浅谈计算机安全论文.docxVIP

浅谈计算机安全论文 浅谈计算机安全全文如下： 摘要：伴随因特网的飞速发展，电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全，商务交易安全性出发，本文结合分析了当前电子商务面临的安全问题，介绍利用网络安全技术解决安全问题的方法。其中阐述数据加密技术、身份识别技术、智能化防火墙技术。 关键词：电子商务;计算机安全技术 一、电子商务网络的安全隐患 1.计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。 2.窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另优麦电子商务论文一方使用的文件被第三方非法使用。 3.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。 4.假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。 二、电子商务交易中的网络安全技术 1.在实施网络安全防范措施时： 首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补; 从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件，加强内部网的整体防病毒措施;建立详细的安全审计日志，以便检测并跟踪入侵攻击等。 安全核心系统、安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件以变化对上层应用的影响，实现多种网络安全协议，并在此之上提供各种安全的计算机网络应用。 2.电子商务交易中的安全措施 在早期的电子交易中，曾采用过一些简易的安全措施，包括：部分告知Partial Order：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。另行确认Order Confirmation：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。 3.主要的协议标准有： 近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。 安全超文本传输协议S-HTTP：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。 安全套接层协议SSL：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。 安全交易技术协议STT，Secure Transaction Technology：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。 安全电子交易协议SET，Secure Electronic Transaction 1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息必威体育官网网址、资料完整及数据认证、数据签名等。 SET 2.0预计今年发布，它增加了一些附加的交易要求。这个版本是向后兼容的，因此符合SET 1.0的软件并不必要跟着升级，除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全，确定应用之