探析新时期计算机电子商务的安全策略.docVIP

探析新时期计算机电子商务的安全策略 　　摘要：本文结合新时期计算机电子商务的发展，对计算机电子商务常见安全问题及其应对措施进行了详细阐述。 　　关键词：电子商务 安全问题 应对措施 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2014）02-0191-01 　　1 前言 　　现代电子商务的安全监管工作是一项复杂、系统的工程，应当从多层次、不同角度进行研究及解决。同时，我国的电子商务企业应当加大对电子商务交易中关键技术的研发力度，对新时期国外电子商务的发展进行关注，把握电子商务发展的方向。 　　2 现代计算机电子商务安全概述 　　2.1 计算机电子商务的基本内涵 　　计算机电子商务在于通过先进的互联网等技术来完成商品及服务的交易等经济操作，是传统商务网络化、电子化的产物。现代计算机电子商务具有开放、便捷的特点，故切实保障公众个人信息的安全直接决定了电子商务的进一步发展，其信息的安全具有完整、可靠、必威体育官网网址及可用4个特点。计算机电子商务的健康发展与很多因素有关，其中，现代社会的诚信体系为其发展提供了环境基础，健全的制度规范、计算机技术的发展为其提供了基本的保障和技术支持。 　　2.2 现代计算机电子商务安全防控技术分析 　　（1）防火墙技术的运用。在计算机网络中，防火墙通过对网络通信的监控，能够起到网络之间的相互隔离、提高网络的安全性的作用。防火墙包含专用的硬件及相关软件两部分。防火墙对计算机网络的安全防护作用主要体现在：①对网络传输当中检测到的不安全数据进行滤除；②对不安全的访问及服务等操作进行限制；③对网络内部的信息进行保护，防止入侵引发的信息泄露。防火墙技术主要由包过滤型、应用级、动态监测、复合型、个人用户型等几种类型组成。目前，防火墙技术在各设备间组合及协调工作方面仍然存在较多问题[1]。（2）强化安全认证力度。身份认证技术对新时期计算机电子商务安全的保障至关重要。电子商务中身份认证通过数字签名与摘要、数字时间戳及凭证、CA认证及智能卡等方式来完成。以数字签名和智能卡技术为例：①数字签名技术是由数字摘要、密匙加密复合而成的技术，在具体的操作过程中，信息的发送端通过专用密匙完成散列值的加密操作，并形成数字签名，之后将该签名以数据报文附件的形式与报文组合发往接收端；在接收端，通过相关算法将接收到的数据包进行处理，获得信息的摘要，之后借助发送端的密匙完成报文附件部分数字签名的解密操作，最后，通过把接收端与解密后的信息摘要进行比对，来判断信息的完整性和准确性；②智能卡是一种具有数据处理及存储功能的设备。它除了能够完成数据的读取、写入、存储等基本功能外，还能够完成数据信息的加密及解密、完成和验证数字签名的操作。 　　3 计算机电子商务常见安全问题分析 　　（1）不规范的管理问题。新时期电子商务的产生及广泛应用对传统的商贸交易模式产生了挑战，导致了我国商业操作模式的变化。凭借其优势，计算机电子商务的应用已经广泛涉及到普通企业单位、个人用户及政府组织等群体，社会的广泛参与也极大地促进了新时期电子商务的进步与发展。然而，与此同时，计算机电子商务的安全隐患并没有引起人们的高度关注。由于体制等方面的原因，我国电子商务存在政府宏观监控缺失、操作及交易的方式不规范等问题[2]。（2）交易风险隐患的存在。和以往的商务交易方式不同，计算机电子商务无法进行面对面操作，是传统商务活动的虚拟化、网络化。因此，其交易的安全、互信及公平性较难得到绝对的保障。在实际的交易中，交易双方以计算机网络为媒介，进行商品的采购、验收、支付等操作，由交易主体的虚拟化导致的信息披露、发布等过程的可靠、准确得不到保证，因而给各交易方的安全带来了隐患。此外，随着现代电子商务交易规模的不断扩大，交易的信用问题日益引发人们的关注。由于缺乏权威机构的信用认证及当前各电子商务企业间的信用认证的通用性差等问题，限制了电子商务的未来发展[3]。 　　4 现代计算机电子商务安全问题的应对措施分析 　　（1）积极推广身份识别技术。在实际的电子商务中用户的身份识别技术，旨在确保交易中信息涉及的用户的身份正确无误，信息有效、完整。该技术主要涉及以下几个方面的内容：①利用数字标志的方法进行验证。该方法一般借助电子技术实现对交易用户身份的真伪及其对相关网络资源进行访问的权限进行辨别，这个过程中对用户身份的验证是通过专门的数字证书（由电子商务的认证中心发放）完成的；②关于电子商务的认证中心。计算机电子商务的认证中心的作用主要是为网络交易的安全进行认证和对相关的数字证书完成管理。 　　（2）充分发挥政府的监管作用。在新的时期，人们对日益发展的电子商务提出了更高的要求。要提高计算机电子商务的安全性，除了积极开发、应用先进完善的安全防护技术外，还应