電子商務資訊保安技術淺論

　論文關鍵詞：電子商務；資訊保安；加密技術；數字認證 
　　論文摘要：電子商務技術的廣泛應用，給中小型公司提供便利和商機。同時，由於Internel的開放性、共享性使電子商務資訊安全面臨威脅。闡述了電子商務可採用加密技術、數字簽名和數字證書技術、防火牆技術等技術和SSL協議、SET協議，提高電子商務資訊安全係數，並對今後電子商務資訊科技發展提出了自己的見解。 
　　引言：近年來，隨著通訊技術、網路技術的迅速發展促使電子商務技術應運而生。電子商務具有高效率、低成本的特性，為中小型公司提供各種各樣的商機而迅速普及。電子商務主要依託Intemet平臺完成交易過程中雙方的身份、資金等資訊的傳輸。由於Imemet的開放性、共享性、無縫連通性，使得電子商務資訊安全面臨著威脅：如1***截獲和竊取使用者機密的資訊。2***篡改網路傳輸途中的資訊，破壞資訊的完整性。3***假冒合法使用者或傳送假冒資訊來欺騙使用者。4***交易抵賴否認交易行為等。因此，電子商務技術的推廣，很大程度依賴資訊保安技術的完善和提高。 

　　l電子商務安全技術 
　　1．1加密技術。資料加密就是按照確定的密碼演算法將敏感的明文資料變換成難以識別的密文資料。通過使用不同的金鑰，可用同一加密演算法，將同一明文加密成不同的密文。當需要時可使用金鑰將密文資料還原成明文資料，稱為解密。資料加密被認為是最可靠的安全保障形式，它可以從根本上滿足資訊完整性的要求，是一種主動安全防範策略。 
　　金鑰加密技術分為對稱金鑰加密和非對稱金鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的金鑰加以控制，它的保密度主要取決於對金鑰的保密。它的特點是數字運算量小，加密速度快，弱點是金鑰管理困難，一旦金鑰洩露，將直接影響到資訊的安全。非對稱金鑰加密法是在加密和解密過程中使用不同的金鑰加以控制，加密金鑰是公開的，解密金鑰是保密的。它的保密度依賴於從公開的加密金鑰或密文與明文的對照推算解密金鑰在計算上的不可能性。演算法的核心是運用一種特殊的數學函式——單向陷門函式。即從—個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。 
　　1．2數字簽名和數字證書。1***數字簽名。數字加密是非對稱加密技術的一類應用。數字簽名是用來保證文件的真實性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用傳送者的私鑰加密，與原文一起傳送給接收者。接收者只有用傳送者的公鑰才能解密被加密的摘要。通過數字簽名能夠實現對原始報文的鑑別與驗證，保證報文的完整性、權威性和傳送者對所發報文的不可抵賴性。數字簽名機制提供了一種鑑別方法，保證了網路資料的完整性和真實性。2***數字證書。數字證書就是標誌網路使用者身份資訊的一系列資料，用來在網路直用中識別通訊各方的身份，其作用類似於現實生活中的身份證。數字證書由可信任的、公正的權威機構CA中心頒發，以數字證書為楊的加密技術可以對網路上傳輸的資訊進行加密和解密、數字簽名和簽名驗證，確保網上傳遞資訊的機密性、完整性，交易實體身份的真實性，簽名信息的不可否認性，從而保障網路應用的安全性。 
　　1．3防火牆技術。防火牆主要功能是建立網路之間的—個安全屏障，從而起到內部網路與外部公網的隔離，加強網路之間的訪問控制，防止外部網路使用者以非法手釃百：過外部網路進入內部網路。根據制定的策略對兩個或多個網路、分析和審計，按照—定的安全策略限制外界使用者對內部網路的訪問，只有被允許的通訊才能通過防火牆，管理內部使用者訪問外界網路的許可權，監視網路執行狀態並對各種攻擊提供有效的防範。 
　　2電子商務安全交易協議 
　　2．l***SSL***安全套接層協議。主要用於提高應用程式之間的資料的安全係數，保證任何安裝了安全套接層的客戶和伺服器之間事務安全的協議，該協議向基於TCP／IP的客戶假務器應用程式提供了客戶端與服務的鑑別、資料完整性及資訊機密性等安全措施。

SSL安全協議主要提供三方面的服務。—是使用者和伺服器的嘗陛保證，使得使用者與伺服器能夠確信渤據將被髮送到正確的客戶機和伺服器上。客戶機與伺服器都有各自的識別號，由公開金鑰編排。為了驗證使用者，安全套接層協議要求在握手交換資料中作數字認證，以此來確保使用者的合法性；二是加密資料以隱藏被傳遞的資料。安全套接層協議採用的加密技術既有對稱金鑰，也有公開金鑰，在客戶機和伺服器交換資料之前，先交換SSL初始握手資訊。在SSL握手資訊中採用了各種加密技術，以保證其機密性與資料的完整性，並且經數字證書鑑別：三是維護資料的完整性。安全垂接層協議採用Hash函式和機密共享的力怯來提供完整的資訊服務，建立客戶機與伺服器之間的安全通道，使所有經過安全套接層協議處理的業務能全部準確無誤地到達月的地。 
　　2．2***SET***安全電子交易公告。為線上交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規範。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網路的工業標準。 
　　SET安全協議主要物件包括：消費者***包括個人和團體***，按照線上商店的要求填寫定貨單，用髮卡銀行的信用卡付款；線上商店，提供商品或服務，具備使用相應電子貨幣的條件；收單銀行，通過支付閘道器處理消費者與線上商店之間的交易付款；電子貨幣發行公司以及某些兼有電子貨幣發行的銀行。負責處理智慧卡的稽核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。SET協議規範技術範圍包括：加密演算法的應用，證書資訊與物件格式，購買資訊和物件格式，認可資訊與物件格式。SET協議要達到五個目標：保證電子商務參與者資訊的相應隔離；保證資訊在網際網路上安全傳輸，防止資料被黑客或被內?a href='//' target='_blank'>咳嗽鼻勻。喚餼齠嚳餃現の侍猓槐Ｖね?轄灰椎氖凳斃裕?顧?械鬧Ц豆?潭際竊諳叩模恍Х翨DZ貿易的形式，規範協議和訊息格式，促使不同廠家開發的軟體具有相容性與互動操作功能，並且可以執行在不同的硬體和作業系統平臺上。 
　　3電子商務資訊保安有待完善和提高 
　　3．1提高網路資訊保安意識。以有效方式、途徑在全社會普及網路安全知識，提高公民的網路安全意識與自覺陡，學會維護網路安全的基本技能。並在思想上螢把資訊資源共享與資訊保安防護有機統一起來，樹立維護資訊保安就是保生存、促發展的觀念。 
　　3．2加強網路安全管理。建立資訊保安領導機構，有效統一、協調和研究未來趨勢，制定巨集觀政策，實施重大決定。嚴格執行《中華人民共和國計算機資訊系統安全保護條例》與《計算機資訊網路安全保護管理辦法》，明確責任、規範崗位職責、制定有效防範措施，並目嚴把使用者人閘道器、合理設定訪問許可權等。 
　　3．3加快網路安全專業人才的培養。加大對有良好基礎的科研教育基地的支援和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防範手段和技術措施，確保在較高層次上處於主動，加強對內部人員的網路安全培洲，防止堡壘從內部攻破。使高素質的人才在高水平的教研環境中迅速成長和提高。 
　　3．4開展網路安全立法和執法。吸取和借鑑國外網路資訊保安立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善；並建立有利於資訊保安案件訴訟與公、檢、法機關辦案制度，提高執法效率和質量。對違犯國家法律法規，對計算機資訊儲存系統、應用程式或傳輸的資料進行刪除、修改、增加、干擾的行為依法懲處。 
　　3．5強化網路技術創新。組織現有資訊保安研究、應用的人才，創造優良環境，創新思想、超越約束，利用國內外資源，建立具有中國特色的資訊保安體系。特別要重點研究關鍵晶片與核心程式設計技術和安全基礎理論。 
　　結束語：電子商務模式相對傳統商務模式，具有便捷、高效的特點。但現今全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的小部分。因此，電子商務資訊保安問題有賴於對公鑰基礎設施PKI、開發與應用，支付協議、物流配送協議、XML和標準化等方面深入研究和完善才能良好的促進電子商務技術的應用和推廣。