袁素琴

摘 要：隨著網(wǎng)絡(luò)技術(shù)的大力發(fā)展，電子商務(wù)也逐漸得到了越來越廣泛的應(yīng)用。人們對網(wǎng)上開店、網(wǎng)上購物、網(wǎng)上理財?shù)染W(wǎng)上交易行為依賴程度加大，而計算機病毒無處不在，黑客也防不勝防，所以這也使得網(wǎng)絡(luò)安全擺在了極其重要的地位。本文針對這種情況介紹了利用網(wǎng)絡(luò)安全技術(shù)盡可能保護電子商務(wù)交易的方法。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全技術(shù) 電子商務(wù)

目前，中國的電子商務(wù)發(fā)展正進入一個密集創(chuàng)新和迅速擴張的新階段，已經(jīng)成為拉動我國消費需求、升級傳統(tǒng)產(chǎn)業(yè)、發(fā)展現(xiàn)代服務(wù)業(yè)的重要引擎。電子交易是一種用戶直接操作計算機進行商務(wù)交易的方式，所以“交易是否安全”與電子商務(wù)未來的發(fā)展息息相關(guān)，而計算機網(wǎng)絡(luò)安全保障了電子交易，所以網(wǎng)絡(luò)安全不容忽視。電子商務(wù)的安全一般分為網(wǎng)絡(luò)安全和交易安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全等。商務(wù)安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為。本文介紹了幾種利用計算機網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)保障電子交易安全的方法。

一、防火墻技術(shù)

目前最主要的網(wǎng)絡(luò)安全設(shè)備還是防火墻。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，設(shè)置在網(wǎng)絡(luò)邊界上，防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，從而保障了計算機網(wǎng)絡(luò)的安全。防火墻本身具有較強的抗攻擊能力，是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻的隔離技術(shù)對電子商務(wù)安全交易起到很重要的作用。目前有3種類型的防火墻產(chǎn)品：包過濾防火墻、代理防火墻、狀態(tài)檢測防火墻。防火墻優(yōu)點：保護脆弱的服務(wù)，控制對系統(tǒng)的訪問，集中地安全管理，增強保密性，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。但因為互聯(lián)網(wǎng)的開放性和復(fù)雜性，防火墻也存在其缺點：不能防御已經(jīng)授權(quán)的訪問，不能防御不經(jīng)過防火墻的攻擊和威脅，不能防御感染了病毒的軟件或文件的傳輸，不能防御社交攻擊等非預(yù)期的威脅等。

二、數(shù)據(jù)加密技術(shù)

雖然防火墻技術(shù)能解決網(wǎng)絡(luò)安全的一些問題，但它存在著種種缺陷，還不能徹底解決電子商務(wù)活動中出現(xiàn)的各種不安全的因素，因此電子商務(wù)要實現(xiàn)健康、安全的發(fā)展，還要運用數(shù)據(jù)加密技術(shù)加以保障電子商務(wù)的交易安全。所謂的數(shù)據(jù)加密指的是將明文通過加密鑰匙及加密函數(shù)轉(zhuǎn)變成密文，而接收方則利用密鑰和加密函數(shù)還原成明文，按照加密算法分類專用密鑰和公開密鑰。專用密鑰又稱為對稱密鑰，指的是使用同一個密鑰進行加密和解密。它的優(yōu)點是加密算法簡單易用，安全效果顯著，所以如今依然很受人們歡迎。公開密鑰指的是使用不同密鑰進行加密、解密。它的優(yōu)點是安全程度大大的提升，但因要兩個密鑰，所以算法復(fù)雜，難以鑒別發(fā)送者。通過實施數(shù)據(jù)加密技術(shù)對電子商務(wù)交易的各種信息進行加密，從而保障電子商務(wù)交易的安全進行。

三、身份認(rèn)證技術(shù)

電子商務(wù)要開展，就必須準(zhǔn)確識別交易雙方的身份。身份認(rèn)證技術(shù)應(yīng)運而生。身份認(rèn)證技術(shù)是指一種應(yīng)用于計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程的技術(shù)手段，是網(wǎng)絡(luò)安全的基礎(chǔ)。一般如果采用人的生理特征參數(shù)即生物識別技術(shù)（如指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手膜和DNA等），身份認(rèn)證更準(zhǔn)確，網(wǎng)絡(luò)的安全性更高，但因其成本高，技術(shù)復(fù)雜，所以并不為大多數(shù)人所用。人們常用的身份認(rèn)證技術(shù)有：PKI技術(shù)、動態(tài)口令技術(shù)、USB Key、智能卡（IC卡）技術(shù)、指紋識別技術(shù)等。通過身份認(rèn)證技術(shù)就可以防止非法人員進入系統(tǒng)進行違法操作，從而獲取不正當(dāng)利益、訪問受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性。所以身份認(rèn)證技術(shù)牢牢守住了第一道關(guān)口，也過濾了大多數(shù)非法人員。

四、數(shù)字簽名技術(shù)

電子商務(wù)交易因為是非面對面的交易，要使雙互交易行為不容仿造、不容抵賴，就產(chǎn)生了數(shù)字簽名技術(shù)。數(shù)字簽名就是使用一系列的數(shù)字串來代替?zhèn)鹘y(tǒng)的文字簽名或蓋章。而這一系列的數(shù)字串并不是簡單產(chǎn)生，而是使用了復(fù)雜的加密算法，安全程序大大提高。傳統(tǒng)的簽名很容易仿照，交易安全很受影響。而數(shù)字簽名技術(shù)的產(chǎn)生杜絕了別人的偽造，也有效證明了真實的發(fā)送者發(fā)送真實的信息，實現(xiàn)了發(fā)送者的身份認(rèn)證，也確保了信息的完整性、真實性，在防止交易中的抵賴發(fā)生方面起到了不可代替的作用。

電子商務(wù)安全涵蓋了計算機網(wǎng)絡(luò)安全和商務(wù)交易安全，因為其交易的特殊性，所以決定了其復(fù)雜程度、要求水準(zhǔn)必須比大多數(shù)計算機網(wǎng)絡(luò)要高，所以制定網(wǎng)絡(luò)安全技術(shù)協(xié)議、實施安全技術(shù)手段在構(gòu)建電子商務(wù)系統(tǒng)中是重中之重。然而，實施任何的安全技術(shù)并不能永遠或絕對的安全。它要與時俱進，因為網(wǎng)絡(luò)在變化，病毒方式在變化，入侵和破壞的方式也在改變，只有通過努力，不斷進步、發(fā)展，才能跟上時代的步伐，才能得到真正的安全保障。

（作者單位：江西冶金技師學(xué)院、江西冶金職業(yè)技術(shù)學(xué)院）