袁素琴
摘 要:随着网络技术的大力发展,电子商务也逐渐得到了越来越广泛的应用。人们对网上开店、网上购物、网上理财等网上交易行为依赖程度加大,而计算机病毒无处不在,黑客也防不胜防,所以这也使得网络安全摆在了极其重要的地位。本文针对这种情况介绍了利用网络安全技术尽可能保护电子商务交易的方法。
关键词:计算机网络 安全技术 电子商务
目前,中国的电子商务发展正进入一个密集创新和迅速扩张的新阶段,已经成为拉动我国消费需求、升级传统产业、发展现代服务业的重要引擎。电子交易是一种用户直接操作计算机进行商务交易的方式,所以“交易是否安全”与电子商务未来的发展息息相关,而计算机网络安全保障了电子交易,所以网络安全不容忽视。电子商务的安全一般分为网络安全和交易安全。网络安全主要指的是网络设备安全、网络系统安全等。商务安全主要指的是人为窃取信息、篡改信息、假冒、 恶意破坏等行为。本文介绍了几种利用计算机网络安全技术来实现保障电子交易安全的方法。
一、防火墙技术
目前最主要的网络安全设备还是防火墙。防火墙是一种保护计算机网络安全的技术性措施,设置在网络边界上,防止发生不可预测的、潜在破坏性的入侵,从而保障了计算机网络的安全。防火墙本身具有较强的抗攻击能力,是提供信息安全服务、实现网络和信息安全的基础设施。防火墙的隔离技术对电子商务安全交易起到很重要的作用。目前有3种类型的防火墙产品:包过滤防火墙、代理防火墙、状态检测防火墙。防火墙优点:保护脆弱的服务,控制对系统的访问,集中地安全管理,增强保密性,记录和统计网络利用数据以及非法使用数据情况。但因为互联网的开放性和复杂性,防火墙也存在其缺点:不能防御已经授权的访问,不能防御不经过防火墙的攻击和威胁,不能防御感染了病毒的软件或文件的传输,不能防御社交攻击等非预期的威胁等。
二、数据加密技术
虽然防火墙技术能解决网络安全的一些问题,但它存在着种种缺陷,还不能彻底解决电子商务活动中出现的各种不安全的因素,因此电子商务要实现健康、安全的发展,还要运用数据加密技术加以保障电子商务的交易安全。所谓的数据加密指的是将明文通过加密钥匙及加密函数转变成密文,而接收方则利用密钥和加密函数还原成明文,按照加密算法分类专用密钥和公开密钥。专用密钥又称为对称密钥,指的是使用同一个密钥进行加密和解密。它的优点是加密算法简单易用,安全效果显著,所以如今依然很受人们欢迎。公开密钥指的是使用不同密钥进行加密、解密。它的优点是安全程度大大的提升,但因要两个密钥,所以算法复杂,难以鉴别发送者。通过实施数据加密技术对电子商务交易的各种信息进行加密,从而保障电子商务交易的安全进行。
三、身份认证技术
电子商务要开展,就必须准确识别交易双方的身份。身份认证技术应运而生。身份认证技术是指一种应用于计算机及网络系统确认操作者身份的过程的技术手段,是网络安全的基础。一般如果采用人的生理特征参数即生物识别技术(如指纹、掌型、视网膜、虹膜、人体气味、脸型、手膜和DNA等),身份认证更准确,网络的安全性更高,但因其成本高,技术复杂,所以并不为大多数人所用。人们常用的身份认证技术有:PKI技术、动态口令技术、USB Key、智能卡(IC卡)技术、指纹识别技术等。通过身份认证技术就可以防止非法人员进入系统进行违法操作,从而获取不正当利益、访问受控信息、恶意破坏系统数据的完整性。所以身份认证技术牢牢守住了第一道关口,也过滤了大多数非法人员。
四、数字签名技术
电子商务交易因为是非面对面的交易,要使双互交易行为不容仿造、不容抵赖,就产生了数字签名技术。数字签名就是使用一系列的数字串来代替传统的文字签名或盖章。而这一系列的数字串并不是简单产生,而是使用了复杂的加密算法,安全程序大大提高。传统的签名很容易仿照,交易安全很受影响。而数字签名技术的产生杜绝了别人的伪造,也有效证明了真实的发送者发送真实的信息,实现了发送者的身份认证,也确保了信息的完整性、真实性,在防止交易中的抵赖发生方面起到了不可代替的作用。
电子商务安全涵盖了计算机网络安全和商务交易安全,因为其交易的特殊性,所以决定了其复杂程度、要求水准必须比大多数计算机网络要高,所以制定网络安全技术协议、实施安全技术手段在构建电子商务系统中是重中之重。然而,实施任何的安全技术并不能永远或绝对的安全。它要与时俱进,因为网络在变化,病毒方式在变化,入侵和破坏的方式也在改变,只有通过努力,不断进步、发展,才能跟上时代的步伐,才能得到真正的安全保障。
(作者单位:江西冶金技师学院、江西冶金职业技术学院)