導語：電子商務安全管控問題思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著Internet的快速發展,電子商務也在迅速地崛起。電子商務因為其高效率、低成本等特性而深受廣大消費者的青睞，已經有越來越多的人選擇了這一種足不出戶的購物方式。但是Internet本身的開放性、共享性、無縫連通性,使得以它為平臺的電子商務交易隨時都面臨著來自安全方面的威脅，因此安全問題是電子商務交易過程中的關鍵與核心問題。只有網上交易的安全性得到較好的保證，才能使這種新興的商務運作模式得到進一步的發展，才能確保電子商務成為新的經濟增長點。

1電子商務面臨的安全問題

電子商務安全從整體上可劃分為兩大部分:計算機網絡安全與電子商務交易安全。計算機網絡安全實際上就是指電子商務網站的安全，包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等，威脅計算機網絡安全的主要因素有軟件系統與網絡協議潛在的漏洞、黑客的惡意攻擊等。商務交易安全主要是針對交易在互聯網上進行時所產生的各種安全問題,是在傳統計算機網絡安全的基礎上順利進行電子商務交易的安全保障。攻擊者通常經過竊取與纂改交易信息、假冒他人身份等方式來破壞交易的通信過程，為自己非法謀取利益。因此商務交易安全要求實現交易信息的保密性、真實性、完整性和不可抵賴性。計算機網絡安全與電子商務安全相輔相成，不可分割。計算機網絡安全是電子商務交易安全的基礎保障，電子商務交易安全是計算機網絡安全的擴展延伸。

2計算機網絡安全策略

計算機網絡本身的安全性是電子交易能否順利安全進行的基礎,為了保證電子商務基礎平臺的安全性,通常需要采取以下技術手段：

（1）防火墻系統。防火墻系統是當今為保證網絡安全所采取的主要技術手段，通常由一系列的軟件和硬件構成。防火墻通過監控進出內部網絡的數據包和鏈接方式，在內部網絡和外部網絡的交界處建立起一道安全屏障,使未經授權的用戶難以訪問專用網絡的資源,從而降低內部網絡遭到外部襲擊的風險。為做到這一點,防火墻必須是內部網絡和外部網絡的唯一通道，并且可以由用戶自行設置過濾規則，從而實現對所有來自于外部的訪問的控制與監測。由于防火墻只能監視OSI2層到7層之間的網絡活動狀況，因此防火墻系統也存在著一定的局限性，例如：不能防止來自內部網絡的攻擊、不能保證網絡免遭病毒攻擊、不能抵御數據驅動型攻擊等。

（2）VLAN。VLAN技術通過將服務器置于內部網絡獨立的廣播域中以防止內部主機通過掃描、監聽、ARP欺騙等手段獲取自己權限以外的服務器信息，在一定程度上彌補了防火墻不能防止內部攻擊的弱點，同時也降低了外部攻擊者利用內部防御薄弱的主機發動內部攻擊的危險。

（3）入侵檢測系統。在單純的防火墻技術已經不能再從容地應對日益提高的網絡安全風險的今天，入侵檢測系統成為了防火墻之后的第二道安全閘門。在不影響網絡性能的前提下，入侵檢測系統監控內部網絡的運行狀態，可以在攻擊即將發生時提醒系統管理員，并追蹤相關攻擊的源頭。因此入侵檢測系統能夠提供對內部攻擊、外部攻擊和誤操作的實時監控，能夠有效地檢測并防止非法行為的發生。

（4）侵擾模擬器。侵擾模擬器通常分為兩種,一種通過模擬外部攻擊來檢測系統的安全漏洞,比較著名的有免費軟件SATAN,另一種通過檢查自身所在系統漏洞的方式來搜索電子商務網站的安全缺陷,應用比較廣泛的軟件包有COPS和TAMU-Figer。

（5）數據庫安全技術。電子商務網站的買家和賣家信息、產品信息、交易信息等都存放在后臺的數據庫中,因此數據庫頗受攻擊者的親睞。為了使用戶信息的安全性與商業機密的安全性得到保障,數據庫的安全控制也就顯得至關重要了,常采用的方法有:用戶身份識別、定義存取權限、定義試圖、審計追蹤和部分敏感數據加密等。這些技術手段通常結合起來使用,為數據庫系統的安全運行保駕護航。

3電子商務交易安全策略

（1）數據加密技術。在信息傳輸中,為了實現對敏感數據的保密，原始數據（明文）經過特定的加密函數和加密密鑰運算后發往目的地，接收方收到處理過的數據（密文）后用相應的解密函數和解密密鑰運算,使數據恢復成原始狀態,這樣即使信息在傳輸過程中被非法截獲也難以被攻擊者識別。加密算法通常分為兩類:對稱算法和公開密鑰算法。對稱算法的加密密鑰和解密密鑰之間可以相互推導，甚至使用一對相同的加密密鑰和解密密鑰。這種算法雖然運算速度快，但密鑰管理困難，一旦泄露，數據的保密性將受到嚴重威脅。公開密鑰算法的加密密鑰和解密密鑰相互匹配，但在合理假定的長時間內不可相互推導。每個節點所擁有的一對密鑰中一個公開另一個則需保密，公開的密鑰可以像電話號碼一樣公布，解決了對稱算法中密鑰分發難的問題,目前已被廣泛應用于安全和認證領域。但是這種算法運算復雜，運算時間長，面對著電子商務中大批量的敏感數據更是顯得力不從心。

（2）數字摘要。對一段明文進行哈希運算后得到唯一一個與之相對應的結果，這個運算結果就是該明文的數字摘要。由于數字摘要是相對應明文的唯一標識,并且無法通過對數字摘要進行逆運算得到明文,因此數字摘要可驗證信息的完整性。發送方通常把數字摘要一起發送,接收方在收到數據后用哈希函數對其進行運算，通過比較運算結果和收到的數字摘要是否相同來驗證數據的完整性。但是數字摘要無法確定消息的真實性,無法驗證發送者的真實身份。

（3）數字簽名。數字簽名是信息認證中的一種重要技術，它建立在公開密鑰算法和數字摘要這兩種技術的基礎上，能夠很好地驗證數據的真實性，并保證信息的不可抵賴性，目前被廣泛運用于電子商務的身份認證機制中?？紤]到公開密鑰算法較為復雜，要是對整段消息加密會浪費很多時間，因此發送方用私鑰對數字摘要加密，得到發送方的數字簽名，然后把密文和數字簽名一起發給接收方，接收方先用發送方事先公布的公鑰對數字簽名解密得到數字摘要，再用哈希函數運算解密后得到的明文，把運算結果和數字摘要進行比較。由于只有發送方的公鑰才能解開其私鑰加密的數據，因此可以驗證消息的真實性，且發送方不可否認或難以否認自己曾發送過這樣一段消息的事實。

（4）數字證書。上述幾種技術均無法確認交易雙方的合法身份，所以就需要數字證書來保證參與方的公鑰是可信有效的。CA（CertificateAuthority）是負責認證用戶身份的合法性的權威認證機構，當用戶的真實合法身份被CA確認后,CA會為用戶分配一個唯一的名字并簽發數字證書,數字證書上有用戶名字、用戶公鑰以及CA的數字簽名等信息。通信雙方就可以通過驗證對方數字證書上的簽名來判定對方身份的合法性。

（5）動態安全的實現技術。動態安全技術是上述幾種技術的綜合實現,實現過程如下,設甲乙雙方要進行通信:①甲方要給乙方傳信息，甲先從數據庫中找到乙的數字證書并對它進行驗證；②確認乙的合法身份后,甲對信息進行哈希運算,得到數字摘要,并用自己的私鑰對數字摘要加密得到數字簽名；③甲隨機產生一個加密密鑰（常為DES密鑰），用事先約定好的加密算法（對稱加密算法）和加密密鑰給明文加密，并用乙的公鑰（乙的證書中可得）給DES密鑰加密；④甲將自己的數字簽名、加密后的DES密鑰以及密文一起發送給乙；⑤乙驗證甲身份的合法性，方法與①一樣；⑥乙用自己的私鑰給收到的DES密鑰解密,再用DES密鑰給密文解密得到明文；⑦乙用甲的公鑰給收到的數字簽名解密,得到數字摘要,再用明文進行哈希運算，若運算結果與數字摘要相同,則消息的完整性未受損害，否則消息在傳送的過程中已被纂改。已經廣泛應用于電子商務體系中的SSL協議和SET協議就是對動態安全綜合實現技術的具體運用。SSL協議建立在可靠的傳輸層協議上，它提供數字認證、數據加密、數字摘要等功能，且由于SSL協議對應用層協議具有獨立性，因此高層的應用層協議（例如HTTP、FTP等）可以與之無縫對接，透明地建立在SSL協議之上。但是SSL協議缺少了買家對商家的認證，隨著商家數量的增多，各商家的信譽度也參差不齊，這一問題也日益突出，于是出現了一種新的安全協議SET。與SSL的安全范圍僅限于買家到商家的信息交流不同，SET協議對所有參與交易的成員（包括持卡人、商家、支付網關等）都制定了嚴格的身份認證程序,并對他們之間的信息流采取了一系列保護措施。一般公認SET協議的安全性要高于SSL協議,SET協議的采用率也有不斷提高之勢,但SET協議也存在著一些缺陷與漏洞,仍然需要進一步改進。

4結語

本文對電子商務中的安全問題以及安全策略進行了分析,并模擬了動態安全綜合實現技術的實現過程,現有安全技術存在的一些漏洞，仍然有待于今后進一步解決。電子商務給經濟發展提供了新途徑,但同時也帶來了種種安全方面的挑戰，這些安全問題能否得到解決直接決定了電子商務能否健康快速地發展，能否繼續為廣大消費者帶來愉快和便利。