計算機信息系統安全技術的研究及其應用1

2014-10-07 15:01:49 大云網　點擊量：評論 (0)

摘　要：隨著時代的進步，信息技術也在不斷提升，計算機信息在我國經濟和社會運作過程中的重要性也越來越高。計算機信息系統一旦出現故障或者被破壞，都會嚴重影響社會和經濟的發展。因此，計算機信息系統的安全

摘　要：隨著時代的進步，信息技術也在不斷提升，計算機信息在我國經濟和社會運作過程中的重要性也越來越高。計算機信息系統一旦出現故障或者被破壞，都會嚴重影響社會和經濟的發展。因此，計算機信息系統的安全是非常值得討論和深入研究的。本文在了解了目前電子商務在社會中所起到的作用，不僅對計算機信息系統安全技術的定義有了一定的理解，而且對計算機信息系統安全技術在電子商務中的應用做了研究。

關鍵詞：信息系統　網絡安全　電子商務

計算機信息系統安全中的保護技術是主動保護技術中的一種，它主要是利用技術方法對信息安全、實體安全、網絡安全以及運行安全等方面進行保護。電子商務的環境下，通過使用信息系統安全保護技術不僅能夠使電子商務系統抵抗攻擊的能力等到提高還能夠防止系統被破壞。

1　計算機信息系統安全技術

1.1　運行安全技術

安全技術不僅僅是技術方法同事也是一種技術措施，使計算機信息系統的安全運行得到保障，通常，運行安全技術可以分為審計跟蹤、容錯技術、風險分析和應急措施四個方面。

1.1.1　審記跟蹤

審記跟蹤是采用一些技術手段對計算機信息系統的運行狀況及用戶使用情況進行跟蹤記錄，主要功能：記錄用戶活動；監視系統的使用以及運行的狀況；安全事故定位。

1.1.2　容錯技術

容錯技術是使系統能夠發現并且確認錯誤，將錯誤的信息提示給用戶，并嘗試自動恢復，通常是通過軟件、冗余編碼和多個磁盤來完成的。

1.1.3　風險分析

風險分析除了評估信息系統的防御能力以及容易被攻擊的部位，還要預測攻擊發生可能性的大小。風險分析有以下4個階段：一是系統設計之前進行的風險分析；二是系統運行之前進行的風險分析；三是系統運行時的風險分析；四是系統運行之后進行的風險分析。

1.1.4　應急措施

無論如何進行安全保護，計算機信息系統在運行過程中都可能會發生一些突發事件，導致系統不能正常運行，甚至整個系統的癱瘓。所以，除了事前要作必要的應急準備，事后實施應急措施也是重中之重，除了要對關鍵設備進行整機備份，還要備份設備的主要配件、軟件、電源及相關數據等。

1.2　網絡安全技術

計算機網絡的目的是完成共享資源，所以很多方便都可以直接威脅網絡的安全遭。計算機網絡分為內部網和互聯網兩個類型，本文中涉及的電子商務就屬于第二種類型。

1.3　實體安全技術

實體安全技術，顧名思義就是保證計算機信息系統實體安全而使用的技術手段，主要分為3個部分：第一，接地要求與技術；第二，防火安全技術；第三，防盜技術。

1.4　信息安全技術

信息安全技術室作為技術手段的一種，不僅能夠保證信息是可用的，還能確保信息具有保密性和完整性。采用信息安全技術主要有以下幾點原因：一是防止利用電磁輻射泄露信息；二是防止信息被盜用后被直接使用；三是防止保護信息不被非法修改甚至利用。

2　電子商務系統中計算機信息系統安全技術的應用

電子商務伴隨著信息技術和網絡技術的迅速提高，其使用也越來越廣泛。由于電子商務是以計算機網絡為基礎，導致很多重要的信息，如交易信息、會計信息或身份信息都會通過互聯網進行傳遞，所以電子商務是否安全是衡量電子商務系統優劣的重要依據。

2.1　電子商務的定義

電子商務是通過遠程通信技術、網絡技術、以及計算機技術、完成整個商務過程，它具有網絡化、數字化和電子化的特性。在電子商務中，人們可以參考網上具體、詳細的商品信息，并且不需要看著真實的商品面對面的進行交易，同時拋棄了原來需要靠紙制單據作為銷售依據，這樣既方便又環保。除此之外，電子商務還具有便利的結算方式和完善的物流運輸途徑。通常，電子商務的完整過程可以分為信息交流階段、簽訂合同階段、交付商品和付款階段這四個階段。

2.2　電子商務安全問題

2.2.1　攔截傳遞信息

非法攻擊者攔截重要信息可以利用公眾電話網、互聯網或在電磁波輻射范圍內設置接收設備的的方法。這些非法者經過分析這些獲取信息中的信息流量、通信頻度、長度及流向就可以很容易得到用戶的賬號、密碼等重要信息。

2.2.2　偽造電子郵件

非法用戶利用在網上設立虛擬的商店并且給用戶發送大量電子郵件，占用大量的商家資源，使合法用戶不能正常訪問網絡，使部分對時間有嚴格要求的服務不能立即得到響應。

2.3　電子商務涉及的計算機安全安全技術

針對上述問題，電子商務系統現在通常使用身份識別技術、數據加密技術和智能放火墻技術。

2.3.1　身份識別技術

電子商務系統是通過電子網絡進行開展的，身份識別問題是一項必須攻克的難題。原因主要有兩個方面：一是只有經過授權的合法用戶才能夠對網絡資源進行使用，所以網絡資源管理必須要求能夠對用戶身份進行識別；二是過去傳統的交易中，買賣雙方能夠面對面、真實地協商，容易對對方的身份進行識別。但是由于電子網絡中雙方交易方式的特點，即買賣雙方不需要見面，僅僅通過一般的電子傳遞信息不容易對對方的身份進行辨識，所以如何辨別電子商務中買賣雙方的身份問題就顯得十分重要。

2.3.2　數據加密技術

數據加密技術是現在電子商務中通常使用的安全方式。一般來講，數據的加密技術可以分為四種：對稱加密、非對稱加密、對稱密鑰加密、以及專用密鑰加密。現在很多電子商務機構都使用公開密鑰體系技術即PKI，建立全套的加密/簽名體系，這種技術方法對上述難題可以有效的解決。

2.3.3　智能化防火墻技術

智能防火墻對數據進行識別的方法是通過統計、概率、記憶和決策的智能來實現的，其目的是使訪問控制更加方便。新的方法消除了匹配檢查所需要的大量計算，更加有效的找出網絡行為的特征值，直接進行訪問控制。相較于之前的防火墻，新型的智能防火墻自身的安全性有很大程度的提高，主要體現在以下幾個方面：網絡性能最大化、系統最小化、系統加固及優化、內核安全和特權最小化。

電子商務伴隨著信息技術和網絡技術的迅速提高，其使用也越來越廣泛。所以，要求計算機網絡安全技術的標準就會更加嚴格，要求涉及范圍更為廣泛，不僅要預防各種病毒侵染，也要預防非法用戶入侵系統，更要保證數據在遠程傳遞中的安全和保密性。建立電子商務系統過程中會遇到眾多的安全難題，如何使用有效的安全技術方法是根本解決問題。

參考文獻：

[1]顏廷睿.網絡應用系統的信息安全模型研究和應用[D].南京：南京理工大學，2006.

[2]馮矢勇.電子商務安全[M].北京：電子工業出版社，2002.

[3]陳兵.網絡安全與電子商務[M].北京：北京大學出版社，2002.