[摘 要]隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運而生,并在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,被許多經(jīng)濟專家認為是新的經(jīng)濟增長點。作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時,這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,是商家和用戶都十分關(guān)注的話題。安全問題己電子商務(wù)的核心問題。

[關(guān)鍵詞]電子商務(wù) 安全 協(xié)議 技術(shù)

作者簡介:蔡向陽(1974-),女,湖北蘄春人,黃岡職業(yè)技術(shù)學(xué)院計算機系教師,副教授,主要從事計算機網(wǎng)絡(luò)專業(yè)教學(xué)與科研工作。

一、電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié)

1.良好的網(wǎng)絡(luò)環(huán)境

2.公共電子商品導(dǎo)購平臺

公共電子商品導(dǎo)購平臺,是保證網(wǎng)上電子商務(wù)活動順利完成的物理保證。它主要涉及網(wǎng)絡(luò)平臺建設(shè)和企業(yè)信息庫建設(shè)兩方面的問題。人們發(fā)送到網(wǎng)絡(luò)上的交易信息,必須準確、迅速地在供應(yīng)商、流通商、管理部門、銀行、交通運輸?shù)炔块T之間傳送,這需要各國家、各部門統(tǒng)一信息存儲、通訊、處理的標準和協(xié)議,具有一個協(xié)調(diào)一致的導(dǎo)購平臺。

3.企業(yè)級電子商務(wù)體系

4.安全認證體系

5.安全支付結(jié)算體系

銀行業(yè)務(wù)的電子化,使得電子貨幣正在逐步取代傳統(tǒng)紙幣,發(fā)揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣,信用卡成為一種新的貨幣形式。隨著網(wǎng)上交易的增多,網(wǎng)絡(luò)銀行、數(shù)字貨幣等全新的概念也應(yīng)運而生。1994年比爾蓋茨曾經(jīng)嘲笑傳統(tǒng)的銀行是跟不上時代的恐龍。

二、電子商務(wù)安全因素與安全技術(shù)

(一)有效性

EC(電子商務(wù)Electronic Commerce)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展EC的前提。

(二)機密性

EC作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。

(三)完整性

EC簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。

(四)可靠性/不可抵賴性/鑒別

EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證EC順利進行的關(guān)鍵。

(五)即需性

即需性是防止延遲或拒絕服務(wù),即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務(wù)。在電子商務(wù)中,延遲一個消息或消除它會帶來災(zāi)難性的后果。

(六)身份認證

指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色,如用戶、機器、節(jié)點等是否真實的過程。這一過程為授權(quán)和審計所必需,也是實現(xiàn)授權(quán)、審計的訪問控制過程運行的前提,是計算機網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。

(七)審查能力

根據(jù)機密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄。審查能力是指每個經(jīng)授權(quán)的用戶的活動的唯一標識和監(jiān)控的,以便對其所使用的操作內(nèi)容進行審計和跟蹤。當貿(mào)易一方發(fā)現(xiàn)交易行對自己不利時否認電子商務(wù)行為。

三、電子商務(wù)采用的主要安全技術(shù)及其標準規(guī)范

(一)防火墻

防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng),可被認為是一種訪問控制機制,用于確定哪些內(nèi)部服務(wù)允許外部訪問,以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)。實現(xiàn)防火墻技術(shù)的主要途徑有:數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。

(二)包過濾技術(shù)

包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP/ UDP端口與 TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。包過濾的核心是安全策略,即過濾算法的設(shè)計。包過濾技術(shù)速度快、實現(xiàn)方便,但審計功能差。過濾規(guī)則的設(shè)計存在矛盾關(guān)系,過濾規(guī)則簡單時安全性差,過濾規(guī)則復(fù)雜則管理困難。

(三)應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾,它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議,即數(shù)據(jù)過濾協(xié)議,能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴格的控制,以防有價值的程序和數(shù)據(jù)被竊取。

(四)代理服務(wù)技術(shù)

代理服務(wù)作用在應(yīng)用層,用來提供應(yīng)用層服務(wù)的控制。這種代理服務(wù)準許網(wǎng)絡(luò)管理員允諾或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過的,一旦判斷條件滿足,防火墻內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運行狀態(tài)便暴露在外來用戶面前,從而引入了代理服務(wù)的概念。這一技術(shù)使防火墻內(nèi)外計算機系統(tǒng)應(yīng)用層的鏈接由兩個終止干代理服務(wù)的鏈接未實現(xiàn)。這就成功地實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離。同時,代理服務(wù)還具有實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問,但對干每一種應(yīng)用服務(wù)都必須為其設(shè)計一個代理軟件模塊未進行安全控制,而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同,分析困難,實現(xiàn)也困難。

(五)防火墻技術(shù)的發(fā)展

結(jié)合上述幾種防火墻技術(shù)的優(yōu)點,可以產(chǎn)生通用、高效和安全的防火墻。目前,除了基于以上三種技術(shù)的防火墻以外,又出現(xiàn)了許多新技術(shù)。如:動態(tài)包過濾技術(shù),網(wǎng)絡(luò)地址翻譯技術(shù),加密路由器技術(shù)等。防火墻技術(shù)將不斷向著高度安全性、高度透明化的方向發(fā)展。

參考文獻

[1]龔炳錚。從信息增值到電子商務(wù))[J] 計算機世界,2004版

[2]古月。走近電子商務(wù) [J] 計算機與生活, 2006版

[3]馮英健。網(wǎng)絡(luò)營銷基礎(chǔ)與實踐 [M]北京:清華大學(xué)出版社,2007