探析網絡商務信息系統安全與Ｈａｓｈ函數

[摘要] 本文通過對網絡商務信息系統安全相關概念的闡述和分析，進而探討了采用Hash函數技術如何增加商務信息系統安全系數的問題。

[關鍵詞] 網絡商務 信息系統 Hash函數

計算機網絡技術的迅猛發展及廣泛使用，令社會前進愈來愈依賴電子技術和信息技術的發展，如今信息經濟風靡全球，成為經濟活動的主流。網絡商務近年來發展速度越來越快，應用的環境越來越好，同時也產生了一系列的網絡商務信息系統安全問題。網絡商務信息系統安全的核心是密碼理論技術，其研究長期以來得以廣泛重視，密碼理論與應用技術發展迅速。面對接踵而來防不勝防的商務信息系統安全問題，設計出能抵抗安全攻擊的網絡商務信息系統不僅有理論價值，同時還有十分廣闊的商業應用價值。

本文將主要探討網絡商務信息系統安全，以及采用Hash函數技術如何增加商務信息系統安全系數的問題。

一、網絡商務信息系統安全簡述

網絡商務信息系統安全問題是動態發展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于網絡商務信息系統是以計算機網絡為平臺的，因此它不可避免面臨著一系列的計算機網絡相關的安全問題，主要有五個方面:

1.重要商務信息外泄

在網絡商務信息系統中商業機密的泄漏表現，主要有兩個方面：商務活動雙方進行商務活動的核心機密內容被第三方意外獲得或竊取；交易一方提供給另一方使用的商務文件被第三方非正常使用。

2.商務信息完整性被破壞

在網絡商務活動中表現為商業信息的真實性和完整性的問題。網絡化交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除，這就使商務信息失去了真實性和完整性。

3.病毒侵犯

病毒是目前威脅網絡商務用戶的主要因素之一，隨著網絡應用的深入，網絡商務的規模愈趨增大，網絡商務用戶也越來越多地面臨著各類病毒黑客攻擊風險。

4.黑客侵擾和攻擊

伴隨各種網絡黑客應用軟件工具的傳播，黑客與黑客行為己經大眾化了，他們利用操作系統和網絡的漏洞、缺陷，從網絡的外部非法侵入，進行侵擾和不法行為，對網絡商務安全造成很大隱患。

5.其他網絡商務安全風險威脅

網絡商務信息系統安全威脅種類繁多，來自多種可能的潛在方面，有蓄意非法而為的威脅，也有無意造成的。另外還有如：非法使用、計算機操作人員不慎泄露信息、媒體廢棄物導致泄露信息、竊聽等均可構成不同程度和后果的網絡商務安全威脅。

二、我國網絡商務與互聯網絡的高速發展需要加強網絡商務信息系統安全

全球網絡商務交易額從1997年開始，交易迅速擴大，到2005年間更是飛速發展達到4.9萬億美元，2006年達到了6萬多億美元。十年來全球網絡商務發展道路雖然波折再三，但是卻絲毫沒有停下快速發展的步伐。在十年來全球網絡商務發展中遇到諸多問題中，筆者認為尤其要注重商務信息系統安全問題。

2008年1月，中國互聯網絡信息中心（CNNIC）發布《第21次中國互聯網絡發展狀況統計報告》。報告顯示，截至2007年底，我國網民人數達到了2.1億，占中國人口總數的16%，網頁數和網頁字節總數在一年前的44.7億個和122，306GB基礎上以超過60%的速度增長，使網民可以享用的信息資源越來越豐富。高速發展的互聯網絡規模為網絡商務發展提供了愈來愈廣闊的市場平臺，本次調查也反映出基于網絡的商務安全問題，調查網民對互聯網最反感的方面是：網絡病毒29.8%，網絡入侵或攻擊（有木馬）17.3%等。可以說我國2億多網民在網絡上，信息安全問題是比較普遍的，因此，我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。

三、加強和完善更有效網絡商務信息系統

網絡商務信息系統安全需求主要集中于，保護應用服務網絡系統的可信安全、交易過程中雙方的身份驗證，交易信息的安全傳輸，以及用戶私密信息的安全保護。信息安全技術設計學科和方面很多，利用Hash函數技術增加商務信息系統安全系數是很多信息系統采取的加密保密技術措施。下面僅以Hash函數為例，探討一下相關問題。

1.網絡信息安全保密技術

在當今的網絡信息時代，信息安全尤其是商務信息保密至關重要，這給密碼學的研究以巨大的推動力。為提高互聯網商務服務質量，維護網絡商務信息提供者的權益，信息安全越來越得到人們的關注。信息產品包括的范圍比較廣，如網上新聞、資料檢索和小額軟件下載等。由于信息產品如網上證券、信息查詢等本身的特點，收取的費用面額一般都非常小，如查看一條新聞收費一分等。筆者認為，研究布爾函數各種性質，特別是研究對抵抗相關攻擊的相關免疫函數類、抗線性分析的Hash函數，無疑是具有很強現實意義的。

2.Hash函數加密技術概述及應用

Hash函數加密技術主要用于信息安全領域中加密算法，他把一些不同長度的信息轉化成雜亂的128位的編碼里，叫做Hash值。Hash就是為了找到一種數據內容和數據存放地址之間的映射關系密碼學上的Hash函數是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

Hash函數可用于數字簽名、消息的完整性檢測、消息的起源認證檢測等。安全的Hash函數的存在性依賴于單項函數的存在性。Hash算法被普遍應用于數字安全的幾乎所有方面，如登錄辦公室局域網、進入個人郵箱和安全頁面都要用它來保護用戶的密碼；電子簽名系統利用它來認證客戶及其發來的信息；法律文書、財務信息和有版權的重要文件用它作為時間戳來確保數據不被篡改；銀行系統使用它在用戶輸入信用卡密碼之前確保網頁的安全。

網絡商務信息系統安全是個多角度、多因素、多學科、多方位的重要問題，它不只是要求從保密安全技術方面，同時也要求我們從技術之外的社會等因素考慮解決。

參考文獻：

[1]李文耀:人才資源管理之關鍵.商場現代化，2005(16)

[2]姬志剛:計算機、網絡與信息社會.科技咨詢導報，2006(20)

[3]趙永剛:解析“三角經營商法”.商場現代化，2004(15)