计算机的网络在电子商务中的应用探微

一、引言

随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,电子商务的安全性是影响其成败的一个关键因素。如何保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可依赖性。

二、电子商务嘲络的安全隐患

1、伪造电子邮件:虚开网上商店。给用户发电子邮件,伪造大量用户的电子邮件,穷尽商家资源,使合法用户不能访问网络。使有严格时间要求的服务不能及时得到响应。

2、截获传输信息:攻击者可能通过公共电话网、互联网或在电磁波辐射范围内安装接收装置等方式。截取机密信息,或通过对信息长度、流量、流向和通信频度等参数进行分析。获得如用户账号、密码等有用信息。

3、篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。

4、恶意破坏:由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。

5、假冒信息:由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。

三、计算机网络安全技术在电子商务中的应用

为了提高电子商务的安全性,可以采用多种网络安全技术和协议,可以给电子商务交易活动提供不同程度的安全保障。

1.数据加密技术。防火墙技术是一种被动的防卫技术,它难以对电子商务活动中不安全的因素进行有效的防卫。因此,要保障电子商务的交易安全,就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称密钥加密和非对称加密。

2.智能化防火墙技术。防火墙技术创新的现代信息安全技术、安全技术基础上的现代通讯网络,现已广泛用于公众和私人网络互联网环境。智能防火墙成功地解决了普遍存在的病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。目前,能够实现智能防火墙的技术主要有:防扫描技术、防攻击技术、防欺骗技术、包擦洗技术、协议正常化技术等。

3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒、篡改等。一般来说。用人的生理特征参数(如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而且一般使用基于证书的公钥密码体制(PKI)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体,它将用户的公开密钥同用户本身的属性联系在一起。这就意味着应有一个网上各方都信任的机构,专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(简称CA)。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。证书是证明用户合法身份和提供用户合法公钥的凭证,是建立保密通信的基础。

4、入侵检测技术。入侵检测技术是一种利用非法攻击者留下的痕迹,例如非法攻击者曾经试图登录的记录等信息来有效地发现来自内部或外部的非法人侵的技术。入侵检测技术以控制和探测为技术主体,对入侵起着主动防御的作用,是计算机网络安全技术中重要的组成部分。

5.数字签名技术。数字签名也称电子签名,在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个的散列值,并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文接收方首先从接收到的原始报文中计算出128bit位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

四、结柬语

电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,只有技术的不断进步才是真正的安全保障。