◆趙麗華王雄偉
(1.山西大同大學(xué)綜合分析與測(cè)試中心 山西 037009;2.大同市建筑設(shè)計(jì)研究院 山西 037006)
電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用探討
◆趙麗華1王雄偉2
(1.山西大同大學(xué)綜合分析與測(cè)試中心 山西 037009;2.大同市建筑設(shè)計(jì)研究院 山西 037006)
伴隨著經(jīng)濟(jì)的飛速發(fā)展,信息爆炸的時(shí)代已經(jīng)讓我們感受到了許多便利,現(xiàn)代的社會(huì)就是一個(gè)信息的產(chǎn)生、處理和變換越來越頻繁的時(shí)代,而其硬件支持的計(jì)算機(jī)正深入到社會(huì)生活的各個(gè)角落,如計(jì)算機(jī)一類的高科技技術(shù),為人類的日常工作和生活提供了諸多方便。隨著馬云成功的不斷宣傳,21世紀(jì)的時(shí)代成為了電子商務(wù)時(shí)代,在這個(gè)時(shí)代,無論B2B、B2C、C2C形式,還是淘寶網(wǎng)、京東商城,以及方式靈活、很受歡迎的團(tuán)購網(wǎng)站,都是電子商務(wù)進(jìn)行業(yè)務(wù)拓展的新模式,而這些新形式在滿足現(xiàn)代人的消費(fèi)需求的同時(shí)嚴(yán)重威脅著電商甚至消費(fèi)者的利益。本文探討了計(jì)算機(jī)安全技術(shù)以及其在電子商務(wù)中的應(yīng)用問題。
電子商務(wù);計(jì)算機(jī);安全技術(shù);應(yīng)用
計(jì)算機(jī)信息爆發(fā)的時(shí)代,讓人們對(duì)各種信息和知識(shí)隨手可得,在人們獲取知識(shí)更方便的同時(shí),也對(duì)計(jì)算機(jī)信息的依賴越來越高,電子商務(wù)作為一種新興的交易模式,已經(jīng)廣泛的應(yīng)用于全球商業(yè)貿(mào)易活動(dòng)中,同時(shí)一個(gè)嚴(yán)峻的問題也值得我們?nèi)ヌ接憽踩珕栴}。電子商務(wù)亟需我們加強(qiáng)計(jì)算機(jī)安全技術(shù)的運(yùn)用,進(jìn)而保證和營造健康的電子商務(wù)環(huán)境。
1.1 計(jì)算機(jī)安全技術(shù)
計(jì)算機(jī)安全技術(shù),也就是保護(hù)我們的計(jì)算機(jī)在與外界交流時(shí)的安全,所謂的安全技術(shù)就是阻止或者說保護(hù)個(gè)人、公司、企業(yè)的計(jì)算機(jī)信息被破壞或者被盜取等,進(jìn)而最大程度地來保證我們的計(jì)算機(jī)的正常的安全運(yùn)行。目前的計(jì)算機(jī)安全技術(shù)著重研究的方向有兩個(gè)領(lǐng)域:系統(tǒng)安全技術(shù)和信息防泄漏技術(shù)[1]。
1.2 電子商務(wù)
電子商務(wù)是基于Internet展開的業(yè)務(wù)貿(mào)易活動(dòng),以計(jì)算機(jī)網(wǎng)絡(luò)為載體,改變傳統(tǒng)的商務(wù)活動(dòng)中面對(duì)面、借助貨幣及其單據(jù)來進(jìn)行實(shí)物貿(mào)易活動(dòng)的方式。運(yùn)用像計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)、通信技術(shù)等相關(guān)技術(shù)。將商務(wù)活動(dòng)電子化、網(wǎng)絡(luò)化,使其更方便、快捷、及時(shí)、有效。電子商務(wù)交易的全過程可以劃分為三個(gè)階段:交流信息、貿(mào)易合同簽訂以及依據(jù)合同約定交接商品、結(jié)算貨款。
自20世紀(jì)90年代初我國進(jìn)入電子數(shù)據(jù)交換時(shí)代,到98年第一筆互聯(lián)網(wǎng)電子商務(wù)業(yè)務(wù)成功交易,再到現(xiàn)在尋求可持續(xù)發(fā)展和3G時(shí)代的到來,電子商務(wù)的業(yè)務(wù)模式分為B2B、B2C、C2C以及B2G等多種模式,也使其發(fā)展越來越成熟和智能。隨著電子商務(wù)業(yè)務(wù)所覆蓋的領(lǐng)域更加全面,電子商務(wù)活動(dòng)的參與者的角色也更加明確和細(xì)化,包括第三方交易平臺(tái)、平臺(tái)經(jīng)營者、站內(nèi)經(jīng)營者和使用者。分別充當(dāng)平臺(tái)提供者、經(jīng)營者、交易買方和賣方的角色。基于此,電子商務(wù)活動(dòng)設(shè)計(jì)不僅要滿足各方參與者的業(yè)務(wù)需求,更要保證各方交易信息的安全,這樣才能保證電子商務(wù)活動(dòng)穩(wěn)定、持續(xù)的開展。
計(jì)算機(jī)信息時(shí)代除了信息獲取的便利之外,另外一大優(yōu)點(diǎn)就是網(wǎng)絡(luò)技術(shù)不斷發(fā)展,在這些良好的條件下電子商務(wù)便產(chǎn)生了。電子商務(wù)在運(yùn)作過程中,需要用到網(wǎng)絡(luò)傳輸?shù)姆绞絹韨鬟f交易身份以及詳細(xì)的交易信息等等。所以,在網(wǎng)絡(luò)不能夠完全保證安全的情況下,確保電子商務(wù)信息傳輸非常重要。隨著網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的迅猛發(fā)展,電子商務(wù)也被廣泛運(yùn)用到各個(gè)領(lǐng)域,然而電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體,大量重要信息如交易信息、用戶信息、會(huì)計(jì)信息都需要通過網(wǎng)絡(luò)進(jìn)行交流傳遞,因此電子商務(wù)的安全性是我們非常關(guān)心的一個(gè)話題。
3.1 截獲傳輸信息
投機(jī)者或者說心懷叵測(cè)的人通過局域網(wǎng)、互聯(lián)網(wǎng)、公共電話網(wǎng)等方式來盜取或截取使用者的信息[2]。再或者通過傳遞信息的一些參數(shù)像信息流量、流向、通信時(shí)間和頻率等來進(jìn)行分析計(jì)算進(jìn)而盜取用戶的相關(guān)重要信息[3]。
3.2 偽造電子郵件
通過網(wǎng)絡(luò)給用戶發(fā)送虛假的電子郵件、手機(jī)信息等[4],偽造用戶的一些信息或者電子郵件等來破壞用戶與商家的聯(lián)系橋梁,進(jìn)而讓合法的用戶不能準(zhǔn)確及時(shí)的訪問商家有用的信息,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)[5]。
3.3 否認(rèn)已有交易
發(fā)布者事后否認(rèn)曾發(fā)送過某條信息或內(nèi)容;接收者事后否認(rèn)曾收到過某條信息或內(nèi)容;購買者不承認(rèn)下過訂貨單;商家不承認(rèn)賣出過次品等。
4.1 防火墻技術(shù)
防火墻包括一系列的硬件和軟件,是介于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的安全系統(tǒng),被形象的比喻為Internet和Intranet之間的安全屏障。按照特定的規(guī)則來驗(yàn)證是否允許或限制被傳輸?shù)臄?shù)據(jù)通過,來避免內(nèi)部網(wǎng)絡(luò)受到外部不安全信息的入侵進(jìn)而保護(hù)內(nèi)網(wǎng)數(shù)據(jù)。新的防火墻技術(shù)可以有效地獲取用戶與商家之間信息傳遞的特征值進(jìn)而對(duì)信息直接的進(jìn)行分析[6]、組織和控制。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有非常大的改善。使系統(tǒng)更加穩(wěn)固可信、網(wǎng)絡(luò)的優(yōu)勢(shì)性能也得到盡可能的發(fā)揮等方面獲得了極大地改善和提高[7]。
4.2 身份認(rèn)證技術(shù)
身份認(rèn)證是通過驗(yàn)證被認(rèn)證對(duì)象一些關(guān)鍵性信息參數(shù)的真實(shí)性和有效性來證明其是否屬實(shí)的一種身份鑒別或者確認(rèn)的過程,進(jìn)而保證信息的真實(shí)性,防止心懷叵測(cè)的人假冒篡改用戶的信息等。
4.3 數(shù)字簽名技術(shù)
數(shù)字簽名(電子簽名):也就是在用戶身份確認(rèn)、數(shù)據(jù)的可靠性、信息的有效性等方面的重要應(yīng)用[8]。數(shù)字簽名是數(shù)字摘要技術(shù)以及非對(duì)稱加密技術(shù)有效組合運(yùn)用[9]。其原理是這樣的:信息發(fā)送者(用戶或者商家)同時(shí)向?qū)Ψ桨l(fā)送信息原文A和經(jīng)過特殊算法加密后的信息加密件B,當(dāng)對(duì)方接收到信息后,首先運(yùn)用一些公開的秘鑰對(duì)加密信息B進(jìn)行解密,進(jìn)而得到信息的原文A2,此時(shí)將解密后的信息A2和原來的信息A進(jìn)行摘要比對(duì),核對(duì)信息是否相同,進(jìn)而對(duì)傳遞的信息進(jìn)行真實(shí)性檢驗(yàn),因此確認(rèn)了信息的可鑒別性和不可更改性。
4.4 數(shù)據(jù)加密技術(shù)
加密技術(shù)可以說是電子商務(wù)中較為常見的。由于電子商務(wù)活動(dòng)的正常運(yùn)行是在計(jì)算機(jī)網(wǎng)絡(luò)開放性條件下進(jìn)行的,為了防止電子商務(wù)活動(dòng)中惡意者對(duì)信息的破壞,我們把加密技術(shù)分為兩類:一類是:對(duì)稱加密、對(duì)稱密鑰加密、專用密鑰加密和非對(duì)稱加密、公開密鑰加密。另一類是:公開密鑰體系技術(shù)實(shí)施構(gòu)建完整的加密(PKI)[10],在充分利用互聯(lián)網(wǎng)信息公開性的優(yōu)勢(shì)條件下保證了電子商務(wù)活動(dòng)的高效安全的運(yùn)行。
電子商務(wù)中計(jì)算機(jī)安全技術(shù)的運(yùn)用必須堅(jiān)持針對(duì)問題,且高效率解決問題的原則。在電子商務(wù)中,看似是一個(gè)虛幻的網(wǎng)絡(luò)世界,卻存在著和現(xiàn)實(shí)市場(chǎng)的同樣的供求主體和消費(fèi)群體,與真實(shí)市場(chǎng)沒有任何的差別,在電子商務(wù)中,運(yùn)用計(jì)算機(jī)安全技術(shù),堅(jiān)持高效實(shí)用的原則,就要能夠根據(jù)電子商務(wù)運(yùn)行的程序、流程和基本模型進(jìn)行檢測(cè)、規(guī)劃和整理,從實(shí)體供貨商或者消費(fèi)群體開始理清思路,找出在整個(gè)交易流程中容易出現(xiàn)的安全問題,例如,在電子商務(wù)當(dāng)中,容易出現(xiàn)密碼泄露,導(dǎo)致金錢丟失等問題。針對(duì)這些問題,就要進(jìn)行源頭分析,找出可能出現(xiàn)的原因,明確到底是因?yàn)椴《救肭制茐牧讼到y(tǒng),還是黑客通過系統(tǒng)竊取到了密碼等等。
電子商務(wù)的健康發(fā)展需要計(jì)算機(jī)安全技術(shù)提供更多的支持,只有充分利用以上的各種計(jì)算機(jī)安全技術(shù),才能解決電子商務(wù)在發(fā)展過程中的后顧之憂,才能更好地為電子商務(wù)的發(fā)展創(chuàng)建一個(gè)安全的環(huán)境。隨著現(xiàn)代各項(xiàng)技術(shù)的趨于完善,為了滿足人們方便、快捷、輕松、自由生活方式的需求,電子商務(wù)活動(dòng)必定會(huì)以更多更新的模式走進(jìn)人們的生活。而“交易安全”恰恰是電子商務(wù)發(fā)展中不可忽視的部分,也是越來越值得關(guān)注和探究的部分。為了電子商務(wù)能夠更好更快的發(fā)展,我們應(yīng)該為營造安全健康的網(wǎng)絡(luò)和信息環(huán)境貢獻(xiàn)自己的力量。
[1]楊婷.現(xiàn)代電子商務(wù)對(duì)計(jì)算機(jī)安全技術(shù)的新要求[J].金田,2013.
[2]楊倩,張文娟.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].消費(fèi)電子,2013.
[3]周淑芹.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].科技致富向?qū)В?013.
[4]陳麗潔.論電子商務(wù)中計(jì)算機(jī)安全技術(shù)的運(yùn)用[J].城市建設(shè)理論研究(電子版),2013.
[5]郭丹英.淺談電子商務(wù)與計(jì)算機(jī)安全技術(shù)[J].中國科技博覽,2012.
[6]臺(tái)飛.電子商務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].中國電子商務(wù),2013.
[7]張愛菊.電子商務(wù)安全技術(shù)[M].清華大學(xué)出版社,2013.
[8]荊繼武.新興電子商務(wù)—安全體系與電子認(rèn)證技術(shù)[M].清華大學(xué)出版社,2013.
[9]沈美莉.電子商務(wù)信息安全技術(shù)[M].機(jī)械工業(yè)出版社,2011.
[10]邢小東,侯飛,李千路.電子商務(wù)安全防范技術(shù)[J].山西大同大學(xué)學(xué)報(bào),2011.