計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用1

2014-10-07 15:01:49 大云網(wǎng)　點(diǎn)擊量：評論 (0)

摘　要：隨著時代的進(jìn)步，信息技術(shù)也在不斷提升，計算機(jī)信息在我國經(jīng)濟(jì)和社會運(yùn)作過程中的重要性也越來越高。計算機(jī)信息系統(tǒng)一旦出現(xiàn)故障或者被破壞，都會嚴(yán)重影響社會和經(jīng)濟(jì)的發(fā)展。因此，計算機(jī)信息系統(tǒng)的安全是非常值得討論和深入研究的。本文在了解了目前電子商務(wù)在社會中所起到的作用，不僅對計算機(jī)信息系統(tǒng)安全技術(shù)的定義有了一定的理解，而且對計算機(jī)信息系統(tǒng)安全技術(shù)在電子商務(wù)中的應(yīng)用做了研究。

關(guān)鍵詞：信息系統(tǒng)　網(wǎng)絡(luò)安全　電子商務(wù)

計算機(jī)信息系統(tǒng)安全中的保護(hù)技術(shù)是主動保護(hù)技術(shù)中的一種，它主要是利用技術(shù)方法對信息安全、實(shí)體安全、網(wǎng)絡(luò)安全以及運(yùn)行安全等方面進(jìn)行保護(hù)。電子商務(wù)的環(huán)境下，通過使用信息系統(tǒng)安全保護(hù)技術(shù)不僅能夠使電子商務(wù)系統(tǒng)抵抗攻擊的能力等到提高還能夠防止系統(tǒng)被破壞。

1　計算機(jī)信息系統(tǒng)安全技術(shù)

1.1　運(yùn)行安全技術(shù)

安全技術(shù)不僅僅是技術(shù)方法同事也是一種技術(shù)措施，使計算機(jī)信息系統(tǒng)的安全運(yùn)行得到保障，通常，運(yùn)行安全技術(shù)可以分為審計跟蹤、容錯技術(shù)、風(fēng)險分析和應(yīng)急措施四個方面。

1.1.1　審記跟蹤

審記跟蹤是采用一些技術(shù)手段對計算機(jī)信息系統(tǒng)的運(yùn)行狀況及用戶使用情況進(jìn)行跟蹤記錄，主要功能：記錄用戶活動；監(jiān)視系統(tǒng)的使用以及運(yùn)行的狀況；安全事故定位。

1.1.2　容錯技術(shù)

容錯技術(shù)是使系統(tǒng)能夠發(fā)現(xiàn)并且確認(rèn)錯誤，將錯誤的信息提示給用戶，并嘗試自動恢復(fù)，通常是通過軟件、冗余編碼和多個磁盤來完成的。

1.1.3　風(fēng)險分析

風(fēng)險分析除了評估信息系統(tǒng)的防御能力以及容易被攻擊的部位，還要預(yù)測攻擊發(fā)生可能性的大小。風(fēng)險分析有以下4個階段：一是系統(tǒng)設(shè)計之前進(jìn)行的風(fēng)險分析；二是系統(tǒng)運(yùn)行之前進(jìn)行的風(fēng)險分析；三是系統(tǒng)運(yùn)行時的風(fēng)險分析；四是系統(tǒng)運(yùn)行之后進(jìn)行的風(fēng)險分析。

1.1.4　應(yīng)急措施

無論如何進(jìn)行安全保護(hù)，計算機(jī)信息系統(tǒng)在運(yùn)行過程中都可能會發(fā)生一些突發(fā)事件，導(dǎo)致系統(tǒng)不能正常運(yùn)行，甚至整個系統(tǒng)的癱瘓。所以，除了事前要作必要的應(yīng)急準(zhǔn)備，事后實(shí)施應(yīng)急措施也是重中之重，除了要對關(guān)鍵設(shè)備進(jìn)行整機(jī)備份，還要備份設(shè)備的主要配件、軟件、電源及相關(guān)數(shù)據(jù)等。

1.2　網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)的目的是完成共享資源，所以很多方便都可以直接威脅網(wǎng)絡(luò)的安全遭。計算機(jī)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)和互聯(lián)網(wǎng)兩個類型，本文中涉及的電子商務(wù)就屬于第二種類型。

1.3　實(shí)體安全技術(shù)

實(shí)體安全技術(shù)，顧名思義就是保證計算機(jī)信息系統(tǒng)實(shí)體安全而使用的技術(shù)手段，主要分為3個部分：第一，接地要求與技術(shù)；第二，防火安全技術(shù)；第三，防盜技術(shù)。

1.4　信息安全技術(shù)

信息安全技術(shù)室作為技術(shù)手段的一種，不僅能夠保證信息是可用的，還能確保信息具有保密性和完整性。采用信息安全技術(shù)主要有以下幾點(diǎn)原因：一是防止利用電磁輻射泄露信息；二是防止信息被盜用后被直接使用；三是防止保護(hù)信息不被非法修改甚至利用。

2　電子商務(wù)系統(tǒng)中計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

電子商務(wù)伴隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速提高，其使用也越來越廣泛。由于電子商務(wù)是以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，導(dǎo)致很多重要的信息，如交易信息、會計信息或身份信息都會通過互聯(lián)網(wǎng)進(jìn)行傳遞，所以電子商務(wù)是否安全是衡量電子商務(wù)系統(tǒng)優(yōu)劣的重要依據(jù)。

2.1　電子商務(wù)的定義

電子商務(wù)是通過遠(yuǎn)程通信技術(shù)、網(wǎng)絡(luò)技術(shù)、以及計算機(jī)技術(shù)、完成整個商務(wù)過程，它具有網(wǎng)絡(luò)化、數(shù)字化和電子化的特性。在電子商務(wù)中，人們可以參考網(wǎng)上具體、詳細(xì)的商品信息，并且不需要看著真實(shí)的商品面對面的進(jìn)行交易，同時拋棄了原來需要靠紙制單據(jù)作為銷售依據(jù)，這樣既方便又環(huán)保。除此之外，電子商務(wù)還具有便利的結(jié)算方式和完善的物流運(yùn)輸途徑。通常，電子商務(wù)的完整過程可以分為信息交流階段、簽訂合同階段、交付商品和付款階段這四個階段。

2.2　電子商務(wù)安全問題

2.2.1　攔截傳遞信息

非法攻擊者攔截重要信息可以利用公眾電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)設(shè)置接收設(shè)備的的方法。這些非法者經(jīng)過分析這些獲取信息中的信息流量、通信頻度、長度及流向就可以很容易得到用戶的賬號、密碼等重要信息。

2.2.2　偽造電子郵件

非法用戶利用在網(wǎng)上設(shè)立虛擬的商店并且給用戶發(fā)送大量電子郵件，占用大量的商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)，使部分對時間有嚴(yán)格要求的服務(wù)不能立即得到響應(yīng)。

2.3　電子商務(wù)涉及的計算機(jī)安全安全技術(shù)

針對上述問題，電子商務(wù)系統(tǒng)現(xiàn)在通常使用身份識別技術(shù)、數(shù)據(jù)加密技術(shù)和智能放火墻技術(shù)。

2.3.1　身份識別技術(shù)

電子商務(wù)系統(tǒng)是通過電子網(wǎng)絡(luò)進(jìn)行開展的，身份識別問題是一項(xiàng)必須攻克的難題。原因主要有兩個方面：一是只有經(jīng)過授權(quán)的合法用戶才能夠?qū)W(wǎng)絡(luò)資源進(jìn)行使用，所以網(wǎng)絡(luò)資源管理必須要求能夠?qū)τ脩羯矸葸M(jìn)行識別；二是過去傳統(tǒng)的交易中，買賣雙方能夠面對面、真實(shí)地協(xié)商，容易對對方的身份進(jìn)行識別。但是由于電子網(wǎng)絡(luò)中雙方交易方式的特點(diǎn)，即買賣雙方不需要見面，僅僅通過一般的電子傳遞信息不容易對對方的身份進(jìn)行辨識，所以如何辨別電子商務(wù)中買賣雙方的身份問題就顯得十分重要。

2.3.2　數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是現(xiàn)在電子商務(wù)中通常使用的安全方式。一般來講，數(shù)據(jù)的加密技術(shù)可以分為四種：對稱加密、非對稱加密、對稱密鑰加密、以及專用密鑰加密。現(xiàn)在很多電子商務(wù)機(jī)構(gòu)都使用公開密鑰體系技術(shù)即PKI，建立全套的加密/簽名體系，這種技術(shù)方法對上述難題可以有效的解決。

2.3.3　智能化防火墻技術(shù)

智能防火墻對數(shù)據(jù)進(jìn)行識別的方法是通過統(tǒng)計、概率、記憶和決策的智能來實(shí)現(xiàn)的，其目的是使訪問控制更加方便。新的方法消除了匹配檢查所需要的大量計算，更加有效的找出網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問控制。相較于之前的防火墻，新型的智能防火墻自身的安全性有很大程度的提高，主要體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)性能最大化、系統(tǒng)最小化、系統(tǒng)加固及優(yōu)化、內(nèi)核安全和特權(quán)最小化。

電子商務(wù)伴隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速提高，其使用也越來越廣泛。所以，要求計算機(jī)網(wǎng)絡(luò)安全技術(shù)的標(biāo)準(zhǔn)就會更加嚴(yán)格，要求涉及范圍更為廣泛，不僅要預(yù)防各種病毒侵染，也要預(yù)防非法用戶入侵系統(tǒng)，更要保證數(shù)據(jù)在遠(yuǎn)程傳遞中的安全和保密性。建立電子商務(wù)系統(tǒng)過程中會遇到眾多的安全難題，如何使用有效的安全技術(shù)方法是根本解決問題。

參考文獻(xiàn)：

[1]顏廷睿.網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全模型研究和應(yīng)用[D].南京：南京理工大學(xué)，2006.

[2]馮矢勇.電子商務(wù)安全[M].北京：電子工業(yè)出版社，2002.

[3]陳兵.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：北京大學(xué)出版社，2002.

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊