淺談電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)

楊銘

摘 ?要：隨著電子商務(wù)的迅速發(fā)展，人們越來越可以享受到方便與快捷的服務(wù)。計(jì)算機(jī)在電子商務(wù)中的應(yīng)用也越來越廣泛。由于電子商務(wù)的大部分服務(wù)基于互聯(lián)網(wǎng)展開，因此安全性是整個(gè)交易中至關(guān)重要的問題?？梢哉f沒有網(wǎng)絡(luò)的安全就沒有電子商務(wù)。本文就從網(wǎng)絡(luò)安全角度出發(fā)，解決在電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用問題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);電子商務(wù);網(wǎng)絡(luò)安全

一、電子商務(wù)中的網(wǎng)絡(luò)安全隱患

（一）盜取用戶的信息：電子商務(wù)中需要不斷在互聯(lián)網(wǎng)上進(jìn)行各種信息的傳遞。如果這些信息沒有采用加密措施，在網(wǎng)絡(luò)中就會(huì)以明文的形式進(jìn)行傳遞，這就為入侵者提供了可乘之機(jī)。他們可以在信息數(shù)據(jù)包經(jīng)過網(wǎng)關(guān)或路由器的時(shí)候進(jìn)行數(shù)據(jù)攔截。經(jīng)過多次的盜取和分析，總結(jié)出信息的規(guī)律和格式。這些信息的內(nèi)容很容易被破譯出來，這樣就造成了網(wǎng)絡(luò)用戶信息和傳遞信息內(nèi)容的泄密。

（二）隨意更改信息：當(dāng)入侵者不斷盜取信息后，會(huì)通過各種手段和計(jì)算機(jī)技術(shù)，將網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行更改和偽造。這些被篡改的信息再通過網(wǎng)關(guān)或路由器轉(zhuǎn)發(fā)到目的地。入侵者很容易就可以冒充合法的用戶對信息進(jìn)行編輯改造，而遠(yuǎn)端的用戶很難察覺信息已經(jīng)經(jīng)過了篡改。

（三）惡意破壞信息：入侵者可以接入網(wǎng)絡(luò)，在攔截信息的同時(shí)可以修改信息。對待網(wǎng)絡(luò)中的一些機(jī)密信息，攻擊者可以潛入信息網(wǎng)絡(luò)內(nèi)部，或進(jìn)行破壞或進(jìn)行盜取，這樣后果是非常嚴(yán)重的。

二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

（一）網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在漏洞風(fēng)險(xiǎn)?，F(xiàn)在流行的大多數(shù)操作系統(tǒng)都存在Bugs，都用自己的安全漏洞。例如：系統(tǒng)穩(wěn)定性攻擊，由于系統(tǒng)設(shè)計(jì)的不規(guī)范、不合理。在運(yùn)行時(shí)當(dāng)系統(tǒng)處于不穩(wěn)定狀態(tài)時(shí)，就會(huì)給入侵者提供攻擊機(jī)會(huì)。攻擊者發(fā)出攻擊字符串進(jìn)入不穩(wěn)定的系統(tǒng)，這些字符串甚至可以訪問根目錄，對整個(gè)網(wǎng)絡(luò)進(jìn)行控制。還有很多站點(diǎn)防火墻配置上擴(kuò)大了訪問權(quán)限，導(dǎo)致錯(cuò)誤的配置，被其它人員濫用。

（二）內(nèi)部用戶自身的安全威脅。整個(gè)網(wǎng)絡(luò)中內(nèi)部用戶的威脅往往大于外部用戶的威脅。內(nèi)部人員往往具有一定的權(quán)限，當(dāng)這些權(quán)限被利用時(shí)就會(huì)對網(wǎng)絡(luò)安全構(gòu)成威脅，例如：口令入侵。由于用戶缺乏安全意識會(huì)造成口令的泄密。這樣入侵者就獲得了合法的身份。

（三）缺乏網(wǎng)絡(luò)安全性評估分析。網(wǎng)絡(luò)監(jiān)聽是威脅網(wǎng)絡(luò)安全的重要手段。這種工作模式下，發(fā)送方和接收方進(jìn)行的數(shù)據(jù)傳輸都會(huì)被第三方監(jiān)聽到。在沒有任何加密措施的保護(hù)下，用戶的信息就會(huì)很容易被攔截竊取。安全性評估就是對網(wǎng)絡(luò)進(jìn)行檢查，找出是否有被入侵者利用的漏洞。發(fā)現(xiàn)系統(tǒng)軟、硬件的安全問題，并且針對這些問題提出建議，提高系統(tǒng)的安全性。

三、電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)

（一）常規(guī)的安全技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全不可缺少的安全技術(shù)。目前防火墻主要分為代理服務(wù)方式和狀態(tài)檢測方式。例如Check Poim Fi rewalI-1 4 0軟件防火墻.屬狀態(tài)檢測型 Cisco PIX是硬件防火墻.也屬狀態(tài)檢測型。Raptor軟件防火墻是屬代理服務(wù)型。代理服務(wù)器技術(shù)則是用一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來的應(yīng)用連接強(qiáng)求。狀態(tài)監(jiān)測技術(shù)在防火墻的核心部分建立狀態(tài)連接表，并將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。狀態(tài)監(jiān)測對每一個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。數(shù)據(jù)加密技術(shù)是電子商務(wù)的主要安全措施。它是一種被動(dòng)的防護(hù)措施，它將網(wǎng)絡(luò)中的明文信息轉(zhuǎn)化成密文信息來防止非法用戶獲取重要信息。加密技術(shù)分為對稱加密和非對稱加密。對稱加密是加密解密是相同的密鑰。非對稱加密是公密鑰匙加密后，只有私密鑰匙才能進(jìn)行解密。這兩種方式都能對數(shù)據(jù)起到保護(hù)作用。它可以解決電子商務(wù)中數(shù)據(jù)安全的一些問題。身份證認(rèn)證技術(shù)在電子商務(wù)的過程中起到重要的保護(hù)作用。他利用驗(yàn)證用戶的一個(gè)或多個(gè)數(shù)據(jù)的真實(shí)性，來鑒別用戶身份的真?zhèn)巍Ｒ话惚或?yàn)證的參數(shù)有口令、密鑰、用戶名等。其中數(shù)字證書被廣泛的應(yīng)用。他是各個(gè)實(shí)體在網(wǎng)絡(luò)中的身份證明。數(shù)字簽名是利用自己的專用密鑰對報(bào)文文本進(jìn)行加密。然后這個(gè)簽名和報(bào)文信息一起發(fā)送給接收方。接收方用公開的密鑰對這個(gè)數(shù)字簽名進(jìn)行解密。如果相同就認(rèn)為是有效的。所以數(shù)字簽名具有不可抵賴性。

（二）電子商務(wù)安全新技術(shù)。XML_PKI技術(shù)是XML語言結(jié)合了PKI技術(shù)在安全認(rèn)證方面為電子商務(wù)提供了保護(hù)。數(shù)字水印技術(shù)大多數(shù)利用密碼學(xué)加密體系來加強(qiáng)保密，利用多種密鑰。在電子商務(wù)中保護(hù)信息的完整性和不可抵賴性。移動(dòng)Agent技術(shù)是一個(gè)程序，這個(gè)程序主要應(yīng)用在網(wǎng)絡(luò)主機(jī)上，可以在主機(jī)上移動(dòng)和執(zhí)行。這些新興的技術(shù)也正在被人們逐漸的應(yīng)用。

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，電子商務(wù)中的安全問題會(huì)得到有效的解決。各種安全技術(shù)的應(yīng)用都有自己的優(yōu)點(diǎn)，但都不是特別的完善。建立一個(gè)完善的安全體系將是以后電子商務(wù)安全問題的重點(diǎn)。

參考文獻(xiàn)：

[1] 梁文陶.計(jì)算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J]. 太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2013（08）

[2] 沈國祥.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2012（15）endprint