論文關鍵詞：電子商務；信息安全；加密技術；數字認證

　　論文摘要：電子商務技術的廣泛應用，給中小型公司提供便利和商機。同時，由于Internel的開放性、共享性使電子商務信息安全面臨威脅。闡述了電子商務可采用加密技術、數字簽名和數字證書技術、防火墻技術等技術和SSL協議、SET協議，提高電子商務信息安全系數，并對今后電子商務信息技術發(fā)展提出了自己的見解。

　　引言：近年來，隨著通訊技術、網絡技術的迅速發(fā)展促使電子商務技術應運而生。電子商務具有高效率、低成本的特性，為中小型公司提供各種各樣的商機而迅速普及。電子商務主要依托Intemet平臺完成交易過程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無縫連通性，使得電子商務信息安全面臨著威脅：如1)截獲和竊取用戶機密的信息。2)篡改網絡傳輸途中的信息，破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認交易行為等。因此，電子商務技術的推廣，很大程度依賴信息安全技術的完善和提高。

　　1 電子商務安全技術

　　1．1加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。

　　密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數。即從—個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

　　1．2數字簽名和數字證書。1)數字簽名。數字加密是非對稱加密技術的一類應用。數字簽名是用來保證文檔的真實性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數字簽名能夠實現對原始報文的鑒別與驗證，保證報文的完整性、權威性和發(fā)送者對所發(fā)報文的不可抵賴性。數字簽名機制提供了一種鑒別方法，保證了網絡數據的完整性和真實性。2)數字證書。數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡直用中識別通訊各方的身份，其作用類似于現實生活中的身份證。數字證書由可信任的、公正的權威機構CA中心頒發(fā)，以數字證書為楊的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

　　1．3防火墻技術。防火墻主要功能是建立網絡之間的—個安全屏障，從而起到內部網絡與外部公網的隔離，加強網絡之間的訪問控制，防止外部網絡用戶以非法手釃百：過外部網絡進入內部網絡。根據制定的策略對兩個或多個網絡、分析和審計，按照—定的安全策略限制外界用戶對內部網絡的訪問，只有被允許的通信才能通過防火墻，管理內部用戶訪問外界網絡的權限，監(jiān)視網絡運行狀態(tài)并對各種攻擊提供有效的防范。

　　2 電子商務安全交易協議

　　2．l(SSL)安全套接層協議。主要用于提高應用程序之間的數據的安全系數，保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議，該協議向基于TCP／IP的客戶假務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

　　SSL安全協議主要提供三方面的服務。—是用戶和服務器的嘗陛保證，使得用戶與服務器能夠確信渤據將被發(fā)送到正確的客戶機和服務器上?？蛻魴C與服務器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協議要求在握手交換數據中作數字認證，以此來確保用戶的合法性；二是加密數據以隱藏被傳遞的數據。安全套接層協議采用的加密技術既有對稱密鑰，也有公開密鑰，在客戶機和服務器交換數據之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術，以保證其機密性與數據的完整性，并且經數字證書鑒別：三是維護數據的完整性。安全垂接層協議采用Hash函數和機密共享的力怯來提供完整的信息服務，建立客戶機與服務器之間的安全通道，使所有經過安全套接層協議處理的業(yè)務能全部準確無誤地到達月的地。

　　2．2(SET)安全電子交易公告。為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡的工業(yè)標準。

　　SET安全協議主要對象包括：消費者(包括個人和團體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務，具備使用相應電子貨幣的條件；收單銀行，通過支付網關處理消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。SET協議規(guī)范技術范圍包括：加密算法的應用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。SET協議要達到五個目標：保證電子商務參與者信息的相應隔離；保證信息在互聯網上安全傳輸，防止數據被黑客或被內部人員竊??；解決多方認證問題；保證網上交易的實時性，使所有的支付過程都是在線的；效仿BDZ貿易的形式，規(guī)范協議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

　　3 電子商務信息安全有待完善和提高

　　3．1提高網絡信息安全意識。以有效方式、途徑在全社會普及網絡安全知識，提高公民的網絡安全意識與自覺陡，學會維護網絡安全的基本技能。并在思想上螢把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

　　3．2加強網絡安全管理。建立信息安全領導機構，有效統(tǒng)一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網絡安全保護管理辦法》，明確責任、規(guī)范崗位職責、制定有效防范措施，并目嚴把用戶人網關、合理設置訪問權限等。

　　3．3加快網絡安全專業(yè)人才的培養(yǎng)。加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動，加強對內部人員的網絡安全培洲，防止堡壘從內部攻破。使高素質的人才在高水平的教研環(huán)境中迅速成長和提高。

　　3．4開展網絡安全立法和執(zhí)法。吸取和借鑒國外網絡信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善；并建立有利于信息安全案件訴訟與公、檢、法機關辦案制度，提高執(zhí)法效率和質量。對違犯國家法律法規(guī)，對計算機信息存儲系統(tǒng)、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

　　3．5強化網絡技術創(chuàng)新。組織現有信息安全研究、應用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國內外資源，建立具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。

　　結束語：電子商務模式相對傳統(tǒng)商務模式，具有便捷、高效的特點。但現今全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的小部分。因此，電子商務信息安全問題有賴于對公鑰基礎設施PKI、開發(fā)與應用，支付協議、物流配送協議、XML和標準化等方面深入研究和完善才能良好的促進電子商務技術的應用和推廣。