１２ 加密 技 术 ． 数据加密被认为是最可靠 的安全保障形式 ，它可以从根本上满足信
若未建立 独立 的注册机构 ，认证中心则在完成注册机构的功能以外 还要完成下列功能 ： 接收、处理证书申请 ，向申请者颁发或拒绝颁发证 书 ，证书延期 ，管理证书吊销 目 ，提供证书的在线状况 ， 录 证书归档 ； 提供支持服务 ，帮助用户解决有关证书的问题 ；审核记录所有同安全有 关的活动；提供灵活 的结构 ， 使用户可以自己对服务进行命名 ；为认证 中心系统提供可靠 的安全支持 ；为认证 中心的可靠运营提供一套政策 、 程序及操作指南。
息完整性的要求 ，是一种主动安全防范策略 。数据加密就是按照确定的 密码算法将敏感的明文数据变换成难以识别 的密文数据 。通过使用不同 的密钥 ，可用同一加密算法 ，将同一明文加密成不同的密文。当需要时 可使 用密钥将密文数据还原成 明文数据 ，称为解密。 密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密 技术是在加密与解密过程中使用相同的密钥加以控制 ，它的保密度主要 取决于对密钥的保密 。非对称 密钥加密法是在加密和解密过程 中使用不 同的密钥加 以 控制 ，加密密钥是公开的 ， 解密密钥是保密的。它 的保密 度依赖 于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上 的不可能性 。 除 了密钥加密技 术外 ，还有数据加 密技 术 。即链路加 密和节点加 密。链路加密是对通信线路加密 ；节点加密是指对存储在节点内的文件 和数据库信息的加密。
３ 电子商务 信息 安全协 议 （ Ｓ Ｓ Ｌ） 个保证任何安装了安全套接层的客户和服务器之间事务安全 的协 议 ，该协议向基于Ｔ Ｐ Ｐ Ｃ ／ 的客户／ Ｉ 服务器应用程序 息 机 密性 等 安 全措 施 。主要 用 于 提 高应 用 程 序之
日 期和时间信息后再对该文件加密 （ 数字签名 ） ，然后送 回用户 。
１４ 数 字 签 名 技术 ．
间相互传输的数据的安全。 ＳＬ Ｓ 安全协议 主要提供三方面的服务 。一是用户和服务器 的合法性 保证 ，使得用户与服务器能够确信数据将被发送到正确的客户机和服务 器上。客户机与服务器都有各 自的识别号 ，由公开密钥编排 。为了验证 用户 ，安全套接层 议要求在握手交换数据 中作数字认证 ，以此来确保 用户 的合法性 ；二是加密数据以隐藏被传递的数据。在ｓ Ｌ 手信息 中 ｓ握 采用了各种加密技术 ，以保证其机密性与数据的完整性 ， 并且经数字证 书鉴别；三是维护数据的完整性 。安全套接层协议采用Ｈ ｓ函数和机密 ａ ｈ 共享的方法来提供完整的信息服务 ，使所有经过安全套接层协议处理的 业务 能全部 准确无误地到达目的地。 网络安全 中间件解放 了客户 ， 使他们不再需要亲 自 处理复杂的基 于 Ｐ Ｉ￣ Ｋ ３具包的针对性解决方案 ，或是购买所需要的Ｐ Ｉ Ｋ 授权的商用软件。 以上在技术层面对电子商务的网络安全进行了一些粗浅 的探讨 和分 析， 在实际工作 中，可以根据所经营的电子商务 自 身特点 ，采取相应的 技术保护措施。但 由于网络是动态变化 的，会不断出现安全问题 ，这就 要求我们不断地去研究和探索新的技术方案以满足 日益增长的网络安全 技术 需 要 。 网络安全不仅仅是技术问题 ， 也是一个 管理问题 ，因此要解决 网络 安全 问题 ，必须有综合的解决方案 ，才能全方位地对付各种不同的威胁 和攻击 ．这样才能确保网络信息的保密性、完整性 、可用性。因此 ，加 强网络的安全管理，对于确保网络的安全也是 至关重要 的。
要的地位。
２ 数字认 证及 其授权 机构
２１ 数 字凭 证 ．
１ 电子 商务 中的信 息安全 技术
１１ 防 火墙 技 术 ．
防火墙 （ ｉ ｗａ ）是近年来发展的最重要的安全技术 ，它 的主要 Ｆｒ ｌ ｅ １ 功能是加强 网络之 间的访 问控制 ，防止外部 网络用户以非法手段通过 外部 网络进入 内部 网络 （ 被保护 网络 ）。防火墙的安 全策略有两条。 是 “ 是未被 准许 的就是禁止 的” ；二是 “ 凡 凡是未被禁止的就是允 许 的”。网络是 动态发展 的，在制定 防火墙 安全规则 时 ，应符合 “ 可 适应性的安全管理”模型的原则 ，即：安全＝ 风险分析＋ 执行策略＋ 系统 实施＋ 漏洞监测＋ 实时响应 。防火墙技术主要有 ：①包过滤技术 （ ａｋ ｔ Ｐ ｃｃ Ｆｌｒ ｇ ｉｅｎ ）。 它一 般 用 在 网络 层 ，主 要 根据 防 火墙 系统 所 收 到的 每个 数 据 ｔｉ 包 的源Ｉ地址 、目的Ｉ地址 、Ｔ ＰＵ 源端 口号 、Ｔ ＰＵ Ｐ目的端 口号 Ｐ Ｐ Ｃ ／ＤＰ Ｃ ／Ｄ 及数据包 中的各种标志位来进行判定 ，根据系统设定 的安全策略来决定 是否让数据包通过 ，其核心就是安全策略，即过滤算法 的设计。②代理 （ ｒ ｙ 服务技术 。它用来提供应用层服务的控制 ，起到外部网络 向内 Ｐｏ ） ｘ
一
数 字证书也叫数字证书、数字标识 ，它含有见凭证持有者的有关信 息 ，以标识他 的身份 。数字凭证可以控制哪些数据库能够被查看 ，克服 了密码在安全ｌ 生和方便性方面的局限陛，因此提高了总体的保密性。
２２ 电 子商 务 数 字 认 证 授 权 机构 ．
电子商务 交易需 要电子 商务凭证 ，而 电子商务认证 中心 （ Ａ）就 Ｃ 承担着网上安全电子交易认证 服务 、签发数字证书并确认用户身份的功
而不 可逾 越的 “ 瓶颈 ”性 问题 ，愈来 愈受到国际社会 的高度关注。
关 键词 网络安全加密技术 ；电子商务 中 图分 类号 Ｔ ３３ ８ 文 献标 识码 Ａ 文章 编号 １７ —６ １（ １）６—０ ８０ Ｐ ９． ０ ６３９７ ～ ００ １０２— １ ２ ０
网络系统的安全 问题来源于网络 的开放性 、无边界性 、自由性 ，安 全解决的关键是把被保护的网络从开放 、 无边界 、自由的环境中独立出 来 ，使网络成为可控 制、可管理的内部系统 。可实现这一 目 的技术有 ： 密码技术 、鉴 别技术 、访 问控制技术 、信 息流控制 技术 、数据保护技 术 、软件保护技术 、病毒检测及清除技术 、内容分类识别 和过滤技术 、 网络隐患扫描技术、系统安全监测报警与审计技术等 。
１３ 数 字 时 间 戳技 术 ．
在电子商务交易的文件 中，时间是十分重要的信息 ，是证 明文件有
效性 的主要 内容 。
时间戳产生的过程是 ：用户首先将需要加时 间的文件用Ｈ Ｈ编码 ＡＳ
加密 形成 摘 要 ，然 后将 该 摘 要 发送 到 Ｔ ，Ｄ Ｓ 加 入 了收 到 文件 摘 要 的 ｓ Ｔ在
能。
Ｃ 主要提供下列 服务 ：实行有效安全管理的可靠设施 ；经确认被认 Ａ 为可靠的风险管理 。Ｃ 具有证书发放、证书更新 、证书撤销、证书验证 Ａ
等 四 大 职能 。
部 网络申请服务时的中间转接作用 。内部网络只接受代理提出的服务请 求， 拒绝外部网络其它节点的直接请求。运行代理服务 的主机被称为应
数字签名 （ ｉｔ ｇ ａ ｒ ） Ｄｇａ Ｓ ｎｔ ｅ 技术是发送者将要发送的内容用私钥加 ｉｌ ｉ ｕ 密后再传送 ，与原文一起传送给接收者。接收者只有用发送者的公钥才 能解密被加密的文件 。在电子商务安全策略 中的源鉴别、完整性服务 、 不可否认服务 中都要用到数字签名技术 ，可见数字签名技术有着特别重
用机关 。代理服务还可以用于实施较强的数据流监控 、过滤 、记 录等功 能。③状态监控 （ ｔｃ ｒｓｅｔｎ）技术 。它是一种新的防火墙技术。在 Ｓａ ｍ ｐｃｏ ｔｌ ｉ 网络层完成所有必要 的防火墙功能——包ｌ 滤与网络 服务代理。 目 过 前最 有效 的实现 方法 是采 用 （ ｈｃ ｏ ｔ Ｃ ｅｋＰｉ ）提 出的 虚拟 机 方 式 （ｎｐｃ Ｖｒ ａ ｎ Ｉｓｅｔ ｉｕ ｌ ｔ Ｍａｈ ｅ）。 ｃｉ ｎ
２ ８
信 息科 学
２年 灞 科 １ ０ 第ｌ １ 期 ０
浅 析 电子 商 务 网络 安全 的重 要性
孙 玲 君
（ 哈尔滨应用职业技术学 院，黑龙江 哈尔滨 １０ ７ ５ ０ ８）
摘 要 网络上的信 息安全是交易安 全的保障 ，而信息安 全的保障则是 网络系统 的安全 。但 由于网络技术本身 的缺 陷 ， 得网络社会 的脆性 使 大大增 加 ，一旦计 算机 网络 受到攻击 不能正常运作 时 ，其危 害程度不可想 象。所以 ，构 筑安全 网络环境 ，就成 为网络时代 发展到一定 阶段