計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)的應(yīng)用-最新范文

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)的應(yīng)用摘要：文章探討了電子商務(wù)的含義，分析了電子商務(wù)交易成功的重要 條件，探討了電子商務(wù)中的網(wǎng)絡(luò)安全隱患,在此基礎(chǔ)上闡述了防火墻、 非法入侵檢測技術(shù)、數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證以及VPN等多種 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為保障電子商務(wù)的安全性做一點(diǎn)貢獻(xiàn)。關(guān)鍵詞：電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全目前，中國的電子商務(wù)發(fā)展正進(jìn)入一個(gè)密集創(chuàng)新和迅速擴(kuò)張的新 階段，已經(jīng)成為拉動(dòng)我國消費(fèi)需求、升級傳統(tǒng)產(chǎn)業(yè)、發(fā)展現(xiàn)代服務(wù)業(yè) 的重要引擎。電子交易是一種用戶直接操作計(jì)算機(jī)進(jìn)行商務(wù)交易的方 式,所以“交易是否安全”與電子商務(wù)未來的發(fā)展息息相關(guān)，而計(jì)算 機(jī)網(wǎng)絡(luò)安全保障了電子交易,所以網(wǎng)絡(luò)安全不容忽

2、視。電子商務(wù)的安 全一般分為網(wǎng)絡(luò)安全和交易安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)設(shè)備安 全、網(wǎng)絡(luò)系統(tǒng)安全等。商務(wù)安全主要指的是人為竊取信息、篡改信息、 假冒、惡意破壞等行為口。1電子商務(wù)的含義電子商務(wù)是指以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)背景，在服務(wù)器/瀏覽器的支持下, 買賣雙方不進(jìn)行當(dāng)面交易的商貿(mào)活動(dòng)。電子商務(wù)的發(fā)展使得消費(fèi)者能 在網(wǎng)絡(luò)上完成購物并在線完成電子支付,與商戶完成網(wǎng)上交易、金融 活動(dòng)、商務(wù)活動(dòng)以及綜合服務(wù)等。由于不是消費(fèi)者與商家面對面完成 交易的緣故，電子商務(wù)對交易過程中的交易安全性要求極高，因此交 易不安全將導(dǎo)致交易失敗。電子商務(wù)的安全可以分為商務(wù)交易的安全 以及計(jì)算機(jī)網(wǎng)絡(luò)的安全，商務(wù)交易安全指的是保證交

3、易過程中交易數(shù) 據(jù)、機(jī)密信息的安全性,要求這些機(jī)密信息不能泄露,因?yàn)橐坏┬孤秾?導(dǎo)致消費(fèi)者的個(gè)人隱私被泄露、個(gè)人資金安全受到威脅、交易物品的 安全也會(huì)受到影響，對商家而言也將導(dǎo)致自身的信譽(yù)受到嚴(yán)重影響, 影響自身的利益。計(jì)算機(jī)的網(wǎng)絡(luò)安全則是強(qiáng)調(diào)確保計(jì)算機(jī)硬件、計(jì)算 機(jī)網(wǎng)絡(luò)的安全性，要求確保計(jì)算機(jī)的軟硬件始終保持安全，從而保證 交易過程中的安全性。2電子商務(wù)中的網(wǎng)絡(luò)安全隱患電子商務(wù)的交易過程中，假設(shè)用戶在傳輸數(shù)據(jù)的過程中未采取加 密措施、加密技術(shù)選取不當(dāng)、加密方式簡單，都將導(dǎo)致數(shù)據(jù)傳輸過程 中的數(shù)據(jù)泄露于交易網(wǎng)絡(luò)上。只需要簡單地通過網(wǎng)關(guān)、路由器等數(shù)據(jù) 包必經(jīng)之路截獲數(shù)據(jù)并進(jìn)行分析，即可掌握保密措

4、施不到位的數(shù)據(jù), 而保密信息被泄露后，黑客將可以用這些機(jī)密信息做太多事，例如竊 取信息轉(zhuǎn)賣他人、篡改信息謀獲私利、假冒信息、惡意破壞信息等。 實(shí)現(xiàn)篡改或假冒信息也較為簡單，只需要截獲并竊取信息，分析其中 的規(guī)律,再采用相應(yīng)的技術(shù)方法與手段就能將經(jīng)過黑客修改的數(shù)據(jù)發(fā) 送到接收方,就將導(dǎo)致交易過程中的交易方受到損失2 o計(jì)算機(jī)病毒 也是對電子商務(wù)的安全造成嚴(yán)重影響的因素之一，通過在計(jì)算機(jī)程序 編寫期間插入的計(jì)算機(jī)病毒具有極強(qiáng)的危害性,能夠?qū)τ?jì)算機(jī)的內(nèi)存 數(shù)據(jù)以及正常使用功能造成極大的破壞。并且這種病毒具有自我復(fù)制 的特點(diǎn)，具有極強(qiáng)的生存能力和繁殖能力，嚴(yán)重的情況下會(huì)導(dǎo)致計(jì)算 機(jī)的癱瘓?；ヂ?lián)網(wǎng)加速了

5、人們之間的信息交流，同時(shí)計(jì)算機(jī)病毒的傳 播速度也迅速加快,對互聯(lián)網(wǎng)資源的安全性造成了嚴(yán)重的威脅，也使 發(fā)展中的電子商務(wù)承擔(dān)著巨大的風(fēng)險(xiǎn)。3電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為了保證電子商務(wù)的安全性，必須提高對計(jì)算網(wǎng)絡(luò)安全技術(shù)的重 視度,重視積極采用多種網(wǎng)絡(luò)安全技術(shù)以確保機(jī)密信息的安全性，筆 者認(rèn)為可以分為隔絕并處理風(fēng)險(xiǎn)、提高數(shù)據(jù)安全等級兩個(gè)層次。3.1 防火墻。防火墻是一種最為常見的網(wǎng)絡(luò)安全設(shè)備之一，防火墻具有代 理服務(wù)、檢測狀態(tài)以及包過濾等安全控制手段。防火墻適用于網(wǎng)絡(luò)服 務(wù)種類較少、與外部網(wǎng)絡(luò)連接不甚緊密的相對獨(dú)立的單一性質(zhì)的網(wǎng)絡(luò) （例如企業(yè)專用網(wǎng)），因此可以認(rèn)為防火墻是一種通過“隔離”來實(shí)

6、現(xiàn)網(wǎng)絡(luò)安全的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防火墻自身具備的隔絕的優(yōu)勢， 使得防火墻在電子商務(wù)交易過程中具有重要的地位3。但是也不能 認(rèn)為電子商務(wù)的交易過程中有了防火墻就可以高枕無憂，防火墻對網(wǎng) 絡(luò)的邊界與服務(wù)予以假設(shè)，但是難以實(shí)現(xiàn)對內(nèi)部非法訪問的有效控制, 防火墻由于具有被動(dòng)的特點(diǎn)而無法防范未經(jīng)過防火墻的網(wǎng)絡(luò)攻擊;防 火墻無法阻止帶有病毒的文件或軟件在電腦上的傳輸,必須為主機(jī)配 置殺毒軟件;防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)式攻擊。3.2非法入侵檢測技 術(shù)。與防火墻相對地,非法入侵檢測技術(shù)能有效檢測外部侵入系統(tǒng)內(nèi) 部。非法入侵檢測技術(shù)能收集并分析計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)之中存在的關(guān) 鍵點(diǎn)的信息，當(dāng)系統(tǒng)出現(xiàn)異?，F(xiàn)象或未經(jīng)授權(quán)

7、的非法活動(dòng)時(shí)，非法入 侵檢測技術(shù)能及時(shí)發(fā)現(xiàn)這些被攻擊的跡象以及違背了安全策略的行 為。采用非法入侵檢測技術(shù),能實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)狀況并不對網(wǎng)絡(luò)性能造 成影響,為計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)提供一個(gè)對誤操作、內(nèi)外部攻擊的保護(hù)。 將非法入侵檢測技術(shù)與防火墻技術(shù)相結(jié)合，將能明顯保證網(wǎng)絡(luò)與主機(jī) 的安全性。3. 3數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)的重要安全 措施之一，貿(mào)易方可以按照自身需要，在交換信息的過程中使用數(shù)據(jù) 加密技術(shù)以確保信息安全。加密技術(shù)可分為兩類，即非對稱加密或公 開密鑰加密，以及對稱加密和專用密鑰加密和對稱密鑰加密。公開密 鑰（PKI）技術(shù)，這是當(dāng)前諸多機(jī)構(gòu)構(gòu)建完整的加密/簽名體系的重要 技術(shù)之一。公

8、開密鑰技術(shù)的使用，使得人們能充分利用互聯(lián)網(wǎng)的資源 共享的性質(zhì),在資源共享、信息共享的前提下保證信息傳遞、網(wǎng)上交 易的安全性。公開安全密鑰技術(shù)將密鑰分解為一對,這對密鑰可以是 公開密鑰與專用密鑰，也可以是加密密鑰與解密密鑰，在該技術(shù)的支 持下，貿(mào)易方甲生成一對密鑰，將其中的一把密鑰作為公開密鑰公開 向其他貿(mào)易方;得到貿(mào)易方甲提供的公開密鑰后，貿(mào)易方乙使用這一 公開密鑰加密機(jī)密信息,加密完成后發(fā)送給貿(mào)易方甲；接收加密后的 機(jī)密信息之后，貿(mào)易方甲采用生成的兩把密鑰中的另一把作為專用密 鑰解密經(jīng)過貿(mào)易乙加密后的機(jī)密信息。交易過程中，即使發(fā)生信息泄 露，由于黑客缺乏專用密鑰的緣故，獲得的只是經(jīng)過加密后的

9、機(jī)密信 息，因此無法得知交易內(nèi)容，采用公開密鑰技術(shù)能最大程度上保證交 易的安全性。3.4數(shù)字簽名。數(shù)字簽名又名為電子簽名，是聯(lián)合使用 數(shù)字摘要技術(shù)與非對稱加密技術(shù)的一種安全措施，數(shù)字簽名技術(shù)在匿 名性、不可否認(rèn)性、數(shù)據(jù)完整性以及身份認(rèn)證方面具有重要作用。數(shù) 字簽名的主要流程是：報(bào)文的發(fā)送方從報(bào)文的文本中生成一個(gè)位數(shù)為 128bit的報(bào)文摘要或者散列值,該報(bào)文摘要或散列值經(jīng)報(bào)文發(fā)送方的 專用密鑰加密從而形成報(bào)文發(fā)送方的數(shù)字簽名；發(fā)送報(bào)文的過程中， 將該數(shù)字簽名作為附件共同發(fā)送至接收方;接收方接收到該報(bào)文后， 先計(jì)算報(bào)文摘要或者散列值，計(jì)算完畢后采用發(fā)送方提供的公開密鑰 解密報(bào)文中的數(shù)字簽名，一旦

10、發(fā)現(xiàn)解密后的報(bào)文摘要或者散列值不同, 則說明數(shù)字簽名經(jīng)過修改，此時(shí)的報(bào)文內(nèi)容也就不再可信；如果發(fā)現(xiàn) 解密后的報(bào)文摘要或者散列值相同，就能說明數(shù)字簽名來自發(fā)送方， 原始報(bào)文可信。3.5身份認(rèn)證。身份認(rèn)證也稱為確認(rèn)或鑒別，身份認(rèn) 證通過對被驗(yàn)證對象的參數(shù)的有效性與真實(shí)性,完成確認(rèn)被驗(yàn)證對象 的身份是否有效以及是否符合的安全技術(shù)。采用身份認(rèn)證的技術(shù)能有 效避免攻擊者篡改或假冒貿(mào)易方。通過虹膜、指紋等人體生理參數(shù)進(jìn) 行認(rèn)證時(shí)的安全性極高，但是采用這種方式進(jìn)行認(rèn)證具有成本過高、 難以實(shí)現(xiàn)的缺陷。計(jì)算機(jī)通信中采用的參數(shù)包括隨機(jī)數(shù)、密鑰、標(biāo)識 符以及口令等，通常采用以證書為基礎(chǔ)的PKI身份認(rèn)證技術(shù)。這一技

11、術(shù)的實(shí)現(xiàn)過程中，為了實(shí)現(xiàn)身份認(rèn)證的目的，首先需要成立信任與信 任驗(yàn)證的機(jī)制，要求網(wǎng)絡(luò)實(shí)體均具有可驗(yàn)證的數(shù)字標(biāo)識，也即數(shù)字證 書，數(shù)字證書具有唯一性，是電子商務(wù)交易活動(dòng)以及網(wǎng)上信息交流過 程中的身份證明。數(shù)字證書以PKI技術(shù)為基礎(chǔ),將用戶的自身屬性（例 如單位、姓名等）與公開密鑰相聯(lián)系,為了實(shí)現(xiàn)這一點(diǎn)，需要有一個(gè)人 們都信得過的機(jī)構(gòu)完成對所有實(shí)體的身份審核并根據(jù)審核結(jié)果管理 并簽發(fā)數(shù)字證書,該機(jī)構(gòu)即是證書中心（CA）。所有用戶的證書屬性、用戶屬性以及用戶的公鑰均經(jīng)CA完成數(shù)字簽名并完成用戶數(shù)字證書 的生成。3. 6采用虛擬專用網(wǎng)。（VPN）傳輸數(shù)據(jù)VPN具有極強(qiáng)的適用 性與操作性,依靠網(wǎng)絡(luò)服務(wù)提

12、供商與服務(wù)提供商開辟專用數(shù)據(jù)通信網(wǎng) 絡(luò)。VPX中不存在傳統(tǒng)專用網(wǎng)絡(luò)所需要的端與端之間的物理鏈路，通 過公眾網(wǎng)的資源動(dòng)態(tài)組成,通過公用網(wǎng)絡(luò)建立安全、臨時(shí)的連接,是一 條穩(wěn)定、可靠且安全的隧道,通過該隧道可以實(shí)現(xiàn)對數(shù)據(jù)的加密與封 裝,進(jìn)而達(dá)成安全傳輸重要數(shù)據(jù)的目的，能確保數(shù)據(jù)信息的可用性與4結(jié)束語電子商務(wù)安全不僅要求商務(wù)安全，也要求網(wǎng)絡(luò)安全,這也是電子商 務(wù)安全更為復(fù)雜的原因，電子商務(wù)的建設(shè)過程中需要多種安全技術(shù)的 支撐。通過采用安全技術(shù)手段,規(guī)定安全技術(shù)規(guī)則，不僅能確保計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，也能為電子商務(wù)體系的安全性提供保 證。但是也需要注意到，網(wǎng)絡(luò)變化的同時(shí),破壞與入侵的技術(shù)手段也在 變化,固定的安全技術(shù)無法提供絕對、永遠(yuǎn)的安全，只有不斷發(fā)展計(jì)算 機(jī)網(wǎng)絡(luò)安全技術(shù),才