(四)电子签名技术。电子签名技术在信息安全上主要运用于身份认证、匿名性、数据完整性等方面。电子签名技术是对公开密钥加密技术和数字摘要技术的联合应用。电子签名技术的工作原理为信息发送方在文本中生产一个128Bit的报文摘要,并用专用密钥进行加密,形成发送方的电子签名。这个电子签名将附加在信息内容中一起发送到接收方,接收方运用对方的公开密钥进行电子签名的解密。
(五)目录控制技术。用户可以通过设置目录一级指定的权限来控制网络用户对所有文件和子目录的.的浏览权限。对目录和文件访问权限的控制一般可以通过八种途径实现,分别是:读、写权限,系统管理员权限,创建、修改、删除权限,文件查找权限,访问控制权限。
(六)属性安全控制技术。属性安全控制技术是在权限安全技术的基础上对电子商务交易的进一步安全保障。对交易中的双方的任何网络资源都应预先标识出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
三、结语
综上所述,电子商务是一种基于因特网的新型商业模式。计算机技术与电子商务的关系密不可分,两者相互联系,相辅相成。电子商务交易的实现以互联网技术为前提,其发展也将带动计算机技术的广泛运用。同样,计算机安全技术为电子商务的进行提供安全保障,计算机技术的发展和普及也将推动电子商务的蓬勃发展。但计算机网络中存在的网络安全问题将使电子商务交易处于危险境地。对计算机网络中存在的安全漏洞进行分析和探讨,针对电子商务网络中存在的安全隐患进行技术更新,对于电子商务的交易安全性具有十分重要的现实意义。目前,电子商务网络中存在的安全隐患主要是盗取、篡改信息以及假冒和恶意破坏。对这些安全隐患的解决途径可从如下方面得到解决:入网访问控制技术,防火墙技术,数据加密技术,电子签名技术,目录控制技术以及属性安全控制技术。
1电子商务中存在的安全隐患
1.1系统中的安全隐患
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使不法分子或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造
伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络不法分子以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
