浅谈电子商务安全技术论文
浅谈电子商务安全技术论文 电子商务安全技术基础就是大数计算。所谓大数指的是超出计算机字 长的一种数值计算方式,小编整理了浅谈电子商务安全技术论文,欢迎阅读! 浅谈电子商务安全技术论文篇一 电子商务安全技术 摘要:今天电子商务安全技术主要指的是交易对象的身份认证,交易 过程的安全。安全技术的基础就是大数运算。例如RSA数字签名算法它的安全性 就是建立在大数计算上,该数字签名算法的数据安全长度为1024位,该长度远远 超过了计算机的字长,所以在处理过程中无法使用单变量直接运算,而必须设计 出相应的算法,实现大数运算。本文给出大数无符号整数四则运算(大数加减乘 除)。关键词:电子商务 安全技术 四则运算 VB程序源码 中图分类号:TP393.08 文献标识码:A 文章编号:
1007-9416(2013)10-0200-03 1 前言 电子商务安全技术基础就是大数计算。所谓大数指的是超出计算机字 长的一种数值计算方式,例如使用VB设计程序时数据是保存在变量中,使用的 变量分为不同类型,其中包括字节型Byte占用一个字节,整型Integer占用两个字 节,长整型Long占用四个字节,双精度Double占用八个字节。所以使用变量表示 数据或进行数据运算时最大的数据使用Double型占用八个字节共64Bits,如果处 理的数据长度在64Bits以下可以直接使用变量直接进行运算,如果处理的数据长 度超出64Bits,就无法使用变量直接进行运算,而必须设计出相应的算法模型。
2 二进制整型数组 数制是数据表示的一种方式。在生活当中我们通常使用的数制是十进 制,而计算机中使用的是二进制,在程序设计时还可能用到八进制或十六进制。
对同一个数值可以用不同的数制表示方式。
对比不同数制数值的运算,十进制手工计算比较常用,而使用计算机进行计算时十进制就非常麻烦,解决的办法就是使用二进制数据。在上一篇论文 《任意长度数制转换》当中阐述了二进制和十进制之间的转换,其中子程序 Longdtob是将十进制数据转换成二进制数据,子程序Longbtod是将二进制数据转 换成十进制数据。这两个转换子程序是在不同数制字符串之间的转换,但是这种 转换的字符串数据还不能用于计算,为此我们必须对计算用的数据进行如下处 理:
本文设计的算法模型是采用二进制整型数组来保存数据。
数组定义语句为Dim mva(2050) as integer。数组名为mva,数组元素 个数为2050,在此元素的个数就是表示二进制数值数据的长度。如果需要可以增 加元素个数,这样就达到增加处理数据的长度。每一个数组元素值只有1或0两个。
下面是两个转换子程序,一个是二进制字符串转二进制整型数组,另 一个是二进制整型数组转二进制字符串。
(1)二进制字符串转二进制整型数组子程序。
转换子程序定义 Public Sub binstobinv(ByVal vs As String, ByVal sl As Integer, ByRef binv() As Integer, ByRef sst0 As Integer, ByRef sed0 As Integer, ByRef scrt As String) Dim i As Integer, j As Integer sst0 = sed0 - sl + 1 j = sed0 - sst0 + 1 For i = sed0 To sst0 Step -1 binv(i) = Val(Mid(vs, j, 1)) j = j - 1 Next i scrt = "S" End Sub二进制字符串转二进制整型数组子程序调用:
bins =”1101” binl = Len(bins) st0 = 1 ed0 = 2050 Call binstobinv(bins,binl,binv(),st0,ed0,svrt) 子程序运算结果 Binv(2047)=1 Binv(2048)=1 Binv(2049)=0 Binv(2050)=1 st0=2047 ed0=2050 (2)二进制整型数组转二进制字符串子程序。
转换子程序定义 Public Sub binvtobins(ByRef binv() As Integer,ByVal sst0 As Integer, ByVal sed0 As Integer,ByRef vs As String,ByRef vsl As Integer,ByRef scrt As String) Dim i As Integer i = sst0 vs = "" vsl = 0 Do If binv(i) 0 And vsl = 0 Then vsl = sed0 - i + 1End If If binv(i) = 0 And vsl = 0 Then Else If binv(i) = 0 Then vs = vs + "0" Else vs = vs + "1" End If End If i = i + 1 If i sed0 Then Exit Do End If Loop If sst0 = sed0 And binv(sst0) = 0 Then vs = "0" If sst0 = sed0 And binv(sst0) = 1 Then vs = "1" scrt = "S" End Sub 二进制整型数组转二进制字符串子程序调用:
St0=2046 ed0 = 2050 binv(2046)=1 binv(2047)=0 binv(2048)=1 binv(2049)=1binv(2050)=1 Call binvtobins(binv(), st0, ed0, binsv, binlv, svrt) 子程序运算结果 Binsv=”10111” Blnlv=5 用二进制整型数组用来保存任意长度二进制数据,运算的时候也使用 二进制整型数组。
3 无符号整型四则运算 数学中数值的基本运算指的是四则运算,也就是常说的加减乘除运算, 在运算除法时还可以得到一个模。在计算机中进行程序设计时数据运算的复杂程 度不一样,十进制最复杂,而使用二进制最为简便。
(1)加法子程序Longadd。
1101 vad1(2050)被加数 + 110 vad2(2050)加数 10011 vad0(2050)结果和 1100 mc是进位 加法子程序调用:
vad1(2047)=1 被加数 vad1(2048)=1 vad1(2049)=0 vad1(2050)=1 sst1=2047 sed1=2050vad1(2048)=1 加数 vad1(2049)=1 vad1(2050)=0 sst2=2048 sed2=2050 Call longadd(vad1(), sst1, sed1, vad2(), sst2, sed2, vad0(), sst0, sed0, svrt) 运算结果 vad0(2046)=1 和 vad0(2047)=0 vad0(2048)=0 vad0(2049)=1 vad0(2050)=1 sst0=2046 sed0=2050 (2)减法子程序Longsub。
110 mc借位 1101 vad1()被减数 - 110 vad2()减数 111 vad0()结果差 使用此模型时被减数要大于等于减数。
减法计算过程子程序Longsub调用:
vad1(2047)=1 被减数vad1(2048)=1 vad1(2049)=0 vad1(2050)=1 sst1=2047 sed1=2050 vad2(2048)=1 减数 vad2(2049)=1 vad2(2050)=0 sst2=2048 sed2=2050 Call longsub(vad1(),sst1,sed1,vad2(),sst2,sed2,vad0(),sst0, sed0,svrt) 运算结果 Vad0(2048)=1 差 Vad0(2049)=1 Vad0(2050)=1 Sst0=2048 Sed0=2050 (3)乘法子程序Longmul。
1101 vad1(2050)被乘数 x 110 vad2(2050)乘数 0000 smm(2050,2050)中间结果 1101+ 1101 纵向累加得到乘积 1001110 vad0(2050)积 在计算乘法时使用一个二进制整型二维数组smm()保存中间结果。在 计算时纵向保存每一个乘数数位乘上被乘数,填写好数据以后从个位向左纵向相 加得到乘法的积。
乘法计算过程子程序Longmul调用:
vad1(2047)=1 被乘数 vad1(2048)=1 vad1(2049)=0 vad1(2050)=1 sst1=2047 sed1=2050 vad2(2048)=1 乘数 vad2(2049)=1 vad2(2050)=0 sst2=2048 sed2=2050 Call longmul(vad1(),sst1,sed1,vad2(),sst2,sed2,vad0(),sst0, sed0,svrt) 运算结果 vad0(2044)=1 积 vad0(2045)=0 vad0(2046)=0 vad0(2047)=1vad0(2048)=1 vad0(2049)=1 vad0(2050)=0 Sst0=2044 Sed0=2050 (4)除法子程序Longdiv。
vads(2050) 商 vad2(2050)除数 1101 vad1(2050)被除数 vady(2050) 余数(模) 除法计算过程:
用vad2()与vad1()逐段进行比较,小于等于时商1,大于时商0(商vads()), vady()在除不尽的时候保存余数(也被称作模)。
除法子程序Longdiv调用:
vad1(2043)=1 被除数 vad1(2044)=1 vad1(2045)=1 vad1(2046)=1 vad1(2047)=0 vad1(2048)=0 vad1(2049)=0 vad1(2050)=1 sst1=2043 sed1=2050 vad2(2047)=1 除数 vad2(2048)=1vad2(2049)=0 vad2(2050)=1 sst2=2047 sed2=2050 Call longdiv(vad1(),sst1,sed1,vad2(),sst2,sed2,vads(), vssts, vseds, vady(), vssty, vsedy, svrt) 运算结果 vads(2046)=1 商 vads(2047)=0 vads(2048)=0 vads(2049)=1 vads(2050)=0 vssts=2046 vseds=2050 vady(2048)=1 余 vady(2049)=1 vady(2050)=1 vssty=2048 vsedy=2050 4 结语 大数运算是通过设计的算法进行加减乘除四则运算,本文设计的算法 是采用二进制整型数组保存长度超出计算机字长的数据。文中数组的长度决定了 处理的二进制数据数值的大小,本文的数组长度是2050个二进制数位,如果需要 可以任意增加数组的长度,只要计算机的内存足够大。目前我们使用的计算机基 本上都能够满足这个要求,四则运算的难点是除法,如果使用十进制非常复杂,相对来讲二进制相对来讲要容易一些。
当前论文是系列论文的第二篇“任意长度数值无符号整数四则运算”, 上一期《数字技术与应用》发表了“任意长度数值数制转换”。后续论文包括第三 篇“任意长度数值有符号整数四则运算”。第四篇“任意长度数值实数四则运算”。
在系列论文全部发表以后欢迎读者向作者索取VB程序源码。希望读者能够继续 关注《数字技术与应用》。
浅谈电子商务安全技术论文篇二 电子商务安全技术探讨 中图分类号:F713文献标识码:A文章编号:41-1413(2011)12-0000-01 摘 要: 随着Internet、计算机技术、网络技术的发展,出现了一种新 兴的商务模式―电子商务。随着电子商务的飞速发展,安全成为制约其发展的关 键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探 讨电子商务的交易安全及网络安全问题及相应的解决措施。
关键词:电子商务安全密码 数字签名协议网络安全交易安全 电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现 商业交换和行政管理的全过程;它是一种基于互联网,以交易双方为主体,以银 行电子支付和结算为手段,以客户数据为依托的全新商务模式。本质是建立一种 全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大 众生活中的全方位应用。
一、从安全上看,电子商务的现状 1.网络信息安全在全球还没有形成一个完整的体系,我国也不例外。
2.安全技术的强度普遍不够。国外有关电子商务的安全技术,虽然其 结构或加密技术等都不错,但受到了外国密码政策的限制,因此强度普遍不够。
3.电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。
4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。
二、电子商务安全性要求 从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要 求,至少要有下面几个问题需要解决:
1.交易前交易双方身份的认证问题。电子商务是建立在互联网络平台 上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、 选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用 传统商务中的方法来保障交易的安全。
2.交易中电子合同的法律效力问题以及完整性保密性问题。
3.交易后电子记录的证据力问题。在英美法系,传闻证据规则限制了 电子记录的证据力。在我国,诉讼法中并未对电子记录的证据力作出明确规定, 甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路 计算机网络安全的特征是针对计算机网络本身可能存在的安全问题, 实施网络安全增强方案,以保证计算机网络自身的安全性为目标。其问题有:
1.未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安 装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和 严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后, 再配上很强的密码系统就算作安全了。
2.未进行CGI程序代码审计。如果是通用的CGI问题,防范起来还稍 微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严 重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网 上购物等严重后果。
3.拒绝服务(DoS,DenialofService)攻击。随着电子商务的兴起,对网 站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为 目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大, 造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4.安全产品使用不当。虽然不少网站采用了一些网络安全设备,但由 于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全 厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求, 就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相 关安全产品的设置时,很容易产生许多安全问题。
5.缺少严格的网络安全管理制度。网络安全最重要的还是要思想上高 度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严 密的计算机网络安全制度与策略是真正实现网络安全的基础。
分析计算机网络安全面临的问题本人提出的解决思路有:
1.加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减 少漏洞。
2.要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可 能存在安全隐患,并及时加以修补。
3.从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强 授权管理和认证。
4.利用RAID5等数据存储技术加强数据备份和恢复措施。
5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
6.对在公共网络上传输的敏感信息要进行强度的数据加密。
7.建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
四、电子商务交易安全面临的问题及解决思路 一般来说商务安全中普遍存在着以下几种安全隐患:
1. 窃取信息。由于未采用加密措施,数据信息在网络上以明文形式 传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃 取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
2. 篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术 手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方 法并不新鲜,在路由器或网关上都可以做此类工作。
3.假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可 以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4.恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行 修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
电子商务交易安全面临的问题本人提出的解决思路:
1.部分告知(PartialOrder):即在网上交易中将最关键的数据如信用卡 号码及成交数额等略去,然后再用电话告之,以防泄密。
2.另行确认(OrderConfirmation):即当在网上传输交易信息后,再用 电子邮件对交易做确认,才认为有效。
3.建立有效的安全交易标准和技术:如现在建立的安全超文本传输协 议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT, SecureTransactionTechnology)等。
4.数字认证:数字认证可用电子方式证明信息发送者和接收者的身份、 文件的完整性,甚至数据媒体的有效性。
5.加密技术:保证电子商务安全的最重要的一点是使用加密技术对敏 感的信息进行加密。
6.电子商务认证中心(CA,CertificateAuthority)实行网上安全支付是顺 利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。
五、结束语 我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。
这已经成为影响我国电子商务发展的一个障碍。为此,我们必须加快建设有关的 电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强 对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证 体系,给电子商务以组织保障。而且,针对电子商务无国界的特点,我们还应该 加强国际合作,使电子商务真正发挥其应有的作用。惟有如此,我们才能顺应时 代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参 与到国际竞争中去,并进而赢得竞争的优势。