陳瑩瑩

(淮北市烈山區(qū) 烈山鎮(zhèn)衛(wèi)生院,安徽 烈山 235025)

?

淺析電子商務中的網(wǎng)絡安全

陳瑩瑩

(淮北市烈山區(qū) 烈山鎮(zhèn)衛(wèi)生院,安徽 烈山 235025)

隨著計算機及網(wǎng)絡的普及，網(wǎng)上交易也得到相當廣泛的應用。網(wǎng)上交易是電子商務的主要交易途徑，因此保障網(wǎng)上交易的安全極為重要?；ヂ?lián)網(wǎng)在安全體系結(jié)構(gòu)中起著至關(guān)重要的作用，需要深入研究。

計算機技術(shù)；網(wǎng)絡安全；電子商務安全

電子商務是以虛擬經(jīng)濟為依托的新型交易模式，因其交易成本低、交易效率高、交易透明化等優(yōu)勢，近幾年，發(fā)展勢頭良好。由于交易全程均在網(wǎng)上進行，交易中存在的安全威脅便成了制約其發(fā)展的瓶頸。電子商務主要利用計算機網(wǎng)絡安全及商務交易安全來保障其安全性，其中計算機的網(wǎng)絡安全由物理安全和邏輯安全來保證，商務安全則圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)上應用時出現(xiàn)的安全問題。

一、威脅電子商務網(wǎng)絡的安全要素

1.計算機網(wǎng)絡安全問題

計算機網(wǎng)絡安全問題主要分為三個方面。一是計算機系統(tǒng)本身的安全問題。計算機網(wǎng)絡操作系統(tǒng)的體系結(jié)構(gòu)本身就存在安全隱患，計算機的軟硬件系統(tǒng)一旦發(fā)生故障，影響操作系統(tǒng)工作，嚴重時，可能會導致計算機崩潰。[1]二是網(wǎng)絡設備的安全問題。交換機是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡設備，可能會通過生成樹攻擊和MAC地址攻擊。路由器的主要任務是提供數(shù)據(jù)傳輸通道和控制設備，網(wǎng)絡攻擊等行為到達終端機器的途徑就是路由器，路由器的漏洞設計給網(wǎng)絡造成安全威脅。三是計算機病毒攻擊。計算機病毒依托郵件、程序、文件等傳播，是人工制造的，具有能夠自我復制的特點，會給計算機造成嚴重的安全威脅，破壞計算機功能、毀壞數(shù)據(jù)，嚴重時可能導致計算機崩潰，對電子商務安全影響極大。

2.數(shù)據(jù)庫安全

數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，在電子商務中，財務、倉庫管理及產(chǎn)品數(shù)據(jù)資料、客戶信息管理等，能夠較為方便地處理各種復雜的數(shù)據(jù)，由于數(shù)據(jù)信息量大，數(shù)據(jù)更新頻繁，數(shù)據(jù)涉及保密等因素，數(shù)據(jù)庫的安全在電子商務中尤為重要。但是，影響數(shù)據(jù)庫安全的因素也是多方面的。一是硬件故障，硬盤驅(qū)動損壞、電源故障等因素影響數(shù)據(jù)庫安全。二是數(shù)據(jù)庫系統(tǒng)本身存在安全漏洞。自身的安全漏洞就有可能導致數(shù)據(jù)泄露，甚至是數(shù)據(jù)崩潰。所以在安裝好系統(tǒng)軟件和殺毒軟件的同時，數(shù)據(jù)庫也應設置合理的密碼。三是人為因素的影響。數(shù)據(jù)庫的錯誤操作、用戶的不正確訪問會影響其安全，更有惡意破壞數(shù)據(jù)庫，如黑客，利用病毒或者工具對數(shù)據(jù)庫系統(tǒng)破解，展開攻擊，后果非常嚴重，甚至造成不可預估的損失。

3.網(wǎng)絡通信安全

網(wǎng)上傳輸信息容易泄密，數(shù)據(jù)信息在網(wǎng)絡上有時是以明文的形式傳送，未采取加密的技術(shù)，這樣就給入侵者可乘之機。網(wǎng)關(guān)或路由器是入侵者攻擊的關(guān)鍵環(huán)節(jié)，入侵者利用多次竊取的數(shù)據(jù)包中的信息進行分析，破譯出信息的規(guī)律和格式，而后便獲取了傳輸信息的內(nèi)容。當入侵者掌握了信息的格式和規(guī)律后，便有可能中途修改或惡意篡改正在傳送的信息數(shù)據(jù)，再向目的地轉(zhuǎn)發(fā)，造成信息傳輸?shù)腻e誤。電子商務中的網(wǎng)上交易一般都涉及資金的流動，如果交易信息不采用加密處理，一旦交易數(shù)據(jù)被惡意更改、泄露、破壞，造成的損失不可估量。

二、電子商務交易中的網(wǎng)絡安全保障

為了確保電子商務交易活動的順利進行，在不同環(huán)節(jié)采用多種網(wǎng)絡安全技術(shù)和協(xié)議來提供不同程度的安全保護，以保障交易的安全可靠性。

1.計算機網(wǎng)絡安全保障

(1)防火墻技術(shù)

防火墻是一種由計算機硬件和軟件的結(jié)合，建立起一個安全網(wǎng)關(guān)，將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的一種隔離技術(shù)，即內(nèi)、外部網(wǎng)絡之間的全部網(wǎng)絡數(shù)據(jù)流都得由防火墻過濾，防火墻只允許符合安全策略的數(shù)據(jù)流通過，進而進入內(nèi)部網(wǎng)絡。防火墻守在網(wǎng)絡的邊緣，時刻要面臨黑客及病毒的攻擊，所以其本身也具有很強的抗攻擊能力。包過濾、代理、狀態(tài)檢測防火墻是其常采用的三種技術(shù)。目前，防火墻已成為保證信息安全傳輸?shù)幕驹O施。[2]

(2)防病毒技術(shù)

防病毒系統(tǒng)是全方位、多層次防范病毒。在病毒防范中普遍使用的防病毒軟件。防病毒軟件具有能夠預防病毒對系統(tǒng)的感染、對可執(zhí)行文件(.COM 和.EXE)的改變，通過將文件與預先設定的算法或特征進行對比，或計算每個文件的檢查摘要的方法檢測病毒，監(jiān)測出病毒后，能夠?qū)⒉《敬a從文件和磁盤上清除出去，消除病毒，并且能在可執(zhí)行文件(.COM 和.EXE)中加入特殊的代碼，在程序運行時檢查特征的改變或其它的不正常情況，減少病毒對計算機網(wǎng)絡導致的破壞等功能。

(3)入侵檢測技術(shù)

計算機入侵檢測技術(shù)它能對計算機和網(wǎng)絡資源的惡意使用行為進行甄別、檢測和提示。分為信息收集、信息分析和結(jié)果處理三個過程，即把收集到的系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息通過技術(shù)手段進行分析，一旦檢測到某種誤用模式，便會并會產(chǎn)生一種告警發(fā)送至控制臺，控制臺緊接著按照告警產(chǎn)生預先定義的響應采取相應措施。

(4)虛擬專用網(wǎng)

虛擬專用網(wǎng)絡是通過公用網(wǎng)絡，建立一個點對點連接、臨時的、模擬的、安全的專用網(wǎng)絡,利用隧道技術(shù)(常用的隧道協(xié)議有PPTP、L2TP、L2F)、加解密技術(shù)、密鑰管理技術(shù)等，保護公用網(wǎng)絡上傳輸私有信息不會被竊取或篡改。VPN的使用能夠節(jié)約大量的通信費用，且操作方便靈活，在電子商務中廣泛使用。

2.數(shù)據(jù)傳輸安全技術(shù)

電子商務中，絕大部分都涉及到資金交易，這就意味著數(shù)據(jù)傳輸必須安全，必須采用數(shù)據(jù)加密算法來增強安全性，數(shù)字簽名、數(shù)字信封、數(shù)字證書、安全協(xié)議等是目前較為廣泛采用的安全技術(shù)。

(1)數(shù)字簽名。信息發(fā)送之前，發(fā)送方用一個Hash函數(shù)將需要加密的明文形成128bit的數(shù)字摘要，數(shù)字摘要加密后就形成了數(shù)字簽名，數(shù)字簽名和信息被發(fā)送方通過網(wǎng)絡發(fā)送給接收方，接收方將信息用Hash函數(shù)加密形成數(shù)字摘要和用公用密鑰解出數(shù)字簽名中的數(shù)字摘要對比，兩個數(shù)字摘要相同的話就代表是發(fā)送方發(fā)的，否則，就不是。數(shù)字簽名通過這種途徑便能確保消息來源和實體身份的真實性。應用到電子商務中，可保證從用戶到網(wǎng)站到銀行的數(shù)據(jù)，均未被篡改，防止交易中抵賴發(fā)生。[3]

(2)數(shù)字信封。數(shù)字信封的主要作用是規(guī)定只有特定的人才能查看信息中的內(nèi)容，信息在被發(fā)送之前，要首先采用對稱密鑰加密(發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰)形成消息密文，用公用密鑰將對稱密鑰加密后形成密鑰密文，消息密文和密鑰密文一起生成數(shù)字信封，發(fā)送至接收方。接收方首先要用私鑰打開密鑰密文可以得到對稱密鑰，進而用對稱密鑰解開消息密文，得到發(fā)送方傳輸?shù)南ⅰ?/p>

(3)數(shù)字證書。數(shù)字證書是由證書授權(quán)機構(gòu)(CA機構(gòu))發(fā)行的，在網(wǎng)上識別通信實體雙方的一組數(shù)字。其工作原理主要為：發(fā)送方與接收方在發(fā)送前聯(lián)系，得到公開密鑰，并將傳輸數(shù)據(jù)用公開密鑰進行加密處理，數(shù)據(jù)傳輸?shù)浇邮辗胶?，用其私鑰解密。這就確保數(shù)據(jù)傳輸?shù)乃矫苄院蛦我恍?。用戶也能用自己的私鑰進行數(shù)據(jù)加密，便形成了數(shù)字簽名。獲得方式：用戶在中國數(shù)字證書網(wǎng)上下載數(shù)字證書，完成安裝后，進行身份的認證(將身份信息、密鑰及公開密鑰發(fā)送至CA)，在信息被處理、核對完成后，便可得到CA認證中心發(fā)放的證書。支付寶交易、網(wǎng)上銀行交易等網(wǎng)絡資金交易都是在數(shù)字證書的保證下完成的。

3.安全電子交易協(xié)議

安全電子交易協(xié)議(SET協(xié)議)其實質(zhì)是為了解決銀行、商家和用戶之間通過信用卡支付交易設計的。數(shù)字證書、數(shù)字簽名、公開密鑰加密等是SET協(xié)議中主要的技術(shù)。SET協(xié)議交易過程相對復雜：買方在網(wǎng)店選好物品后，向賣方提出購買，賣方要求其用電子錢包購買，電子錢包確認買賣雙方均合法后，賣方將收到買家的電子錢包生成的一個報文(含支付指令與訂購信息)，賣方緊接著將信息(包含客戶支付指令)發(fā)送至支付網(wǎng)關(guān)，支付網(wǎng)關(guān)在確認買方信用卡信息后，會給賣方發(fā)送一個授權(quán)響應的報文，賣方向買方的電子錢包發(fā)送一個確認信息，將款項直接從買方賬戶轉(zhuǎn)到賣方賬戶，交易過程隨之結(jié)束。SET協(xié)議在交易過程中相對復雜，同時安全保障性也比較高。

總之，電子商務越普遍，對計算機網(wǎng)絡安全要求就越高。隨著入侵和破壞的手段不斷變化，只有安全保障技術(shù)不斷創(chuàng)新和進步，才能給電子商務的發(fā)展提供源源不斷的動力。

[1] 劉遠生，辛一，薛慶水.計算機網(wǎng)絡安全[M].北京：清華大學出版社,2009.

[2] 閻慧，王偉，寧宇鵬，等.防火墻原理與技術(shù)[M].北京：機械工業(yè)出版杜,2004.

[3] 林海.電子商務與安全認證系統(tǒng)[J].通訊世界,2000(7).

責任編輯：何玉付

2016-07-5

陳瑩瑩(1991—)，女，安徽淮北人，助理工程師，研究方向：電子商務安全。

F062.5

A

1671-8275(2016)05-0080-02