互聯網技術論文2000字

　　互聯網技術論文2000字篇二

　　互聯網技術在電子商務上的應用

　　1 互聯網與電子商務

　　1.1 互聯網

　　互聯網(Internet)，又稱網際網路，或因特網、英特網，是網絡與網絡之間所串連成的龐大網絡，這些網絡以一組通用的協(xié)議相連，形成邏輯上的單一巨大國際網絡。這種將計算機網絡互相聯接在一起的方法可稱作“網絡互聯”，在這基礎上發(fā)展出覆蓋全世界的全球性互聯網絡稱互聯網，即是互相連接一起的網絡結構。

　　1.2 電子商務

　　電子商務是指在互聯網、企業(yè)內部網(Intranet)和增值網(Value Added Network，簡稱VAN)上以電子交易方式進行交易活動和相關服務的活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網絡化。

　　電子商務通常是指在全球各地廣泛的商業(yè)貿易活動中，在因特網開放的網絡環(huán)境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。電子商務是利用微電腦技術和網絡通訊技術進行的商務活動。

　　1.3 互聯網與電子商務的相互聯系和制約

　　近幾年來，電子商務的發(fā)展十分迅速，電子商務可以降低成本，增加貿易機會，簡化貿易流通過程，提高生產力，改善物流、資金流、商品流、信息流的環(huán)境與系統(tǒng)。雖然電子商務發(fā)展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題。也就是說，網上的交易是一種非面對面交易，因此“交易安全”在電子商務的發(fā)展中十分重要?？梢哉f.沒有安全就沒有電子商務。電子商務的安全從整體上可分為計算機網絡安全和商務交易安全兩大部分。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統(tǒng)安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產生的各種安全問題。在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行，即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可依賴性已經成為制約電子商務發(fā)展的至關重要的一環(huán)。

　　2 電子商務網絡的安全隱患

　　2.1 竊取信息

　　由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

　　2.2 篡改信息

　　當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法.將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的地。這種方法并不新鮮.在路由器或者網關上都可以做此類工作。

　　2.3 假冒

　　由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

　　2.4 惡意破壞

　　由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

　　3 電子商務交易中應用的網絡安全技術

　　3.1 防火墻技術

　　防火墻是目前主要的網絡安全技術。防火墻通常使用的安全控制手段主要有過濾、狀態(tài)檢測、代理服務。由于它假設了網絡的邊界和服務，對內部的非法訪問難以有效地控制，因此，最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡(如常見的企業(yè)專用網)，防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前，防火墻產品主要分為兩大類，基于代理服務方式的和基于狀態(tài)檢測方式的。例如Check Point FirewalI-1 4 0是基于Unix、WinNT平臺上的軟件防火墻，屬狀態(tài)檢測型Cisco PIX是硬件防火墻，也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng)，因此減少了黑客利用操作系統(tǒng)攻擊的可能性;Raptor完全是基于代理技術的軟件防火墻。

　　由于互聯網的開放性和復雜性，防火墻也有其固有的缺點，即：(1)防火墻不能防范不經由防火墻的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號，一些用戶可以形成與Interne的直接連接.從而繞過防火墻，造成一個潛在的后門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性;(2)防火墻不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺主機上裝反病毒的實時監(jiān)控軟件;(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne主機上并被執(zhí)行而發(fā)起攻擊時，就會發(fā)生數據驅動攻擊，所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有后門程序。

　　3.2 數據加密技術

　　防火墻技術是一種被動的防衛(wèi)技術，它難以對電子商務活動中不安全的因素進行有效的防衛(wèi)，因此，要保障電子商務的交易安全，就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即：對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?，F在許多機構運用PKI(Public Key Infrastructure的縮寫)，即公鑰基礎設施/技術實施構建完整的加密/簽名體系，更有效地解決上述難題。在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中，密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密信息的加密，專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握。公開密鑰可廣泛發(fā)布，但它只對應用于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲，貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

　　3.3 身份認證技術

　　身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數如指紋識別、虹膜識別進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前， 計算機通信中采用的參數有口令、標識符、密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制(PKI)身份認證技術。要實現基于公鑰密碼算法的身份認證需求，就必須建立一種信任及信任驗證機制。即每個 網絡上的實體必須有一個可以被驗證的數字標識，這就是數字證書(Certificate)。數字證書是各實體在網上信息交流及商務交易活動中的身份證明，具有唯一性。證書基于公鑰密碼體制，它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等) 聯系在一起，這就意味著應有一個網上各方都信任的機構專門負責對各個實體的身份進行審核，并簽發(fā)和 管理數字證書，這個機構就是證書中心(certificate authorities。簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基于證書的安全通信中，證書是證明用戶合法身份和提供用戶合法公鑰的憑證，是建立保密通信的基礎。因此，作為網絡可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發(fā)的證書，提供各種證書服務，包括：證書的簽發(fā)、更新、回收、歸檔等。

　　3.4 數字簽名技術

　　數字簽名也稱電子簽名，其在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要 應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發(fā)送方從報文文本中生成一個128bit的散列值(或報文摘要)，并用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方，報文接收方首先從接收到的原始報文中計算出128bit位的散列值(或報文摘要)，接著再用發(fā)送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發(fā)送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

　　4 結語

　　電子商務安全對計算機網絡安全與商務安全提出了雙重要求，其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題，制定安全技術規(guī)則和實施安全技術手段不僅可以推動安全技術的 發(fā)展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

　　
看了“互聯網技術論文2000字”的人還看：

1.形勢與政策關于互聯網+的論文2000字

2.高新技術論文2000字(2)

3.互聯網形勢與政策論文

4.淺論計算機發(fā)展的相關論文2000字

5.淺談互聯網+的形勢與政策論文