《(完整word版)计算机网络技术在电子商务中的应用》由会员分享,可在线阅读,更多相关《(完整word版)计算机网络技术在电子商务中的应用(3页珍藏版)》请在装配图网上搜索。
1、论文题目:计算机网络技术在电子商务中的应用单位:333333333333 姓名:888888888888 时间:2014 年 10 月 20 口 计算机网络技术在电子商务中的应用摘要:随着计算机网络技术的 E 进发展,电子商务正冯到越来越广泛的应用。由于电子商务 中的交易行为人多数都是在网上完成的,因此电子商务的安全性是影响交易双方成败的一 个关键因素。本文从电子商务系统对计算机网络安全以及商务交易安全性出发,简单介绍如 何利用计算机网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术引盲近几年来,电子商务的发展十分迅速电子商务可以降低成本.增加贸易机会,简化贸易流 通过程,提
2、高生产力,改善物流和金流、商品流以及信息流。虽然电子商务发展势头很强, 但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因索是安全问题.网上的交 易是一种非面对而交易,因此“交易安全“在电子商务的发展中十分重要。町以说.没有安 全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易 安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其 特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网 络自身的安全性为目标。商务安全则紧紧闌绕传统商务在 Internet 上应用时产生的各种安全 问题.在计算机网络安全的
3、基础上.如何保障电子商齐过程的顺利进行。即实现电子商务的 保密性.完整性可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1.窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数 据包经过的网关或路 rtr 器上可以截获传送的信息。 通过多次窃取和分析, 町以找到信息的规 律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网 络上传送的信息数据在中途修改然后再发向目的地。这种方法并不新鲜.在路由器或者网 关上都可以做此类工作。3假胃信息。由于掌握了数据的格式,并町以篡改通过的信息,攻击者
4、可以冒充合法 用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4.恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上 的机要信息.甚至可以潜入网络内部.其后果是非常严垂的。三、电子商务交易中应用的计算机网络安全技术为了提高电子商务的安全性.町以采用多种网络安全技术和协议.这些技术和协议各 自有一定的使用范 I 制,可以给电子商务交易活动提供不同程度的安全保障。1防火墙技术。防火墙是冃前主要的计算机网络安全设备。防火墙通常使用的安全控 制手段主要有包过滤、状态检测、代理服务由于它假设了网络的边界和服务,对内部的非 法访问难以有效地控制。因此 最适會于相对独立的
5、9 外部网络耳连途径仃限、网络服务种 类相对集中的单一网络(如常见的企业专用网)防火墙的隔离技术决定了它在电子商务安全 交易中的申.要作用。冃前.阴火墙产品主要分为两大类基于代理服务力式的和基于状态检测 方式的。例如 Check PoimFiwwall-140 是皋于 Unix、WinNT 平台上的软件防火墙.属状态检 测型 Cisco PIX 是破件防火墙.也属状态检测型。由干它釆用了专用的操作系统.因此减少 了黑客利用操作系统攻击的可能性:Raptor完全是基于代理技术的软件防火墙由于互联网 的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例 如.如果允许从
6、受保护网内部不受限制地向外拨号.一些用户町以形成与 Internet 的直接连 接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通 道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能任每台主机上装 反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据 被邮寄或复制到 Internet 主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于 来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是-种被动的防卫技术.它难以对电子商务活动中不安 全的因素进行有效的防卫。因此.要保
7、障电子商务的交易安全.就应当用当代密码技术来助 阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使 用。目前加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/ 公开密钥加密。现在许多机构运用 PKI(punickey nfrastructur)的缩写.即(公开密钥体系)技 术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共 享的前提卜从真正意义上确保了网上交易与信息传递的安全。在 PKI 中,密钥被分解为一对 (即把公开密钥或加密密钥和把专用密钥或解密密钥)。这对密钥中的任何一把都町作为 公开密钥(加密密钥)通过罪保
8、密方式向他人公开.而另一把则作为专用密钥解密密钥)加以 保存。公开密钥用于对机密信息的加密.专用密钥则用于对加信息的解密。专用密钥只能由 生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸 易方利用该方案实现机密信息交换的基本过程是贸易方甲生成-对密钥并将其中的一把作 为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密 后再发送给贸易方甲贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。 贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个 参
9、数的真实性与冇效性來证实被认证对彖是否符介或是否有效的-种过程,用來确保数据 的真实性。防止攻击者假冒篡改等。一般来说。用人的生理特征参数 f 如指纹识别、虹膜 识别)进行认证的安全性很高。但目前这种技术存在实现闲难、成本很高的缺点。目前,计 算机通信中采用的参数有口令、标识符密钥.随机数等。而且一般使用基于证书的公钥密 码体制(PKI)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任 及信任验证机制。即每个网络上的实体必须有一个 nJ 以被验证的数字标识,这就是数字证书。 数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公 钥密码体制.它将
10、用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就 意味着应有一个网上各方都信任的机构专门负黃对各个实体的身份进行审核,并签发和管 理数字证书,这个机构就是证书中心(certificateauthorities.简称 CA。CA 用自己的私钥对 所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书 的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基 础。因此,作为网络町信机构的证书管理设施 CA 主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新回收、归档等。4.数字签名技术。数字签名也称电子
11、签名在信息安全包括身份认证,数据完整性、不 可否认性以及匿名性等方面令重要应用。数字签名是非对称加密和数字摘要技术的联合应用。 其主要方式为:报文发送方从报文文本中生成一个 128bit 位的散列值(或报文摘要),并用自 己的专用密钥对这个散列值进疔加密形成发送力的数字签名:然后这个数字签名将作为报 文的附件和报文一起发送给报文的接收方报文接收方首先从接收到的原始报文中计算出 128bit 位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行 解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能 够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比人多数计算 机网络都高。在电子商务的建设过程中涉及到许多安全技术问题制定安全技术规则和实施 安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。为然, 任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破 坏的手段也在变化,只有技术的不断进步才是真正的安全保障
(完整word版)计算机网络技术在电子商务中的应用
