摘　要：

摘　要：隨著時代的進步，信息技術(shù)也在不斷提升，計算機信息在我國經(jīng)濟和社會運作過程中的重要性也越來越高。計算機信息系統(tǒng)一旦出現(xiàn)故障或者被破壞，都會嚴重影響社會和經(jīng)濟的發(fā)展。因此，計算機信息系統(tǒng)的安全是非常值得討論和深入研究的。本文在了解了目前電子商務(wù)在社會中所起到的作用，不僅對計算機信息系統(tǒng)安全技術(shù)的定義有了一定的理解，而且對計算機信息系統(tǒng)安全技術(shù)在電子商務(wù)中的應(yīng)用做了研究。

關(guān)鍵詞：

關(guān)鍵詞：信息系統(tǒng)　網(wǎng)絡(luò)安全　電子商務(wù)

       計算機信息系統(tǒng)安全中的保護技術(shù)是主動保護技術(shù)中的一種，它主要是利用技術(shù)方法對信息安全、實體安全、網(wǎng)絡(luò)安全以及運行安全等方面進行保護。電子商務(wù)的環(huán)境下，通過使用信息系統(tǒng)安全保護技術(shù)不僅能夠使電子商務(wù)系統(tǒng)抵抗攻擊的能力等到提高還能夠防止系統(tǒng)被破壞。

1　計算機信息系統(tǒng)安全技術(shù)

1.1　運行安全技術(shù)

安全技術(shù)不僅僅是技術(shù)方法同事也是一種技術(shù)措施，使計算機信息系統(tǒng)的安全運行得到保障，通常，運行安全技術(shù)可以分為審計跟蹤、容錯技術(shù)、風(fēng)險分析和應(yīng)急措施四個方面。

1.1.1　審記跟蹤

審記跟蹤是采用一些技術(shù)手段對計算機信息系統(tǒng)的運行狀況及用戶使用情況進行跟蹤記錄，主要功能：記錄用戶活動；監(jiān)視系統(tǒng)的使用以及運行的狀況；安全事故定位。

1.1.2　容錯技術(shù)

容錯技術(shù)是使系統(tǒng)能夠發(fā)現(xiàn)并且確認錯誤，將錯誤的信息提示給用戶，并嘗試自動恢復(fù)，通常是通過軟件、冗余編碼和多個磁盤來完成的。

1.1.3　風(fēng)險分析

風(fēng)險分析除了評估信息系統(tǒng)的防御能力以及容易被攻擊的部位，還要預(yù)測攻擊發(fā)生可能性的大小。風(fēng)險分析有以下4個階段：一是系統(tǒng)設(shè)計之前進行的風(fēng)險分析；二是系統(tǒng)運行之前進行的風(fēng)險分析；三是系統(tǒng)運行時的風(fēng)險分析；四是系統(tǒng)運行之后進行的風(fēng)險分析。

1.1.4　應(yīng)急措施

無論如何進行安全保護，計算機信息系統(tǒng)在運行過程中都可能會發(fā)生一些突發(fā)事件，導(dǎo)致系統(tǒng)不能正常運行，甚至整個系統(tǒng)的癱瘓。所以，除了事前要作必要的應(yīng)急準備，事后實施應(yīng)急措施也是重中之重，除了要對關(guān)鍵設(shè)備進行整機備份，還要備份設(shè)備的主要配件、軟件、電源及相關(guān)數(shù)據(jù)等。

1.2　網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)的目的是完成共享資源，所以很多方便都可以直接威脅網(wǎng)絡(luò)的安全遭。計算機網(wǎng)絡(luò)分為內(nèi)部網(wǎng)和互聯(lián)網(wǎng)兩個類型，本文中涉及的電子商務(wù)就屬于第二種類型。

1.3　實體安全技術(shù)

實體安全技術(shù)，顧名思義就是保證計算機信息系統(tǒng)實體安全而使用的技術(shù)手段，主要分為3個部分：第一，接地要求與技術(shù)；第二，防火安全技術(shù)；第三，防盜技術(shù)。

1.4　信息安全技術(shù)

信息安全技術(shù)室作為技術(shù)手段的一種，不僅能夠保證信息是可用的，還能確保信息具有保密性和完整性。采用信息安全技術(shù)主要有以下幾點原因：一是防止利用電磁輻射泄露信息；二是防止信息被盜用后被直接使用；三是防止保護信息不被非法修改甚至利用。

2　電子商務(wù)系統(tǒng)中計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

電子商務(wù)伴隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速提高，其使用也越來越廣泛。由于電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)，導(dǎo)致很多重要的信息，如交易信息、會計信息或身份信息都會通過互聯(lián)網(wǎng)進行傳遞，所以電子商務(wù)是否安全是衡量電子商務(wù)系統(tǒng)優(yōu)劣的重要依據(jù)。

電子商務(wù)是通過遠程通信技術(shù)、網(wǎng)絡(luò)技術(shù)、以及計算機技術(shù)、完成整個商務(wù)過程，它具有網(wǎng)絡(luò)化、數(shù)字化和電子化的特性。在電子商務(wù)中，人們可以參考網(wǎng)上具體、詳細的商品信息，并且不需要看著真實的商品面對面的進行交易，同時拋棄了原來需要靠紙制單據(jù)作為銷售依據(jù)，這樣既方便又環(huán)保。除此之外，電子商務(wù)還具有便利的結(jié)算方式和完善的物流運輸途徑。通常，電子商務(wù)的完整過程可以分為信息交流階段、簽訂合同階段、交付商品和付款階段這四個階段。

2.2.1　攔截傳遞信息

非法攻擊者攔截重要信息可以利用公眾電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)設(shè)置接收設(shè)備的的方法。這些非法者經(jīng)過分析這些獲取信息中的信息流量、通信頻度、長度及流向就可以很容易得到用戶的賬號、密碼等重要信息。

2.2.2　偽造電子郵件

非法用戶利用在網(wǎng)上設(shè)立虛擬的商店并且給用戶發(fā)送大量電子郵件，占用大量的商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)，使部分對時間有嚴格要求的服務(wù)不能立即得到響應(yīng)。

2.3　電子商務(wù)涉及的計算機安全安全技術(shù)

針對上述問題，電子商務(wù)系統(tǒng)現(xiàn)在通常使用身份識別技術(shù)、數(shù)據(jù)加密技術(shù)和智能放火墻技術(shù)。

2.3.1　身份識別技術(shù)

電子商務(wù)系統(tǒng)是通過電子網(wǎng)絡(luò)進行開展的，身份識別問題是一項必須攻克的難題。原因主要有兩個方面：一是只有經(jīng)過授權(quán)的合法用戶才能夠?qū)�網(wǎng)絡(luò)資源進行使用，所以網(wǎng)絡(luò)資源管理必須要求能夠?qū)τ脩羯矸葸M行識別；二是過去傳統(tǒng)的交易中，買賣雙方能夠面對面、真實地協(xié)商，容易對對方的身份進行識別。但是由于電子網(wǎng)絡(luò)中雙方交易方式的特點，即買賣雙方不需要見面，僅僅通過一般的電子傳遞信息不容易對對方的身份進行辨識，所以如何辨別電子商務(wù)中買賣雙方的身份問題就顯得十分重要。

2.3.2　數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是現(xiàn)在電子商務(wù)中通常使用的安全方式。一般來講，數(shù)據(jù)的加密技術(shù)可以分為四種：對稱加密、非對稱加密、對稱密鑰加密、以及專用密鑰加密�，F(xiàn)在很多電子商務(wù)機構(gòu)都使用公開密鑰體系技術(shù)即PKI，建立全套的加密/簽名體系，這種技術(shù)方法對上述難題可以有效的解決。

2.3.3　智能化防火墻技術(shù)

智能防火墻對數(shù)據(jù)進行識別的方法是通過統(tǒng)計、概率、記憶和決策的智能來實現(xiàn)的，，其目的是使訪問控制更加方便。新的方法消除了匹配檢查所需要的大量計算，更加有效的找出網(wǎng)絡(luò)行為的特征值，直接進行訪問控制。相較于之前的防火墻，新型的智能防火墻自身的安全性有很大程度的提高，主要體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)性能最大化、系統(tǒng)最小化、系統(tǒng)加固及優(yōu)化、內(nèi)核安全和特權(quán)最小化。