2022年试论电子商务中的网络安全 .pdf

《2022年试论电子商务中的网络安全 .pdf》由会员分享，可在线阅读，更多相关《2022年试论电子商务中的网络安全 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、试论电子商务中的网络安全张玉洁摘要：随着科技的迅猛发展， 电子商务在世界上的应用日益广泛，而由此引发的网络安全问题也越来越突出。本文在理解电子商务网络安全含义的基础上，有针对性地介绍了几种防御技术， 同时分析了目前关于电子商务网络安全研究和应用方面的不足之处，并对未来发展进行展望。关键词 ：电子商务网络安全今天，越来越多的公司和机构认识到要想在全球市场中获得竞争优势，必须将自己的业务拓展到Internet。对于公司来说这是一个重大的转型，也是必不可少的一步。不少公司借助Internet 技术扩大其在全球的市场份额，进军新的商业领域、拓展自己的业务， 提高员工的工作效率， 以及跨地区建立合作伙伴

2、关系。但是，在他们开始享用Internet和网络技术带来的便利同时，也很快意识到连接到 Internet后随之而来的风险。特别是，许多人可以通过网络访问到企业的重要系统和数据， 从而使公司受到攻击的可能性极大地增加。在这种情况下， 公司对网络的安全性、 可用性和可管理性的要求也大大增加，因此安全不仅起着保护的作用，从更高程度理解，安全是电子商务发展不可或缺的基础条件。一对电子商务网络安全的理解要保证电子商务中的网络安全，必须符合网络安全的四要素，即：信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。（一）信息传输的保密性在利用网络进行的交易中,必须保证发送者和接收者

3、之间交换信息的保密性。电子商务作为一种贸易的手段,其信息直接代表着个人、企业或国家的商业机密;而电子商务系统是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防信息大量传输过程中被非法窃取,确保只有合法用户才能看到数据,防止信息被窃看。（二）数据交换的完整性由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;此外,数据传输过程中的信息丢失、 信息重复或信息传送顺序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略。（三）发送信息的不可否认性在无纸化的电子商务方式下,通过手写签名或印章进行贸易各方的鉴别已经不

4、可能。因此 ,要求在交易信息的传递过程中为参与交易的个人、企业或国家提供可靠的标识 ,使原发方在发送数据后不能抵赖、接收方在接收数据后也不能抵赖。（四）交易者身份的确定性网上交易的各方相隔很远、 互不了解 ,要使交易成功 ,必须互相信任、 确认对方是真实的 ,对商家要考虑客户是不是骗子,对客户要考虑商店是不是黑店、是否有信誉。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。二对电子商务网络安全的技术防范名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

5、 - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 为了从上述四个方面对电子商务网络安全进行保障，我们可以采用以下针对性的技术防范：（一）加密技术由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的另一个主要保密安全措施,是最常用的保密安全手段之一。加密技术也就是利用技术手段把重要的数据变为乱码(加密 )传送 ,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素 :算法和密钥。一个加密算法是将普通的信息与一窜数字(密钥)的结合 ,产生不可理解的密文的步骤。 密钥和算法对

6、加密同等重要。密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制 ,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地 ,对数据加密的技术分为两类,即对称加密 (私人密钥加密 )和非对称加密(公开密钥加密 )。对称加密以数据加密标准(DES,Data Encryption Standard) 算法为典型代表 ,非对称加密通常以RSA(Rivest Shamir Ad1eman) 算法为代表。 对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。（二）黑客防范

7、技术目前,黑客攻击已成为网络安全所面临的最大威胁,通过入侵商务网络， 黑客能够窃取大量商务信息， 同时还可能对信息内容进行删除或篡改，破坏了信息的完整性，给各类经济活动带来重大损失。因此，黑客防范技术也成为了网络安全的主要内容，受到了政府和网络业界的高度重视。为了有效地防范黑客,首先需要掌握黑客技术 ,即黑客入侵使用的一些技术。这些技术主要包括缓冲区溢出攻击、特洛伊木马、 端口扫描、 IP 欺骗、网络监听、 口令攻击、拒绝服务 (DOS)攻击等。只有很好地掌握了这些黑客技术,才有可能做到 “知彼知已 ,百战不殆”。在了解黑客技术的基础上 ,目前人们已提出了许多相应有效的反黑客技术,主要包括网络

8、安全评估技术、防火墙技术、入侵检测技术等。（三）数字证书由于电子商务使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，于是需要一种安全的技术来保证各方的绝对信心，这就是数字证书技术， 它能够较好地避免网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。数字证书是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己

9、设定一把特定的仅为本人所知的私有密钥(私钥 ),用它进行解密和签名 ;同时设定一把公共密钥(公钥)并由本人公开 ,为一组用户所共享 ,用于加密和验证签名。当发送一条信息时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密 ,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中 ,常用的一种是 RSA 体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -

10、- 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 文和加密密钥 (公开密钥 ),想要推导出解密密钥 (私有密钥 ),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024 位 RSA 密钥,需要很长计算时间,甚至上千年。公开密钥技术解决了密钥发布的管理问题,企业可以公开其公开密钥,而保留其私有密钥 ,用户可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给企业 ,然后由企业用自己的私有密钥进行解密。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关 (证书授权中

11、心 )的名称 ,该证书的序列号等信息 ,证书的格式遵循ITUT X.509 国际标准。一个标准的 X.509 数字证书包含以下一些内容: 证书的版本信息 ; 证书的序列号 ,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法 ; 证书的发行机构名称 ,命名规则一般采用X.500 格式; 证书的有效期 ,现在通用的证书一般采用UTC 时间格式 , 它的计时范围为 1950-2049; 证书所有人的名称 ,命名规则一般采用X.500 格式; 证书所有人的公开密钥 ; 证书发行者对证书的签名。使用数字证书 ,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统 ,从而保证 :信息

12、除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。三目前电子商务网络安全方面的不足之处虽然经过多年的实践活动，电子商务领域的安全防范已经有了很大进展，但是从不同的角度看来，还是有诸多不足之处。从研究方向来看：电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全三个部分组成，而目前对于电子商务安全的研究主要集中在系统信息安全领域中，其他两方面有待加强。从安全性保障在行业中的发展来看：电子商务系统安全性保障，在行业间和行业内部企业间发展并不平衡，其中银行业在安全系统建设方面使用了加密，数字签名， SSL，SE

13、T，数字证书，认证中心等技术手段。而证券行业在安全体系建设方面相对落后。从技术的可操作性和适用性来看：在面对庞大用户群的应用系统中，数字证书管理极为复杂，用户必须拥有可信第三方颁发的公钥证书，才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程，获得对方公钥证书并确认其有效性困难;在诸多的网络通信中，用户间的关系通常是松散的，如何获得对方证书 ?如何搜索证书的CA 链以确认证书的有效性 ?都是实际应用中面临的棘手问题 ;证书机制的正确使用也需要具备一定的信息安全专业知识，操作上的失误会带来严重的安全问题;并且数字证书不适于在实时在线海量数据交易系统或计算能力较弱的系统中使用

14、。四对未来电子商务领域网络安全的展望随着社会经济的发展，电子商务在人们生活中的地位将会越来越重要。安全就会成为一个很核心的问题。 为了使未来的安全系统坚不可摧，一方面要加强对系统安全各个方面的研究， 而不应仅仅局限于信息安全这一狭小的领地。最重要名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 的是，研究的时候，不能孤立地看待每种技术，而应以一种整体性、全局性的眼光去思考， 构建一个网络安全保障体系，并设计事件管理与响应机制， 将

15、安全风险降至最低。 另一方面还要将研究成果应用于实践，不止用于银行业， 而要覆盖整个商业领域。相信随着安全防护力度的加强，电子商务会有更好的发展前景。参考文献 ：1韩基龙，电子商务安全问题浅析，经济视角，2008年第 4 期2岳海峰，电子商务在网络中的应用，科技信息，2008年第 24 卷3夏宁，关于电子商务发展中安全问题的若干思考，鄂州大学学报，2008 年第4 期4曾建新，基于身份密码学的电子商务安全体系研究，湖南师范大学硕士论文，2008年 5 月5 杨旺, 企业电子商务面临的网络安全威胁及对策,商场现代化， 2008 年 8 月6 应向荣，如何建立电子商务安全保障架构，计算机安全，2004 年 8 月7 蔡雯，我国电子商务安全现状及防范对策探讨，商场现代化，2008 年 7 月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -