为了正常的体验网站,请在浏览器设置里面开启Javascript功能!
首页 > 计算机网络在电子商务中的应用

计算机网络在电子商务中的应用

2011-12-29 2页 pdf 142KB 44阅读

用户头像

is_088537

暂无简介

举报
计算机网络在电子商务中的应用 计算机网络在电子商务中的应用 幺大伟 冀中职业学院河北定州073000 【摘要】随着计算机网络技术的发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响交易成败的一个关键因素。本文从电子商务系统的网络安全性出发,介绍利用网络安全技术解决安全 问题的方法。 【关键词】计算机网络 电子商务安全技术 中图分类号:F7l3文献标识码:A文章编号:1009.4067(20l1)04.I8.01 一、概论 近几年来.电子商务的发展十分迅速,电子商务可以降低成本,增加 ...
计算机网络在电子商务中的应用
计算机网络在电子商务中的应用 幺大伟 冀中职业学院河北定州073000 【摘要】随着计算机网络技术的发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响交易成败的一个关键因素。本文从电子商务系统的网络安全性出发,介绍利用网络安全技术解决安全 问题的方法。 【关键词】计算机网络 电子商务安全技术 中图分类号:F7l3文献标识码:A文章编号:1009.4067(20l1)04.I8.01 一、概论 近几年来.电子商务的发展十分迅速,电子商务可以降低成本,增加 贸易机会,简化贸易流通过程。提高生产力,改善物流和金流、商品流、信 息流的环境与系统。虽然电了商务发展势头很强.但其贸易额所占整个贸易 额的比例仍然很低。影响其发展的首要因素是安全问题。网上的交易是一种 非面对面交易,因此。交易安全”在电了商务的发展中十分重要。可以说。 没有安伞就没有电子商务。电子商务的安全从整体上可分为两大部分:计算 机网络安伞和商务交易安全。 计算机网络安伞包括计算机网络设备安全、计算机网络系统安全、数 据库安伞等。其特征是针对计算机网络本身吖能存在的安全问题,实施网络 安全增强,以保证计算机网络自身的安伞性为日标。商务安伞则紧紧围 绕传统商务在Internet卜应用时产牛的各种安伞问题,在计算机网络安伞的 基础.j:,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整 性,町鉴别件,小-叮伪造作和不可依赖性。 二、电子商务网络中的隐患 1.窃取信息 由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数 据包经过的刚关或路由器上町以截获传送的信息。通过多次窃取和, 可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息 泄密。 2.篡改信息 当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络 上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路 由器或者网关上都可以做此类工作。 ’ 3.假冒 由j:掌握了数据的格式.并可以篡改通过的信息,攻击者可以冒充合法用 户发送假冒的信息或者主动获取信息,『fii远端用户通常很难分辨。 4.恶意破坏 由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的 机要信息,甚至可以潜入网络内部,其后果是非常严重的。 三、电子商务交易中应用的网络安全技术 为了提高电子商务的安全性,可以采用多种网络安全技术和.这 哆技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程 度的安伞保障。 1.防火墙技术 防火墙是目前主要的网络安全设备。 2.数据加密技术 加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息 交换的阶段使用。目前,加密技术分为两类.即对称加密/x,t称密钥加密/专 用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI (publickeylnlrastructur的缩写.即“公开密钥体系”)技本实施构建完整的加 密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前 提下从真正意义上确保了网上交易与信息传递的安全。在PKI中,密钥被分 解为一对(即一把公开密钥或加密密铜和一把专.用密钥或解密密钥)。这对密 钥中的任何一把都可作为公开密钥(Ill密密钥)i匮过非保密方式向他人公开,而 另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性息的加 密,专用密钥则用j:对加信息的解密。专用密钥只能由生成密钥对的贸易方 掌握,公开密钥町广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利 18 ◆中国电子商务●20"11·04 用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中 的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该 密钥x,Pat密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另 一把专用{瞥钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由 其公开密钥加密后的任何信息。 3.身份认证技术 身份认证义称为咎别或确认,它通过验证被认证对象的一个或多个参数 的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来 确保数据的真实性。防l卜攻击者假冒、篡改等。一般来说。用人的生理特征 参数(如指纹lJ,ll,虫1=膜识别)进行认证的安伞性很高。但目前这种技术存在 实现睦I难,成本很高的缺点。目前,计算机通信中采用的参数有口令.标识 符,密钥,随机数等。『fIfH一般使用基于证书的公钥密码体制(PKI)身份认 证技术。要实现摹于公钥密码算法的身份认证需求。就必须建立一种信任及 信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识,这 就是“数字证书(Certifi2cate)”。 数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具 有唯一性。证书基f二公钥密码体制,它将用户的公开密钥问用户本身的属性 (例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机 构,々门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构 就是证书中一L,(certificateauthorities,简称CA)。CA用自己的私钥对所有 的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。 在基于证书的安全通信中,证书是证明用户合法身份和提供用户合法公钥的 凭证,是建立保密通信的基础。因此,作为网络叮信机构的证书管理设施,CA 主要职能就是管理和维护它所签发的证书,提供各种证书服务,包括:证书的 签发、更新、回收、I,j档等。 4.数字签名技术 数宁签名也称电子签名.在信息安全:包括身份认证,数据完整性,不可 否认性以及匿各性等方面有重要应用。数字签名足非对称加密和数字摘要技 术的联合应用。其主要方式为:报文发送方从报文文本中生成一个128bit 的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发 送方的数字签名;然后,这个数字签名将作为报文的附件和报文一堪发送给报 文的接收方;报交接收方首先从接收到的腺始报文中计算出128bit佗的散列 值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解 密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过 数字签名能够实现对原始报文的鉴别和不可抵赖性。 电子商务安全对计算机网络安全与商务安全提出了双荤要求,其复杂程 度比大多数计算机网络都离。在电子商务的建设过程中涉及到许多安全技术 问题,制定安全技术规则和实施安全技术手段小仅町以推动安哞=技术的发展, 同时也促进安全的电子商务体系的形成。但是,任何一个安全技术都不会提 供永远的安全,只不断进步的技术才是真正的安全保障。 参考文献 【1】肖满梅,罗兰娥:电子商务及其安全技术问题。湖南科技学院学报, 2006.2.7. 【2】 丰洪才,管华:电子商务的关键技术及其安全性分析武汉工业学院 学报,2004.2. f3】阎慧,王伟:防火墙原理与技术北京机械工业出版社。2004. 万方数据 计算机网络在电子商务中的应用 作者: 么大伟 作者单位: 冀中职业学院,河北,定州,073000 刊名: 中国电子商务 英文刊名: DISCOVERING VALUE 年,卷(期): 2011(4) 本文链接:http://d.g.wanfangdata.com.cn/Periodical_zgdzsw201104017.aspx
/
本文档为【计算机网络在电子商务中的应用】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索