本站原创本文是一篇电子商务论文范文,电子商务类有关毕业论文模板,关于计算机网络在电子商务中的应用相关在职研究生毕业论文范文。适合电子商务及计算机网络安全及计算机网络方面的的大学硕士和本科毕业论文以及电子商务相关开题报告范文和职称论文写作参考文献资料下载。
【摘 要】随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用.由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响交易双方成败的一个关键因素.本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法.
【关 键 词】计算机网络;电子商务;安全技术
一、引言
近几年来,电子商务的发展十分迅速发展电子商务可以降低成本、增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流、信息流的环境与系统.虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低,影响其发展的首要因素是安全问题.可以说,没有安全就没有电子商务.电子商务的安全从整体上可分为两大部分:计算机网络安全和商务交易安全.计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等.其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标.在计算机网络安全的基础上,如何保障电子商务过程的顺利进行.即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可依赖性.
二、电子商务网络的安全隐患
(一)窃取信息:由于未采用加密措施,数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息.通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密.
(二)篡改信息:当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地.这种方法并不新鲜,在路由器或者网关上都可以做此类工作.
(三)假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨.
(四)恶意破坏:由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的.
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性,可以采用多种网络安全技术和协议,这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障.
(一)防火墙技术.防火墙是目前主要的网络安全设备.防火墙通常使用的安全控制手段主要有:过滤、状态检测、代理服务,由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制.因此,最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网).防火墙的隔离技术决定了它在电子商务安全交易中的重要作用.防火墙也有其固有的缺点:1.防火墙不能防范不经由防火墙的攻击.2.防火墙不能防止感染了病毒的软件或文件的传输,这只能在每台主机上装反病毒的实时监控软件.3.防火墙不能防止数据驱动式攻击.当有些表面看来无害的数据被邮寄或复制到Inter主机上并被执行而发起攻击时,就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序.
数据加密技术.防火墙技术是一种被动的防卫技术,它难以对电子商务活动中不安全的因素进行有效的防卫.因此,要保障电子商务的交易安全,就应当用当代技术来助阵.加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全.
(三)身份认证技术.身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性.防止攻击者假冒篡改等.一般来说用人的生理特征参数f,如:指纹识别、虹膜识别)进行认证的安全性很高.但目前这种技术存在实现困难、成本很高的缺点.目前,计算机通信中采用的参数有口令、标识符密钥、随机数等.而且一般使用基于证书的公钥体制(PKI)身份认证技术,要实现基于公钥算法的身份认证需求就必须建立一种信任及信任验证机制.即每个网络上的实体必须有一个可以被验证的数字标识这就是数字证书(Certifi2cate).数字证书是各实体在网上信息交流及商务交易活动中的明,具有唯一性.证书基于公钥体制,它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起,这就意味着应有一个网上各方都信任的机构专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificateauthorities简称CA}.在基于证书的安全通信中证书是证明用户合法身份和提供用户合法公钥的凭证,是建立保密通信的基础.因此,作为网络可信机构的证书管理设施CA主要职能就是管理和维护它所签发的证书提供各种证书服务,包括:证书的签发、更新回收、归档等.
(四)数字签名技术.数字签名也称电子签名,在信息安全包括:身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用.数字签名是非对称加密和数字摘 要技术的联合应用.其主要方式为:报文发送方从报文文本中生成一个散列值(或报文摘 要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文接收方首先从接收到的原始报文中计算散列值(或报文摘 要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性.
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高.在电子商务的建设过程中涉及到许多安全技术问题制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成.当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障.