一、電子商務網絡中存在的安全隱患
(一)盜取、篡改資訊。電子商務系統的三級架構即電子商務是交易雙方與後臺數據存儲及事務處理服務器的相互關係。由於沒有進行加密保護,一切數據資訊在網絡上都容易遭到第三方入侵者的截取。更爲嚴重的是,一些網絡不法分子會盜取資訊內容或篡改資訊數據以達到個人目的。
(二)假冒和惡意破壞。由於可以分析傳輸數據格式篡改資訊,攻擊者可以冒充合法用戶發送假冒資訊而不被遠端用戶察覺。此外,攻擊者還可以接入網絡進行資訊篡改,甚至潛入專業的內部網絡,給網絡用戶帶來極大危害。
物聯網與電子商務的密切聯繫意味着爲了保證電子商務交易的安全性,計算機網絡安全技術必須適應更高挑戰。未來計算機網絡安全技術涉及到計算機網絡中的各個層次,防護重點主要圍繞電子商務安全的防護技術,如:身份認證,訪問控制、數據安全、通信安全等。
(一)入網訪問控制技術。訪問控制主要是防止網絡資源不被非法利用和訪問,是保護網絡安全的主要戰略之一。入網訪問控制是保證網絡安全的第一層控制,它透過用戶認證和密碼輸入來對網絡用戶進行過濾,控制用戶對網絡資源使用的權利與時間等。對用戶的`入網訪問控制主要可以從三個方面出發,分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下,用戶才能進入所保護網絡。
(二)防火牆技術。防火牆技術上目前使用的主要是網絡安全設備。它透過過濾、狀態檢查、代理服務等方式達到安全控制的效果。防火牆隔離技術的高低決定電子商務安全交易與否。目前互聯網中使用的防火牆產品主要分爲兩大類,分別基於代理服務方式和狀態檢測方式。它採用專業的操作系統,能較大程度地保護操作系統不被不法分子利用和攻擊。但防火牆也存在固有缺點:一是防火牆只能在每臺主機上安裝防病毒的監控軟件,但不能有效防止病毒軟件或檔案的傳輸。二是防火牆不能對一些不經過防火牆的攻擊進行防範。比如:在允許受保護的內部網外部撥號中,可以實現用戶與Internet的直接連接,繞過防火牆監控,造成了潛在的網絡安全問題。因此,應該保證內外部網絡之間通道的唯一性。三是防火牆不能防止數據驅動式攻擊。有些數據表面上看沒有病毒,但一經複製到主機上並對主機發起數據驅動攻擊。因此對來歷不明的數據資訊要先進行殺毒或程序認證,防止潛在病毒的變異攻擊。
(三)數據加密技術。防火牆技術對電子商務安全性保障只能起到一種被動防護作用,難以對一些不安全因素進行有效防護。因此,爲了保障電子商務的交易安全,需要運用到數據加密技術。數據加密技術作爲電子商務中普遍採用的安全措施能彌補防火牆的不足之處。對於數字加密技術的運用,主要是貿易方根據需要用於資訊交換的環節之中。目前的加密技術可分爲兩大類,即專用密鑰加密與公開密鑰加密。現在許多企業運用到的PKI技術中,密鑰被分解爲了公開密鑰與專用密鑰一組,對公開密鑰實現非保密式的公開,對專用密鑰進行加密儲存,只有貿易雙方纔能掌握密鑰資訊。貿易雙方在貿易中利用數字加密技術實現資訊交換的過程是:貿易方生產一對密鑰,將其中一把作爲公開密鑰發佈,貿易方乙透過公開密鑰對自身機密資訊進行加密後發送給貿易方甲,貿易方甲再用自己的專用密鑰進行資訊加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的資訊進行解密。
(四)電子簽名技術。電子簽名技術在資訊安全上主要運用於身份認證、匿名性、數據完整性等方面。電子簽名技術是對公開密鑰加密技術和數字摘要技術的聯合應用。電子簽名技術的工作原理爲資訊發送方在文字中生產一個128Bit的報文摘要,並用專用密鑰進行加密,形成發送方的電子簽名。這個電子簽名將附加在資訊內容中一起發送到接收方,接收方運用對方的公開密鑰進行電子簽名的解密。
(五)目錄控制技術。用戶可以透過設定目錄一級指定的權限來控制網絡用戶對所有檔案和子目錄的的瀏覽權限。對目錄和檔案訪問權限的控制一般可以透過八種途徑實現,分別是:讀、寫權限,系統管理員權限,創建、修改、刪除權限,檔案查找權限,訪問控制權限。
(六)屬性安全控制技術。屬性安全控制技術是在權限安全技術的基礎上對電子商務交易的進一步安全保障。對交易中的雙方的任何網絡資源都應預先標識出一組安全屬性,用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。
三、結語
綜上所述,電子商務是一種基於因特網的新型商業模式。計算機技術與電子商務的關係密不可分,兩者相互聯繫,相輔相成。電子商務交易的實現以互聯網技術爲前提,其發展也將帶動計算機技術的廣泛運用。同樣,計算機安全技術爲電子商務的進行提供安全保障,計算機技術的發展和普及也將推動電子商務的蓬勃發展。但計算機網絡中存在的網絡安全問題將使電子商務交易處於危險境地。對計算機網絡中存在的安全漏洞進行分析和探討,針對電子商務網絡中存在的安全隱患進行技術更新,對於電子商務的交易安全性具有十分重要的現實意義。目前,電子商務網絡中存在的安全隱患主要是盜取、篡改資訊以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網訪問控制技術,防火牆技術,數據加密技術,電子簽名技術,目錄控制技術以及屬性安全控制技術。