淺析電子商務(wù)中的網(wǎng)絡(luò)安全

陳瑩瑩

(淮北市烈山區(qū) 烈山鎮(zhèn)衛(wèi)生院,安徽 烈山 235025)

?

淺析電子商務(wù)中的網(wǎng)絡(luò)安全

陳瑩瑩

(淮北市烈山區(qū) 烈山鎮(zhèn)衛(wèi)生院,安徽 烈山 235025)

隨著計(jì)算機(jī)及網(wǎng)絡(luò)的普及，網(wǎng)上交易也得到相當(dāng)廣泛的應(yīng)用。網(wǎng)上交易是電子商務(wù)的主要交易途徑，因此保障網(wǎng)上交易的安全極為重要?；ヂ?lián)網(wǎng)在安全體系結(jié)構(gòu)中起著至關(guān)重要的作用，需要深入研究。

計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；電子商務(wù)安全

電子商務(wù)是以虛擬經(jīng)濟(jì)為依托的新型交易模式，因其交易成本低、交易效率高、交易透明化等優(yōu)勢(shì)，近幾年，發(fā)展勢(shì)頭良好。由于交易全程均在網(wǎng)上進(jìn)行，交易中存在的安全威脅便成了制約其發(fā)展的瓶頸。電子商務(wù)主要利用計(jì)算機(jī)網(wǎng)絡(luò)安全及商務(wù)交易安全來(lái)保障其安全性，其中計(jì)算機(jī)的網(wǎng)絡(luò)安全由物理安全和邏輯安全來(lái)保證，商務(wù)安全則圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)出現(xiàn)的安全問(wèn)題。

一、威脅電子商務(wù)網(wǎng)絡(luò)的安全要素

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要分為三個(gè)方面。一是計(jì)算機(jī)系統(tǒng)本身的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的體系結(jié)構(gòu)本身就存在安全隱患，計(jì)算機(jī)的軟硬件系統(tǒng)一旦發(fā)生故障，影響操作系統(tǒng)工作，嚴(yán)重時(shí)，可能會(huì)導(dǎo)致計(jì)算機(jī)崩潰。[1]二是網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。交換機(jī)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，可能會(huì)通過(guò)生成樹攻擊和MAC地址攻擊。路由器的主要任務(wù)是提供數(shù)據(jù)傳輸通道和控制設(shè)備，網(wǎng)絡(luò)攻擊等行為到達(dá)終端機(jī)器的途徑就是路由器，路由器的漏洞設(shè)計(jì)給網(wǎng)絡(luò)造成安全威脅。三是計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒依托郵件、程序、文件等傳播，是人工制造的，具有能夠自我復(fù)制的特點(diǎn)，會(huì)給計(jì)算機(jī)造成嚴(yán)重的安全威脅，破壞計(jì)算機(jī)功能、毀壞數(shù)據(jù)，嚴(yán)重時(shí)可能導(dǎo)致計(jì)算機(jī)崩潰，對(duì)電子商務(wù)安全影響極大。

2.數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)，在電子商務(wù)中，財(cái)務(wù)、倉(cāng)庫(kù)管理及產(chǎn)品數(shù)據(jù)資料、客戶信息管理等，能夠較為方便地處理各種復(fù)雜的數(shù)據(jù)，由于數(shù)據(jù)信息量大，數(shù)據(jù)更新頻繁，數(shù)據(jù)涉及保密等因素，數(shù)據(jù)庫(kù)的安全在電子商務(wù)中尤為重要。但是，影響數(shù)據(jù)庫(kù)安全的因素也是多方面的。一是硬件故障，硬盤驅(qū)動(dòng)損壞、電源故障等因素影響數(shù)據(jù)庫(kù)安全。二是數(shù)據(jù)庫(kù)系統(tǒng)本身存在安全漏洞。自身的安全漏洞就有可能導(dǎo)致數(shù)據(jù)泄露，甚至是數(shù)據(jù)崩潰。所以在安裝好系統(tǒng)軟件和殺毒軟件的同時(shí)，數(shù)據(jù)庫(kù)也應(yīng)設(shè)置合理的密碼。三是人為因素的影響。數(shù)據(jù)庫(kù)的錯(cuò)誤操作、用戶的不正確訪問(wèn)會(huì)影響其安全，更有惡意破壞數(shù)據(jù)庫(kù)，如黑客，利用病毒或者工具對(duì)數(shù)據(jù)庫(kù)系統(tǒng)破解，展開攻擊，后果非常嚴(yán)重，甚至造成不可預(yù)估的損失。

3.網(wǎng)絡(luò)通信安全

網(wǎng)上傳輸信息容易泄密，數(shù)據(jù)信息在網(wǎng)絡(luò)上有時(shí)是以明文的形式傳送，未采取加密的技術(shù)，這樣就給入侵者可乘之機(jī)。網(wǎng)關(guān)或路由器是入侵者攻擊的關(guān)鍵環(huán)節(jié)，入侵者利用多次竊取的數(shù)據(jù)包中的信息進(jìn)行分析，破譯出信息的規(guī)律和格式，而后便獲取了傳輸信息的內(nèi)容。當(dāng)入侵者掌握了信息的格式和規(guī)律后，便有可能中途修改或惡意篡改正在傳送的信息數(shù)據(jù)，再向目的地轉(zhuǎn)發(fā)，造成信息傳輸?shù)腻e(cuò)誤。電子商務(wù)中的網(wǎng)上交易一般都涉及資金的流動(dòng)，如果交易信息不采用加密處理，一旦交易數(shù)據(jù)被惡意更改、泄露、破壞，造成的損失不可估量。

二、電子商務(wù)交易中的網(wǎng)絡(luò)安全保障

為了確保電子商務(wù)交易活動(dòng)的順利進(jìn)行，在不同環(huán)節(jié)采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議來(lái)提供不同程度的安全保護(hù)，以保障交易的安全可靠性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全保障

(1)防火墻技術(shù)

防火墻是一種由計(jì)算機(jī)硬件和軟件的結(jié)合，建立起一個(gè)安全網(wǎng)關(guān)，將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開的一種隔離技術(shù)，即內(nèi)、外部網(wǎng)絡(luò)之間的全部網(wǎng)絡(luò)數(shù)據(jù)流都得由防火墻過(guò)濾，防火墻只允許符合安全策略的數(shù)據(jù)流通過(guò)，進(jìn)而進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻守在網(wǎng)絡(luò)的邊緣，時(shí)刻要面臨黑客及病毒的攻擊，所以其本身也具有很強(qiáng)的抗攻擊能力。包過(guò)濾、代理、狀態(tài)檢測(cè)防火墻是其常采用的三種技術(shù)。目前，防火墻已成為保證信息安全傳輸?shù)幕驹O(shè)施。[2]

(2)防病毒技術(shù)

防病毒系統(tǒng)是全方位、多層次防范病毒。在病毒防范中普遍使用的防病毒軟件。防病毒軟件具有能夠預(yù)防病毒對(duì)系統(tǒng)的感染、對(duì)可執(zhí)行文件(.COM 和.EXE)的改變，通過(guò)將文件與預(yù)先設(shè)定的算法或特征進(jìn)行對(duì)比，或計(jì)算每個(gè)文件的檢查摘要的方法檢測(cè)病毒，監(jiān)測(cè)出病毒后，能夠?qū)⒉《敬a從文件和磁盤上清除出去，消除病毒，并且能在可執(zhí)行文件(.COM 和.EXE)中加入特殊的代碼，在程序運(yùn)行時(shí)檢查特征的改變或其它的不正常情況，減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)導(dǎo)致的破壞等功能。

(3)入侵檢測(cè)技術(shù)

計(jì)算機(jī)入侵檢測(cè)技術(shù)它能對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行甄別、檢測(cè)和提示。分為信息收集、信息分析和結(jié)果處理三個(gè)過(guò)程，即把收集到的系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息通過(guò)技術(shù)手段進(jìn)行分析，一旦檢測(cè)到某種誤用模式，便會(huì)并會(huì)產(chǎn)生一種告警發(fā)送至控制臺(tái)，控制臺(tái)緊接著按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施。

(4)虛擬專用網(wǎng)

虛擬專用網(wǎng)絡(luò)是通過(guò)公用網(wǎng)絡(luò)，建立一個(gè)點(diǎn)對(duì)點(diǎn)連接、臨時(shí)的、模擬的、安全的專用網(wǎng)絡(luò),利用隧道技術(shù)(常用的隧道協(xié)議有PPTP、L2TP、L2F)、加解密技術(shù)、密鑰管理技術(shù)等，保護(hù)公用網(wǎng)絡(luò)上傳輸私有信息不會(huì)被竊取或篡改。VPN的使用能夠節(jié)約大量的通信費(fèi)用，且操作方便靈活，在電子商務(wù)中廣泛使用。

2.數(shù)據(jù)傳輸安全技術(shù)

電子商務(wù)中，絕大部分都涉及到資金交易，這就意味著數(shù)據(jù)傳輸必須安全，必須采用數(shù)據(jù)加密算法來(lái)增強(qiáng)安全性，數(shù)字簽名、數(shù)字信封、數(shù)字證書、安全協(xié)議等是目前較為廣泛采用的安全技術(shù)。

(1)數(shù)字簽名。信息發(fā)送之前，發(fā)送方用一個(gè)Hash函數(shù)將需要加密的明文形成128bit的數(shù)字摘要，數(shù)字摘要加密后就形成了數(shù)字簽名，數(shù)字簽名和信息被發(fā)送方通過(guò)網(wǎng)絡(luò)發(fā)送給接收方，接收方將信息用Hash函數(shù)加密形成數(shù)字摘要和用公用密鑰解出數(shù)字簽名中的數(shù)字摘要對(duì)比，兩個(gè)數(shù)字摘要相同的話就代表是發(fā)送方發(fā)的，否則，就不是。數(shù)字簽名通過(guò)這種途徑便能確保消息來(lái)源和實(shí)體身份的真實(shí)性。應(yīng)用到電子商務(wù)中，可保證從用戶到網(wǎng)站到銀行的數(shù)據(jù)，均未被篡改，防止交易中抵賴發(fā)生。[3]

(2)數(shù)字信封。數(shù)字信封的主要作用是規(guī)定只有特定的人才能查看信息中的內(nèi)容，信息在被發(fā)送之前，要首先采用對(duì)稱密鑰加密(發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰)形成消息密文，用公用密鑰將對(duì)稱密鑰加密后形成密鑰密文，消息密文和密鑰密文一起生成數(shù)字信封，發(fā)送至接收方。接收方首先要用私鑰打開密鑰密文可以得到對(duì)稱密鑰，進(jìn)而用對(duì)稱密鑰解開消息密文，得到發(fā)送方傳輸?shù)南ⅰ?/p>

(3)數(shù)字證書。數(shù)字證書是由證書授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))發(fā)行的，在網(wǎng)上識(shí)別通信實(shí)體雙方的一組數(shù)字。其工作原理主要為：發(fā)送方與接收方在發(fā)送前聯(lián)系，得到公開密鑰，并將傳輸數(shù)據(jù)用公開密鑰進(jìn)行加密處理，數(shù)據(jù)傳輸?shù)浇邮辗胶?，用其私鑰解密。這就確保數(shù)據(jù)傳輸?shù)乃矫苄院蛦我恍?。用戶也能用自己的私鑰進(jìn)行數(shù)據(jù)加密，便形成了數(shù)字簽名。獲得方式：用戶在中國(guó)數(shù)字證書網(wǎng)上下載數(shù)字證書，完成安裝后，進(jìn)行身份的認(rèn)證(將身份信息、密鑰及公開密鑰發(fā)送至CA)，在信息被處理、核對(duì)完成后，便可得到CA認(rèn)證中心發(fā)放的證書。支付寶交易、網(wǎng)上銀行交易等網(wǎng)絡(luò)資金交易都是在數(shù)字證書的保證下完成的。

3.安全電子交易協(xié)議

安全電子交易協(xié)議(SET協(xié)議)其實(shí)質(zhì)是為了解決銀行、商家和用戶之間通過(guò)信用卡支付交易設(shè)計(jì)的。數(shù)字證書、數(shù)字簽名、公開密鑰加密等是SET協(xié)議中主要的技術(shù)。SET協(xié)議交易過(guò)程相對(duì)復(fù)雜：買方在網(wǎng)店選好物品后，向賣方提出購(gòu)買，賣方要求其用電子錢包購(gòu)買，電子錢包確認(rèn)買賣雙方均合法后，賣方將收到買家的電子錢包生成的一個(gè)報(bào)文(含支付指令與訂購(gòu)信息)，賣方緊接著將信息(包含客戶支付指令)發(fā)送至支付網(wǎng)關(guān)，支付網(wǎng)關(guān)在確認(rèn)買方信用卡信息后，會(huì)給賣方發(fā)送一個(gè)授權(quán)響應(yīng)的報(bào)文，賣方向買方的電子錢包發(fā)送一個(gè)確認(rèn)信息，將款項(xiàng)直接從買方賬戶轉(zhuǎn)到賣方賬戶，交易過(guò)程隨之結(jié)束。SET協(xié)議在交易過(guò)程中相對(duì)復(fù)雜，同時(shí)安全保障性也比較高。

總之，電子商務(wù)越普遍，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全要求就越高。隨著入侵和破壞的手段不斷變化，只有安全保障技術(shù)不斷創(chuàng)新和進(jìn)步，才能給電子商務(wù)的發(fā)展提供源源不斷的動(dòng)力。

[1] 劉遠(yuǎn)生，辛一，薛慶水.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社,2009.

[2] 閻慧，王偉，寧宇鵬，等.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版杜,2004.

[3] 林海.電子商務(wù)與安全認(rèn)證系統(tǒng)[J].通訊世界,2000(7).

責(zé)任編輯：何玉付

2016-07-5

陳瑩瑩(1991—)，女，安徽淮北人，助理工程師，研究方向：電子商務(wù)安全。

F062.5

A

1671-8275(2016)05-0080-02