电子商务中网络安全技术的应用

时间:2022-09-18 09:55:13

电子商务中网络安全技术的应用

1在电子商务中面临的网络安全技术问题

1.1病毒破坏

计算机中的病毒在于破坏联网的计算机,最终达到某种非法目的。可以说,现如今对企业电子商务活动造成较大信息安全的危害是病毒的恶意破坏。2014年中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币。

1.2黑客入侵

现如今,将非法进入计算机系统的人统称为黑客,黑客通常会利用计算机的网络漏洞,非法入侵他人计算机。黑客多是为一己之利,非法在互联网上搜集网民的隐私,对他们重要数据进行篡改,窃取商业机密,有的黑客甚至利用攻击软件敲诈商业网站,有的通过入侵用户计算机,在用户上进行网上购物时窥探用户的信用卡密码,盗取用户银行卡资金等等各式各样的黑客入侵严重的影响了广大网民的生活,有效地制约了电子商务市场的健康有序发展。亚马逊旗下的电子商务网站Zappos近日有黑客入侵了该公司内部网络以及2400万用户的账户,虽然用户的完整信用卡信息没有泄露,但是黑客窃取的信息包括用户姓名、电子邮件地址、电话号码、住址、信用卡号的最后四位,以及加密后的密码。

1.3假冒合法用户

一些攻击者利用钓鱼网站的开设,通过弹出窗口或获奖通知等一些方式吸引用户登录,进而骗取对方钱财,一些用户假冒商家,向用户群发大量电子邮件,窃取用户手机、信用卡等一些重要信息,甚至有些不法分子冒充他们身份在互联网上进行一些非法交易。美国在线(AOL)和美国国家网络安全联盟近期的一份研究报告指出,每月都有25%左右的互联网用户收到过以骗取个人信息为目的的电子邮件。在这些接收到诈骗性质的电子邮件的用户中,有70%的用户认为这些邮件来自合法的公司并因而上当受骗。

1.4篡改信息

电子商务在交易的过程中,需要买卖双方提供真实个人信息,与此同时还需要完善个人资料,这样对买卖双方来说都是很好的保障。如果不法分子利用计算机漏洞,通过各种技术手段,来盗取各种信息,并对信息进行篡改,再将错误信息发送到指定地点,因而导致信息决策者判断失误,造成一定损失,篡改信息所采取的手段一般是对原有的顺序进行改变,将信息中的重要片段进行删除,添加一些错误信息。根据《报告》披露2014年,各类网站存在后门的比例和绝对数量大幅攀升。统计发现,截至2014年11月30日,在163.2万个各类网站中,存在安全漏洞的网站为61.7万个,占被扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%;在后门检测中,约3465台服务器存在后门,占比41.2%,比2013年增加了7.4个百分点。

2对网络安全的要求

2.1保密性

互联网的大环境中,电子商务进行商业交流与合作,不可避免的会出现一些商业机密问题,并且这些商业机密直接关系企业之间的切身利益,因而,电子商务的保密性是电子商务发展的基础,只有具备安全保密性,才使得商业之间的交流与合作更强安全。

2.2身份真实性

在网络环境中,因不是面对面的交流,会存在一定的虚拟性,这样以来,身份的真实性就显得颇为重要,对于企业与企业之间的合作而言,你不可能在对对方不了解的情况下进行合作,因此,电子商务合作中,也必须确定对方身份之后在能够进行交流。可以说,对电子商务中身份进行验证是电子商务进行交易的前提条件。

2.3交易不可变更性

在交流是电子商务的基础,当交易完成后,可以,因交易货物的质量问题进行交易变更或是否定交易,不能因价格降低与否去否认交易。电子商务的交流保障的是双方的正常权益,不允许损害发生另一方交易。基于此,在进行商务交易的过程中,必须做到谨慎、细心,确保自己的正当权益受保障。

3网络安全技术的具体应用

互联网时代下,人们不得不感叹电子商务的巨大潜力,但感叹之余不得不思考虚拟开放的互联网环境中,如何才能够保障交易的公平与公开性。基于此,电子商务中需要采用各种安全网络技术,确保电子商务安全、有效的进行发展。

3.1数据加密技术

计算机网络安全技术中应用较多的为数据加密技术,数据加密技术与计算机网络安全其他技术相比,是一种较为灵活的安全防范方式,计算机数据加密的措施一般用在动态网络活动中,是计算机现实应用中最为常见的一种安全保护方式。

3.2网络防火墙技术

除数据加密技术外,防火墙技术是计算机网络安全中应用较为广泛的一个技术,防火墙技术简单来说,是由软件及外在设备组合而成,一般是用来阻止外来计算机进行访问的。该技术是当前网络安全技术中较为常用的一个技术,同时也是一项最为重要的安全措施之一,因而,防火墙技术是计算机网络中不可缺少的一项网络安装技术。

3.3身份认证技术

该技术是确认通信方身份的过程,即用户向系统发出服务时,必须对自身的身份加以证明。一般情况下,身份认真技术是以生物技术、电子技术或是两种技术结合的方式对没有权限的用户进行阻止。在计算机的网络系统中,身份认证技术主要是用过智能卡技术来实现技术的目标。有权限机制同身份的认证是相互联系的,提供服务的服务方在确认用户的身份后,就应该及时对访问授予相应的权限,从而对客户的访问范围进行有效地规定。

3.4扫描技术

计算机网络技术一般是指网络安全扫描技术,是为了帮助网络的系统管理员及时发现网络的安全隐患。便于及时的解决安全隐患。网络的安全扫描技术能够在最大的限度上降低计算机网络技术的安全隐患,进而保障系统的安全。网络安全的扫描技术作用到计算机网络技术上是为了扫描计算机网络技术中的安全漏洞。在计算机系统中的局域网络系统以及防火墙系统等都会出现或多或少的安全漏洞。计算机网络技术管理员可以通过计算机的安全扫描的结果来对出现的漏洞进行处理,保障主机系统的安全性。还可以扫描到是否安装了窃听的程序,安全扫描技术可以帮助管理员及时发现安全漏洞,并及时的采取相应的解决措施,促使计算机网络在安全的环境中有效地运行。

4防病毒软件安装

4.1防病毒的技术应用

防病毒软件主要是安装一定的杀毒系统,对系统进行定期排查、使之定期升级,能够及时清除潜在的计算机病毒,制止计算机病毒的破坏和传播。互联网中,计算机病毒可以潜在各种程序中,一旦下载程序,就会使得计算机被病毒感染,进而影响电子商务的安全。防病毒软件还需要定期对系统进行修补,确保病毒软件的更新。

4.2防火墙技术的应用

防火墙技术可以将计算机内部网与外部网进行有效分离,当黑客入侵计算机时、病毒攻击计算机甚至包括客户、客商的访问都会给内部网络的安全运行造成一定的威胁,因而,使用防火墙技术,对内网进行隔离防护,对防火墙过滤规则就你行设置,实现对数据流量的控制。按照防火墙系统,能够有效地防御病毒攻击,除此之外,防火墙技术能够在一定程度上防止减轻DDOS的攻击。

4.3数据加密技术应用

数据加密技术是一种主动的安全防御策略,作为网络信息安全的基础,用极小的花费,提供较大的安全防护。计算机的多种产品及操作系统中,都有各式各样的数据加密技术,采用密码保障信息的保密性、完整性,此外,还能够有效确定合作双方的身份信息。加密技术中,其中一项较为突出的邮电是数字签名,数字签名能够证明信息由签名者签发,在时候出现一系列问题时,有一定的证据,并且,确保交易文件不被篡改。这样以来,才使得交易双方能够在互联网上放心的进行电子商务的交易活动。

4.4识别技术

电子商务双方身份的确认是电子商务活动的一个重要前提,因而,计算机网络安全在电子商务中的身份确认相当重要,其中,计算机网络安全身份的确认方法包括标记识别法,这一方法能够对个人及团队信息进行有效识别,此外,还可以记忆识别。

5结语

电子商务的出现与发展给双方之间的商业交流提供了极大的方便,但是网络环境中,不可避免的会存在一定的安全隐患,基于此,促进计算机安全技术在电子商务领域中的应用,提供网络安全的防范强度,进而促进电子商务交流活动健康有序地发展。

作者:马熙 单位:广州科技贸易职业学院