电子商务中计算机网络安全技术应用探析.docVIP

电子商务中计算机网络安全技术应用探析 　　摘要：目前,电子商务安全问题的一个重要原因是进一步发展的电子商务。如何有效地保护电子商务的安全,是电子商务也始终是一个重要的研究领域。本文从电子商务的安全要求、目前我国电子商务存在的主要安全问题和措施等方面进行了探讨。 　　关键词：电子商务；计算机网络；安全技术 　　Abstract: at present, the electronic commerce security a is an important reason for the further development of the electronic commerce. How to effectively protect the safety of the electronic commerce, is electronic commerce has always been an important area of research. This article from the electronic commerce safety requirements, at present our country electronic commerce existence main security problems and measures are discussed. 　　Key words: electronic commerce; The computer network; Security technology 　　 　　 　　中图分类号：G623.58文献标识码：A 文章编号： 　　 　　一、电子商务的安全要求 　　1.1 电子商务信息的保密性 　　电子商务是基于计算机网络环境,保护商业秘密的重要保障电子商务的健康发展。当电子商务交易信息发送和接收电子商务时通过互联网,如果你不采取适当的加密,它可能泄露商业机密,造成不必要的损失。所以，电子商务信息的保密性是发展电子商务一个非常重要的安全要求。 　　1.2 电子商务信息的完整性和真实性 　　电子商务信息输入时的欺诈行为、意外差错、发送过程中信息的丢失等都会导致交易各方信息的不同。电子交易文件必须要做到不能修改，这样才能保证电子商务的交易各方发送和接收的信息的完整性和真实性。 　　1.3 电子商务交易各方身份的可以认证性 　　在传统的交易活动中，交易各方能够比较容易地确认对方的身份。但是，在电子商务活动中，情况就有所不同。电子商务交易的各方可能互相不熟悉或者不认识，要想使交易成功，必须首先要能验证对方的身份，因此如何有效地确认对方身份是电子商务安全交易的前提条件。 　　1.4 电子商务交易的不能否认性 　　电子商务交易达成以后,如果市场行情发生了变化，交易也不能被一方否认，否则必然会损害到另一方的经济利益。电子商务交易的不可否认性??要包括：电子商务信息源点的不能否认，信息发送方不能否认其曾经发送了信息；电子商务信息接收不能否认，信息接收方不能否认其曾经收到了信息；电子商务信息回执的不能否认，发送回执的各方都不能否认曾经发送了回执。 　　 　　二、目前我国电子商务存在的主要安全问题 　　2.1 截取和修改电子商务信息 　　一些非法攻击者可以通过互联网、公共电话网等手段，或者通过对信息流量、通信频度等参数进行分析,截取电子商务的机密信息。当非法攻击者截取了电子商务信息，然后可以通过一些技术方法和手段，将正在传送中的电子商务信息在途中进行修改，然后再发往目的地，而信息接收方往往真假难辨。 　　2.2 伪造电子邮件 　　一些不法分子通过虚开网上商店,给网上用户发送伪造的电子邮件，使不少网上用户上当受骗。 　　2.3 否认已经达成的交易 　　主要表现在：电子商务信息发送方达成交易以后不承认曾经发送过信息；电子商务信息接收方达成交易以后不承认曾经收到过信息；卖家不承认曾经卖出过商品；买家不承认曾经下过订单等等。 　　2.4 进行恶意破坏 　　一些非法攻击者不但可以截取和修改电子商务信息，有时他们还可以进入计算机网络内部，蓄意破坏计算机网络的软件或硬件，从而使电子商务信息遭到严重破坏。 　　 　　三、计算机网络安全技术在电子商务中的应用 　　3.1 数据加密技术 　　目前,数据加密技术是一个关键的安全措施,可以在电子商务。当前数据加密技术可以分为两类,对称加密/私人/对称密钥加密密钥加密和公开密钥加密以及不对称加密。目前有许多机构运用了PKI技术实施构建完整的加密/签名体系，能够有效地解决电子商务安全问题。 　　3.2 身份识别技术 　　开展电子商务活动，如何准确识别交易各方的身份非常重要。身份识别的常用方法主要有：