浅谈网络安全技术在工作生活中几点应用.docVIP

浅谈网络安全技术在工作生活中几点应用 　　【摘要】电子商务的交易安全一直是很重要的一个方面，因为电子商务交易很有可能涉及到人们的资金财产和私人信息。目前我国的电子商务的交易安全已经越来越重要，本文主要就是从电子商务交易的安全问题展开探讨，具体的分析了交易中产生的安全隐患，希望有一定的借鉴作用。 　　【关键字】电子商务交易，安全问题，措施方法 　　中图分类号： F406 文献标识码： A 　　前言 　　近年来，我国的电子商务交易经营有了很大的发展。电子商务交易带来极大便利的同时也出现了很大的问题，网络上的金融交易和注册都给电子商务的交易带来了极大的威胁，我们根据现今我国的电子交易的安全措施进行了详细的探讨，有如下的几点总结： 　　电子商务安全间题 　　1.安全隐忧。电子商务建立在开放的因特网基础之上，难免产生各种威胁电子商务安全的因素，如窃取信息、合法客户身份、恶意破坏等等,而在电子商务交易中，交易双方最关心的就是交易的安全性。通常说来，电子商务安全性要求主要有交易数据的有效性、信息及交易方身份的真实性、信息的保密性、完整性和不可否认性等。随着网络技术的发展，对于信息安全的定义已经不仅仅限于对信息的机密性、完整性和可获性的保护。巾国工程院院士何德全指出:“现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家安全”。可以说，交易安全问题是目前制约电子商务顺畅健康发展的瓶颈。 　　2.电子商务安全解决机制概述。笔者认为，电子商务安全间题需要在三个层面上予以解决:从技术层面上对其做出保障，这是最基本的前提要求，所有电子商务的发展无疑是以计算机技术的发展、完善和普及为基本依托的;管理机制的完善。无庸讳言，作为本质上是一种商业运行关系的电子商务，管理层面问题的解决殊为重要。如商业营销观念的重新打造，与传统商务密切联系的产供销运行等环节的宏观管理问题的完善，与技术密切相关的安全性管理的高度重视，还有人力资源的管理培训也是促成电子商务良性运行的一个必备环节其中关于一国或地区的经济发展水平的提高、政府???电子商务的政策扶待对电子商务的保障作用不言自明.无需赘述。在保护机制中法律与道德对于减少并消除电子商务安全隐患的不同作用及功能价值，以寻求在此层面上保障电子商务顺畅发展的最佳途径。 　　三、交易的安全性是电子商务发展的核心和关键问题。 　　由于 Internet 本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。 　　1.信息保密性。 交易中的商务信息有保密的要求。 如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。 因此在电子商务的信息传播中一般均有加密的要求。 　　2.交易者身份的确定性。网上交易的双方很可能素昧平生，相隔千里。 要使交易成功，首先要能确认对方的身份， 对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。 因此能方便而可靠地确认对方身份是交易的前提。 　　3.不可否认性。 由于商情的千变万化，交易一旦达成是不能被否认的。 否则必然会损害一方的利益。 　　4.不可修改性。 交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。 因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。 　　四、交易型电子商务模型及其安全需求 　　下图1为典型的交易型电子商务系统的构成图。 　　图中实线表示internet信道，细虚线表示其他电子信道，点划线表示非电子途径；区域A为支持系统，包括提供身份认证支持的第三方证书权威机构，提供结算支持的收单行(商户开户行)和人民银行；区域B为交易系统，包括交易必不可少的持卡人客户(浏览器)、发卡行(客户开户行)网关、商务网站(销售商)；区域C为产品系统，包括提供产品信息和产品服务的生产商、提供配送服务的物流商。客户(持卡人)发起一系列的业务请求，从而带动其他角色问的信息交换。一方面，这些信息(其中包括许多敏感信息)几乎都经过了Internet公共信息传输信道，必须保证其来源可靠性和传输保密性；另一方面，这些业务(特别是交易业务)涉及到了若干角色的数据变化，存在着交易的事务性，必须保证事务一致性和完整性。这就形成了电子商务系统的安全需求：有效性(保证交易双方的合理性和有效性)、机密性(信息非法存取或窃取后的不可读性和不可用性)、完整性(防止信息的非合法生成、修改和删除，以及传送过程的丢失和重复)、可鉴别性(合法交易发生信息不可抵赖)和审查能力。基于密钥运算的安全机制为电子商务的安全提供了有效手段。 　　五、主要的安全技术 　　面对各种安全威胁，各种安全技术应运而生。主要有： 　　1.加密技术：包括对称