現代電子商務安全性技術探析

牟 思

德州職業技術學院，山東 德州 253034

電子商務大量的商務活動是在網絡上進行的，如何采取高效的安全措施保證電子商務的順利開展，解決電子商務中存在的一系列技術和法律問題，成為電子商務良好運作的基礎。

1 電子商務所面臨的安全問題

從整個電子商務系統著手分析，可以將電子商務的安全問題分為以下幾類：計算機網絡安全與商務交易安全。

1.1 計算機網絡的安全威脅

假裝成另外一個不同的實體是侵入某個安全防線的最為通用方法，某個非授權的實體取得某一防線的守衛者的信任，便取得了合法用戶權利和特權。除了黑客攻擊之外還有一些潛在的威脅來源于Internet，諸如，操作人員的不慎導致的信息泄露，沒有好的備份系統導致數據丟失等等。

1.2 商務交易安全

在商務交易中，電子貨幣正逐漸取代現金交易，部分人或企業因擔心安全問題而不愿使用電子商務。一方面擔心網上支付可能遭到黑客的侵襲而導致信用卡信息丟失；另一方面擔心商品質量問題和售后服務。對于存在的諸如賬號、密碼被盜、個人信息泄露等問題，都和我國電子商務發展不夠成熟、信用制度不健全以及人們的生活習慣有關

2 電子商務安全的實現技術

明確電子商務所面臨的安全問題，便于研究相應的安全技術及實施相應的安全方案。下面就計算機網絡安全和商務交易安全兩個方面來介紹實現電子商務安全的核心技術及實現方案。

2.1 計算機網絡安全技術

電子商務的應用是基于網絡環境下實現的，而網絡本身存在很多安全隱患。下面主要介紹防病毒技術、身份識別技術、防火墻技術。

1）防病毒技術

病毒是一種惡意的計算機程序，由于其具有較強的再生機制，且傳播面廣，目前病毒傳播已沒有國界和地域之分。為了預防病毒，必須加強內網的整體防病毒措施，加強數據備份和恢復措施，對敏感的設備和數據要建立必要的物理或邏輯隔離措施等。

2）身份識別技術

其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效。身份認證技術有口令、標記法和生物特征法。

口令認證方法中，提供服務的認證方要求被認證對象提供口令；標示是個人持有物，用于啟動電子設備，但還需要與安全協議配套使用；生物特征法是基于物理特征或行為特征自動識別人員的一種方法，是數字證書或智能卡未來的選擇。

3）防火墻技術

防火墻技術是一個由軟件系統和硬件設備組合而成的在內、外聯網間的界面上的保護屏障。只有被授權的通信才能通過此保護層，從而防止非法入侵、非法使用系統資源，執行安全管理措施，記錄所有可疑的事件。

2.2 商務交易安全技術

1）密鑰技術

為保證數據和交易的安全、防止欺騙，電子商務須采用加密技術，密鑰技術是指通過使用代碼或密碼來保障數據的安全性。明文經過某種加密算法作用后，轉換成密文，我們將明文換為密文的這一過程稱為加密，將密文經解密算法作用后形成明文輸出的這一程稱為解密。加密算法中使用的參數稱為密鑰。密鑰長度越長、空間就大，遍歷密鑰空間所花的時間就越多，破譯的可能性就越小。

數據加密和解密的基本過程，如下圖所示：

圖1 數據加密和解密的基本過程

2）數字簽名

數字簽名技術是將摘要用發送者的私鑰加密加密，與原文一起傳送給接受者。接受者只有發送者的公鑰才能加密被加密的摘要，然后用hash函數對收到的原文產生一個摘要，與解密的摘要對比，若相同，說明收到的信息時完整的，在傳輸過程中沒有被修改，否則，被修改過，不是原信息。同時，也證明發送者不能能夠否認自己發送了信息。這樣，數字簽名就保證了信息的完整性和不可否認性。

3 安全認證協議

目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層（SSL）協議和安全電子交易（SET）協議。

3.1 安全套接層（SSL）協議

SSL協議是Netscape公司在網絡傳輸層上提供的一種基于RSA和保密密鑰的用于瀏覽器和H9I服務器之間的安全連接技術。SSL提供了用于啟動TCP/IP連接的安全性“信號交換”。

SSL協議在運行過程中可分為6個階段：

1）建立連接階段：客戶通過網絡向服務商打招呼，服務商回應；2）交換密碼階段：客戶與服務商之間交換雙方認可的密碼；3）會談密碼階段：客戶與服務商之間產生彼此交談的會談密碼；4）檢驗階段：檢驗服務商取得的密碼；5）客戶認證階段：驗證客戶的可信度；6）結束階段：客戶與服務商之間相互交換結束信息。

當上述動作完成后，兩者之間的資料傳輸就以對方公鑰進行加密后再傳輸，另一方收到資料后以自己的私鑰解密，即使盜竊者在網上取得加密的資料，如果沒有解密密鑰，也無法看到可讀資料。

3.2 安全電子交易（SET）協議

SET協議主要是為解決用戶、商家和銀行之間通過信用卡支付的交易而設計，其核心技術主要有公開密鑰加密、數字簽名等。電子商務的工作流程與實際的購物流程非常接近，使得電子商務與傳統商務可以很容易融合，如圖2為一個完整的SET處理流程。

圖2 一個完整的SET處理流程

4 結論

安全是電子商務的核心和靈魂，沒有安全保障的電子商務應用只是虛偽的炒作或欺詐。只要掌握電子商務安全的核心技術，宏觀上積極調節和控制，必將為我國電子商務的真正發展構筑一道牢不可破的堅固屏障。

[1]張旭珍，周劍玲，魏景新.電子商務安全技術的研究[J].計算機與數字工程，2008，36(5)：57-59.

[2]周慧.網絡的信息安全技術[J].煙臺教育學院學報，2O03，9(3)：38-39.

[3]高建華.電子商務安全技術與分析[J].計算機與數字工程，2007，35(2)：108-11O.

[4]賈偉.網絡與電子商務安全[M].北京：國防工業出版社，2006：81-91.

[5]周賀來.電子商務概論[M].北京：機械工業出版社，2006：49-73.