導語：防范電子交易風險保護利益論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本文主要從電子商務(wù)中存在的安全問題；電子商務(wù)安全問題的解決措施；結(jié)語進行論述。其中，主要包括：電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式、電子商務(wù)安全中存在的安全問題、冒充用戶合法的身份、破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性、損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性、惡意攻擊網(wǎng)絡(luò)硬件和軟件，導致商務(wù)信息傳遞的丟失、破壞、加密技術(shù)、加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,、數(shù)字簽名、數(shù)字簽名如同手寫簽名,在電子商務(wù)中有優(yōu)點、數(shù)字時間戳、時間戳是一個經(jīng)加密后形成的憑證文檔、數(shù)字證書、任何信用卡持有人只有申請到相應的數(shù)字證書、安全協(xié)議技術(shù)、SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議等，具體請詳見。

摘要：介紹電子商務(wù)可能會遇到的安全問題,分析電子商務(wù)安全的幾種解決措施，包括加密技術(shù)、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、安全協(xié)議這五種主要的方法。同時,電子商務(wù)又是一個復雜的系統(tǒng)工程,它的安全還要依賴許多社會問題的解決。

關(guān)鍵詞:電子商務(wù)加密算法安全協(xié)議數(shù)字簽名

隨著計算機網(wǎng)絡(luò)技術(shù)與通信技術(shù)迅猛發(fā)展,使得電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式,使其成為商務(wù)活動的一種新模式。隨著電子商務(wù)的發(fā)展,網(wǎng)絡(luò)上交易及其信息的安全性已經(jīng)對人們的經(jīng)濟活動及日常生活產(chǎn)生了重要的影響,同時，由于電子交易的手段更加多樣化,安全問題也日益變得重要和突出。

1.電子商務(wù)中存在的安全問題

電子商務(wù)安全中存在的安全問題主要有以下四種類型：

（1）冒充用戶合法的身份。非法用戶盜用合法用戶的信息,冒充其身份與他人進行交易,損壞了被冒充的合法用戶權(quán)益,使得交易失去可靠性。

（2）破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性。非法用戶通過不正當手段，利用數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程,,非法攔截數(shù)據(jù)并使用,導致合法用戶的數(shù)據(jù)丟失。

（3）損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性。非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進行惡意篡改,如添加、減少、刪除及修改。

（4）惡意攻擊網(wǎng)絡(luò)硬件和軟件，導致商務(wù)信息傳遞的丟失、破壞。例如，非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,攻擊對方的計算機。

2.電子商務(wù)安全問題的解決措施

2.1加密技術(shù)

加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成難以識別和理解的密文并進行傳輸,從而確保數(shù)據(jù)的保密性?；诩?、解密的密鑰是否相同來分類有兩種算法:（1)對稱加密算法,又稱專用密鑰加密算法或單密鑰加密算法，從一個密鑰推導出另一個密鑰，而且通信雙方都要獲得密鑰并保持密鑰的秘密。1（2)非對稱加密算法,又稱公開密鑰加密算法。在非對稱加密算法中,密鑰被分解為一對,即一個公開密鑰和一個專用密鑰。該對密鑰中的任何一個都可作為公開密鑰公開,而另一把則作為專用密鑰保存。這兩種方法各有優(yōu)缺點，在實際的電子商務(wù)系統(tǒng)中，通常采用這兩種方法的結(jié)合的混合加密體制，即加解密采用對稱加密，密鑰傳送采用非對稱加密。這樣既可以保證數(shù)據(jù)的安全，又可以提高加密和解密的速度。

2.2數(shù)字簽名

數(shù)字簽名如同手寫簽名,在電子商務(wù)中有如下優(yōu)點:（1)發(fā)送者事后不能否認自己發(fā)送的報文簽名。（2)接受者能夠核實發(fā)送者發(fā)送的報文簽名。（3)接受者不能偽造發(fā)送者的報文簽名。（4)接受者不能對發(fā)送者的報文進行篡改。（5)交易中的某一用戶不能冒充另一用戶作為發(fā)送者或接受者。數(shù)字簽名也是采用非對稱加密算法,實現(xiàn)方式為:發(fā)送方從報文文本中生成一個128位的散列值,并用自己的私有密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接受方;報文的接受方首先從接受到的原始報文中計算出128位的散列值,再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接受方就能確認該數(shù)字簽名是發(fā)送方的。

2.3數(shù)字時間戳

數(shù)字時間戳(DTS,Digitaltime-stamp),如同傳統(tǒng)商務(wù)中的日期和時間,在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)絡(luò)安全服務(wù)項目，由專門的機構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔。它由三個部分組成:需要加蓋時間戳的文件的摘要、DTS收到文件的日期和時間以及DTS的數(shù)字簽名。2

2.4數(shù)字證書

數(shù)字證書又稱數(shù)字憑證,是由CA發(fā)放的,利用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。它包括用戶的姓名、公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書的CA、數(shù)字證書的序列號以及用戶本人的數(shù)字簽名。任何信用卡持有人只有申請到相應的數(shù)字證書,才能參加網(wǎng)上的電子商務(wù)交易。數(shù)字證書一般有5種類型:個人數(shù)字證書、機構(gòu)數(shù)字證書、網(wǎng)關(guān)數(shù)字證書、CA系統(tǒng)數(shù)字證書及交叉證書。3

2.5安全協(xié)議技術(shù)

目前常用的安全協(xié)議主要有兩種：SSL協(xié)議（安全套接層協(xié)議）和SET協(xié)議（安全電子交易協(xié)議）。SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議，該協(xié)議主要目的是解決TCP/IP協(xié)議不能確認用戶身份的問題，在Socket上使用非對稱的加密技術(shù)，以保證網(wǎng)絡(luò)通信服務(wù)的安全性。4SET是由Visa和MasterCard兩大信用卡公司聯(lián)合IBM,Microsoft,GTE,Verisign,SAIC等公司與1996年6月共同推出的以信用卡支付為基礎(chǔ)的電子商務(wù)安全協(xié)議,其中涵蓋了電子交易中的交易協(xié)定、信息保密、數(shù)據(jù)完整、數(shù)字認證和數(shù)字簽名等。它采用公鑰密碼體制和X.509數(shù)字證書標準，主要應用于保障網(wǎng)上購物信息的安全性。5

3.結(jié)語

總之，電子商務(wù)是國民經(jīng)濟和社會信息化的重要組成部分，對我國實現(xiàn)全面建設(shè)小康社會的宏偉目標具有十分重要的意義。我國電子商務(wù)仍處在起步階段，還存在著應用范圍不廣、水平不高和安全威脅等問題，我們面前的道路只能是制定并不斷完善加快電子商務(wù)發(fā)展的具體政策措施，持續(xù)推進我國電子商務(wù)健康發(fā)展。雖然保護電子商務(wù)安全的新技術(shù)也越來越多,但現(xiàn)有的新技術(shù)還不能形成一個有效的、安全的、系統(tǒng)的電子商務(wù)安全系統(tǒng)。因此,為防范電子交易的風險和保護交易雙方的利益,筆者有如下觀點:（1)學習借鑒國內(nèi)外先進的科學技術(shù),盡可能地建立一套完整的PKI。（2)綜合不同算法的優(yōu)勢,努力提高目前電子商務(wù)交易的安全性。（3)加強個人互聯(lián)網(wǎng)絡(luò)的安全性教育,防止個人信息的泄密。（4）加強電子商務(wù)的安全管理，特別是人事管理。（5）進一步加強電子商務(wù)安全的相關(guān)法律建設(shè)。只有各個方面的共同努力才能更好的解決電子商務(wù)安全問題，才能更好的促進電子商務(wù)健康快速的發(fā)展。

參考文獻：

1.吳向東.電子商務(wù)安全中的數(shù)據(jù)加密技術(shù).國防科技，2001（1）：24-25

2.張元國.電子商務(wù)安全技術(shù).電子商務(wù)，2006（3）：126-127

3.胡紅鋼.電子商務(wù)中的數(shù)字證書.信息網(wǎng)絡(luò)安全.2005（8）：73-74

4.李恩來.電子商務(wù)安全技術(shù)漫談.電子商務(wù)世界.2005（10）:100-101