網路安全技術電商應用_電子商務過程中的常用安全措施和技術有哪些

Ⅰ 電子商務過程中的常用安全措施和技術有哪些

電子商務的一個重要技術特徵是利用IT技術來傳輸和處理商業信息。因此，電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全。

計算機網路安全的內容包括：

計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網路安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網路本身再安全，仍然無法達到電子商務所特有的安全要求。

計算機網路安全體系

一個全方位的計算機網路安全體系結構包含網路的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，並增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網路安全防範措施時：

首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析，找出可能存在的安全隱患，並及時加以修補；

從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證；

利用RAID5等數據存儲技術加強數據備份和恢復措施；

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；

對在公共網路上傳輸的敏感信息要進行強度的數據加密；

安裝防病毒軟體，加強內部網的整體防病毒措施；

建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

電子商務的安全交易主要的協議標准有：

安全超文本傳輸協議（S－HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。
安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

安全交易技術協議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中採用這一技術。

安全電子交易協議（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標准SET發布公告，並於1997年5月底發布了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。

SET 2.0預計今年發布，它增加了一些附加的交易要求。這個版本是向後兼容的，因此符合SET 1.0的軟體並不必要跟著升級，除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全，確定應用之互通性，並使全球市場接受。

所有這些安全交易標准中，SET標准以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業標准，有望進一步推動Internet電子商務市場。

主要的安全技術有：

虛擬專用網（VPN）

這是用於Internet交易的一種專用網路，它可以在兩個系統之間建立安全的信道（或隧道），用於電子數據交換（EDI）。它與信用卡交易和客戶發送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的VPN進行統一的加密和認證。現有的或正在開發的數據隧道系統可以進一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。

數字認證

數字認證可用電子方式證明信息發送者和接收者的身份、文件的完整性（如一個發票未被修改過），甚至數據媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。

目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash演算法。另外，S/MIME協議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過E�mail發送的信息進行簽名和認證。同時，商家也可以使用PGP（Pretty Good Privacy）技術，它允許利用可信的第三方對密鑰進行控制。可見，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發展。

加密技術

保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。

密碼學界有一句名言：加密技術本身都很優秀，但是它們實現起來卻往往很不理想。現在雖然有多種加密標准，但人們真正需要的是針對企業環境開發的標准加密系統。加密技術的多樣化為人們提供了更多的選擇餘地，但也同時帶來了一個兼容性問題，不同的商家可能會採用不同的標准。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局（NSA）的限制。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的演算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。據報載，最近美國加州已經有人成功地破譯了40位的SSL，這已引起了人們的廣泛關注。美國以外的國家很難真正在電子商務中充分利用SSL，這不能不說是一種遺憾。上海市電子商務安全證書管理中心推出128 位 SSL的演算法，彌補國內的空缺，並採用數字簽名等技術確保電子商務的安全。

電子商務認證中心（CA，Certificate Authority）

實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環節。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發展。

為了推動電子商務的發展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC：Digital Certificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結構建立的。

所以，電子商務對計算機網路安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網路更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

Ⅱ 電子商務中的主要安全技術有哪些

1、訪問控制技術：這種技術主要採用防火牆，最初是針對Internet網路不安全因素所採取的一種保護措施。是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。

2、加密技術：加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻仔橡攔止非法用戶理解原始數據，從而確保數據的保密性。在加和解密的過程中，由加密者和解密者使用的加解密可變參數叫如豎做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

3、數字簽名：利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行「簽名」，來代替書寫簽名或印章，這種數字化的簽名在技術上還可進行演算法驗證，其驗證的准確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種，比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識。

4、安全認證協議：安全認證協議包括安全電子商務交易協議和安全套接層協議。安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

(2)網路安全技術電商應用擴展閱讀：

電子商務是網際網路爆炸式發展的直接產物，是網路技術應用的全新發展方向。網際網路本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個念胡社會的經濟運行與結構。以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比寬闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

Ⅲ 電子商務安全主要包括網路安全與電商安全，網路安全有哪些主要技術

電子商務安全主要包括網路安全與電商安全，網路安全主要有以下幾方面主要技術：
一.虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器網路層通訊可以跨越路由器，因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善，因此，在網路層發現的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Finger和DNS。記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據，來判斷可能的攻擊和探測。策略執行
5、選擇防火牆的要點
(1) 安全性：即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力：對典型攻擊的防禦能力
(3) 性能：是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。病毒防護的主要技術如下：
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新，並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。
五.安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。認證技術將應用到企業網路中的以下方面： (1) 路由器認證，路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。因為VPN利用了公共網路，所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet，暴露出兩個主要危險：
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時，信息可能受到竊聽和非法修改。完整的集成化的企業范圍的VPN安全解決方案，提供在INTERNET上安全的雙向通訊，以及透明的加密方案以保證數據的完整性和保密性。企業網路的全面安全要求保證：保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時，應該注意到以上的安全問題。
主要的措施有：
(1) 內部網和外部網使用不同的域名伺服器，隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊，應設計備份域名伺服器。

但Web伺服器越來越復雜，其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板，我們需要給予更多的關心：
加強電子郵件系統的安全性，通常有如下辦法：
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器，不運行任何其它業務(切斷與內部網的通訊)。
（4) 升級到最新的安全版本。

Ⅳ 關於計算機論文範文

當今時代,隨著科學技術不斷發展,計算機已成為處理信息的主要工具之一。掌握計算機的基礎知識和基本操作技能是科學發展和走向未來信息化時代的需要。下面是我為大家整理的關於計算機論文，供大家參考。

關於計算機論文範文一：計算機網路技術中人工智慧的應用

摘要：本文主首先針對現在計算機網路當中存在的普遍的問題進行了簡要的介紹，然後結合了現在人工智慧的特點以及優勢，對現在人工智慧在現在人們要求計算機為自己提供更加的智能化、人性化的服務工作，並且現在的計算機網路技術當中廣泛存在的問題，尤其是在計算機網路安全方面存在的問題，也在強調著現在人工智慧在計算機網路技術發展當中的重要的地位。

關鍵詞：人工智慧;計算機網路技術;應用

一、計算機網路技術存在的問題

隨著計算機技術的不斷的發展，現在不論是在我們的日常的生活當中還是在我們的工作當中，計算機網路技術的應用都是十分的廣泛的，人們對於計算機網路技術的引用越來越廣泛也就意味著現在人們對於計算機網路安全方面的問題採取了更多的關注，也就是說在現在計算機網路的監視以及網路控制已經成為了現在人們都比較關注的兩個方面，人們都認為計算機網路管理系統應該具有著這兩個方面的問題。但是由於我們想在計算機網路安全管理系統當中更好的實現網路監視以及網路控制這兩個方面的功能，我們就必須要對網路當中的信息進行及時的獲取以及處理，但是現在我們通過網路來進行信息的傳遞的時候經常性的會出現不連續或者是不規則的情況，並且在計算機網路技術發展的早起，人們只是能夠使用計算機來對數據進行一個簡單的處理，不能夠通過計算機來對數據的真實性來進行一定的分析以及判斷，同時更加不能夠實現在海量的網路信息當中對有效的信息來進行迅速的篩選的目的，，除此之外就是現在的計算機網路用戶的信息安全網路安全管理也是應該為其提供更加完善的保障的，現在的計算機軟體的開發速度是非常迅猛的，同時計算機網路犯罪也是十分的猖獗的，如果說計算機的網路安全系統自身沒有足夠的靈敏性以及足夠迅速的反應速度的話，完全不能夠應付現在計算機網路當中頻發的侵犯用戶信息安全等各種違法的網路犯罪活動。想要更好的實現計算機網路安全管理，我們就必須要建立一套完整的，並且有著靈敏反應速度的智能化管理系統，這一套智能化的管理系統能夠自動的對數據來進行手機並且對故障及時的做出診斷依據分析，並且及時的進行處理，恢復計算機網路系統的正常的運行。

二、人工智慧技術的特點以及優勢

我們在對人工智慧進行使用的過程當中，能夠有效的通過人工只能來對一些不確定性的信息進行處理，並且我們能夠通過人工智慧來對整個的系統當中的局部的狀態或者是全局的狀態來進行進行料及而並且對其變化進行跟蹤，能夠自己及時的來對系統當中的信息來進行適當的處理，並且我們還能夠及時的將用戶需要的信息及時的提供給用戶。除了這些能力之外，我們能夠利用人工智慧來進行寫作，也就是說現在的人工智慧的自身是有著非常良好的寫作能力的，能夠通過人工智慧自身來對已經得到的各種的信息以及資源來進行處理，並且能夠實現將這些信息在不同的用戶之間來進行相互的穿束以及共享，再就是現在我們將人工智慧應用到計算機網路智能方面，主要就是為了能夠更好的使現在我國的計算機網路系統能夠有著足夠的學習能力以及更好的推理能力，我們在對網路進行管理的過程當中採用人工智慧的話不僅僅能夠提高對於信息的處理的銷量，而且還能夠憑著人工智慧的記憶能力將信息進行儲存，通過對這些信息的儲存，人工智慧能夠自動的利用這些已經儲存的信息來構建一個完善的信息庫，然後在這個信息庫的基礎之上，在對信息進行一個信息的總結以及結束，然後通過總結以及解釋的這個過程形成一個高級的信息，然後將這個高級信息提供給網路給網路管理者。所以說我們在進行計算機網路管理的過程當中採用人工智慧進行管理的話，計算機網路的管理人員其實也就是相當於僱傭了一個非常的聰明並且任勞任怨的秘書，這個秘書不僅僅說能夠對自己的指令進行無條件的服從，並且這個秘書還能夠根據管理者的意願來靈活的對自己將要進行完成的任務來進行一個創新，自動的來尋求一個更加快捷並且有效的方法來進行任務的完成，這樣就能夠不斷的提高現在我國網路信息管理的效率。

三、人工智慧在計算機網路技術當中的應用

(一)人工智慧在計算機網路安全管理當中的應用

第一個方面就是一個智能型的反垃圾郵件系統，我們能夠在現在的計算機網路當中通過這么一個系統來對現在的客戶的郵箱來進行一個十分有效的安全保護，所謂的智能型的反垃圾郵件系統就是利用人工智慧技術來開發的一個系統，通過這個系統我們能夠對用戶的來及郵件來進行防護，並且我們在對電子郵件來進行監測以及防護的過程當中，這一個系統是不會對我們的用戶來產生任何的信息安全的威脅的，並且我們還能夠自動的形成一個來及郵件的分類信息，並且及時的將這個信息傳遞給客戶，然後客戶就能夠根據這一個分類信息來對郵箱當中的垃圾郵件來進行處理了。第二個方面，智能防火牆技術。人工智慧防火牆系統與現在我們正在使用的眾多的防火牆系統是有著很大的區別的，這種防火牆系統能夠利用自身的人工智慧的優勢來對需要處理的各種的數據進行自動的收集以及處理，能夠十分有效的提高信息處理的速度以及效率，從而能夠更好的提高防火牆發現現在的計算機網路當中的各種危害行為的能力，能夠更好的組織各種病毒在現在我國的計算機網路系統當中的傳播。第三個方面，入侵監測技術。入侵計策是計算機網路安全管理當中的首要環節，也是其中最為關鍵的一個環節，是整個的計算機防火牆系統的核心部分。

(二)人工智慧在網路管理以及系統評價當中的應用

我們現在在對人工智慧技術進行應用的過程當中不僅僅可以應用他的人工智慧，還可以對現在人工智慧當中的專家知識庫來進行應用。專家系統其實就是一個職能化的計算機系統，這個系統就是將某一個領域當中的專家的知識以及經驗進行了總結以及歸納，將這些知識以及經驗變成有效的資源來輸入系統當中，對系統處理這個領域的問題來提供幫助。

四、結束語

綜上所述，隨著現在計算機技術以及網路信息技術的不斷發展，人工智慧技術開始出現並且進入到了人們的生活當中，本文主要就是介紹而現在計算機網路當中存在的問題，以及現在人工智慧技術在現在的計算機網路技術當中的應用情況。

參考文獻：

[1]張彬.探討人工智慧在計算機網路技術中的應用[J].軟體,2012,11:265-266.

[2]馬越.探討人工智慧在計算機網路技術中的應用[J].計算機光碟軟體與應用,2014,22:43-44.

關於計算機論文範文二：電子商務中計算機網路安全技術研究

【摘要】隨著社會的飛速發展，計算機網路也在逐漸向著各個領域滲透和發展，尤其對於具有代表性的電子商務產業來說，時刻與計算機網路的應用緊密相連，然而隨著網路環境變得愈加復雜，網路安全技術則成為了大家共同關注的話題，只有將網路安全技術合理的在電子商務中進行利用，才能促使整個網路環境不受破壞，由此電子商務產業也會得到更加平穩快速的發展.

【關鍵詞】計算機網路;安全技術;電子技術;應用

前言

在電子商務產業不斷開拓與探索的進程中，計算機網路安全技術的應用在其中起著至關重要的作用，只有對網路環境進行一個系統的、全面的、科學的管理，才能構建一個可靠的網路防護屏障，進而使得電子商務產業的網路系統得到有效地保護和發展。

1電子商務中的計算機網路安全技術

在電子商務交易中，自然少不了計算機網路的支持與運用，與此同時，在極為復雜的網路環境下，電子商務的網路運行系統在交易中就存在著很多潛在的威脅，只有對電子商務中的計算機網路安全技術有一定的了解和掌握，才能更加有助於網路安全技術在電子商務中的應用。電子商務網路安全分為兩大部分，分別是計算機網路安全和商務交易安全。計算機網路安全指的是計算機系統內部網路環境的安全性能，主要包括計算機網路設備安全、計算機網路系統安全等幾個重要組織的安全性，其主要是以計算機網路自身的安全性為目標;商務安全則是以傳統商務網路為中心，從Internet在電子商務中應用中的安全問題展開研究，在計算機網路安全的基礎上，進而保障電子商務交易的順利進行，同時又實現了電子商務的保密性、完整性等特徵。

2電子商務網路存在的安全問題

根據對電子商務的了解，其發展以及交易主要是通過計算機網路實現的，那麼這其中就存在著很多的安全問題，尤其是在電子商務這個極其多元化的網路環境下，必定會在網路系統中埋下諸多安全隱患。

(1)病毒入侵

對於整個電子商務網路系統而言，最具有威脅性的就是病毒。由於其工作性質的限制，所以與外環境的接觸機率較大，在信息資源處於半封閉半公開的狀態下，很容易給病毒帶來可乘之機，一旦病毒侵入整個網路系統，計算機中的所有功能以及大量數據將會遭受巨大破壞，病毒的繁殖和復制能力非常迅速，在短時間內，就可以造成整個網路系統癱瘓，互聯網資源自動被侵蝕，最終導致電子商務網路環境崩潰的重大後果。

(2)信息盜用

當網路環境在實現資源傳輸或者共享的過程中，如果沒有對信息採取加密等保護手段進行信息維護的話，那麼傳輸的信息就會以明文的方式展現給大家，一些不法分子利用這一疏漏，可能會在數據經過的路線上對信息進行攔截或者提取，之後通過研究得出有價值的資源，嚴重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和企業帶來難以估量的損失。

(3)信息篡改

在電子商務進行交易的過程中，交易雙方必須要保證個人信息真實有效，並且提供完整的個人資料，這樣雙方利益都會受到良好的保護，以免權益遭受侵害。如果在交易過程中，不慎將個人信息泄露，不法分子就會對信息進行掌握，在盜取用戶資料後，通過技術手段會對信息進行解除、修改，致使信息不真實，之後不法分子會將信息重新放置到傳輸地點，從而導致決策者判斷失誤，最終造成重大的經濟損失。

3計算機網路安全技術在電子商務中的應用

為了保證電子商務產業能夠正常的發展和運作，同時也為了電子商務網路環境得到改善和提高，就要採取一些必要的手段或者是方式方法對整個網路環境實施有效的管理，促使安全隱患在網路安全技術的控制下得以緩解和消除。

(1)安裝防火牆

使用計算的人都知道，計算機保護系統中通常都要設立防火牆對干擾因素進行攔截或者是清除，防火牆同樣也適用於電子商務網路安全系統的建立和保護。由於防火牆具有很強的識別能力和區域劃分能力，所以不僅可以為電子商務網路系統提供有力保障，而且通過對數據的有效偵察、過濾、篩選，可以使得整個互聯網交易過程更加安全可靠。很多大型企業使用的都是獨立的網路系統，利用防火牆就必須與獨立的外部網路系統相連接，同時要求網路服務的集中統一性，因此在實現信息傳輸的過程中就對企業網路實行了保護。

(2)個人身份認證

個人身份認證就是指在進行信息交易或者提取時，為了保證交易中參數或者數據的真實性和完整性，對於交易的個人實行的一種檢測手段，通過身份對比、驗證，對持有信息人進行核實，防止不法分子對用戶資料進行盜取、修改甚至是偽造。目前，最常用的身份認證方式有指紋識別、人體掃描識別等，這些識別方法主要是利用個人特徵，通過系統數據對比的方法進行身份驗證的，具有很高的識別性以及可操作性。電子商務交易採用這種身份認證的方式，可以大大增強信息的安全性，而且有利於網路系統對於信息的保存和提取，在某種程度上推動了電子商務網路市場的發展與開拓。

4結束語

通過本文的敘述，顯而易見，電子商務與計算機網路系統之間是密不可分的，然而由於電子商務系統運行的特殊性，所以很容易遭到安全問題的威脅，只有將計算機網路安全技術在電子商務中進行合理的安排與應用，才能保證電子商務網路系統不受侵害，更好的為國有經濟發展發揮出應有的作用。

參考文獻

[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報，2013(08).

[2]沈國祥.計算機安全技術在電子商務中的應用[J].計算機光碟軟體與應用，2012(15).

[3]賈雅娟.計算機安全技術在電子商務中的應用探討[J].長春理工大學學報，2011(03).

關於計算機論文相關文章：

1. 關於計算機的論文

2. 有關於計算機的論文

3. 關於計算機技術的論文

4. 關於計算機等級考試論文

5. 與計算機有關的畢業論文

6. 關於計算機的小論文

Ⅳ 請你談談電子商務的安全需求及主要的技術解決方法有哪些

Ⅵ 計算機網路對電子商務中應用分析

計算機網路對電子商務中應用分析

隨著國內對於電子商務的不斷認識以及人們對於電子商務的認可程度不斷加深，以網路消費、銀行卡刷卡消費的方式也在不斷地擴大，人們不必擔心大量現金的不安全，也不用擔心帶著大量現金的不方便等。下面是我為大家整理的計算機網路對電子商務中應用分析，歡迎大家閱讀瀏覽。

1電子商務的運作模式

電子商務以經濟為核心，利用網際網路本身具有的開放性、全球性、自由性、虛擬性來進行的。通常分為4種類型：①企業和消費者之間的電子商務，簡單的說是消費者利用網路直接參與經濟貿易活動的類型，類似於實體店中的銷售。因為此種運作模式的推廣，越來越多的人們接受個人網路購物，網上銷售也迅速地火起來;②企業和企業之間的電子商務。此種方式更多的是企業間的尋求合作，通過網路的開闊性，來進一步擴大尋找良好合作夥伴的可能性。通過不斷的發現，也了解了更多的企業合作遠景;③消費者和消費者之間的電子商務，此種方式可以充分調動民間的貿易市場參與經濟活動，為消費者提供了買賣的交易平台，用戶可以利用交易平台的資源來對自己的商品進行交易和競價;④線下商務和互聯網間的電子商務。消費真可以線上來選擇服務、付款、結算，線下進行實體消費，此種方法不僅方便，同時在招攬生意的同時，也可以將每筆交易自動進行記錄，等等。

2電子商務的特點

由於電子商務依存於計算機網路中，因此電子商務與傳統的商務也有著巨大的不同，主要體現在如下幾個方面：

(1)流程簡短。傳統的商務在流通渠道方面主要有企業、代理商、零售商、消費者，其流通的程序較長，不僅增加時間、環節，從而導致費用的增加、流通滯後等情況的發生。而電子商務由於企業和消費者可以同處於一個平台上，縮短了企業與消費者的距離，減少了消費者對於中間環節的依賴程度，也大大降低了成本。即使存在中間環節，其產生的成本也會大大降低。

(2)客戶群廣。在交易對象方面傳統商務更多的是圍繞身邊的貿易者，而電子商務的客戶群可以遍布全球，可以做到哪裡有網路哪裡就有客戶。

(3)交易隨時。傳統商務的貿易時間更多的依賴於白天的工作時間，而電子商務因為網路的存在，消費者可以自由支配時間來進行交易選擇。這也得益於線上銷售線下服務的可能性。

(4)自由平等。傳統的`營銷策略往往是通過各種關系進行買賣，其中交易的透明度並不高，而電子商務由於是在網路間完成，常常不知道對方是誰，單純的憑借商品而進行的貿易往來，其能夠最大程度地進行公平交易，實現平等的自由購買。

(5)信息准、快。在對貿易信息的收集方面傳統商務所需要的時間也較長，反映的情況往往滯後的程度較大，但是對於電子商務來講，利用電子商務平台和電子統計來進行，時效性和准確性要高出很多。

(6)地域廣。傳統商務的交易地點特別受地域的影響，其具有區域性。而電子商務因為存在於虛擬空間，雙方不受空間的限制，只要有網路即可以進行交易。

綜合來看，電子商務具有的特點將成為傳統商務所沒有的優勢。

3計算機網路技術在電子商務中的實例

網上購物是近些年來興起的，人們在網路上挑選自己喜歡東西，通過快遞郵寄的方式來得到自己購買的商品。此種方式也成為越來越多人的購物方式，不用再去上街逛、挑，省去了逛街的勞累，只需要在家、在公司、在任何一個有網路的地方都能進行。這正是利用網路的地域廣、不受限制、不受時間等特點。

此外，不僅購物，越來越多的人也開始使用網上銀行進行開戶、查賬、對賬、轉賬、信貸、理財投資等金融服務，客戶可以足不出戶，安全快捷地完成相應的操作。在這個過程中不僅要用到計算機網路技術，也要用到針對客戶金額服務安全的計算機網路安全技術和計算機系統安全技術。

4計算機網路對電子商務帶來的影響

4.1計算機網路與電子商務的發展趨勢

隨著人們對於工作效率的提高，生活節奏的加快，對於時效性的要求越來越高，符合人們要求的電子商務將會以它獨特的方式繼續擴大自己的影響。國內的計算機用戶現在以驚人的速度在增長，據悉我國的網民數量已經增至5.38億，各種各樣的場所都在使用計算機網路進行相應的操作，未來電子商務市場的規模還將繼續同網際網路用戶的增長而不斷擴大。

在電子商務使用上不僅是規模擴大了，還會在現有的層面上繼續對電子商務使用深度進行挖掘，例如出現新型電子商務支付手段、新型交易市場等等。電子商務會隨著使用的用戶的增加，金融交易量的不斷攀升，而更加地受到重視。同時，由於金融操作的方式的改變，電子商務的地位也將會從社會發展的新生力量中推向社會的最前端而受到矚目。

由於電子商務所具有的一系列特點特別適合企業追求利益、追求發展所需要進行的改革，因此在改革進程中也必然大量引入計算機網路以及計算機系統。

4.2現有電子商務存在的問題

在計算機網路廣泛應用於電子商務的同時，也會存在各種各樣的問題，在現有的計算機網路狀況下發展電子商務首先要注意的是電子商務信息平台的安全，避免因網路安全問題引起人們的擔心，從而對這個新生而且信用脆弱的領域失去信心。另外，由於電子商務存在於虛擬的計算機網路，其依存於實體的貨物流通，因此在電子商務發展的同時要特別注意物流的發展，兩者要協調發展，否則發展緩慢的一方就會嚴重製約另一方的發展。物流是電子商務依存的根本，沒有實體物流，電子商務的發展方向將會受到巨大的限制，同時，由於物流是一項成本高、速度慢的工作，其發展也容易受到忽略。

5結語

電子商務快速發展要得益於計算機網路技術的快速發展。在看到電子商務帶來巨大變化的同時，也要高度重視實體物質物流的發展。電子商務的發展是建立在實體經濟之上的，脫離了實體經濟，那麼電子商務發展得再好終究有一天會成為空殼。電子商務不過是交易的一種形式而已，而交易的根本在於貨物的流通，隨著電子商務的不斷擴大，賣家面對的買家相當數量的都是在千里之外，而貨物的交易要依賴於物流的順暢與否。在電子時代大發展的今天，越來越多的機遇出現在電子行業中，以積極的態度去努力面對電子商務的不斷發展，相信未來電子商務將不斷擴大。

參考文獻：

[1]盧金鍾，張昭俊，王永生.新編電子商務概論[M].北京：清華大學出版社，2012.

[2]特伯恩.王健，譯.電子商務導論[M].北京：中國人民大學出版社，2011.

[3]李鄆.試論制約我國電子商務發展的主要因素及策略[J].知識經濟，2012(13).

[4]曾憲鳳，曹永芬.加強電子商務環境建設的措施分析[J].價值工程，2012(19).

;

Ⅶ 電子商務的安全需求及解決技術是什麼

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1.機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2.完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3.認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4.不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙高纖叢化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5.有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則戚櫻是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點豎哪是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1.網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的，國內在防火牆技術方面的研究和產品開發方面相對比較簿弱，起步也晚。由於國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用，同時由於政治、軍事、經濟上的原因，我國也應研製開發並採用自己的防火牆系統和數據加密軟體，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。
VPN也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2.加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secretkeys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digitalsignature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統用戶多時，例如，在網上購物的環境中，商戶需要與成千上萬的購物者進行交易，若採用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統手段？通過網際網路？無論何者都會遇到密鑰傳送的安全性問題。另外，環境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3.數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(MessageDigest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
把HASH函數和公鑰演算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（DigitalSignature）。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要（Mes-sageDigest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密，然後將該密文同原報文一起發送給接收者，所產生的報文即稱數字簽名。
接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者，因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開，從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4.認證機構和數字證書
對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發問題，即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中，如果Alice想要給Bob發送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗Alice發來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類：
（1）保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構（CA認證中心）發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
（2）保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術（如DES演算法）和公開密鑰加密技術（如RSA演算法）。
（3）保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
（4）保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
（6）保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

Ⅷ 請你談談電子商務應用了哪些技術,是怎麼應用的

一、一般來說，沒塵電子商務所涉及的技術主要有以下幾個方面：1、網路技術電子商務的發展是建立在網路發展的基礎上的，電子商務的實現更是離不開網路，網路技術足電子商務的關鍵技術之一。2、Web瀏覽技術目前Web瀏覽技術主要支持HTML格式。但隨著進一步的發展，XML格式瀏覽器也會逐步普及並被人們所使用。3、安全技術電子商務的安全性必須要有一些安全技術作昌察沒為保障，沒有可靠的安全技術，就無法確定電子商務的安全性。4、資料庫技術在電子商務的業務活動中會用到很多信耐納息，這些信息需要合理地儲存起來，並能夠在需要的時候抽取出來，這就要利用到資料庫技術。5、電子支付技術網上支付稱之為電子支付

Ⅸ 求論文一篇：計算機網路在電子商務中的應用

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的，因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一．引言
近幾年來．電子商務的發展十分迅速電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識這就是數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書提供各種證書服務，包括：證書的簽發、更新回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密形成發送方的數字簽名：然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密如果兩個散列值相同那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才管華陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

網路安全技術電商應用

與網路安全技術電商應用相關的內容