电子商务中的安全机制探讨

摘 要 主要针对商务中交易双方所面临的各种风险，从技术角度探讨了电子商务所涉及的安全机制以及值得关注的几个安全。

关键词 机安全 安全机制 安全策略1 电子商务安全概述　　安全通常分成三类，即保密、完整和即需。

保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需则意味着防止延迟或拒尽服务。

，电子商务在中起着不可替换的作用，所以网络安全的这三类题目成为的焦点。

由于Internet的全球性、开放性、无缝连通性、共享性、动态性的发展，使得任何人都可以自由地进进Internet进行商务活动，这其中也可能有恶意者(如黑客)混迹其中。

作为建立在网络之上的电子商务系统，要面对的就是网络固有的攻击。

网络的安全危害会来源于以下几个方面：对客户机安全的威胁；对通讯信道安全的威胁；对服务器安全的威胁。

2 电子商务的安全机制　　由于电子商务终极要涉及客户机向商务服务器发出订单信息和结算信息，而商务服务器则要向认证机构认证并向客户机返回订单确认信息。

假如信息中途被任何人改变，将会给买卖双方带来灾难性的后果，因此保证交易的完整性是极为重要的。

要保证交易的完整性，除了考虑物理安全、职员安全、安全治理、介质安全等因素之外，还必须解决好技术上的安全题目。

现在就如何建立电子商务的安全机制进行探讨。

在电子商务的防护机制中，应当有相应的权限设置。

通过身份验证等方式来防止别人随意地盗取信息。

也可以通过数据文件的双重加密进步防护的安全等级。

在数据的完整性方面，就是要保证数据不被修改或盗取。

安全机制在这里可以分为加密机制、数字鉴别机制、访问控制机制、认证交换机制、信息流认证机制、路由控制机制等。

2.1 加密机制　　加密是提供数据保密的最常用。

各种加密和信息隐匿技术，保护信息不被泄露或表露给未经授权的人或组织。

按密钥类型划分，加密算法可分为对称密钥加密算法和非对称密钥两种；按密码体制分，可分为序列密码和分组密码算法两种。

用加密的方法与其他技术相结合，可以提供数据的保密性和完整性。

除了对话层不提供加密保护外，加密可在其他各层上进行。

与加密机制伴随而来的是密钥治理机制。

2.2 数字签名机制　　数字签名是解决网络通讯中特有的安全题目的有效方法。

可以保证身份的精确性，分辨参与者所声称身份的真伪，防止伪装攻击。

特别是避免通讯双方发生如下安全题目：　　否认：发送者事后不承认自己发送过某份文件。

伪造：接收者伪造一份文件，声称该文件发自原发送者。

冒充：网上的某个用户冒充另一个用户接收或发送信息。

篡改：接收者对收到的信息进行部分篡改。

2.3 访问控制机制　　访问控制是按事先确定的规则决定主体对客体的访问是否正当。

可以保护系统资源(信息、计算机和通讯资源)不被未经授权人或以未授权方式接进、使用、修改、毁坏和发出指令等。

访问控制是对认证的强化。

当一个主体试图非法使用一个未经授权使用的客体时，该机制将拒尽这一企图，并附带向审计跟踪系统报告这一事件。

审计跟踪系统将产生报警信号或形成部分追踪审计信息。

2.4 数据完整性机制　　数据完整性包括两种形式，一种是数据单元的完整性，另一种是数据单元序列的完整性。

数据单元完整性包括两个过程，一个过程发生在发送实体，另一个过程发生在接收实体。

保证数据完整性的一般方法是：发送实体在一个数据单元上加一个标记，这个标记是数据本身的函数，如一个分组校验，或密码校验函数，它本身是经过加密的。

接收实体是一个对应的标记，并将所产生的标记与接收的标记相比较，以确定在传输过程中数据是否被修改过。

数据单元序列的完整性是要求数据编号的连续性和时间标记的正确性，以保护数据不被未授权者建立、嵌进、删除、篡改、重放。

假如数据被破坏将会给经济带来毁灭性的打击。