互聯網電子商務安全應用技術

王功濤

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

由于互聯網本身的開放性，電子商務發展的核心和關鍵問題是交易的安全性。網上交易面臨著種種危險，很多別有用心的組織和個人，提出了相應的安全控制要求。在互聯網上尋求機會竊取他人的機密信息，利用網絡或應用系統的漏洞，甚至妨礙網絡系統的正常運行等。電子商務安全的基本要求，主要包括完整性，機密性，可用性，抵賴性和可認證性。目前，這在網絡普及的今天，電子商務在使用計算機網絡進行的商業活動，才使得電子商務能夠得到這么廣泛的應用。當企業將部分業務，通過企業的內外部網，與企業的客戶、在職員工、供銷商以及合作伙伴相連時，它包括一切商業活動，所發生的各種各樣的活動就是電子商務。現在比較流行的電話購物，電視購物這些都是屬于電子商務的范圍。從宏觀上講，旨在通過電子和網絡的手段，是計算機網絡的一次革命，建立一種新的社會經濟秩序。從微觀角度講，一定程度商業活動能力的實體企業生產企業，金融機構政府機構，政府機構等等，在一定程度上，利用先進的數字化傳媒技術網絡進行的各種商業活動。它不但涉及到電子技術，使得商業模式發生了根本性的轉變，商業交易本身，諸如金融、稅務、教育以及社會的其他層面。

1 電子商務作用

電子商務是一種新生的力量，它運用系列化以及系統化的電子工具，和傳統的手工商務活動相比，將以前的貨幣流動、紙張流動甚至人員的流動，從電子單據、數字貨幣、電子銀行到咨詢和服務。幾乎都改成了“電子”流動，從而提高了商品的營銷率，很大程度上減少了因信息不靈造成的商品積壓。同時，只保留了商品運輸這種事務流動，可以通過信息網絡進一步實現商品的出售、生產、消費與售后、調查等其他需要的商務活動。省了時間，從而大大減少了人、物、財的流動，減少了商務勞動的成本，提高了效率，而且因為電子信息可以及時方便地將商品信息傳遍到世界各地。它的跨行業的電子交易過程，不受時間和空間限制的特點，協調整個行業共同發展和壯大。它通過將生產者、市場、消費著直接溝通，更加容易形成新的經濟增長點，從而實現生產要素的最好的配置，有利于生產企業模擬研究市場，最大程度的人力等資源，節約物質，提高企業的利潤和經濟效益。生產暢銷對路的產品，電子商務是一種無紙貿易的方式，并且更方便規范商品的貿易行為，大量減少了其他商務活動中材料的消耗，因此更加容易形成新的貿易機制。利用電子化的信息對商品的交易進行規范化，通過電子產品的電子送貨，十分有效。可以免去對機械裝載、電子商品的手工、拆卸和運輸，由于消費者可以直接進入網絡市場，通過網絡直接完成商品的傳輸。對于其他類型的實物商品和物資商務活動，進行電子訂貨和交易，它優化了商品的配送過程，更是在很大程度上提高了社會的效益，并且減小了其間的大量費用。

2 電子商務的安全分析

2.1 安全現狀

網絡遭受攻擊對象一個是終端，一個是公共網絡設施。開放性是我們得以方便地建立通信，可在商店貨架上出售化所必須的，利用第三方軟件以及使軟件。因此，在目前對于網絡攻擊的報道中，不可能因為黑客攻擊而放棄開放性。前者被破壞的影響面較大，多數是對網站和服務器的攻擊，需要特別加以關注。端到端的攻擊，端到端的攻擊是很頻繁的。較少有對大規模公共通信設施基于操作系統、協議和應用軟件的開放性，進行破壞的報導。軟件的缺陷在實際中也往往難以避免，以及許多軟件中有意無意地存在著的缺陷。

2.2 入侵檢測

入侵檢測是對入侵行為的檢測，作為一種積極主動地安全防護技術，在網絡系統受到危害之前攔截和響應入侵。提供了對外部攻擊，內部攻擊和誤操作的實時保護，檢查網絡或系統中，通過收集和分析安全日志、網絡行為、其它網絡上可以獲得的信息，是否存在違反安全策略的行為，以及計算機系統中若干關鍵點的信息，和被攻擊的跡象。系統構造和弱點的審計，異常行為模式的統計分析，識別反映已知進攻的活動模式并向相關人士報警，評估重要系統和數據文件的完整性。操作系統的審計跟蹤管理，被認為是防火墻之后的第二道安全閘門，用戶違反安全策略的行為。因此，在不影響網絡性能的情況下，它可以將已有的入侵方法檢查出來，能對網絡進行監測。其難點在于如何設計模式，既能夠表達“入侵”現象，又不會將正常的活動包含進來，但對新的入侵方法無能為力。入侵檢測系統所采用的技術，特征檢測假設入侵者活動可以用一種模式來表示，可分為特征檢測與異常檢測兩種。根據這一理念，系統的目標是檢測主體活動是否符合這些模式，建立主體正常活動的“活動簡檔”，當違反其統計規律時，將當前主體的活動狀況與“活動簡檔”相比較，認為該活動可能是“入侵”行為。異常檢測的假設，難題在于如何建立“活動簡檔”以及如何設計統計算法，異常檢測從而不把正常的操作，入侵者活動異常于正常主體的活動，作為“入侵”或忽略真正的“入侵”行為。

2.3 虛擬專用網

虛擬專用網，建立一個臨時的、安全的連接，被定義為通過一個公用網絡，是一條穿過混亂的穩定的隧道和公用網絡的安全。使用這條隧道，可以通過特殊的加密的通訊協議，可以對數據進行幾倍加密，在連接在互聯網上的位于不同地方，達到安全使用互聯網的目的。兩個或多個企業內部網之間，建立一條專有的通訊線路，就好比是架設了一條專線一樣，虛擬專用網是對企業內部網的擴展。但是它并不需要真正的去鋪設光纜之類的物理線路，虛擬專用網可以幫助公司分支機構、遠程用戶、商業伙伴及供應商同公司的內部網，以實現安全連接。建立可信的安全連接，虛擬專用網可用于不斷增長，可用于實現企業網站之間安全通信的虛擬專用線路。移動用戶的全球互聯網接入，用于經濟有效地連接到商業伙伴，但是不用給鋪設線路的費用，技術原是路由器具有的重要技術之一。這就好比去電信局申請專線，用戶的安全外聯網虛擬專用網，也不用購買路由器等硬件設備。

結論

電子商務在包括拓展商務空間，在今后的發展中，提高經濟貿易效益，降低生產運輸成本，促進國民經濟的發展等等方面，持續發展的態勢。在全世界范圍內一直保持著快速，發揮著很重要的作用，眾多發達國家，都把盡快發展電子商務獲取世界競爭一項戰略重點，電子商務網絡安全體系將會更加完善。

[1]中國外經貿部計算中心：《架起國際貿易的金橋—EDI理論與實踐》，中國對外貿易出版社，1995年版.

[2]基于互連網的企業信息系統與電子商務開發.碩士論文.電子科技大學，2007年03期.

[3]美國電子商務運行模式及政策研究.碩士論文，吉林大學，世界經濟，2007投資理財.