计算机网络在电子商务中的应用

1、PAGE PAGE 14 PAGE 1编号 ： 池州职业技技术学院 毕业设设计（论文文） 课题名称：计算机网网络在电子子商务中的的应用学生姓名： 李永香 学 号： 0071311124 专 业： 计算机应应用技术 班 级： 07计 指导教师： 邹汪平 二一年年五月计算机网络络在电子商商务中的应应用摘要：随着着计算机网网络技术的的飞进发展展，电子商商务正得到到越来越广广泛的应用用。由于电电子商务中中的交易行行为大多数数都是在网网上完成的的， 因此此电子商务务的安全性性是影响趸趸易双方成成败的一个个关键因素素。本文从从电子商务务系统对计计算机网络络安全，商商务交易安安全性出发发，介绍利利用网络安安

2、全枝术解解决安全问问题的方法法。电子商商务是伴随随着计算机机与网络的的发展而产产生的一种种全新的商商务形式，它它主要是建建构在以网网络为平台台的电子交交易系统上上。关键词：计计算机网络络 电子商商务安全技技术一、引言近几年来电子商务务的发展十十分迅速 电子商务务可以降低低成本增增加贸易机机会，简化化贸易流通通过程，提提高生产力力，改善物物流和金流流、商品流流信息流流的环境与与系统 虽虽然电子商商务发展势势头很强，但但其贸易额额所占整个个贸易额的的比例仍然然很低。影影响其发展展的首要因因素是安全全问题网网上的交易易是一种非非面对面交交易，因此此“交易安安全“在电电子商务的的发展中十十分重要。可以

3、说没有安全全就没有电电子商务。电子商务务的安全从从整体上可可分为两大大部分计计算机网络络安全和商商务交易安安全。计算算机网络安安全包括计计算机网络络设备安全全、计算机机网络系统统安全、数数据库安全全等。其特特征是针对对计算机网网络本身可可能存在的的安全问题题，实施网网络安全增增强方案以保证计计算机网络络自身的安安全性为目目标。商务务安全则紧紧紧围绕传传统商务在在Inteerne(上应用用时产生的的各种安全全问题在在计算机网网络安全的的基础上如何保障障电子商务务过程的顺顺利进行。即实现电电子商务的的保密性完整性可鉴别性性不可伪伪造性和不不可依赖。二、网络电电子商务1定义以计算机与与通信网络络为基

4、础平平台，利用用电子工具具实现的在在线商业交交换和行政政作业活动动的全过程程。电子商商务网络安安全从其本本质上来讲讲就是网络络上的信息息安全，是是指电子商商务网络系系统的硬件件、软件及及其系统中中的数据受受到保护，不不受偶然的的或者恶意意的原因而而遭到破坏坏、更改、泄露，系系统连续可可靠运行，网网络服务不不中断。网网络安全不不仅仅是技技术问题，也也是一个管管理问题，因因此要解决决网络安全全问题，必必须有综合合的解决方方案，才能能全方位地地对付各种种不同的威威胁和攻击击，这样才才能确保网网络信息的的保密性、完整性、可用性。因此，加加强网络的的安全管理理，制定有有关规章制制度，对于于确保网络络的安

5、全、可靠地运运行，将起起到十分有有效的作用用。2基本内内容和交易易类型网络上的电电子商务应应用主要包包括电子商商情广告、网上购物物、电子支支付与结算算，以及网网上售后服服务等。主主要交易类类型有企业业与个人的的交易方式式和企业之之间的交易易两种基本本方式。最最早的电子子商务活动动室研究和和利用专用用网进行的的，电子数数据交换，即即无纸交换换，就是从从专用网络络上发展起起来的。三、电子商商务网络的的安全隐患患1窃取信信息由于未采用用加密措施施数据信信息在网络络上以明文文形式传送送入侵者者在数据包包经过的网网关或路由由器上可以以截获传送送的信息。通过多次次窃取和分分析，可以以找到信息息的规律和和格

6、式，进进而得到传传输信息的的内容造造成网上传传输信息泄泄密2篡改信信息当入侵者掌掌握了信息息的格式和和规律后通过各种种技术手段段和方法将网络上上传送的信信息数据在在中途修改改 然后再再发向目的的地。这种种方法并不不新鲜在在路由器或或者网关上上都可以做做此类工作作。3假冒信信息由于掌握了了数据的格格式，并可可以篡改通通过的信息息，攻击者者可以冒充充合法用户户发送假冒冒的信息或或者主动获获取信息，而而远端用户户通常很难难分辨。4恶意破破坏由于攻击者者可以接入入网络则则可能对网网络中的信信息进行修修改掌握握网上的机机要信息甚至可以以潜入网络络内部其其后果是非非常严重的的。四、电子商商务交易中中应用的

7、网网络安全技技术为了提高电电子商务的的安全性可以采用用多种网络络安全技术术和协议这些技术术和协议各各自有一定定的使用范范围，可以以给电子商商务交易活活动提供不不同程度的的安全保障障。1. 防火火墙技术防火墙是目目前主要的的网络安全全设备。防防火墙通常常使用的安安全控制手手段主要有有包过滤、状态检测测、代理服服务 由于于它假设了了网络的边边界和服务务，对内部部的非法访访问难以有有效地控制制。因此最适合于于相对独立立的与外部部网络互连连途径有限限、网络服服务种类相相对集中的的单一网络络(如常见见的企业专专用网) 防火墙的的隔离技术术决定了它它在电子商商务安全交交易中的重重要作用。目前，防火火墙产品

8、主主要分为两两大类基于于代理服务务方式的和和基于状态态检测方式式的。例如如Checck Pooim FFi reewalII-1 44 0是基基于Uniix、WiinNT平平台上的软软件防火墙墙属状态态检测型 Ciscco PIIX是硬件件防火墙也属状态态检测型。由于它采采用了专用用的操作系系统因此此减少了黑黑客利用操操作系统GG)H攻击击的可能性性：Rapptor完完全是基于于代理技术术的软件防防火墙 由由于互联网网的开放性性和复杂性性1.1 防防火墙也有有其固有的的缺点防火墙不能能防范不经经由防火墙墙的攻击。例如如如果允许从从受保护网网内部不受受限制地向向外拨号一些用户户可以形成成与Int

9、ternee(的直直接连接从而绕过过防火墙：造成一个个潜在的后后门攻击渠渠道，所以以应该保证证内部网与与外部网之之间通道的的唯一性。防火墙不能能防止感染染了病毒的的软件或文文件的传输输这只能能在每台主主机上装反反病毒的实实时监控软软件。防火墙不能能防止数据据驱动式攻攻击。当有有些表面看看来无害的的数据被邮邮寄或复制制到Intternee(主机机上并被执执行而发起起攻击时就会发生生数据驱动动攻击所所以对于来来历不明的的数据要先先进行杀毒毒或者程序序编码辨证证，以防止止带有后门门程序。2数据加加密技术2.1 防防火墙技术术是一种被被动的防卫卫技术它难以对电电子商务活活动中不安安全的因素素进行有效效

10、的防卫。因此要要保障电子子商务的交交易安全就应当用用当代密码码技术来助助阵。加密密技术是电电子商务中中采取的主主要安全措措施， 贸贸易方可根根据需要在在信息交换换的阶段使使用。2.2 加加密技术分分为两类即对称加密密对称密密钥加密专用密钥钥加密和非非对称加密密公开密密钥加密。现在许多多机构运用用PKI(puniickeyy nfrrastrructuur)的缩缩写即（公开密钥钥体系”)技术实施施构建完整整的加密签名体系系更有效效地解决上上述难题在充分利利用互联网网实现资源源共享的前前提下从真真正意义上上确保了网网上交易与与信息传递递的安全。在PKII中密钥钥被分解为为一对(即即一把公开开密钥或

11、加加密密钥和和一把专用用密钥或解解密密钥)。这对密密钥中的任任何一把都都可作为公公开密钥(加密密钥钥)通过非非保密方式式向他人公公开而另另一把则作作为专用密密钥解密密密钥)加加以保存。公开密钥钥用于对机机密1生生息的加密密专用密密钥则用于于对加信息息的解密。专用密钥钥只能由生生成密钥对对的贸易方方掌握公公开密钥可可广泛发布布但它只只对应用于于生成该密密钥的贸易易方。贸易易方利用该该方案实现现机密信息息交换的基基本过程是是贸易方甲甲生成一对对密钥并将将其中的一一把作为公公开密钥向向其他贸易易方公开：得到该公公开密钥的的贸易方乙乙使用该密密钥对机密密信息进行行加密后再再发送给贸贸易方甲 贸易方甲甲

12、再用自己己保存的另另一把专用用密钥对加加密后的信信息进行解解密。贸易易方甲只能能用其专用用密钥解密密由其公开开密钥加密密后的任何何信息。2.3 加加密技术用用于网络安安全通常有有二种形式式（一）面向向网络：面向网络的的加密技术术通常工作作在网络层层或传输层层，使用经经过加密的的数据包传传送、认证证网络路由由及其他网网络协议所所需的信息息，从而保保证网络的的连通性和和可用性不不受损害。（二）面向向应用服务务：面向网络应应用服务的的加密技术术使用则是是目前较为为流行的加加密技术的的使用方法法，这一类类加密技术术的优点在在于实现相相对较为简简单，不需需要对电子子信息（数数据包）所所经过的网网络的安全

13、全性能提出出特殊要求求，对电子子邮件数据据实现了端端到端的安安全保障。2.4 电电子商务领领域常用的的加密技术术数字摘要要（diggitall diggest）这一加密方方法亦称安安全Hassh编码法法，由RoonRivvest所所设计。该该编码法采采用单向HHash函函数将需加加密的明文文“摘要”成一串1128biit的密文文，这一串串密文亦称称为数字指指纹（Fiingerr Priint），它它有固定的的长度，且且不同的明明文摘要成成密文，其其结果总是是不同的，而而同样的明明文其摘要要必定一致致。这样这这串摘要便便可成为验验证明文是是否是“真真身”的“指纹”了了。 3身份认认证技术身份认证

14、又又称为鉴别别或确认，它它通过验证证被认证对对象的一个个或多个参参数的真实实性与有效效性 来证证实被认证证对象是否否符合或是是否有效的的一种过程程，用来确确保数据的的真实性。防止攻击击者假冒 篡改等。一般来说说。用人的的生理特征征参数f如如指纹识别别、虹膜识识别)进行行认证的安安全性很高高。但目前前这种技术术存在实现现困难、成成本很高的的缺点。目前，计算算机通信中中采用的参参数有口令令、标识符符 密钥、随机数等等。而且一一般使用基基于证书的的公钥密码码体制(PPK I)身份认证证技术。要要实现基于于公钥密码码算法的身身份认证需需求。就必必须建立一一种信任及及信任验证证机制。即即每个网络络上的实

15、体体必须有一一个可以被被验证的数数字标识 这就是 数字证书书(Cerrtifii2catte)”。数字证书书是各实体体在网上信信息交流及及商务交易易活动中的的身份证明明。具有唯唯一性。证证书基于公公钥密码体体制它将将用户的公公开密钥同同用户本身身的属性(例如姓名名，单位等等)联系在在一起。这这就意味着着应有一个个网上各方方都信任的的机构 专专门负责对对各个实体体的身份进进行审核，并并签发和管管理数字证证书，这个个机构就是是证书中心心(cerrtifiicatee autthoriitiess简称CCA。CCA用自己己的私钥对对所有的用用户属性、证书属性性和用户的的公钥进行行数字签名名，产生用用

16、户的数字字证书。在在基于证书书的安全通通信中证证书是证明明用户合法法身份和提提供用户合合法公钥的的凭证是是建立保密密通信的基基础。因此此，作为网网络可信机机构的证书书管理设施施 CA主主要职能就就是管理和和维护它所所签发的证证书 提供供各种证书书服务，包包括：证书书的签发、更新 回回收、归档档等。3.1 认认证系统的的基本原理理利用RSAA公开密钥钥算法在密密钥自动管管理、数字字签名、身身份识别等等方面的特特性，可建建立一个为为用户的公公开密钥提提供担保的的可信的第第三方认证证系统。这这个可信的的第三方认认证系统也也称为CAA，CA为为用户发放放电子证书书，用户之之间利用证证书来保证证信息安全

17、全性和双方方身份的合合法性。3.2 认认证系统结结构整个系统统是一个大大的网络环环境，系统统从功能上上基本可以以划分为CCA、RAA和Webb Pubblishher。 核心心系统跟CCA放在一一个单独的的封闭空间间中，为了了保证运行行的绝对安安全，其人人员及制度度都有严格格的规定，并并且系统设设计为一离离线网络。CA的功功能是在收收到来自RRA的证书书请求时，颁颁发证书。 证书书的登记机机构Reggisteer Auuthorrity，简简称RA，分分散在各个个网上银行行的地区中中心。RAA与网银中中心有机结结合，接受受客户申请请，并审批批申请，把把证书正式式请求通过过建设银行行企业内部部网

18、发送给给CA中心心。 证书书的公布系系统Webb Pubblishher，简简称WP，置置于Intterneet网上，是是普通用户户和CA直直接交流的的界面。对对用户来讲讲它相当于于一个在线线的证书数数据库。用用户的证书书由CA颁颁发之后，CCA用E-maill通知用户户，然后用用户须用浏浏览器从这这里下载证证书。4数字签签名技术4.1 含含义数字签名也也称电子签签名。 在信息息安全包括括身份认证证，数据完完整性、不不可否认性性以及匿名名性等方面面有重要应应用。数字字签名是非非对称加密密和数字摘摘要技术的的联合应用用。其主要要方式为：报文发送送方从报文文文本中生生成一个11 28bb it的的

19、散列值(或报文摘摘要)，并并用自己的的专用密钥钥对这个散散列值进行行加密 形形成发送方方的数字签签名：然后后 这个数数字签名将将作为报文文的附件和和报文一起起发送给报报文的接收收方 报文文接收方首首先从接收收到的原始始报文中计计算出1 28biit位的散散列值(或或报文摘要要)接着着再用发送送方的公开开密钥来对对报文附加加的数字签签名进行解解密 如果果两个散列列值相同 那么接收收方就能确确认该数字字签名是发发送方的通过数字字签名能够够实现对原原始报文的的鉴别和不不可抵赖性性。4.2 原原理数字签名将将数字摘要要、公用密密钥算法两两种加密方方法结合起起来使用。主要方式式是报文的的发送方从从报文文

20、本本中生成一一个1288位的散列列值（或报报文摘要），用用自己的私私有密钥对对这个散列列值进行加加密来形成成发送方的的数字签名名。然后，这这个数字签签名将作为为报文的附附件和报文文一起发送送给报文的的接收方。报文的接接收方首先先从接收到到的原始报报文中计算算出1288位的散列列值，接着着再用发送送方的公开开密钥来对对报文附加加的数字签签名进行解解密，如果果两个散列列值相同，那那么接收方方就能确认认该数字签签名是发送送方的，通通过数字签签名能够实实现对原始始报文的鉴鉴别。概括括的说，签签名的作用用有两点，一一是因为自自己的签名名难以否认认，从而确确认了文件件已签署这这一事实；二是因为为签名不易易

21、仿冒，从从而确定了了文件是真真的这一事事实。4.3 数数字时间戳戳数字时间戳戳（diggitall timme-sttamp）交交易文件中中，时间是是十分重要要的信息。在电子交交易中，需需对交易文文件的日期期和时间信信息采取安安全措施，而而数字时间间戳服务（DDTS）就就能提供电电子文件发发表时间的的安全保护护。时间戳戳（timme-sttamp）是是一个经加加密后形成成的凭证文文档，它包包括三个部部分：需加加时间戳的的文件的摘摘要（diigestt）；DTTS收到文文件的日期期和时间；DTS的的数字签名名。4.4 数数字证书数字证书（ddigittal ccertiificaate,ddig

22、ittal IID）又称称为数字凭凭证，是用用电子手段段来证实一一个客户的身份份和对网络络资源的访访问的权限限。4.5 数数字凭证数字凭证有有三种类型型：（大部分认认证中心提提供前两类类凭证）个人凭证证；企业（服服务器）凭凭证；软件（开开发者）凭凭证。目前，最有有效的认证证方式是由由权威的认认证机构为为参与电子子商务的各各方发放证证书，证书书作为网上上交易参与与各方的身身份识别，就就好象每个个公民都用用身份证来来证明身份份一样。认认证中心作作为电子商商务交易中中受信任的的第三方，承承担公钥体体系中公钥钥的合法性性检验的责责任，是一一个负责发发放和管理理数定证书书的权威机机构。因而而网络中所所有用户可可以将自己