电子商务网络安全技术在当前全球电子互联互通的时代,电子商务是互联网应用的重要趋势之一,也是国际金融贸

电子商务网络安全技术[摘要]在当前全球电子互联互通的时代，电子商务是互联网应用的重要趋势之一，也是国际金融贸易中越来越重要的经营模式之一，以后会逐渐地成为我们经济生活中一个重要的部分，安全是保证电子商务健康有序发展的关键因素。因此建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，成为电子商务发展的必然需要。关键词：电子商务数据加密数字签名引言近年来，电子商务的发展十分迅速。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。电子商务蓬勃发展,但其网络安全问题日益突出。因此必须了解电子商务所受到的网络威胁,并采取相应的安全策略来保证电子商务系统的正常、连续、稳定、正确地运行。本文就电子商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性方面进行一些初步的探索。电子安全性威胁

1.窃取信息:由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。

2.篡改信息:当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或者网关上都可以做此类工作。

3.假冒:由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。

4.恶意破坏:由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。电子商务的安全要求1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。电子商务安全技术为了提高电子商务的安全性，可用安全技术包含许多方面，但归纳起来主要有三个方面的内容：数据的安全保证（数据加密）、交易的安全保证和支付的安全保证。具体采用的安全技术有以下三种手段。防火墙技术。防火墙是由软件或硬件构成的网络安全系统，用来在两个网络之间实时访问控制策略。一个好的防火墙应具备以下几个方面的特性和功能：只有防火墙安全策略允许的数据，才可以自由出入防火墙，其他数据禁贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

（2）非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。

(2)数字签名。电子签名，是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名。其在形式上，与传统签名差别很大，但在功能上，两者却很接近，以保证信息具有不可抵赖性。与传统签名相比，电子签名是一个更复杂的问题，它涉及大量的技术问题。到目前为止，电子签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前，采用较多的是不对称密码。在不对称密码的方式下，加密和解密的钥匙不同，一旦信息被加密，加密钥匙不能解密该信息，只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙，而只需保留那么秘密钥匙即可。但是，这种做法并不是绝对安全的，因为秘密钥匙是可能被人破译的，而且我们相信，随着技术的进步，这种方法将会越来越不安全。生物特征密码、笔迹密码是相对安全的方法，但是这种辨别技术的成本很高，目前还无法推广普及。(3)数字时间戳。数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。

五、结束语电子商务是以互联网为活动平台的电子交易，计算机网络的发展与普及，直接带动电子商务的发展。因此计算机网络安全的要求更高，涉及面更广，不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取，以保证系统本身安全性。对重要商业应用，还必须加上防火墙和数据加密技术加以保护。在数据加密方面，更重要的是不断提高和改进数据加密技术，使不法分子难有可乘之机。

参考文献:余绍军电子商务安全与数据加密技术浅析[J]中国HYPERLI