[摘 要]隨着資訊化的發展,就如何建立一個安全、便捷的電子商務應用環境,保證整個商務活動中資訊的安全性,已經成爲我們急需解決的一個問題。本文從我國電子商務發展所面臨的現實問題出發,探討了一些有關保護電子商務安全的措施。
[關鍵詞]電子商務 安全 措施
隨着資訊技術的飛速發展,人類正以前所未有的速度進入以網絡爲主的資訊時代,網絡的快速發展不僅促進了人們的通信和交流,同時也帶來了商業和經濟模式的巨大變革。基於網絡開展的電子商務,己逐漸成爲人們進行商務活動的新模式,電子商務依託於網絡技術和遠程通信技術,降低了客戶資訊的收集成本,減少了客戶服務費用。然而,開放的資訊系統必然存在衆多潛在的安全隱患。由於因特網是一個完全開放的網絡,任何一臺計算機都可以與之聯接,並藉助其進行各種網上商務活動,且交易雙方不能面對面地進行交流,這就給那些別有用心的組織或個人提供了竊取他人機密,甚至破壞他人網絡系統執行的機會。可以說安全問題是制約其發展的重要因素,是關係到電子商務系統能否成功執行的最爲重要的問題。電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業資訊,一方面它是藉助於互聯網平臺來進行商務交易,因此需要從電子技術層面來加以防範;另一方面,作爲商務交易的買賣行爲,它同樣具有商品交易的一些基本特徵,遵循着商務交易的規則,因此還需要從安全管理的層面加以防範。
一、從科技層面入手加強安全措施
(一)主要的電子商務安全技術
第一,加密技術。加密技術是電子商務採取的主要安全措施,是實現資訊的保密性、完整性的核心。加密技術一方面應用於數據、檔案加密,另一方面也是身份認證、數字簽名等安全技術的基礎。按照密鑰的不同,加密技術主要有對稱型密鑰體制和非對稱型密鑰體制。對稱密碼體制也稱爲私鑰密碼體制,發送方和接收方都必須使用相同的密鑰對消息進行加密和解密運算。對稱加密算法最大的優勢就是開銷小、加密速度快,所以廣泛應用於對大量數據如檔案進行加密。它的侷限性在於通信雙方要確保密鑰的安全交換,密鑰的分發和管理非常複雜,而且無法鑑別交易發起方或交易最終方。非對稱型密鑰加密也稱爲公開密鑰算法,需要兩個密鑰:對外公開的公開密鑰和自己儲存的私有密鑰。公開密鑰用於對機密資訊加密,私有密鑰用於對機密資訊解密。由於公開密鑰是公開存放,密鑰的分配和管理問題很容易解決。然而,公鑰加密算法速度比私鑰加密算法慢得多,同時公開加密方式對資源的佔用較大,網絡傳輸速度將受到影響。在實際應用中,通常將兩種加密技術結合起來。數字信封即利用了兩種加密技術的優點,先採用公鑰密碼傳送加密密鑰,再用私鑰密碼加密傳輸的資訊,從而確保資訊的安全傳輸。
第二,安全認證技術。一種是數字摘要與數字簽名技術。摘要技術採用Hash函數將需加密的明文映射成一串較短的定長密文,這一串密文亦稱爲數字指紋,可以確保數據不被修改,保證資訊的完整性。數字簽名就運用了數字摘要技術,與傳統簽字具有同樣的有效性,其原理如下:報文發送方從報文文字中生成一個128位的報文摘要,並用自己的私有密鑰對這個摘要進行加密,形成發送方的數字簽名;然後,這個數字簽名將作爲報文的附件和報文一起發送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128位的消息摘要,接着再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個摘要相同,那麼接收方就能確認該數字簽名是發送方的。數字簽名技術可以保證資訊傳輸過程中的完整性,提供資訊發送者的身份認證和不可抵賴性。另一種是數字證書。數字證書又稱數字憑證,由可信任的、公正的權威機構頒發。CA中心對申請者所提供的資訊進行驗證,然後透過向電子商務各參與方簽發數字證書,來確認各方身份的真實性、合法性及對網絡資源的訪問權限等,保證網上支付的安全性。
(二)在電子商務中應用安全技術
從整個社會的發展情況來看,電子商務發展的速度有些過快,致使其安全技術和安全管理沒有實現同步性,這是一個越來越突出和急需解決的問題。除此之外,安全是發展的、動態的,無論是網絡的攻防還是詐騙與反詐騙都是此消彼長的,尤其是安全技術,它的敏感性、競爭性很強,需要不斷地檢查、評估和調整相應的安全策略。
參考文獻
[1]胡云.數字水印技術及其在電子商務安全領域的應用[J].電腦知識與技術,2007,(3) .
[2]施仁.電子商務核心技術- 安全電子交易協議的理論與設計[M].西安:西安電子科技大學出版社,2004,(9).
