求论文:计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞速发展,电子商务得到了越来越广泛的应用。由于电子商务中的大部分交易都是在网上完成的,因此电子商务的安全性是影响交易双方成败的关键因素。本文从电子商务系统的计算机网络安全和商务交易安全的角度,介绍了利用网络安全技术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一.导言
近年来,电子商务发展非常迅速。电子商务可以降低成本,增加贸易机会,简化贸易流通,提高生产率,改善物流、现金流和商品流。虽然信息流的环境和体系发展势头强劲,但其贸易额占总贸易额的比重仍然很低。影响其发展的首要因素是安全性。网上交易是非面对面交易,因此“交易安全”在电子商务的发展中非常重要。可以说,没有安全就没有电子商务。电子商务的安全从整体上可以分为两部分:计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题实施网络安全增强方案,目标是保证计算机网络本身的安全。商务安全紧紧围绕着传统商务在互联网上的应用而产生的各种安全问题。在计算机网络安全的基础上,如何保证电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可识别性、不可伪造性和不可靠性。
二,电子商务网络的安全风险
1窃取信息:由于没有采取加密措施,数据信息在网络上以明文传输。入侵者可以在数据包经过的网关或路由器处拦截传输的信息。通过多次窃取和分析,找到信息的规律和格式,进而得到传输信息的内容,导致网络上传输的信息被泄露。
2.篡改信息:入侵者在掌握了信息的格式和规律后,在中途对网络上传输的信息数据进行修改,然后通过各种技术手段和方法发送到目的地。这种方法并不新鲜。这种工作可以在路由器或网关上完成。
3伪造由于数据的格式被掌握,传递的信息可以被篡改,攻击者可以冒充合法用户发送虚假信息或主动获取信息,远程用户通常很难分辨。
恶意破坏:由于攻击者可以访问网络,他可能修改网络中的信息,掌握网络上的机密信息,甚至潜入网络。后果很严重。
第三,网络安全技术在电子商务交易中的应用
为了提高电子商务的安全性,可以采用多种网络安全技术和协议。这些技术和协议有各自的使用范围,可以为电子商务交易提供不同程度的安全性。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙常用的安全控制方法主要有包过滤、状态检测和代理服务。因为它承担了网络的边界和服务,很难有效控制内部的非法访问。因此,最适合与外部网络互联有限、网络服务相对集中的相对独立的单一网络(如常见的企业专网)的隔离技术,决定了其在电子商务安全交易中的重要作用。目前防火墙产品主要分为两类:基于代理服务的和基于状态检测的。比如CheckPoim Filewali-140是基于Unix和WinNT平台的软件防火墙,思科PIX是带状态检测的硬件防火墙。由于使用了特殊的操作系统,降低了黑客使用操作系统G) H的可能性,Raptor是一种基于代理技术的软件防火墙。由于互联网的开放性和复杂性,防火墙也有其固有的缺点(1)。没有防火墙,防火墙无法防止攻击。例如,如果您允许从受保护的网络内部无限制拨号,一些用户可以与互联网形成直接连接,从而绕过防火墙,创建潜在的后门攻击通道,因此应该保证内部网络和外部网络之间通道的唯一性。(2)防火墙不能阻止受感染软件或文件的传播。这样只能在每台主机上安装杀毒实时监控软件。(3)防火墙不能防止数据驱动的攻击。当一些看似无害的数据被邮寄或复制到互联网(主机并执行以发起攻击)时,就会发生数据驱动的攻击。所以对于来历不明的数据,首先要进行杀毒或者程序编码,防止后门程序。
2.数据加密技术。防火墙技术是一种被动防御技术,难以有效防御电子商务活动中的不安全因素。所以,要保证电子商务的交易安全,就要用当代的密码技术来助阵。加密技术是电子商务中的主要安全措施,交易者可以根据需要在信息交换阶段使用。目前加密技术分为两大类,即对称加密/对称密钥加密/私钥加密和非对称加密/公钥加密。目前,许多组织使用PKI(Punickey nfrastructure的缩写)技术构建完整的加密/签名系统,在充分利用互联网实现资源共享的前提下,可以更有效地解决上述问题,真正意义上保证网上交易和信息传输的安全。在PKI中,密钥被分解成一对(即公钥或加密密钥和私钥或解密密钥)。这些密钥中的任何一个都可以作为公钥(加密密钥)以非保密的方式向其他人公开,而另一个密钥可以保存为私钥(解密密钥)。公钥是用来查秘密的?6?11计息加密。私钥用于解密加密的信息。私钥只能由生成密钥对的交易方持有。公钥可以广泛分发,但它只对应于用来生成密钥的交易方。交易者利用该方案交换机密信息的基本过程是,交易者A生成一对密钥,并将其中一个作为公钥向其他交易者公开:得到公钥的交易者B用该密钥加密机密信息后发送给交易者A,再用自己保存的另一个私钥解密加密信息。甲方只能用自己的私钥解密任何用自己的公钥加密的信息。
3.身份认证技术。身份认证又称认证或确认,是通过验证被认证对象的一个或多个参数的真实性和有效性,来验证被认证对象是否符合或有效,从而保证数据真实性的过程。防止攻击者冒充和篡改。一般来说。利用人的生理特征参数f,如指纹识别、虹膜识别等进行认证,是非常安全的。但是,目前这种技术存在实施难度大、成本高的缺点。目前计算机通信中使用的参数有密码、标识符密钥、随机数等。此外,通常使用基于证书的公钥密码系统(PK I)认证技术。满足基于公钥密码的身份认证的要求。需要建立信任和信任验证机制。也就是说,网络上的每个实体都必须有一个可以验证的数字标识。这是一个数字证书。数字证书是在线信息交换和商业交易中实体的标识。它是独一无二的。证书基于公钥密码系统。它将用户的公钥与用户自身的属性(如姓名、公司等)关联起来。).这意味着互联网上应该有一个各方都信任的机构,负责审核所有实体的身份,发放和管理数字证书。该机构是证书颁发机构(CA)。CA用自己的私钥对所有用户属性、证书属性和用户的公钥进行数字签名,以生成用户的数字证书。在基于证书的安全通信中,证书是证明用户合法身份和提供用户合法公钥的证书,是建立安全通信的基础。因此,证书管理设施CA作为网络可信组织,其主要功能是管理和维护其颁发的证书,提供各种证书服务,包括颁发、更新、回收、归档等。
4.数字签名技术。数字签名,也称为电子签名,在信息安全中有着重要的应用,包括身份认证、数据完整性、不可否认性和匿名性。数字签名是不对称加密和数字摘要技术的联合应用。主要方法如下:消息发送方从消息正文中生成一个1 28b的hash值(或消息摘要)it,用自己的私钥加密这个hash值,形成发送方的数字签名:然后这个数字签名将作为附件和消息一起发送给消息的接收方。消息的接收方首先从接收到的原始消息中计算出1 28bit的哈希值(或消息摘要),然后用发送方的公钥解密附加在消息上的数字签名。如果两个哈希值相同,接收方可以确认数字签名属于发送方。原始消息可以通过数字签名来实现。
四。结束语
电子商务安全既需要计算机网络安全,也需要商务安全,其复杂性高于大多数计算机网络。在电子商务的建设过程中,涉及到许多安全技术问题。制定安全技术规则,实施安全技术手段,不仅可以促进安全技术的发展,还可以促进安全电子商务体系的形成。当然,任何安全技术都不会提供永久的、绝对的安全,因为网络在变,应用在变,入侵和破坏的手段也在变。只有技术的不断进步才是真正的安全保障。
参考资料:
[1]小罗巷。电子商务及其安全技术。湖南科技学院学报,2006,27
[2]冯柯:电子商务的关键技术及其安全性分析。武汉工业大学学报2004,2
[3]严魏:宁等.防火墙原理与技术[M]北京:杜机械工业出版社2004