电子商务发展论文.doc

电子商务发展论文 随着计算机网络技术逐渐渗透到各个领域人们的生活方式发生了翻天覆地的变化尤其是电子商务的发展下面我们来看看电子商务发展论文欢迎阅读借鉴 网络安全技术在电子商务中的应用研究 摘要：计算机网络技术的发展促使电子商务应用得到迅速发展而电子商务在为用户提供更广阔的交易平台同时其网络安全问题日益凸显因此保障电子商务网络安全运行十分重要本文针对B/S架构的电子商务网络安全问题进行了研究具体从数据信息、网络边界、用户计算机、电子商务网站及服务器四个方面分析了电子商务应用中存在的安全隐患并从数据信息安全防护技术、网络边界访问控制技术及入侵防御技术、网站及服务器安全防护技术、计算机病毒防范技术四个方面提出了电子商务网络安全技术防护措施最后提出了从技术、管理制度、人员素质等多个方面考虑构建电子商务网络安全体系的必要性 关键词：计算机网络；电子商务；网络安全 0引言 随着计算机网络技术逐渐渗透到各个领域人们的生活方式发生了翻天覆地的变化尤其是电子商务的发展为人们提供了更加便捷的交易平台打破了以往交易在时间和空间上的限制其用户群体在不断地扩大这个给电子商务带来了巨大的发展空间然而由于互联网具有互动性、开放性及应用广泛性等特点1其日渐显露的安全问题也给电子商务的运营及发展带来了威胁如何构建一个安全稳定的网络环境促进电子商务健康稳定的发展成为目前电子商务领域亟待解决的问题 1电子商务的网络安全隐患 电子商务是一种采用计算机及网络技术,基于浏览器/服务器的应用方式实现消费者网上购物及买卖双方的网上交易和在线电子支付等商务活动的新型的商业运营模式随着计算机及网络技术的发展网络的安全性成为制约电子商务持续发展的重要因素因此确保计算机网络的安全性是电子商务长期稳定运行、健康发展的首要前提条件目前情况分析电子商务所面临的网络安全隐患众多23归结起来主要体现在数据信息、网络、用户计算机、网站及服务器安全等方面 1.1数据信息安全隐患 电子商务运行过程中若网络上传输的数据未采用任何加密措施即数据信息以明文方式在网络中传送很容易在传送的过程中被截获使用户的信息被窃取和篡改有的甚至遭到攻击者冒充合法用户发送假冒信息欺骗合法主机及用户严重侵害了合法用户的权益因此难以保证数据信息的完整性、正确性及保密性 1.2网络边界安全隐患 1.3电子商务网站及服务器安全隐患 一些电子商务网站在初期设计制作时缺乏对网站整体安全性的考虑存在一些安全漏洞如SQL注入漏洞、上传漏洞、跨站注入漏洞等56攻击者利用这些漏洞进入电子商务网站将会导致大量用户及交易信息泄露的风险其造成的损失是无法估计的另外网站服务器是保证网站能够安全运行的前提条件之一若服务器系统本身存在漏洞往往会被病毒利用侵入并攻击将会给网站的安全运行带来大量的安全隐患如若用户账号和权限设置不当未设置安全的密码策略同样也会给入侵者留下攻击的途径最终导致服务器系统的崩溃和信息的泄漏等安全隐患 1.4用户计算机安全隐患 在电子商务交易过程中由于商家和客户的交易操作都是通过使用电脑浏览器在网络上进行的这些用户在操作时使用的计算机可能是个人、网吧、办公室的计算机如果计算机中存在病毒和木马可能会导致用户的登录和交易信息如登录用户名和密码、银行账号和密码等泄露或丢失的危险 2计算机网络安全技术在电子商务中的应用 2.1数据信息安全防护技术 2.1.1数据加密技术 加密技术是网络安全技术中的核心技术同时也是电子商务采取的主要安全保密措施用来保护数据在传输过程中不被偷听或修改信息在加密过程中典型的加密技术为对称加密和非对称加密78对称加密采用了对称密码编码技术即在文件加密和解密过程中使用同一密钥此方法也叫做对称加密算法该算法的典型代表为数据加密标准(DESDataEncryptionStandard)对称加密算法的流程发送方使用加密算法利用密钥K对要发送的明文进行加密然后将密文通过网络传输给接收方接收方在接收了发送方发来的密文之后利用密钥K使用解密算法进行解密最终获取明文与对称加密算法不同非对称加密算法中涉及两个密钥即:公开密钥(publickey)和私有密钥(privatekey)公开密钥与私有密钥成对出现共同完成数据的加密和解密工作若数据加密时使用的是公开密钥则需要使用对应的私有密钥进行解密反之亦然由于加密和解密过程中使用两个相对应的不同的密钥因此该算法称为非对称加密算法非对称加密算法的典型代表为RSA(RivestShamirAdleman)算法非对称加密算法的流程发送方使用加密算法利用密钥对中的公钥对发送方发来的明文进行加密形成密文然后将加密后的密文通过网络传输送达接收方当接收方接收了发送方发来的密文之后利用密钥对中公钥对应的私钥使用解密算法进行解密接收方最终获取明文信息对称加密算法与非对称加密算法二者在应用中各有优势对称加密算法密钥较短加密处理简单快捷且破译困难；非对称加密算法密钥管理简单方便实现数字签名和验证在实际应用中多采用二者相结合的方式 2.1.2认证技术 （1）数字签名技术 加密技术只解决了电子商务信息在传递过程中的保密性问题但对于一些伪造信息和抵赖行为1单靠加密技术是远远不够的数字签名技术针对伪造信息和抵赖行为等这些不良现象提供了很好的解决方法数字签名的实现主要是基于密钥加密和数字摘要技术而在数字签名算法中被广泛应用的是利用公开密钥加密技术的数字签名数字摘要数字摘要即Hash编码利用单向的散列函数将明文加密成一串固定长度的散列值通常为128位散列值具有唯一性的特点数字签名数字签名即发送方利用私有密钥对数字摘要进行加密从而形成数字签名数字签名实现了数据在网络传输过程中的安全性和完整性利用数字签名进行验证的过程.数字签名验证过程数字时间戳在电子商务中除了要考虑数据信息的保密性、完整性、正确性及不可否认和伪造等方面的安全因素还需要考虑交易日期和时间等信息的安全性数字时间戳可以作为电子商务交易信息的时间认证进一步为电子信息在时间上提供了安全保护通常数字时间戳服务由第三方机构提供 （2）数字证书 电子商务中的数字证书是交易双方的凭证用于证明用户合法身份的主要由权威机构发放证书采用电子文档的形式记录用户的公开密钥及其他身份信息来证实用户的合法身份和资源访问权限数字证书的类型包括：个人数字证书、服务器证书、开发者证书 （3）CA认证中心 CA认证中心是承担网上认证服务并能够签发数字证书、确认用户合法身份的第三方机构其主要任务是受理数字证书的申请、签发及对数字证书进行管理在电子商务认证体系中CA担当了权威的认证中心的职责对电子商务的安全起到了非常关键的作用 2.2网络边界安全防护技术 2.2.1访问控制技术 网络边界处采用访问控制技术可以在内外部网络之间构造保护屏障防止来自外部网络的攻击保证网络资源不被非法使用和访问典型的产品为防火墙它采用隔离控制技术阻挡来自外部的网络入侵防止系统资源被非法盗用同时也可以阻止重要信息从内部网络被非法输出保护内部网络的安全电子商务系统网络边界处采用访问控制技术进行安全边界隔离和访问控制可以大大降低电子商务内部网络安全风险 2.2.2入侵防御技术 采用防火墙技术进行安全边界隔离和访问控制在一定程度上降低了电子商务系统网络运行风险但仅仅使用防火墙技术来解决网络安全问题还远远不够入侵防御系统（IPS）是对防病毒软件和防火墙的补充具有实时检测与主动防御功能的网络安全设备能实时监视整个网络运行状况并且能针对一些不正常或具有伤害性的网络行为采取中断、调整或隔离的措施入侵防御系统IPS具有嵌入式运行的特征能实时拦截可疑数据包同时具有深入分析和控制能力实现了网络的实时安全防护因此网络边界处采用入侵防御技术对网络进行实时检测与主动防御进一步降低了电子商务内部网络安全风险 2.3网站及服务器安全防护技术 2.3.1网站防火墙技术 相比传统的防火墙和IPS产品Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备能够针对Web应用攻击提供更全面、更精准的防护尤其对一些可以“绕过”传统防火墙和IPS的攻击方法可以精准地阻断Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的安全产品针对目前常见的Web应用层攻击：缓冲区溢出、Cookie假冒、跨站脚本攻击、SQL注入等采用Web防火墙技术可以对Web应用起到很好的安全防护作用 2.3.2服务器安全防护技术 系统管理人员可以通过设置账号规则、更改用户权限、设置安全密码、配置安全策略、关闭不必要的端口、开启审核策略等方式来保障服务器主机的安全同时服务器上应采取病毒防护措施通过在服务器上安装杀毒软件不仅能够杀掉一些著名的病毒还能够查杀大量的木马和后门程序保护系统的安全另外由于服务器操作系统常常存在一些技术漏洞系统管理人员在服务器运维过程中要及时下载补丁安装最新补丁防止因系统漏洞而带来安全隐患 2.4计算机病毒防范技术 计算机病毒是指编写者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并且能自我复制的一组计算机指令或者程序代码9计算机病毒具有繁殖性、破坏性、传染性、潜伏性、隐蔽性及可触发性等特点其危害性不可忽视从技术上考虑计算机病毒的防范应采取如下措施： （1）安装正版软件不使用盗版或来历不明的软件 （2）安装杀毒软件进行防护并定期进行升级更新病毒代码库 （3）打开计算机防火墙关闭不必要的端口 （4）定期做好数据备份以减少数据丢失和损坏的损失 3结论 本文根据目前基于B/S架构的电子商务中存在的网络安全隐患进行了分析结合电子商务运行特点从计算机网络安全技术的角度进行了研究提出了具体的防范措施随着计算机技术和网络技术的发展电子商务业务功能不断复杂化电子商务的网络安全问题并非是一成不变的因此要从技术、管理制度、人员素质等多个方面进行考虑构建一个集技术、管理制度、法律法规等多方面的网络安全体系 参考文献： 1姜灵敏.电子商务网络安全技术J.微型电脑应用. 2张娅妮.电子商务网络安全问题的现状与防范措施J.计算机安全. 3王庆.浅谈电子商务的网络安全J.电脑知识与技术. 4魏为民,袁仲雄.网络攻击与防御技术的研究与实践J.信息网络安全. 5文志华周序生.多方位WEB网站安全防御系统研