关于网络技术（论文）.docVIP

计算机网络技术在电子商务中的应用 摘 要：20世纪90年代以来，信息通信技术得到了飞速发展，信息的处理和传输突破了时间和地域的限制，各种基于互联网的应用不断出现，电子商务作为一种新生事物，更是得到了众人的瞩目。然而，信息通信技术在推动人类文明进步的同时，也带来了严峻的安全问题，系统漏洞，黑客攻击，计算机病毒等各类安全问题已经严重影响了互联网的健康发展，并制约了电子商务等以互联网为基础的各类应用的推广和普及。针对网络系统受到威胁的情况，互联网安全体系结构中定义了鉴别,访问控制，机密性，完整性及抗抵赖五种安全服务从而为电子商务的安全提供保障。 关键词：电子商务 网络安全 访问控制 防火墙 虚拟专用网 病毒防范 电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，是网上交易面临着种种危险，也由此提出了相应的安全控制要求。电子商务安全的基本要求主要包括机密性，完整性，可用性，可认证性和抵赖性。近年来，很多别有用心的组织和个人伺机利用网络或应用系统的漏洞，在Internet上寻求机会窃取他人的机密信息，甚至妨碍网络系统的正常运行等。 电子商务面临的安全威胁 系统的中断 这是针对可用性进行的攻击。在中断（干扰）过程中，系统资源变得已损失、不可得或不可用。网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒等恶意攻击不能正常工作。因而要求对此所产生的潜在威胁加以预防和控制，以保证贸易数据在确定的时刻、确定的地点是有效的。 信息的截获和窃取 这是这对机密性进行的攻击。它意味着某些非授权实体获得对资源的存取。这里的实体可以是一个人、一个程序或一个计算机系统。例如，在网络中为得到数据对程序或数据的非法拷贝、电话线上的窃取、以太网上对数据包的嗅探等。 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家部门的商业机密。如果没有采用加密措施或加密强度不够吗，攻击者可能通过互联网、公共电话网、搭线、电磁辐射范围内安装或在数据包通过的网管和路由器上截取数据等方式，获取传输的商业机密，或通过对信息的流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号，密码以及企业的商业机密。 电子商务中的网络安全应用技术 防火墙 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 防火墙类型 一个个人防火墙, 通常软件应用过滤信息进入或留下。一台电脑和一个传统防火墙通常跑在一台专用的网络设备或电脑被安置在两个或更多网络或DMZs (解除军事管制区域) 界限。这样防火墙过滤所有信息进入或留下被连接的网络。 后者定义对应于防火墙 的常规意思在网络,和下面会谈谈这类型防火墙。 以下是两个主要类防火墙: 网络层防火墙和应用层防火墙。这两类型防火墙也许重叠。的确, 单一系统会两个一起实施。 防火墙的功能 防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。 　　防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 虚拟专用网 虚拟专用网被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。　 　 　 VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它