计算机网络在电子商务中的应用(一)

计算机网络在电子商务中的应用

　　随着计算机网络技术的飞进发展，电子商务越来越广泛的得到应用。由于电子商务中的交易行为大多数都是在网上完成的，因此电子商务的安全性是影响趸交双方成败的一个关键因素。本文从计算机网络安全对电子商务系统、商务交易安全性出发，介绍利用网络安全技术解决安全问题的方法。

　　一、引言

　　近几年来，电子商务发展十分迅速，电子商务可以降低成本增加贸易机会，简化贸易流通过程，提高生产力，改善商品流、物流和金流、信息流的环境和系统 虽然电子商务发展势头很强，但是贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题。网上的交易是一种非面对面的交易，因此，“交易安全”在电子商务的发展中十分重要。可以说，没有安全就没有电子商务。电子商务的安全从整体上可以分为两大部分，也就是计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案。以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生各种安全问题。在计算机网络安全的基础上，如何保障电子商务过程的顺利进行，也就是如何实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可依赖性。

　　二、网络电子商务

　　1、定义

　　以计算机和通信网络为基础平台，利用电子工具实现在线商业交换和行政作业活动的全过程。电子商务网络安全从其本质上来讲就是网络上的信息安全，是指电子商务网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠运行，网络服务不中断。网络安全不仅仅是技术问题，也是一个管理问题，因此要解决网络安全问题，必须有综合的解决方案，才能全方位地对付各种不同的攻击和威胁，这样才能确保网络信息的完整性、保密性、可用性。因此，加强网络安全管理，制定有关规章制度，对确保网络的安全、可靠地运行，将起到十分有效的作用。

　　2、基本内容和交易类型

　　网络上的电子商务应用主要包括电子商情广告、网上购物、电子支付与结算以及网上售后服务等。主要交易类型有企业和个人的交易方式和企业之间的交易两种基本方式。最早的电子商务活动室研究和利用专用网进行的，电子数据交换，也就是无纸交换，就是从专用网络上发展起来的。

　　三、电子商务网络的安全隐患

　　1、窃取信息

　　由于没有采用加密措施，数据信息在网络上是以明文形式传送，入侵者在数据包经过的网关或是路由器上可以截获传送的信息，通过多次窃取、分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

　　2、篡改信息

　　当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或是网上都可以做此类工作。

　　3、假冒信息

　　由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或是主动获取信息，而远端用户通常很难分辨。

　　4、恶意破坏

　　由于攻击者可以接入网络，因此可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

　　四、电子商务交易中应用的网络安全技术

　　为了提高电子商务的安全性，可以采用多种网络安全协议和技术。这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。

　　1、防火墙技术

　　防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要包括状态检测、过滤、代理服务。由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此最适合于相对独立的和外部网络互连途径，有限网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。

　　目前，防火墙产品主要分为两大类，一类是基于代理服务方式，另一类是基于状态检测方式。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙，属于状态检测型 Cisco PIX是硬件防火墙，也属于状态检测型。由于它采用了专用的操作系统，因此减少了黑客利用操作系统G、H攻击的可能性。Raptor完全是属于代理技术的软件防火墙。

　　1.1 防火墙也有其固有的缺点

　　防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护网内部不受限制地向外拨号，一些用户可以形成和Internet的直接连接。从而绕过防火墙，造成一个潜在后门攻击的渠道，所以应该保证内部网和外部网之间通道的唯一性。

　　防火墙不能防止感染了病毒的软件或是文件的传输，这只能在每台主机上装反病毒的实时监控软件。

　　防火墙不能防止数据驱动式攻击，当有些表面看来无害的数据被邮寄或是复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动的攻击。所以对于来历不明的数据要先进行杀毒或是程序编码辨证，从而防止带有后门的程序。

　　2、数据加密技术

　　2.1 防火墙技术是一种被动的防卫技术

　　它很难对电子商务活动中不安全的因素进行有效的防卫。因此，要保障电子商务的交易安全，就应当用当代密码技术来助阵，加密技术是电子商务中采取的主要安全措施，贸易方可以根据需要在信息交换的阶段使用。

　　2.2 加密技术分为两类

　　也就是对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写，也就是(公开密钥体系”)技术实施构建完整的加密/签名体系。更有效地解决上述难题，在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易和信息传递的安全。在PKI中，密钥被分解为一对(也就是一把公开密钥或是加密密钥和一把专用密钥或是解密密钥)，这对密钥中的任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密消息的加密。专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握。公开密钥可以广泛发布。但它只对应用于生成该密钥的贸易方。而贸易方利用该方案实现机密信息交换的基本过程是贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲，贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。

　　2.3 加密技术用于网络安全通常有二种形式

　　①面向网络：面向网络的加密技术通常工作在网络层或是传输层，使用经过加密的数据包传送、