計算機論文
近年來,我國計算機專業及其相關專業在規模上蓬勃發展,資訊科技和計算機專業的學生數量佔全國所有理工科學生總量的1/3以上。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺談計算機的網路在電子商務中的應用
一、引言
隨著網路技術和資訊科技的飛速發展,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網路為基礎載體的,大量重要的身份資訊、會計資訊、交易資訊都需要在網上進行傳遞,在這樣的情況下,電子商務的安全性是影響其成敗的一個關鍵因素。如何保障電子商務過程的順利進行,即實現電子商務的保密性、完整性、可鑑別性、不可偽造性和不可依賴性。
二、電子商務嘲絡的安全隱患
1、偽造電子郵件:虛開網上商店。給使用者發電子郵件,偽造大量使用者的電子郵件,窮盡商家資源,使合法使用者不能訪問網路。使有嚴格時間要求的服務不能及時得到響應。
2、截獲傳輸資訊:攻擊者可能通過公共電話網、網際網路或在電磁波輻射範圍內安裝接收裝置等方式。擷取機密資訊,或通過對資訊長度、流量、流向和通訊頻度等引數進行分析。獲得如使用者賬號、密碼等有用資訊。
3、篡改資訊:當入侵者掌握了資訊的格式和規律後.通過各種技術手段和方法,將網路上傳送的資訊資料在中途修改,然後再發向目的地。
4、惡意破壞:由於攻擊者可以接入網路,則可能對網路中的資訊進行修改,掌握網上的機要資訊,甚至可以潛入網路內部,其後果是非常嚴重的。
5、假冒資訊:由於掌握了資料的格式,並可以篡改通過的資訊,攻擊者可以冒充合法使用者傳送假冒的資訊或者主動獲取資訊,而遠端使用者通常很難分辨。
三、計算機網路安全技術在電子商務中的應用
為了提高電子商務的安全性,可以採用多種網路安全技術和協議,可以給電子商務交易活動提供不同程度的安全保障。
1.資料加密技術。防火牆技術是一種被動的防衛技術,它難以對電子商務活動中不安全的因素進行有效的防衛。因此,要保障電子商務的交易安全,就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施,貿易方可根據需要在資訊交換的階段使用。目前.加密技術分為兩類.即對稱金鑰加密和非對稱加密。
2.智慧化防火牆技術。防火牆技術創新的現代資訊保安技術、安全技術基礎上的現代通訊網路,現已廣泛用於公眾和私人網路網際網路環境。智慧防火牆成功地解決了普遍存在的病毒傳播問題和高階應用入侵問題,代表著防火牆的主流發展方向。目前,能夠實現智慧防火牆的技術主要有:防掃描技術、防攻擊技術、防欺騙技術、包擦洗技術、協議正常化技術等。
3.身份認證技術。身份認證又稱為鑑別或確認,它通過驗證被認證物件的一個或多個引數的真實性與有效性,來證實被認證物件是否符合或是否有效的一種過程,用來確保資料的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特徵引數如指紋識別、虹膜識別進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通訊中採用的引數有口令、識別符號、金鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制PKI身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識,這就是數字證書。數字證書是各實體在網上資訊交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體,它將使用者的公開金鑰同用戶本身的屬性聯絡在一起。這就意味著應有一個網上各方都信任的機構,專門負責對各個實體的身份進行稽核,並簽發和管理數字證書,這個機構就是證書中心簡稱CA。CA用自己的私鑰對所有的使用者屬性、證書屬性和使用者的公鑰進行數字簽名,產生使用者的數字證書。證書是證明使用者合法身份和提供使用者合法公鑰的憑證,是建立保密通訊的基礎。
4、入侵檢測技術。入侵檢測技術是一種利用非法攻擊者留下的痕跡,例如非法攻擊者曾經試圖登入的記錄等資訊來有效地發現來自內部或外部的非法人侵的技術。入侵檢測技術以控制和探測為技術主體,對入侵起著主動防禦的作用,是計算機網路安全技術中重要的組成部分。
5.數字簽名技術。數字簽名也稱電子簽名,在資訊保安包括身份認證,資料完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文傳送方從報文文字中生成一個的雜湊值,並用自己的專用金鑰對這個雜湊值進行加密,形成傳送方的數字簽名,這個數字簽名將作為報文的附件和報文一起傳送給報文的接收方,報文接收方首先從接收到的原始報文中計算出128bit位的雜湊值,接著再用傳送方的公開金鑰來對報文附加的數字簽名進行解密,如果兩個雜湊值相同那麼接收方就能確認該數字簽名是傳送方的,通過數字簽名能夠實現對原始報文的鑑別和不可抵賴性。
四、結柬語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其複雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,只有技術的不斷進步才是真正的安全保障。
<<<下頁帶來更多的