電子商務的安全技術

摘要:隨著信息技術在貿易和商業領域的廣泛應用，利用計算機技術、網絡通信技術和因特網實現商務活動的國際化、信息化和無紙化，已成為各國商務發展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現的和發展起來的，它是當今社會發展最快的領域之一。電子商務的發展正在改變著傳統的貿易方式，縮減交易程序，提高辦事效率。然而，隨著Internet逐漸發展成為電子商務的最佳載體，互聯網具有充分開放，不設防護的特點使加強電子商務的安全的問題日益緊迫，要加強電子商務的安全，需要有科學的、先進的安全技術。

關鍵詞:電子商務;網絡平臺;防火墻;數據加密

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7372-02

The Security Technology on E-commerce

YANG Kun

(Inner Mongolia Xing'an Vocational and Technical College， Wulanhaote 137400， China)

Abstract: As information technology in the field of trade and a wide range of commercial applications， the use of computer technology， network communication technology and the Internet to achieve the internationalization of business activities， information-based and paperless， business development has become a major trend. In order to adapt to this e-commerce is a global market changes in emerging and developed， it is in today's society one of the fastest-growing areas. Development of e-commerce is changing the traditional mode of trade， reduction of transaction procedures， to improve efficiency. However， with the Internet is becoming the best carrier of e-commerce， the Internet has a fully open， undefended carers to enhance the characteristics of the security of e-commerce is becoming increasingly urgent， it is necessary to strengthen the security of e-commerce， the need for scientific and advanced security technology.

Key words: e-commerce; network platform; firewall; data encryption

在電子商務的交易中，經濟信息、資金都要通過網絡傳輸，交易雙方的身份也需要認證，因此，電子商務的安全性主要是網絡平臺的安全和交易信息的安全。而網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒，使網絡系統連續穩定的運行。常用的保護措施有防火墻技術、網絡入侵檢測技術、網絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密，和交易雙方身份的確認。可以用數據加密、數字簽名、數字證書、ssl、set安全協議等技術來保護。下面重點闡述防火墻技術和數據加密技術。

1 防火墻技術和數據加密技術

1.1 防火墻技術

防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強Intranet (內部網)之間安全防御的一個或一組系統，它由一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。防火墻是網絡安全策略的有機組成部分，它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。防火墻一般運用了以下技術:

1.1.1 透明的訪問方式

防火墻利用了透明的代理系統技術，從而降低了系統登錄固有的安全風險和出錯概率。

1.1.2 靈活的代理系統

代理系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊。采用兩種代理機制:一種用于代理從內部網絡到外部網絡的連接;另一種用于代理從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決，后者采用非保密的用戶定制代理或保密的代理系統技術來解決。

1.1.3 多級過濾技術

為保證系統的安全性和防護水平，防火墻采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所有通用服務;在電路網關一級，對服務的通行實行嚴格控制。

1.1.4 網絡地址轉換技術

防火墻利用NAT技術能透明地對所有內部地址做轉換，使得外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己編的IP源地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

1.1.5 Internet網關技術

由于是直接串聯在網絡之中，防火墻必須支持用戶在Internet互聯的所有服務，同時還要防止與Internet服務有關的安全漏洞，它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。為確保服務器的安全性，對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離。在域名服務方面，防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器，主要處理內部網絡和DNS信息;另一種是外部DNS服務器，專門用于處理機構內部向Internet提供的部分DNS信息。在匿名FTP方面，服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中，只支持靜態的網頁，而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中，對外部訪問，防火墻只提供可由內部用戶配置的基本的文本信息，而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理，并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理，網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。

1.1.6 安全服務器網絡(SSN)

為了適應越來越多的用戶向Internet上提供服務時對服務器的需要，防火墻采用分別保護的策略對用戶上網的對外服務器實施保護，它利用一張網卡將對外服務器作為一個獨立網絡處理，對外服務器既是內部網絡的一部分，又與內部網關完全隔離，這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理，也可設置成通過FTP、Telnet等方式從內部網上管理。

1.1.7 用戶鑒別與加密

防火墻采用一次性使用的口令系統來作為用戶的鑒別手段，并實現了對郵件的加密。

1.1.8 用戶定制服務

為了滿足特定用戶的特定需求，防火墻在提供眾多服務的同時，還為用戶定制提供支持，這類選項有:通用TCP、出站UDP、FTP、SMTP等，如果某一用戶需要建立一個數據庫的代理，便可以利用這些支持，方便設置。

1.1.9 審計和告警

防火墻產品采用的審計和告警功能十分健全，日志文件包括:一般信息、內核信息、核心信息、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站代理、FTP代理、出站代理、郵件服務器、域名服務器等。告警功能會守住每一個TCP或UDP探尋，并能以發出郵件、聲響等多種方式報警。

防火墻技術從其功能上來分，還可以分為FTP防火墻、 Telnet防火墻、Email 防火墻、病毒防火墻等等。通常幾種防火墻技術被一起使用，以彌補各自的缺陷和增加系統的安全性能。

1.2 數據加密技術

在電子商務中，信息加密技術是其它安全技術的基礎，加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密)，在線路上傳送或在數據庫中存儲，其他用戶再將密文還原成明文(即解密)，從而保障信息數據的安全性。數據加密的方法很多，常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。

1.2.1 對稱加密

對稱加密也叫秘密密鑰加密。發送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。這種方法使用簡單，加密解密速度快，適合于大量信息的加密。但存在幾個問題:第一，不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設每對交易方用不同的密鑰，N對交易方需要N*(N-1)/2個密鑰，難于管理。第三，不能鑒別數據的完整性。

1.2.2 非對稱密鑰加密

非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密，同樣地，用私鑰解密的數據只能用對應的公鑰解密。具體加密傳輸過程如下:

1)發送方甲用接收方乙的公鑰加密自己的私鑰。

2)發送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

3)接收方乙用自己的私鑰解密，得到甲的私鑰。

4)接收方乙用甲的公鑰解密，得到明文。

這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中，由于發送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無法解密。這就保證了信息的機密性。另外，發送方甲用自己的私鑰加密信息，因為信息是用甲的私鑰加密，只有甲保管它，可以認定信息是甲發出的，而且沒有甲的私鑰不能修改數據。可以保證信息的不可抵賴性。 公開密鑰加密典型的代表是RSA算法，但是RSA的加密解密要兩次，處理和計算量都比較大，速度慢，所以只適合于少量數據的加密。因此，在當前的加密應用中，經常使用對稱密鑰來對文本加密和解密，用非對稱RSA加密體系對私鑰加密和解密。發送方把密文和加密后的私鑰一起發送給接收方。使用這種聯合加密法，不僅可以確保數據的保密性，而且還可以實現一種名為數字簽名的認證機制。發送者私鑰加密的數據可以提供對發送者身份的認證，接收者私鑰加密的數據可以提供對接收者身份的認證。

2 結論

隨著電子商務的飛快發展，加強電子商務安全的問題日益緊迫，要加強電子商務的安全，需要有科學的、先進的安全技術。只有不斷提高防火墻技術、數據加密技術等電子商務安全技術，才能為電子商務提供安全有效的技術保障。

參考文獻:

[1] 隋紅建，吳璇.計算機網絡與通信[M].北京:北京大學出版社，2001:155-158.

[2] 馬華東.多媒體計算機技術原理[M].北京:清華大學出版社，1999:200-202.

[3] 宋文官，徐繼紅.電子商務概論[M].大連:東北財經大學出版社，2007:67-69.

[4] 王忠誠.電子商務安全[M].北京:機械工業出版社，2009:59-60.

[5] 馮文輝，劉烔艷.電子商務案例分析[M].重慶:重慶大學出版社，2002:43-45.