电子商务安全解决方案(一)

1、电子商务安全解决方案(一)摘要：随着计算机网络的全面普及，基于Internet的电子商务在近年来取得了巨大的发展，已成为一种全新的商务模式，但安全问题始终是制约电子商务进一步发展的障碍。文章首先介绍了电子商务安全应该解决的问题，指出电子商务应具有机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性等六方面的具体内容。然后从网络安全技术、数据加密技术、认证技术和安全协议技术四个方面介绍了现有的电子商务安全技术，并在此基础上提出了一个合理的电子商务安全体系架构，同时还指出了电子商务的安全还依赖于许多社会问题的解决。关键词：电子商务安全；网络安全；加密；认证；安全协议1引言随着计算机网络与通信

2、技术的迅猛发展，电子商务作为一种新型的商务模式，在全球范围内正以惊人的速度向前发展。然而由于它是基于Internet开展的商务活动，大量重要的信息都需要在网上进行传递，尤其还涉及到资金的流动问题，必然要求传递信息的过程足够安全。因此如何保障交易过程和传递信息的安全性就成为影响电子商务发展的一个至关重要的问题。2电子商务安全的中心内容电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，就需要实现以下六个方面的安全性。2.1商务数据的机密性商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄

3、露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现，使截获者不能解读加密信息的内容。机密性的另一方面是保护通信流特性以防止被分析。2.2商务数据的完整性商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌入、删除、重复传送或由于其他的原因使原始数据被更改。在存储时，要防止非法篡改，防止网站上的信息被破坏。在传输过程中，如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。2.3商务对象的认证性商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份，保证身份的正确性。分辨参与者声称

4、身份的真伪，防止伪装攻击。认证性用数字签名和身份认证技术实现。2.4商务服务的不可否认性商务服务的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。这是一种法律有效性要求。交易一旦达成是不能被否认的。否则必然会损害一方的利益。信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。2.5商务服务的不可拒绝性商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。可用性的不安全是指“延迟”的威胁或“拒绝服务”的威胁，这类威胁的结果是破坏计算机的正常的处理速度或完全拒绝处理。2.6访问的控制性访问的控制性是指在网络上

5、限制和控制通信链路对主机系统和应用的访问：用于保护计算机系统的资源（信息、计算和通信资源）不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。3电子商务安全解决方案3.1网络安全技术网络安全是保证电子商务安全最基本的技术，通常采用的主要有防火墙技术、VPN技术、反病毒技术等。3.1.1防火墙技术防火墙技术是一种安全访问控制技术，用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层，只有授权的合法用户才能通过防火墙对内部网络的资源进行访问，从而防止来自外部互联网的破坏。3.1.2VPN技术VPN技术是利用不可靠的公共网络(通常是In

6、ternet)作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以帮助远程用户、公司分支机构、商业合作伙伴同公司之间建立可信的安全连接，保证数据的安全传输。3.1.3反病毒技术由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术包括了预防病毒技术、检测病毒技术和消毒技术等。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对计算机病毒的特征来进行判断的技术。而消毒技术则

7、是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。3.2数据加密技术加密技术是电子商务的最基本信息安全防范措施，其原理是利用一定的加密算法，将明文转换成难以识别和理解的密文并进行传输，从而确保数据的机密。主要有对称加密技术和非对称加密技术两种。3.2.1对称加密技术对称加密技术，即信息的发送方和接收方用一个密钥去加密和解密数据，也就是说加密和解密用同一个密钥。它要求发送方、接收方在安全通信之前，商定一个密钥，对称密钥算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加、解密。只要通信需要保密，密钥就必须保密。它的最大优势是加、解密速度快，便于用硬件实现、适合于对大数

8、据量进行加密等，但密钥管理困难。3.2.2非对称加密技术非对称加密技术就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”。“公钥”和“私钥”不能由一个推出另一个，但是“公钥”加密的信息只能由“私钥”解密，反之亦然。非对称密钥机制灵活，但加密和解密速度比对称密钥加密慢得多，所以它不适合于对文件进行加密，而只适用于对少量数据进行加密。3.3认证技术目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字信封技术、数字时间戳技术和数字证书技术等。3.3.1数字摘要数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度