网络安全电子商务技术论文.docxVIP

网络安全电子商务技术论文 安全技术在电子商务中的应用 摘要：　作为一种新兴的商务形式，电子商务正在改变着人们传统的生活方式和商务活动，成为21世纪经济全球化、竞争国际化的焦点。截止至去年6月，共有59家传统零售百强企业开展了线上商城，经营超过70家网店。商务部《关于“十二五”时期促进零售业发展的指导意见》内，也明确了“鼓励大型零售企业开办网上商城”。据中国互联网络信息中心发布的数据，2021年，中国网民规模5.64亿，网络购物用户规模达2.42亿人，网络购物使用率提升至42.9%。另有统计显示，2021年网上银行累计交易金额已突破900万亿元。这一数据充分显示了互联网与金融业的加速融合，然而，在网络支付过程中，却有一些看不见的黑手伸了进来。一些不法分子利用网络的特点进行犯罪活动，给网络客户造成损失，随着我国的电子商务呈现爆炸性增长的态势，电子商务安全问题变得越来越重要。下面仅从计算机技术层面探讨电子商务的安全问题。 一、电子商务中存在的安全问题 电子商务存在的安全隐患主要包括：盗取信息、信息篡改、身份 假冒、否认已有交易和恶意攻击等方面，涉及到信息交流、合同签订、商品交接及资金结算等各个交易环节。 1.盗取信息 盗取者通过在网络线路上截取正在传送信息的方法，获取信息，如果信息是未加密的明文或加密强度不够，盗取者通过对信息长度、流量、流向等数据进行分析，找到信息的格式，从而获得用户的帐号、密码或其它有价值的信息。 2.信息篡改 入侵者掌握了信息的格式后，通过各种技术手段如在路由器上截获发送的信息等，将信息进行篡改，再转发到目的地。入侵者通过改变信息流的次序，删除信息的片段，更改信息的内容，或者在信息中插入一些附加内容，使接收方做出错误的判断与决策，从而严重破坏了信息的真实性和完整性。 3.身份假冒 入侵者在掌握了数据格式后，可以假冒合法用户的身份，发出各种假信息。例如在掌握了用户的电子邮箱地址后，可以伪造发出大量的电子邮件，或冒充合法用户伪造用户和商户的收定货单据。 4.否认已有交易 交易时，发布消息方不承认发过某条信息，或者是接收者不承认接收到某条信息;这样消费者购买商品时否认定过某产品，或者是商家否认卖过某商品的假货次品等。 5.恶意攻击 攻击者通过非法手段入侵网站后，对网站中的信息进行任意修改删除，掌握网上的机要信息，甚至可以潜入网络内部进行破坏，造成非常严重的后果。 二、电子商务信息安全在计算机技术下的防范机制 电子商务信息安全主要包括计算机网络，用户信息安全及用户交易安全三个方面。计算机安全技术是从交易前、交易中及交易后三个阶段来进行防护的。计算机安全采用多种网络技术，主要包括：防火墙技术、数据加密技术、数字签名技术、身份认证技术。通过这些手段保证交易各方正当权益不被侵犯。 1.防火墙技术 防火墙技术是目前主要使用的一种计算机安全技术，是网络之间的一种控制，指在计算机内网和外网之间或网络和网络之间，增加一个网络安全设备，对于外部进入的数据以及内部发出的数据格式进行检验，主要有数据包过滤、代理服务器，网络病毒防范等技术。 2.数据加密技术 目前，加密技术分为两类，即对称密钥加密、非对称密钥加密。对称密钥加密，又称单钥密码法，是指加密密钥和解密密钥用同一密钥算法，双方通信必需都有密钥。对称加密算法主要有DES算法和IDEA算法两种。非对称密钥加密主要是指加密和解密时所用的密钥是不同的。一个是公开的密钥public key一个是私有的密钥private key，加密和解密使用的密钥是不同的。主要算法有RSA算法。数据加密技术是一种主动防范策略，是电子商务中采取的主要安全措施。 3.数字签名技术 数字签名也称电子签名，是指发送方对要发送的信息或【摘要】，用发送者的私钥加密，形成发送方的数字签名，然后发给接收者。接收者收到信息后，用发送者的公钥进行解密，以此证实确实该数字签名是来自发送方。数字签名让接收者能够核实发送者的报文签名的真实性;发送者事后无法抵赖其报文签名;接收者无法伪造对报文的签名。 数字签名的方法很多，主要有：RSA签名、DSS签名、Hsh签名等。 数字签名技术只能解决通信中的信息必威体育官网网址问题，却不能验证网络通信对方身份的真实性。 4.身份认证技术 身份认证技术又称为鉴别或者是确认，它是电子商务安全的一个重要组成。它通过验证被认证对象的一个或多个属性的真实性与有效性，来证实通信双方的身份是否真实。防止攻击者假冒、篡改等。目前电子商务安全认证的核心是数字证书和认证中心技术。 数字证书是经证书