浅谈电子商务安全技术问题-

论文导读：
摘要：电子商务面对的交易信用和安全度全面降低的困局—— “信用与安全”问题是电子商务发展的瓶颈，如何保证电子商务的安全成为是其未来发展的关键所在。在分析电子商务系统安全问题上，提出几种关键的电子商务安全技术。
一、引言
电子商务作为一种商务模式，在近年获得了巨大发展，慢慢成为一个新的经济增长点．但由于电子商务是建立在高度开放的因特网平台之上，相关的信息处理都在网络上进行，这种开放性使得电子商务在安全方面存在先天不足．安全性也成为决定电子商务进一步发展的关键所在，是各界高度关注和研究的热门问题．

二、电子商务面临的问题

(一)安全攻击

计算机系统遭受病毒感染和破坏的情况相当严重，袭击成为主要的安全威胁。特别是银行、金融和证券机构是境内外攻击的重点。

(二)信息基础设施

我国信息安全研究起步较晚，设施方面比较薄弱，是防护能力最低的国家之一。

(三)信用问题

近几年来，对于电子商务交易投诉越来越多，网上欺诈、毁约等一系列信用问题，成为了众多网商考虑的问题。对安全性造成威胁的情形包括如下：

1、非法存取：指未经授权者进入计算机系统中，存取数据。

2、通讯监：攻击者无须入侵系统即可窃取到机密汛息。

3、诈欺：源于：7彩论文网论文摘要怎么写www.7ctime.com

攻击者伪造数据或通信程序以窃取机密信息。

4、拒绝服务：攻击者造成合法使用者存取信息时被拒绝的情况。

5、否认：当事者之一方在交易后，否认该交易曾经发生，或曾授权进行此交易的事实。

因此，通过各种手段从根本上解决在电子商务中的诚信缺失问题，建立我国电子商务信用管理体系，为电子商务的发展营造一个宽松的信用环境，推动我国电子商务市场的健康发展。

三、电子商务安全需求

（一）可靠性
电子商务系统应该提供通信双方进行身份认证的机制，确保交易双方身份信息的可靠和合法，应该实现系统对用户身份的有效确认和对私有密钥与口令的有效保护，对非法攻击能够进行有效防范，防止假冒身份在网上交易、诈骗。
（二）保密性
传统的交易中，一般是通过面对面的信息交换，或者通过邮寄或可靠的通信渠道发送商业报文，达到商业保密的目的。电子商务系统应对传输信息进行加密处理，以防止交易过程中信息被非法截获或读取，从而导致泄密。
（三）完整性
电子商务系统应防止对交易信息的篡改，防止数据传输过程中交易信息的丢失和重复，并保证信息传递次序的统一。

(四)不可否认性

与传统交易中的书面文件上手写签名或印章，可预防抵赖行为的发生一样。电子商务系统应有效防止商业欺诈行为的发生，保证商业信用和行为的不可否认性，保证交易各方对已做交易无法抵赖。
（五）有效性
电子商务系统应有效防止系统延迟或拒绝服务情况的发生。要对网络故障、硬件故障、操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，保证交易数据在确定的时刻、确定的地点是有效的。

四、电子商务安全技术

(一)网络安全技术

目前，实施网络安全的技术主要有反病毒技术、防火墙技术、入侵检测技术等。

1、反病毒技术

计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和杀除病毒三种技术。预防病毒技术是通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进人计算机系统和对系统进行破坏。检测病毒控制是通过计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等。杀除病毒技术是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件

2、防火墙技术

防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。防火墙技术主要有：包过滤型、服务型、复合型等三种。

3、入侵检测技术

入侵检测技术实际上就是一种信息识别与检测技术，具体而言，就是在计算机网络系统中设置若干关键点来收集信息，并将信息输入到检测系统之中来分析判断这些信息，看看网络中是否存在违反安全策略的行为或遭到袭击的迹象，从而帮助系统管理人员对付网络攻击的安全管理能力（包括安全审计、监视、进攻识别和响应）。

(二)交易安全技术

交易安全是针对传统商务在因特网上运用时产生的各种安全问题而设计的一套安全技术。主要的技术有：加密技术、认证技术。

1、加密技术

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。按照密钥加密算法的不同，通常将加密算法分为：对称密钥加密和非对称密钥加密。

2、认证技术

认证技术是保证电子商务安全不可缺少的重要技术手段．主要有数字签名、数字证书、数字时间戳、数字摘要等技术。
（1）数字签名
它的主要过程：首先报文的发送方对报文进行加密，以形成自己的数字签名，然后将作为报文的附件和报文一起发送给接收方．接收方首先用公钥对报文附加的数字签名进行密．如果两个散列值相同，就能确认该数字签名是发送方的。
（2）数字证书
所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限．能够起到标识贸易方的作用，是目前广泛采用的技术之一。
（3）数字时间戳
在电子商务中，需对交易文件的信息采取安全措施，而数字时间戳服务（DTS）就可提供电子文件发表时间的安全保护，包括需加时间戳的文件的摘要、DTS收到文件的日期和时间和DTS的数字签名三个部分。
（4）数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，不同的明文摘要成密文，其结果总不相同，相同的明文摘要则一致．解决了电子商务交易中信息的完整性问题。
（5）数字信封
在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（论文导读：
这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开得到的信息，保证了数据传输的真实性和完整性。
五、结语
电子商务作为基于因特网发展起来的一种新的商务模式，其安全性不仅仅基于网络安全与交易安全技术，还需要国家制定相关电子商务的政策、法律、法规，以确保和促进电子商务健康的发展。
参考文献：
牛少彰．信息安全概论[M]．北京：北京邮电大学出版社，2004．
张小斌．分析与防范技术[M]．北京：清华大学出版社，1999．
[3]周慧．网络的信息安全技术[J]．烟台教育学院学报，2003，9（03）．
[4]蔡皖东．网络与信息安全[M]．西安：西北工业大学出版社．2004：194-198．
[5]刘培德，魏永青．技术在电子商务安全中的应用[U]．商场现代化，2005．
[6]杨德礼，王茜．电子商务的安全体系结构及技术研究[U]2003（1）：72．
[7]周苏．电子商务概论[M]．武汉：武汉大学出版社，2008．□