計算機安全論文范例6篇

前言：中文期刊網精心挑選了計算機安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機安全論文范文1

安全威脅的因素概括分為三類：環境因素、操作因素、人為因素。

1、環境因素的威脅環境因素指計算機所處的工作環境，日常工作中，環境因素對計算機的使用壽命、運行穩定及數據安全有著直接的影響，主要有以下方面。①電源，要有持續穩定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數據丟失。②溫度，計算機理想的工作溫度是15℃～30℃，溫度過高容易導致計算機死機或頻繁重啟等故障；溫度過低對硬盤、光驅中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大，容易造成讀寫錯誤。③濕度，計算機最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯誤，導致機器金屬部件生銹損壞，甚至出現短路而燒毀某些部件；濕度過低、不僅容易產生靜電，還很易吸附灰塵。④靜電，對計算機系統來說是最具破壞性，它可能使計算機某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。⑥電磁輻射，一方面包括外界電磁輻射對計算機本身的影響，造成計算機工作不穩定以及元器件損毀，另一方面是計算機本身的電磁泄露，會造成信息的泄露。⑦震動，磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的，震動會影響磁頭、磁盤的讀寫錯誤，嚴重時會損壞磁頭造成無法讀寫數據或使磁盤產生壞道造成數據直接丟失。

2、操作因素的威脅操作因素是指計算機操作人員的操作方法及操作習慣，日常工作中，人為操作不當對計算機的損壞時有發生，所以養成良好的使用習慣是必須的：①開機順序：先外設（顯示器、打印機、掃描儀等），后主機；關機順序則相反，先主機，后外設。②連續兩次重新啟動計算機時間間隔不應少于30秒。③硬盤燈在閃動，表明硬盤正在讀寫數據，此時不能關機和移動機器，否則有可能造成硬盤的物理損壞。④當系統顯示移動存儲設備拷貝數據完成時，不要馬上取出移動存儲設備，等指示燈熄滅后才可取出。雖然系統顯示操作完成，但讀寫設備實際上還要工作1-5秒。⑤重要資料、文件不要存放在系統（C）盤或桌面上，一旦系統崩潰或是染毒，系統（C）盤及桌面上的數據往往全部丟失。⑥要裝殺毒軟件，并定期升級病毒庫，以達到防毒殺毒的目的，同時開啟防火墻。⑦雷雨天氣最好不要上網，雷電有可能通過電話線引入Modem，而將Modem損壞。⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。⑨不用劣質光盤，盡量少用光驅讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對激光頭的損害。

3、人為因素的威脅人為因素是指，一些不法分子直接潛入機房或間接利用計算機系統漏洞及網絡漏洞而編制計算機病毒，盜用系統資源，非法獲取資料、篡改系統數據、破壞硬件設備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現。而這里主要討論的是間接利用系統漏洞及網絡漏洞而編制計算機病毒對計算機的威脅，此類威脅大多是通過計算機網絡來實施的。計算機網絡在帶來便利的同時，也帶來了各種各樣的安全威脅。對設備的威脅：①利用TCP/IP協議上的不安全因素，通過偽造數據包，指定源路由等方式，進行APR欺騙和IP欺騙攻擊。②病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統崩潰或讓服務器充斥大量垃圾信息，導致網絡性能降低。③其它網絡攻擊方式。包括破壞網絡系統的可用性，使合法用戶不能訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統資源等。對信息的威脅：①內部竊密和破壞，內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推算出有價值的信息。③非法訪問，主要包括非法用戶進入網絡系統進行違法操作和合法用戶以未授權的方式進行操作。

二、人為因素威脅的應對措施

我們可以通過以下方式來防范和減少此類威脅的發生：

1、提高網絡工作人員的素質每一個網絡使用者都必須要有安全觀念和責任心，掌握正確的網絡操作方法，避免人為事故的發生。此外，為了保障網絡能夠安全運行，一方面，對于傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發送線路的干擾，并要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應制定完善的管理措施，建立嚴格的管理制度，完善法律、法規，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

2、運用數據加密技術數據加密是網絡系統中一種常用的數據保護方式，也是網絡安全最有效的技術之一，目的是為了防止網絡數據的篡改、泄露和破壞，既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。數據加密主要有四種方式：鏈路加密，即對網絡中兩個相鄰節點之間傳輸的數據進行加密，傳送到節點后解密，不同節點間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進入網絡的數據加密，然后待數據從網絡傳送出去以后再進行解密，此種方式更加可靠，且易于設計和實現；節點加密，與鏈路加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中，是對源節點到目標節點的鏈路提供保護；混合加密，混合加密是采用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3、加強計算機網絡訪問控制訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。

4、使用防火墻技術防火墻是解決網絡安全問題最基本、最經濟、最有效的措施之一，是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是由軟件和硬件設備組合而成，處于內部網絡與外界網絡通道之間，限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限。當一個網絡連接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

5、防病毒技術防病毒技術是通過一定的技術手段防止病毒對系統的傳染和破壞，阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的讀寫操作，包括對已知病毒的預防和對未知病毒的預防兩個部分。目前，對已知病毒的預防采用特征（靜態）判定技術，對未知病毒的預防采用行為規則（動態）判定技術，采用對病毒的規則進行分類處理，然后在程序運作中但凡有類似的規則出現則認定為計算機病毒。殺毒軟件預防病毒技術包括：磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。比如防病毒卡，主要功能是對磁盤進行寫保護，監視計算機和驅動器之間產生的信號，以及可能造成危害的寫命令，并且判斷磁盤當前所處的狀態：哪一個磁盤將要進行寫操作，是否正在進行寫操作，磁盤是否處于寫保護等，來確定病毒是否將要發作。

計算機安全論文范文2

1.1硬件方面的安全問題

（1）芯片陷阱。在計算機中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對無線代碼的利用，從而使CPU等內部指令得到有效激活，進一步導致內部信息發生外泄，最終導致計算機癱瘓而無法正常運行。

（2）電磁泄漏。計算機在運行過程中，會輻射出巨大的電磁脈沖，惡意破壞者則通過對計算機輻射的電磁波進行接收，進一步通過復原獲取計算機中的信息數據。

（3）硬件故障。在計算機存儲器硬件遭遇損壞的情況下，便會導致所存儲的數據無法有效讀取出來。

1.2軟件方面的安全問題

（1）竊聽。主要指的是資料數據在進行網絡傳輸過程當中，被第三方非法獲取，從而造成資料數據的流失。對于企業而言，遭遇竊聽則會泄漏公司機密，從而使企業造成不可估量的經濟損失。

（2）病毒入侵。主要指的是電腦病毒，對于電腦病毒來說，能夠進行自行復制，從而對應用軟件進行更換，并且還可以更改資料或刪除文檔。

（3）網絡釣魚。通過或者仿冒網絡商店的構建，從而獲取網民的信息資料，進一步造成網民個人信息泄露或直接的經濟損失。

（4）偽裝及篡改。在“偽裝”方面，主要指的是攻擊者偽裝成合法的使用者，從而輕而易舉地獲取使用權限。在“篡改”方面主要指的是資料被篡改，比如儲存或者處于傳輸過程中的資料被篡改，那么這些資料的完整性便遭遇損壞，同時這些資料的安全性也失去了可靠性及安全性。

二、計算機安全常見問題的防御對策探究

1、加固技術

使用加固技術可以使計算機硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環境加固、密封加固及防震加固等。對于加固技術中的防輻射加固來說，是將計算機各方面的硬件，比如電源、硬盤、芯片等均進行屏蔽，從而使電磁波輻射現象的發生實現有效避免。當然，對于計算機硬件方面的工作，除了加固技術外，還需具體情況具體分析，比如為了使數據存儲的安全性得到有效提升，便可以使用數據備份的方面，把有用的數據進行定期復制，并進一步加以保存。

2、加密技術

為了使信息竊取實現有效避免，便可以采取加密技術。該項技術主要分為兩類，一類為對稱加密技術，另一類為非對稱加密技術。其中，對于對稱加密技術來說，主要是指信息的發送方與接收方使用同一各密鑰進行加密及解密數據。非對稱加密技術即為公鑰加密，通過一對密鑰的利用，以分別的方式進行加密與解密數據。

3、認證技術

對于認證技術來說，主要是指通過電子手段的加以利用，以此證明發送者與接受者身份的一種技術，同時該項技術還能夠辨識文件的完整性。也就是說，能夠辨識出數據在傳輸過程中是否被篡改或非法存儲等。認證技術分為兩類，一類為數字簽名，另一類為數字證書。其中，數字簽名又稱之為電子簽名，主要是將數字簽名當作報文發送給接收者。對于用戶來說，可以通過安全可靠的方法向相關部門提交資金的公鑰，從而獲取證書，進一步用戶便具備公開此項證書的合法權益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關合法協議的簽訂，從而使公鑰的有效性得到證實。對于數字證書來說，將交易各方的身份信息逐一標識出來，進一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進行有效識別。

三、結語

計算機安全論文范文3

(一)計算機硬件設施的安全問題。計算機安全的基礎是計算機硬件設施安全。計算機硬件主要包括芯片、板卡、輸入以及輸出設備等，屬于計算機系統中由電子、機械以及觀點元件等組成，在很大程度上會威脅安全系統。計算機硬件依照一定的結構構成統一的整體，提供設備基礎給計算機軟件，進而提供便利的工作和學習方式給人們。計算機硬件依據計算機程序操控輸入數據、運算數據、輸出數據等。計算機硬件機構由運算器、控制器、存儲器、輸入設備、輸出設備五大基本構建組成。計算機硬件問題主要由于計算機自身硬件設施的質量或者用戶的錯誤操作導致的。其中計算機自身硬件問題是用戶無法控制的，可是卻可以控制日常維護和使用，而不少用戶并沒有全面了解計算機的日常使用規范，更不懂硬件維護，還錯誤操作計算機，大大縮短了計算機的壽命，嚴重浪費資源。

(二)計算機軟件設施的安全問題。計算機軟件是計算機運行系統中有關程序和文檔的總稱，屬于計算機硬件設備的控制中心，可以滿足人們的各種實際需求。計算機安全從軟件方面來書，軟件開發部門開發的軟件既要滿足用于的各種需求，也要有效降低開發成本，更要避免其他軟件開發剽竊或者復制軟件，最大程度的保護自己的知識產權。而用戶也要求功能齊全、實用性好、保密性好、具有高性價比的軟件，尤其是軟件的安全性能，因此計算機軟件安全指的是軟件不易被剽竊和軟件自身的安全性。

(三)計算機網絡信息安全問題。計算機用戶缺乏網絡安全意識和信息保密意識，同時計算機網絡系統還不夠完善，有一定的安全漏洞，這是引起網絡風險的一個主要因素，比如，Windows系統自身存在著一定的問題、軟件自身攜帶的插件等，這些存在著一定的安全隱患，為不法分子提供了機會，有些黑客會侵入計算機的安全系統，甚至導致數據丟失或者系統的癱瘓。此外，計算機病毒入侵也對計算機網絡安全產生威脅。因為病毒具有很快的傳播速度，只要病毒進入網絡，既對計算機安全運行產生影響，也將計算機數據破壞，極大的損害了用戶的利益。

二、計算機安全問題的解決對策

(一)計算機硬件安全問題的對策。當前，人們的日常工作、學習和生活和計算機息息相關，為了維持計算機更長的壽命，并促使其更好的為人類服務，我們在一定程度上要了解計算機，并且具備普通的維修常識?？墒牵嬎銠C的壽命是有限的，用戶有必要對操作流程進行學習，然后正確使用計算機，如果計算機發生問題要及時維修，避免計算機硬件遭到更嚴重的損壞。用戶熟練掌握計算機日常使用規范以及基本的維護知識可以促使用戶及時發現計算機安全問題，并且提早做好預防，促使計算機更好的服務于用戶。

(二)計算機軟件設施安全問題的對策。首先加密計算機軟件，并且確保密碼的安全性，因為計算機軟件非常容易復制，因此計算機軟件安全防護的一個重要手段是密碼保護。而一個密碼只在一段時間內有效，因此用戶要定期對密碼進行更改，確保計算機軟件安全。其次，為了從源頭上確保計算機軟件的安全，就要做好它的安全設計。軟件設計人員在開發計算機軟件的過程中要全面細致考慮軟件的安全問題，比如從軟件用途方面來說，就要對用途肯能帶來的風險進行考慮，并且提前制定應對措施；在開發完軟件之后要全方位檢測軟件，及時修補檢測出來的漏洞，并且提高檢測次數，最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發現問題就要及時解決問題，并應用合理措施實施修補，確保安全運行軟件，避免不必要的風險。

(三)計算機網絡信息安全問題的對策。計算機病毒主要通過網絡以及硬件傳播，所以要定期升級計算機軟件，應用最新的版本，確保計算機軟件具有較少的漏洞。此外也要及時更新瀏覽器的版本，確保網頁瀏覽的安全性。在瀏覽網頁時盡量不要瀏覽不合常規的網站，不安裝不合常規的軟件，確保瀏覽的安全性。

三、結語

計算機安全論文范文4

(一)計算機軟件設施的安全問題

計算機軟件是計算機運行系統中有關程序和文檔的總稱，屬于計算機硬件設備的控制中心，可以滿足人們的各種實際需求。計算機安全從軟件方面來書，軟件開發部門開發的軟件既要滿足用于的各種需求，也要有效降低開發成本，更要避免其他軟件開發剽竊或者復制軟件，最大程度的保護自己的知識產權。而用戶也要求功能齊全、實用性好、保密性好、具有高性價比的軟件，尤其是軟件的安全性能，因此計算機軟件安全指的是軟件不易被剽竊和軟件自身的安全性。

(二)計算機網絡信息安全問題

計算機用戶缺乏網絡安全意識和信息保密意識，同時計算機網絡系統還不夠完善，有一定的安全漏洞，這是引起網絡風險的一個主要因素，比如，Windows系統自身存在著一定的問題、軟件自身攜帶的插件等，這些存在著一定的安全隱患，為不法分子提供了機會，有些黑客會侵入計算機的安全系統，甚至導致數據丟失或者系統的癱瘓。此外，計算機病毒入侵也對計算機網絡安全產生威脅。因為病毒具有很快的傳播速度，只要病毒進入網絡，既對計算機安全運行產生影響，也將計算機數據破壞，極大的損害了用戶的利益。

二、計算機安全問題的解決對策

(一)計算機硬件安全問題的對策

當前，人們的日常工作、學習和生活和計算機息息相關，為了維持計算機更長的壽命，并促使其更好的為人類服務，我們在一定程度上要了解計算機，并且具備普通的維修常識。可是，計算機的壽命是有限的，用戶有必要對操作流程進行學習，然后正確使用計算機，如果計算機發生問題要及時維修，避免計算機硬件遭到更嚴重的損壞。用戶熟練掌握計算機日常使用規范以及基本的維護知識可以促使用戶及時發現計算機安全問題，并且提早做好預防，促使計算機更好的服務于用戶。

(二)計算機軟件設施安全問題的對策

首先加密計算機軟件，并且確保密碼的安全性，因為計算機軟件非常容易復制，因此計算機軟件安全防護的一個重要手段是密碼保護。而一個密碼只在一段時間內有效，因此用戶要定期對密碼進行更改，確保計算機軟件安全。其次，為了從源頭上確保計算機軟件的安全，就要做好它的安全設計。軟件設計人員在開發計算機軟件的過程中要全面細致考慮軟件的安全問題，比如從軟件用途方面來說，就要對用途肯能帶來的風險進行考慮，并且提前制定應對措施；在開發完軟件之后要全方位檢測軟件，及時修補檢測出來的漏洞，并且提高檢測次數，最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發現問題就要及時解決問題，并應用合理措施實施修補，確保安全運行軟件，避免不必要的風險。

(三)計算機網絡信息安全問題的對策

計算機病毒主要通過網絡以及硬件傳播，所以要定期升級計算機軟件，應用最新的版本，確保計算機軟件具有較少的漏洞。此外也要及時更新瀏覽器的版本，確保網頁瀏覽的安全性。在瀏覽網頁時盡量不要瀏覽不合常規的網站，不安裝不合常規的軟件，確保瀏覽的安全性。

三、結語

計算機安全論文范文5

網絡入侵檢測技術又叫做網絡實時監控技術，主要是針對網絡中的一些數據流信息做出相關的分析和檢查，之后將其與系統中所存儲記錄的相關的入侵行為的一些信息做出具體的比較，從而就可以根據相關數據做出判斷是否存在著入侵行為，當所比較的內容同入侵的行為表現出一致的特征時，就應當做出一定的反應，類似向防火墻做出通知，使其將數據信息做出阻止，同時將其丟棄，還要使得防火墻對相關的訪問控制權限做出一定的調整，最大程度上保證網絡的安全性能。網絡入侵檢測技術能夠對網絡中的一些實時攻擊做出檢測，從而在計算機在遭受非法攻擊之前就進行阻攔操作，使得計算機網絡在最大程度上避免受到攻擊，無論是外部還是內部，亦或錯誤操作，總之，網絡入侵檢測技術是保證計算機網絡安全非常重要的一個方面，從而更好地發揮作用。

2、計算機網絡安全管理維護方法

2．1網絡安全管理:計算機網絡安全是有一定的脆弱性的，這一特性產生的原因是由計算機網絡系統的特點決定的，所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大，為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問，為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等，計算機網絡安全管理就必須對計算機安全性加大重視力度，從而使得計算機網絡技術更好地為我們提供服務。

2．2網絡計費管理:網絡計費管理可謂非常重要的安全管理維護手段之余，通常應用其記錄網絡資源的使用情況，其最終的目的是實現對于網絡操作費用和代價的控制、監測，這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護方法可以限制用戶的最大消耗費用，這就對于用戶過多占用網絡資源做出一定程度的控制，同時對于網絡的使用效率來說，也起到了一定的提高作用。除此之外，網絡計費管理還可以將總計費用做出計算。

2．3網絡故障管理和維護:故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡，當計算機網絡中的某一個組成部分發生故障時，網絡管理器應當在第一時間將這一問題解決掉，這種發生故障的情況，管理者應當首先將網絡修復，使其處在維護狀態，繼而在分析網絡故障發生的原因，做出相應的故障管理和維護工作，通常分析故障并對其進行維護的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運轉，為廣大計算機網絡用戶帶來方便。

3、結語

計算機安全論文范文6

[關鍵詞]電子商務計算機安全技術

隨著電子商務不斷的擴大影響，勢必將成為一種新型的交易模式走入人們日常生活，計算機技術與其是密不可分，相輔相成的。電子商務的發展將帶動計算機技術應用的更加廣泛，計算機技術的進步將推動電子商務的蓬勃發展。而其在發展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務。

一、電子商務網絡的安全隱患

1.竊取信息。（1）交易雙方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網絡傳輸的過程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

3.假冒。第三方可以冒充合法用戶發送假冒的信息或者主動獲取信息，有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞。由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，破壞網絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞。

二、電子商務的安全要求

1.交易者身份的可認證性。在傳統的交易中，交易雙方往往是面對面進行活動的，這樣很容易確認對方的身份。即使開始不熟悉，不能確信對方，也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而，在進行網上交易時，情況就大不一樣了，因為網上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一面。要使交易成功，首先要能驗證對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

2.信息的機密性。由于電子商務是建立在一個開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。當交易雙方通過Internet交換信息時，如果不采取適當的保密措施，就可能將通信內容泄密；另外，在網絡上的文件信息如果不加密的話，也有可能被黑客竊取。上述種種情況都有可能造成敏感商業信息的泄漏，導致商業上的巨大損失。因此，電子商務一個重要的安全需求就是信息的保密性。這意味著，一定要對敏感信息進行加密，即使別人截獲或竊取了數據，也無法識別信息的真實內容，以使商業機密信息難以被泄漏。

3.信息的真實完整性。信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復或傳送次序差異都會導致貿易各方信息的不同。交易的文件是不可被修改的，應該保證接受方收到的信息確實是發送方發送的，中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改，以保障交易的嚴肅和公正。

三、電子商務交易中的一些網絡安全技術

針對以上問題現在廣泛采用了身份識別技術、數據加密技術、數字簽名技術和放火墻技術。

1.身份識別技術。通過電子網絡開展電子商務，身份識別問題是一個必須解決的問題。一方面，只有合法用戶才可以使用網絡資源，所以網絡資源管理要求識別用戶的身份;另一方面，傳統的交易方式，交易雙方可以面對面地談判交涉，很容易識別對方的身份。通過電子網絡交易方式，交易雙方不見面，并且通過普通的電子傳輸信息很難確認對方的身份。因此，電子商務中的身份識別問題顯得尤為突出。

2.數據加密技術。加密技術是電子商務中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(publickeyInfrastructur的縮寫，即“公開密鑰體系”）技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。3.智能化防火墻技術。智能防火墻從技術特征上，是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制的目的。新的方法，消除了匹配檢查所需要的海量計算，高效發現網絡行為的特征值，直接進行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務攻擊(DDOS)的問題、病毒傳播問題和高級應用入侵問題，代表著防火墻的主流發展方向。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高，在特權最小化、系統最小化、內核安全、系統加固、系統優化和網絡性能最大化方面，與傳統防火墻相比較有質的飛躍。

四、結束語

電子商務安全對計算機網絡安全與商務安全提出了雙重要求，其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題，制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻: