[1] 方勇,刘嘉勇.信息系统安全导论[M].北京:电子工业出版社,2012.
[2] 李琪,钟诚.电子商务安全[M].重庆:重庆大学