電子商務(wù)安全技術(shù)與策略淺析

摘要：電子商務(wù)近年來獲得了巨大的發(fā)展，被許多經(jīng)濟專家認為是新的經(jīng)濟增長點，而信息的安全是電子商務(wù)的首要問題。本文在分析電子商務(wù)的主要安全要素的基礎(chǔ)上通過對網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù)、認證技術(shù)等與相關(guān)安全策略在電子商務(wù)中的運用進行探討，以達到提高電子商務(wù)信息安全、防范交易風(fēng)險的目的。

關(guān)鍵詞：電子商務(wù) 數(shù)據(jù)加密 認證

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)開始蓬勃發(fā)展起來，但由于Internet本身具有的開放性、靈活性、病毒性、共享性等特點，也為信息安全帶來了巨大威脅。所以，電子商務(wù)的安全問題是事關(guān)能否正常開展電子商務(wù)的首要問題。目前。涉及電子商務(wù)安全的參與者大致有四種主體：政府G、企業(yè)B、消費者C和企業(yè)雇員E。電子商務(wù)是一個全新的高速發(fā)展的虛擬市場，B2B/B2C/C2C等都是電子商務(wù)應(yīng)用的一種表現(xiàn)形式，它不僅是消費者對消費者，如網(wǎng)上交流、網(wǎng)上房屋交易、網(wǎng)上跳蚤市場交易等；還涉及到政府采購、政府及其職能部門與企業(yè)之間的業(yè)務(wù)，如政策法規(guī)、稅收、審計、國有資產(chǎn)管理等業(yè)務(wù)。無論哪一個主體都涉及到相關(guān)的安全問題。

一、電子商務(wù)安全問題

(一)信息系統(tǒng)破壞

在電子商務(wù)中，表現(xiàn)為商業(yè)信息在網(wǎng)絡(luò)上傳輸出現(xiàn)錯誤或失敗。如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件及其它各種技術(shù)因素使網(wǎng)絡(luò)傳輸出現(xiàn)故障。另外，計算機病毒泛濫、黑客頻繁攻擊、計算機技術(shù)經(jīng)濟犯罪等也對商業(yè)信息造成破壞，或被篡改、盜用或刪除，損害了電子商務(wù)主體的利益。

(二)信息系統(tǒng)泄露

在電子商務(wù)中，表現(xiàn)為商業(yè)機密的泄露。主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊?。航灰滓环教峁┙o另一方使用的文件被第三方非法使用。

(三)身份識別

在電子商務(wù)中，交易雙方需確立身份，防止假冒和抵賴。如果不進行身份識別，第三方就有可能假冒交易～方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。進行身份識別后，交易雙方就可防止相互猜疑。另外。進行身份識別還具有“不可抵賴性”，即交易雙方對自己的行為應(yīng)負有一定的責任，信息發(fā)送者與接受者都不能對此予以否認。

二、電子商務(wù)安全結(jié)構(gòu)

電子商務(wù)安全結(jié)構(gòu)主要表現(xiàn)在5個層面上。

電子商務(wù)應(yīng)用層：有B to C、B to B、B to G等交易模式。

安全服務(wù)層：涉及保密性、真實性、完整性、抗否認性、可用性等問題。

安全機制層：應(yīng)用信息加密、數(shù)字簽名、數(shù)字證書、Ipsec、PKI等技術(shù)。

邏輯實體層：有電子錢包、交易服務(wù)器、支付網(wǎng)關(guān)、認證服務(wù)器等實體。

基礎(chǔ)設(shè)施層：有Internet、Intranet、Extranet、IP-VPN、CA等設(shè)施。

三、電子商務(wù)安全技術(shù)

電子商務(wù)是基于網(wǎng)絡(luò)的商務(wù)模式，安全技術(shù)經(jīng)過多年的發(fā)展，現(xiàn)在已經(jīng)有很多種比較成熟的技術(shù)。如網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻技術(shù)、數(shù)字簽名及身份認證技術(shù)、鏈路加密技術(shù)等等。

(一)網(wǎng)絡(luò)入侵檢測(IDS)技術(shù)

為了保障網(wǎng)絡(luò)安全，各種網(wǎng)絡(luò)入侵檢測和防御技術(shù)應(yīng)運而生，隨著網(wǎng)絡(luò)的發(fā)展，F(xiàn)BI/CSI的統(tǒng)計數(shù)字表明入侵和攻擊的模式發(fā)生了變化。在2003年，70％的攻擊主要來自于外部網(wǎng)絡(luò)，另30％的攻擊來自于內(nèi)部，從而促使網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)入侵檢測技術(shù)進行研究，并提出了IDS。由干硬件發(fā)展的飛速發(fā)展，使得IDS對網(wǎng)絡(luò)通訊可以進行實時檢測和實時報等，形成目前的IDS模式。

(二)防火墻技術(shù)

防火墻是非常有效的網(wǎng)絡(luò)安全模型。它防止來自internet的危險傳播到內(nèi)部網(wǎng)絡(luò)，它常常被安置在受保護的內(nèi)部網(wǎng)絡(luò)連接到internet的點上，將內(nèi)部網(wǎng)絡(luò)與inter-net隔離開。所有來自internet的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的傳輸信息都要穿過防火墻，因此防火墻可以分析這些傳輸信息。通過檢查、篩選、過濾和屏蔽信息流中的有害服務(wù)，防止對計算機系統(tǒng)進行蓄意破壞，以確保它們符合節(jié)點設(shè)定的安全策略。

(三)加密(Encrypnon)技術(shù)

1．密碼體制。根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法(秘密鑰匙加密)和非對稱加密算法(公開密鑰加密)。對稱密鑰加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES(Data En-