管窥计算机安全与电子商务

1我国电子商务安全的现状

（1）网络协议的漏洞

一般来说网络协议有应用层、网络层、数据链路层和传输层这四个基本的层次布局。而非法的黑客会根据这四个层次结构中的任何一个没有来得及更新补丁的漏洞加以分析从而进行非法的入侵和攻击，比如黑客可以利用网络协议漏洞来盗取用户的口令和密码来对设备进行非法的操作和使用客户的系统资源。

（2）假冒现象

电子商务中网络黑客利用正确的信息进行篡改、调整之后变成黑客需要的信息内容，之后在网络上冒充网商或者客户向其他人输送非法的信息。黑客还能够利用客户发出信息的渠道来接收客户的实时信息，而客户很难区分网络信息的真伪。非法的黑客给客户发送各种各样的假冒信息和不利的邮件等给客户造成网络交易的不便甚至是生活上的困扰，使客户对电子商务产生恐惧感和信任危机。同时网商的合法信息不能被客户正确及时的获取，给规模庞大的电子网商带去不必要的经济效益的损失。

2计算机安全在电子商务中的应用

电子商务快速发展必然带来一些安全技术方面的问题，如何顺利的解决计算机中出现的一系列的安全问题来促进电子商务的和谐、稳定、可持续的发展，是当下我们需要努力研究和分析的主要工作。

（1）加密计算机数据

电子商务中的商务交易和商务贸易是计算机互联网安全保护的主要对象，计算机信息的加密对电子商务中的交易安全和贸易安全起着重要的作用。计算机信息的加密方法有对称和非对称的密钥加密、特用的密钥加密和公开的密钥加密方法，许多电子网商对计算机数据保护采取公开的密钥系统，实现加密体系的稳定性和效率性，较好的解决了电子商务中出现的网络信息安全保障的难题，使得网络平台上的交易能够顺利完成。

（2）建立计算机防火墙

防火墙是计算机中最重要的一扇数据信息保障的大门，防火墙可以主动过滤和清除非法数据和程序的运行，对计算机的全方面的安全状态进行定时的检测。防火墙对计算机状态的检测和基于服务方式的两种方法保障电子商务的信息安全。计算机上的软件防火墙实际上是对状态的检测。计算机网络中专门使用的特定检测体系的防火墙技术来组织非法分子对计算机客户的非法攻击和篡改信息等非法的操作。计算机互联网中的防火墙方法也有一定的局限性，对于一些不可识别的数据信息和来路不明确的信息内容也会采取程序编码的方式来进行区分信息是否正常，或者计算机的防火墙对这些数据信息直接采取隔离删除的方法，对客户的信息归类和区分还不能够做到分辨的十足准确和正确。这个时候，智能化的防火墙应运而生，智能化防火墙能够做到对客户的使用习惯和决策的分析导出一定的规律从而比较智能的对一些不明数据进行算法分析，来智能的辨识，使用统计和概率的使用手法来达到调整访问的要求和目的。智能化的防火墙较以往传统的防火墙来说有了质的改变，在自身安全性能发面有了很大的提高，能够实现防火墙占用系统资源的最小化、网络性能的高效使用、系统的全面优化等防火墙技术。

（3）构建计算机网络身份识别系统

计算机网络当中的身份识别也可以叫做鉴别或者是确认系统，是网络安全技术里面一个重要的内容，身份识别是对使用者的身份进行一系列的确认来分辨对象是否符合要求的过程，身份识别系统的广泛构建对互联网使用对象的隐私保护和数据的安全输送起着保护盾的作用，能够较大程度的防止黑客的非法侵入和篡改个人信息等。计算机网络中的身份识别技术相对其他计算机网络安全技术来讲比较有效。普遍地来讲，每个人的生理特征是不同的，比如说像虹膜识别和指纹识别的参数，这些生理特征在进行身份识别和认证时，安全性相对比较高，但是计算机网络中的身份识别技术存在一些问题，实现起来相对比较困难，而且身份识别技术成本比较高，现在一般采用的身份识别的参数有口令、标识符、随机数、密钥等。

（4）强化计算机中电子签名

计算机互联网中的电子签名是现代电子商务交易中不可缺少保障交易安全的步骤之一，电子签名也可以称为数字签名，它涉及到对数字信息的准确性、身份确认和不可否认性、隐藏性等方面的安全保障，电子签名能够在非对称的加密和数字的摘要技术中结合的使用，可以帮助原始报文的准确鉴别和接受。

作者：焦洋刘晓玢单位：天津渤海职业技术学院