摘要：電子商務近年來獲得了巨大的發(fā)展，被許多經(jīng)濟專家認為是新的經(jīng)濟增長點，而信息的安全是電子商務的首要問題。本文在分析電子商務的主要安全要素的基礎上通過對網(wǎng)絡入侵檢測技術、防火墻技術、加密技術、認證技術等與相關安全策略在電子商務中的運用進行探討，以達到提高電子商務信息安全、防范交易風險的目的。

關鍵詞：電子商務 數(shù)據(jù)加密 認證

隨著計算機網(wǎng)絡技術的飛速發(fā)展，電子商務開始蓬勃發(fā)展起來，但由于Internet本身具有的開放性、靈活性、病毒性、共享性等特點，也為信息安全帶來了巨大威脅。所以，電子商務的安全問題是事關能否正常開展電子商務的首要問題。目前。涉及電子商務安全的參與者大致有四種主體：政府G、企業(yè)B、消費者C和企業(yè)雇員E。電子商務是一個全新的高速發(fā)展的虛擬市場，B2B/B2C/C2C等都是電子商務應用的一種表現(xiàn)形式，它不僅是消費者對消費者，如網(wǎng)上交流、網(wǎng)上房屋交易、網(wǎng)上跳蚤市場交易等；還涉及到政府采購、政府及其職能部門與企業(yè)之間的業(yè)務，如政策法規(guī)、稅收、審計、國有資產(chǎn)管理等業(yè)務。無論哪一個主體都涉及到相關的安全問題。

一、電子商務安全問題

(一)信息系統(tǒng)破壞

在電子商務中，表現(xiàn)為商業(yè)信息在網(wǎng)絡上傳輸出現(xiàn)錯誤或失敗。如網(wǎng)絡設備、網(wǎng)絡軟件及其它各種技術因素使網(wǎng)絡傳輸出現(xiàn)故障。另外，計算機病毒泛濫、黑客頻繁攻擊、計算機技術經(jīng)濟犯罪等也對商業(yè)信息造成破壞，或被篡改、盜用或刪除，損害了電子商務主體的利益。

(二)信息系統(tǒng)泄露

在電子商務中，表現(xiàn)為商業(yè)機密的泄露。主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊?。航灰滓环教峁┙o另一方使用的文件被第三方非法使用。

(三)身份識別

在電子商務中，交易雙方需確立身份，防止假冒和抵賴。如果不進行身份識別，第三方就有可能假冒交易～方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。進行身份識別后，交易雙方就可防止相互猜疑。另外。進行身份識別還具有“不可抵賴性”，即交易雙方對自己的行為應負有一定的責任，信息發(fā)送者與接受者都不能對此予以否認。

二、電子商務安全結構

電子商務安全結構主要表現(xiàn)在5個層面上。

電子商務應用層：有B to C、B to B、B to G等交易模式。

安全服務層：涉及保密性、真實性、完整性、抗否認性、可用性等問題。

安全機制層：應用信息加密、數(shù)字簽名、數(shù)字證書、Ipsec、PKI等技術。

邏輯實體層：有電子錢包、交易服務器、支付網(wǎng)關、認證服務器等實體。

基礎設施層：有Internet、Intranet、Extranet、IP-VPN、CA等設施。

三、電子商務安全技術

電子商務是基于網(wǎng)絡的商務模式，安全技術經(jīng)過多年的發(fā)展，現(xiàn)在已經(jīng)有很多種比較成熟的技術。如網(wǎng)絡入侵檢測技術、防火墻技術、數(shù)字簽名及身份認證技術、鏈路加密技術等等。

(一)網(wǎng)絡入侵檢測(IDS)技術

為了保障網(wǎng)絡安全，各種網(wǎng)絡入侵檢測和防御技術應運而生，隨著網(wǎng)絡的發(fā)展，F(xiàn)BI/CSI的統(tǒng)計數(shù)字表明入侵和攻擊的模式發(fā)生了變化。在2003年，70％的攻擊主要來自于外部網(wǎng)絡，另30％的攻擊來自于內(nèi)部，從而促使網(wǎng)絡安全領域對網(wǎng)絡入侵檢測技術進行研究，并提出了IDS。由干硬件發(fā)展的飛速發(fā)展，使得IDS對網(wǎng)絡通訊可以進行實時檢測和實時報等，形成目前的IDS模式。

(二)防火墻技術

防火墻是非常有效的網(wǎng)絡安全模型。它防止來自internet的危險傳播到內(nèi)部網(wǎng)絡，它常常被安置在受保護的內(nèi)部網(wǎng)絡連接到internet的點上，將內(nèi)部網(wǎng)絡與inter-net隔離開。所有來自internet的傳輸信息或從內(nèi)部網(wǎng)絡發(fā)出的傳輸信息都要穿過防火墻，因此防火墻可以分析這些傳輸信息。通過檢查、篩選、過濾和屏蔽信息流中的有害服務，防止對計算機系統(tǒng)進行蓄意破壞，以確保它們符合節(jié)點設定的安全策略。

(三)加密(Encrypnon)技術

1．密碼體制。根據(jù)密鑰類型不同將現(xiàn)代密碼技術分為兩類，即對稱加密算法(秘密鑰匙加密)和非對稱加密算法(公開密鑰加密)。對稱密鑰加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES(Data En-