安全技術在電子商務中的應用

李天峰　高楊

【摘要】隨著我國的電子商務呈現爆炸性增長的態勢，電子商務安全問題變得越來越重要，本文針對電子商務發展中出現的安全問題，提出了利用計算機網絡安全技術進行防范的措施。

【關鍵詞】電子商務 計算機網絡 安全技術

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0034-01

作為一種新興的商務形式，電子商務正在改變著人們傳統的生活方式和商務活動，成為21世紀經濟全球化、競爭國際化的焦點。截止至去年6月，共有59家傳統零售百強企業開展了線上商城，經營超過70家網店。商務部《關于“十二五”時期促進零售業發展的指導意見》內，也明確了“鼓勵大型零售企業開辦網上商城”。據中國互聯網絡信息中心發布的數據，2012年，中國網民規模5.64億，網絡購物用戶規模達2.42億人，網絡購物使用率提升至42.9%。另有統計顯示，2012年網上銀行累計交易金額已突破900萬億元。這一數據充分顯示了互聯網與金融業的加速融合，然而，在網絡支付過程中，卻有一些看不見的黑手伸了進來。一些不法分子利用網絡的特點進行犯罪活動，給網絡客戶造成損失，隨著我國的電子商務呈現爆炸性增長的態勢，電子商務安全問題變得越來越重要。下面僅從計算機技術層面探討電子商務的安全問題。

一、電子商務中存在的安全問題

電子商務存在的安全隱患主要包括：盜取信息、信息篡改、身份

假冒、否認已有交易和惡意攻擊等方面，涉及到信息交流、合同簽訂、商品交接及資金結算等各個交易環節。

1.盜取信息

盜取者通過在網絡線路上截取正在傳送信息的方法，獲取信息，如果信息是未加密的明文或加密強度不夠，盜取者通過對信息長度、流量、流向等數據進行分析，找到信息的格式，從而獲得用戶的帳號、密碼或其它有價值的信息。

2.信息篡改

入侵者掌握了信息的格式后，通過各種技術手段如在路由器上截獲發送的信息等，將信息進行篡改，再轉發到目的地。入侵者通過改變信息流的次序，刪除信息的片段，更改信息的內容，或者在信息中插入一些附加內容，使接收方做出錯誤的判斷與決策，從而嚴重破壞了信息的真實性和完整性。

3.身份假冒

入侵者在掌握了數據格式后，可以假冒合法用戶的身份，發出各種假信息。例如在掌握了用戶的電子郵箱地址后，可以偽造發出大量的電子郵件，或冒充合法用戶偽造用戶和商戶的收定貨單據。

4.否認已有交易

交易時，發布消息方不承認發過某條信息，或者是接收者不承認接收到某條信息；這樣消費者購買商品時否認定過某產品，或者是商家否認賣過某商品的假貨次品等。

5.惡意攻擊

攻擊者通過非法手段入侵網站后，對網站中的信息進行任意修改刪除，掌握網上的機要信息，甚至可以潛入網絡內部進行破壞，造成非常嚴重的后果。

二、電子商務信息安全在計算機技術下的防范機制

電子商務信息安全主要包括計算機網絡，用戶信息安全及用戶交易安全三個方面。計算機安全技術是從交易前、交易中及交易后三個階段來進行防護的。計算機安全采用多種網絡技術，主要包括：防火墻技術、數據加密技術、數字簽名技術、身份認證技術。通過這些手段保證交易各方正當權益不被侵犯。

1.防火墻技術

防火墻技術是目前主要使用的一種計算機安全技術，是網絡之間的一種控制，指在計算機內網和外網之間或網絡和網絡之間，增加一個網絡安全設備，對于外部進入的數據以及內部發出的數據格式進行檢驗，主要有數據包過濾、代理服務器，網絡病毒防范等技術。

2.數據加密技術

目前，加密技術分為兩類，即對稱密鑰加密、非對稱密鑰加密。對稱密鑰加密，又稱單鑰密碼法，是指加密密鑰和解密密鑰用同一密鑰算法，雙方通信必需都有密鑰。對稱加密算法主要有DES算法和IDEA算法兩種。非對稱密鑰加密主要是指加密和解密時所用的密鑰是不同的。一個是公開的密鑰（public key）一個是私有的密鑰（private key），加密和解密使用的密鑰是不同的。主要算法有RSA算法。數據加密技術是一種主動防范策略，是電子商務中采取的主要安全措施。

3.數字簽名技術

數字簽名也稱電子簽名，是指發送方對要發送的信息或【摘要】，用發送者的私鑰加密，形成發送方的數字簽名，然后發給接收者。接收者收到信息后，用發送者的公鑰進行解密，以此證實確實該數字簽名是來自發送方。數字簽名讓接收者能夠核實發送者的報文簽名的真實性；發送者事后無法抵賴其報文簽名；接收者無法偽造對報文的簽名。

數字簽名的方法很多，主要有：RSA簽名、DSS簽名、Hsh簽名等。

數字簽名技術只能解決通信中的信息保密問題，卻不能驗證網絡通信對方身份的真實性。

4.身份認證技術

身份認證技術又稱為鑒別或者是確認，它是電子商務安全的一個重要組成。它通過驗證被認證對象的一個或多個屬性的真實性與有效性，來證實通信雙方的身份是否真實。防止攻擊者假冒、篡改等。目前電子商務安全認證的核心是數字證書和認證中心技術。

數字證書是經證書認證機構數字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用戶身份的證明。主要有個人數字證書、機構數字證書、服務器數字證書等幾種。它具有一定的時效性。

認證中心是基于Internet平臺建立的一個公正的、有權威性的、獨立的組織機構，負責數字證書的發行、管理以及認證服務，保證網上業務安全可靠的進行。

綜上所述，計算機安全技術是保證電子商務正常運行的基礎，隨著電子商務的不斷發展，以及許多新的安全問題的出現，計算機安全技術也需要不斷的發展才能滿足電子商務發展的需要。

參考文獻

[1]宋林林，張潤卓.電子商務實務項目教程.清華大學出版社，2012.

[2]王麥成，黃春華.計算機網絡安全技術在電子商務中的應用與研究.中國電子商務，2010，05.