計算機網絡安全與反黑客技術課程論文 電子商務網絡安全 電子商務網絡安全摘要：介紹了電子商務技術的發展，網絡交易安全是電子商務發展的核心和關鍵問題，目前主要采用的電子商務安全防偽技術有：數據加密技術；認證技術；和安全認證協議。關鍵詞：電子商務 計算機網絡安全措施 商務交易安全措施 存在問題及對策引言電子商務實際是基于物聯網站開展的各種商務活動，由于Internet本身具有開放性，且具有不直接對面性，其資金流轉具有計算機處理性和網絡傳輸性，使得交易的安全成為了電子商務發展的核心和關鍵問題。為了確保在交易過程中信息有效、真實、可靠且保密，所以電子商務在網絡安全技術方面就顯得尤為重要。本文將概述是目前有關電子商務網絡安全技術介紹以及對策，所面臨的問題。 6 1電子商務的概念電子商務（Electronic Commerce），是指實現整個貿易活動的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業交易；從技術方面可以定義為：電子商務是一種多技術的集合體，包括交換數據（如電子數據交換、電子郵件）、獲得數據（如共享數據庫、電子公告牌）以及自動捕獲數據（如條形碼）等。電子商務涵蓋的業務包括：信息交換、售前售后服務（如提供產品和服務的細節、產品使用技術指南、回答顧客意見）、銷售、電子支付（如使用電子資金轉帳、信用卡、電子支票、電子現金）、運輸（包括商品的發送管理和運輸跟蹤，以及可以電子化傳送的產品的實際發送）、組建虛擬企業（組建一個物理上不存在的企業，集中一批獨立中小公司的權限，提供比任何單獨公司多得多的產品和服務）、公司和貿易伙伴可以共同擁有和運營共享的商業方法等。 1,由于電子商務是在因特網等網絡上進行的，因此網絡是電子商務最基本的構架。電子商務還強調要使系統的軟件和硬件、參加交易的買方和賣方、銀行或金融機構、廠商、企業和所有合作伙伴，都要在Intranet、Extranet、Internet中密切結合起來，共同從事在網絡計算機環境下的商業電子化應用。Intranet是整個交易的基礎，通過Intranet的建立和完善，解決好內容管理（Content Management）和協同及信息（Collaboration and Messaging）問題。在此基礎上才能順利擴展Intranet，最后擴展到Internet，完成真正意義上的電子商務。 9 2計算機網絡安全措施計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。（一）保護網絡安全。網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：（1）全面規劃網絡平臺的安全策略。（2）制定網絡安全的管理措施。（3）使用防火墻。（4）盡可能記錄網絡上的一切活動。（5）注意對網絡設備的物理保護。（6）檢驗網絡平臺系統的脆弱性。（7）建立可靠的識別和鑒別機制。（二）保護應用安全。保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統）所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。（三）保護系統安全。保護系統安全，是指從整體電子商務系統或網絡支付系統的角度進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢查和確認未知的安全漏洞。（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。 33電子商務交易安全措施商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。（一）加密技術。加密技術是電子商務采取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。（1）對稱加密。對稱加密又稱私鑰加密，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。（2）非對稱加密。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。15 （二）認證技術。認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。（1）數字簽名。數字簽名也稱電子標簽，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現方式是把散列函數和公開鑰密算法結合起來，發送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發送方的數字簽名；然后，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。（2）數字證書。數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。20 （三）電子商務的安全協議。除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議。目前，比較成熟的協議有SET、SSL等。（1）安全套接層協議SSL。SSL協議位于傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制。當客戶與服務器第一次通信時，雙方通過握手協議在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息，客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC，然后經網絡傳輸層發送給對方。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息。（2）安全電子交易協議SET。SET協議用于劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標準。SET主要由三個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。SET協議是專為電子商務系統設計的。它位于應用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。4電子商務面臨的問題及對策問題：（1）電子商務的安全性問題。其仍是影響電子商務發展的主要因素。然而，在開放的網絡上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的重要因素之一。因此，有一部分人或公司因擔心安全問題而不愿意采用電子商務，成為電子商務發展中的重要障礙。（2）電子商務管理問題。這個管理的概念應該涵蓋商務管理、技術管理、服務管理等多方面。另外電子商務平臺的前后端相一致也是非常重要的。前臺的WEB平臺直接面向消費者的，是電子商務的門面。而后臺的內部經營管理體系則是完成電子商務的必要條件，它關系到前臺所承接的業務最終能不能得到很好的實現，決定電子商務公司最終能不能盈利。（3）電子商務的搜索問題。目前在互聯網上至少幾十億網頁需要建立索引，而就目前的搜索引擎來講，顯然還不能對所有的網頁建立索引，仍然接近一半不能索引。（4）電子商務的稅務問題。由于電子商務的交易活動是在沒有固定場所的國際信息網絡環境下進行，造成國家難以控制和收取電子商務的稅金。（5）電子商務的標準問題。我們面對無國界、全球性的貿易活動，需要在電子商務易活動中建立相關的，統一的國際性標準，以解決電子商務活動的相互操作問題。（6）電子商務的費用支出問題。由于金融手段的落后，信用制度不健全，我們喜歡現金交易，沒有使用信用卡的習慣。安全的支付手段是電子商務發展的基本條件。（7）電子商務的合同法律問題。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務正常發展的重要因素之一。對策：（1）做好電子商務的發展規劃和宏觀指導。要求政策制定者對市場的變化保持高度的敏感，加強研究，適時制定鼓勵電子商務發展的政策。如行業協會等應充分發揮自己聯系政府和企業的紐帶作用，做好企業與政府部門的信息溝通，協助政府做好產業發展規劃。（2）加強基礎設施建設。要構建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網路體系，加強基礎網路的建設，改善國內用戶環境。（3）加強電子商務宣傳和人才培養。充分利用各種途徑和手段培養、引進并合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才，是我國電子商務建設成功的根本保證。（4）加強政府的示范和引導，開展電子商務示范工程，通過實施政府信息化，提高政府工作效率和透明度，促進政府與社會的溝通。有針對性地扶持重點行業、企業開展電子商務，通過試點總結經驗加以推廣。采取積極措施，鼓勵和支持更多的傳統企業，企業的產品和服務貿易活動電子化。（5）商務部要加強規劃和指導，以保障電子商務的健康穩定發展電子商務的主要動力。 總之，21世紀是信息化的時代，信息服務業成為它的主導產業，在全球信息化大勢驅動下，世界各國的電子商務不斷的發現問題和解決問題，不斷地改進和完善，電子商務必將成為各個國家和各大公司爭奪的焦。 4 小 結網絡安全對電子商務尤為重要，網絡安全是電子商務發展的關鍵，沒有網絡安全的保障，電子商務是很難又快又準的進行的。只有更好的利用網絡，在網絡安全的前提下才能更好的進行電子商務的交易。參考文獻：1 張娟，電子商務網絡安全技術探究D，2005，（04）2 賈偉，網絡與電子商務安全J，國防工業出版社，20093 宋西軍，計算機網絡安全技術J，北京大學, 2009 4 劉遠生，網絡安全實用教程J，人民郵電, 2011 5 宋夢華，電子商務與網絡安全J,對外經濟貿易 2011 6 章學拯，網絡安全與電子商務J, 20107 陳朝榮，電子商務技術，中國財經經濟J，20118 宋宜昌，余勇昌，網絡安全與信息加密技術淺析J，中國數據通信20099 周曙東電子商務概論J，200810 洪濤，電子商務盈利模式案例，J，經濟管理，201111 柴躍延，我國電子商務發展戰略與對策J，清華大學，200912 蔣志培，網絡與電子商務法J，華中科技大學, 2009 13 曾強，王潼，電子商務的現狀與未來J經濟，2010，（11） 14 勞幗齡，電子商務法律法規J，清華大學，20