電子商務(wù)安全技術(shù)與策略淺析

摘要：電子商務(wù)近年來獲得了巨大的發(fā)展，被許多經(jīng)濟(jì)專家認(rèn)為是新的經(jīng)濟(jì)增長點(diǎn)，而信息的安全是電子商務(wù)的首要問題。本文在分析電子商務(wù)的主要安全要素的基礎(chǔ)上通過對網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)等與相關(guān)安全策略在電子商務(wù)中的運(yùn)用進(jìn)行探討，以達(dá)到提高電子商務(wù)信息安全、防范交易風(fēng)險(xiǎn)的目的。

關(guān)鍵詞：電子商務(wù) 數(shù)據(jù)加密 認(rèn)證

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)開始蓬勃發(fā)展起來，但由于Internet本身具有的開放性、靈活性、病毒性、共享性等特點(diǎn)，也為信息安全帶來了巨大威脅。所以，電子商務(wù)的安全問題是事關(guān)能否正常開展電子商務(wù)的首要問題。目前。涉及電子商務(wù)安全的參與者大致有四種主體：政府G、企業(yè)B、消費(fèi)者C和企業(yè)雇員E。電子商務(wù)是一個(gè)全新的高速發(fā)展的虛擬市場，B2B/B2C/C2C等都是電子商務(wù)應(yīng)用的一種表現(xiàn)形式，它不僅是消費(fèi)者對消費(fèi)者，如網(wǎng)上交流、網(wǎng)上房屋交易、網(wǎng)上跳蚤市場交易等；還涉及到政府采購、政府及其職能部門與企業(yè)之間的業(yè)務(wù)，如政策法規(guī)、稅收、審計(jì)、國有資產(chǎn)管理等業(yè)務(wù)。無論哪一個(gè)主體都涉及到相關(guān)的安全問題。

一、電子商務(wù)安全問題

(一)信息系統(tǒng)破壞

在電子商務(wù)中，表現(xiàn)為商業(yè)信息在網(wǎng)絡(luò)上傳輸出現(xiàn)錯(cuò)誤或失敗。如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件及其它各種技術(shù)因素使網(wǎng)絡(luò)傳輸出現(xiàn)故障。另外，計(jì)算機(jī)病毒泛濫、黑客頻繁攻擊、計(jì)算機(jī)技術(shù)經(jīng)濟(jì)犯罪等也對商業(yè)信息造成破壞，或被篡改、盜用或刪除，損害了電子商務(wù)主體的利益。

(二)信息系統(tǒng)泄露

在電子商務(wù)中，表現(xiàn)為商業(yè)機(jī)密的泄露。主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取：交易一方提供給另一方使用的文件被第三方非法使用。

(三)身份識別

在電子商務(wù)中，交易雙方需確立身份，防止假冒和抵賴。如果不進(jìn)行身份識別，第三方就有可能假冒交易～方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識別后，交易雙方就可防止相互猜疑。另外。進(jìn)行身份識別還具有“不可抵賴性”，即交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者與接受者都不能對此予以否認(rèn)。

二、電子商務(wù)安全結(jié)構(gòu)

電子商務(wù)安全結(jié)構(gòu)主要表現(xiàn)在5個(gè)層面上。

電子商務(wù)應(yīng)用層：有B to C、B to B、B to G等交易模式。

安全服務(wù)層：涉及保密性、真實(shí)性、完整性、抗否認(rèn)性、可用性等問題。

安全機(jī)制層：應(yīng)用信息加密、數(shù)字簽名、數(shù)字證書、Ipsec、PKI等技術(shù)。

邏輯實(shí)體層：有電子錢包、交易服務(wù)器、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器等實(shí)體。

基礎(chǔ)設(shè)施層：有Internet、Intranet、Extranet、IP-VPN、CA等設(shè)施。

三、電子商務(wù)安全技術(shù)

電子商務(wù)是基于網(wǎng)絡(luò)的商務(wù)模式，安全技術(shù)經(jīng)過多年的發(fā)展，現(xiàn)在已經(jīng)有很多種比較成熟的技術(shù)。如網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻技術(shù)、數(shù)字簽名及身份認(rèn)證技術(shù)、鏈路加密技術(shù)等等。

(一)網(wǎng)絡(luò)入侵檢測(IDS)技術(shù)

為了保障網(wǎng)絡(luò)安全，各種網(wǎng)絡(luò)入侵檢測和防御技術(shù)應(yīng)運(yùn)而生，隨著網(wǎng)絡(luò)的發(fā)展，F(xiàn)BI/CSI的統(tǒng)計(jì)數(shù)字表明入侵和攻擊的模式發(fā)生了變化。在2003年，70％的攻擊主要來自于外部網(wǎng)絡(luò)，另30％的攻擊來自于內(nèi)部，從而促使網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)入侵檢測技術(shù)進(jìn)行研究，并提出了IDS。由干硬件發(fā)展的飛速發(fā)展，使得IDS對網(wǎng)絡(luò)通訊可以進(jìn)行實(shí)時(shí)檢測和實(shí)時(shí)報(bào)等，形成目前的IDS模式。

(二)防火墻技術(shù)

防火墻是非常有效的網(wǎng)絡(luò)安全模型。它防止來自internet的危險(xiǎn)傳播到內(nèi)部網(wǎng)絡(luò)，它常常被安置在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到internet的點(diǎn)上，將內(nèi)部網(wǎng)絡(luò)與inter-net隔離開。所有來自internet的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的傳輸信息都要穿過防火墻，因此防火墻可以分析這些傳輸信息。通過檢查、篩選、過濾和屏蔽信息流中的有害服務(wù)，防止對計(jì)算機(jī)系統(tǒng)進(jìn)行蓄意破壞，以確保它們符合節(jié)點(diǎn)設(shè)定的安全策略。

(三)加密(Encrypnon)技術(shù)

1．密碼體制。根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法(秘密鑰匙加密)和非對稱加密算法(公開密鑰加密)。對稱密鑰加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES(Data En-