1、電子商務信息安全技術淺論論文關鍵詞：電子商務；信息安全；加密技術；數字認證論文摘要：電子商務技術的廣泛應用，給中小型公司 提供便利和商機。同時，由于internel的開放性、共享性 使電子商務信息安全面臨威脅。闡述了電子商務可采用加 密技術、數字簽名和數字證書技術、防火墻技術等技術和 ssl協議、set協議，提高電子商務信息安全系數，并對今 后電子商務信息技術發展提出了自己的見解。引言：近年來，隨著通訊技術、網絡技術的迅速發展 促使電子商務技術應運而生。電子商務具有高效率、低成 本的特性，為中小型公司提供各種各樣的商機而迅速普及。 電子商務主要依托internet平臺完成交易過程中雙方的身份、

2、 資金等信息的傳輸。由于imemet的開放性、共享性、無縫 連通性，使得電子商務信息安全面臨著威脅：如1）截獲和 竊取用戶機密的信息。2）篡改網絡傳輸途中的信息，破壞 信息的完整性。3 ）假冒合法用戶或發送假冒信息來欺騙用 戶。4）交易抵賴否認交易行為等。因此，電子商務技術的 推廣，很大程度依賴信息安全技術的完善和提高。1電子商務安全技術1.1加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的 密文。當需要時可使用密鑰將密文數據還原成明文數據， 稱為解密。數據加密被認為是最可靠的安全保障形式，它 可以從

3、根本上滿足信息完整性的要求，是一種主動安全防 范策略。密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩 類。對稱加密技術是在加密與解密過程中使用相同的密鑰 加以控制，它的保密度主要取決于對密鑰的保密。它的特 點是數字運算量小，加密速度快，弱點是密鑰管理困難， 一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加 密法是在加密和解密過程中使用不同的密鑰加以控制，加 密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于 從公開的加密密鑰或密文與明文的對照推算解密密鑰在計 算上的不可能性。算法的核心是運用一種特殊的數學函數 單向陷門函數。即從一個方向求值是容易的，但其逆 向計算卻很困難，從而在實際上成為不

4、可能。1. 2數字簽名和數字證書。1）數字簽名。數字加密是 非對稱加密技術的一類應用。數字簽名是用來保證文檔的 真實性、有效性的一種措施.如同出示手寫簽名一樣。將 摘要用發送者的私鑰加密，與原文一起傳送給接收者。接 收者只有用發送者的公鑰才能解密被加密的摘要。通過數 字簽名能夠實現對原始報文的鑒別與驗證，保證報文的完 整性、權威性和發送者對所發報文的不可抵賴性。數字簽 名機制提供了一種鑒別方法，保證了網絡數據的完整性和 真實性。2)數字證書。數字證書就是標志網絡用戶身份信 息的一系列數據，用來在網絡直用中識別通訊各方的身份, 其作用類似于現實生活中的身份證。數字證書由可信任 的、公正的權威機構

5、ca中心頒發，以數字證書為楊的加密 技術可以對網絡上傳輸的信息進行加密和解密、數字簽名 和簽名驗證，確保網上傳遞信息的機密性、完整性，交易 實體身份的真實性，簽名信息的不可否認性，從而保障網 絡應用的安全性。1 . 3防火墻技術。防火墻主要功能是建立網絡之間的 個安全屏障，從而起到內部網絡與外部公網的隔離，加 強網絡之間的訪問控制，防止外部網絡用戶以非法手酮百: 過外部網絡進入內部網絡。根據制定的策略對兩個或多個 網絡、分析和審計，按照一定的安全策略限制外界用戶對 內部網絡的訪問，只有被允許的通信才能通過防火墻，管 理內部用戶訪問外界網絡的權限，監視網絡運行狀態并對 各種攻擊提供有效的防范。2

6、電子商務安全交易協議2 . 1 (ssl)安全套接層協議。主要用于提高應用程序之 間的數據的安全系數，保證任何安裝了安全套接層的客戶 和服務器之間事務安全的協議，該協議向基于tcp / ip的 客戶假務器應用程序提供了客戶端與服務的鑒別、數據完 整性及信息機密性等安全措施。s sl安全協議主要提供三方面的服務。一是用戶和服 務器的嘗陛保證，使得用戶與服務器能夠確信渤據將被發 送到正確的客戶機和服務器上。客戶機與服務器都有各自 的識別號，由公開密鑰編排。為了驗證用戶，安全套接層 協議要求在握手交換數據中作數字認證，以此來確保用戶 的合法性；二是加密數據以隱藏被傳遞的數據。安全套接 層協議采用的加

7、密技術既有對稱密鑰，也有公開密鑰，在 客戶機和服務器交換數據之前，先交換ssl初始握手信息。 在ssl握手信息中采用了各種加密技術，以保證其機密性 與數據的完整性，并且經數字證書鑒別：三是維護數據的 完整性。安全垂接層協議采用hash函數和機密共享的力怯 來提供完整的信息服務，建立客戶機與服務器之間的安全 通道，使所有經過安全套接層協議處理的業務能全部準確 無誤地到達月的地。2 . 2(set)安全電子交易公告。為在線交易設立的一個 開放的、以電子貨幣為基礎的電子付款系統規范。se t在 保留對客戶信用卡認證的前提下，又增加了對商家身份的 認證。set已成為全球網絡的工業標準。se t安全協議

8、主要對象包括：消費者(包括個人和團 體)，按照在線商店的要求填寫定貨單，用發卡銀行的信用 卡付款；在線商店，提供商品或服務，具備使用相應電子 貨幣的條件；收單銀行，通過支付網關處理消費者與在線 商店之間的交易付款；電子貨幣發行公司以及某些兼有電 子貨幣發行的銀行。負責處理智能卡的審核和支付；認證 中心，負責確認交易對方的身份和信譽度，以及對消費者 的支付手段認證。set協議規范技術范圍包括：加密算法的 應用，證書信息與對象格式，購買信息和對象格式，認可 信息與對象格式。set協議要達到五個目標：保證電子商務 參與者信息的相應隔離；保證信息在互聯網上安全傳輸， 防止數據被黑客或被內部人員竊取；解

9、決多方認證問題； 保證網上交易的實時性，使所有的支付過程都是在線的； 效仿b dz貿易的形式，規范協議和消息格式，促使不同廠 家開發的軟件具有兼容性與交互操作功能，并且可以運行 在不同的硬件和操作系統平臺上。3電子商務信息安全有待完善和提高3. 1提高網絡信息安全意識。以有效方式、途徑在全 社會普及網絡安全知識，提高公民的網絡安全意識與自覺 陡，學會維護網絡安全的基本技能。并在思想上螢把信息 資源共享與信息安全防護有機統一起來，樹立維護信息安 全就是保生存、促發展的觀念。3. 2加強網絡安全管理。建立信息安全領導機構，有 效統一、協調和研究未來趨勢，制定宏觀政策，實施重大 決定。嚴格執行中華人

10、民共和國計算機信息系統安全保 護條例與計算機信息網絡安全保護管理辦法，明確責 任、規范崗位職責、制定有效防范措施，并目嚴把用戶人 網關、合理設置訪問權限等。3. 3加快網絡安全專業人才的培養。加大對有良好基 礎的科研教育基地的支持和投入，加強與國外的經驗技術 交流，及時掌握國際上最先進的安全防范手段和技術措施, 確保在較高層次上處于主動，加強對內部人員的網絡安全 培洲，防止堡壘從內部攻破。使高素質的人才在高水平的 教研環境中迅速成長和提高。3. 4開展網絡安全立法和執法。吸取和借鑒國外網絡 信息安全立法的先進經驗，結合我國國情對現行法律體系 進行修改與補充，使法律體系更加科學和完善；并建立有 利于信息安全案件訴訟與公、檢、法機關辦案制度，提高 執法效率和質量。對違犯國家法律法規，對計算機信息存 儲系統、應用程序或傳輸的數據進行刪除、修改、增加、 干擾的行為依法懲處。3. 5強化網絡技術創新。組織現有信息安全研究、應 用的人才，創造優良環境，創新思想、超越約束，利用國 內外資源，建立具有中國特色的信息安全體系。特別要重 點研究關鍵芯片