网络安全技术电商应用_电子商务过程中的常用安全措施和技术有哪些

Ⅰ 电子商务过程中的常用安全措施和技术有哪些

电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。

计算机网络安全的内容包括：

计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

计算机网络安全体系

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。

在实施网络安全防范措施时：

首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；

其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；

从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；

利用RAID5等数据存储技术加强数据备份和恢复措施；

对敏感的设备和数据要建立必要的物理或逻辑隔离措施；

对在公共网络上传输的敏感信息要进行强度的数据加密；

安装防病毒软件，加强内部网的整体防病毒措施；

建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

电子商务的安全交易主要的协议标准有：

安全超文本传输协议（S－HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。
安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。

安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。

安全电子交易协议（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

SET 2.0预计今年发布，它增加了一些附加的交易要求。这个版本是向后兼容的，因此符合SET 1.0的软件并不必要跟着升级，除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全，确定应用之互通性，并使全球市场接受。

所有这些安全交易标准中，SET标准以推广利用信用卡支付网上交易，而广受各界瞩目，它将成为网上交易安全通信协议的工业标准，有望进一步推动Internet电子商务市场。

主要的安全技术有：

虚拟专用网（VPN）

这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。

数字认证

数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过E�mail发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。

加密技术

保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。

密码学界有一句名言：加密技术本身都很优秀，但是它们实现起来却往往很不理想。现在虽然有多种加密标准，但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地，但也同时带来了一个兼容性问题，不同的商家可能会采用不同的标准。另外，加密技术向来是由国家控制的，例如SSL的出口受到美国国家安全局（NSA）的限制。目前，美国的商家一般都可以使用128位的SSL，但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度，但它的安全系数显然比128位的SSL要低得多。据报载，最近美国加州已经有人成功地破译了40位的SSL，这已引起了人们的广泛关注。美国以外的国家很难真正在电子商务中充分利用SSL，这不能不说是一种遗憾。上海市电子商务安全证书管理中心推出128 位 SSL的算法，弥补国内的空缺，并采用数字签名等技术确保电子商务的安全。

电子商务认证中心（CA，Certificate Authority）

实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。

为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。

所以，电子商务对计算机网络安全与商务安全的双重要求，使电子商务安全的复杂程度比大多数计算机网络更高，因此电子商务安全应作为安全工程，而不是解决方案来实施。

Ⅱ 电子商务中的主要安全技术有哪些

1、访问控制技术：这种技术主要采用防火墙，最初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

2、加密技术：加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻仔橡拦止非法用户理解原始数据，从而确保数据的保密性。在加和解密的过程中，由加密者和解密者使用的加解密可变参数叫如竖做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。

3、数字签名：利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”，来代替书写签名或印章，这种数字化的签名在技术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识。

4、安全认证协议：安全认证协议包括安全电子商务交易协议和安全套接层协议。安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

(2)网络安全技术电商应用扩展阅读：

电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个念胡社会的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间，其突出的优越性是传统媒介手段根本无法比拟的。

Ⅲ 电子商务安全主要包括网络安全与电商安全，网络安全有哪些主要技术

电子商务安全主要包括网络安全与电商安全，网络安全主要有以下几方面主要技术：
一.虚拟网技术

虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器网络层通讯可以跨越路由器，因此攻击可以从远方发起。IP协议族各厂家实现的不完善，因此，在网络层发现的安全漏洞相对更多，如IP sweep, teardrop, sync-flood, IP spoofing攻击等。
二.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施控制对系统的访问集中的安全管理
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Finger和DNS。记录和统计网络利用数据以及非法使用数据 Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据，来判断可能的攻击和探测。策略执行
5、选择防火墙的要点
(1) 安全性：即是否通过了严格的入侵测试。
(2) 抗攻击能力：对典型攻击的防御能力
(3) 性能：是否能够提供足够的网络吞吐能力
(4) 自我完备能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP网管
(6) VPN支持
(7) 认证和加密特性
(8) 服务的类型和原理
(9)网络地址转换能力
三.病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。病毒防护的主要技术如下：
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新，并下发到桌面系统。
4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。
四.入侵检测技术
利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。
五.安全扫描技术

网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
六. 认证和数宇签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。认证技术将应用到企业网络中的以下方面： (1) 路由器认证，路由器和交换机之间的认证。 (2) 操作系统认证。操作系统对用户的认证。 (3) 网管系统对网管设备之间的认证。 (4) VPN网关设备之间的认证。
(5) 拨号访问服务器与客户间的认证。
(6) 应用服务器(如Web Server)与客户的认证。 (7) 电子邮件通讯双方的认证。
七.VPN技术
1、企业对VPN 技术的需求
企业总部和各分支机构之间采用internet网络进行连接，由于internet是公用网络，因此，必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网(VPN)。因为VPN利用了公共网络，所以其最大的弱点在于缺乏足够的安全性。企业网络接入到internet，暴露出两个主要危险：
来自internet的未经授权的对企业内部网的存取。
当企业通过INTERNET进行通讯时，信息可能受到窃听和非法修改。完整的集成化的企业范围的VPN安全解决方案，提供在INTERNET上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。企业网络的全面安全要求保证：保密-通讯过程不被窃听。
通讯主体真实性确认-网络上的计算机不被假冒。
八.应用系统的安全技术
在利用域名服务时，应该注意到以上的安全问题。
主要的措施有：
(1) 内部网和外部网使用不同的域名服务器，隐藏内部网络信息。
(2) 域名服务器及域名查找应用安装相应的安全补丁。
(3) 对付Denial-of-Service攻击，应设计备份域名服务器。

但Web服务器越来越复杂，其被发现的安全漏洞越来越多。为了防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板，我们需要给予更多的关心：
加强电子邮件系统的安全性，通常有如下办法：
(1) 设置一台位于停火区的电子邮件服务器作为内外电子邮件通讯的中转站(或利用防火墙的电子邮件中转功能)。所有出入的电子邮件均通过该中转站中转。
(2) 同样为该服务器安装实施监控系统。
(3) 该邮件服务器作为专门的应用服务器，不运行任何其它业务(切断与内部网的通讯)。
（4) 升级到最新的安全版本。

Ⅳ 关于计算机论文范文

当今时代,随着科学技术不断发展,计算机已成为处理信息的主要工具之一。掌握计算机的基础知识和基本操作技能是科学发展和走向未来信息化时代的需要。下面是我为大家整理的关于计算机论文，供大家参考。

关于计算机论文范文一：计算机网络技术中人工智能的应用

摘要：本文主首先针对现在计算机网路当中存在的普遍的问题进行了简要的介绍，然后结合了现在人工智能的特点以及优势，对现在人工智能在现在人们要求计算机为自己提供更加的智能化、人性化的服务工作，并且现在的计算机网络技术当中广泛存在的问题，尤其是在计算机网络安全方面存在的问题，也在强调着现在人工智能在计算机网络技术发展当中的重要的地位。

关键词：人工智能;计算机网络技术;应用

一、计算机网络技术存在的问题

随着计算机技术的不断的发展，现在不论是在我们的日常的生活当中还是在我们的工作当中，计算机网络技术的应用都是十分的广泛的，人们对于计算机网络技术的引用越来越广泛也就意味着现在人们对于计算机网络安全方面的问题采取了更多的关注，也就是说在现在计算机网络的监视以及网络控制已经成为了现在人们都比较关注的两个方面，人们都认为计算机网络管理系统应该具有着这两个方面的问题。但是由于我们想在计算机网络安全管理系统当中更好的实现网络监视以及网络控制这两个方面的功能，我们就必须要对网络当中的信息进行及时的获取以及处理，但是现在我们通过网络来进行信息的传递的时候经常性的会出现不连续或者是不规则的情况，并且在计算机网络技术发展的早起，人们只是能够使用计算机来对数据进行一个简单的处理，不能够通过计算机来对数据的真实性来进行一定的分析以及判断，同时更加不能够实现在海量的网络信息当中对有效的信息来进行迅速的筛选的目的，，除此之外就是现在的计算机网络用户的信息安全网路安全管理也是应该为其提供更加完善的保障的，现在的计算机软件的开发速度是非常迅猛的，同时计算机网络犯罪也是十分的猖獗的，如果说计算机的网络安全系统自身没有足够的灵敏性以及足够迅速的反应速度的话，完全不能够应付现在计算机网络当中频发的侵犯用户信息安全等各种违法的网络犯罪活动。想要更好的实现计算机网络安全管理，我们就必须要建立一套完整的，并且有着灵敏反应速度的智能化管理系统，这一套智能化的管理系统能够自动的对数据来进行手机并且对故障及时的做出诊断依据分析，并且及时的进行处理，恢复计算机网络系统的正常的运行。

二、人工智能技术的特点以及优势

我们在对人工智能进行使用的过程当中，能够有效的通过人工只能来对一些不确定性的信息进行处理，并且我们能够通过人工智能来对整个的系统当中的局部的状态或者是全局的状态来进行进行料及而并且对其变化进行跟踪，能够自己及时的来对系统当中的信息来进行适当的处理，并且我们还能够及时的将用户需要的信息及时的提供给用户。除了这些能力之外，我们能够利用人工智能来进行写作，也就是说现在的人工智能的自身是有着非常良好的写作能力的，能够通过人工智能自身来对已经得到的各种的信息以及资源来进行处理，并且能够实现将这些信息在不同的用户之间来进行相互的穿束以及共享，再就是现在我们将人工智能应用到计算机网络智能方面，主要就是为了能够更好的使现在我国的计算机网络系统能够有着足够的学习能力以及更好的推理能力，我们在对网络进行管理的过程当中采用人工智能的话不仅仅能够提高对于信息的处理的销量，而且还能够凭着人工智能的记忆能力将信息进行储存，通过对这些信息的储存，人工智能能够自动的利用这些已经储存的信息来构建一个完善的信息库，然后在这个信息库的基础之上，在对信息进行一个信息的总结以及结束，然后通过总结以及解释的这个过程形成一个高级的信息，然后将这个高级信息提供给网络给网络管理者。所以说我们在进行计算机网络管理的过程当中采用人工智能进行管理的话，计算机网络的管理人员其实也就是相当于雇佣了一个非常的聪明并且任劳任怨的秘书，这个秘书不仅仅说能够对自己的指令进行无条件的服从，并且这个秘书还能够根据管理者的意愿来灵活的对自己将要进行完成的任务来进行一个创新，自动的来寻求一个更加快捷并且有效的方法来进行任务的完成，这样就能够不断的提高现在我国网络信息管理的效率。

三、人工智能在计算机网络技术当中的应用

(一)人工智能在计算机网络安全管理当中的应用

第一个方面就是一个智能型的反垃圾邮件系统，我们能够在现在的计算机网络当中通过这么一个系统来对现在的客户的邮箱来进行一个十分有效的安全保护，所谓的智能型的反垃圾邮件系统就是利用人工智能技术来开发的一个系统，通过这个系统我们能够对用户的来及邮件来进行防护，并且我们在对电子邮件来进行监测以及防护的过程当中，这一个系统是不会对我们的用户来产生任何的信息安全的威胁的，并且我们还能够自动的形成一个来及邮件的分类信息，并且及时的将这个信息传递给客户，然后客户就能够根据这一个分类信息来对邮箱当中的垃圾邮件来进行处理了。第二个方面，智能防火墙技术。人工智能防火墙系统与现在我们正在使用的众多的防火墙系统是有着很大的区别的，这种防火墙系统能够利用自身的人工智能的优势来对需要处理的各种的数据进行自动的收集以及处理，能够十分有效的提高信息处理的速度以及效率，从而能够更好的提高防火墙发现现在的计算机网络当中的各种危害行为的能力，能够更好的组织各种病毒在现在我国的计算机网络系统当中的传播。第三个方面，入侵监测技术。入侵计策是计算机网络安全管理当中的首要环节，也是其中最为关键的一个环节，是整个的计算机防火墙系统的核心部分。

(二)人工智能在网络管理以及系统评价当中的应用

我们现在在对人工智能技术进行应用的过程当中不仅仅可以应用他的人工智能，还可以对现在人工智能当中的专家知识库来进行应用。专家系统其实就是一个职能化的计算机系统，这个系统就是将某一个领域当中的专家的知识以及经验进行了总结以及归纳，将这些知识以及经验变成有效的资源来输入系统当中，对系统处理这个领域的问题来提供帮助。

四、结束语

综上所述，随着现在计算机技术以及网络信息技术的不断发展，人工智能技术开始出现并且进入到了人们的生活当中，本文主要就是介绍而现在计算机网络当中存在的问题，以及现在人工智能技术在现在的计算机网络技术当中的应用情况。

参考文献：

[1]张彬.探讨人工智能在计算机网络技术中的应用[J].软件,2012,11:265-266.

[2]马越.探讨人工智能在计算机网络技术中的应用[J].计算机光盘软件与应用,2014,22:43-44.

关于计算机论文范文二：电子商务中计算机网络安全技术研究

【摘要】随着社会的飞速发展，计算机网络也在逐渐向着各个领域渗透和发展，尤其对于具有代表性的电子商务产业来说，时刻与计算机网络的应用紧密相连，然而随着网络环境变得愈加复杂，网络安全技术则成为了大家共同关注的话题，只有将网络安全技术合理的在电子商务中进行利用，才能促使整个网络环境不受破坏，由此电子商务产业也会得到更加平稳快速的发展.

【关键词】计算机网络;安全技术;电子技术;应用

前言

在电子商务产业不断开拓与探索的进程中，计算机网络安全技术的应用在其中起着至关重要的作用，只有对网络环境进行一个系统的、全面的、科学的管理，才能构建一个可靠的网络防护屏障，进而使得电子商务产业的网络系统得到有效地保护和发展。

1电子商务中的计算机网络安全技术

在电子商务交易中，自然少不了计算机网络的支持与运用，与此同时，在极为复杂的网络环境下，电子商务的网络运行系统在交易中就存在着很多潜在的威胁，只有对电子商务中的计算机网络安全技术有一定的了解和掌握，才能更加有助于网络安全技术在电子商务中的应用。电子商务网络安全分为两大部分，分别是计算机网络安全和商务交易安全。计算机网络安全指的是计算机系统内部网络环境的安全性能，主要包括计算机网络设备安全、计算机网络系统安全等几个重要组织的安全性，其主要是以计算机网络自身的安全性为目标;商务安全则是以传统商务网络为中心，从Internet在电子商务中应用中的安全问题展开研究，在计算机网络安全的基础上，进而保障电子商务交易的顺利进行，同时又实现了电子商务的保密性、完整性等特征。

2电子商务网络存在的安全问题

根据对电子商务的了解，其发展以及交易主要是通过计算机网络实现的，那么这其中就存在着很多的安全问题，尤其是在电子商务这个极其多元化的网络环境下，必定会在网络系统中埋下诸多安全隐患。

(1)病毒入侵

对于整个电子商务网络系统而言，最具有威胁性的就是病毒。由于其工作性质的限制，所以与外环境的接触机率较大，在信息资源处于半封闭半公开的状态下，很容易给病毒带来可乘之机，一旦病毒侵入整个网络系统，计算机中的所有功能以及大量数据将会遭受巨大破坏，病毒的繁殖和复制能力非常迅速，在短时间内，就可以造成整个网络系统瘫痪，互联网资源自动被侵蚀，最终导致电子商务网络环境崩溃的重大后果。

(2)信息盗用

当网络环境在实现资源传输或者共享的过程中，如果没有对信息采取加密等保护手段进行信息维护的话，那么传输的信息就会以明文的方式展现给大家，一些不法分子利用这一疏漏，可能会在数据经过的路线上对信息进行拦截或者提取，之后通过研究得出有价值的资源，严重的情况下，可以泄露个人信息、账户、密码等重要信息，对个人和企业带来难以估量的损失。

(3)信息篡改

在电子商务进行交易的过程中，交易双方必须要保证个人信息真实有效，并且提供完整的个人资料，这样双方利益都会受到良好的保护，以免权益遭受侵害。如果在交易过程中，不慎将个人信息泄露，不法分子就会对信息进行掌握，在盗取用户资料后，通过技术手段会对信息进行解除、修改，致使信息不真实，之后不法分子会将信息重新放置到传输地点，从而导致决策者判断失误，最终造成重大的经济损失。

3计算机网络安全技术在电子商务中的应用

为了保证电子商务产业能够正常的发展和运作，同时也为了电子商务网络环境得到改善和提高，就要采取一些必要的手段或者是方式方法对整个网络环境实施有效的管理，促使安全隐患在网络安全技术的控制下得以缓解和消除。

(1)安装防火墙

使用计算的人都知道，计算机保护系统中通常都要设立防火墙对干扰因素进行拦截或者是清除，防火墙同样也适用于电子商务网络安全系统的建立和保护。由于防火墙具有很强的识别能力和区域划分能力，所以不仅可以为电子商务网路系统提供有力保障，而且通过对数据的有效侦察、过滤、筛选，可以使得整个互联网交易过程更加安全可靠。很多大型企业使用的都是独立的网络系统，利用防火墙就必须与独立的外部网络系统相连接，同时要求网络服务的集中统一性，因此在实现信息传输的过程中就对企业网络实行了保护。

(2)个人身份认证

个人身份认证就是指在进行信息交易或者提取时，为了保证交易中参数或者数据的真实性和完整性，对于交易的个人实行的一种检测手段，通过身份对比、验证，对持有信息人进行核实，防止不法分子对用户资料进行盗取、修改甚至是伪造。目前，最常用的身份认证方式有指纹识别、人体扫描识别等，这些识别方法主要是利用个人特征，通过系统数据对比的方法进行身份验证的，具有很高的识别性以及可操作性。电子商务交易采用这种身份认证的方式，可以大大增强信息的安全性，而且有利于网络系统对于信息的保存和提取，在某种程度上推动了电子商务网络市场的发展与开拓。

4结束语

通过本文的叙述，显而易见，电子商务与计算机网络系统之间是密不可分的，然而由于电子商务系统运行的特殊性，所以很容易遭到安全问题的威胁，只有将计算机网络安全技术在电子商务中进行合理的安排与应用，才能保证电子商务网络系统不受侵害，更好的为国有经济发展发挥出应有的作用。

参考文献

[1]梁文陶.计算机技术应用与电子商务发展研究[J].太原城市职业技术学院学报，2013(08).

[2]沈国祥.计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用，2012(15).

[3]贾雅娟.计算机安全技术在电子商务中的应用探讨[J].长春理工大学学报，2011(03).

关于计算机论文相关文章：

1. 关于计算机的论文

2. 有关于计算机的论文

3. 关于计算机技术的论文

4. 关于计算机等级考试论文

5. 与计算机有关的毕业论文

6. 关于计算机的小论文

Ⅳ 请你谈谈电子商务的安全需求及主要的技术解决方法有哪些

Ⅵ 计算机网络对电子商务中应用分析

计算机网络对电子商务中应用分析

随着国内对于电子商务的不断认识以及人们对于电子商务的认可程度不断加深，以网络消费、银行卡刷卡消费的方式也在不断地扩大，人们不必担心大量现金的不安全，也不用担心带着大量现金的不方便等。下面是我为大家整理的计算机网络对电子商务中应用分析，欢迎大家阅读浏览。

1电子商务的运作模式

电子商务以经济为核心，利用因特网本身具有的开放性、全球性、自由性、虚拟性来进行的。通常分为4种类型：①企业和消费者之间的电子商务，简单的说是消费者利用网络直接参与经济贸易活动的类型，类似于实体店中的销售。因为此种运作模式的推广，越来越多的人们接受个人网络购物，网上销售也迅速地火起来;②企业和企业之间的电子商务。此种方式更多的是企业间的寻求合作，通过网络的开阔性，来进一步扩大寻找良好合作伙伴的可能性。通过不断的发现，也了解了更多的企业合作远景;③消费者和消费者之间的电子商务，此种方式可以充分调动民间的贸易市场参与经济活动，为消费者提供了买卖的交易平台，用户可以利用交易平台的资源来对自己的商品进行交易和竞价;④线下商务和互联网间的电子商务。消费真可以线上来选择服务、付款、结算，线下进行实体消费，此种方法不仅方便，同时在招揽生意的同时，也可以将每笔交易自动进行记录，等等。

2电子商务的特点

由于电子商务依存于计算机网络中，因此电子商务与传统的商务也有着巨大的不同，主要体现在如下几个方面：

(1)流程简短。传统的商务在流通渠道方面主要有企业、代理商、零售商、消费者，其流通的程序较长，不仅增加时间、环节，从而导致费用的增加、流通滞后等情况的发生。而电子商务由于企业和消费者可以同处于一个平台上，缩短了企业与消费者的距离，减少了消费者对于中间环节的依赖程度，也大大降低了成本。即使存在中间环节，其产生的成本也会大大降低。

(2)客户群广。在交易对象方面传统商务更多的是围绕身边的贸易者，而电子商务的客户群可以遍布全球，可以做到哪里有网络哪里就有客户。

(3)交易随时。传统商务的贸易时间更多的依赖于白天的工作时间，而电子商务因为网络的存在，消费者可以自由支配时间来进行交易选择。这也得益于线上销售线下服务的可能性。

(4)自由平等。传统的`营销策略往往是通过各种关系进行买卖，其中交易的透明度并不高，而电子商务由于是在网络间完成，常常不知道对方是谁，单纯的凭借商品而进行的贸易往来，其能够最大程度地进行公平交易，实现平等的自由购买。

(5)信息准、快。在对贸易信息的收集方面传统商务所需要的时间也较长，反映的情况往往滞后的程度较大，但是对于电子商务来讲，利用电子商务平台和电子统计来进行，时效性和准确性要高出很多。

(6)地域广。传统商务的交易地点特别受地域的影响，其具有区域性。而电子商务因为存在于虚拟空间，双方不受空间的限制，只要有网络即可以进行交易。

综合来看，电子商务具有的特点将成为传统商务所没有的优势。

3计算机网络技术在电子商务中的实例

网上购物是近些年来兴起的，人们在网络上挑选自己喜欢东西，通过快递邮寄的方式来得到自己购买的商品。此种方式也成为越来越多人的购物方式，不用再去上街逛、挑，省去了逛街的劳累，只需要在家、在公司、在任何一个有网络的地方都能进行。这正是利用网络的地域广、不受限制、不受时间等特点。

此外，不仅购物，越来越多的人也开始使用网上银行进行开户、查账、对账、转账、信贷、理财投资等金融服务，客户可以足不出户，安全快捷地完成相应的操作。在这个过程中不仅要用到计算机网络技术，也要用到针对客户金额服务安全的计算机网络安全技术和计算机系统安全技术。

4计算机网络对电子商务带来的影响

4.1计算机网络与电子商务的发展趋势

随着人们对于工作效率的提高，生活节奏的加快，对于时效性的要求越来越高，符合人们要求的电子商务将会以它独特的方式继续扩大自己的影响。国内的计算机用户现在以惊人的速度在增长，据悉我国的网民数量已经增至5.38亿，各种各样的场所都在使用计算机网络进行相应的操作，未来电子商务市场的规模还将继续同因特网用户的增长而不断扩大。

在电子商务使用上不仅是规模扩大了，还会在现有的层面上继续对电子商务使用深度进行挖掘，例如出现新型电子商务支付手段、新型交易市场等等。电子商务会随着使用的用户的增加，金融交易量的不断攀升，而更加地受到重视。同时，由于金融操作的方式的改变，电子商务的地位也将会从社会发展的新生力量中推向社会的最前端而受到瞩目。

由于电子商务所具有的一系列特点特别适合企业追求利益、追求发展所需要进行的改革，因此在改革进程中也必然大量引入计算机网络以及计算机系统。

4.2现有电子商务存在的问题

在计算机网络广泛应用于电子商务的同时，也会存在各种各样的问题，在现有的计算机网络状况下发展电子商务首先要注意的是电子商务信息平台的安全，避免因网络安全问题引起人们的担心，从而对这个新生而且信用脆弱的领域失去信心。另外，由于电子商务存在于虚拟的计算机网络，其依存于实体的货物流通，因此在电子商务发展的同时要特别注意物流的发展，两者要协调发展，否则发展缓慢的一方就会严重制约另一方的发展。物流是电子商务依存的根本，没有实体物流，电子商务的发展方向将会受到巨大的限制，同时，由于物流是一项成本高、速度慢的工作，其发展也容易受到忽略。

5结语

电子商务快速发展要得益于计算机网络技术的快速发展。在看到电子商务带来巨大变化的同时，也要高度重视实体物质物流的发展。电子商务的发展是建立在实体经济之上的，脱离了实体经济，那么电子商务发展得再好终究有一天会成为空壳。电子商务不过是交易的一种形式而已，而交易的根本在于货物的流通，随着电子商务的不断扩大，卖家面对的买家相当数量的都是在千里之外，而货物的交易要依赖于物流的顺畅与否。在电子时代大发展的今天，越来越多的机遇出现在电子行业中，以积极的态度去努力面对电子商务的不断发展，相信未来电子商务将不断扩大。

参考文献：

[1]卢金钟，张昭俊，王永生.新编电子商务概论[M].北京：清华大学出版社，2012.

[2]特伯恩.王健，译.电子商务导论[M].北京：中国人民大学出版社，2011.

[3]李郓.试论制约我国电子商务发展的主要因素及策略[J].知识经济，2012(13).

[4]曾宪凤，曹永芬.加强电子商务环境建设的措施分析[J].价值工程，2012(19).

;

Ⅶ 电子商务的安全需求及解决技术是什么

电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。
1.机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
2.完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
3.认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸高纤丛化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
5.有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则戚樱是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点竖哪是有效的。

电子商务安全中的主要技术
电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。
1.网络安全技术
网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
目前国内使用的需到防火墙产品都是国外一些大厂商提供的，国内在防火墙技术方面的研究和产品开发方面相对比较簿弱，起步也晚。由于国外对加密技术的限制和保护，国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用，同时由于政治、军事、经济上的原因，我国也应研制开发并采用自己的防火墙系统和数据加密软件，以满足用户和市场的巨大需要，也对我国的信息安全基础设施建设有巨大的作用。
VPN也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。
2.加密技术
加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secretkeys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digitalsignature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。
密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。
加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对陈密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题；另外，双方如何交换密钥？通过传统手段？通过因特网？无论何者都会遇到密钥传送的安全性问题。另外，环境中，密钥通常会经常更换，更为极端的是，每次传送都使用不同的密钥，对称技术的密钥管理和发布都是远远无法满足使用要求的。
公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多
为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。
使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。
3.数字签名
数字签名中很常用的就是散列（HASH）函数，也称消息摘要(MessageDigest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)
日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。
把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名（DigitalSignature）。
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要（Mes-sageDigest）值。在数学上保证：只要改动报文的任何一位，重新计算出的报文摘要就会与原先值不符。这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私人密钥加密，然后将该密文同原报文一起发送给接收者，所产生的报文即称数字签名。
接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自发送者，因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开，从而保证了数据的真实性。
数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。
4.认证机构和数字证书
对数字签名和公开密钥加密技术来说，都会面临公开密钥的分发问题，即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。在这样的系统中，如果Alice想要给Bob发送一些加密数据，Alice需要知道Bob的公开密钥；如果Bob想要检验Alice发来的文档的数字签名，Bob需要知道Alice的公开密钥。

电子商务中的安全措施包括有下述几类：
（1）保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构（CA认证中心）发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
（2）保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术（如DES算法）和公开密钥加密技术（如RSA算法）。
（3）保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者（非法用户）建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
（4）保证信息的真实性：常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
（5）保证信息的不可否认性：通常要求引入认证中心（CA）进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
（6）保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性。

Ⅷ 请你谈谈电子商务应用了哪些技术,是怎么应用的

一、一般来说，没尘电子商务所涉及的技术主要有以下几个方面：1、网络技术电子商务的发展是建立在网络发展的基础上的，电子商务的实现更是离不开网络，网络技术足电子商务的关键技术之一。2、Web浏览技术目前Web浏览技术主要支持HTML格式。但随着进一步的发展，XML格式浏览器也会逐步普及并被人们所使用。3、安全技术电子商务的安全性必须要有一些安全技术作昌察没为保障，没有可靠的安全技术，就无法确定电子商务的安全性。4、数据库技术在电子商务的业务活动中会用到很多信耐纳息，这些信息需要合理地储存起来，并能够在需要的时候抽取出来，这就要利用到数据库技术。5、电子支付技术网上支付称之为电子支付

Ⅸ 求论文一篇：计算机网络在电子商务中的应用

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的，因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一．引言
近几年来．电子商务的发展十分迅速电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识这就是数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书提供各种证书服务，包括：证书的签发、更新回收、归档等。
4．数字签名技术。数字签名也称电子签名在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密形成发送方的数字签名：然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密如果两个散列值相同那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才管华陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

网络安全技术电商应用

与网络安全技术电商应用相关的内容