基于Internet电子商务的信息安全传输模型

摘要：近年来，伴随着科学技术的进步，国内电子商务逐渐趋于理性化发展，社会上所有具备开展电子商务条件的行业中，其都在近期呈现出迅速的发展态势。但是由于电子商务通常都是采用Internet为媒介进行传输的，为此其安全性与可靠性就显得格外重要。本文从电子商务的概念、优势入手进行分析，着重探讨了信息安全模型的完善与确立，为电子商务的持续发展提供安全、可靠的保证。

关键词：电子商务；互联网技术；信息安全；网络技术

信息安全传输是目前网络技术发展中的一个核心问题，也是制约电子商务发展的首要因素。近年来，电子商务伴随Internet的普及而飞速发展，与此同时信息安全传输问题显现的尤为突出，综合应用多种安全传输技术来解决信息安全传输矛盾已成为当前工作人员面临的当务之急，也是实现社会飞速发展的主要手段。

一、电子商务概述

随着计算机技术、通信技术、互联网技术的发展与普及，以这些技术为核心的信息技术在社会各行业、各领域得到了广泛的应用和快速的发展。电子商务作为新世纪网络技术环境下催生的一种全新商务信息传输模式，在社会发展的现阶段得到了飞速发展，有效的实现了商业数据交互与远程交易。在这样的条件下，我们必须要且是的做好商业信息传输的安全保密工作，只有这样才能够为电子商务的发展提供足够的安全保证，为社会繁荣提供理论基础。

1、电子商务概述

电子商务顾名思义指的就是在Internet网上进行的商业性活动，是实现商业信息交互和远程交易为主的活动总称。其主要的功能包含了网上的广告、订货、副快、客户服务、货物递交等售前、售中、售后服务乃至市场调查、财务分析、数据统计、生产安排等多项基于互联网为基础的商业性活动。电子商务在工作中最大的特征就是以互联网技术、计算机技术为基础来实现的商业信息处理，因此也有人将电子商务称之为Web+IT。

2、电子商务的优势

随着网络技术和信息技术的飞速发展和不断普及，越来越多的企业在工作中都建立了自己的Web站点，以便利、快捷、经济的手段在互联网上展示出自己企业的形象、实例以及基本现状，从而推销本企业所生产的产品、促进了网上交易事业的飞速发展，并且逐渐形成了以此为平台的复杂经营模式，也就是我们目前常说的电子商务。在现代化工作中，电子商务经过多年的发挥逐渐实现了系统化、综合化和全面化的工作，与传统的商业交易相比较存在重大的优势，其具体如下：

（1）企业在工作中采用电子商务大大提升了企业的交易能力，节省了人工成本、提高了企业信息传输，尤其是在国际范围内，更是得到了广泛的采用。

（2）电子商务工作的开展节省了企业潜在开支，如电子数据的交互管理极大的避免了人员的流动和资金的复杂运转，这无形之间节省了人工成本的开销。

（3）这一技术的采用极大的方便了客户与供货方的联系，同时也使得客户对自己的货物有一个初步的掌握。

二、电子商务安全模型分析

在如今，随着社会经济的飞速发展，电子商务的应用越来越广泛，已经不再局限于仅仅在网上实现商品的广告、货物的选择，还需要真正、彻底的实现在线支付和交易，这种需求使得传统的电子商务经营模式发生了转变，也出现了许许多多的新问题。在这些问题中，以电子商务安全显得尤为突出，为此如何良好的解决电子商务信息安全已成为有关人士研究的工作重点，期通常是从以下方面进行分析的：

1、Internet中电子商务模型分析

可以这么说，电子商务离不开Internet网络，也离不开计算机技术的支持与配合。在目前，利用Internet来从事电子商务，那也就意味着在享受公用网廉价、便利和庞大的用户群这些优点的同时，也承担了敏感信息（金融帐号、帐户密码和支付信息等）遭受攻击的风险。因此，能否确保信息安全、可靠的传输，为用户在网上从事商务活动提供信心保证，成为决定电子商务成败的关键。 到目前为止，已有许多公司提出了各自的电子商务模型。在研究了这些模型后，发现尽管在具体架构上存在着很多分歧，但就如何实现信息安全传输，已在认证体系、信息安全传输体系上达成了共识。

2、信息安全传输模型

如上所述，为实现电子商务模型中交易信息安全、可靠的传输，必须在交易的整个过程中综合应用认证、加密技术。包括：① 数字信封（Digital envelope），将对称密码与非对称密码体系结合起来传输信息，具有比单纯使用对称密钥更好的安全性；② 数字签名（Digital signature） ，用发送者的私钥对信息的摘要（Digest）加密，将产生不可否认的签名；③ 双重签名（Dual signature），为保证支付信息和订货信息不泄露地到达各自的处理者而引入的电子商务专用技术。

由于这些方法的综合运用，使得信息安全传输模型具备：（1） 较高的安全性。采用对称和非对称密钥体系的结合，将安全等级提高到界于这两者之间的水平。每次数据传输都利用非对称密钥传输一个变化的对称密钥，与SSL每次会话更改密钥相比，具有更高的安全保证。（2） 更合理的认证体系。通过对交易双方数字证书的强制性认证，可以提高在线交易的安全性。包含交易各方帐户或密码的敏感信息，经过转发，最终交由金融机构处理和确认，大大降低了泄露的可能性。

现有的电子商务的安全并不是无懈可击的。操作系统的漏洞，管理人员的疏漏，都有可能造成安全漏洞。而加密技术本身也不是完全不可解，数学家已经证明，如果有足够的时间和足够强大的处理器就可以算出一切密码。当然加密的算法和强度也在不断的进步，从32位的密钥，发展到现在512位，都为解密增加了几何倍速的难度。今后电子商务的应用会逐渐取代传统的商业模式，而一些更强更可靠的信息安全技术运用其上，我们的生活也将会更加便利。

三、结语

根据电子商务模型，参照SSL和SET协议标准，对电子商务中信息的安全传输进行了初步的探索，并结合引入的一些安全传输关键技术，描述和分析了信息安全传输的模型。当然，随着电子商务的进一步发展和实用化，如何建立可信任的认证中心体系、证书的安全存储和安全传输技术的效率与改进，仍是今后需进一步研究的。

参考文献

[1]周学广、刘艺.信息安全学.北京：机械工业出版社，2003.3.

[2]裴建勋等.“入世”与企业信息化建设.2002（3）：59-60.

[3]周学广.信息安全导论.第1版.南京：海军电子工程学院，1998.

[4]方德英.企业信息化的过程控制.河南师范大学学报（哲学社会科学版），2002，29（1）：24-27.

[5]黄顺基.走向知识经济时代.北京：中国人民大学出版社，1998.