論電子商務中的安全技術

全文字數:3384

 論電子商務中的安全技術
[摘要]隨著社會的發展，電子商務也逐漸走入人們的生活中，網上購物也是成了人們生活的一部分。所以電子商務的前景是十分誘人的，但是網絡安全的現狀卻是不容樂觀。安全問題是電子商務推進的最大障礙問題。而電子商務安全主要包括計算機網絡安全和商務交易安全兩部份。而這兩部份是相輔相成，缺一不可的。所以要達到電子商務根本上的安全必須要從兩部份同時下手。這樣才能使電子商務的發展如日中天。
[關鍵字]電子商務 安全技術 網絡安全 交易安全
    一：電子商務安全 
 1.1計算機的網絡安全
    計算機的發展在現在可是突飛猛進，也是我們完成網上活動的首要條件，但是計算機所存在的安全也是極其巨大的。而計算機網絡安全不僅包括了組網的硬件，管理控制的軟件，也包括共享的資源，快捷的網絡服務。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”而計算機網絡的脆弱性主要包括這幾項：網絡的開放性、網絡的國際性、以及網絡的自由性。網絡是全開放的，就會使得我們的攻擊來自多方面的，或是來自物理傳輸路線的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的攻擊。并且網絡的國際性可以引來的是別的國家黑客的攻擊。所以說計算機的網絡安全將面臨著一個巨大的挑戰。繼而一個全方位的計算機網絡安全體系結構應該包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者，解決這些安全問題才對。
 1.2電子商務的交易安全
    電子商務的交易安全包括交易的安全威脅和安全需求，在交易中比較容易受到的威脅有信息的假冒：即網絡非法攻擊者通過假冒合法用戶或者摸擬假冒信息來實施詐騙行為。還有就是交易信息的篡改和竊取，也就是網絡交易中用明文傳輸的數據被非法入侵者破譯之后進行非法篡改、刪除或插入。所以交易的安全受到威脅還是比較重要的。而電子商務交易的安全需求是必須重視的，它包括可靠性要求、保密性要求、完整性要求、有效性要求、真實性要求以及不可抵賴性要求。以上幾點就是我們為了電子商務健康、順利發展所必須做到的安全性需求。
 二、信息安全的隱患
 2.1 惡意破壞信息
    惡意破壞信息即黑客的惡意破壞使得一些信息數據被修改或者使得數據無法讀取，從而達到一定的用途，所以由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。
 2.2竊取信息
    竊取信息是指由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。這樣一來對信息安全也是存在很大的問題的。
 2.3 篡改信息
    篡改信息即入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。這種方法并不新鮮，在路由器或網關上都可以做此類工作。由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。可見內網安全管理中加密技術也是信息安全的保障之一。
 2.4假冒信息
    假冒信息是指掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。所以就需要我們對數據傳輸之時的數據加密，信息加密可以對信息是否破壞和篡改以信息的正確性進行核實。所以說無論是那種方法都可以對我們的安全敲響一個警鐘，我們要做好保障工作不能讓我們的網絡安全遭到威脅。
 三、信息的安全措施和技術手段
    3.1 早期的簡易措施
    在電子商務實施初期，曾采用過一些簡易的安全措施，這些措施包括：其一，部分告知(Partial Order)即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密其二，另行確認(Order Confirmation)即當在網上傳輸交易信息之后，應再用電子郵件對交易作確認，才認為有效。其三，在線服務(Online Service)為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。
但是采用這些方法，均有一定的局限性，并且操作麻煩，不能做到真正的安全可靠性。所以需要更加完善的安全系統來完善電子商務的安全。
 3.2  主要防護技術手段
    第一數字簽名技術，也是實現交易安全核心技術之一，它實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或者是有本人的章。但在計算機網絡中傳送的報文是沒有辦法蓋章的？所以這就是數字簽名所要解決的問題。數字簽名可以做到以下幾點：接收者能夠核實發送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。同時，商家也可以使用PGP技術，它允許利用可信的第三方對密鑰進行控制。可見，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發展。
    第二虛擬專用網，虛擬專用網指的是依靠Internet服務提供商和其它網絡服務提供商，在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。IETF草案理解基于IP的VPN為：“使用IP機制仿真出一個私有的廣域網”是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬，是指用戶不再需要擁有實際的長途數據線路，而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡，是指用戶可以為自己制定一個最符合自己需求的網絡。