电子商务安全技术分析

懋塑：蹩：凰
电子商务安全技术分析
张杰
(天津交通职业学院，天津市300110)
，睛要】电子商务时人类社会经济产生了重大影响，在创造巨大经济效益的同时，也从根本上改变了整个社会商务活动发展进程。

我国电：7子商务在曲折进程中，已有很大程度的发展，同时也存在诸多问题。

本文从电子商务的定义和应用、安全要素、安全电子交易等几个方面全面客观地务析了电子商务的安全需投安全教术发展玻撒及存在的问题，砖加快电子商务的发展步伐提出了一些重要思考。

／E关键词】电子商务；安全技术；协议技术。

?|?j?j／j【17|?j
1电子商务的定义和应用
电子商务源于英文E L E C T R O N I C C O M M ER C E，简写为EC o
其内容包含两个方面，一是电子方式，二是商贸活动。

电子商务是在Int er net开放的网络环境下，基于浏览器／服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。

随着电子商务的兴起，它的信息安全问题也日益引人注目。

由于电子商务是在公开的网上进行的，支付信息、订货信息、谈判信息、机密的商务往来文阵等大量商务信息在{十算机系统中存放、传输和处理，所以如果不能很好地解决信息安全问题，电子商务的发展肯定会受到影响。

随着因特网的飞速发展，电子商务正得到越来越广泛的应
用，电子商务的安全性是影响其威败的—个关键因素。

要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。

由于参与电子商务中的各方在物理上是互不谋面的，因此整个电
子商箭立程并不是物理世界商务活动的翻版，网上银行、在线电-7-；支付
等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

2电子商务安全要素
21有效性、真实性
电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。

因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威
胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

22信息秘密性
防范电子单证的内容被第三方读取；常用的处理技术是数据加密和解密。

加密实质是一种数据形式的变换，将被传输的单证(称为明文)变换成难以识别和理解的密文，并进行传输，同时在接收方进行相应的逆变换(称为解密)，从密文中还原出明文，以供本地的信息处理系统使用。

常见的加密技术包括对称密钥加密技术和非对称密钥加密技术。

单证传输的安全陛依赖于使用的算法和密钥的长度。

23信息完整巨
电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。

由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。

此外，数据传输过程中信息
的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。

贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。

z4信息可审巨
电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证电子商务顺利进行的关键。

在无纸化的电子商务式下，通过手写签名和印章进行贸易的鉴别已不可能，因此，要在交易信息的传输i攘中为参
与交易的个人、企业或国家提供可靠的标识。

25安垒，挂
2010年3月f雨
规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

当使用＼M^M明屋务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术(有些专家建议直接采用物理分割W W W服务器和内部网络的连接)保护内部网络的安全性。

3电子商务采用的主要安全技术
3．1数据加密技术
加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。

面向网络的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。

面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法，这一类加密技术的优点在于实现相对较为简单，不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求，对电子邮件数据实现了端到端的安全保障。

3．2身份认证技术
为解决Int er ne t的安全问题，初步形成了一套完整的Int er ne t安全解决方案，即被广泛采用的公钥基础设施(PK I)体系结构。

PK I体系结构采用证书管理公钥，通过第三方的可信机构C A，把用户的公钥和用户的其他标识信息(如名称、e-m ai l、身份证号等)捆绑在一起，在I nt er ne t网上验证用户的身份，P K I体系结构把公钥密码和对称密码结合起来，在Int er ne t网上实现密钥的自动管理，保证网上数据的机密性、完整性。

32．1身份认证
电子商务企业用户身{9-Lk证可以通过服务器CA证书与l C卡相结合实现。

C A证书用来认证服务器的身份，I C卡用来认证企业用户的身份。

个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。

322C A证书
要在网上确认交易各方的身份以及保证交易的不可否认性，需要—份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心(C A，C er t i f i c at e A ut hor i t y)发行。

C A中心一般是社会公认的可靠组织。

它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。

建立SS L安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。

验证个人证书是为了验证来访者的合法身份。

而单纯的想建立SS L链接时客户只需用户下载该站点的服务器证书。

323安全套接层SSL I办i2．
安全套接层SS L协议是N e t sc a pe公司在网络传输层与应用层之间提供的一种基于R S A和保密密钥的用于浏览器与W eb服务器之间的安全连接技术。

通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。

在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。

4电子商务信息安全中的其它问题
411内部安全
最近的调查表明，至少有75％的信息安全问题(下转第156页)
臻塑照凰
42砂子
砂子应采用级配良好、质地坚硬、颗粒洁净、粒径小于5m m的河砂，以中粗砂为宜。

若采用偏细的河沙，容易造威混凝土和易性差，易离析，使混凝土中的粗骨料易堆集-T-夕I"露面处而出现色斑、麻面等缺陷。

在材料选择时，宜选择同一砂场同种中粗砂，选定一种材料后不宜再更换，以保证成型混凝土外观颜色的一致。

43碎石
碎石的颗粒级配应采用连续级配，粒径一般为5m m～26．5m m，且不得有针片状碎石或石屑。

含泥量应控制在1％以内，必要时要对碎石进行水洗，以避免因含泥引起混疑土强度刚氐以及成型混凝±外观颜色失真花睑。

在材料选择时，最好始终选用同一料场、问一开采地点的石料，以免造成混凝土颜色不一致。

实际施工中，应控制好料源并做好现场的监控工作。

碎石在生产、采集、运输与存储过程中应采取措施使颗粒级配均匀，并保持清洁。

5混凝土
5．1确定配合比
混凝土的配合比是影响现浇箱梁外观质量的关键因素之一。

常用混凝土的配合比一般仅通过设计强度试配选定，但现浇箱梁的混凝土有其特殊的条件：一是混凝土基本采用泵送浇注；二是箱梁配筋较密，振捣难度大；三是箱梁外观要求较高，要求表面光洁平整密实、无气泡空隙等缺陷。

现浇箱梁混凝土的试配不仅要检验强度，还要检测坍落度、粘聚性、保水性，以及浇注后混凝土表面的外观质量。

在实际操作中，试配现浇箱梁混凝土配合比时，用不同配合比浇注几组懈目较大的混凝土试样，进行对t匕试验，根据其外观质量情况确定实际配合比。

试样一般采用长方体，主要考虑不同坍落度、添加剂(减水剂)、水灰比、水泥品牌或标号等因素对混凝土表面外观的影响，并注意适当提高水泥用置，使混凝土表面光洁且有光泽。

5．2_抖币
施工时必须确保混凝土拌和物的质量，拌和楼必须使用电子秤计量，并配备相应的打印设备，保证配料准确。

必须控制混凝土搅拌时间，生产出的成品混凝土应拌和均匀，颜色一致，不得有离析和泌水现象，并严格控制出料混凝土的坍落度。

53浇注
混凝土浇注时要安排熟练的有经验的振捣工，并严格按施工方案中确定的浇i主J同芋进行，以确保支架和模板受力合理、结构稳定。

混凝土振捣时应按浇浏I瓯序和方向逐点顺次振捣，严格控制提棒速度，保证振捣时间均匀，防止过振漏振，以免出现气泡过多、蜂窝麻面、水纹等现象。

振捣过程中棒头不得与模板接触，以防止混凝土外观出现“白斑”。

对钢筋较密集的部位宜采用小直径棒头。

对混凝土预留接茬部位的施工要严格控制，防止出现烂根、冷缝、错台等外观缺陷。

6养护及修饰
对已浇注完毕的现浇箱梁混凝土，应做到及时养护，避免因养护不到位而产生裂纹。

模板拆除后，对外轮廓线不整齐、气泡较多、色泽较差等位置，安排经验丰富的修饰工加以专门处理，使箱梁整体外观保持色泽均匀、线形J顺畅。

7结语
现浇箱梁已广泛的应用于城市立交桥，成为现代都市的新景观，人们对其混凝土外观质量的要求必将越来越高，因此，积极分析研究影响现浇箱梁外观的各种因素，并提出相应的控制措施必将越来越受到人们的重视，从而必将带动城市立交桥现浇箱梁的外观质量越来越好。

渗考文献]
f l】张福康浅谈现浇箱粱外观质量的额防和控制【『1．广东科技，2008．
f21骆文军，柬元华，马东旭．浅议提高屁凝±外观质量的措施和技术要求m 交通科技，2006
f3j李世举．现浇厩凝±箱粱外观质量控制Ⅱ1．中国交通建设监理，2008．
(上接第154页)
来自内部，在信用卡和商业诈骗中，内部人员所占的比例最大；
42恶意代码
它们将继续对所有的网络系统构成威胁，并且，其数置将随着Int e rnet的发展和编程环境的丰富而增多，扩散起来也更加便利，因此，造成的破坏也就越大：
43可靠性差
目前，I nt er net主干网和D N S g民务器的可靠性还远远不能满足人们的要求，而绝大部分拨号PP P连接质量并不可靠，目速度很慢：4．4技术工、才短缺
由于Int ernet和网络购物都是在近几年得到了迅猛的发展，因而，许多地方都缺乏足够的技术人才来处理其中遇到的各种问题。

安全实际上就是一种风险管理。

任何技术手段都不能保证100％的安全。

但是，安全技术可以降低系统遭到破坏、攻击的风险。

决定采
156丽丽用什么安全策略取决于系统的风险要控制在什么程度范围内。

必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

[参考文献]
11】黄京华，电子商务教挥清华大学心版社，2006．
(2l吴洋I电子商务安全方法研究f D}．天，搴=天津犬警2006
【3l张娟电子商务网络安全技术探究田．甘肃科技纵横．2005。