电子商务中安全解决方案范文

［摘要］本文对当前电子商务过程中存在的安全问题做了简略的分析，并针对这些安全隐患提出了几种解决方案。

［关键词］电子商务;商务安全;安全技术

电子商务就是利用电子数据交换、电子邮件、电子资金转帐及In-ternet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着计算机和计算机网络的应用普及，电子商务不断被赋予新的含义。Internet的发展和网络基础设施的不断完善，我国电子商务在各行各业的发展迅速,电子商务安全问题成为电子商务发展亟待解决的问题.

一、电子商务所面临的主要安全问题

1、窃取信息。数据信息在未采用加密措施情况下，以明文形式在网络上传送，攻击者在传输信道上对数据进行非法截获、监听，获取通信中的敏感信息，造成网上传输信息泄露。即使数据经过加密，但若加密强度不够，攻击者也可通过密码破译得到信息内容，造成信息泄露.

2、信息被篡改。电子的交易信息在网络上传输的过程可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性.

3、信息破坏。这涉及两个方面,一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏.

4、身份仿冒。攻击者运用非法手段盗用合法用户身份信息，利用仿冒的身份与他人交易，获取非法利益，从而破坏交易的可靠性.

5、抵赖。某些用户对发出或收到的信息进行恶意否认，以逃避应承担的责任.

以上问题可以归结为两大部分：计算机网络安全和商务交易安全.

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可.

二、电子商务安全技术

1、防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包，按照一定的安全策略来实施检查，决定网络之间通信的权限，并监视网络的运行状态。防火墙系统的实现技术主要分为分组过滤和服务两种。目前，比较完善的防火墙系统通常结合使用两种技术。服务可以大大降低分组过滤规则的复杂度，是分组过滤技术的重要补充.

2、电子商务的安全协议。目前电子商务中有多种安全体制可以保证电子商务交易的安全性，其中SSL和SET是电子商务安全中两个最重要的协议。（1）SSL协议又称“安全套接层协议”，是指通信双方在通信前约定使用的一种协议方法，该方法能够在双方计算机之间建立一个秘密信道，凡是一些不希望被他人知道的机密数据都可以通过公开的通路传输，不用担心数据会被别人偷窃。SSL缺点仅仅提供对浏览器和服务器的鉴别，不能细化到对商家和客户的身份认证，导致交易的假冒欺诈行为出现，优点是SSL协议早已嵌入Web浏览器和服务器，使用方便。（2）SET协议也称为“安全电子交易”，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。SET协议缺点是软硬件的环境要求高，增加交易成本。优点是最大限度地降低了电子商务交易可能遭受的欺诈风险.

3、加密技术。加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密和公钥加密可用来保证电子商务的保密性、完整性和真实性.

4、认证中心。数字签名技术是利用公开密钥加密技术来保障网上传送信息的真实性，但是它存在一个问题，就是任何人都可以生成一对密钥，为保证一对密钥只属于一个人，就需要一个权威机构对密钥进行管理，颁发证书证明密钥的有效性，将公开密钥同某一个实体联系在一起，这种机构就称为认证中心。用户想获得证书时，首先要向认证机构提出申请，说明自己的身份，认证机构在证实用户身份后，向用户发出相应的数字证书。认证中心主要功能有证书的颁发、更新、查询、作废、归档等.新晨

5、身份认证技术。常见的身份认证技术有数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。（1）数字摘要。数字摘要是一种防止数据被改动的方法，它采用单向HASH函数将需要加密的文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。（2）数字信封。在大批数据加密中所使用的对称密码是随机产生的，而接收方也需要此密码才能对消息进行正确的解密。对称密钥的传递需要加密进行，即发送方用接收方的公钥加密此对称密钥。这样只有接收方用自己的私钥才能正确地解密此对称密钥，从而正确地解密消息。这种加密传送密钥的方法称为数字信封。数字信封技术可以保证接收方的唯一性。（3）数字签名。数字签名技术实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在已有多种实现数字签名的方法，采用较多的就是公开密钥算法。（4）数字时间戳。在电子商务的交易文件中，时间是一条重要的信息，文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中，文件签署的时间信息被修改，数字时间戳提供了相应的安全保护。数字时间戳服务是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档。（5）数字证书。它作为电子商务交易中中立的、受信任的、可仲裁的第三方，是为了解决电子商务中，交易双方的信息和身份验证问题，从根本上保障电子商务交易活动顺利进行而设立的。在交易支付的过程中，参与各方为了证实自己的身份，需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证。任何交易双方只有申请到相应的数字证书，才能参加安全电子商务的网上交易.

结束语

电子商务的安全是个非常复杂的问题，它是一个系统有机的整体，不仅需要计算机网络安全的保证，也需要商务交易安全上的保障，更需要法律制度和管理制度上的完善，多方共同努力建立科学的电子商务安全机制,才能确保电子商务健康有序发展.

参考文献

［1］兰宜生.电子商务基础教程.清华大学出版社

［2］霍震甲.网络工程师教程.清华大学出版社