浅谈网络安全技术在工作生活中的几点应用

【摘要】电子商务的交易安全一直是很重要的一个方面，因为电子商务交易很有可能涉及到人们的资金财产和私人信息。目前我国的电子商务的交易安全已经越来越重要，本文主要就是从电子商务交易的安全问题展开探讨，具体的分析了交易中产生的安全隐患，希望有一定的借鉴作用。

【关键字】电子商务交易，安全问题，措施方法

中图分类号： F406 文献标识码： A

前言

近年来，我国的电子商务交易经营有了很大的发展。电子商务交易带来极大便利的同时也出现了很大的问题，网络上的金融交易和注册都给电子商务的交易带来了极大的威胁，我们根据现今我国的电子交易的安全措施进行了详细的探讨，有如下的几点总结：

电子商务安全间题

1.安全隐忧。电子商务建立在开放的因特网基础之上，难免产生各种威胁电子商务安全的因素，如窃取信息、合法客户身份、恶意破坏等等,而在电子商务交易中，交易双方最关心的就是交易的安全性。通常说来，电子商务安全性要求主要有交易数据的有效性、信息及交易方身份的真实性、信息的保密性、完整性和不可否认性等。随着网络技术的发展，对于信息安全的定义已经不仅仅限于对信息的机密性、完整性和可获性的保护。巾国工程院院士何德全指出:“现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家安全”。可以说，交易安全问题是目前制约电子商务顺畅健康发展的瓶颈。

2.电子商务安全解决机制概述。笔者认为，电子商务安全间题需要在三个层面上予以解决:从技术层面上对其做出保障，这是最基本的前提要求，所有电子商务的发展无疑是以计算机技术的发展、完善和普及为基本依托的;管理机制的完善。无庸讳言，作为本质上是一种商业运行关系的电子商务，管理层面问题的解决殊为重要。如商业营销观念的重新打造，与传统商务密切联系的产供销运行等环节的宏观管理问题的完善，与技术密切相关的安全性管理的高度重视，还有人力资源的管理培训也是促成电子商务良性运行的一个必备环节其中关于一国或地区的经济发展水平的提高、政府对电子商务的政策扶待对电子商务的保障作用不言自明.无需赘述。在保护机制中法律与道德对于减少并消除电子商务安全隐患的不同作用及功能价值，以寻求在此层面上保障电子商务顺畅发展的最佳途径。

三、交易的安全性是电子商务发展的核心和关键问题。

由于 Internet 本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.信息保密性。 交易中的商务信息有保密的要求。 如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。 因此在电子商务的信息传播中一般均有加密的要求。

2.交易者身份的确定性。网上交易的双方很可能素昧平生，相隔千里。 要使交易成功，首先要能确认对方的身份， 对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。 因此能方便而可靠地确认对方身份是交易的前提。

3.不可否认性。 由于商情的千变万化，交易一旦达成是不能被否认的。 否则必然会损害一方的利益。

4.不可修改性。 交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。 因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

四、交易型电子商务模型及其安全需求

下图1为典型的交易型电子商务系统的构成图。

图中实线表示internet信道，细虚线表示其他电子信道，点划线表示非电子途径；区域A为支持系统，包括提供身份认证支持的第三方证书权威机构，提供结算支持的收单行(商户开户行)和人民银行；区域B为交易系统，包括交易必不可少的持卡人客户(浏览器)、发卡行(客户开户行)网关、商务网站(销售商)；区域C为产品系统，包括提品信息和产品服务的生产商、提供配送服务的物流商。客户(持卡人)发起一系列的业务请求，从而带动其他角色问的信息交换。一方面，这些信息(其中包括许多敏感信息)几乎都经过了Internet公共信息传输信道，必须保证其来源可靠性和传输保密性；另一方面，这些业务(特别是交易业务)涉及到了若干角色的数据变化，存在着交易的事务性，必须保证事务一致性和完整性。这就形成了电子商务系统的安全需求：有效性(保证交易双方的合理性和有效性)、机密性(信息非法存取或窃取后的不可读性和不可用性)、完整性(防止信息的非合法生成、修改和删除，以及传送过程的丢失和重复)、可鉴别性(合法交易发生信息不可抵赖)和审查能力。基于密钥运算的安全机制为电子商务的安全提供了有效手段。

五、主要的安全技术

面对各种安全威胁，各种安全技术应运而生。主要有：

1.加密技术：包括对称加密与非对称加密(公开密钥加密)技术两种。其主要用于保证数据在存储和传输过程中的保密性，防止数据被非法截获、读取或者修改。

2.安全认证技术：包括数字摘要、数字信封、数字签名、数字时间戳、数字证书、生物统计学身份识别等技术。其主要作用是进行信息认证，即确认信息在传送或存储过程中未被篡改，真实有效。

3.VPN技术：虚拟专用网(VPN)技术是指采用隧道技术，在公共网络中建立专用网络，将企业专网的数据加密封装后，通过虚拟的公网隧道进行传输，从而防止敏感数据被窃。

4.防火墙技术：是一种由计算机硬件和软件组合起来的技术，它在内网与外网之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现限制外界用户对内部网络的访问及管理内部用户对外界网络的访问，从而保护内部网络免受非法用户的侵入，在被保护网周边建立起的一个分隔被保护网络与外部网络的安全系统。

5.数字信封。数字信封是对称加密技术和非对称加密技术相结合的典型应用，用以对电子商务中交易信息进行保密，其过程如下：发送者先用对称密钥对明文进行加密，得到密文(采用对称加密技术)，为了保护对称密钥，发送者再对该对称密钥用接收方的公开密钥进行加密，得到数字信封(采用非对称加密技术)，接收方用私有密钥对数字信封进行解密，得到对称密钥(采用非对称加密技术)；再用对称密钥对密文进行解密，还原成明文(采用对称加密技术)，数字信封的实现过程如左图所示。

6.数字签名。接收者能够核实发送者对所传送信息的签名。(2)发送者事后不能抵赖对所发送信息的签名。(3)接收者不能伪造签名。数字签名的实现是利用哈希函数(Hash)和RSA公开密钥算法来完成的，具体实现的步骤是：(1)它通过散列算法(hashing)将数据分解成只有很少几行的消息摘要(数字摘要)o(2)使用信息发送人自己的私钥对摘要进行加密，得到数字签名。(3)再将数字签名添加到原始信息，并传送给接收方。(4)接收方收到签名的信息之后，使用发送方的公钥对数字签名进行解密．恢复出数字摘要。(5)接收人对收到的信息进行散列处理，得到一个新的摘要，如果该摘要与解密得到的摘要相同，表示信息在传送途中没有被篡改。数字签名的实现过程如右图所示。

7.数字证书。电子商务交易过程中，对双方身份的认证是保障电子商务交易安全的必然要求。数字证书是验证交易双方身份的重要技术。数字证书又称公钥证书，采用公开加密体制，是由第三方安全认证机构签发的，是标志身份信息的一系列数据。

六、结束语

综上所述，我国的电子交易商务已经变得越来越重要，产生的诸多的安全隐患却也使科学家极为苦恼。我国的科学家不断地在电子商务交易的安全措施展开探讨研究，取得了重大的突破，相信，我国的计算机电子商务会朝着更加明媚的方向发展。

参考文献：

[1]牛建中．电子商务核心知识与技术[M]．北京：科学出版社，2012．

[2]郭中华.徐飞．基于SSL协议的SET协议模拟实现[J]．计算机工程与设计，2013

[3]北京握奇数据系统有限公司．TimecoS2．5用户手册[s]．2012．

[4]常晓燕，崔泽永．安全电子支付系统探析[J]．现代计算机(专业版)，2013．