淺談電子商務中的安全防范技術

[摘 要] 本文分析了電子商務的安全要求和面臨的不安全因素，提出了電子商務活動中可采用的安全防范技術。

[關鍵詞] 電子商務 安全防范

一、前言

電子商務出現于20世紀90年代，發展的時間并不長，但與傳統商務相比，電子商務具有驚人的發展速度。而電子商務安全問題成為電子商務發展過程中最大的障礙。因此實現電子商務的關鍵是要保證商務活動過程中各個環節的安全性，即應保證在基于Internet 的電子商務的交易過程與傳統交易的方式一樣安全可靠。電子商務的安全性并不是一個孤立的概念， 和為電子商務提供交易的虛擬環境的底層技術息息相關，是由計算機的安全性，尤其是網絡通信的安全技術所決定的。

二、電子商務安全的主要要求

1.機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。

2.完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。

3.可靠性。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

4.有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式貿易信息的有效性則是開展電子商務的前提。

三、引起電子商務的不安全因素

商務信息的存儲依靠計算機的數據庫技術來實現，信息傳輸的主要途徑是互聯網。所以，電子商務的不安全因素也正是以計算機的數據庫技術和網絡通信技術的安全漏洞為主要目標，構成了威脅電子商務活動的主要原因，成為不法分子入侵的主要途徑。

1.數據庫面臨的安全問題。實現電子商務的企業， 大都建立用來存儲和管理各種業務數據的核心數據庫。對于大多合法用戶來說，這個核心數據庫是存儲關鍵信息的一種非常便捷的方式，而從攻擊者的角度來看，直接破解這個數據庫所帶來的利益要比在網絡中嗅探數據帶來的利益打得多。通過破解數據庫，就可以只在一個點上訪問到準確的數據信息。攻擊者一旦竊取到數據庫的訪問權，就可以通過數據庫的查詢命令方便的獲取想要的信息，如信用卡號、客戶資料、報價單、價目表等機密商業信息。電子商務在數據庫中所面臨的安全問題表現在非法入侵者對數據庫的攻擊。

2.網絡通信面臨的安全問題。電子商務在網絡通信中所面臨的安全問題主要體現在以下幾個方面:交易的內容被第三方竊取；電子交易信息在網上傳輸過程中， 可能被他人非法修改、刪除或重放。網絡傳輸的可靠性受硬件設備或軟件的缺陷的限制，使信息傳輸過程得不到保障；信息的存儲和傳輸受到惡意破壞的威脅（如病毒威脅）。

四、電子商務中的安全防范技術

為了滿足電子商務的安全要求，電子商務系統必須利用安全技術為電子商務活動參與者提供可靠的安全服務，具體可采用的技術如下：

1.數字簽名技術。“數字簽名”是通過密碼技術實現電子交易安全的形象說法，是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密、數據不被篡改、交易方能互相驗證身份、交易發起方對自己的數據不能否認。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。 它采用了規范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

2.防火墻技術。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻、代理防火墻、雙穴主機防火墻。

3.入侵檢測系統。入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志，以及網絡中的數據包，識別出任何不希望有的活動，在入侵者對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統進行報警、阻斷等響應。

4.信息加密技術。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

5.安全認證技術。安全認證的主要作用是進行信息認證，信息認證的目的就是要確認信息發送者的身份，驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。

6.防病毒系統。病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異，對網站的危害較大。因此，應利用全方位防病毒產品，實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略，構建全面的防病毒體系。

五、結束語

安全是電子商務生存和發展的命脈，隨著網絡信息技術的發展，安全技術平臺和安全管理策略將不斷發展和改進提高。電子商務網站的設計人員必須在精心的安全分析、風險評估、商業需求分析和網站運行效率分析的基礎上，才能制定出整體的安全解決方案。