计算机安全技术在电子商务中的应用

点赞:4937 浏览:14585 近期更新时间:2023-12-27 作者:网友分享原创网站原创

摘 要:目前,电子商务凭借能够降低成本,简化流通过程,增加贸易等特点赢得了众多消费者和厂商的喜爱,电子商务也在以迅猛的发展态势改变着物流、商品流、信息流的传递过程.但是基于计算机网络的信息传递技术,以虚拟货币为主要流通货币,以计算机网络硬件软件为基础的载体时刻会有安全的隐患.其中像身份信息、交易信息、支付信息以及会计信息等一旦泄露或者被其他人截取,就会对用户产生巨大的经济损失,所以对于这种以虚拟平台作为交易场所的商务活动就越来越需要“计算机安全技术”的支持了.


关 键 词:电子商务;安全技术;计算机网络

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 19-0000-02

1电子商务交易中存在的安全隐患

1.1窃取信息隐患

一些攻击者会通过在公共网、电磁辐射范围内或者能够连接到互联网的区域设计接收的装置,再通过一定技术手段就能够窃取用户的机密信息;有些攻击者也会根据用户的使用习惯,对获取的大量进行分析,从信息的长度、流向以及通信双方的信息的参数进行比对分析就可能获取用户银行以及支付等会对其产生利益的信息.信息的被窃取会对用户的正常生活,社会信誉等造成巨大的影响,最终可能不仅仅造成经济上的损失,严重时还会导致精神上的,社会名誉上的重大损失.

1.2篡改用户信息

攻击者在获取了用户的有用信息后可能会将获取到的信息经过各种技术或者方法进行修改,然后发往不同的目的地.这样过后,接受方收到的信息可能是被已经改变次序的、缺少部分关键内容的或者添加了一些内容的错误信息,这就导致了获取方会因为这种错误的信息做出错误的决策,因此造成很大的损失.

1.3检测冒信息

信息的发布者如果事后否认某条信息的发送或者对内容进行否认,接受者事后否认接受到信息等都会检测冒信息可能会出现的问题.在电子商务的交易过程中,如果入侵者借获取的信息提出了订单,之后的原拥有着不承认下过订单,这就是导致交易的失败.检测冒信息还可能会让入侵者获取一些应用程序的使用权,最后改变网络的交易规则,产生严重的后果.

2计算机安全技术在电子商务中的应用

2.1身份鉴别技术

所谓的身份鉴别技术是指对识别对象进行验证,比较对对象的单个或者多个参数的有效性和真实性,然后检查识别对对象是否符合某种要求.用这种方式来避免攻击者的攻击和检测冒.目前,比较成熟的身份鉴别技术主要是通过人的某些生理特征来进行辨别,诸如:指纹、虹膜等,这种认证方式的安全性非常高,但是当前这种技术的实现存在部分技术的困难、成本较高,导致了这种身份鉴别技术无法大范围的推广使用.目前,运用广泛的特征参数一般是标识符、密钥、随机数等,经过基于证书的加密算法,这种身份鉴别技术的实现是基于网络的信任体系和信息验证体系才能实现的.因此出现了用于在电子商务交易活动进行明的具有唯一性的数字证书.数字证书是由证书中心统一发行的,证书中心采用自己的私钥对所有注册用户的信息以及属性、颁发证书的属性以及用户的公钥等进行数字签名,保证用户证书的唯一性,然后对其所颁发的证书进行管理和维护,提供包括签发、更新、维护以及归档等证书怎么写作,保证用户的证书能够使用并且有能够证明其身份.

计算机安全技术在电子商务中的应用参考属性评定
有关论文范文主题研究: 关于电子商务的论文范文资料 大学生适用: 大学毕业论文、大学毕业论文
相关参考文献下载数量: 38 写作解决问题: 怎么写
毕业论文开题报告: 论文任务书、论文目录 职称论文适用: 期刊发表、中级职称
所属大学生专业类别: 怎么写 论文题目推荐度: 免费选题

2.2数据加密技术使用

为了保障电子商务交易的安全进行,目前最主要的措施是加密技术.目前,加密技术主要有两种形式,一种对称加密技术,另一种是非对称加密技术.对称加密技术是指任何用户如若想知道文件的内容,首先要拥有一个双方都特有的密钥,密钥和的解法及算法是保密,分别保存所需要用到的密钥,运用对称加密进行文件的传输要经过三个步骤:首先,通信双发要面对面或者采用绝对安全的方式,共同协商密钥的形式,在商讨同意之后,交由双发进行保管,然后发送方在发送需加密的文件先要用自己的密钥对文件进行加密,然后通过网络将加密后的文件也就是密文传输给接受方,最后接受方在接受到密文之后,先用密钥进行解密,然后得到可供阅读的明文,一般情况下,信息传递双方的密钥都是相同的,也就是说这种方式适合于双方知道对方信息,并且有相互通信的要求才能具有的效果,而非对称密钥的使用则与对称密钥的方式有些许差别,信息的发送发所有的密钥与信息的获取方所有的密钥是不同的,发送方的又称为公共密钥,也就是公开的、都可以使用的密钥,但是接收方的密钥只能单独使用,保密性高,这种方式适合多数人向少数人传递信息的文件传输形式.现在许多机构在运用加密技术时都运用到了PKI的缩写,这中加密技术与非对称加密技术相似,公开密钥体系是用加密/签名技术共同构成的,从而更好地解决了信息传输的加密工作.

2.3数字签名技术

数字签名技术是在进行文件传输时,在文件的单元上增加一些数据,或者是将某些数据单元进行的变换.增加的数据或者对数据单元进行的变换使得文件的接受者能够了解到数据文件的来源以及整体了解文件是否完整或者数据是否被人(例如文件的接受者)伪造.数字签名技术是对电子形式消息进行认证的一种有效方法,在一个通信网络中,一个签名是唯一.数字签名是通过以公钥体制与私钥体制共同构成的体制,由于技术原因,当前最主要的数字签名方法是公钥体制.其中包括了以RSA、Fiat-Shamir以及Schnorr为代表的普通签名和以写作技巧签名、门限签名、具有消息恢复功能的签名为代表的特殊签名等.数字签名技术能够帮助进行身份的认证,保证文件的完整性、不可否认性等方面有着重要的应用.同时在密文的背景下,还可以避免信息的发送对信息进行抵赖,抵赖是指不承认自己是信息的发送者,也不承认与做过与消息有关的行为,比如称信息的发送者是第三方.数字签名技术保证了发送信息过后的可能出现的抵赖行为,因为接收到的一方能够将签名作为证据作为信息的来源.2.4防火墙技术

目前,防火墙采用的主要安全控制手段有三种:包过滤、写作技巧怎么写作以及状态检测.当前的防火墙产品主要有两种,一种是基于写作技巧怎么写作方式的防火墙,另外一种是基于状态检测方式的防火墙.

基于写作技巧怎么写作方式的防火墙是指代表一专用网络在与互联网进行通信是运用的防火墙,就像在股东大会上可以让某个人以你的名义来代表你进行一样.在你的浏览器被配置成写作技巧方式之后,防火墙就会把你在浏览器中的请求传递给互联网;如果互联网根据用户的请求返回了相应,写作技巧怎么写作器就会将得到的数据转给你的浏览器.当然,写作技巧怎么写作器也可以对网页进行缓存,当写作技巧怎么写作器要显示某页面时,先从互联网上下载该页面到缓存区中,然后显示.例如:Raptor防火墙就是完全利用写作技巧技术的设计的软件防火墙.

基于状态检测方式的防火墙在进行状态检测之前先需要用户进行安全规则的预设,只有符合要求的信息才能通过连接,或者是不被允许的信息不能通过连接,并且内存中还要记录与规则相关的信息,然后还要有相应的状态表生产,状态表主要用于对连接成功后的后续数据表进行检测,符合状态表的信息能够通过防火墙.这种方式的优点是不需要对每个数据包进行一一的检查,节约了时间,同时通过散列算法进行的规则检查保证了状态检查的正确性,另外状态表一般是采用动态的方式进行存储,因此能够有选择性地、动态地使用1024号以上的具有更高安全性地端口进而提高信息传递的安全性.例如:基于WinNT、Unix平台的CheckPointFirewall-1 4.0防火墙就是属于状态检测性的防火墙产品;Cisco PIX也是属于状态性的硬件防火墙

以上两种防火墙是目前最常用的防火墙,但是防火墙任然有着不可改变的固有缺点,例如为了保证收到的数据没有危险,必须要对来历不明的文件或者数先进行程序编码的识别和杀毒操作.除以上两种常见的防火墙之外,还有智能化的防火墙,其主要采用记忆、概率以及决策等智能方法来进行数据的识别,从而对其进行控制访问的操作.

3小 结

电子商务交易过程中的安全问题是电子商务发展遇到的一大难题,由于是以计算机网络为基础产生的交易.本文分析了电子商务交易过程中产生的各个信息隐患为题,然后浅要分析了诸如身份鉴别技术、数据加密技术、数字签名技术和防火墙技术等计算机安全技术.总而言之,电子商务建设的过程中会遇到很多的安全问题,这就需要运用到多种安全技术进行信息的保护工作,制定切合实际的安全技术规则与合理的实施安全技术的手段对于推动电子商务技术的发展和安全电子商务体系的形成有着重要的作用,网络在不断更新,应用也在不断更新,入侵与破坏的技术也在不断更新,所以计算机安全技术也在不断进行才能保证网络的安全.