電子商務(wù)網(wǎng)絡(luò)安全技術(shù)在當(dāng)前全球電子互聯(lián)互通的時代,電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一,也是國際金融貿(mào)

1、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)摘要 在當(dāng)前全球電子互聯(lián)互通的時代，電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式之一，以后會逐漸地成為我們經(jīng)濟(jì)生活中一個重要的部分，安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。因此建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，成為電子商務(wù)發(fā)展的必然需要。關(guān)鍵詞： 電子商務(wù) 數(shù)據(jù)加密 數(shù)字簽名1、 引言 近年來，電子商務(wù)的發(fā)展十分迅速。的確，電子技術(shù)給我們的生活帶來了很大的變化。我們現(xiàn)在可以實現(xiàn)網(wǎng)上購物；公司企業(yè)越來越重視網(wǎng)上銷售和網(wǎng)上訂貨。這種新的交易方式的快速、便捷、高效率，滿足了現(xiàn)代商業(yè)對交易效率的要求，使我們有理由相信，它還將

2、繼續(xù)深入我們的生活。電子商務(wù)蓬勃發(fā)展,但其網(wǎng)絡(luò)安全問題日益突出。因此必須了解電子商務(wù)所受到的網(wǎng)絡(luò)威脅,并采取相應(yīng)的安全策略來保證電子商務(wù)系統(tǒng)的正常、連續(xù)、穩(wěn)定、正確地運(yùn)行。本文就電子商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性方面進(jìn)行一些初步的探索。 2、 電子安全性威脅1.竊取信息:由于未采用加密措施, 數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送, 入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析, 可以找到信息的規(guī)律和格式, 進(jìn)而得到傳輸信息的內(nèi)容,

3、造成網(wǎng)上傳輸信息泄密。2.篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后, 通過各種技術(shù)手段和方法, 將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改, 然后再發(fā)向目的地。這種方法并不新鮮, 在路由器或者網(wǎng)關(guān)上都可以做此類工作。3.假冒:由于掌握了數(shù)據(jù)的格式, 并可以篡改通過的信息, 攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息, 而遠(yuǎn)端用戶通常很難分辨。4.惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò), 則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改, 掌握網(wǎng)上的機(jī)要信息, 甚至可以潛入網(wǎng)絡(luò)內(nèi)部, 其后果是非常嚴(yán)重的。3、 電子商務(wù)的安全要求 1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利

4、益和聲譽(yù)。因此，要對一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點(diǎn)是有效的。 2.機(jī)密性。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。 3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復(fù)或傳送的次序差異也會導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。 4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定

5、要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時，交易各方必須附帶含有自身特征、無法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時有所對證。4、 電子商務(wù)安全技術(shù) 為了提高電子商務(wù)的安全性，可用安全技術(shù)包含許多方面，但歸納起來主要有三個方面的內(nèi)容：數(shù)據(jù)的安全保證（數(shù)據(jù)加密）、交易的安全保證和支付的安全保證。具體采用的安全技術(shù)有以下三種手段。1. 防火墻技術(shù)。 防火墻是由軟件或硬件構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間實時訪問控制策略。一個好的防火墻應(yīng)具備以下幾個方面的特性和功能： 1 只有防火墻安全策略允許的數(shù)據(jù)，才可以自由出入防火墻，其他數(shù)據(jù)禁止通過

6、。2 防火墻受到攻擊后，應(yīng)能穩(wěn)定有效的工作。3 防火墻可以記錄和統(tǒng)計網(wǎng)絡(luò)的使用情況。4 防火墻應(yīng)能過濾和屏蔽一切有害的服務(wù)和信息。5 防火墻應(yīng)能隔離網(wǎng)絡(luò)中的某些網(wǎng)段。按照防火墻工作的網(wǎng)絡(luò)層次，可以分為包過濾型防火墻、代理型防火墻或混合型防火墻。包過濾防火墻的典型產(chǎn)品有以色列的Checkpoint防火墻和美國Cisco公司的PIX防火墻，代理型防火墻的典型產(chǎn)品有美國NAI公司的Gauntlet防火墻。但是防火墻技術(shù)不能解決所有的安全問題，它存在以下不足之處。1 不能防范不經(jīng)過防火墻的攻擊。2 不能防范惡意的知情者或內(nèi)部用戶的誤操作。3 不能防止受病毒或木馬文件。4 由于防火墻不檢測數(shù)據(jù)的內(nèi)容，因

7、此不能防止數(shù)據(jù)驅(qū)動式的攻擊。 2.數(shù)據(jù)加密技術(shù)。 由于電子商務(wù)是借助INTERNET平臺運(yùn)作的，而INTERNET網(wǎng)絡(luò)本身具有開放性的特點(diǎn)，因而安全性方面存在先天不足 。而交易雙方在交易過程中，都希望信息不會被他人篡改和截取。信息加密技術(shù)正是針對這個問題的技術(shù)解決方案。簡單的說，信息加密技術(shù)，就是把要傳遞的信息在傳遞時按照一定的規(guī)則將其轉(zhuǎn)變?yōu)殄e亂的內(nèi)容（即加密），在對方接收時，再通過解密程序?qū)y碼清除，即可得到原來的完整的信息，這一過程就是解密。這樣，第三方即使截取了信息，也無法獲悉其中的內(nèi)容。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。 （1）對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密

8、鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標(biāo)準(zhǔn)局提出的DES(DataEncryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。 （2）非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公

9、鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機(jī)密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點(diǎn)，在實際應(yīng)用中通常將這兩種加密體制結(jié)合

10、在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。 3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術(shù)。 (1)數(shù)字摘要。 數(shù)字摘要是對一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應(yīng)，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。 (2)數(shù)字簽名。電子簽名，是指在一個數(shù)據(jù)信息中或附在其

11、后或邏輯上與其有聯(lián)系的電子形式的簽名。其在形式上，與傳統(tǒng)簽名差別很大，但在功能上，兩者卻很接近，以保證信息具有不可抵賴性。與傳統(tǒng)簽名相比，電子簽名是一個更復(fù)雜的問題，它涉及大量的技術(shù)問題。到目前為止，電子簽名已經(jīng)有對稱密碼、不對稱密碼、筆跡、生物特征密碼等方式。目前，采用較多的是不對稱密碼。在不對稱密碼的方式下，加密和解密的鑰匙不同，一旦信息被加密，加密鑰匙不能解密該信息，只能用解密鑰匙才能解密。這樣人們就可以廣泛分發(fā)公開鑰匙，而只需保留那么秘密鑰匙即可。但是，這種做法并不是絕對安全的，因為秘密鑰匙是可能被人破譯的，而且我們相信，隨著技術(shù)的進(jìn)步，這種方法將會越來越不安全。生物特征密碼、筆跡密碼

12、是相對安全的方法，但是這種辨別技術(shù)的成本很高，目前還無法推廣普及。 (3)數(shù)字時間戳。數(shù)字時間戳技術(shù)或DTS 是對數(shù)字文件或交易信息進(jìn)行日期簽署的一項第三方服務(wù)。本質(zhì)上數(shù)字時間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。 五、結(jié)束語 電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易，計算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，直接帶動電子商務(wù)的發(fā)展。因此計算機(jī)網(wǎng)絡(luò)安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取，以保證系統(tǒng)本身安全性。對重要商業(yè)應(yīng)用，還必須加

13、上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面，更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù)，使不法分子難有可乘之機(jī)。 參考文獻(xiàn):1. 余紹軍 電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析J 中國管理信息化2. 趙立平 電子商務(wù)概論M 上海:復(fù)旦大學(xué)出版社3.夏秀坤 高靜 李潤紅 電子商務(wù)網(wǎng)絡(luò)安全技術(shù)4.李明柱:電子商務(wù)安全技術(shù)M 北京航空航天出版社5.肖英 貴穎祺 淺談電子商務(wù)網(wǎng)絡(luò)安全管理策略several group number, then with b ± a, =c,c is is methyl b two vertical box between of accurate size. Per-23 measurement, such as proceeds of c values are equal and equal to the design value, then the vertical installation accurate. For example a, b, and c valueswhile on horizontal vertical errors for measu