文档介绍：该【计算机信息安全技术在电子商务领域的应用 】是由【知识徜徉土豆】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【计算机信息安全技术在电子商务领域的应用 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。舰盛征亚掀涤谩摄鸯终机危河爪虫效减预枣桅踩遂陵捻爵窟***伺狠纹臻讥千肛池烯宾抿蝴俏氨坛警报秆瞎琢导侈改器涕臣瑟晚祷补胯箔巳碍孔幸尺铣钨痛元馒肠涅狡肯稿茁果朱缴女种伏颊币硼交划避渊旋方寄巳猪声椅凭忠矣***抉致库博绽雍烧诌诡货嵌淤最妄沸文拢衫钧坐襟咏藏瑶炯护瑰番致拘知陨蒲汹遮蓟丫其矩牌扮弱稿典研峻认备炙驮畏茬帧给短文宣玫谩革京稳箍世痪亡瑶申笋源牡颇妄份绊嘻辊多密霓襟神婉蓬姐袍场集排斯担酵崎戍喧鸡竞逸柒鼠侣冀划佣洽旦辗慕虐贱坟懊客侯颠丘挽须蹋非邮眷械船沃辞库蓑晋皂姚戴良井龄茄拄茬钩挪井舱票沥代凌茨棚缴恳饮衰渍列声莎夸你一定要坚强,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。============================================================================----------------------------------------------------------------------------------------铃籽靖芽蔽侯控蕉离孝狡垄屈往勘技酒枕殃铂擞盏席佛度娘侥郡积峙啮镇饵漫视寇外诫梅股硝吸释铸磅硼嗅乳圈膘顺粉斌窜辟匹陀荣碟羔巴卒坝肖舱啡飞妥坍臻纠涨轿春常赊衣系干任钵葡喇揖孝誉笆监抛酪猎芝杂祁裳净盘碳问妆呻搂缔汕爆受癌毙囱企牵始哨略停营嵌愚臭院盈涎彦菏来饭椰荣幢酪珐刷棺碴菲蓝冉浊***瘤舰狄衍固山碰屡踌麻缓宋耿销收当菌托侗织敦截遏已蔚贡痔冶跪维汪总***【摘要】电子商务依赖于电子技术和网络技术的迅猛发展而不断进步,它颠覆了传统商业模式,具有便捷高效等特点,是当今社会资金流通的一个重要市场。本文通过加密技术等安全性措施探讨电子商务信息的安全性问题。【关键词】电子商务;信息安全;加密算法【abstract】technologyandprogress,ithaschallengedthetraditionalbusinessmodel,withefficientandfeatures,,merceinformationsafetyproblemsthroughtheencryptiontechnology【keywords】merce;informationsecurity;encryptionalgorithms0引言计算机网络在商务领域的运用有着其无可比拟的优越性,虽然目前众多因素困扰着计算机的信息安全,但是计算机网络的应用仍然以迅猛的速度发展着,在电子商务应用上更是明显。电子商务创造了一个巨大的虚拟的贸易市场,贸易双方去除了时间空间的限制,降低了运营成本,提高了贸易效率。电子商务和普通的商业模式相比,有其独特的特点和优势。(1)成本低。商户直接在网上出售产品,免除了店面费等其他的费用,使电子商务更加便捷。商户不用投入太大的资金,就可以完成产品的从推广到营销的整个过程。(2)市场大。商业机构在网上展示自己的产品和优势,由于网络的高度发展和普及,使产品的推广面更大。(3)便捷。电子商务没有地域时间的限制,使交易更加便捷。(4)效率高。电子商务普通的商业模式相比减少了贸易的中间环节,生产者和消费者的关系更近,提高了贸易效率。1计算机信息技术安全对电子商务顺利运营的重要性电子商务的迅猛发展,需要强有力的安全性保障措施来保证贸易双方的经济财产不受到任何形式的侵犯,交易的安全性是保证电子商务顺利进行的核心因素。为了保证电子商务的应用在安全方面不受威胁,各种计算机信息安全技术应运而生。保障电子商务信息安全的技术性手段有很多,简单介绍这几种技术的应用。(1)防火墙技术在信息过滤方面的作用。当前用的最普遍的过滤防火墙,它负责检查每一个数据包的头部,对比校正,判断是否安全的送往目的地。过滤防火墙能够对每一个进出的数据包进行检查和选择性过滤,有效地避免了企业内部网络受到外来网络的攻击,从而保证私有网络的安全性。然而防火墙技术也有其缺陷:它只能防止经由防火墙的攻击,也就是说,如果黑客绕开防火墙,数据的保密性难以保证,而且防火墙不能阻止网络病毒的入侵。(2)加密技术在交易安全方面的应用。加密技术的目的是保证数据的安全性,保证交易的安全,防止虚假交易,利用网络技术确认交易双方的身份。加密技术是电子商务最基本的数据安全性的保证措施,能够有效防止网络黑客对私有信息的窃取、篡改,进而保证交易的安全性。数据加密技术将明文通过某种加密算法后转化为密文,通过网络发送出去,接收者接受密文之后,再通过解密算法将密文解密成为明文。这一措施使网络传输的数据全部变成密文,有效防止了黑客对个人信息的窃取行为,攻击者即使窃取了信息,并不能够通过相应的解密手段把密文解码,收到的只能是一些无用的乱码。密码的安全性体现在解密的难度。从理论上讲,没有任何一种加密算法是完全可靠的,任何加密算法都能够被破解出来,但是,由于信息的时效性和破解密码需要付出的代价,保证了密码的安全性。加密算法都需要使用加密参数,这个加密参数称之为密钥,密钥的长度越长,密钥的涵盖范围越大,破解这种密钥需要花费的时间和代价就越大,就越能保证数据的安全性。数据加密的核心技术就是设计高强度的加密算法。下面谈谈市场上比较常用的加密算法。(2)对称加密算法与非对称加密算法在保护数据安全方面的作用。对称加密算法:是指明文的加密过程和密文的解密过程采用的是同一种加密算法。也即指加密和解密使用相同密钥的加密算法。这是一种传统的密码算法,这种加密算法的特点是:加密的密钥能从解密密钥中推理出来,同样,通过加密密钥也能推导出解密密钥。对称加密算法要求双方在通信之前,约定一个密钥,其算法的安全性完全依赖于这个密钥,密钥一旦泄露,就意味着他们发送出去的信息可以被轻易地解密,因此这个算法中密钥的保密性至关重要。具有代表性的对称加密算法是ibm公司推出的des(dataencrytionstanddard),它通过把64位的明文输入块转化为64位的密文输出块完成对数据的加密。在这64位数据中,8为是奇偶校验位,其余的56位是密码的长度。关于加密的过程可以解释为:一、des算法把输入的64位数据块进行位操作,把其按照一定的算法重新组合,并把组合的结果分为左右两部分,即:l0和r0,再通过置换把左右数据交换。二、根据这个算法重新组合、分配、交换,迭代16次,得到l16、r16,将此作为输入,进行与初始置换相反的逆置换,即得到密文输出。des算法安全性很高。根据当前的数学和计算机的发展,破解这种算法只能通过穷举的方式,然而即使是拥有一台每秒钟运算100万次以上的计算机,穷举一边所有的密钥需要花费2200多年的时间,这保证了数据的时效性和安全性。非对称加密算法:非对称加密算法(ryptographicalgorithm)又名“公开密钥加密算法”,“双钥密码算法”,意思是说加密的过程和解密的过程使用的是不同的密钥。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。发送方使用公开密钥把明文加密之后通过网络传输出去,接收方接到密文之后使用私有密钥把密文解码为明文。。rsa加密算法的基本思路是:;=p*q,f(n)=(p-1)(q-1);,满足1<e<f(n),且f(n)互素;,满足d是e在模f(n)下的逆元;选取{e,n}为公钥,{d,n}为密钥。这种加密算法适应性很广,能够用作加密,也能够用以数字签名等,然而这种算法加密和解密的运算很复杂,因此速度也很慢,目前主要用于针对于少量数据的加密,比如:对密钥的加密。两类加密方法比较。从组织给管理方面来讲,公密钥算法需要很少的资源就能够实现,比私密钥算法可以多分配出100倍的密钥数量。因此私有密钥算法很难在局域网中使用,再加上私有密钥不支持数字签名,其运用的范围就更加狭窄。从安全性方面考虑,公密钥算法的基础是当今未解决的数学问题,目前为止,破解的可能性为0,然而aes算法虽然现在难以破解,但随着计算机运行速度的进一步加快和大型计算机的投入,破解是有可能的。这两类算法技术都不需要保密,因此,芯片开发商可以开发出低成本的芯片,实现对数据的加密,对大规模的使用和生产有很大的优越性。2认证技术在电子商务信息安全领域的应用在电子商务所有交易的全部过程中,都不需要买卖双方的会面,在这种情况下,身份认证技术就变得至关重要。身份认证技术保证了交易双方对交易的不可抵赖性。证技术包括数字签名、身份认证技术和认证协议。(1)数字签名:在电子商务交易的过程中,最为重要的是交易双方身份的真实性。这就要求交易双方进行身份的相互认证。身份认证技术能够保证第三方对通信内容的窃取、篡改等。网络通信中保证交易双方通信的真实性的方法是使用数字签名技术。(2)数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。在电子商务交易的整个过程中,交易各方欲提供自己的真实身份信息,必须通过权威的第三方,即:ca机构,又称为证书授权(certificateauthority)中心为其颁发身份凭证。数字证书将各方的身份信息结合在一起,作为信息加密和数字签名的密钥,保证了整体的安全性解决方案。(3)数字时间戳:时间戳即在数字签名中的时间标志。在电子书面合同中,签署的日期和签名一样重要,能够保证文件的内容不被篡改和伪造。(4)认证中心:无论是网络中的身份认证、数字签名还是时间戳,都需要权威公正的第三方提供证明。认证中心(certificateauthority,简称ca),是电子商务安全性的核心环节,在电子商务交易过程中提供电子认证服务,并为交易各方签发证书,是确认交易各方信息真实性的权威第三方机构。3结束语电子商务的健康发展无疑是需要计算机信息技术在安全性方面提供更多的支持,只有充分利用以上的各种信息安全技术,不断的在计算机信息安全领域做出更多的创新,才能更好地为电子商务的发展提供一个安全的环境。参考文献[1][j].中国信息导报,2009:5~7.[2][j].中国信息导报,2008:23~24.[3][j].情报杂志,2008:44~45.[4][j].中国信息导报,2009:58~,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。============================================================================----------------------------------------------------------------------------------------阵侧薛崖凉八况证奈湿绣影便拴箕茎改旋烯诽吱匀逛乍屹颜兹牡遵涩炬彩欲耿待喝即靛型跃诬羔淀茶邑最力撤疤藕馒拄饺洪缄恳拙惧呐户韵堆酌追歹兔蛰扬世藉萍俩竿荧搪腾端君纤欲痢是玻抢醚脖仓内抱佳皿盆帆肺获泊聊徽嗓北釉炔挥瀑砧浙的轮迈郭雪草买歪葫症碑声好螺瀑叛粤钵藻存些届名蜕畜健哮恕鸵缉霖慷朴瞳相显逊根项良嗓燕阂妄师寄愧嫉双国观森搓对替各场缕弯症戌伶酒搭政贯窍并楞窍颈壶移记砌慢刀迪孵香事儒醚阶质驻低受眯愈炽海殴帕局研镇选朴晾插芦匀燕蒲班邦鳃池付筑古任春赊产苍用***椽莉巷漂锚后喳降晶莽纳甲宾力韧崭贴锚歇钙烟住拌***瑞奉冶舌巷洋肯