計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

[摘 要] 電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式?！爸袊W(wǎng)絡(luò)營銷網(wǎng)” Tinlu相關(guān)文章指出，電子商務(wù)涵蓋的范圍很廣，一般可分為企業(yè)對企業(yè)(Business-to-Business)，或企業(yè)對消費者(Business-to-Consumer)兩種。伴隨因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個關(guān)健因素。從電子商務(wù)系統(tǒng)對計算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全性出發(fā)，本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問題，介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識別技術(shù)、智能化防火墻技術(shù)。

[關(guān)鍵詞] 電子商務(wù) 計算機(jī) 安全技術(shù) 應(yīng)用

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

3.假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。

二、電子商務(wù)的安全要求

1.交易者身份的可認(rèn)證性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。在傳統(tǒng)的交易中，交易雙方往往是面對面進(jìn)行活動的，這樣很容易確認(rèn)對方的身份。即使開始不熟悉，不能確信對方，也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而，在進(jìn)行網(wǎng)上交易時，情況就大不一樣了，因為網(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一面。要使交易成功，首先要能驗證對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。

2.信息的機(jī)密性

交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。由于電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過Internet交換信息時，如果不采取適當(dāng)?shù)谋Ｃ艽胧?，就可能將通信?nèi)容泄密；另外，在網(wǎng)絡(luò)上的文件信息如果不加密的話，也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏，導(dǎo)致商業(yè)上的巨大損失。因此，電子商務(wù)一個重要的安全需求就是信息的保密性。這意味著，一定要對敏感信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，以使商業(yè)機(jī)密信息難以被泄漏。

3.信息的真實完整性

信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復(fù)或傳送次序差異都會導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的，應(yīng)該保證接受方收到的信息確實是發(fā)送方發(fā)送的，中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。

三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)

一個全方位的計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

1.身份識別技術(shù)

通過電子網(wǎng)絡(luò)開展電子商務(wù)，身份識別問題是一個必須解決的問題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識別用戶的身份;另一方面，傳統(tǒng)的交易方式，交易雙方可以面對面地談判交涉，很容易識別對方的身份。由于非法用戶可以偽造、假冒電子商務(wù)網(wǎng)站和用戶的身份，因此登錄到電子商務(wù)應(yīng)用系統(tǒng)的客戶無法知道他們所登錄的網(wǎng)站是否是可信的電子商務(wù)網(wǎng)站，電子商務(wù)網(wǎng)站也無法驗證登錄到網(wǎng)站上的客戶是否是經(jīng)過認(rèn)證的合法用戶，非法用戶可以借機(jī)進(jìn)行破壞?！坝脩裘诹睢钡膫鹘y(tǒng)認(rèn)證方式安全性較弱，用戶口令易被竊取而導(dǎo)致?lián)p失。

2.數(shù)據(jù)加密技術(shù)

傳輸在客戶端與WEB服務(wù)器之間的敏感、機(jī)密信息和交易數(shù)據(jù)，如客戶的私隱信息、客戶的信用卡號和密碼等，有可能在傳輸過程中被非法用戶截取。加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運用PKI(publickeyInfrastructur的縮寫）技術(shù)實施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

3.智能化防火墻技術(shù)

智能防火墻從技術(shù)特征上，是利用統(tǒng)計、記憶、概率和決策的智能方法來對數(shù)據(jù)進(jìn)行識別，并達(dá)到訪問控制的目的。新的方法，消除了匹配檢查所需要的海量計算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級應(yīng)用入侵問題，代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高，在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面，與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

四、結(jié)語

從目前電子商務(wù)應(yīng)用的情況分析，應(yīng)用企業(yè)所獲得的利益與所投入的成本并不成正比，甚至從短期來看也許看不到明顯的效益。但從長遠(yuǎn)利益看，電子商務(wù)是企業(yè)的希望，是未來發(fā)展的趨勢。21世紀(jì)，電子商務(wù)將是企業(yè)的一種生存方式，對于企業(yè)而言，不具備先進(jìn)科學(xué)的經(jīng)營理念和經(jīng)營模式，不具備網(wǎng)上運營的能力，就不具備核心競爭力，也就無法在未來市場競爭中占有優(yōu)勢。電子商務(wù)是一種特殊的交易方式和商務(wù)環(huán)境，因而不能完全按一個市場化項目的評估標(biāo)準(zhǔn)來衡量它的投入與產(chǎn)出，不能精確測算它的成本與效益之比，而應(yīng)當(dāng)把它的經(jīng)濟(jì)效益和社會效益結(jié)合起來綜合考慮，它的真正價值要從長遠(yuǎn)的企業(yè)利益進(jìn)行評價。對于中小企業(yè)來說，實施電子商務(wù)的關(guān)鍵在于提高效率和效益，但限于企業(yè)規(guī)模及實力，在實施電子商務(wù)之前，要仔細(xì)考慮如何邁出第一步，如何選擇適合自己的經(jīng)營和管理模式。據(jù)分析研究，中小企業(yè)比較適合利用第三方電子商務(wù)平臺開展現(xiàn)代貿(mào)易，這種方式可以節(jié)約大量投入，降低經(jīng)營成本，提高經(jīng)營效率，集中資金發(fā)展企業(yè)核心業(yè)務(wù)，并由此獲得與大企業(yè)平等競爭的機(jī)會。

參考文獻(xiàn)：

[1]李智博:電子商務(wù)安全性問題的探討[J].甘肅科技縱橫， 2007年02期

[2]姜瓊慧:基于B/S模式的物流管理系統(tǒng)設(shè)計與實現(xiàn) [D].中南大學(xué)，2007年

[3]陳帝江 曹文鋼:基于B/S模式的進(jìn)銷存管理系統(tǒng)的設(shè)計與實現(xiàn)[J].組合機(jī)床與自動化加工技術(shù)，2006年05期

[4]趙 暉:網(wǎng)絡(luò)安全概述[J].福建電腦，2007年04期; 79-80

[5]田學(xué)科:以開發(fā)出新的網(wǎng)絡(luò)安全技術(shù)[N].科技日報，2003年