互聯(lián)網(wǎng)技術(shù)論文2000字(2)
互聯(lián)網(wǎng)技術(shù)論文2000字
互聯(lián)網(wǎng)技術(shù)論文2000字篇二
互聯(lián)網(wǎng)技術(shù)在電子商務(wù)上的應(yīng)用
1 互聯(lián)網(wǎng)與電子商務(wù)
1.1 互聯(lián)網(wǎng)
互聯(lián)網(wǎng)(Internet),又稱網(wǎng)際網(wǎng)路,或因特網(wǎng)、英特網(wǎng),是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間所串連成的龐大網(wǎng)絡(luò),這些網(wǎng)絡(luò)以一組通用的協(xié)議相連,形成邏輯上的單一巨大國際網(wǎng)絡(luò)。這種將計(jì)算機(jī)網(wǎng)絡(luò)互相聯(lián)接在一起的方法可稱作“網(wǎng)絡(luò)互聯(lián)”,在這基礎(chǔ)上發(fā)展出覆蓋全世界的全球性互聯(lián)網(wǎng)絡(luò)稱互聯(lián)網(wǎng),即是互相連接一起的網(wǎng)絡(luò)結(jié)構(gòu)。
1.2 電子商務(wù)
電子商務(wù)是指在互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)(Intranet)和增值網(wǎng)(Value Added Network,簡稱VAN)上以電子交易方式進(jìn)行交易活動和相關(guān)服務(wù)的活動,是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化。
電子商務(wù)通常是指在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。電子商務(wù)是利用微電腦技術(shù)和網(wǎng)絡(luò)通訊技術(shù)進(jìn)行的商務(wù)活動。
1.3 互聯(lián)網(wǎng)與電子商務(wù)的相互聯(lián)系和制約
近幾年來,電子商務(wù)的發(fā)展十分迅速,電子商務(wù)可以降低成本,增加貿(mào)易機(jī)會,簡化貿(mào)易流通過程,提高生產(chǎn)力,改善物流、資金流、商品流、信息流的環(huán)境與系統(tǒng)。雖然電子商務(wù)發(fā)展勢頭很強(qiáng),但其貿(mào)易額所占整個貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題。也就是說,網(wǎng)上的交易是一種非面對面交易,因此“交易安全”在電子商務(wù)的發(fā)展中十分重要??梢哉f.沒有安全就沒有電子商務(wù)。電子商務(wù)的安全從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行,即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可依賴性已經(jīng)成為制約電子商務(wù)發(fā)展的至關(guān)重要的一環(huán)。
2 電子商務(wù)網(wǎng)絡(luò)的安全隱患
2.1 竊取信息
由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
2.2 篡改信息
當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法.將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮.在路由器或者網(wǎng)關(guān)上都可以做此類工作。
2.3 假冒
由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。
2.4 惡意破壞
由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
3 電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)
3.1 防火墻技術(shù)
防火墻是目前主要的網(wǎng)絡(luò)安全技術(shù)。防火墻通常使用的安全控制手段主要有過濾、狀態(tài)檢測、代理服務(wù)。由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),對內(nèi)部的非法訪問難以有效地控制,因此,最適合于相對獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)(如常見的企業(yè)專用網(wǎng)),防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。目前,防火墻產(chǎn)品主要分為兩大類,基于代理服務(wù)方式的和基于狀態(tài)檢測方式的。例如Check Point FirewalI-1 4 0是基于Unix、WinNT平臺上的軟件防火墻,屬狀態(tài)檢測型Cisco PIX是硬件防火墻,也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng),因此減少了黑客利用操作系統(tǒng)攻擊的可能性;Raptor完全是基于代理技術(shù)的軟件防火墻。
由于互聯(lián)網(wǎng)的開放性和復(fù)雜性,防火墻也有其固有的缺點(diǎn),即:(1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如.如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號,一些用戶可以形成與Interne的直接連接.從而繞過防火墻,造成一個潛在的后門攻擊渠道,所以應(yīng)該保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性;(2)防火墻不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺主機(jī)上裝反病毒的實(shí)時監(jiān)控軟件;(3)防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到Interne主機(jī)上并被執(zhí)行而發(fā)起攻擊時,就會發(fā)生數(shù)據(jù)驅(qū)動攻擊,所以對于來歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨證,以防止帶有后門程序。
3.2 數(shù)據(jù)加密技術(shù)
防火墻技術(shù)是一種被動的防衛(wèi)技術(shù),它難以對電子商務(wù)活動中不安全的因素進(jìn)行有效的防衛(wèi),因此,要保障電子商務(wù)的交易安全,就應(yīng)當(dāng)用當(dāng)代密碼技術(shù)來助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即:對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?,F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(Public Key Infrastructure的縮寫),即公鑰基礎(chǔ)設(shè)施/技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題。在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機(jī)密信息的加密,專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握。公開密鑰可廣泛發(fā)布,但它只對應(yīng)用于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲,貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。
3.3 身份認(rèn)證技術(shù)
身份認(rèn)證又稱為鑒別或確認(rèn),它通過驗(yàn)證被認(rèn)證對象的一個或多個參數(shù)的真實(shí)性與有效性來證實(shí)被認(rèn)證對象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)如指紋識別、虹膜識別進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前, 計(jì)算機(jī)通信中采用的參數(shù)有口令、標(biāo)識符、密鑰、隨機(jī)數(shù)等。而且一般使用基于證書的公鑰密碼體制(PKI)身份認(rèn)證技術(shù)。要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求,就必須建立一種信任及信任驗(yàn)證機(jī)制。即每個 網(wǎng)絡(luò)上的實(shí)體必須有一個可以被驗(yàn)證的數(shù)字標(biāo)識,這就是數(shù)字證書(Certificate)。數(shù)字證書是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明,具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等) 聯(lián)系在一起,這就意味著應(yīng)有一個網(wǎng)上各方都信任的機(jī)構(gòu)專門負(fù)責(zé)對各個實(shí)體的身份進(jìn)行審核,并簽發(fā)和 管理數(shù)字證書,這個機(jī)構(gòu)就是證書中心(certificate authorities。簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進(jìn)行數(shù)字簽名,產(chǎn)生用戶的數(shù)字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎(chǔ)。因此,作為網(wǎng)絡(luò)可信機(jī)構(gòu)的證書管理設(shè)施 CA主要職能就是管理和維護(hù)它所簽發(fā)的證書,提供各種證書服務(wù),包括:證書的簽發(fā)、更新、回收、歸檔等。
3.4 數(shù)字簽名技術(shù)
數(shù)字簽名也稱電子簽名,其在信息安全包括身份認(rèn)證,數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要 應(yīng)用。數(shù)字簽名是非對稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。其主要方式為:報文發(fā)送方從報文文本中生成一個128bit的散列值(或報文摘要),并用自己的專用密鑰對這個散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方,報文接收方首先從接收到的原始報文中計(jì)算出128bit位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。
4 結(jié)語
電子商務(wù)安全對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動安全技術(shù)的 發(fā)展,同時也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個安全技術(shù)都不會提供永遠(yuǎn)和絕對的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
看了“互聯(lián)網(wǎng)技術(shù)論文2000字”的人還看:
1.形勢與政策關(guān)于互聯(lián)網(wǎng)+的論文2000字