计算机网络安全技术在电子商务中的应用与研究

king1988

　　1.防火墙技能。防火墙是目前紧张的采集安全装备。防火墙凡是使用的安全控制手段紧张有包过滤、状态检测、代理处事。由于它假设了采集的边界和处事，对内部的犯警访谒难以有效地控制。因此，最适当于相对自力的与外部采集互连门路有限、采集处事种类相对汇合的单一采集。防火墙的断特技能决议了它在电子商务安全交易中的告急传染感动。目前，防火墙产品紧张分为两大类：基于代理处事法子的和基于状态检测法子的。例如CheckPointFirewall-14.0是基于Unix、WinNT平台上的软件防火墙，属状态检测型；CiscoPIX是硬件防火墙，也属状态检测型。由于它采用了专用的把持系统，因此减少了黑客把持把持系统G）H冲击的大要性；Raptor彻底是基于代理技能的软件防火墙。由于互联网的封闭性和复杂性，防火墙也有其固有的缺点：防火墙不能防范不颠末防火墙的冲击。例如，假如许诺从受保护网内部不受限制地向外拨号，一些用户可以组成与Internet的直接连接，从而绕过防火墙；造成一个埋伏的后门冲击渠道，所以理当保证内部网与外部网之间通道的唯一性。防火墙不能防范沾染了病毒的软件或文件的传输，这只能在每台主机上装反病毒的实时监控软件。防火墙不能防范数据驱动式冲击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被履行而发起冲击时，就会发生数据驱动冲击，所以对于来源不明的数据要前辈行杀毒大要步调编码辨证，以防范带有后门步调。

　　随着计较机采集技能的飞速发展，电子商务正得到越来越遍布的操纵。由于电子商务中的交易活动大多数都是在网上完成的，因此电子商务的安全性是影响交易双方成败的一个关键成分。本文从电子商务系统对计较机采集安全，商务交易安全性出发，介绍把持采集安全技能打点安全问题的办法。

　　计较机采集电子商务安全技能

　　一、引言

　　近几年来，电子商务的发展很是麻利，电子商务可以低沉成本，增加贸易机会，简化贸易流利过程，进步生产力，改良物流和金流、商品流、动静流的环境与系统。当然电子商务发展势头很强，但其贸易额所占全数贸易额的比例仿照照旧很低。影响其发展的紧张成分是安全问题，网上的交易是一种非面对面交易，因此“交易安全”在电子商务的发展中很是告急。可以说，没有安全就没有电子商务。电子商务的安全从集团上可分为两大部分：计较机采集安全和商务交易安全。计较机采集安全包括计较机采集装备安全、计较机采集系统安全、数据库安全等。其特征是针对计较机采集本身大要存在的安全问题，实施采集安全增强筹划，以保证计较机采集自己的安全性为目标。商务安全则紧紧围绕传统商务在Internet上操纵时产生的各种安全问题，在计较机采集安全的根柢上，若何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可分辨性，不可捏造性和不可拜托性。

　　二、电子商务采集的安全隐患

　　1.窃取动静：由于未采用加密步调，数据动静在采集上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的动静。经过进程多次窃取和阐发，可以找到动静的规律和格局，进而得到传输动静的情势，造成网上传输动静窃密。

　　2.篡改动静：当入侵者把握了动静的格局和规律后，经过进程各种技妙手段和办法，将采集上传送的动静数据在中途编削，然后再发向目的地。这种办法并不奇异，在路由器大要网关上都可以做此类事变。

　　3.假冒：由于把握了数据的格局，并可以篡改经过进程的动静，冲击者可以冒充合法用户发送假冒的动静大要主动得到动静，而远端用户凡是很难分辨。

　　4.恶意破坏：由于冲击者可以接入彀络，则大要对采集中的动静进行编削，把握网上的秘密动静，甚至可以潜入彀络内部，其结果是非常告急的。

　　三、电子商务交易中操纵的采集安全技能

　　为了进步电子商务的安全性，可以采用多种采集安全技能和协议，这些技能和协议各自有一定的使用范围，可以给电子商务交易活动供应不同程度的安全保障。

　　2.数据加密技能。防火墙技能是一种被动的防卫技能，它难以对电子商务活动中不服安的成分进行有效的防卫。因此，要保障电子商务的交易安全，就该当用当代密码技能来助阵。加密技能是电子商务中采用的紧张安全步调，贸易方可依照需要在动静交换的阶段使用。目前，加密技能分为两类，即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在不少机构利用PKI技能实施创建完整的加密/签名体系，更有效地打点上述困难，在充分把持互联网实现本钱共享的前提下从真正意义上确保了网上交易与动静传递的安全。在PKI中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥经过进程非保密法子向他人公开，而别的一把则作为专用密钥加以保存。公开密钥用于对秘密性息的加密，专用密钥则用于对加动静的解密。专用密钥只能由生成密钥对的贸易方把握，公开密钥可遍布颁布，但它只对操纵于生成该密钥的贸易方。贸易方把持该筹划实现秘密动静交换的底子过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向别的贸易方公开;得到该公开密钥的贸易方乙使用该密钥对秘密动静进行加密后再发送给贸易方甲;贸易方甲再用自己保存的别的一把专用密钥对加密后的动静进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何动静。

　　3.身份认证技能。身份认证又称为分辨或确认，它经过进程考据被认证东西的一个或多个参数的真实性与有效性，来证实被认证东西是否符合或是否有效的一种过程，用来确保数据的真实性。防范冲击者假冒、篡改等。一般来说。用人的生理特征参数进行认证的安全性很高。但目前这种技能存在实现困难、成本很高的缺点。目前，计较机通信中采用的参数有口令、标识符、密钥、随机数等。而且一般使用基于证书的公钥密码系统方式身份认证技能。要实现基于公钥密码算法的身份认证必要。就必须建立一种相信及相信考据机制。即每个采集上的实体必须有一个可以被考据的数字标识，这即是“数字证书”。数字证书是各实体在网上动静互换及商务交易活动中的身份证实。具有唯一性。证书基于公钥密码系统方式，它将用户的公开密钥同用户本身的属性联系在一起。这就意味着应有一个网上各方都相信的机构，特意负责对各个实体的身份进行稽核，并签发和办理数字证书，这个机构即是证书中心。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中，证书是证实用户合法身份和供应用户合法公钥的根据，是建立保密通信的根柢。因此，作为采集可信机构的证书办理法子，CA紧张职能即是办理和庇护它所签发的证书，供应各种证书处事，包括：证书的签发、更新、回收、归档等。

　　4.数字签名技能。数字签名也称电子签名，在动静安全：包括身份认证、数据完整性、不可否认性和匿名性等方面有告急操纵。数字签名是非对称加密和数字摘要技能的连系操纵。其紧张法子为：文发送方从文文本中生成一个128bit的散列值，并用自己的专用密钥对这个散列值进行加密，组成发送方的数字签名;然后，这个数字签名将作为文的附件和文一起发送给文的接管方;文接管方首先从接管到的原始文中计算出128bit位的散列值，接着再用发送方的公开密钥来对文附加的数字签名进行解密。假如两个散列值类似，那么接管方就能确认该数字签名是发送方的，经过进程数字签名能够实现对原始文的分辨和不可抵赖性。

　　四、结束语

　　电子商务安全对计较机采集安全与商务安全提出了双重哀求，其复杂程度比大多数计较机采集都高。在电子商务的建设过程中涉及到不少安全技能问题，拟订安全技能端正和实施安全技妙手段不单可以敦促安全技能的发展，同时也促进安全的电子商务体系的组成。当然，任何一个安全技能都不会供应永恒和绝对的安全，因为采集在变化，操纵在变化，入侵和破坏的手段也在变化，只需技能的不断进步才是真正的安全保障。