探析網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全與Ｈａｓｈ函數(shù)

[摘要] 本文通過對(duì)網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全相關(guān)概念的闡述和分析，進(jìn)而探討了采用Hash函數(shù)技術(shù)如何增加商務(wù)信息系統(tǒng)安全系數(shù)的問題。

[關(guān)鍵詞] 網(wǎng)絡(luò)商務(wù) 信息系統(tǒng) Hash函數(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展及廣泛使用，令社會(huì)前進(jìn)愈來愈依賴電子技術(shù)和信息技術(shù)的發(fā)展，如今信息經(jīng)濟(jì)風(fēng)靡全球，成為經(jīng)濟(jì)活動(dòng)的主流。網(wǎng)絡(luò)商務(wù)近年來發(fā)展速度越來越快，應(yīng)用的環(huán)境越來越好，同時(shí)也產(chǎn)生了一系列的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全問題。網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全的核心是密碼理論技術(shù)，其研究長期以來得以廣泛重視，密碼理論與應(yīng)用技術(shù)發(fā)展迅速。面對(duì)接踵而來防不勝防的商務(wù)信息系統(tǒng)安全問題，設(shè)計(jì)出能抵抗安全攻擊的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)不僅有理論價(jià)值，同時(shí)還有十分廣闊的商業(yè)應(yīng)用價(jià)值。

本文將主要探討網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全，以及采用Hash函數(shù)技術(shù)如何增加商務(wù)信息系統(tǒng)安全系數(shù)的問題。

一、網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全簡述

網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全問題是動(dòng)態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于網(wǎng)絡(luò)商務(wù)信息系統(tǒng)是以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)的，因此它不可避免面臨著一系列的計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問題，主要有五個(gè)方面:

1.重要商務(wù)信息外泄

在網(wǎng)絡(luò)商務(wù)信息系統(tǒng)中商業(yè)機(jī)密的泄漏表現(xiàn)，主要有兩個(gè)方面：商務(wù)活動(dòng)雙方進(jìn)行商務(wù)活動(dòng)的核心機(jī)密內(nèi)容被第三方意外獲得或竊??；交易一方提供給另一方使用的商務(wù)文件被第三方非正常使用。

2.商務(wù)信息完整性被破壞

在網(wǎng)絡(luò)商務(wù)活動(dòng)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。網(wǎng)絡(luò)化交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除，這就使商務(wù)信息失去了真實(shí)性和完整性。

3.病毒侵犯

病毒是目前威脅網(wǎng)絡(luò)商務(wù)用戶的主要因素之一，隨著網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)商務(wù)的規(guī)模愈趨增大，網(wǎng)絡(luò)商務(wù)用戶也越來越多地面臨著各類病毒黑客攻擊風(fēng)險(xiǎn)。

4.黑客侵?jǐn)_和攻擊

伴隨各種網(wǎng)絡(luò)黑客應(yīng)用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行侵?jǐn)_和不法行為，對(duì)網(wǎng)絡(luò)商務(wù)安全造成很大隱患。

5.其他網(wǎng)絡(luò)商務(wù)安全風(fēng)險(xiǎn)威脅

網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全威脅種類繁多，來自多種可能的潛在方面，有蓄意非法而為的威脅，也有無意造成的。另外還有如：非法使用、計(jì)算機(jī)操作人員不慎泄露信息、媒體廢棄物導(dǎo)致泄露信息、竊聽等均可構(gòu)成不同程度和后果的網(wǎng)絡(luò)商務(wù)安全威脅。

二、我國網(wǎng)絡(luò)商務(wù)與互聯(lián)網(wǎng)絡(luò)的高速發(fā)展需要加強(qiáng)網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全

全球網(wǎng)絡(luò)商務(wù)交易額從1997年開始，交易迅速擴(kuò)大，到2005年間更是飛速發(fā)展達(dá)到4.9萬億美元，2006年達(dá)到了6萬多億美元。十年來全球網(wǎng)絡(luò)商務(wù)發(fā)展道路雖然波折再三，但是卻絲毫沒有停下快速發(fā)展的步伐。在十年來全球網(wǎng)絡(luò)商務(wù)發(fā)展中遇到諸多問題中，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。

2008年1月，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布《第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2007年底，我國網(wǎng)民人數(shù)達(dá)到了2.1億，占中國人口總數(shù)的16%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)在一年前的44.7億個(gè)和122，306GB基礎(chǔ)上以超過60%的速度增長，使網(wǎng)民可以享用的信息資源越來越豐富。高速發(fā)展的互聯(lián)網(wǎng)絡(luò)規(guī)模為網(wǎng)絡(luò)商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺(tái)，本次調(diào)查也反映出基于網(wǎng)絡(luò)的商務(wù)安全問題，調(diào)查網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊（有木馬）17.3%等?？梢哉f我國2億多網(wǎng)民在網(wǎng)絡(luò)上，信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

三、加強(qiáng)和完善更有效網(wǎng)絡(luò)商務(wù)信息系統(tǒng)

網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全需求主要集中于，保護(hù)應(yīng)用服務(wù)網(wǎng)絡(luò)系統(tǒng)的可信安全、交易過程中雙方的身份驗(yàn)證，交易信息的安全傳輸，以及用戶私密信息的安全保護(hù)。信息安全技術(shù)設(shè)計(jì)學(xué)科和方面很多，利用Hash函數(shù)技術(shù)增加商務(wù)信息系統(tǒng)安全系數(shù)是很多信息系統(tǒng)采取的加密保密技術(shù)措施。下面僅以Hash函數(shù)為例，探討一下相關(guān)問題。

1.網(wǎng)絡(luò)信息安全保密技術(shù)

在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代，信息安全尤其是商務(wù)信息保密至關(guān)重要，這給密碼學(xué)的研究以巨大的推動(dòng)力。為提高互聯(lián)網(wǎng)商務(wù)服務(wù)質(zhì)量，維護(hù)網(wǎng)絡(luò)商務(wù)信息提供者的權(quán)益，信息安全越來越得到人們的關(guān)注。信息產(chǎn)品包括的范圍比較廣，如網(wǎng)上新聞、資料檢索和小額軟件下載等。由于信息產(chǎn)品如網(wǎng)上證券、信息查詢等本身的特點(diǎn)，收取的費(fèi)用面額一般都非常小，如查看一條新聞收費(fèi)一分等。筆者認(rèn)為，研究布爾函數(shù)各種性質(zhì)，特別是研究對(duì)抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類、抗線性分析的Hash函數(shù)，無疑是具有很強(qiáng)現(xiàn)實(shí)意義的。

2.Hash函數(shù)加密技術(shù)概述及應(yīng)用

Hash函數(shù)加密技術(shù)主要用于信息安全領(lǐng)域中加密算法，他把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做Hash值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學(xué)上的Hash函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測、消息的起源認(rèn)證檢測等。安全的Hash函數(shù)的存在性依賴于單項(xiàng)函數(shù)的存在性。Hash算法被普遍應(yīng)用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進(jìn)入個(gè)人郵箱和安全頁面都要用它來保護(hù)用戶的密碼；電子簽名系統(tǒng)利用它來認(rèn)證客戶及其發(fā)來的信息；法律文書、財(cái)務(wù)信息和有版權(quán)的重要文件用它作為時(shí)間戳來確保數(shù)據(jù)不被篡改；銀行系統(tǒng)使用它在用戶輸入信用卡密碼之前確保網(wǎng)頁的安全。

網(wǎng)絡(luò)商務(wù)信息系統(tǒng)安全是個(gè)多角度、多因素、多學(xué)科、多方位的重要問題，它不只是要求從保密安全技術(shù)方面，同時(shí)也要求我們從技術(shù)之外的社會(huì)等因素考慮解決。

參考文獻(xiàn)：

[1]李文耀:人才資源管理之關(guān)鍵.商場現(xiàn)代化，2005(16)

[2]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào)，2006(20)

[3]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化，2004(15)