计算机网络在电子商务中的应用
幺大伟
冀中职业学院河北定州073000
【摘要】随着计算机网络技术的发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的,
因此电子商务的安全性是影响交易成败的一个关键因素。本文从电子商务系统的网络安全性出发,介绍利用网络安全技术解决安全
问题的方法。
【关键词】计算机网络 电子商务安全技术
中图分类号:F7l3文献标识码:A文章编号:1009.4067(20l1)04.I8.01
一、概论
近几年来.电子商务的发展十分迅速,电子商务可以降低成本,增加
贸易机会,简化贸易流通过程。提高生产力,改善物流和金流、商品流、信
息流的环境与系统。虽然电了商务发展势头很强.但其贸易额所占整个贸易
额的比例仍然很低。影响其发展的首要因素是安全问题。网上的交易是一种
非面对面交易,因此。交易安全”在电了商务的发展中十分重要。可以说。
没有安伞就没有电子商务。电子商务的安全从整体上可分为两大部分:计算
机网络安伞和商务交易安全。
计算机网络安伞包括计算机网络设备安全、计算机网络系统安全、数
据库安伞等。其特征是针对计算机网络本身吖能存在的安全问题,实施网络
安全增强
,以保证计算机网络自身的安伞性为日标。商务安伞则紧紧围
绕传统商务在Internet卜应用时产牛的各种安伞问题,在计算机网络安伞的
基础.j:,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整
性,町鉴别件,小-叮伪造作和不可依赖性。
二、电子商务网络中的隐患
1.窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数
据包经过的刚关或路由器上町以截获传送的信息。通过多次窃取和
,
可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息
泄密。
2.篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络
上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路
由器或者网关上都可以做此类工作。
’
3.假冒
由j:掌握了数据的格式.并可以篡改通过的信息,攻击者可以冒充合法用
户发送假冒的信息或者主动获取信息,『fii远端用户通常很难分辨。
4.恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的
机要信息,甚至可以潜入网络内部,其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性,可以采用多种网络安全技术和
.这
哆技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程
度的安伞保障。
1.防火墙技术
防火墙是目前主要的网络安全设备。
2.数据加密技术
加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息
交换的阶段使用。目前,加密技术分为两类.即对称加密/x,t称密钥加密/专
用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI
(publickeylnlrastructur的缩写.即“公开密钥体系”)技本实施构建完整的加
密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前
提下从真正意义上确保了网上交易与信息传递的安全。在PKI中,密钥被分
解为一对(即一把公开密钥或加密密铜和一把专.用密钥或解密密钥)。这对密
钥中的任何一把都可作为公开密钥(Ill密密钥)i匮过非保密方式向他人公开,而
另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性息的加
密,专用密钥则用j:对加信息的解密。专用密钥只能由生成密钥对的贸易方
掌握,公开密钥町广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利
18 ◆中国电子商务●20"11·04
用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中
的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该
密钥x,Pat密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另
一把专用{瞥钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由
其公开密钥加密后的任何信息。
3.身份认证技术
身份认证义称为咎别或确认,它通过验证被认证对象的一个或多个参数
的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来
确保数据的真实性。防l卜攻击者假冒、篡改等。一般来说。用人的生理特征
参数(如指纹lJ,ll,虫1=膜识别)进行认证的安伞性很高。但目前这种技术存在
实现睦I难,成本很高的缺点。目前,计算机通信中采用的参数有口令.标识
符,密钥,随机数等。『fIfH一般使用基于证书的公钥密码体制(PKI)身份认
证技术。要实现摹于公钥密码算法的身份认证需求。就必须建立一种信任及
信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识,这
就是“数字证书(Certifi2cate)”。
数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具
有唯一性。证书基f二公钥密码体制,它将用户的公开密钥问用户本身的属性
(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机
构,々门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构
就是证书中一L,(certificateauthorities,简称CA)。CA用自己的私钥对所有
的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。
在基于证书的安全通信中,证书是证明用户合法身份和提供用户合法公钥的
凭证,是建立保密通信的基础。因此,作为网络叮信机构的证书管理设施,CA
主要职能就是管理和维护它所签发的证书,提供各种证书服务,包括:证书的
签发、更新、回收、I,j档等。
4.数字签名技术
数宁签名也称电子签名.在信息安全:包括身份认证,数据完整性,不可
否认性以及匿各性等方面有重要应用。数字签名足非对称加密和数字摘要技
术的联合应用。其主要方式为:报文发送方从报文文本中生成一个128bit
的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发
送方的数字签名;然后,这个数字签名将作为报文的附件和报文一堪发送给报
文的接收方;报交接收方首先从接收到的腺始报文中计算出128bit佗的散列
值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解
密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过
数字签名能够实现对原始报文的鉴别和不可抵赖性。
电子商务安全对计算机网络安全与商务安全提出了双荤要求,其复杂程
度比大多数计算机网络都离。在电子商务的建设过程中涉及到许多安全技术
问题,制定安全技术规则和实施安全技术手段小仅町以推动安哞=技术的发展,
同时也促进安全的电子商务体系的形成。但是,任何一个安全技术都不会提
供永远的安全,只不断进步的技术才是真正的安全保障。
参考文献
【1】肖满梅,罗兰娥:电子商务及其安全技术问题。湖南科技学院学报,
2006.2.7.
【2】 丰洪才,管华:电子商务的关键技术及其安全性分析武汉工业学院
学报,2004.2.
f3】阎慧,王伟:防火墙原理与技术北京机械工业出版社。2004.
万方数据
计算机网络在电子商务中的应用
作者: 么大伟
作者单位: 冀中职业学院,河北,定州,073000
刊名: 中国电子商务
英文刊名: DISCOVERING VALUE
年,卷(期): 2011(4)
本文链接:http://d.g.wanfangdata.com.cn/Periodical_zgdzsw201104017.aspx