浅析网络安全技术在电子商务中的应用探讨

　　浅析网络安全技术在电子商务中的应用探讨

　　摘 要：分析当前电子商务面临的安全问题，介绍利用网络安全技术解决安全问题的方法。其中阐述数据加密、虚拟网、数字签名和认证、防火墙等技术。

　　关键词：电子商务；安全技术；数据加密

　　0 引言

　　随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。电子商务的发展愈迅速，其安全问题也就越突出。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关注的问题。

　　1 电子商务交易安全概述

　　电子商务的交易安全就是对交易中涉及的各种数据的可靠性、完整性和可用性进行保护。当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。具体来说包括以下几个方面：

　　（1）数据保密：防止非授权用户获得并使用该数据。

　　（2）数据完整性：确保网络上的数据在传输过程中没有被篡改。

　　（3）身份验证：对网络上的另一个用户进行验证，证实其就是所声称的那个人。

　　（4）授权：控制谁能够访问网络上的信息并且能够进行何种操作。

　　（5）不可抵赖和不可否认：用户不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息。

　　（6）软件资源或网址免受病毒的侵害与黑客的攻击。

　　2 主要的安全技术

　　2.1 加密技术加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前加密技术分为两种，即对称加密技术和非对称加密技术。

　　2.1.1 对称加密技术／私钥加密技术私钥加密的特点是文件的加密和解密使用相同的密钥，既加密密钥也可以用作解密密钥。对于私钥加密技术，根据加密模式不同，分为两种：（1）序列密钥。序列密钥是将明文看成是连续的比特流或字符流，根据贸易双方事先达成的协议规则，用密钥序列中的某个元素对明文中的每一位进行加密。（2）分组密码。分组密码是先将明文划分为固定长度的数据组，然后以组为单位进行加密。当给定一个密钥后，分组密码算法先把明文分组变换成同样长度的密文分组。若明文分组相同，那么密文分组也相同。分组密码的优点是不需要同步，因而在分组交换网中有着广泛的应用。

　　2.1.2 非对称加密技术／公钥加密技术公钥加密技术要求密钥成对出现，一个为加密密钥，一个为解密密钥。在私钥加密技术中，加密和解密双方使用相同的密钥。双方虽然在通信时加了密钥，比较保险，但是，密钥却要事先约定或通过信使传递。如果通过信使传递，一方面可能导致失密，另一方面，在高度自动化的大型计算机网络中，用信使传递密钥是不合适的。如果事先约定密钥，则进行网络通信的每个人都要保留其他所有人的密钥，这就给密钥的管理和更新带来了困难。

　　公钥密钥正是为了解决这些问题而产生的。公钥加密算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。但是，公钥算法要比私钥算法慢很多，所以在实际应用中，通常使用公钥密码技术交换密钥，而利用私钥密码技术传递正文。

　　2.2 虚拟专用网（VPN）技术这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。

　　2.3 认证技术信息认证的目的有：确认信息发送者的身份；验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。与认证有关的技术包括数字签名技术和身份识别技术。

　　2.3.1 数字签名技术随着信息时代的来临，贸易各方希望通过数字通信网络迅速传递贸易合同等信息，数字签名技术就是针对网络传递的各种文件、书信和合同，通过网络技术进行真实性的确认和所属性的鉴别。数字签名必须保证：接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。使用公钥密码技术就可以实现数字签名。发送方用不公开的加密密钥对报文进行运算，将结果传给接收方。接收方用已知的解密密钥对接收到的内容进行运算，得出结果。因为，除了发送方以外没有人能拥有发送方的私钥，所以除了发送方以外就没有人能产生密文，这样就表示报文被电子签名了。

　　如果发送方抵赖曾发报文给接收方，接收方就可以将报文及结果出示给第三方，既仲裁方。仲裁方可以很容易地用密钥验证发送方确实发送消息给接收方。从而使发送方无法抵赖。反过来，如果接收方将结果伪造成其它结果，则接收方不能在仲裁方面前出示正常结果，从而证明了接收方伪造了报文。可见，数字签名同时起到了验证信息完整性的作用。

　　2.3.2 身份识别技术通过电子网络开展电子商务，身份识别问题是一个必须解决的问题。一方面，只有合法用户才可以使用网络资源，所以网络资源管理要求识别用户的身份。另一方面，传统的交易方式，交易双方可以面对面地谈判交涉，很容易识别对方的身份。通过电子网络交易方式，交易双方不见面，并且通过普通的电子传输信息很难确认对方的身份。因此，电子商务中的身份识别问题显得尤为突出。

　　身份识别的常用方法有：

　　（1）口令方式。口令是应用最广的一种身份识别方式。口令一般是长度为5～8的字符串，有数字、字母、特殊字符、控制字符等组成。口令的选择一般应满足容易记住、不易猜中；不易分析几项原则。

　　（2）标记识别。标记是一种个人持有物，它的作用类似于钥匙，用于启动电子设备。标记上记录着用于机器识别的个人信息。常用的标记多采用磁介质，但是磁介质有不少缺陷，最大的问题就是容易受环境影响，也容易被修改和转录。所以，以智能卡取代磁卡是很有必要的。智能卡的原理是在卡内安装电脑芯片以取代原来的磁介质，使身份识别更有效、更安全。

　　2.4 防火墙技术设立防火墙的目的是保护内部网络不受外部网络的攻击，以及防止内部网络的用户向外泄密。目前，防火墙技术主要是分组过滤和代理服务两种类型。

　　2.4.1 分组过滤这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙、什么类型的信息不允许通过。防火墙的职责就是根据访问表对进出路由器的分组进行检查和过滤，凡符合要求的放行，不符合的拒之门外。这种防火墙简单易行，但不能完全有效地防范非法攻击。

　　2.4.2 代理服务这是一种基于代理服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的某些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息。

　　3 结束语

　　在电子商务的建设过程中涉及到许多安全技术问题，制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化，应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

　　参考文献：

　　[1]陈兵。网络安全与电子商务[M].北京：北京大学出版社，2002

　　[2]冯矢勇。 电子商务安全[M]. 北京：电子工业出版社，2002.