計算機網(wǎng)絡安全技術(shù)在電子商務中的應用與研究

[摘要] 隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數(shù)都是在網(wǎng)上完成的， 因此電子商務的安全性是影響交易雙方成敗的一個關(guān)鍵因素。本文從電子商務系統(tǒng)對計算機網(wǎng)絡安全，商務交易安全性出發(fā)，介紹利用網(wǎng)絡安全技術(shù)解決安全問題的方法。

[關(guān)鍵詞] 計算機網(wǎng)絡 電子商務 安全技術(shù)

一、引言

近幾年來，電子商務的發(fā)展十分迅速，電子商務可以降低成本，增加貿(mào)易機會，簡化貿(mào)易流通過程，提高生產(chǎn)力，改善物流和金流、商品流、信息流的環(huán)境與系統(tǒng)。雖然電子商務發(fā)展勢頭很強，但其貿(mào)易額所占整個貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題，網(wǎng)上的交易是一種非面對面交易，因此“交易安全”在電子商務的發(fā)展中十分重要?？梢哉f，沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分:計算機網(wǎng)絡安全和商務交易安全。計算機網(wǎng)絡安全包括計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

二、電子商務網(wǎng)絡的安全隱患

1.竊取信息:由于未采用加密措施， 數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送， 入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析， 可以找到信息的規(guī)律和格式， 進而得到傳輸信息的內(nèi)容， 造成網(wǎng)上傳輸信息泄密。

2.篡改信息:當入侵者掌握了信息的格式和規(guī)律后， 通過各種技術(shù)手段和方法， 將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改， 然后再發(fā)向目的地。這種方法并不新鮮， 在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3.假冒:由于掌握了數(shù)據(jù)的格式， 并可以篡改通過的信息， 攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息， 而遠端用戶通常很難分辨。

4.惡意破壞:由于攻擊者可以接入網(wǎng)絡， 則可能對網(wǎng)絡中的信息進行修改， 掌握網(wǎng)上的機要信息， 甚至可以潛入網(wǎng)絡內(nèi)部， 其后果是非常嚴重的。

三、電子商務交易中應用的網(wǎng)絡安全技術(shù)

為了提高電子商務的安全性，可以采用多種網(wǎng)絡安全技術(shù)和協(xié)議，這些技術(shù)和協(xié)議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。

1.防火墻技術(shù)。防火墻是目前主要的網(wǎng)絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務。由于它假設了網(wǎng)絡的邊界和服務，對內(nèi)部的非法訪問難以有效地控制。因此，最適合于相對獨立的與外部網(wǎng)絡互連途徑有限、網(wǎng)絡服務種類相對集中的單一網(wǎng)絡（如常見的企業(yè)專用網(wǎng)）。防火墻的隔離技術(shù)決定了它在電子商務安全交易中的重要作用。目前，防火墻產(chǎn)品主要分為兩大類：基于代理服務方式的和基于狀態(tài)檢測方式的。例如Check Point Firewall-1 4.0是基于Unix、WinNT平臺上的軟件防火墻，屬狀態(tài)檢測型；Cisco PIX 是硬件防火墻，也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng)，因此減少了黑客利用操作系統(tǒng)G)H 攻擊的可能性；Raptor完全是基于代理技術(shù)的軟件防火墻。由于互聯(lián)網(wǎng)的開放性和復雜性，防火墻也有其固有的缺點：(1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如，如果允許從受保護網(wǎng)內(nèi)部不受限制地向外撥號，一些用戶可以形成與Internet的直接連接，從而繞過防火墻；造成一個潛在的后門攻擊渠道，所以應該保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺主機上裝反病毒的實時監(jiān)控軟件。(3)防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。當有些表面看來無害的數(shù)據(jù)被郵寄或復制到Internet主機上并被執(zhí)行而發(fā)起攻擊時，就會發(fā)生數(shù)據(jù)驅(qū)動攻擊，所以對于來歷不明的數(shù)據(jù)要先進行殺毒或者程序編碼辨證，以防止帶有后門程序。

2.數(shù)據(jù)加密技術(shù)。防火墻技術(shù)是一種被動的防衛(wèi)技術(shù)，它難以對電子商務活動中不安全的因素進行有效的防衛(wèi)。因此，要保障電子商務的交易安全，就應當用當代密碼技術(shù)來助陣。加密技術(shù)是電子商務中采取的主要安全措施， 貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前， 加密技術(shù)分為兩類， 即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?，F(xiàn)在許多機構(gòu)運用PKI(publickeyInfrastructur 的縮寫， 即“公開密鑰體系”)技術(shù)實施構(gòu)建完整的加密/簽名體系， 更有效地解決上述難題， 在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI 中， 密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開， 而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性息的加密， 專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握， 公開密鑰可廣泛發(fā)布， 但它只對應用于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是: 貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開; 得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲; 貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

3.身份認證技術(shù)。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數(shù)的真實性與有效性，來證實被認證對象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術(shù)存在實現(xiàn)困難、成本很高的缺點。目前，計算機通信中采用的參數(shù)有口令、標識符、密鑰、隨機數(shù)等。而且一般使用基于證書的公鑰密碼體制(PK I) 身份認證技術(shù)。要實現(xiàn)基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網(wǎng)絡上的實體必須有一個可以被驗證的數(shù)字標識，這就是“數(shù)字證書(Certifi2cate)”。數(shù)字證書是各實體在網(wǎng)上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體制，它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯(lián)系在一起。這就意味著應有一個網(wǎng)上各方都信任的機構(gòu)，專門負責對各個實體的身份進行審核，并簽發(fā)和管理數(shù)字證書，這個機構(gòu)就是證書中心(certificate authorities，簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數(shù)字簽名，產(chǎn)生用戶的數(shù)字證書。在基于證書的安全通信中，證書是證明用戶合法身份和提供用戶合法公鑰的憑證，是建立保密通信的基礎。因此，作為網(wǎng)絡可信機構(gòu)的證書管理設施，CA主要職能就是管理和維護它所簽發(fā)的證書，提供各種證書服務， 包括: 證書的簽發(fā)、更新、回收、歸檔等。

4.數(shù)字簽名技術(shù)。數(shù)字簽名也稱電子簽名，在信息安全:包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應用。數(shù)字簽名是非對稱加密和數(shù)字摘要技術(shù)的聯(lián)合應用。其主要方式為:報文發(fā)送方從報文文本中生成一個128b it的散列值(或報文摘要)，并用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名;然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128bit位的散列值(或報文摘要)，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。

四、結(jié)束語

電子商務安全對計算機網(wǎng)絡安全與商務安全提出了雙重要求，其復雜程度比大多數(shù)計算機網(wǎng)絡都高。在電子商務的建設過程中涉及到許多安全技術(shù)問題，制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術(shù)都不會提供永遠和絕對的安全，因為網(wǎng)絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進步才是真正的安全保障。

參考文獻:

[1]肖滿梅羅蘭娥:電子商務及其安全技術(shù)問題.湖南科技學院學報，2006，27

[2]豐洪才管 華陳 珂:電子商務的關(guān)鍵技術(shù)及其安全性分析.武漢工業(yè)學院學報，2004，2

[3]閻 慧王 偉:寧宇鵬等編著.防火墻原理與技術(shù)[M]北京: 機械工業(yè)出版社， 2004