安全技术在电子商务中的应用

【摘 要】随着我国的电子商务呈现爆炸性增长的态势,电子商务安全问题变得越来越重要,本文针对电子商务发展中出现的安全问题,提出了利用计算机网络安全技术进行防范的措施.

【关 键 词】电子商务计算机网络安全技术

【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158（2013）04-0034-01

作为一种新兴的商务形式,电子商务正在改变着人们传统的生活方式和商务活动,成为21世纪经济全球化、竞争国际化的焦点.截止至去年6月,共有59家传统零售百强企业开展了线上商城,经营超过70家网店.商务部《关于“十二五”时期促进零售业发展的指导意见》内,也明确了“鼓励大型零售企业开办网上商城”.据中国互联网络信息中心发布的数据,2012年,中国网民规模5.64亿,网络购物用户规模达2.42亿人,网络购物使用率提升至42.9%.另有统计显示,2012年网上银行累计交易金额已突破900万亿元.这一数据充分显示了互联网与金融业的加速融合,然而,在网络支付过程中,却有一些看不见的黑手伸了进来.一些不法分子利用网络的特点进行犯罪活动,给网络客户造成损失,随着我国的电子商务呈现爆炸性增长的态势,电子商务安全问题变得越来越重要.下面仅从计算机技术层面探讨电子商务的安全问题.

一、电子商务中存在的安全问题

电子商务存在的安全隐患主要包括：信息、信息篡改、身份

检测冒、否认已有交易和恶意攻击等方面,涉及到信息交流、合同签订、商品交接及资金结算等各个交易环节.

1.信息

者通过在网络线路上截取正在传送信息的方法,获取信息,如果信息是未加密的明文或加密强度不够,者通过对信息长度、流量、流向等数据进行分析,找到信息的格式,从而获得用户的帐号、或其它有价值的信息.

2.信息篡改

入侵者掌握了信息的格式后,通过各种技术手段如在路由器上截获发送的信息等,将信息进行篡改,再转发到目的地.入侵者通过改变信息流的次序,的片段,更改信息的内容,或者在信息中插入一些附加内容,使接收方做出错误的判断与决策,从而严重破坏了信息的真实性和完整性.

3.身份检测冒

入侵者在掌握了数据格式后,可以检测冒合法用户的身份,发出各种检测信息.例如在掌握了用户的电子地址后,可以伪造发出大量的电子邮件,或冒充合法用户伪造用户和商户的收定货单据.

4.否认已有交易

交易时,发布消息方不承认发过某条信息,或者是接收者不承认接收到某条信息；这样消费者购写商品时否认定过某产品,或者是商家否认卖过某商品的检测货次品等.

5.恶意攻击

攻击者通过非法手段入侵网站后,对网站中的信息进行任意修改删除,掌握网上的机要信息,甚至可以潜入网络内部进行破坏,造成非常严重的后果.

二、电子商务信息安全在计算机技术下的防范机制

电子商务信息安全主要包括计算机网络,用户信息安全及用户交易安全三个方面.计算机安全技术是从交易前、交易中及交易后三个阶段来进行防护的.计算机安全采用多种网络技术,主要包括：防火墙技术、数据加密技术、数字签名技术、身份认证技术.通过这些手段保证交易各方正当权益不被侵犯.

1.防火墙技术

防火墙技术是目前主要使用的一种计算机安全技术,是网络之间的一种控制,指在计算机内网和外网之间或网络和网络之间,增加一个网络安全设备,对于外部进入的数据以及内部发出的数据格式进行检验,主要有数据包过滤、写作技巧怎么写作器,网络病毒防范等技术.

2.数据加密技术

目前,加密技术分为两类,即对称密钥加密、非对称密钥加密.对称密钥加密,又称单钥法,是指加密密钥和解密密钥用同一密钥算法,双方通信必需都有密钥.对称加密算法主要有DES算法和IDEA算法两种.非对称密钥加密主要是指加密和解密时所用的密钥是不同的.一个是公开的密钥（publickey）一个是私有的密钥（privatekey）,加密和解密使用的密钥是不同的.主要算法有RSA算法.数据加密技术是一种主动防范策略,是电子商务中采取的主要安全措施.

3.数字签名技术

数字签名也称电子签名,是指发送方对要发送的信息或【摘 要】,用发送者的私钥加密,形成发送方的数字签名,然后发给接收者.接收者收到信息后,用发送者的公钥进行解密,以此证实确实该数字签名是来自发送方.数字签名让接收者能够核实发送者的报文签名的真实性；发送者事后无法抵赖其报文签名；接收者无法伪造对报文的签名.

数字签名的方法很多,主要有：RSA签名、DSS签名、Hsh签名等.

数字签名技术只能解决通信中的信息保密问题,却不能验证网络通信对方身份的真实性.

4.身份认证技术

身份认证技术又称为鉴别或者是确认,它是电子商务安全的一个重要组成.它通过验证被认证对象的一个或多个属性的真实性与有效性,来证实通信双方的身份是否真实.防止攻击者检测冒、篡改等.目前电子商务安全认证的核心是数字证书和认证中心技术.

数字证书是经证书认证机构数字签名的包含用户身份信息以及公开密钥信息的电子文件,是用户身份的证明.主要有个人数字证书、机构数字证书、怎么写作器数字证书等几种.它具有一定的时效性.

认证中心是基于Inter平台建立的一个公正的、有权威性的、独立的组织机构,负责数字证书的发行、管理以及认证怎么写作,保证网上业务安全可靠的进行.

综上所述,计算机安全技术是保证电子商务正常运行的基础,随着电子商务的不断发展,以及许多新的安全问题的出现,计算机安全技术也需要不断的发展才能满足电子商务发展的需要.