计算机网络在电子商务中的应用

1、PAGE PAGE 14 PAGE 1编号 ： 池州职业技术学院 毕业设计（论论文） 课题名称：计算算机网络在电电子商务中的的应用学生姓名： 李永香 学 号： 0711311244 专 业： 计算机应用用技术 班 级： 07计 指导教师： 邹汪平 二一年五月月计算机网络在电电子商务中的的应用摘要：随着计算算机网络技术术的飞进发展展，电子商务务正得到越来来越广泛的应应用。由于电电子商务中的的交易行为大大多数都是在在网上完成的的， 因此电电子商务的安安全性是影响响趸易双方成成败的一个关关键因素。本本文从电子商商务系统对计计算机网络安安全，商务交交易安全性出出发，介绍利利用网络安全全枝术解决安安全问

2、题的方方法。电子商商务是伴随着着计算机与网网络的发展而而产生的一种种全新的商务务形式，它主主要是建构在在以网络为平平台的电子交交易系统上。关键词：计算机机网络 电子商务务安全技术一、引言近几年来电子子商务的发展展十分迅速 电子商务可可以降低成本本增加贸易易机会，简化化贸易流通过过程，提高生生产力，改善善物流和金流流、商品流信息流的环环境与系统 虽然电子商商务发展势头头很强，但其其贸易额所占占整个贸易额额的比例仍然然很低。影响响其发展的首首要因素是安安全问题网网上的交易是是一种非面对对面交易，因因此“交易安安全“在电子子商务的发展展中十分重要要。可以说没有安全就就没有电子商商务。电子商商务的安全

3、从从整体上可分分为两大部分分计算机网网络安全和商商务交易安全全。计算机网网络安全包括括计算机网络络设备安全、计计算机网络系系统安全、数数据库安全等等。其特征是是针对计算机机网络本身可可能存在的安安全问题，实实施网络安全全增强方案以保证计算算机网络自身身的安全性为为目标。商务务安全则紧紧紧围绕传统商商务在Intterne(上应用时时产生的各种种安全问题在计算机网网络安全的基基础上如何何保障电子商商务过程的顺顺利进行。即即实现电子商商务的保密性性完整性可鉴别性不可伪造性性和不可依赖赖。二、网络电子商商务1定义以计算机与通信信网络为基础础平台，利用用电子工具实实现的在线商商业交换和行行政作业活动动的

4、全过程。电子商务网络安全从其本质上来讲就是网络上的信息安全，是指电子商务网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠运行，网络服务不中断。网络安全不仅仅是技术问题，也是一个管理问题，因此要解决网络安全问题，必须有综合的解决方案，才能全方位地对付各种不同的威胁和攻击，这样才能确保网络信息的保密性、完整性、可用性。因此，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。2基本内容和和交易类型网络上的电子商商务应用主要要包括电子商商情广告、网网上购物、电电子支付与结结算，以及网网上售后服务务等。主

5、要交交易类型有企企业与个人的的交易方式和和企业之间的的交易两种基基本方式。最最早的电子商商务活动室研研究和利用专专用网进行的的，电子数据据交换，即无无纸交换，就就是从专用网网络上发展起起来的。三、电子商务网网络的安全隐隐患1窃取信息由于未采用加密密措施数据据信息在网络络上以明文形形式传送入入侵者在数据据包经过的网网关或路由器器上可以截获获传送的信息息。通过多次次窃取和分析析，可以找到到信息的规律律和格式，进进而得到传输输信息的内容容造成网上上传输信息泄泄密2篡改信息当入侵者掌握了了信息的格式式和规律后通过各种技技术手段和方方法将网络络上传送的信信息数据在中中途修改 然然后再发向目目的地。这种种

6、方法并不新新鲜在路由由器或者网关关上都可以做做此类工作。3假冒信息由于掌握了数据据的格式，并并可以篡改通通过的信息，攻攻击者可以冒冒充合法用户户发送假冒的的信息或者主主动获取信息息，而远端用用户通常很难难分辨。4恶意破坏由于攻击者可以以接入网络则可能对网网络中的信息息进行修改掌握网上的的机要信息甚至可以潜潜入网络内部部其后果是是非常严重的的。四、电子商务交交易中应用的的网络安全技技术为了提高电子商商务的安全性性可以采用用多种网络安安全技术和协协议这些技技术和协议各各自有一定的的使用范围，可可以给电子商商务交易活动动提供不同程程度的安全保保障。1. 防火墙技技术防火墙是目前主主要的网络安安全设备

7、。防防火墙通常使使用的安全控控制手段主要要有包过滤、状状态检测、代代理服务 由由于它假设了了网络的边界界和服务，对对内部的非法法访问难以有有效地控制。因因此最适合合于相对独立立的与外部网网络互连途径径有限、网络络服务种类相相对集中的单单一网络(如如常见的企业业专用网) 防火墙的隔隔离技术决定定了它在电子子商务安全交交易中的重要要作用。目前，防火墙产产品主要分为为两大类基于于代理服务方方式的和基于于状态检测方方式的。例如如Checkk Poimm Fi rrewalII-1 4 0是基于UUnix、WWinNT平平台上的软件件防火墙属属状态检测型型 Ciscco PIXX是硬件防火火墙也属状状态

8、检测型。由由于它采用了了专用的操作作系统因此此减少了黑客客利用操作系系统G)H攻攻击的可能性性：Rapttor完全是是基于代理技技术的软件防防火墙 由于于互联网的开开放性和复杂杂性1.1 防火墙墙也有其固有有的缺点防火墙不能防范范不经由防火火墙的攻击。例例如如果允允许从受保护护网内部不受受限制地向外外拨号一些些用户可以形形成与Intterne(的直接连连接从而绕绕过防火墙：造成一个潜潜在的后门攻攻击渠道，所所以应该保证证内部网与外外部网之间通通道的唯一性性。防火墙不能防止止感染了病毒毒的软件或文文件的传输这只能在每每台主机上装装反病毒的实实时监控软件件。防火墙不能防止止数据驱动式式攻击。当有有

9、些表面看来来无害的数据据被邮寄或复复制到Intterne(主机上并并被执行而发发起攻击时就会发生数数据驱动攻击击所以对于于来历不明的的数据要先进进行杀毒或者者程序编码辨辨证，以防止止带有后门程程序。2数据加密技技术2.1 防火墙墙技术是一种种被动的防卫卫技术它难以对电子商商务活动中不不安全的因素素进行有效的的防卫。因此此要保障电电子商务的交交易安全就就应当用当代代密码技术来来助阵。加密密技术是电子子商务中采取取的主要安全全措施， 贸贸易方可根据据需要在信息息交换的阶段段使用。2.2 加密技技术分为两类类即对称加密对对称密钥加密密专用密钥钥加密和非对对称加密公公开密钥加密密。现在许多多机构运用P

10、PKI(puunickeey nfrrastruuctur)的缩写即即（公开密钥体体系”)技术术实施构建完完整的加密签名体系更有效地解解决上述难题题在充分利利用互联网实实现资源共享享的前提下从从真正意义上上确保了网上上交易与信息息传递的安全全。在PKII中密钥被被分解为一对对(即一把公公开密钥或加加密密钥和一一把专用密钥钥或解密密钥钥)。这对密密钥中的任何何一把都可作作为公开密钥钥(加密密钥钥)通过非保保密方式向他他人公开而而另一把则作作为专用密钥钥解密密钥钥)加以保存存。公开密钥钥用于对机密密1生息的的加密专用用密钥则用于于对加信息的的解密。专用用密钥只能由由生成密钥对对的贸易方掌掌握公开密

11、密钥可广泛发发布但它只只对应用于生生成该密钥的的贸易方。贸贸易方利用该该方案实现机机密信息交换换的基本过程程是贸易方甲甲生成一对密密钥并将其中中的一把作为为公开密钥向向其他贸易方方公开：得到到该公开密钥钥的贸易方乙乙使用该密钥钥对机密信息息进行加密后后再发送给贸贸易方甲 贸贸易方甲再用用自己保存的的另一把专用用密钥对加密密后的信息进进行解密。贸贸易方甲只能能用其专用密密钥解密由其其公开密钥加加密后的任何何信息。2.3 加密技技术用于网络络安全通常有有二种形式（一）面向网络络：面向网络的加密密技术通常工工作在网络层层或传输层，使使用经过加密密的数据包传传送、认证网网络路由及其其他网络协议议所需的

12、信息息，从而保证证网络的连通通性和可用性性不受损害。（二）面向应用用服务：面向网络应用服服务的加密技技术使用则是是目前较为流流行的加密技技术的使用方方法，这一类类加密技术的的优点在于实实现相对较为为简单，不需需要对电子信信息（数据包包）所经过的的网络的安全全性能提出特特殊要求，对对电子邮件数数据实现了端端到端的安全全保障。2.4 电子商商务领域常用用的加密技术术数字摘要（ddigitaal diggest）这一加密方法亦亦称安全Haash编码法法，由RonnRivesst所设计。该该编码法采用用单向Hassh函数将需需加密的明文文“摘要”成成一串1288bit的密密文，这一串串密文亦称为为数字

13、指纹（FFingerr Prinnt），它有有固定的长度度，且不同的的明文摘要成成密文，其结结果总是不同同的，而同样样的明文其摘摘要必定一致致。这样这串串摘要便可成成为验证明文文是否是“真真身”的“指指纹”了。 3身份认证技技术身份认证又称为为鉴别或确认认，它通过验验证被认证对对象的一个或或多个参数的的真实性与有有效性 来证证实被认证对对象是否符合合或是否有效效的一种过程程，用来确保保数据的真实实性。防止攻攻击者假冒 篡改等。一一般来说。用用人的生理特特征参数f如如指纹识别、虹虹膜识别)进进行认证的安安全性很高。但但目前这种技技术存在实现现困难、成本本很高的缺点点。目前，计算机通通信中采用的的

14、参数有口令令、标识符 密钥、随机机数等。而且且一般使用基基于证书的公公钥密码体制制(PK II)身份认证证技术。要实实现基于公钥钥密码算法的的身份认证需需求。就必须须建立一种信信任及信任验验证机制。即即每个网络上上的实体必须须有一个可以以被验证的数数字标识 这这就是 数字字证书(Ceertifii2catee)”。数字字证书是各实实体在网上信信息交流及商商务交易活动动中的身份证证明。具有唯唯一性。证书书基于公钥密密码体制它它将用户的公公开密钥同用用户本身的属属性(例如姓姓名，单位等等)联系在一一起。这就意意味着应有一一个网上各方方都信任的机机构 专门负负责对各个实实体的身份进进行审核，并并签发

15、和管理理数字证书，这这个机构就是是证书中心(certiificatte autthoritties简简称CA。CCA用自己的的私钥对所有有的用户属性性、证书属性性和用户的公公钥进行数字字签名，产生生用户的数字字证书。在基基于证书的安安全通信中证书是证明明用户合法身身份和提供用用户合法公钥钥的凭证是是建立保密通通信的基础。因因此，作为网网络可信机构构的证书管理理设施 CAA主要职能就就是管理和维维护它所签发发的证书 提提供各种证书书服务，包括括：证书的签签发、更新 回收、归档档等。3.1 认证系系统的基本原原理利用RSA公开开密钥算法在在密钥自动管管理、数字签签名、身份识识别等方面的的特性，可建

16、建立一个为用用户的公开密密钥提供担保保的可信的第第三方认证系系统。这个可可信的第三方方认证系统也也称为CA，CCA为用户发发放电子证书书，用户之间间利用证书来来保证信息安安全性和双方方身份的合法法性。3.2 认证系系统结构整个系统是一一个大的网络络环境，系统统从功能上基基本可以划分分为CA、RRA和Webb Publlisherr。 核心系统统跟CA放在在一个单独的的封闭空间中中，为了保证证运行的绝对对安全，其人人员及制度都都有严格的规规定，并且系系统设计为一一离线网络。CCA的功能是是在收到来自自RA的证书书请求时，颁颁发证书。 证书的登登记机构Reegisteer Autthoritty，

17、简称RRA，分散在在各个网上银银行的地区中中心。RA与与网银中心有有机结合，接接受客户申请请，并审批申申请，把证书书正式请求通通过建设银行行企业内部网网发送给CAA中心。 证书的公公布系统Weeb Pubblisheer，简称WWP，置于IInternnet网上，是是普通用户和和CA直接交交流的界面。对对用户来讲它它相当于一个个在线的证书书数据库。用用户的证书由由CA颁发之之后，CA用用E-maiil通知用户户，然后用户户须用浏览器器从这里下载载证书。4数字签名技技术4.1 含义数字签名也称电电子签名。 在信息安安全包括身份份认证，数据据完整性、不不可否认性以以及匿名性等等方面有重要要应用。数

18、字字签名是非对对称加密和数数字摘要技术术的联合应用用。其主要方方式为：报文文发送方从报报文文本中生生成一个1 28b iit的散列值值(或报文摘摘要)，并用用自己的专用用密钥对这个个散列值进行行加密 形成成发送方的数数字签名：然然后 这个数数字签名将作作为报文的附附件和报文一一起发送给报报文的接收方方 报文接收收方首先从接接收到的原始始报文中计算算出1 288bit位的的散列值(或或报文摘要)接着再用用发送方的公公开密钥来对对报文附加的的数字签名进进行解密 如如果两个散列列值相同 那那么接收方就就能确认该数数字签名是发发送方的通通过数字签名名能够实现对对原始报文的的鉴别和不可可抵赖性。4.2

19、原理数字签名将数字字摘要、公用用密钥算法两两种加密方法法结合起来使使用。主要方方式是报文的的发送方从报报文文本中生生成一个1228位的散列列值（或报文文摘要），用用自己的私有有密钥对这个个散列值进行行加密来形成成发送方的数数字签名。然然后，这个数数字签名将作作为报文的附附件和报文一一起发送给报报文的接收方方。报文的接接收方首先从从接收到的原原始报文中计计算出1288位的散列值值，接着再用用发送方的公公开密钥来对对报文附加的的数字签名进进行解密，如如果两个散列列值相同，那那么接收方就就能确认该数数字签名是发发送方的，通通过数字签名名能够实现对对原始报文的的鉴别。概括括的说，签名名的作用有两两点，

20、一是因因为自己的签签名难以否认认，从而确认认了文件已签签署这一事实实；二是因为为签名不易仿仿冒，从而确确定了文件是是真的这一事事实。4.3 数字时时间戳数字时间戳（ddigitaal timme-staamp）交易易文件中，时时间是十分重重要的信息。在在电子交易中中，需对交易易文件的日期期和时间信息息采取安全措措施，而数字字时间戳服务务（DTS）就就能提供电子子文件发表时时间的安全保保护。时间戳戳（timee-stammp）是一个个经加密后形形成的凭证文文档，它包括括三个部分：需加时间戳戳的文件的摘摘要（diggest）；DTS收到到文件的日期期和时间；DDTS的数字字签名。4.4 数字证证书

21、数字证书（diigitall certtificaate,diigitall ID）又又称为数字凭凭证，是用电电子手段来证证实一个客户的身份和和对网络资源源的访问的权权限。4.5 数字凭凭证数字凭证有三种种类型：（大部分认证证中心提供前前两类凭证）个人凭证；企业（服务器器）凭证；软件（开发者者）凭证。目前，最有效的的认证方式是是由权威的认认证机构为参参与电子商务务的各方发放放证书，证书书作为网上交交易参与各方方的身份识别别，就好象每每个公民都用用身份证来证证明身份一样样。认证中心心作为电子商商务交易中受受信任的第三三方，承担公公钥体系中公公钥的合法性性检验的责任任，是一个负负责发放和管管理数定证书书的权威机构构。因而网络络中所有用户户可