浅谈电子商务中的网络安全技术
2015-01-08杨铭
杨铭
摘 要:随着电子商务的迅速发展,人们越来越可以享受到方便与快捷的服务。计算机在电子商务中的应用也越来越广泛。由于电子商务的大部分服务基于互联网展开,因此安全性是整个交易中至关重要的问题。可以说没有网络的安全就没有电子商务。本文就从网络安全角度出发,解决在电子商务中网络安全技术的应用问题。
关键词:计算机网络;电子商务;网络安全
一、电子商务中的网络安全隐患
(一)盗取用户的信息:电子商务中需要不断在互联网上进行各种信息的传递。如果这些信息没有采用加密措施,在网络中就会以明文的形式进行传递,这就为入侵者提供了可乘之机。他们可以在信息数据包经过网关或路由器的时候进行数据拦截。经过多次的盗取和分析,总结出信息的规律和格式。这些信息的内容很容易被破译出来,这样就造成了网络用户信息和传递信息内容的泄密。
(二)随意更改信息:当入侵者不断盗取信息后,会通过各种手段和计算机技术,将网络中传输的数据进行更改和伪造。这些被篡改的信息再通过网关或路由器转发到目的地。入侵者很容易就可以冒充合法的用户对信息进行编辑改造,而远端的用户很难察觉信息已经经过了篡改。
(三)恶意破坏信息:入侵者可以接入网络,在拦截信息的同时可以修改信息。对待网络中的一些机密信息,攻击者可以潜入信息网络内部,或进行破坏或进行盗取,这样后果是非常严重的。
二、威胁计算机网络安全的主要原因
(一)网络系统内部存在漏洞风险。现在流行的大多数操作系统都存在Bugs,都用自己的安全漏洞。例如:系统稳定性攻击,由于系统设计的不规范、不合理。在运行时当系统处于不稳定状态时,就会给入侵者提供攻击机会。攻击者发出攻击字符串进入不稳定的系统,这些字符串甚至可以访问根目录,对整个网络进行控制。还有很多站点防火墙配置上扩大了访问权限,导致错误的配置,被其它人员滥用。
(二)内部用户自身的安全威胁。整个网络中内部用户的威胁往往大于外部用户的威胁。内部人员往往具有一定的权限,当这些权限被利用时就会对网络安全构成威胁,例如:口令入侵。由于用户缺乏安全意识会造成口令的泄密。这样入侵者就获得了合法的身份。
(三)缺乏网络安全性评估分析。网络监听是威胁网络安全的重要手段。这种工作模式下,发送方和接收方进行的数据传输都会被第三方监听到。在没有任何加密措施的保护下,用户的信息就会很容易被拦截窃取。安全性评估就是对网络进行检查,找出是否有被入侵者利用的漏洞。发现系统软、硬件的安全问题,并且针对这些问题提出建议,提高系统的安全性。
三、电子商务中的网络安全技术
(一)常规的安全技术。防火墙技术是网络安全不可缺少的安全技术。目前防火墙主要分为代理服务方式和状态检测方式。例如Check Poim Fi rewalI-1 4 0软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。Raptor软件防火墙是属代理服务型。代理服务器技术则是用一个高层的应用网关作为代理服务器,接受外来的应用连接强求。状态监测技术在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。数据加密技术是电子商务的主要安全措施。它是一种被动的防护措施,它将网络中的明文信息转化成密文信息来防止非法用户获取重要信息。加密技术分为对称加密和非对称加密。对称加密是加密解密是相同的密钥。非对称加密是公密钥匙加密后,只有私密钥匙才能进行解密。这两种方式都能对数据起到保护作用。它可以解决电子商务中数据安全的一些问题。身份证认证技术在电子商务的过程中起到重要的保护作用。他利用验证用户的一个或多个数据的真实性,来鉴别用户身份的真伪。一般被验证的参数有口令、密钥、用户名等。其中数字证书被广泛的应用。他是各个实体在网络中的身份证明。数字签名是利用自己的专用密钥对报文文本进行加密。然后这个签名和报文信息一起发送给接收方。接收方用公开的密钥对这个数字签名进行解密。如果相同就认为是有效的。所以数字签名具有不可抵赖性。
(二)电子商务安全新技术。XML_PKI技术是XML语言结合了PKI技术在安全认证方面为电子商务提供了保护。数字水印技术大多数利用密码学加密体系来加强保密,利用多种密钥。在电子商务中保护信息的完整性和不可抵赖性。移动Agent技术是一个程序,这个程序主要应用在网络主机上,可以在主机上移动和执行。这些新兴的技术也正在被人们逐渐的应用。
随着计算机网络安全技术的发展,电子商务中的安全问题会得到有效的解决。各种安全技术的应用都有自己的优点,但都不是特别的完善。建立一个完善的安全体系将是以后电子商务安全问题的重点。
参考文献:
[1] 梁文陶.计算机技术应用与电子商务发展研究[J]. 太原城市职业技术学院学报. 2013(08)
[2] 沈国祥.计算机安全技术在电子商务中的应用[J]. 计算机光盘软件与应用. 2012(15)endprint
