文档介绍：该【互联网技术在电子商务上的应用 】是由【青山代下】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【互联网技术在电子商务上的应用 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。互联网技术在电子商务上的应用1互联网与电子商务互联网互联网,又称网际网路,或因特网、英特网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。电子商务电子商务是指在互联网、企业内部网和增值网上以电子交易方式进行交易活动本和相关服务的活动,是传统商业活动各环节的电子化、网络化。电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。互联网与电子商务的相互联系和制约近几年来,电子商务的发展十分迅速,电子商务可以降1/7低成本,增加贸易机会,简化贸易流通过程,提高生产力,改善物流、资金流、商品流、信息流的环境与系统。虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题。也就是说,网上的交易是一种非面对面交易,因此“交易安全”在电子商务的发展中十分重要。。电子商务的安全从整体上可分为计算机网络安全和商务交易安全两大部分。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕上应用时产生的各种安全问题。在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可依赖性已经成为制约电子商务发展的至关重要的一环。2电子商务网络的安全隐患窃取信息由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。2/7篡改信息当入侵者掌握了信息的格式和规律后,,然后再发向目的地。。假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。恶意破坏由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。3电子商务交易中应用的网络安全技术防火墙技术防火墙是目前主要的网络安全技术。防火墙通常使用的安全控制手段主要有过滤、状态检测、代理服务。由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制,因此,最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络,防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前,防火墙产品主要分为两大类,基于代理服务方式的和基于状态检测方式的。3/7/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI,即公钥基础设施/技术实施构建完整的加密/签名体系,更有效地解决上述难题。在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。公开密钥用于对机密信息的加密,专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握。公开密钥可广泛发布,但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲,贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。身份认证技术身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒、篡改等。一般来说。用人的生理特征参数如指纹识别、虹膜识别进行认证的安全性很高。但目前这种技术5/7存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而且一般使用基于证书的公钥密码体制身份认证技术。要实现基于公钥密码算法的身份认证需求,就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,具有唯一性。证书基于公钥密码体制,它将用户的公开密钥同用户本身的属性联系在一起,这就意味着应有一个网上各方都信任的机构专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中,证书是证明用户合法身份和提供用户合法公钥的凭证,是建立保密通信的基础。因此,作为网络可信机构的证书管理设施CA主要职能就是管理和维护它所签发的证书,提供各种证书服务,包括:证书的签发、更新、回收、归档等。数字签名技术数字签名也称电子签名,其在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个128bit的散列值,6/7并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文接收方首先从接收到的原始报文中计算出128bit位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。4结语电子商务安全对计算机网络安全与商务安全提出了双重要求,其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。7/7