淺議電子商務(wù)的安全性

摘要：本篇文章主要的構(gòu)架就是重點(diǎn)分析了電子商務(wù)對于安全指數(shù)的標(biāo)準(zhǔn)，著重的探討解析了電子商務(wù)在日常應(yīng)用的范圍內(nèi)所采用的安全技術(shù)，而且分析解釋了各項(xiàng)技術(shù)，例如：數(shù)據(jù)加密、信息認(rèn)證在系統(tǒng)中的靈活使用。

關(guān)鍵詞：電子商務(wù)；安全性；加密

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 18-0000-02

我們常講的電子商務(wù)其實(shí)是運(yùn)用了計(jì)算機(jī)科學(xué)知識、網(wǎng)絡(luò)知識、還有遠(yuǎn)程通信技術(shù)知識的充分結(jié)合與完美利用以達(dá)到商務(wù)進(jìn)程里的數(shù)字電子化還有的就是信息網(wǎng)絡(luò)化。現(xiàn)在網(wǎng)上的最大的困難是安全問題讓人感到害怕。在網(wǎng)上的有關(guān)中國的發(fā)展報(bào)告統(tǒng)計(jì)中出現(xiàn)的結(jié)果發(fā)現(xiàn)，在里面的被調(diào)查的人中有百分之二點(diǎn)八的人還算是比較滿意的針對網(wǎng)絡(luò)的安全性調(diào)查。所以，我們必須一定要認(rèn)真的并且清醒的了解到發(fā)展電子商務(wù)的重中之重就是安全問題，也就是我們所說的安全是第一要務(wù)。

1 安全問題對于電子商務(wù)來講的重要方面主要有

1.1 保密對于信息的關(guān)鍵性：就是指信息在任何過程中都不會被其他人所知道了解。

1.2 完整的信息內(nèi)容的重要性：就是說要保證雙方傳送接受的信息要準(zhǔn)確一致，沒有任何差錯，并且信息在儲存的過程里不會被改碼亦或是被破壞，保持傳授雙方信息的同一性。

1.3 信息的不可否認(rèn)性：指的是信息的發(fā)送與接受的雙方都不可以否可信度

1.4 值得信賴的系統(tǒng)環(huán)境：就是說電腦系統(tǒng)內(nèi)外部環(huán)境即硬件與軟件程序運(yùn)行的可信賴性。在上述的安全指標(biāo)的要求下，前面的三條都是非常重要的。接下來就讓我們一起了解一下安全是如何保證電子商務(wù)的正常運(yùn)轉(zhuǎn)的情況下，我們所應(yīng)在其過程中牽涉著哪些技術(shù)標(biāo)準(zhǔn)。

2 把數(shù)據(jù)加上碼的手段

將讓人一目了然的數(shù)據(jù)成另外一種轉(zhuǎn)碼，讓它變成不容易被理解的一種方式，這個過程就是我們所說的加密，這種讓人難明了的方式就是我們通常所說的密文。加密與解密是兩個相反的程序，就是使人不能讀懂的密碼變成一目了然的密碼。

2.1 在文件加密和解密的過程中采用一個一樣的秘密密鑰叫做會話密鑰，也就是我們所說的對稱密鑰加密與DES算法對稱加密算法。RC4和DES是我們現(xiàn)在的相關(guān)專業(yè)領(lǐng)域使用最廣的兩種算法。之所以如此廣泛地應(yīng)用到大量數(shù)據(jù)的加密過程是因其有著超快的計(jì)算速度。其中最具領(lǐng)導(dǎo)性的對稱密鑰加密算法是1977年由美國國家標(biāo)準(zhǔn)局公開宣布的IBM公司所計(jì)算的DES加密算法。

2.2 非對稱密鑰加密與RSA算法。社會總是在更新與發(fā)展中不斷的走向進(jìn)步的，正如1976年產(chǎn)生的更加簡化的非對稱密鑰密碼體系一樣，排除了以往的加密技術(shù)在密鑰管理和分散上鎖存在的各種常見的問題。又名“公開密鑰加密算法”，這種體系里應(yīng)用最廣泛的算法是RSA，這個算法的命名是以他的發(fā)明人的名字的開頭的大寫放在一起的。

在這些算法的使用環(huán)節(jié)中，我們?yōu)榱俗屍湎到y(tǒng)在其使用的時(shí)候能夠更加的值得信賴并且更加的方便快捷、具有較高安全的使用價(jià)值，我們所采用的最常見的方法就是RSA和DES算法交互使用的雙重的保密結(jié)構(gòu)。

3 電子商務(wù)在交易的過程中最必不可少的一項(xiàng)技術(shù)就是認(rèn)證技術(shù)

這里面的主要涉及了兩方面的內(nèi)容，一個是要驗(yàn)證身份，還有一個就是認(rèn)證信息。使用者的身份識別是前者的關(guān)鍵內(nèi)容，主要包括：（1）識別：識別并區(qū)分來訪者的身份；（2）驗(yàn)證：對訪問者的身份進(jìn)行確認(rèn)。后面的是為了確保雙方的完整性和不可否認(rèn)性；在多數(shù)的情況下，用戶要確認(rèn)網(wǎng)上信息到底是真是假，信息是否被第三方篡改或虛構(gòu)，這就需要消息認(rèn)證。

3.1 身份認(rèn)證。在需要求證用戶身份信息的情況下，我們通常使用以下三種方式：（1）口令方式。這種口令式的身份認(rèn)證方法在使用時(shí)程序是非常簡單的，但是不得不承認(rèn)的是他的安全系數(shù)也是最低的。原因很簡單，那就是他的保密度單純的依靠著使用者的口令，可是這是非常容易被人解開密碼識別，對于聰明的懂得其中奧秘的人來講是輕而易舉的事情。就是這樣，我們的所使用的系統(tǒng)就特別的處在被破解的危險(xiǎn)環(huán)境之中。（2）標(biāo)示的手段。網(wǎng)絡(luò)使用者常常憑借著一些符合法律規(guī)范的一些特征應(yīng)付著網(wǎng)絡(luò)設(shè)置中的使用者的身份的識別去使用網(wǎng)絡(luò)的系統(tǒng)資源。（3）隨著科學(xué)技術(shù)的進(jìn)步，一些特定的人體特征也開始逐步運(yùn)用到科學(xué)技術(shù)中，比如說指紋、聲音、DNA圖譜、視網(wǎng)膜掃描圖案等，但是我們知道，這種高科技的技術(shù)手段一般來講價(jià)格是非常高昂的，比較適合于較高保密程度的地方。加密技術(shù)的發(fā)展與成熟是網(wǎng)絡(luò)技術(shù)的安全性得到了更好的保密。針對信息的認(rèn)證因?yàn)樾畔⒌耐暾４娑玫搅烁玫募訌?qiáng)。但是，我們不得不承認(rèn)的是，在一些實(shí)際的過程中，信息的認(rèn)證要更加重要一些。

3.2 數(shù)字提要，Hash編碼法就是我們常說的數(shù)字摘要的方法，他使信息的到了完整的保存。Ron Rivest創(chuàng)造的這種單方向的加密算法的最終結(jié)果是不能被其他的人破解的，這就是他與逼得算法的最大的區(qū)別。數(shù)字指紋就像是今天我們所采集的指紋數(shù)據(jù)庫一樣，它具有獨(dú)一無二的特性，所以我們用這些通過摘取重要信息去辨別真?zhèn)巍?/p>

3.3 數(shù)字化署名。公鑰加密的另外的一種應(yīng)用就是數(shù)字簽名。具有實(shí)際作用的數(shù)字簽名這個任務(wù)主要是公鑰加密技術(shù)和數(shù)字摘要更加有效完美的結(jié)合的產(chǎn)物。它的功能通過簽字和畫押的效果去辨別身份來準(zhǔn)確內(nèi)容的判斷出信息在整個的傳收過程中是否被篡改。

3.4 數(shù)字時(shí)間戳技術(shù)。時(shí)間和簽名在電子商務(wù)的買賣中是同等重要的。數(shù)字簽名技術(shù)的變形就是由DTS服務(wù)部門提供的數(shù)字時(shí)間戳功能，主要適用于驗(yàn)證信息的發(fā)送時(shí)間。

3.5 數(shù)字證書是指代表網(wǎng)民的身份的大量的信息數(shù)據(jù)，去驗(yàn)證一些如服務(wù)器、個人用戶等主體的信息及其公鑰的符合法律的一種可信度極高的電子文檔，最后讓第三方組織發(fā)布。以數(shù)字證書為基本手段的加密技術(shù)的主要功能就是信息的加密和解密、數(shù)字簽名以及驗(yàn)證，內(nèi)容在傳播過程中的不可缺漏和保密性、有關(guān)身份內(nèi)容的不虛假性，不可否認(rèn)的簽名內(nèi)容，來保證網(wǎng)絡(luò)的運(yùn)行的安全。

4 安全交易在電子商務(wù)中的標(biāo)準(zhǔn)

SSL程序是用來在首發(fā)雙方之間起著橋梁作用的以此來增強(qiáng)數(shù)據(jù)交換時(shí)的保密性，并且實(shí)現(xiàn)服務(wù)器和瀏覽器兩者的可靠的通。

現(xiàn)在，支持SSL的瀏覽器，大多數(shù)的在市場上流行的web瀏覽器也可以支持ssl。在internet的世界里ssl以一種使用公共密鑰技術(shù)的工業(yè)水準(zhǔn)已經(jīng)大規(guī)模的應(yīng)用其中了。

在一九九七年六月，由全球兩個最大的信用卡機(jī)構(gòu)VISA和MasterCard創(chuàng)立的電子安全的交易認(rèn)證以及IBM、Microsoft等相關(guān)產(chǎn)業(yè)的大鱷一起頒發(fā)了針對處置互聯(lián)網(wǎng)事務(wù)的要求。這個標(biāo)準(zhǔn)主要的內(nèi)容是：采用DES、RC4等對稱加密制度，信息加密，用各種技術(shù)來識別的真?zhèn)我约笆欠裼腥甭?，現(xiàn)在這種方法已經(jīng)被人們廣泛的認(rèn)識和使用，并且已經(jīng)成為了國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，它的交易形態(tài)過程嚴(yán)密，安全，它將成為將來電子商務(wù)發(fā)展的標(biāo)準(zhǔn)和榜樣。

5 總結(jié)

安全才是我們在應(yīng)用網(wǎng)絡(luò)時(shí)候的立足點(diǎn)，我們必須本著這樣的原則，安全的基礎(chǔ)就是熟知電子商務(wù)的相關(guān)技術(shù)，使其更好的為我們的生活營造更多的快捷和幫助。我們必須承認(rèn)，目前的市場上電子上午領(lǐng)域仍然有著許多的空白處，這就有待于我們進(jìn)一步的開發(fā)和探索。怎么高質(zhì)量的運(yùn)用電子商務(wù)已經(jīng)成為這個時(shí)代需要迫切解決的事情。

參考文獻(xiàn)：

[1]陳軼，隋丹.電子商業(yè)商務(wù)模式的分類與比較[J].上海：上海管理科學(xué)，2004，3：87-88.

[2]錢志新.創(chuàng)新商業(yè)模式探析[J].現(xiàn)代管理科學(xué)，2007，8：32-33.

[作者簡介]周萍（1966-），女，實(shí)驗(yàn)師，實(shí)驗(yàn)管理工作。