電子商務的網絡安全技術研究

摘要：電子商務發展至今，阻礙其發展的關鍵因素還是安全問題。因為首先其賴以生存的基礎是網絡，即Internet/Intranet；其次是其和傳統的交易方式完全不同，現在交易的雙方不再是面對面的，而是被時空、距離所阻隔，因此其安全問題更為重要。電子商務從最初發展開始，就非常重視安全，但它仍擺脫不了網絡帶給它的安全問題。

關鍵詞：電子商務網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-3315(2008)12-137-02

電子商務的涵義隨著網絡技術和應用的不斷發展，越來越多的企業建立自己的Web站點，以便利、經濟的手段在網上展示自己的企業形象，推進本企業的產品，促進了網上交易的發展。形成了一種全新的營銷模式——電子商務。電子商務是一種電子交易，是計算機網絡與通信技術的互動。本文首先介紹了電子商務的發展，對電子商務的安全問題進行了全面的分析和介紹，從宏觀上把握目前電子商務系統的產生背景、目前狀況和發展趨勢，形成對電子商務系統安全問題的全局了解。介紹了計算機網絡安全的知識，通過分析電子商務行業采用的信息加密技術、數字指紋、數字簽名、數字時間戳、數字證書，希望能夠對電子商務的安全性有所幫助。隨著市場經濟的發展，網絡應用的日趨深化，電子商務這一新興商業模式已被廣泛地接受成為人們進行商務活動的新模式。越來越多的^通過網絡進行商務活動，電子商務的發展前景十分誘人，有著極大的發展潛力。由于網絡的開放性、透明性和無界限性等特點，使網絡應用在信息安全性上存在隱患。因此網絡安全問題成為用戶非常關注的網絡技術之一。網絡安全是通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。以確保用戶的信息資產。因此安全問題也變得越來越突出，黑客、電腦病毒不時的襲擊著互聯網。尤其是在互聯網上存儲和傳輸著的大量信息，隨時受到安全威脅。電子商務作為極具價值的敏感信息之一，關系到電子商務主體單位的商業秘密。所以。在相關單位或企業進行電子商務活動的同時，必須解決其網絡信息的安全保密問題。這是每個正在實施或將要實施電子商務的單位和企、業必須正視的一件重要事情。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。系統連續可靠正常地運行，網絡服務不中斷。網絡安全從本質上講就是網絡上信息的安全，包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全的研究領域。因此為了保證網絡的安全，必須保證以下四個方面的安全：運行系統的安全；網絡上系統信息的安全；網絡上信息傳播安全；網絡上信息內容的安全。21世紀全世界的計算機都將通過Internet聯系到一起，隨著Internet的迅速發展，影響計算機網絡安全性的主要因素很多，如：網絡環節繁多和系統的復雜性，計算機病毒和黑客，網上信息的知識產權侵入和有害信息的侵入，管理工具的功能，用戶的錯誤使用，物理電磁泄射造成的信息泄漏等等都導致不安全性的隱患存在。在網絡安全技術的實施過程中，要注意以下幾項：確保物理安全，數據加密技術包括對稱密鑰加密、非對稱加密、不可逆加密技術，使用數字簽名技術，網絡控制技術中包括：防火墻技術、安全電子交易(SET)協議與CA認證、審計跟蹤技術、訪問控制技術，入侵檢測系統IDS等等，這樣就可以避免解決一些安全隱患。

電子商務就是利用電子數據交換、電子郵件、電子資金轉帳及Internet的主要技術，在個人間、企業間和國家進行無紙化的業務信息的交換。電子商務是經濟全球化和貿易自由化的重要手段。也是傳統產業變革和企業技術跨越的關鍵動力。但是電子商務將關注過多地放在實現數據交換上。對于保證交易數據安全的問題缺乏足夠的重視。電子商務是一個時效性非常敏感的系統。當用戶點擊你的聯接向你提出服務請求時，你如果不能立即回復并提供及時的服務，那么顧客就有可能情緒煩躁，注意力分散，甚至棄你而去。所以當系統遭受攻擊時，或者在系統的容量不能滿足用戶的需求時，哪怕系統還沒有完全癱瘓，而是步履蹣跚行動遲緩，用戶也會紛紛絕塵而去。隨著現有解密算法提出的新挑戰，忽視數據的安全，會使得交易中的機密信息和敏感信息面臨危險。下面介紹幾種最常見的加密體制的技術實現：

一、數據加密

數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密是傳輸數僅在物理層前的數據鏈路層進行加密，不考慮信源和信宿，它用于保護通信節點間的數據，接收方是傳送路徑上的各臺節點機，信息在每臺節點機內都要被解密和再加密，依次進行，直至到達目的地。與鏈路加密類似的節點加密方法，是在節點處采用一個與節點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密節點處易受攻擊的缺點。端到端加密是為數據從一端到另一端提供的加密方式。數據在發送端被加密。在接收端解密，中間節點處不以明文的形式出現。端到端加密是在應用層完成的。在端到端加密中，除報頭外的報文均以密文的形式貫穿于全部傳輸過程，只是在發送端和接收端才有加、解密設備，而在中間任何節點報文均不解密，因此，不需要有密碼設備，同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息。由于網絡傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節點雖不對報文解密。但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發覺，而從中獲取某些敏感信息。

二、使用防火墻

防火墻是企業網安全問題的流行方案，即把公共數據和服務置于防火墻外，使其對防火墻內部資源的訪問受到限制。一般說來。防火墻是不能防病毒的，盡管有不少的防火墻產品聲稱其具有這個功能。防火墻技術的另外一個弱點在于數據在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務請求。此外，防火墻采用濾波技術，濾波通常使網絡的性能降低50％以上，如果為了改善網絡性能而購置高速路由器，又會大大提高經濟預算。作為一種網絡安全技術，防火墻具有簡單實用的特點，并且透明度高，可以在不修改原有網絡應用系統的情況下達到一定的安全要求。但是，如果防火墻系統被攻破，則被保護的網絡處于無保護狀態。如果一個企業希望在Internet上開展商業活動，與眾多的客戶進行通信，則防火墻不能滿足要求。

三、安全電子交易(SEl\")協議與CA認證

SET(Secure Electronic Transaction)協議是維薩(VISA)國際組織、萬事達(MasterCard)國際組織創建，結合IBM、Microsoft、Netscope、GTE等公司制定的電子商務中安全電子交易的一個，國際標準。其主要目的是解決信用卡電子付款的安全保障性問題：保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數據完整地接收，在中途不被篡改。認證商家和客戶。驗證公共網絡上進行交易活動的商家、持卡人及交易活動的合法性。廣泛的互操作性，保證采用的通訊協議、信息格式和標準具有公共適應性，從而可在公共互連網絡上集成不同廠商的產品。CA認證系統公共網絡系統的安全性則依靠用戶、商家的認證，數據的加密及交易請求的合法性驗證等多方面措施來保證。電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心(CA)以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網絡商務活動的個人或集團發電子證書。電子商務中，網上銀行的建立，CA的建立是關鍵，只有建立一個較好的CA體系，才能較好地發展網上銀行，才能實現網上支付，電子購物才能真正實現。CA的機構如多方并進，各建各的，以后會出現各CA之間的矛盾。客戶的多重認證等。

四、審計跟蹤技術

隨著網絡的飛速發展網絡安全問題也越來越受到關注，傳統的網絡安全產品主要是防火墻、VPN、入侵檢測系統等，這些產品雖然對于來自外部的攻擊等具有較好的防護作用。但是要么忽略了對網絡和系統內部安全的防護，要么對網絡內部的一些安全漏洞和安全犯罪無法實時準確的發現，無法提供各種信息以供事后管理員和相關人員的審計和分析。更進一步，目前政府、行業、企業對于網絡信息的保密程度和信息流的可控制性有了越來越高的要求。因此，迫切需要一種技術來保證系統內部的安全性和網絡信息的安全性。要保證網絡信息和內部信息的內容安全，必須要有相應的安全技術的發展。安全審計技術就是在此基礎上發展起來的，基于內容的安全審計系統可以在被監控對象毫無察覺的情況下，對網絡信息的內容進行實時的處理和分析，記錄各種信息，包括源地址、目的地址、源端口號、目的端口號、服務類型。發生時間、用戶名、IP地址等，這些信息可以讓系統管理人員和有關人員事后進行審計和分析，以便及時發現系統存在的問題并采取相應的安全管理措施，同時還能對系統本身可能存在的安全漏洞或缺陷進行預測。

五、訪問控制技術

訪問控制技術通過控制與檢查進出關鍵服務器中的訪問，保護服務器中的關鍵數據。它是一種主機防護技術。如果說安全保護就像保護自己的球網不被攻破一樣，防火墻是中衛、IDS是后衛，則訪問控制就是守門員——隨時準備撲出任何非法的進入。

六、入侵檢測系統IDS

一般來說，入侵檢測系統可分為主機型和網絡型。主機型入侵檢測系統往往以系統日志、應用程序日志等作為數據源，當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。網絡型入侵檢測系統的數據源則是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(promise mode)。監聽所有本網段內的數據包并進行判斷。一般網絡型入侵檢測系統擔負著保護整個網段的任務。

電子商務領域的安全問題一直是備受關注的問題，因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷發展變化的，所以解決安全問題的手段也會不斷變化。但變化中有不變。這就是所要解決的根本問題是不變的。由于系統中安全隱患已知或未知的還有許多，黑客的攻擊手段和技術也在不斷地提高，故應加強網絡系統內部管理，樹立計算機安全意識，減少人為因素造成的破壞，網管人員應對網絡運行狀態進行實時監控。以便隨時發現可能的入侵行為。針對網絡系統中的薄弱環節，還應該不斷探尋更安全的網絡技術。所以電子商務網絡的安全問題將是一個不斷前進、摸索和完善的過程。利用網絡進行信息交流。實現資源共享。將會給我們的生活帶來無盡的好處，而網絡的安全可以說保證了計算機技術造福于人類社會。因而，對“網絡安全”的“技術問題”進行有系統的研究，無疑是具有深遠的意義!