摘　要：

摘　要：隨著時代的進步，信息技術也在不斷提升，計算機信息在我國經濟和社會運作過程中的重要性也越來越高。計算機信息系統(tǒng)一旦出現(xiàn)故障或者被破壞，都會嚴重影響社會和經濟的發(fā)展。因此，計算機信息系統(tǒng)的安全是非常值得討論和深入研究的。本文在了解了目前電子商務在社會中所起到的作用，不僅對計算機信息系統(tǒng)安全技術的定義有了一定的理解，而且對計算機信息系統(tǒng)安全技術在電子商務中的應用做了研究。

關鍵詞：

關鍵詞：信息系統(tǒng)　網絡安全　電子商務

       計算機信息系統(tǒng)安全中的保護技術是主動保護技術中的一種，它主要是利用技術方法對信息安全、實體安全、網絡安全以及運行安全等方面進行保護。電子商務的環(huán)境下，通過使用信息系統(tǒng)安全保護技術不僅能夠使電子商務系統(tǒng)抵抗攻擊的能力等到提高還能夠防止系統(tǒng)被破壞。

1　計算機信息系統(tǒng)安全技術

1.1　運行安全技術

安全技術不僅僅是技術方法同事也是一種技術措施，使計算機信息系統(tǒng)的安全運行得到保障，通常，運行安全技術可以分為審計跟蹤、容錯技術、風險分析和應急措施四個方面。

1.1.1　審記跟蹤

審記跟蹤是采用一些技術手段對計算機信息系統(tǒng)的運行狀況及用戶使用情況進行跟蹤記錄，主要功能：記錄用戶活動；監(jiān)視系統(tǒng)的使用以及運行的狀況；安全事故定位。

1.1.2　容錯技術

容錯技術是使系統(tǒng)能夠發(fā)現(xiàn)并且確認錯誤，將錯誤的信息提示給用戶，并嘗試自動恢復，通常是通過軟件、冗余編碼和多個磁盤來完成的。

1.1.3　風險分析

風險分析除了評估信息系統(tǒng)的防御能力以及容易被攻擊的部位，還要預測攻擊發(fā)生可能性的大小。風險分析有以下4個階段：一是系統(tǒng)設計之前進行的風險分析；二是系統(tǒng)運行之前進行的風險分析；三是系統(tǒng)運行時的風險分析；四是系統(tǒng)運行之后進行的風險分析。

1.1.4　應急措施

無論如何進行安全保護，計算機信息系統(tǒng)在運行過程中都可能會發(fā)生一些突發(fā)事件，導致系統(tǒng)不能正常運行，甚至整個系統(tǒng)的癱瘓。所以，除了事前要作必要的應急準備，事后實施應急措施也是重中之重，除了要對關鍵設備進行整機備份，還要備份設備的主要配件、軟件、電源及相關數(shù)據(jù)等。

1.2　網絡安全技術

計算機網絡的目的是完成共享資源，所以很多方便都可以直接威脅網絡的安全遭。計算機網絡分為內部網和互聯(lián)網兩個類型，本文中涉及的電子商務就屬于第二種類型。

1.3　實體安全技術

實體安全技術，顧名思義就是保證計算機信息系統(tǒng)實體安全而使用的技術手段，主要分為3個部分：第一，接地要求與技術；第二，防火安全技術；第三，防盜技術。

1.4　信息安全技術

信息安全技術室作為技術手段的一種，不僅能夠保證信息是可用的，還能確保信息具有保密性和完整性。采用信息安全技術主要有以下幾點原因：一是防止利用電磁輻射泄露信息；二是防止信息被盜用后被直接使用；三是防止保護信息不被非法修改甚至利用。

2　電子商務系統(tǒng)中計算機信息系統(tǒng)安全技術的應用

電子商務伴隨著信息技術和網絡技術的迅速提高，其使用也越來越廣泛。由于電子商務是以計算機網絡為基礎，導致很多重要的信息，如交易信息、會計信息或身份信息都會通過互聯(lián)網進行傳遞，所以電子商務是否安全是衡量電子商務系統(tǒng)優(yōu)劣的重要依據(jù)。

電子商務是通過遠程通信技術、網絡技術、以及計算機技術、完成整個商務過程，它具有網絡化、數(shù)字化和電子化的特性。在電子商務中，人們可以參考網上具體、詳細的商品信息，并且不需要看著真實的商品面對面的進行交易，同時拋棄了原來需要靠紙制單據(jù)作為銷售依據(jù)，這樣既方便又環(huán)保。除此之外，電子商務還具有便利的結算方式和完善的物流運輸途徑。通常，電子商務的完整過程可以分為信息交流階段、簽訂合同階段、交付商品和付款階段這四個階段。

2.2.1　攔截傳遞信息

非法攻擊者攔截重要信息可以利用公眾電話網、互聯(lián)網或在電磁波輻射范圍內設置接收設備的的方法。這些非法者經過分析這些獲取信息中的信息流量、通信頻度、長度及流向就可以很容易得到用戶的賬號、密碼等重要信息。

2.2.2　偽造電子郵件

非法用戶利用在網上設立虛擬的商店并且給用戶發(fā)送大量電子郵件，占用大量的商家資源，使合法用戶不能正常訪問網絡，使部分對時間有嚴格要求的服務不能立即得到響應。

2.3　電子商務涉及的計算機安全安全技術

針對上述問題，電子商務系統(tǒng)現(xiàn)在通常使用身份識別技術、數(shù)據(jù)加密技術和智能放火墻技術。

2.3.1　身份識別技術

電子商務系統(tǒng)是通過電子網絡進行開展的，身份識別問題是一項必須攻克的難題。原因主要有兩個方面：一是只有經過授權的合法用戶才能夠對網絡資源進行使用，所以網絡資源管理必須要求能夠對用戶身份進行識別；二是過去傳統(tǒng)的交易中，買賣雙方能夠面對面、真實地協(xié)商，容易對對方的身份進行識別。但是由于電子網絡中雙方交易方式的特點，即買賣雙方不需要見面，僅僅通過一般的電子傳遞信息不容易對對方的身份進行辨識，所以如何辨別電子商務中買賣雙方的身份問題就顯得十分重要。

2.3.2　數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是現(xiàn)在電子商務中通常使用的安全方式。一般來講，數(shù)據(jù)的加密技術可以分為四種：對稱加密、非對稱加密、對稱密鑰加密、以及專用密鑰加密�，F(xiàn)在很多電子商務機構都使用公開密鑰體系技術即PKI，建立全套的加密/簽名體系，這種技術方法對上述難題可以有效的解決。

2.3.3　智能化防火墻技術

智能防火墻對數(shù)據(jù)進行識別的方法是通過統(tǒng)計、概率、記憶和決策的智能來實現(xiàn)的，，其目的是使訪問控制更加方便。新的方法消除了匹配檢查所需要的大量計算，更加有效的找出網絡行為的特征值，直接進行訪問控制。相較于之前的防火墻，新型的智能防火墻自身的安全性有很大程度的提高，主要體現(xiàn)在以下幾個方面：網絡性能最大化、系統(tǒng)最小化、系統(tǒng)加固及優(yōu)化、內核安全和特權最小化。