摘要:現代社會的一個顯著特,最就是資訊的產生、處理和變換越來越頻繁,作為其硬體支援的計算機正在深入到社會的各個角落,這種普遍應用的同時也帶來了一個重大、實際的問題——電腦保安。就集中介紹了電腦保安技術以及其在電子商務中的應用。
關鍵詞:電腦保安技術;在電子商務中的應用
1、電腦保安技術
電腦保安技術既計算機資訊系統安全技術,是指為防止外部破壞、攻擊及資訊竊取,以保證計算機系統正常執行的防護技術。下面我就從電腦保安技術的研究領域、包括方面兩個角度出發來進行探討。
1.1電腦保安技術主要有兩個研究領域
一是計算機防洩漏技術。即通過無線電技術對計算機進行遮蔽、濾波、接地,以達到防洩漏作用。
二是計算機資訊系統安全技術。即通過加強安全管理,改進、改造系統的安全配置等方法,以防禦由於利用計算機網路服務、系統配置、作業系統及系統原始碼等安全隱患而對計算機資訊系統進行的攻擊,使計算機資訊系統安全執行。
1.2電腦保安技術包括方面
計算機的安全技術包括兩個方面:個人計算機的安全技術,計算機網路的安全技術。
1.2.1個人計算機的安全技術
個人計算機的安全技術是影響到使用個人電腦的每個使用者的大事。它包括硬體安全技術、作業系統安全技術、應用軟體安全技術、防病毒技術。在這裡我們主要討論硬體安全技術和作業系統安全技術。
硬體安全技術是指外界強電磁對電腦的`干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網電壓的波動的反應、CPU以及主機板的電壓和電流適應範圍、串並口時熱拔插的保護、機箱內絕緣措施、顯示器螢幕對周圍電磁干擾的反應和儲存介質的失效等等。目前,這種單機的硬體保護問題在技術上相對簡單一點,一般來說,凡是嚴格按照IS9001標準進行採購、生產、管理、銷售的企業都可以保證上述安全問題能有相應的解決措施。
作業系統安全技術是指目前常用的PC作業系統的安全問題,包括DOS、WINDOWS的安全問題。由於WIN—DOWS系統在日常生活中被大多數人所熟知,這裡我們就以WINDOWS系統為例來分析作業系統的安全技術。
WINDOWS系統在安全技術方面採取了軟體加密和病毒防治兩種手段來保證作業系統的安全。軟體加密由三個部分組成:反跟蹤、指紋識別、目標程式加/解密變換。三個部分相互配合,反跟蹤的目的是保護指紋識別和解密演算法。指紋識別判定軟體的合法性,而加/解密變換則是避免暴露目標程式。病毒防治原理是由於Windows的檔案系統依賴於DOS,所以擴充現有的基於DOS的病毒防治軟體。使之能夠識別Windows可執行檔案格式(NE格式),是一種行之有效的方法,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特徵標識,擴充現有的查毒、防毒軟體。
1.2.2計算機網路的安全技術
電腦保安特別是計算機網路安全技術越來越成為能夠謀取較高經濟效益並具有良好市場發展前景的高新技術及產業。自從計算機網路暴露出安全脆弱問題且受到攻擊後,人們就一直在研究計算機網路安全技術,以求把安全漏洞和風險降低到力所能及的限度,因此出現了一批安全技術和產品。
(1)安全核心技術。
人們開始在作業系統的層次上考慮安全性。嘗試把系統核心中可能引起安全問題的部分從核心中剔出去。使系統更安全。如So-laris作業系統把靜態的口令放在一個隱含檔案中,使系統更安全。
(2)Kerberos系統的鑑別技術。
它的安全機制在於首先對發出請求的使用者進行身份驗證,確認其是否是合法的使用者。如是合法使用者,再稽核該使用者是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分散式計算機環境中得到了廣泛的應用,其特點是:安全性高、明性高、擴充套件性好。
(3)防火牆技術。
防火牆即在被保護網路和因特網之間,或在其他網路之間限制訪問的一種部件或一系列部件。
防火牆技術是目前計算機網路中備受關注的安全技術。在目前的防火牆產品的設計與開發中,安全核心、代理系統、多級過濾、安全伺服器和鑑別與加密是其關鍵所在。防火牆技術主要有資料包過濾、代理伺服器、SOCKS協議、網路反病毒技術等方面組成,共同完成防火牆的功能效應。
2、其在電子商務中的應用
隨著網路技術和資訊科技的飛速發展,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網路為基礎載體的,大量重要的身份資訊、會計資訊、交易資訊都需要在網上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關鍵因素。
2.1電子商務含義
電子商務是利用計算機技術、網路技術和遠端通訊技術實現整個商務過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據進行買賣交易,而是通過網路,通過網上琳琅滿目的商品資訊、完善的物流配送系統和方便安全的資金結算系統進行交易。
整個交易的過程可以分為三個階段:第一個階段是資訊交流階段;第二階段是簽定商品合同階段;第三階段是按照合同進行商品交接、資金結算階段。
2.2電子商務安全隱患
2.2.1截獲傳輸資訊
攻擊者可能通過公共電話網、網際網路或在電磁波輻射範圍內安裝接收裝置等方式。擷取機密資訊;或通過對資訊長度、流量、流向和通訊頻度等引數進行分析。獲得如使用者賬號、密碼等有用資訊。
2.2.2偽造電子郵件
虛開網上商店。給使用者發電子郵件,偽造大量使用者的電子郵件,窮盡商家資源,使合法使用者不能訪問網路。使有嚴格時間要求的服務不能及時得到響應。
2.2.3否認已有交易
釋出者事後否認曾傳送過某條資訊或內容,接收者事後否認曾收到過某條資訊或內容;購買者不承認下過訂貨單;商家不承認賣出過次品等。
2.3電子商務交易中的一些電腦保安安全技術
針對以上問題現在廣泛採用了身份識別技術資料加密技術、數字簽名技術和放火牆技術。
2.3.1身份識別技術
通過電子網路開展電子商務。身份識別問題是一個必須解決的同題。一方面,只有合法使用者才可以使用網路資源,所以網路資源管理要求識別使用者的身份;另一方面,傳統的交易方式,交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網路交易方式。交易雙方不見面,並且通過普通的電子傳輸資訊很難確認對方的身份,因此,電子商務中的身份識別問題顯得尤為突出。
2.3.2資料加密技術
加密技術是電子商務中採取的主要安全措施。目前。加密技術分為兩類,即對稱加密/對稱金鑰加密/專用金鑰加密和非對稱加密/公開金鑰加密。現在許多機構運用PKI的縮寫,即公開金鑰體系技術實施構建完整的加密/簽名體系,更有效地解決上述難題,在充分利用網際網路實現資源共享的前提下,從真正意義上確保了網上交易與資訊傳遞的安全。
2.3.3智慧化防火牆技術
智慧防火牆從技術特徵上是利用統計、記憶、概率和決策的智慧方法來對資料進行識別,並達到訪問控制的目的。新的方法消除了匹配檢查所需要的海置計算,高效發現網路行為的特徵值,直接進行訪問控制。新型智慧防火牆自身的安全性較傳統的防火牆有很大的提高。在特權最小化、系統最小化、核心安全、系統加固、系統優化和網路效能最大化方面,與傳統防火牆相比較有質的飛躍。