【摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的飛進發(fā)展,電子商務(wù)正得到越來越廣泛的應(yīng)用。由于電子商務(wù)中的交易行為大多數(shù)都是在網(wǎng)上完成的,因此電子商務(wù)的安全性是影響交易雙方成敗的一個關(guān)鍵因素。本文從電子商務(wù)系統(tǒng)對計算機網(wǎng)絡(luò)安全,商務(wù)交易安全性出發(fā),介紹利用網(wǎng)絡(luò)安全枝術(shù)解決安全問題的方法。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);電子商務(wù);安全技術(shù)
一、引言
近幾年來,電子商務(wù)的發(fā)展十分迅速發(fā)展電子商務(wù)可以降低成本、增加貿(mào)易機會,簡化貿(mào)易流通過程,提高生產(chǎn)力,改善物流和金流、商品流、信息流的環(huán)境與系統(tǒng)。雖然電子商務(wù)發(fā)展勢頭很強,但其貿(mào)易額所占整個貿(mào)易額的比例仍然很低,影響其發(fā)展的首要因素是安全問題。可以說,沒有安全就沒有電子商務(wù)。電子商務(wù)的安全從整體上可分為兩大部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可依賴性。
二、電子商務(wù)網(wǎng)絡(luò)的安全隱患
(一)竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(二)篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作。
(三)假冒由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(四)惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
三、電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)
為了提高電子商務(wù)的安全性,可以采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議,這些技術(shù)和協(xié)議各自有一定的使用范圍,可以給電子商務(wù)交易活動提供不同程度的安全保障。
(一)防火墻技術(shù)。防火墻是目前主要的網(wǎng)絡(luò)安全設(shè)備。防火墻通常使用的安全控制手段主要有:過濾、狀態(tài)檢測、代理服務(wù),由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),對內(nèi)部的非法訪問難以有效地控制。因此,最適合于相對獨立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)(如常見的企業(yè)專用網(wǎng)) 。防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。防火墻也有其固有的缺點:1.防火墻不能防范不經(jīng)由防火墻的攻擊。2.防火墻不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺主機上裝反病毒的實時監(jiān)控軟件。3.防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機上并被執(zhí)行而發(fā)起攻擊時,就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。所以對于來歷不明的數(shù)據(jù)要先進行殺毒或者程序編碼辨證,以防止帶有后門程序。
數(shù)據(jù)加密技術(shù)。防火墻技術(shù)是一種被動的防衛(wèi)技術(shù),它難以對電子商務(wù)活動中不安全的因素進行有效的防衛(wèi)。因此,要保障電子商務(wù)的交易安全,就應(yīng)當(dāng)用當(dāng)代密碼技術(shù)來助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。
(三)身份認證技術(shù)。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數(shù)的真實性與有效性來證實被認證對象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實性。防止攻擊者假冒 篡改等。一般來說用人的生理特征參數(shù)f,如:指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術(shù)存在實現(xiàn)困難、成本很高的缺點。目前,計算機通信中采用的參數(shù)有口令、標(biāo)識符 密鑰、隨機數(shù)等。而且一般使用基于證書的公鑰密碼體制(PK I)身份認證技術(shù),要實現(xiàn)基于公鑰密碼算法的身份認證需求就必須建立一種信任及信任驗證機制。即每個網(wǎng)絡(luò)上的實體必須有一個可以被驗證的數(shù)字標(biāo)識 這就是數(shù)字證書(Certifi2cate)。數(shù)字證書是各實體在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明,具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯(lián)系在一起,這就意味著應(yīng)有一個網(wǎng)上各方都信任的機構(gòu)專門負責(zé)對各個實體的身份進行審核,并簽發(fā)和管理數(shù)字證書,這個機構(gòu)就是證書中心(certificate authorities簡稱CA}。在基于證書的安全通信中證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎(chǔ)。因此,作為網(wǎng)絡(luò)可信機構(gòu)的證書管理設(shè)施 CA主要職能就是管理和維護它所簽發(fā)的證書 提供各種證書服務(wù),包括:證書的簽發(fā)、更新 回收、歸檔等。
(四)數(shù)字簽名技術(shù)。數(shù)字簽名也稱電子簽名,在信息安全包括:身份認證,數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。其主要方式為:報文發(fā)送方從報文文本中生成一個散列值(或報文摘要),并用自己的專用密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名,然后這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方,報文接收方首先從接收到的原始報文中計算散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密,如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。
四、結(jié)束語
電子商務(wù)安全對計算機網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求。其復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題 制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展,同時也促進安全的電子商務(wù)體系的形成。當(dāng)然,任何一個安全技術(shù)都不會提供永遠和絕對的安全,因為網(wǎng)絡(luò)在變化。應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅、羅蘭娥. 電子商務(wù)及其安全技術(shù)問題. 湖南科技學(xué)院學(xué)報[J],2006,27.
[2]豐洪才、管華、陳珂.電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析. 武漢工業(yè)學(xué)院學(xué)報[J],2004(2).