摘　要：

摘　要：隨著時(shí)代的進(jìn)步，信息技術(shù)也在不斷提升，計(jì)算機(jī)信息在我國(guó)經(jīng)濟(jì)和社會(huì)運(yùn)作過(guò)程中的重要性也越來(lái)越高。計(jì)算機(jī)信息系統(tǒng)一旦出現(xiàn)故障或者被破壞，都會(huì)嚴(yán)重影響社會(huì)和經(jīng)濟(jì)的發(fā)展。因此，計(jì)算機(jī)信息系統(tǒng)的安全是非常值得討論和深入研究的。本文在了解了目前電子商務(wù)在社會(huì)中所起到的作用，不僅對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的定義有了一定的理解，而且對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)在電子商務(wù)中的應(yīng)用做了研究。

關(guān)鍵詞：

關(guān)鍵詞：信息系統(tǒng)　網(wǎng)絡(luò)安全　電子商務(wù)

       計(jì)算機(jī)信息系統(tǒng)安全中的保護(hù)技術(shù)是主動(dòng)保護(hù)技術(shù)中的一種，它主要是利用技術(shù)方法對(duì)信息安全、實(shí)體安全、網(wǎng)絡(luò)安全以及運(yùn)行安全等方面進(jìn)行保護(hù)。電子商務(wù)的環(huán)境下，通過(guò)使用信息系統(tǒng)安全保護(hù)技術(shù)不僅能夠使電子商務(wù)系統(tǒng)抵抗攻擊的能力等到提高還能夠防止系統(tǒng)被破壞。

1　計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

1.1　運(yùn)行安全技術(shù)

安全技術(shù)不僅僅是技術(shù)方法同事也是一種技術(shù)措施，使計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行得到保障，通常，運(yùn)行安全技術(shù)可以分為審計(jì)跟蹤、容錯(cuò)技術(shù)、風(fēng)險(xiǎn)分析和應(yīng)急措施四個(gè)方面。

1.1.1　審記跟蹤

審記跟蹤是采用一些技術(shù)手段對(duì)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行狀況及用戶(hù)使用情況進(jìn)行跟蹤記錄，主要功能：記錄用戶(hù)活動(dòng)；監(jiān)視系統(tǒng)的使用以及運(yùn)行的狀況；安全事故定位。

1.1.2　容錯(cuò)技術(shù)

容錯(cuò)技術(shù)是使系統(tǒng)能夠發(fā)現(xiàn)并且確認(rèn)錯(cuò)誤，將錯(cuò)誤的信息提示給用戶(hù)，并嘗試自動(dòng)恢復(fù)，通常是通過(guò)軟件、冗余編碼和多個(gè)磁盤(pán)來(lái)完成的。

1.1.3　風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析除了評(píng)估信息系統(tǒng)的防御能力以及容易被攻擊的部位，還要預(yù)測(cè)攻擊發(fā)生可能性的大小。風(fēng)險(xiǎn)分析有以下4個(gè)階段：一是系統(tǒng)設(shè)計(jì)之前進(jìn)行的風(fēng)險(xiǎn)分析；二是系統(tǒng)運(yùn)行之前進(jìn)行的風(fēng)險(xiǎn)分析；三是系統(tǒng)運(yùn)行時(shí)的風(fēng)險(xiǎn)分析；四是系統(tǒng)運(yùn)行之后進(jìn)行的風(fēng)險(xiǎn)分析。

1.1.4　應(yīng)急措施

無(wú)論如何進(jìn)行安全保護(hù)，計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過(guò)程中都可能會(huì)發(fā)生一些突發(fā)事件，導(dǎo)致系統(tǒng)不能正常運(yùn)行，甚至整個(gè)系統(tǒng)的癱瘓。所以，除了事前要作必要的應(yīng)急準(zhǔn)備，事后實(shí)施應(yīng)急措施也是重中之重，除了要對(duì)關(guān)鍵設(shè)備進(jìn)行整機(jī)備份，還要備份設(shè)備的主要配件、軟件、電源及相關(guān)數(shù)據(jù)等。

1.2　網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的目的是完成共享資源，所以很多方便都可以直接威脅網(wǎng)絡(luò)的安全遭。計(jì)算機(jī)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)和互聯(lián)網(wǎng)兩個(gè)類(lèi)型，本文中涉及的電子商務(wù)就屬于第二種類(lèi)型。

1.3　實(shí)體安全技術(shù)

實(shí)體安全技術(shù)，顧名思義就是保證計(jì)算機(jī)信息系統(tǒng)實(shí)體安全而使用的技術(shù)手段，主要分為3個(gè)部分：第一，接地要求與技術(shù)；第二，防火安全技術(shù)；第三，防盜技術(shù)。

1.4　信息安全技術(shù)

信息安全技術(shù)室作為技術(shù)手段的一種，不僅能夠保證信息是可用的，還能確保信息具有保密性和完整性。采用信息安全技術(shù)主要有以下幾點(diǎn)原因：一是防止利用電磁輻射泄露信息；二是防止信息被盜用后被直接使用；三是防止保護(hù)信息不被非法修改甚至利用。

2　電子商務(wù)系統(tǒng)中計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

電子商務(wù)伴隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速提高，其使用也越來(lái)越廣泛。由于電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，導(dǎo)致很多重要的信息，如交易信息、會(huì)計(jì)信息或身份信息都會(huì)通過(guò)互聯(lián)網(wǎng)進(jìn)行傳遞，所以電子商務(wù)是否安全是衡量電子商務(wù)系統(tǒng)優(yōu)劣的重要依據(jù)。

電子商務(wù)是通過(guò)遠(yuǎn)程通信技術(shù)、網(wǎng)絡(luò)技術(shù)、以及計(jì)算機(jī)技術(shù)、完成整個(gè)商務(wù)過(guò)程，它具有網(wǎng)絡(luò)化、數(shù)字化和電子化的特性。在電子商務(wù)中，人們可以參考網(wǎng)上具體、詳細(xì)的商品信息，并且不需要看著真實(shí)的商品面對(duì)面的進(jìn)行交易，同時(shí)拋棄了原來(lái)需要靠紙制單據(jù)作為銷(xiāo)售依據(jù)，這樣既方便又環(huán)保。除此之外，電子商務(wù)還具有便利的結(jié)算方式和完善的物流運(yùn)輸途徑。通常，電子商務(wù)的完整過(guò)程可以分為信息交流階段、簽訂合同階段、交付商品和付款階段這四個(gè)階段。

2.2.1　攔截傳遞信息

非法攻擊者攔截重要信息可以利用公眾電話(huà)網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)設(shè)置接收設(shè)備的的方法。這些非法者經(jīng)過(guò)分析這些獲取信息中的信息流量、通信頻度、長(zhǎng)度及流向就可以很容易得到用戶(hù)的賬號(hào)、密碼等重要信息。

2.2.2　偽造電子郵件

非法用戶(hù)利用在網(wǎng)上設(shè)立虛擬的商店并且給用戶(hù)發(fā)送大量電子郵件，占用大量的商家資源，使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)，使部分對(duì)時(shí)間有嚴(yán)格要求的服務(wù)不能立即得到響應(yīng)。

2.3　電子商務(wù)涉及的計(jì)算機(jī)安全安全技術(shù)

針對(duì)上述問(wèn)題，電子商務(wù)系統(tǒng)現(xiàn)在通常使用身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)和智能放火墻技術(shù)。

2.3.1　身份識(shí)別技術(shù)

電子商務(wù)系統(tǒng)是通過(guò)電子網(wǎng)絡(luò)進(jìn)行開(kāi)展的，身份識(shí)別問(wèn)題是一項(xiàng)必須攻克的難題。原因主要有兩個(gè)方面：一是只有經(jīng)過(guò)授權(quán)的合法用戶(hù)才能夠?qū)W(wǎng)絡(luò)資源進(jìn)行使用，所以網(wǎng)絡(luò)資源管理必須要求能夠?qū)τ脩?hù)身份進(jìn)行識(shí)別；二是過(guò)去傳統(tǒng)的交易中，買(mǎi)賣(mài)雙方能夠面對(duì)面、真實(shí)地協(xié)商，容易對(duì)對(duì)方的身份進(jìn)行識(shí)別。但是由于電子網(wǎng)絡(luò)中雙方交易方式的特點(diǎn)，即買(mǎi)賣(mài)雙方不需要見(jiàn)面，僅僅通過(guò)一般的電子傳遞信息不容易對(duì)對(duì)方的身份進(jìn)行辨識(shí)，所以如何辨別電子商務(wù)中買(mǎi)賣(mài)雙方的身份問(wèn)題就顯得十分重要。

2.3.2　數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是現(xiàn)在電子商務(wù)中通常使用的安全方式。一般來(lái)講，數(shù)據(jù)的加密技術(shù)可以分為四種：對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、對(duì)稱(chēng)密鑰加密、以及專(zhuān)用密鑰加密�，F(xiàn)在很多電子商務(wù)機(jī)構(gòu)都使用公開(kāi)密鑰體系技術(shù)即PKI，建立全套的加密/簽名體系，這種技術(shù)方法對(duì)上述難題可以有效的解決。

2.3.3　智能化防火墻技術(shù)

智能防火墻對(duì)數(shù)據(jù)進(jìn)行識(shí)別的方法是通過(guò)統(tǒng)計(jì)、概率、記憶和決策的智能來(lái)實(shí)現(xiàn)的，，其目的是使訪(fǎng)問(wèn)控制更加方便。新的方法消除了匹配檢查所需要的大量計(jì)算，更加有效的找出網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪(fǎng)問(wèn)控制。相較于之前的防火墻，新型的智能防火墻自身的安全性有很大程度的提高，主要體現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)性能最大化、系統(tǒng)最小化、系統(tǒng)加固及優(yōu)化、內(nèi)核安全和特權(quán)最小化。