1、計劃類別 項目編號 項目技術報告課題名稱 項目主持人 承擔單位 題目：計算機網絡安全技術在電子商務中的應用近年來，在計算機網絡的深入推進下，電子商務在使人們的日常生活中，得到了較為廣泛的運用，也給人們帶來了很多的便利性，電子商務中的買賣雙方都處在一個虛擬的網絡空間當中來完成雙方之間的交易。因此，計算機網絡安全技術的高低對買賣雙方交易的隱私有著最直接的影響。確保用戶交易和隱私安全，對于在電子商務中進行交易的買賣雙方具有非常重要的作用。因此，完善計算機網絡安全技術在電子商務中的應用，大大提高電子商務的安全性，為電子商務的健康、可持續發展提供更有力的技術保障，具有極其深遠的意義。關鍵詞：電子商務；計

2、算機；網絡安全技術fb900191 引言（Introduction）隨著信息技術的不斷發展，電子商務的到來，在很大程度上打破國家和地區之間的區域限制，促使生產開始向無形化轉變，即網絡化和全球化。電子商務是一把雙刃劍，有利有弊端。眾所周知計算機和網絡技術是電子商務發展的載體。在新形勢下，全球電子商務日新月異發展，與此同時，各種計算機病毒讓人防不勝防，木馬千變萬化，黑客層出不窮導致安全問題成為的現階段電子商務當中，最重要的是事情，故而，我們如何采取行之有效地措施，進一步確保電子商務的可別性、保密性、完整性、不可偽造性是當前亟待解決的問題。2 分析計算機網絡技術同電子商務之間的關系（Analyze

3、the relationship between computernetwork technology and e-commerce）2.1 計算機網絡技術是電子商務的運行基礎從廣義上來看，電子商務其實就是建立在計算機網絡基礎上的一種商務活動，在這項以網絡為基礎的活動當中，包含各個方面的行為，比如，商務和服務的消費者、提供者等，而虛擬交易就是電子商務的實質，一旦電子商務脫離了計算機網絡技術，就喪失了其存在于發展的空間1。2.2 計算機技術是促進電子商務發展和革新主要動力通過計算機網絡技術可以整合和管理電子商務數據庫，并運用先進的算法來實現對數據庫的安全保護和數據加密，從而有效促進商務活動的順利

4、進行；此外，交易雙方還能通過計算機網絡技術進行在線交流，例如在電子商務網站中設置即時聊天軟件等。企業也可以利用計算機網絡技術最大化地實現企業、消費者，以及相關供應商和企業的合作伙伴之間的切實有效地進行溝通，進一步促使企業通過電子業務共享等功能，切實有效地讓企業業務流程的電子化，與此同時，電子業務化，并同生產管理系統互相配合，通過有機的配合，最大化提升企業的各個環節的工作效率。3 電子商務活動中的計算機網絡安全隱患分析（Analysis of computer network security risks ine-commerce activities）3.1 數據信息安全隱患研究發現，如果在電

5、子商務的具體運行過程當中，缺乏相關對相關網絡數據的加密保護處理，而是使用明文方式來傳送相關網絡數據，非常容易出現網絡數據在在傳送的過程當中對黑客被截獲的情況，從而造成用戶信息被盜取或篡改的情況，一部分攻擊者還會通過冒充用戶以虛假信息進行詐騙，對合法用戶的權益造成嚴重經濟損失，后果無法估量2。3.2 網絡邊界安全隱患網絡和外部數據是電子系統運行的基礎，倘若在具體的運行過程當中，沒有采取相關措施對其進行保護很可能會給攻擊者留下可以利用的漏洞，使其獲得訪問系統的權限，為系統的安全性留下隱患。研究發現，現階段我們最為常見的網絡攻擊手段一共有幾種，Dos/DDos、欺騙類攻擊、控制類攻擊、探測類攻擊和漏

6、洞類攻擊。讓系統無法正常運行是Dos/DDos的主要目的，讓系統資源耗盡，讓服務器系統的相關服務崩潰，以及使其網絡連接出現堵塞情況，最終導致系統無法正常的運行。且最為典型的Dos/DDos主要是，死亡之ping、LAND和同步洪流等。欺騙類攻擊，這種網絡攻擊手段，利用各種不同的方式和不良手段，偽造假各種信息，目的主要是為了制造假象，欺騙客戶最終進行攻擊。此網絡攻擊手段，最為常見且典型的主要是IP地址欺騙、DNS欺騙等。控制類攻擊這種攻擊手段，通過一些手段，掌握了計算機控制權，在獲取了相關權利之后，在進行進攻。通常情況下，木馬攻擊、為緩沖區溢出攻擊，是我們日常生活最為常見的。另外，就是探測類攻擊

7、，從字面上理解，這種形式主要是通過對相關目標的收集和整理，找出計算機網絡系統當中，所隱藏的一系列問題，進而對系統進行進攻。最后一種類型漏洞類攻擊，這種攻擊行為，針對計算機網絡系統當中存在的各種漏洞，實施攻擊行為，隨著社會的不斷發展，當前網絡攻擊行開始變的多樣化且針對性強。3.3 電子商務服務器和網站安全隱患通過研究發現，很大一部分電子商務網站設計網站的時候，并沒有立足整個系統的來考慮網絡的安全性，這樣一來，導致網絡存在各種問題，如跨站注入漏洞、上泄露傳漏洞等，在很大程度上就讓攻擊者有機可乘，進人電子商務網站，泄露用戶的交易信息，造成極大地經濟損失。如果電子商務網站服務器系統存在的大量的漏洞，就

8、會讓病毒有機可乘，對系統進行攻擊，輕者損害經濟利益，重者客戶資料全部丟失。另一方面，倘若用戶權限或者是賬號的密碼設置過于簡單，就會讓入侵者跨站注入漏洞、上泄露傳漏洞，以及SQL注入安全漏洞等，這樣一來，就讓攻擊者有機可乘，出現信息的泄漏或者是讓服務器系統的崩潰等各種安全隱患3。3.4 用戶計算機安全隱患眾所周知，商家和客戶之間的交易操作，都是通過網絡來進行的，由于用戶可以隨時隨地家中、辦公室，以及網吧使用計算機來進行交易，一旦計算機存在木馬和病毒，可能會導致出現泄露廣大客戶登錄和交易信息，造成非常嚴重的損失4。4 計算機網絡安全技術在電子商務中的應用（Application of comput

9、er network securitytechnology in electronic commerce）4.1 數據加密技術隨著信息技術的不斷發展，加密技術是電子商務中不可或缺的一門關鍵技術，計算機研究人員，將這種技術分為兩種：第一，對稱加密；第二，非對稱加密。我們說到的第一種技術就是對稱加密，這種技術主要是使用的對稱密碼編碼技術，其主要是就是在文件的加密和解密中，用一樣的密鑰，計算機網絡研究人員對其冠名稱之為對稱加密算法，這種的數據加密技術具體流程如圖1所示，對稱加密發送方使用加密算法用密鑰K加密需要發送的明文，通過有效地處理之后，將相應的加密文件通過網絡為對方傳輸過去，收到加密文件的接受

10、方，使用密鑰K對相關信息做解密做處理，這樣做的目的就是獲取發送方的明文，規避相關信息被盜取。非對稱加密算法有公開密鑰和私有密鑰兩個密鑰，二者共同完成有關數據信息加密或是解密工作，想要處理好加密和解密過程是必須要兩把完全不相同的密鑰。故而，計算機研究人員將這兩種過程為非對稱加密算法，被我們熟知或最具有代表性的就是RSA算法。具體流程如圖2所示，發送方利用密鑰將其發來的明文進行加密處理，從而使其形成密文，并通過網絡將其密文傳輸送達接收方。受到密文的接受方，利用密鑰使用解密算法進行解密，進而有效地獲取明文信息。由于兩種算法各自具有優勢，非對稱加密算法密鑰管理簡單，能最大化的實現驗證和數字簽字，對稱加

11、密算法密鑰較短，整理快捷簡單破譯難度大。因此，在具體的應用過程中，可以有效地將二者有機結合在一起。4.2 認證技術4.2.1 數字簽名數字簽名還可以叫它電子簽名，這種認證技術在認證身份、不可否認性、數據的完整性和匿名性等方面有著非常終重要的應用價值。數字摘要與非對稱加密技術就是數字簽名的聯合應用。一個128Uit的報文摘要生成，是通過報文發送方從報文文本中得來的，且對這個散列值進行加密是用自己專用密鑰進行的，發送方的數字簽名由此形成；接收報文一方所收到的數字簽名，就是通過報文的附件和報文進行發送的；其中128BI位的散列值，是報文接收方通過接收到的原始報文中計算出的，報文附加的數字簽名需要用發

12、送方的公開密鑰進行解密。相同的兩個報文摘要，則表示該數字簽名是發送方的，對原始報文的鑒別和不可抵賴性可以通過數字簽名得以實現。具體情況如圖3所示。在電子商務中的數字時間戳，不但要考慮交易時間等信息的安全性，而且與此同時，還必須要全局角度來思考，各個方面存在的安全因素問題，比如，數據信息的不可否認和偽造性，數據信息正確性、保密性和完整性等，還要考慮數據信息的保密性、完整性、正確性，以及不可否認和偽造等方面的安全因素。從時間層面上來分析，數字時間戳可以認證電字商務交易信息，進而更好地保護電子信息時間。4.2.2 數字證書數字證書就是電子商務中的交易憑證，這是證明用戶的合法身份的關鍵，其中開發者證書

13、、服務器證書、個人數字證書都屬于數字證書。其主要采用電子文檔的方式記錄用戶的身份信息的合法性，以及訪問資源的權限。4.2.3 CA認證中心CA認證中心是用戶在申請數字證書，以及證書的簽發、管理過程中的第三方權威機構，其權威的認證行為是推動我國電子商務事業安全發展的重要保障。4.3 網絡邊界的安全防護技術4.3.1 訪問控制技術將訪問控制技術運用在內部網絡與外部網絡的交界處，能有效在兩種網絡之間建立起一道保護屏障，防止內部網絡遭受來自外部網絡的重擊。同時網絡控制技術也是確保信息安全的重要保障。在電子商務系統中運用該技術，能夠有效在系統與外部網絡之間建立安全隔離帶，進而實現最大限度減少來自電子商務

14、系統內部的安全風險。4.3.2 入侵防御技術這種技術主要是采取防火墻技術開展訪問控制，以及安全邊界隔離，在很大限度上規避了電子商務系統所出現的運行風險，如果我們知識單純的運用防火墻技術并不能從根本上解決該問題。IPS作為填補防火強，以及防毒軟件的一個系統，該系統可以在第一時間內檢測或是預防各種網絡安全設備的侵犯，充分發揮出自身的監視作用，同時還可以針對電子商務系統訪問過程當中，一些不正常或是具有超強傷害性行為，及時的采用相應的對策，比如調整、隔離或中斷等5。4.3.3 服務器與網站的安全防護技術一是網絡防火墻技術。Web應用防火墻與傳統的防火墻和IPS產品相比，其就是Web整體安全防護設備，其

15、保函了頁面保護、Web保護、負載應用，可以為就Web應用攻擊提供更準確、更全面的保護。Web應用程序防火墻是作為一種安全產品，它通過運用一系列關HTTP/HTTPS的安全對策來專門保護Web應用程序。二是服務器防護安全技術。通過安全配置、用戶權限更改、開啟審核、科學設立安全賬號和密碼規則，以及將不必要的服務端口關閉等措施，能確保系統管理者對促進服務器安全管理的實效。另外，將病毒防護策略運用到服務器中，例如安裝蛇毒軟件等，不僅能對系統病毒進行定期維護，還能提前進行木馬病毒和一些后門程度的檢測，達到安全預防的目的。4.4 計算機網絡的病毒防范技術計算機網絡安全中特別具有威肋的一項就是網絡病毒感染。

16、計算機由于病毒的不斷感染，為想要攻擊計算機的攻擊者提供了十分良好的條件，這非常不利于電子商務活動的順利開展，如今對于病毒的防范，計算機網絡已經有探測技術與入侵檢測技術相結合的防御系統，能夠監控所有計算機網絡，是計算機網絡安全技術主要的構成部分，也為電子商務的順利開展奠定良好的基礎。5 結論（Conclusion）在電子商務的建設過程中，必定會遇到諸多安全技術問題。為此，筆者重點論述了計算機網絡技術與電子商務之間的關系，并立足于當前電子商務中存在數據信息安全隱患、網絡邊界安全隱患、電子商務服務器和網站安全隱患、用戶計算機安全隱患，同時并分析了數據加密技術、認證技術網絡邊界的安全防護技術、計算機網絡的病毒防范技術在電子商務當中的運用。由于網絡在變化，應用在變化，入侵方式同破壞的手段也發生著很大的變化。因此，任何一種安全技術都不是絕對的安全，因此，我們要必須要不斷與時俱進，不斷進步，科學的制定相關安全技術，并切實實施安全技術，確保電子商務的安全，促使其穩健長遠發展。參考文獻（References）1 張振江，劉