閆世偉（同濟(jì)大學(xué)，上海，200092）

計(jì)算機(jī)安全技術(shù)在電子商務(wù)交易中的應(yīng)用

閆世偉
（同濟(jì)大學(xué)，上海，200092）

現(xiàn)代社會(huì)的一個(gè)顯著特，最就是信息的產(chǎn)生、處理和變換越來(lái)越頻繁，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛進(jìn)發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。由于電子商務(wù)中的交易行為大多數(shù)都是在網(wǎng)上完成的， 因此電子商務(wù)的安全性是影響躉易雙方成敗的一個(gè)關(guān)鍵因素。如何有效地保護(hù)電子商務(wù)的安全,是電子商務(wù)也始終是一個(gè)重要的研究領(lǐng)域。

信息；計(jì)算機(jī)；網(wǎng)絡(luò)；安全；電子商務(wù)；應(yīng)用

0 引言

21世紀(jì)是網(wǎng)絡(luò)信息化的時(shí)代，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷普及，電子商務(wù)越來(lái)越受到人們的喜愛(ài)，改變了人們傳統(tǒng)的購(gòu)物方式和生活模式，但是安全問(wèn)題仍是電子商務(wù)的關(guān)鍵問(wèn)題，制約著人們的網(wǎng)上交易，因此，保證交易信息的安全是電子商務(wù)發(fā)展的關(guān)鍵所在。

1 概述

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。"中國(guó)網(wǎng)絡(luò)營(yíng)銷網(wǎng)"Tinlu相關(guān)文章指出,電子商務(wù)涵蓋的范圍很廣,一般可分為企業(yè)對(duì)企業(yè)(Business-to-Business),或企業(yè)對(duì)消費(fèi)者(Business-to-Consumer)兩種。伴隨因特網(wǎng)的飛速發(fā)展,電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)健因素。從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全,商務(wù)交易安全性出發(fā),本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問(wèn)題,介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問(wèn)題的方法。

2 電子商務(wù)網(wǎng)絡(luò)的安全隱患

2.1 操作系統(tǒng)沒(méi)有相關(guān)的安全配置

只有對(duì)操作系統(tǒng)進(jìn)行相關(guān)和嚴(yán)格的安全配置，才能提高其安全程度，如果操作系統(tǒng)缺省安裝，可能會(huì)成為網(wǎng)絡(luò)攻擊的目標(biāo)。

2.2 CGI程序沒(méi)有進(jìn)行代碼審計(jì)

如果網(wǎng)站或者是軟件的CGI程序存在嚴(yán)重的問(wèn)題，就會(huì)出現(xiàn)冒用他人的賬號(hào)信息網(wǎng)上購(gòu)物的情況，導(dǎo)致比較嚴(yán)重的 經(jīng)濟(jì)后果。

2.3 黑客攻擊

黑客攻擊的案件時(shí)常發(fā)生，黑客可以利用網(wǎng)頁(yè)存在的漏洞，修改網(wǎng)頁(yè)，非法入侵別人的主機(jī)，盜取別人的信息，黑客攻擊嚴(yán)重威脅了電子商務(wù)的安全問(wèn)題。

2.4 病毒攻擊

病毒是一段傳染性的程序，能夠破壞計(jì)算機(jī)系統(tǒng)，病毒在互聯(lián)網(wǎng)上傳播的速度很快，入侵網(wǎng)絡(luò)，破壞資源，嚴(yán)重威脅著電子商務(wù)的安全。

2.5 身份識(shí)別

電子商務(wù)的交易是通過(guò)網(wǎng)絡(luò)進(jìn)行的，交易的雙方互不相識(shí)，在交易的過(guò)程中可能存在身份偽造問(wèn)題。

2.6 網(wǎng)絡(luò)安全管理制度缺失

網(wǎng)站和局域網(wǎng)需要完善的安全制度進(jìn)行保障，建立完善的安全制度，并著手實(shí)施是網(wǎng)絡(luò)安全的保障。

3 電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

3.1 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)可以確保信息的完整性，數(shù)字簽名技術(shù)主要包括數(shù)字摘要、簽名和時(shí)間戳技術(shù)。

3.2 防火墻技術(shù)

防火墻是一道防御設(shè)施，主要是隔離本地網(wǎng)絡(luò)和外界，對(duì)本地網(wǎng)絡(luò)起到保護(hù)的作用，限制他人隨意進(jìn)入，限制對(duì)特殊站點(diǎn)的訪問(wèn)，目前最安全的就是利用雙防火墻雙服務(wù)器的方式。配置防火墻安全方案，防火墻更容易集中管理且更經(jīng)濟(jì)。

3.3 身份認(rèn)證

身份認(rèn)證就是交易雙方知道對(duì)方真實(shí)的身份信息，這是授權(quán)和審計(jì)的必須過(guò)程，也是實(shí)現(xiàn)授權(quán)和審計(jì)的訪問(wèn)控制過(guò)程運(yùn)行的前提，是計(jì)算機(jī)網(wǎng)絡(luò)安全控制的重要組成部分。

3.4 審查能力

根據(jù)系統(tǒng)機(jī)密和完整性的要求，數(shù)據(jù)審查的結(jié)果要進(jìn)行詳細(xì)的記錄，審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控，以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。

3.5 網(wǎng)絡(luò)安全協(xié)議。

網(wǎng)絡(luò)協(xié)議是指網(wǎng)絡(luò)上所有設(shè)備全部的通信規(guī)則的集合，在網(wǎng)絡(luò)的各個(gè)層次中存在著很多的協(xié)議，而網(wǎng)絡(luò)的安全協(xié)議采用了加密技術(shù)和認(rèn)證技術(shù)，七層網(wǎng)絡(luò)模型的每一層都已經(jīng)提出了與之相適應(yīng)的加密協(xié)議，在這些所有的協(xié)議中，與電子商務(wù)關(guān)系最為密切的是會(huì)話層的SSL和應(yīng)用層的SET。

目前，電子商務(wù)中的安全電子交易SET協(xié)議和安全套階層SSL協(xié)議，這兩種安全協(xié)議被廣泛應(yīng)用，SET協(xié)議位于應(yīng)用層，這項(xiàng)協(xié)議可以充分保證互聯(lián)網(wǎng)交易支付的安全性，是為持卡消費(fèi)和網(wǎng)上購(gòu)物消費(fèi)服務(wù)的，SSL協(xié)議的服務(wù)對(duì)象一般為銀行對(duì)企業(yè)或者是企業(yè)之間的電子商務(wù)。

3.6 信息認(rèn)證和訪問(wèn)控制技術(shù)

在網(wǎng)絡(luò)信息安全技術(shù)中，信息認(rèn)證和訪問(wèn)控制技術(shù)也是一個(gè)非常重要的方面，可以保障通信雙方的信息完整性以及不可抵賴性，在電子交易的過(guò)程中，雙方能夠確認(rèn)對(duì)方接收或者發(fā)送了某些信息，還要保證接收信息的完整性，確保這些信息沒(méi)有被修改或者是替換。

3.7 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)即VPN技術(shù)，是一項(xiàng)新興的網(wǎng)絡(luò)技術(shù)，它的信息傳輸媒介為不可靠的

公用聯(lián)網(wǎng)絡(luò)，重要信息的傳輸主要通過(guò)附加的安全隧道以及用戶認(rèn)證和訪問(wèn)控制技術(shù)，此項(xiàng)網(wǎng)絡(luò)新興技術(shù)的運(yùn)用，可以創(chuàng)造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境。

3.8 制定電子商務(wù)安全管理制度

電子商務(wù)的安全管理制度是指用文字的形式規(guī)定的各項(xiàng)安全要求，這些制度應(yīng)該包括保密制度、人員管理制度、跟蹤審計(jì)制度、數(shù)據(jù)備份制度、系統(tǒng)維護(hù)制度以及病毒定期清理制度等六項(xiàng)制度。

3.9 加強(qiáng)誠(chéng)信體系建設(shè)

電子商務(wù)的交易抵賴和否認(rèn)問(wèn)題以及對(duì)個(gè)人隱私的破壞，歸根到底還是個(gè)人的誠(chéng)信問(wèn)題，為了保證電子商務(wù)的良好發(fā)展，我們應(yīng)能加強(qiáng)誠(chéng)信體系的建設(shè)，創(chuàng)造良好的誠(chéng)信環(huán)境。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)模式的發(fā)展，電子商務(wù)商務(wù)安全問(wèn)題是其發(fā)展的關(guān)鍵核心問(wèn)題，解決電子商務(wù)中的安全問(wèn)題，能夠保證電子商務(wù)的順利發(fā)展，是電子商務(wù)能夠成功發(fā)展的決定性因素。當(dāng)然，任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全，因?yàn)榫W(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

[1]齊赫.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下電子商務(wù)交易安全性探討.《科技資訊》.2011年第35期.

[2]梁碩.計(jì)算機(jī)技術(shù)在電子商務(wù)中的應(yīng)用.《商場(chǎng)現(xiàn)代化》.2008年第27期.

[3]郝敬恩，侯恩偉，白云方.計(jì)算機(jī)使用技術(shù)與加密.《機(jī)電工程技術(shù)》.2004年第6期.

[4]胡超.電子商務(wù)中計(jì)算機(jī)安全技術(shù)應(yīng)用的必要性.《中國(guó)科技博覽》.2011年第1期

[5]柳珺.淺析電子商務(wù)中的數(shù)字簽名技術(shù).《商場(chǎng)現(xiàn)代化》.2007年第06S期.

[6]Robert E.Harper ,Frank M.Reichenbach,鄭世同;一個(gè)用于處理動(dòng)態(tài)數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)[J];車用發(fā)動(dòng)機(jī);1980年02期

[7]熊輝.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用.《湖北成人教育學(xué)院學(xué)報(bào)》.2011年第3期

The Application of Computer security technology in e-commerce transactions

Yan Shiwei
（Tongji University,Shanghai,200092）

A significant feature of modern society is to produce 、process and convert information more and more frequently, with the fly development of computer network technology, e-commerce is being more widely used. Because most e-commerce transactions are completed online behavior, and therefore the security of e-commerce is a key factor which influence the success of transaction. How to effectively protect the safety of e-commerce, is the focus of research in the field of e-commerce.

Information; Computer; networks; security; electronic commerce; application

TP393.08

A