摘要:本文首先介紹了電子商務(wù)web交易的概念和發(fā)展特點,并對web交易安全威脅提出加密技術(shù)、防火墻墻等防范技術(shù)要求做了全面陳述。

關(guān)鍵詞:電子商務(wù);web交易;安全

1 電子商務(wù)概念

電子商務(wù)的涵義即指利用簡單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動。電子商務(wù)web交易的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。

電子商務(wù)web交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,web交易安全問題主要包括計算機網(wǎng)絡(luò)安全和商務(wù)交易安全;其中商務(wù)交易安全目的則是指在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。[1]

2 電子商務(wù)web交易發(fā)展趨勢[2][3]

電子商務(wù)發(fā)展歷經(jīng)幾個階段的發(fā)展:從瀏覽靜態(tài)網(wǎng)頁,使用交互式的網(wǎng)上表格,進(jìn)行企業(yè)對客戶(B2C)的商業(yè),到開發(fā)B2B的應(yīng)用集成,未來電子商務(wù)web交易將呈現(xiàn)如下發(fā)展趨勢和特點:

電子商務(wù)的深度將進(jìn)一步拓展。目前受限于技術(shù)創(chuàng)新和應(yīng)用水平,企業(yè)發(fā)展電子商務(wù)仍處于起步階段。隨著這兩方面水平的提高以及其它相關(guān)技術(shù)的發(fā)展,電子商務(wù)將向縱深挺進(jìn),新一代的電子商務(wù)將浮出水面,取代目前簡單地依托“網(wǎng)站+電子郵件”的方式。電子商務(wù)企業(yè)將從網(wǎng)上商店和門戶的初級形態(tài),過渡到將企業(yè)的核心業(yè)務(wù)流程、客戶關(guān)系管理等都延伸到Internet上,使產(chǎn)品和服務(wù)更貼近用戶需求。

行業(yè)電子商務(wù)將成為下一代電子商務(wù)發(fā)展主流。

中國電子商務(wù)進(jìn)入迅猛發(fā)展時期的典型特征是風(fēng)險資金、網(wǎng)站定位等將從以往的“大而全”模式轉(zhuǎn)向?qū)I(yè)細(xì)分的行業(yè)商務(wù)門戶。第一代的電子商務(wù)專注于內(nèi)容,第二代專注于綜合性電子商務(wù),而下一代的行業(yè)電子商務(wù)將增值內(nèi)容和商務(wù)平臺緊密集成,充分發(fā)揮 Internet在信息服務(wù)方面的優(yōu)勢,使電子商務(wù)真正進(jìn)入實用階段。

企業(yè)級電子商務(wù)技術(shù)出現(xiàn)。電子商務(wù)使企業(yè)在降低交易成本、加快信息的溝通效率方面獲得了傳統(tǒng)經(jīng)營模式不可比擬的途徑。而隨著越來越多的業(yè)務(wù)在網(wǎng)上進(jìn)行,企業(yè)對于性能強大、安全可靠的交易處理中間件的需求也越來越迫切。針對企業(yè)用戶的需求,IBM在WebSphere產(chǎn)品家族中提供了MQSeries消息傳遞中間件和CICS交易處理中間件。

MQSeries是目前市場上應(yīng)用最廣泛的消息傳遞中間件。它為應(yīng)用開發(fā)人員提供了一種直接、簡單的手段,以實現(xiàn)商業(yè)應(yīng)用系統(tǒng)在不同操作系統(tǒng)平臺之間安全可靠地傳遞和交換重要的商業(yè)數(shù)據(jù)信息。

CICS是則利用在三層體系架構(gòu)中建造以交易應(yīng)用服務(wù)為中心的安全交易系統(tǒng),提供對電子商務(wù)的全面支持。CICS架構(gòu)體系則有效地區(qū)分了應(yīng)用系統(tǒng)中的表述邏輯層、交易邏輯層和數(shù)據(jù)邏輯層,從而使應(yīng)用系統(tǒng)結(jié)構(gòu)清晰、維護(hù)簡單易行。

動態(tài)電子商務(wù)興起。動態(tài)電子商務(wù)是電子商務(wù)(E-Business,EB)發(fā)展的目標(biāo),而Web服務(wù)是其核心技術(shù),也是Web的下一個革新。Web服務(wù)將改變企業(yè)之間的商務(wù)運作和B2B應(yīng)用的設(shè)計與開發(fā)。

動態(tài)電子商務(wù)的Web服務(wù)技術(shù)簡化了EDI編程的要求,并把EDI功能延伸到Web上。應(yīng)用動態(tài)電子商務(wù),企業(yè)可以即時尋找商業(yè)合作伙伴,并將各種軟件集成新的解決方法。實現(xiàn)動態(tài)電子商務(wù),HTTP、XML、SOAP、UDDI、WSDL則為web服務(wù)技術(shù)所需的開放標(biāo)準(zhǔn),而Web服務(wù)是動態(tài)電子商務(wù)的核心技術(shù)。 Web服務(wù)技術(shù)的出現(xiàn)是電子商務(wù)web交易發(fā)展中一場新的革命。它支持和推廣動態(tài)電子商務(wù)模型,促進(jìn)合作分層服務(wù),而且開啟新的商機。

3 電子商務(wù)Web安全交易技術(shù)應(yīng)用[4][5]

在電子商務(wù)web安全交易技術(shù)應(yīng)用中,加密技術(shù)、認(rèn)證技術(shù)、防病毒系統(tǒng)等運用是保障電子商務(wù)web交易的重要保證。

加密與數(shù)字簽名:數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種?！皵?shù)字簽名”是通過密碼技術(shù)實現(xiàn)電子交易安全的形象說法,是電子簽名的主要實現(xiàn)形式。數(shù)字簽名技術(shù)數(shù)字簽名是非對稱密鑰加密技術(shù)的一種應(yīng)用。采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。數(shù)字簽名技術(shù)是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強的一種電子簽名方法。

防火墻技術(shù):防火墻是近期發(fā)展起來的一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻、代理防火墻、雙穴主機防火墻。

入侵檢測系統(tǒng):入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護(hù)系統(tǒng)進(jìn)行報警、阻斷等響應(yīng)。

信息加密技術(shù):信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

用戶識別和CA安全認(rèn)證技術(shù):用戶識別采用它生成某種形式的口令或數(shù)字簽名來保護(hù)能確保只有經(jīng)過授權(quán)的用戶才能通過個人計算機進(jìn)行Internet網(wǎng)上的交互式交易;安全認(rèn)證(CA)則采用硬件/軟件方案作為數(shù)字身份認(rèn)證的手段,以核實用戶和商家的真實身份以及交易請求的合法性。其主要目的是進(jìn)行信息認(rèn)證,確認(rèn)信息發(fā)送者的身份,驗證信息的完整性,即確認(rèn)信息在傳送或存儲過程中未被篡改過。

防病毒系統(tǒng)。隨著Internet開拓性的發(fā)展,病毒在網(wǎng)絡(luò)中存儲、傳播、感染的途徑多、速度快、方式各異,對網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。

4 結(jié)語

在電子商務(wù)日益發(fā)展的互聯(lián)網(wǎng)平臺上,實現(xiàn)電子商務(wù)web安全交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上,對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高,因此電子商務(wù)安全交易安全防范過程中,如何保障和提高電子商務(wù)web交易的安全性是電子商務(wù)發(fā)展的重點和難點。

參考文獻(xiàn)

[1]http://www2.ccw.com.cn/01/0147/b/0147b04_2.asp

[2]http://industry.ccidnet.com/art/27/20021209/32980_1.html

[3]趙書瑞,魏岳.基于SET的電子商務(wù)交易安全模式分析.商場現(xiàn)代化,2009,(6):151-151

[4]http://baike.baidu.com/view/1054485.htm

[5]楊 洋. 關(guān)于電子商務(wù)安全交易方法的探討. 南京廣播電視大學(xué)學(xué)報,2006,43(2):82-85

作者簡介:徐永春(1974.01-)男,江西九江,中級,研究方向:系統(tǒng)決策與分析、智能算法、網(wǎng)絡(luò)安全