電子商務及其安全技術(1)

 摘 要：隨著因特網的飛速發(fā)展，電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關鍵因素。本文首先討論了電子商務應用中所存在的問題，繼而對電子商務的安全性技術進行了分析。最后，對中國電子商務未來的發(fā)展進行了探討并提出了一些建議。
關鍵詞：電子商務 在線支付 安全性 安全套接層協(xié)議 安全電子交易協(xié)議
中圖分類號：TP393
1 引言
Internet給整個社會帶來了巨大的變革，成為驅動所有產業(yè)發(fā)展的動力。電子商務是在Internet開放環(huán)境下的一種新型的商業(yè)運營模式，是網絡技術應用的全新發(fā)展方向。在此首先對電子商務中存在的問題及其安全性技術加以分析，然后對中國電子商務未來的發(fā)展提出了一些建議，以使更多的人士關注電子商務技術，盡快解決現存的問題，推動電子商務的發(fā)展。
2 電子商務及其存在的問題
電子商務是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進行各種商貿活動的新型貿易形式。它改變了傳統(tǒng)貿易形式，不僅改變了企業(yè)本身的生產、經營、管理活動，而且將導致人類經濟、社會和文化的一次新的革命。但目前電子商務的發(fā)展中還存在許多問題：
1） 安全協(xié)議問題：對安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務活動。
2） 安全管理問題：在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。
3） 電子商務沒有真正深入商務領域而僅僅局限于信息領域。
4） 技術人才短缺問題：電子商務是在近幾年才得到了迅猛發(fā)展，許多地方都缺乏足夠的技術人才來處理所遇到的各種問題。不少電子商務的開發(fā)商對網絡技術很熟悉，但是對安全技術了解得偏少，因而難以開發(fā)出真正實用的、安全性的產品。
5） 法律問題：電子交易衍生了一系列法律問題，例如網絡交易糾紛的仲裁、網絡交易契約等問題，急需為電子商務提供法律保障。
6） 稅收問題：電子商務的發(fā)展在促進貿易增加稅收的同時又對稅收制度及其管理手段提出了新要求。
3 電子商務中的安全性技術
安全性技術是保證電子商務健康有序發(fā)展的關鍵因素，也是目前大家十分關注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性，但現在幾乎網絡的各個層次都制訂了安全協(xié)議和具備了相應的安全技術，以保證電子商務的安全性。
3.1 安全的網絡平臺
安全可靠的網絡是實現電子商務的基礎，常用的方法是在網絡中采用防火墻技術，虛擬專用網（VPN）技術，防病毒保護等。防火墻技術是通過IP過濾和代理服務器軟件方法保護企業(yè)內部網(Intranet)中數據，只有授權用戶才能獲準進入企業(yè)內部網的系統(tǒng)。虛擬專用網（VPN）技術通過IP隧道等方法來保證企業(yè)協(xié)作網（Extranet）中企業(yè)間數據和企業(yè)內部網的遠程分支機構和外出職工對中央系統(tǒng)的遠程訪問數據的安全傳遞。單純依靠這些方法保護網絡的安全性是不夠的，還必須與其它安全措施綜合使用才能為為用戶提供更為可靠的電子商務基石，例如現在的加密技術、數字簽名技術、電子認證技術等。
3.2 在線支付的安全技術
　　電子商務的另一個關鍵問題是要保證在線支付的安全，它是網上購物的重要保證。目前采用的在線支付協(xié)議有兩種：安全套接層SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議。
3.2.1 SSL協(xié)議
SSL協(xié)議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SSL通過數字簽名和數字證書來實行身份驗證，數字證書是從認證機構（Certificate Authority，CA）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。
　　SSL協(xié)議在應用層收發(fā)數據前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。
　　SSL協(xié)議握手流程由兩個階段組成：服務器認證和用戶認證。
1）服務器認證
　　客戶端向服務器發(fā)送一個“Hello”信息，以便開始一個新的會話連接；服務器根據客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器，從而建立安全的通信通道。
2）用戶認證
 

【電子商務及其安全技術(1)】相關文章：

橢圓及其標準方程108-17

數學教案－橢圓及其標準方程108-17

電子商務畢業(yè)實習報告(1)08-16

《我國古代小說的發(fā)展及其規(guī)律 》精品 設計108-16

徒手體操的技術因素及其作用08-07

電子商務發(fā)展中計算機安全技術的應用08-18

分布式對象技術及其在Web上的應用08-09

電子商務安全論文07-22

論技術院校師資隊伍的隱憂及其對策08-13

g1多技術策略個人總結03-18