计算机信息安全技术在电子商务领域的应用

【 摘 要 】 电子商务依赖于电子技术和网络技术的迅猛发展而不断进步，它颠覆了传统商业模式，具有便捷高效等特点，是当今社会资金流通的一个重要市场。本文通过加密技术等安全性措施探讨电子商务信息的安全性问题。

【 关键词 】 电子商务；信息安全；加密算法

The Application of Computer Information Security Technology in the Areas of Electronic Commerce

Zhu Xian-gui

(Shenzhen Longgang Vocational Technical School GuangdongShenzhen 518172)

【 Abstract 】 Electronic business depends on electronic technology and the rapid development of Internet technology and progress, it has challenged the traditional business model, with efficient and features,and is the social capital to the circulation of an important market. This article , discusses security measures of the electronic commerce information safety problems through the encryption technology

【 Keywords 】 E-commerce; information security; encryption algorithms

0 引言

计算机网络在商务领域的运用有着其无可比拟的优越性，虽然目前众多因素困扰着计算机的信息安全，但是计算机网络的应用仍然以迅猛的速度发展着，在电子商务应用上更是明显。电子商务创造了一个巨大的虚拟的贸易市场，贸易双方去除了时间空间的限制，降低了运营成本，提高了贸易效率。电子商务和普通的商业模式相比，有其独特的特点和优势。

（1）成本低。商户直接在网上出售产品，免除了店面费等其他的费用，使电子商务更加便捷。商户不用投入太大的资金，就可以完成产品的从推广到营销的整个过程。

（2）市场大。商业机构在网上展示自己的产品和优势，由于网络的高度发展和普及，使产品的推广面更大。

（3）便捷。电子商务没有地域时间的限制，使交易更加便捷。

（4）效率高。电子商务普通的商业模式相比减少了贸易的中间环节，生产者和消费者的关系更近，提高了贸易效率。

1 计算机信息技术安全对电子商务顺利运营的重要性

电子商务的迅猛发展，需要强有力的安全性保障措施来保证贸易双方的经济财产不受到任何形式的侵犯，交易的安全性是保证电子商务顺利进行的核心因素。

为了保证电子商务的应用在安全方面不受威胁，各种计算机信息安全技术应运而生。保障电子商务信息安全的技术性手段有很多，简单介绍这几种技术的应用。

（1）防火墙技术在信息过滤方面的作用。

当前用的最普遍的过滤防火墙，它负责检查每一个数据包的头部，对比校正，判断是否安全的送往目的地。过滤防火墙能够对每一个进出的数据包进行检查和选择性过滤，有效地避免了企业内部网络受到外来网络的攻击，从而保证私有网络的安全性。然而防火墙技术也有其缺陷：它只能防止经由防火墙的攻击，也就是说，如果黑客绕开防火墙，数据的保密性难以保证，而且防火墙不能阻止网络病毒的入侵。

（2）加密技术在交易安全方面的应用。

加密技术的目的是保证数据的安全性，保证交易的安全，防止虚假交易，利用网络技术确认交易双方的身份。加密技术是电子商务最基本的数据安全性的保证措施，能够有效防止网络黑客对私有信息的窃取、篡改，进而保证交易的安全性。数据加密技术将明文通过某种加密算法后转化为密文，通过网络发送出去，接收者接受密文之后，再通过解密算法将密文解密成为明文。这一措施使网络传输的数据全部变成密文，有效防止了黑客对个人信息的窃取行为，攻击者即使窃取了信息，并不能够通过相应的解密手段把密文解码，收到的只能是一些无用的乱码。密码的安全性体现在解密的难度。

从理论上讲，没有任何一种加密算法是完全可靠的，任何加密算法都能够被破解出来，但是，由于信息的时效性和破解密码需要付出的代价，保证了密码的安全性。加密算法都需要使用加密参数，这个加密参数称之为密钥，密钥的长度越长，密钥的涵盖范围越大，破解这种密钥需要花费的时间和代价就越大，就越能保证数据的安全性。数据加密的核心技术就是设计高强度的加密算法。下面谈谈市场上比较常用的加密算法。

（2）对称加密算法与非对称加密算法在保护数据安全方面的作用。

对称加密算法：是指明文的加密过程和密文的解密过程采用的是同一种加密算法。也即指加密和解密使用相同密钥的加密算法。这是一种传统的密码算法，这种加密算法的特点是：加密的密钥能从解密密钥中推理出来，同样，通过加密密钥也能推导出解密密钥。对称加密算法要求双方在通信之前，约定一个密钥，其算法的安全性完全依赖于这个密钥，密钥一旦泄露，就意味着他们发送出去的信息可以被轻易地解密，因此这个算法中密钥的保密性至关重要。具有代表性的对称加密算法是IBM公司推出的DES（Data Encrytion Standdard），它通过把64位的明文输入块转化为64位的密文输出块完成对数据的加密。在这64位数据中，8为是奇偶校验位，其余的56位是密码的长度。

关于加密的过程可以解释为：一、DES算法把输入的64位数据块进行位操作，把其按照一定的算法重新组合，并把组合的结果分为左右两部分，即：L0和R0，再通过置换把左右数据交换。二、根据这个算法重新组合、分配、交换，迭代16次，得到L16、R16，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。DES算法安全性很高。根据当前的数学和计算机的发展，破解这种算法只能通过穷举的方式，然而即使是拥有一台每秒钟运算100万次以上的计算机，穷举一边所有的密钥需要花费2200多年的时间，这保证了数据的时效性和安全性。