摘要:現(xiàn)代社會(huì)的一個(gè)顯著特,最就是信息的產(chǎn)生、處理和變換越來(lái)越頻繁,作為其硬件支持的計(jì)算機(jī)正在深入到社會(huì)的各個(gè)角落,這種普遍應(yīng)用的同時(shí)也帶來(lái)了一個(gè)重大、實(shí)際的問(wèn)題——計(jì)算機(jī)安全。就集中介紹了計(jì)算機(jī)安全技術(shù)以及其在電子商務(wù)中的應(yīng)用。
1、計(jì)算機(jī)安全技術(shù)
計(jì)算機(jī)安全技術(shù)既計(jì)算機(jī)信息系統(tǒng)安全技術(shù),是指為防止外部破壞、攻擊及信息竊取,以保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的防護(hù)技術(shù)。下面我就從計(jì)算機(jī)安全技術(shù)的研究領(lǐng)域、包括方面兩個(gè)角度出發(fā)來(lái)進(jìn)行探討。
1.1計(jì)算機(jī)安全技術(shù)主要有兩個(gè)研究領(lǐng)域
一是計(jì)算機(jī)防泄漏技術(shù)。即通過(guò)無(wú)線電技術(shù)對(duì)計(jì)算機(jī)進(jìn)行屏蔽、濾波、接地,以達(dá)到防泄漏作用。
二是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)。即通過(guò)加強(qiáng)安全管理,改進(jìn)、改造系統(tǒng)的安全配置等方法,以防御由于利用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的攻擊,使計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。
1.2計(jì)算機(jī)安全技術(shù)包括方面
計(jì)算機(jī)的安全技術(shù)包括兩個(gè)方面:個(gè)人計(jì)算機(jī)的安全技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)。
1.2.1個(gè)人計(jì)算機(jī)的安全技術(shù)
個(gè)人計(jì)算機(jī)的安全技術(shù)是影響到使用個(gè)人電腦的每個(gè)用戶(hù)的大事。它包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應(yīng)用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。
硬件安全技術(shù)是指外界強(qiáng)電磁對(duì)電腦的干擾、電腦在工作時(shí)對(duì)外界輻射的電磁影響,電腦電源對(duì)電網(wǎng)電壓的波動(dòng)的反應(yīng)、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時(shí)熱拔插的保護(hù)、機(jī)箱內(nèi)絕緣措施、顯示器屏幕對(duì)周?chē)姶鸥蓴_的反應(yīng)和存儲(chǔ)介質(zhì)的失效等等。目前,這種單機(jī)的硬件保護(hù)問(wèn)題在技術(shù)上相對(duì)簡(jiǎn)單一點(diǎn),一般來(lái)說(shuō),凡是嚴(yán)格按照IS9001標(biāo)準(zhǔn)進(jìn)行采購(gòu)、生產(chǎn)、管理、銷(xiāo)售的企業(yè)都可以保證上述安全問(wèn)題能有相應(yīng)的解決措施。
操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問(wèn)題,包括DOS、WINDOWS的安全問(wèn)題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知,這里我們就以WINDOWS系統(tǒng)為例來(lái)分析操作系統(tǒng)的安全技術(shù)。
WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來(lái)保證操作系統(tǒng)的安全。軟件加密由三個(gè)部分組成:反跟蹤、指紋識(shí)別、目標(biāo)程序加/解密變換。三個(gè)部分相互配合,反跟蹤的目的是保護(hù)指紋識(shí)別和解密算法。指紋識(shí)別判定軟件的合法性,而加/解密變換則是避免暴露目標(biāo)程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴(lài)于DOS,所以擴(kuò)充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識(shí)別Windows可執(zhí)行文件格式(NE格式),是一種行之有效的方法,在病毒的檢測(cè)、清除方面則需要分析Win—dows病毒的傳染方式和特征標(biāo)識(shí),擴(kuò)充現(xiàn)有的查毒、殺毒軟件。
1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)
計(jì)算機(jī)安全特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)越來(lái)越成為能夠謀取較高經(jīng)濟(jì)效益并具有良好市場(chǎng)發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問(wèn)題且受到攻擊后,人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度,因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。
(1)安全內(nèi)核技術(shù)。
人們開(kāi)始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問(wèn)題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中,使系統(tǒng)更安全。
(2)Kerberos系統(tǒng)的鑒別技術(shù)。
它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶(hù)進(jìn)行身份驗(yàn)證,確認(rèn)其是否是合法的用戶(hù)。如是合法用戶(hù),再審核該用戶(hù)是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用,其特點(diǎn)是:安全性高、明性高、擴(kuò)展性好。
(3)防火墻技術(shù)。
防火墻即在被保護(hù)網(wǎng)絡(luò)和因特網(wǎng)之間,或在其他網(wǎng)絡(luò)之間限制訪問(wèn)的一種部件或一系列部件。
防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)中,安全內(nèi)核、代理系統(tǒng)、多級(jí)過(guò)濾、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數(shù)據(jù)包過(guò)濾、代理服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò)反病毒技術(shù)等方面組成,共同完成防火墻的功能效應(yīng)。
2、其在電子商務(wù)中的應(yīng)用
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展,電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用,但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的,大量重要的身份信息、會(huì)計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞,在這樣的情況下,電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。
2.1電子商務(wù)含義
電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)進(jìn)行買(mǎi)賣(mài)交易,而是通過(guò)網(wǎng)絡(luò),通過(guò)網(wǎng)上琳瑯滿(mǎn)目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。
整個(gè)交易的過(guò)程可以分為三個(gè)階段:第一個(gè)階段是信息交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進(jìn)行商品交接、資金結(jié)算階段。
2.2電子商務(wù)安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過(guò)公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機(jī)密信息;或通過(guò)對(duì)信息長(zhǎng)度、流量、流向和通信頻度等參數(shù)進(jìn)行分析。獲得如用戶(hù)賬號(hào)、密碼等有用信息。
2.2.2偽造電子郵件
虛開(kāi)網(wǎng)上商店。給用戶(hù)發(fā)電子郵件,偽造大量用戶(hù)的電子郵件,窮盡商家資源,使合法用戶(hù)不能訪問(wèn)網(wǎng)絡(luò)。使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。
2.2.3否認(rèn)已有交易
發(fā)布者事后否認(rèn)曾發(fā)送過(guò)某條信息或內(nèi)容,接收者事后否認(rèn)曾收到過(guò)某條信息或內(nèi)容;購(gòu)買(mǎi)者不承認(rèn)下過(guò)訂貨單;商家不承認(rèn)賣(mài)出過(guò)次品等。
2.3電子商務(wù)交易中的一些計(jì)算機(jī)安全安全技術(shù)
針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。
2.3.1身份識(shí)別技術(shù)
通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)。身份識(shí)別問(wèn)題是一個(gè)必須解決的同題。一方面,只有合法用戶(hù)才可以使用網(wǎng)絡(luò)資源,所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶(hù)的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對(duì)面地談判交涉。很容易識(shí)別對(duì)方的身份。通過(guò)電子網(wǎng)絡(luò)交易方式。交易雙方不見(jiàn)面,并且通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份,因此,電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出。
2.3.2數(shù)據(jù)加密技術(shù)
加密技術(shù)是電子商務(wù)中采取的主要安全措施。目前。加密技術(shù)分為兩類(lèi),即對(duì)稱(chēng)加密/對(duì)稱(chēng)密鑰加密/專(zhuān)用密鑰加密和非對(duì)稱(chēng)加密/公開(kāi)密鑰加密,F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI的縮寫(xiě),即公開(kāi)密鑰體系技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下,從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。
2.3.3智能化防火墻技術(shù)
智能防火墻從技術(shù)特征上是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別,并達(dá)到訪問(wèn)控制的目的。新的方法消除了匹配檢查所需要的海置計(jì)算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進(jìn)行訪問(wèn)控制。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高。在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。
【參考文獻(xiàn)】略