隨著計算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲透到各個領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務(wù)的發(fā)展。下面我們來看看電子商務(wù)發(fā)展論文，歡迎閱讀借鑒。

　　網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用研究

摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促使電子商務(wù)應(yīng)用得到迅速發(fā)展，而電子商務(wù)在為用戶提供更廣闊的交易平臺。同時，其網(wǎng)絡(luò)安全問題日益凸顯，因此保障電子商務(wù)網(wǎng)絡(luò)安全運行十分重要。本文針對B/S架構(gòu)的電子商務(wù)網(wǎng)絡(luò)安全問題進(jìn)行了研究，具體從數(shù)據(jù)信息、網(wǎng)絡(luò)邊界、用戶計算機(jī)、電子商務(wù)網(wǎng)站及服務(wù)器四個方面分析了電子商務(wù)應(yīng)用中存在的安全隱患，并從數(shù)據(jù)信息安全防護(hù)技術(shù)、網(wǎng)絡(luò)邊界訪問控制技術(shù)及入侵防御技術(shù)、網(wǎng)站及服務(wù)器安全防護(hù)技術(shù)、計算機(jī)病毒防范技術(shù)四個方面提出了電子商務(wù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施。最后，提出了從技術(shù)、管理制度、人員素質(zhì)等多個方面考慮，構(gòu)建電子商務(wù)網(wǎng)絡(luò)安全體系的必要性。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；電子商務(wù)；網(wǎng)絡(luò)安全

0引言

　　隨著計算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲透到各個領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務(wù)的發(fā)展，為人們提供了更加便捷的交易平臺，打破了以往交易在時間和空間上的限制，其用戶群體在不斷地擴(kuò)大，這個給電子商務(wù)帶來了巨大的發(fā)展空間。然而，由于互聯(lián)網(wǎng)具有互動性、開放性及應(yīng)用廣泛性等特點[1]，其日漸顯露的安全問題也給電子商務(wù)的運營及發(fā)展帶來了威脅。如何構(gòu)建一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，促進(jìn)電子商務(wù)健康穩(wěn)定的發(fā)展，成為目前電子商務(wù)領(lǐng)域亟待解決的問題。

1電子商務(wù)的網(wǎng)絡(luò)安全隱患

　　電子商務(wù)是一種采用計算機(jī)及網(wǎng)絡(luò)技術(shù),基于瀏覽器/服務(wù)器的應(yīng)用方式，實現(xiàn)消費者網(wǎng)上購物及買賣雙方的網(wǎng)上交易和在線電子支付等商務(wù)活動的新型的商業(yè)運營模式。隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性成為制約電子商務(wù)持續(xù)發(fā)展的重要因素，因此確保計算機(jī)網(wǎng)絡(luò)的安全性是電子商務(wù)長期穩(wěn)定運行、健康發(fā)展的首要前提條件。目前情況分析，電子商務(wù)所面臨的網(wǎng)絡(luò)安全隱患眾多[2][3]，歸結(jié)起來主要體現(xiàn)在數(shù)據(jù)信息、網(wǎng)絡(luò)、用戶計算機(jī)、網(wǎng)站及服務(wù)器安全等方面。

　　1.1數(shù)據(jù)信息安全隱患

　　電子商務(wù)運行過程中，若網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未采用任何加密措施，即數(shù)據(jù)信息以明文方式在網(wǎng)絡(luò)中傳送，很容易在傳送的過程中被截獲，使用戶的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶發(fā)送假冒信息欺騙合法主機(jī)及用戶，嚴(yán)重侵害了合法用戶的權(quán)益。因此難以保證數(shù)據(jù)信息的完整性、正確性及保密性。

　　1.2網(wǎng)絡(luò)邊界安全隱患

　　電子商務(wù)系統(tǒng)依賴于網(wǎng)絡(luò)與外部進(jìn)行數(shù)據(jù)的交換，在這一過程中若保護(hù)不當(dāng)就給攻擊者留下了可乘之機(jī)，攻擊者會通過某種途徑獲得對系統(tǒng)的訪問權(quán)，從而為系統(tǒng)的安全性留下了隱患。攻擊者進(jìn)行網(wǎng)絡(luò)攻擊的實質(zhì)就是利用系統(tǒng)自身存在的安全漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件進(jìn)入對方網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。目前在網(wǎng)絡(luò)安全技術(shù)中典型的網(wǎng)絡(luò)攻擊手段主要有拒絕服務(wù)攻擊（Dos/DDos）、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等[4]。拒絕服務(wù)攻擊的目的是破壞系統(tǒng)的正常運行，最終導(dǎo)致網(wǎng)絡(luò)連接堵塞，或者使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰，系統(tǒng)資源耗盡，進(jìn)而導(dǎo)致系統(tǒng)無法正常運行。典型的拒絕服務(wù)攻擊為同步洪流、LAND攻擊、Ping洪流、死亡之Ping；欺騙類攻擊是以不同的方式通過偽造假信息來實施欺騙攻擊，典型的欺騙類攻擊為Arp欺騙、DNS欺騙、IP地址欺騙；控制類攻擊表現(xiàn)為通過某種方式獲得對機(jī)器的控制權(quán)進(jìn)而攻擊，最常見的為緩沖區(qū)溢出攻擊、木馬攻擊、口令入侵等；探測類攻擊通過搜集目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全缺陷等相關(guān)信息，為以后的入侵提供幫助。漏洞類攻擊是根據(jù)網(wǎng)絡(luò)體系中存在的各種漏洞進(jìn)行攻擊。隨著網(wǎng)絡(luò)攻擊形式的不斷變化，網(wǎng)絡(luò)攻擊趨于采取多種攻擊手段相結(jié)合的形式進(jìn)行攻擊，其形式更加多樣化。

　　1.3電子商務(wù)網(wǎng)站及服務(wù)器安全隱患

　　一些電子商務(wù)網(wǎng)站在初期設(shè)計制作時，缺乏對網(wǎng)站整體安全性的考慮，存在一些安全漏洞，如SQL注入漏洞、上傳漏洞、跨站注入漏洞等[5][6]，攻擊者利用這些漏洞進(jìn)入電子商務(wù)網(wǎng)站，將會導(dǎo)致大量用戶及交易信息泄露的風(fēng)險，其造成的損失是無法估計的。另外，網(wǎng)站服務(wù)器是保證網(wǎng)站能夠安全運行的前提條件之一，若服務(wù)器系統(tǒng)本身存在漏洞，往往會被病毒利用侵入并攻擊，將會給網(wǎng)站的安全運行帶來大量的安全隱患。如若用戶賬號和權(quán)限設(shè)置不當(dāng)，未設(shè)置安全的密碼策略，同樣也會給入侵者留下攻擊的途徑，最終導(dǎo)致服務(wù)器系統(tǒng)的崩潰和信息的泄漏等安全隱患。

　　1.4用戶計算機(jī)安全隱患

　　在電子商務(wù)交易過程中，由于商家和客戶的交易操作都是通過使用電腦瀏覽器在網(wǎng)絡(luò)上進(jìn)行的，這些用戶在操作時使用的計算機(jī)可能是個人、網(wǎng)吧、辦公室的計算機(jī)，如果計算機(jī)中存在病毒和木馬，可能會導(dǎo)致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號和密碼等泄露或丟失的危險。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　2.1數(shù)據(jù)信息安全防護(hù)技術(shù)

　　2.1.1數(shù)據(jù)加密技術(shù)

　　加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù)，同時也是電子商務(wù)采取的主要安全保密措施，用來保護(hù)數(shù)據(jù)在傳輸過程中不被偷聽或修改。信息在加密過程中典型的加密技術(shù)為對稱加密和非對稱加密[7][8]。對稱加密采用了對稱密碼編碼技術(shù)，即在文件加密和解密過程中使用同一密鑰，此方法也叫做對稱加密算法。該算法的典型代表為數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，DataEncryptionStandard)。對稱加密算法的流程。發(fā)送方使用加密算法利用密鑰K對要發(fā)送的明文進(jìn)行加密，然后將密文通過網(wǎng)絡(luò)傳輸給接收方。接收方在接收了發(fā)送方發(fā)來的密文之后，利用密鑰K使用解密算法進(jìn)行解密，最終獲取明文。與對稱加密算法不同，非對稱加密算法中涉及兩個密鑰，即:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰成對出現(xiàn)，共同完成數(shù)據(jù)的加密和解密工作。若數(shù)據(jù)加密時使用的是公開密鑰，則需要使用對應(yīng)的私有密鑰進(jìn)行解密，反之亦然。由于加密和解密過程中使用兩個相對應(yīng)的不同的密鑰，因此該算法稱為非對稱加密算法。非對稱加密算法的典型代表為RSA(RivestShamirAdleman)算法。非對稱加密算法的'流程。發(fā)送方使用加密算法利用密鑰對中的公鑰對發(fā)送方發(fā)來的明文進(jìn)行加密形成密文，然后將加密后的密文通過網(wǎng)絡(luò)傳輸送達(dá)接收方。當(dāng)接收方接收了發(fā)送方發(fā)來的密文之后，利用密鑰對中公鑰對應(yīng)的私鑰使用解密算法進(jìn)行解密，接收方最終獲取明文信息。對稱加密算法與非對稱加密算法二者在應(yīng)用中各有優(yōu)勢，對稱加密算法密鑰較短，加密處理簡單快捷且破譯困難；非對稱加密算法密鑰管理簡單，方便實現(xiàn)數(shù)字簽名和驗證。在實際應(yīng)用中，多采用二者相結(jié)合的方式。