淺談計算機安全論文

　　互聯網高速發(fā)展的今天,人們越來越離不開網絡,不論是工作、生活還是娛樂,網絡無處不在,人們享受網絡的同時也帶了一個嚴重的問題就是網絡安全問題,網絡安全問題成為了信息時代人類共同的挑戰(zhàn)。從計算機的誕生到網絡的發(fā)展,計算機安全已成為多數人關心的話題。以下是學習啦小編為大家精心準備的：淺談計算機安全相關論文。內容僅供參考，歡迎閱讀!

　　淺談計算機安全全文如下：

　　摘要：伴隨因特網的飛速發(fā)展，電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統對計算機網絡安全，商務交易安全性出發(fā)，本文結合分析了當前電子商務面臨的安全問題，介紹利用網絡安全技術解決安全問題的方法。其中闡述數據加密技術、身份識別技術、智能化防火墻技術。

　　關鍵詞：電子商務;計算機安全技術

　　一、電子商務網絡的安全隱患

　　1.計算機電腦病毒。計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著互聯網的發(fā)展,病毒利用互聯網,傳播速度大大加快,它侵入網絡,破壞資源,成為了電子商務中計算機網絡的嚴重安全威脅。

　　2.竊取信息。在電子商務中主要表現為交易信息的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另<優(yōu)麥電子商務論文>一方使用的文件被第三方非法使用。

　　3.竄改資料。電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。

　　4.假冒。通過假冒交易平臺,用有利的條件吸引用戶到平臺進行消費,騙取支付款項。由于在虛擬的網絡平臺,用戶一般難以判斷。

　　二、電子商務交易中的網絡安全技術

　　1.在實施網絡安全防范措施時：

　　首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補;

　　從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件，加強內部網的整體防病毒措施;建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

　　安全核心系統、安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協議，并在此之上提供各種安全的計算機網絡應用。

　　2.電子商務交易中的安全措施

　　在早期的電子交易中，曾采用過一些簡易的安全措施，包括：部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密。另行確認(Order Confirmation)：即當在網上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

　　3.主要的協議標準有：

　　近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術。

　　安全超文本傳輸協議(S-HTTP)：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

　　安全套接層協議(SSL)：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

　　安全交易技術協議(STT，Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術。

　　安全電子交易協議(SET，Secure Electronic Transaction)

　　1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET發(fā)布公告，并于1997年5月底發(fā)布了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。

　　SET 2.0預計今年發(fā)布，它增加了一些附加的交易要求。這個版本是向后兼容的，因此符合SET 1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

　　所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業(yè)標準，有望進一步推動Internet電子商務市場。

　　4.主要的安全技術有：

　　虛擬專用網():這是用于Internet交易的一種專用網絡，它可以在兩個系統之間建立安全的信道(或隧道)，用于電子數據交換(EDI)。它與信用卡交易和客戶發(fā)送訂單交易不同，因為在中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的進行統一的加密和認證?，F有的或正在開發(fā)的數據隧道系統可以進一步增加的安全性，因而能夠保證數據的保密性和可用性。

　　數字認證:數字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一個發(fā)票未被修改過)，甚至數據媒體的有效性(如錄音、照片等)。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。

　　目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過E-mail發(fā)送的信息進行簽名和認證。同時，商家也可以使用PGP(Pretty Good Privacy)技術，它允許利用可信的第三方對密鑰進行控制?？梢姡瑪底终J證技術將具有廣闊的應用前景，它將直接影響電子商務的發(fā)展。

　　加密技術:保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密?，F在，一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。

　　密碼學界有一句名言：加密技術本身都很優(yōu)秀，但是它們實現起來卻往往很不理想。現在雖然有多種加密標準，但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標準加密系統。加密技術的多樣化為人們提供了更多的選擇余地，但也同時帶來了一個兼容性問題，不同的商家可能會采用不同的標準。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局(NSA)的限制。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。

　　電子商務認證中心(CA，Certificate Authority):實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心(CA)則是電子商務的中心環(huán)節(jié)。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發(fā)展。

　　為了推動電子商務的發(fā)展，首先是要確定網上參與交易的各方(例如持卡消費戶、商戶、收單銀行的支付網關等)的身份，相應的數字證書(DC：Digital Certificate)就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心(Root CA)、品牌認證中心(Brand CA)以及持卡人、商戶或收單銀行(Acquirer)的支付網關認證中心(Holder Card CA，Merchant CA 或 Payment Gateway CA)由上而下按層次結構建立的。

　　電子商務安全認證中心(CA)的基本功能是：生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。對數字證書和數字簽名進行驗證。對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理(非手工管理)。建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。

　　第一代CA是由SETCO公司(由Visa & MasterCard組建)建立的，以SET協議為基礎，服務于BC電子商務模式的層次性結構。

　　由于BB電子商務模式的發(fā)展，要求CA的支付接口能夠兼容支持BB與BC的模式，即同時支持網上購物、網上銀行、網上交易與供應鏈管理等職能，要求安全認證協議透明、簡單、成熟(即標準化)，這樣就產生了以公鑰基礎設施(PKI)為技術基礎的平面與層次結構混合型的第二代CA體系。

　　近年來，PKI技術無論在理論上還是應用上以及開發(fā)各種配套產品上，都已經走向成熟，以PKI技術為基礎的一系列相應的安全標準已經由Internet特別工作組(IETF)、國際標準化組織(ISO)和國際電信聯盟(ITU)等國際權威機構批準頒發(fā)實施。

　　建立在PKI技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Internet特別工作組頒發(fā)的標準：LDAP(輕型目錄訪問協議)、S/MIME(安全電子郵件協議)、TLC(傳輸層安全套接層傳輸協議)、CAT(通用認證技術，Common Authentication Technology)和GSS-API(通用安全服務接口)等。

　　由國際標準化組織(ISO)或國際電信聯盟(ITU)批準頒發(fā)的標準為9594-8/X.509(數字證書格式標準)。

　　三、結束語

　　電子商務安全對計算機網絡安全與商務安全提出了雙重要求，其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題，制定安全技術規(guī)則和實施安全技術手段不僅可以推動安全技術的發(fā)展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

相關文章：

1.淺談計算機網絡安全策略

2.淺析計算機網絡安全技術及其存在的問題

3.淺談計算機網絡安全對策分析

4.淺談計算機網絡信息安全管理工作探討

5.淺談計算機網絡信息安全的技術

6.淺談基于計算機網絡安全及防范策略