電子商務中的網絡安全與計算機犯罪問題

全文字數:7475

電子商務中的網絡安全與計算機犯罪問題
【摘要】構筑安全電子商務信息環境是網絡時代發展到一定階段的“瓶頸”性課題。本文側重討論了其中的信息安全技術、數字認證、信息安全協議、等核心問題。
【關 鍵 詞】電子商務/網絡信息安全技術/電子商務網絡信息安全協議/計算機犯罪主要類型
　　美國著名未來學家阿爾溫·托夫勒說：“電腦網絡的建立和普及將徹底改變人類生存及生活的模式，控制與掌握網絡的人就是未來命運的主宰。誰掌握了信息，控制了網絡，誰就擁有整個世界。”的確，網絡的國際化、社會化、開放化、個人化誘發出無限的商機，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而，由于網絡技術本身的缺陷，使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環境，就成為了網絡時代發展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會的高度關注。
 電子商務中的網絡信息安全技術
　　電子商務的網絡信息安全在很大程度上依賴于技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。
 一.防火墻技術。防火墻（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可*的網絡安全控制方法。
　　防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網絡是動態發展的，安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。