网络安全技术在电子商务中的应用研究

　　在计算机网络技术的推动下,电 子商务逐渐迈入了人们的生活中,电子商务的广泛应用给人们的生活带来的巨大的便利。下面是小编搜集整理的相关内容的论文，欢迎大家阅读参考。

摘要

：计算机网络技术的发展促使电子商务应用得到迅速发展，而电子商务在为用户提供更广阔的交易平台。同时，其网络安全问题日益凸显，因此保障电子商务网络安全运行十分重要。本文针对B/S架构的电子商务网络安全问题进行了研究，具体从数据信息、网络边界、用户计算机、电子商务网站及服务器四个方面分析了电子商务应用中存在的安全隐患，并从数据信息安全防护技术、网络边界访问控制技术及入侵防御技术、网站及服务器安全防护技术、计算机病毒防范技术四个方面提出了电子商务网络安全技术防护措施。最后，提出了从技术、管理制度、人员素质等多个方面考虑，构建电子商务网络安全体系的必要性。

关键词

：计算机网络;电子商务;网络安全

0引言

　　随着计算机网络技术逐渐渗透到各个领域，人们的生活方式发生了翻天覆地的变化，尤其是电子商务的发展，为人们提供了更加便捷的交易平台，打破了以往交易在时间和空间上的限制，其用户群体在不断地扩大，这个给电子商务带来了巨大的发展空间。然而，由于互联网具有互动性、开放性及应用广泛性等特点[1]，其日渐显露的安全问题也给电子商务的运营及发展带来了威胁。如何构建一个安全稳定的网络环境，促进电子商务健康稳定的发展，成为目前电子商务领域亟待解决的问题。

1电子商务的网络安全隐患

　　电子商务是一种采用计算机及网络技术,基于浏览器/服务器的应用方式，实现消费者网上购物及买卖双方的网上交易和在线电子支付等商务活动的新型的商业运营模式。随着计算机及网络技术的发展，网络的安全性成为制约电子商务持续发展的重要因素，因此确保计算机网络的安全性是电子商务长期稳定运行、健康发展的首要前提条件。目前情况分析，电子商务所面临的网络安全隐患众多[2][3]，归结起来主要体现在数据信息、网络、用户计算机、网站及服务器安全等方面。

　　1.1数据信息安全隐患

　　电子商务运行过程中，若网络上传输的数据未采用任何加密措施，即数据信息以明文方式在网络中传送，很容易在传送的过程中被截获，使用户的信息被窃取和篡改，有的甚至遭到攻击者冒充合法用户发送假冒信息欺骗合法主机及用户，严重侵害了合法用户的权益。因此难以保证数据信息的完整性、正确性及保密性。

　　1.2网络边界安全隐患

　　电子商务系统依赖于网络与外部进行数据的交换，在这一过程中若保护不当就给攻击者留下了可乘之机，攻击者会通过某种途径获得对系统的访问权，从而为系统的安全性留下了隐患。攻击者进行网络攻击的实质就是利用系统自身存在的安全漏洞，通过使用网络命令和专用软件进入对方网络系统进行攻击。目前在网络安全技术中典型的网络攻击手段主要有拒绝服务攻击(Dos/DDos)、欺骗类攻击、控制类攻击、探测类攻击以及漏洞类攻击等[4]。拒绝服务攻击的目的是破坏系统的正常运行，最终导致网络连接堵塞，或者使服务器系统的相关服务崩溃，系统资源耗尽，进而导致系统无法正常运行。典型的拒绝服务攻击为同步洪流、LAND攻击、Ping洪流、死亡之Ping;欺骗类攻击是以不同的方式通过伪造假信息来实施欺骗攻击，典型的欺骗类攻击为Arp欺骗、DNS欺骗、IP地址欺骗;控制类攻击表现为通过某种方式获得对机器的控制权进而攻击，最常见的为缓冲区溢出攻击、木马攻击、口令入侵等;探测类攻击通过搜集目标系统的网络安全缺陷等相关信息，为以后的入侵提供帮助。漏洞类攻击是根据网络体系中存在的各种漏洞进行攻击。随着网络攻击形式的不断变化，网络攻击趋于采取多种攻击手段相结合的形式进行攻击，其形式更加多样化。

　　1.3电子商务网站及服务器安全隐患