計(jì)算機(jī)網(wǎng)絡(luò)在電子商務(wù)中的應(yīng)用

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛進(jìn)發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。由于電子商務(wù)中的交易行為大多數(shù)都是在網(wǎng)上完成的， 因此電子商務(wù)的安全性是影響交易雙方成敗的一個(gè)關(guān)鍵因素。本文從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全性出發(fā)，介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問(wèn)題的方法。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；電子商務(wù)安全技術(shù)

引言： 近幾年來(lái).電子商務(wù)的發(fā)展十分迅速 電子商務(wù)可以降低成本.增加貿(mào)易機(jī)會(huì)，簡(jiǎn)化貿(mào)易流通過(guò)程，提高生產(chǎn)力，改善物流和金流、商品流.信息流的環(huán)境與系統(tǒng) 雖然電子商務(wù)發(fā)展勢(shì)頭很強(qiáng)，但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問(wèn)題.網(wǎng)上的交易是一種非面對(duì)面交易，因此“交易安全“在電子商務(wù)的發(fā)展中十分重要。可以說(shuō).沒(méi)有安全就沒(méi)有電子商務(wù)。電子商務(wù)的安全從整體上可分為兩大部分，計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案.以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1竊取信息：由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2.篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮.在路由器或者網(wǎng)關(guān)上都可以做此類(lèi)工作。

3假冒由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶(hù)通常很難分辨。

4惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部.其后果是非常嚴(yán)重的。

二、電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

為了提高電子商務(wù)的安全性.可以采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議.這些技術(shù)和協(xié)議各自有一定的使用范圍，可以給電子商務(wù)交易活動(dòng)提供不同程度的安全保障。

1.防火墻技術(shù)。防火墻是目前主要的網(wǎng)絡(luò)安全設(shè)備。防火墻通常使用的安全控制手段主要有包過(guò)濾、狀態(tài)檢測(cè)、代理服務(wù) 由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù)，對(duì)內(nèi)部的非法訪(fǎng)問(wèn)難以有效地控制。因此.最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類(lèi)相對(duì)集中的單一網(wǎng)絡(luò)（如常見(jiàn)的企業(yè)專(zhuān)用網(wǎng)） 防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。目前.防火墻產(chǎn)品主要分為兩大類(lèi)基于代理服務(wù)方式的和基于狀態(tài)檢測(cè)方式的。

2.數(shù)據(jù)加密技術(shù)。防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù).它難以對(duì)電子商務(wù)活動(dòng)中不安全的因素進(jìn)行有效的防衛(wèi)。因此.要保障電子商務(wù)的交易安全.就應(yīng)當(dāng)用當(dāng)代密碼技術(shù)來(lái)助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施， 貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前.加密技術(shù)分為兩類(lèi).即對(duì)稱(chēng)加密/對(duì)稱(chēng)密鑰加密/專(zhuān)用密鑰加密和非對(duì)稱(chēng)加密/公開(kāi)密鑰加密?，F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI（punickey nfrastructur）的縮寫(xiě).即 公開(kāi)密鑰體系”）技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(duì)（即一把公開(kāi)密鑰或加密密鑰和一把專(zhuān)用密鑰或解密密鑰）。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi).而另一把則作為專(zhuān)用密鑰{解密密鑰）加以保存。公開(kāi)密鑰用于對(duì)機(jī)密生息的加密，專(zhuān)用密鑰則用于對(duì)加信息的解密。專(zhuān)用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)用于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)：得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲，貿(mào)易方甲再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專(zhuān)用密鑰解密由其公開(kāi)密鑰加密后的任何信息。

3.身份認(rèn)證技術(shù)。身份認(rèn)證又稱(chēng)為鑒別或確認(rèn)，它通過(guò)驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性 來(lái)證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過(guò)程，用來(lái)確保數(shù)據(jù)的真實(shí)性。而且一般使用基于證書(shū)的公鑰密碼體制（PK I）身份認(rèn)證技術(shù)。數(shù)字證書(shū)是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。具有唯一性。證書(shū)基于公鑰密碼體制.它將用戶(hù)的公開(kāi)密鑰同用戶(hù)本身的屬性（例如姓名，單位等）聯(lián)系在一起。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu) 專(zhuān)門(mén)負(fù)責(zé)對(duì)各個(gè)實(shí)體的身份進(jìn)行審核，并簽發(fā)和管理數(shù)字證書(shū)，這個(gè)機(jī)構(gòu)就是證書(shū)中心（certificate authorities.簡(jiǎn)稱(chēng)CA}。CA用自己的私鑰對(duì)所有的用戶(hù)屬性、證書(shū)屬性和用戶(hù)的公鑰進(jìn)行數(shù)字簽名，產(chǎn)生用戶(hù)的數(shù)字證書(shū)。在基于證書(shū)的安全通信中.證書(shū)是證明用戶(hù)合法身份和提供用戶(hù)合法公鑰的憑證.是建立保密通信的基礎(chǔ)。因此，作為網(wǎng)絡(luò)可信機(jī)構(gòu)的證書(shū)管理設(shè)施 CA主要職能就是管理和維護(hù)它所簽發(fā)的證書(shū) 提供各種證書(shū)服務(wù)，包括：證書(shū)的簽發(fā)、更新 回收、歸檔等。

三、結(jié)束語(yǔ)

電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求.其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題 制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展，同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然，任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全，因?yàn)榫W(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

【參考文獻(xiàn)】

[1]肖滿(mǎn)梅 羅蘭娥：電子商務(wù)及其安全技術(shù)問(wèn)題.湖南科技學(xué)院學(xué)報(bào)，2006，27

[2]豐洪才 管華 陳珂：電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析.武漢工業(yè)學(xué)院學(xué)報(bào) 2004，2

[3]閻慧 王偉：寧宇鵬等編著.防火墻原理與技術(shù)[M]北京：機(jī)械工業(yè)出版杜 2004