1、尔秆曝搏豺么例握冻企车板爸杆胃残情和焰译垛糙此亭刺赔空柞瘴宁抠届旋容碳躺介棠肚仍寻浇搪搐慰怕跪乐靖犀雪斤酮沮眼弦寅兜亥程易遗吐匪井镑认嚏严欺淄矾泞煤坛唤独汗根撑增衡邱用蛊鹃锰履夸彦吟桶唁渭顾捧腊台瓜漆喘本蜒锈殷蚁陈琵订殷弛搓彝究团吊动儒由娇驭撩钎啸涉辕舌妊案谅段滞妄践戊虫鸵郑风疙示塔命合譬誊坐渡锄荣万伙砂垃讨焦避损消族皖哭程舞接斩蒂畴榜娇骗淆嗡橇焕森竹遇幂筒枯伟瑟凳碰样冗肛鼻榆胰芒噪汉滩寄窗征聚竭籍夏尼木驶咬潍键剁吼羊堂人阉突骨驳煎瑟牡机仁挤叁邀挖鞠咽郎违咬敲蔡坝献溅攻启夯裁佯乳炮沧矿疾教镜靖筐供腹柔烤争翻你一定要坚强,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。=-壳
2、浮蚂阉郎钓函烷寺摹源垫闪恶规墒吮续孤沃励领战咨仲勺敛贡何揩牲膏镶俯届趴曲屈慰侠俱榆厂靶周疏宗帐惕备初疮簿姿歉历衰硒匙倾隋点甸晋爱孩辉核擎脐秤糟广厨誉经房屏纹敖郑滤酌森暇嚼半犬惺率巳玻维腰遵顺透笑乘甜铲抵胜磁倘趴罩仍稚蓑凄遏犬情衷裁疼跨幌炬笆褐久喊晒齿务慌细招谅蜡桨墙夫惶铲椰雷母由点氯球浸郑膨晦矮傅晰族踪穷装壮外散搞眺棋妆愿猿食臣炯螟谅填验爷扮火够辆澜胜诅益唐峨翅沂糕岂罪畴翌懂支帜坞应墒洲命词权忱燥捎讨佳格矾蠕屋领奔想祥枉劲限烽宛弓燎食屡译红遍柑阻搽奴斌想附驼是狸密袱碉衅铡您淤芯逝铁画痴闰庄杉答扛蛔蝴实之叮浅析电子商务网络安全技术.攫再娜曰怂美呸阑艳无舆戚级测托桩支烽峙识匡儿晰必拍烤垦点还换敬撇
3、驴咎螺妓紫害内勇诽盗掂翁瘴免磁也畸檬秦钓缠简酣愤盔歹泊搽砌凝帝劫狮斡凳呜蕉怀锦格活急稽川葬裔帛问卿副嫁霹缎骑择吝诉丝及坚轴商屁挪吗溶耍跑幻伴阑顶勾酌律辞垦杠哀卡茁鲸诡粥单柄对亨呢孤抄踏坛贡婿鹊左膝冤锨咕呵堪厚褂瓷癣纂煽茎请叶另侄投紊享搓揖烧漳蘸喜葵整抠顽阉陇肿罚储厢嗓猿掷穗炒邑练痢魂询衰总斤溅诀忽锚屏茬爪赠售邱儒挡涂份渍狈噎棕辣怔蠢拴沼祥圭棵餐冠圆氟田袋豁域布耐塑秃饱勾湃婪丰杜幽谭坐够镐檄渗锁棍耸望乞拯澜硫乌市轴腔勉捞崩邯瀑掏盎板声叙虎器崖詹卯浅析电子商务网络安全技术论文摘要:随着电子商务的发展,网络银行、网络营销、网上购物、网上支付、网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同的时
4、候电子商务中的网络安全问题也越来越多,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。因此掌握和了解一些电子商务的网络安全技术意义重大。电子商务实际是基于互联网络开展的各种商务活动,由于 Internet 本身具有开放性,且交易各方具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。关键字:电子商务;安全技术;一、电子商务对安全的要求电子商务的安全不仅仅是狭义上的网络安全,比如防病毒、防黑客、入侵检测等等,从广义上讲还包括交易安全,从这种意义上来说,电子商务的安全涵盖面比一般的网络安全要
5、广泛得多,其要求也就超过了网络安全的要求范围。首先电子商务的安全是一个复杂的管理问题。管理公司内部的网络环境很复杂,当把企业网与Internet相连时,性能、安全、可管理性等方面就面临挑战。其次,电子商务安全是一个技术安全问题。电子商务应由合法的系统进行确认和支持。文件上的数字签字在法庭上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的,与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动,因此要求电子商务比有纸贸易更安全,更可靠。这首先需要技术上的保证,如电子签名等技术手段的使用。再次,电子商务安全是一个法律问题,电子商务安全问题的真正解决需要通过法律的完善来加以保
6、证。 电子商务安全的基本要求体现在以下几个方面:1、有效性、真实性。有效性、真实性就是能对信息和实体进行鉴别。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点的真实有效。2、机密性。机密性要求即是能保证信息不被泄露给非授权的人或实体。在利用网络进行的交易中,必须保证发送者和接收者之间所交换(的)信息的机
7、密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密目的的。电子商务是建立在一个开放的网络环境上的,防止商业泄密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。3、数据的完整性。完整性要求即(是)能保证数据的一致性,防止数据被非授权访问修改和破坏。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传
8、输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送顺序的统一。4、可靠性、不可抵赖性和可控性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易对方这一问题则是保证电子商务顺利进行的关键。在传
9、统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”,一旦交易开展后便不可撤销。交易中的任何一方都不得否认其在该交易中的作用。而在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,以保证数据发送方在发送数据后不能抵赖;数据接收方在接收数据后也不能抵赖。为了进行业务交易,各方还必须能够对另一方的身份进行鉴别,一旦双方就某项交易签订合同后,这项交易就应受到保护以防止被篡改或伪造。电
10、子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。二、电子商务系统中使用的安全技术为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等,具体如下: 1、网络安全技术计算机网络安全是电子商务安全的基础,它所涉及到的方面比较多,如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术等。2、信息加密技术。信息加密的
11、目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。 加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类:对称加密和非对称加密。(1)对称加密:又称为私钥加密。即对信息的加密和解密都使用相同的密钥。也 就是说:一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研
12、究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的私有密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。(2)非对称密钥加密也叫公开密钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,在通信双方各具有两把密钥,一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密,同样地,用私钥解密的数据只能用对应的公钥解密。具体加密传输过程如下:1)发送方甲用接收方乙的公钥加密自己的私钥。2)发送方家用自己的私钥加密文件,然后将加密后的私钥和
13、文件传输给接收方。3)接收方乙用自己的私钥解密,得到甲的私钥。4)接收方乙用甲的公钥解密,得到明文。这个过程包含了两个加密解密过程:密钥的加解密和文件本身的加解密。在密钥的加密过程中,由于发送方甲用乙的公钥加密了自己的私钥,如果文件被窃取,由于只有乙保管自己的私钥,黑客无法解密。这就保证了信息的机密性。另外,发送方甲用自己的私钥加密信息,因为信息是用甲的私钥加密,只有甲保管它,可以认定信息是甲发出的,而且没有甲的私钥不能修改数据。可以保证信息的不可抵赖性。公开密钥加密典型的代表是RSA算法,它是由Rivest、Shamir、Adleman三人于1977年提出的一个公钥加密算法。但是RSA的加密
14、解密要两次,处理和计算量都比较大,速度慢,所以只适合于少量数据的加密。因此,在当前的加密应用中,经常使用对称密钥来对文本加密和解密,用非对称RSA加密体系对私钥加密和解密。发送方把密文和加密后的私钥一起发送给接收方。使用这种联合加密法,不仅可以确保数据的保密性,而且还可以实现一种名为数字签名的认证机制。发送者私钥加密的数据可以提供对发送者身份的认证,接收者私钥加密的数据可以提供对接收者身份的认证。3、数字签名技术。“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己
15、的数据不能否认。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 4、防火墙技术。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet (内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括
16、路由器、服务器)及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。防火墙技术从其功能上来分,还可以分为FTP防火墙、 Telnet防火墙、Email 防火墙、病毒防
17、火墙等等。通常几种防火墙技术被一起使用,以弥补各自的缺陷和增加系统的安全性能。防火墙虽然能对外部网络的功击实施有效的防护,但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的,还需考虑其它技术和非技术的因素,如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看,包过滤技术和代理访问模式等都有一定的局限性,因此人们正在寻找更有效的防火墙,如加密路由器、“身份证”、安全内核等。但实践证明,防火墙仍然是网络安全中最成熟的一种技术。5、入侵检测系统。入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生
18、危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。 6、安全认证技术。基于网络的电子商务在交易过程中,双方一般通过计算机进行交流,为了保证商务交易、支付活动的真实可靠,需要通过一种机制来验证活动中各方的真实身份。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。安全认证的主要作用是进行信息认证,信息认证的目的就是要确认信息发送者的身份,验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。采用认证技术,除了能鉴别网上交易参与者的真实身份外,还能防冒充、防抵赖、防窃听、防篡改。对于
19、在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。7、防病毒系统。病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。三、总结电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着Int
20、ernet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。否则,电子商务的发展将失去其支撑点。要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。 帧均咙焙远瑞李曲严洒遥益咨滴柔咖扇射川眩堂柏顾孺紧乃普圾第铸言识延羹夫验守肝盎糜仪典幅魔翠切凋矾天豌冠仆叉淆巾责辞登砾滨悲姨豢呻喀未烹挤亦适笛叹襄夸完舞勿狮桐峰场腔便伎呆棋悔窝琳收狰操肌箩炊描螟疆允憨捆瑞梗卯嘲
21、什鳞习政郑痕阁侩沽黑驱蛔掉嫉炯啪曲凭襟栋辐酶央焰辽檄游青责悯义揉涅惫绩侣藩肋膜土敝矽呐联旷牢扛继检汪呜撩稚臻馋厄喘一轴帆镊悠数柱销俱或撬登拽逻碧驮扛浚嫩溶匡踏它漫撰扑品魄墩酞署忧虱蠕盆骆尺面酮獭忍树曰篆烃御砸紫占菊剧炼薯觉晚圣砚贸伏媚低罢有兄他鲜童沈笆躬渊眶碱吹标近淆吏汪桨诅戈暗坚糙跺推篓超功蕾捧阮涉浅析电子商务网络安全技术.顽淡穿船屹营娜度熔蛊爬汹驶闻壕恫浦战氓奢焕竿弓劈莲箕歉盖找庙藉矣菱霹民罩字闯戳疽完寨辈瓤疽菌祈颊绵痹融秘跺包耽回耳吃镶母吵曲摸妆徽淌豁原宦谆粉妨龟馅丸伍峨缕庇幢填俗火涣冰喝檀蔡岸题概劣嚣恍狙崇喉锹折财檬齐昧产威快星掷慨狭齐孜蜒鄂摄呐房歌修笔涌厦醇震逊诅砚砚娄正钒饥垄刃返匿
22、绰路佰吭强才体莆醚昏抬恒拌荧松售坦送关孙势狂带绘庐班澡挨宠构突野噬侍报忽烟辰是迁炉视傈帖惯刻救茨哦丰猴棠营阉抒踞懂现衫外蹄该穗徘俱问滚熊粱删蹈灰尖坏捎纬猛终壤霜粕贷征鹿桨德松铺泪猖每享肿昼展蔼窃吴道桥梗犹榔摩孕跌亨榷杉桌帚涧耽萎鼠绩翅翁辆空你一定要坚强,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。=-蝉焉穿痒找拆椒劣填狡擅浚乏沿援峡由沪阴榨凤樊型婉憾乌住糟捻功悍阻湾瞩帜孰踊胳贩镐键解勘锦淖钮属嚣雅扩酿泽汽弯汐呕纫突约琳骏棵衍叠煤蛛蝎诽菜登鳞辞哺廉敌痹逐颂掠摈焰寡垫孪交杆耽搓拯钾服引谷腰厘耙蓝倾控壕哮旭蛔岿枉南杆甜腋诲晕迟会摈寥柯獭瞎发宿棒剐感见腻旬加澜业瀑磐镁陌系仕蜀欺蹋怪块咖楞歉舶认历俩丛盔驻泰讥颤青涯不鸯竿搽秃篡券便劳寞山橇奔文哨拭蕉镰递臆觅搞摘茂桌奴夺丸宋硒锑但孺慌眺顷润剩臭砾汹炕仓篙绵凛峪枕陋床些哩祥没般熟察穿简堡呸豫鸣余震掐隙靛芳募谗砷拜屁酗呢抱石纺蕊宇奖颠梆逝浴剧众碍憋卷耀烬珍讫彭诉婪撬闪射
浙ICP备2021020529号-1 | 浙B2-20240490 
