电子商务及其安全防范策略

(河北工程大学 教育技术中心，河北 邯郸 056038)
摘 要：文章对电子商务的安全问题及防范措施进行了 分析和探讨。
关键词：电子商务；安全策略；数据安全
中图分类号：TP309.2  文献标识码：A  文章编号：1007—6921(2009)11—0043—01 1 电子商务的概念

所谓电子商务(Electronic Commerce)，是指利用计算机技术、网络技术和远程通信技术实 现整个商务过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物 、靠纸介质单据(包括现金)进行买卖交易，而是通过网络对网上的商品信息进行交易， 因 而具有更广阔的市场和更快速的流通。
2 电子商务的安全问题

电子商务依托于网络技术和远程通信技术，降低了客户信息的收集成本，减少了客户服务费 用，然而，开放的信息系统必然存在众多潜在的安全隐患。由于因特网是一个完全开放的网 络，任何一台计算机都可以与之联接，并借助其进行各种网上商务活动，且交易双方不能面 对面地进行交流，这就给那些别有用心的组织或个人提供了窃取他人机密，甚至破坏他人网 络系统运行的机会。
3 电子商务的安全策略
为了使电子商务免受上述威胁，可从以下方面进行防范：
3.1 防火墙技术

理论上，防火墙是指被配置在内部网与外部网之间实施安全防范的系统，通过控制内外网络 间信息的流动来达到增强内部网络安全的目的。逻辑上，它是指一个分析限制器，通过监控 内部网和Internet之间的活动来确定哪些内部服务允许外部用户访问，以及哪些外部服务允 许内部用户访问，从而保证内部网络的安全。

由于硬件技术的进步，基于高速Internet上的新一代防火墙更加注重发挥全网的效能，安全 策略也更加明晰化、合理化、规范化。而未来的防火墙技术也将利用统计、记忆、概率和决 策等智能方法来对数据进行识别，并达到访问控制的目的。同时会更加全面地考虑网络的安 全、操作系统的安全、应用程序的安全、用户的安全以及数据的安全，并将五者综合应用。 在产品及功能上，将逐渐具备更加强大的杀毒功能。
3.2 入侵检测技术

入侵检测被认为是防火墙之后的第二道安全闸门。它在不影响网络性能的情况下对网络进行 监测，从计算机网络系统中的若干关键点收集信息并进行分析，以判断网络中是否有违反安 全策略的行为和遭到袭击的迹象，从而对内部攻击、外部攻击和误操作提供实时保护。
3.3 漏洞扫描技术

这是一种自动检测远端或本地主机安全漏洞的技术。它主要通过以下两种方法来对目标主机 进行检测：①在端口扫描后得知目标主机开启的端口以及端口上的网络服务，并将这些 相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在 ；②通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，一旦模拟 攻击成功，则表明目标主机系统存在安全漏洞。
3.4 加密技术

加密技术是电子商务最基本的安全保障措施，是交易双方利用技术手段把重要的数据变为乱 码(加密)传送到目的地后再用相应手段进行还原，从而保证网络数据机密性的一种技术手 段。

在目前技术条件下， 加密技术主要有两种:对称密钥加密和非对称密钥加密。前者是常规的 以口令为基础的技术，加密运算与解密运算使用同样的密钥，其算法主要有: DES及其各种 变形、DEA算法及RCA等。后者则是加密密钥不同于解密密钥，加密密钥公之于众，谁都可以 用，解密密钥只有解密人自己知道，其算法主要有:RSA、背包密码、Differ-Hellman、圆曲 线算法等。
3.5 身份认证

一般来说，用人的生理特征参数(如指纹、声音、视网膜、掌纹等)进行认证的安全性很高 ，因为这些特征具有不可复制的特性，但这种技术实现困难并且成本很高，无法大规模地投 入使用。现阶段常用的身份识别方法有:①口令方式：它是应用最广的一种身份识别方式 。口令一般是一串由数字、字母等组成的字符串，并且应满足容易记忆但不易被他人猜中的 原则。②标记识别方式：标记是一种个人持有物，上面记录着用于机器识别的个人信息 。常用的标记多采用磁介质，但是磁介质容易受环境影响，也容易被修改和转录，所以，正在被内部装有电脑芯片的智能卡逐步取代。
3.6 数字签名

也称电子签名, 是非对称加密和数字摘要技术的联合应用，其主要方式为: 报文发送方从报 文文本中生成一个128 bit位的散列值(或报文摘要),并用自己的专用密钥对这个散列值进 行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给 报文的接收方；接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),  接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同, 那 么接收方就能确认该数字签名是发送方的。
4 结束语

总之，电子商务的安全问题一个系统性的问题。只有通过合理地运用各类安全技术, 形成相 应的安全策略, 才能有效地保证电子商务的安全。而且，随着电子商务和网络的不断发展， 入侵者破坏系统的手段也在不断提高，只有不断改进和完善安全手段, 才能保证电子商务的 正常运转。
［参考文献］
［1］ 曾凤生.电子商务安全需求及防护策略［J］.电脑知识与技术(学术交流)，200 7，(10).
［2］ 黎碧茵.计算机网络安全技术在电子商务中的运用［J］.中国高新技术企业，2 008，(11).
［3］ 李明.电子商务中的安全技术研究［J］.控制工程,2008,(S1).
［4］ 姜清涛.浅谈网络安全技术在电子商务中的应用［J］.今日科苑，2007，(18).

推荐访问:安全防范 策略 电子商务