浅谈电子商务安全技术new.docVIP

浅谈电子商务中的安全技术 文继权 屈武江 摘 要：本文首先介绍了电子商务发展所面临的问题和电子商务的安全需求，提出了实现电子商务安全的主要技术，重点阐述了各种电子商务安全技术的工作原理及其应用范围。 关键词：电子商务安全，防火墙，加密技术，安全认证技术 引言 随着全球信息化进程和通信网络技术的发展特别是Internet的不断普及，它成为阻碍电子商务发展的瓶颈。电子商务面临的导致了对电子商务安全的需求，一个安全电子商务系统做到机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息摘要的方式来获得。认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份真实性确认成了电子商务中很重要的一环。当某人或实体声称具有某个特定的身份时，提供一种方法来验证其声明的，一般都通过证书机构CA证书来实现。不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生通过对发送的消息进行数字签名来5）有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。Internet网络与内部网之间设置的一道屏障，是防止黑客进入内部网，由用户制定安全访问策略，抵御各种侵袭的一种隔离技术。它能允许你“同意”的人和数据进入你的网络，将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息；能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作；能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。是提供信息安全服务，实现网络和信息安全的基础设施。图2为防火墙在网络中的结构图。防火墙技术主要包括包过滤技术、代理技术和地址迁移技术等。 图2 防火墙在网络中的结构图 （2）加密技术 加密技术是电子商务的基本安全措施，它是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。目前，获得广泛应用的两种加密技术是对称密钥加密和非对称密钥加密，它们的主要区别在于所使用的加密和解密的密钥不同。 对称密钥加密 对称密钥加密，又称私钥加密，即信息的发送方和接收方共用一个密钥去加密和解密数据，如图3所示。它的最大优势是加/解密速度快,适合于对大数据量进行加密，但密钥管理较困难。 图3 对称密钥加密原理图 使用对称加密技术将简化加密处理，每个参与方都不必彼此研究和交换专用设备的加密算法，而是采 用相同的加密算法并只交换共享的专用密钥。对称加密算法主要有DES数据加密标准、三重DES、IDEA（国际数据加密算法）和AES（高级加密算法）等算法。 非对称密钥加密 非对称密钥加密，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密，如图4所示。公钥机制灵活，但加密和解密速度要比对称密钥加密慢得多。 图4 非对称密钥加密原理图 （3）安全认证技术 安全认证的主要作用是进行信息认证，信息认证的目的为了确认信息发送者的合法身份和验证信