电子商务信息安全风险分析与防范策略研究

电子商务信息安全风险分析与防范策略研究　张毅　（贵州大学职业技术学院）　摘要：近年来，随着电子技术的发展和Ｉｎｔｅｒｎｅｔ的日益普及，越来越多的　２．１数据加密技术加密技术是保证电子商务安全采用的主要　一应用必须通过网络来完成，电子商务因其便捷高效也得到了迅速发展。然而　安全措施。加密过程就是根据一定的算法，将可理解的数据（明文）与　电子商务目前还处于建立和发展的阶段，作为一种新生事物，电子商务自身　串数字（密钥）相结合，从而产生不可理解的密文的过程，主要加密　具有不可忽视的安全风险。由于Ｉｎｔｅｒｎｅｔ的开放性、国际性和自由性在增加　技术是：对称加密技术和非对称加密技术。　应用自由度的同时．也使安全成为一个日益重要的问题，企业与消费者对电　子交易安全的担忧已严重阻碍了电子商务的发展。因此，电子商务的安全问　２．２对称密钥加密对称密钥加密又称为秘密密钥加密，即通信　双方采用相同的密钥来进行加密和解密，具有代表性的加密算法是　题日益成为人们关注的焦点。　关键词：安全风险安全要素策略研究　ＤＥＳ算法。如下图所示。　卑　当钥　钥　乙　１电子商务中存在的主要信息安全问题　—１．１网络安全问题计算机网络主要存以下的安全问题：①Ｉｎ—　＋厂磊］—二—＋广　Ｌ——＿＿Ｊ　加密Ｌ——＿＿Ｊ　ｆｉ＝ｌ岛　——　孵蒋Ｌ——一　ｔｅｒｎｅｔ是一个开放的、全球性的、无控制机构的网络，计算机网络自　对称密文加密过程　身的特点决定了网络不安全。黑客经常会入侵网络中的电脑窥取机　密数据或破坏数据，使系统瘫痪或使系统功能得不到充分发挥。②　对称密钥加密的最大优点是加解密效率快，适合于进行大量数　据加密，但在密钥管理、分发以及进行身份鉴别方面存在缺点。　网络服务一般都是通过各种各样的协议完成的，因此网络协议的安　２．３非对称密钥加密非对称密钥加密也称为公开密钥加密，能　全性是网络安全后个重要方面。ｌｎｔｅｒｎｅｔ的数据传输是基于ＴＣＰ／ＩＰ　够实现对数据加密、完整性验证、身份认证、数字签名。每个用户有一　操作系统来支持的，ＴＣＰ／ＩＰ协议本身存在着一定的缺陷。当今许多　对密钥：一个用于加密，一个用于解密，这两个密钥是不同的，知道了　黑客攻击都是利用了这些协议的安全漏洞才得逞的。④网络软件的　一个，要想知道对应的另一个密钥很困难，具有代表必是ＲＳＡ算法。　漏洞和“后门”是进行网络攻击的首选目标，随着现代软件系统的越　加解密过程如下图所示。　、　来越复杂，对于一个软件，特别是较大的系统或应用软件来讲，要想　进行全面彻底的测试已经变得越来越不可能。虽然在设计和开发一　ｒ……　ｌ——一］　一］　　．一～一ｚ艄铝一三一　　・ｕ　ｔ　．．．…　个大型软件过程中可以进行某些测试，但总是会多多少少留下某些　一明文十————＋ｌ密文卜———　加密　一～一　霞：例窘　　二＝》　————＋ｆ密文ｒ————．…　胖密１　明文ＩＬ——一’　　缺陷和漏洞。④黑客的出现可以说是当今信息社会，尤其是在Ｉｎ—　非对称密文加密过程　ｔｅｒｎｅｔ互联全球的过程中，网络用户有目共睹、不容忽视的一个独特　再现。黑客攻击目前已成为计算机网络所面临的重大威胁。　其中，加密密钥（公钥）可以公开，而解密密钥（私钥）则属用户的　１＿２电子商务主要的信息安全要素　私有密钥，由公开的加密密钥导出私有的解密密钥在技术上是不可　１．２．１有效性有效性是指信息接收方得到的是经原发送方确　实现的。　认的信息，发送方不可抵赖。贸易数据在确定的时刻、确定的地点是　非对称加密系统密钥管理方便，且保密性比较强，但加解密实现　有效的。电子商务以电子形式取代了纸张，如何保证这种电子贸易信　速度比较慢，不适用于通信负荷较重的应用。　息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式　２．４认证系统网上安全交易的基础是数字证书。数字证书类似　其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。　于现实生活中的身份证，用于在网络上鉴别个人或组织的真实身份。　因此．要对网络故障、操作错误、应用程序错误、硬件故障、系统软件　传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的　传递与管理问题了它的应用。为解决此问题，２０世纪７Ｏ年代密　错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易　码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个　数据在确定的时刻、确定的范围是有效的。　公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般　１．２．２机密性机密性是指信息在存储或传输过程中不被他人　窃取或泄漏，满足电子商务交易中信息保密性的安全需求，避免敏感　用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用　来验证签名。　信息泄漏的威胁。传统的纸面贸易都是通过邮寄封装的信件或通过　２．５　ＳＳＬ协议ＳＳＬ协议（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ，安全套接层）　可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是　是由网景（Ｎｅｔｓｃａｐｅ）公司推出的一种安全通信协议，该协议主要目　建立在一个较为开放的网络环境上的，维护商业机密是电子商务全　的是解决ＴＣＰ／ＩＰ协议不能确认用户身份的问题，在Ｓｏｃｋｅｔ上使用　面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输　非对称的加密技术，以保证网络通信服务的安全性。中国目前多家银　过程中被非法窃取。　行均采用ＳＳＬ协议，从实际使用的情况来看，ＳＳＬ协议还是最值得　１＿２．３完整性完整性是指信息在传输过程中没有被歪曲、丢失　信赖的协议。　或重复，消息的接收者应能够验证在传递过程中消息没有被篡改，入　２．６　ＳＥＴ协议ＳＥＴ（Ｓｅｃｕｒｅ　Ｅｌｅｃｔｒｏｎｉｃ　Ｔｒａｎｓａｃｔｉｏｎ）安全电子　侵者不能用假消息代替合法的消息。　交易协议是由美国Ｖｉｓａ和ＭａｓｔｅｒＣａｒｄ两大信用卡组织提出的应用　贸易各方信息的完整性将影响到贸易各方的交易利润，经营策　于｝ｎｔｅｍｅｔ上的以信用卡为基础的电子支付系统协议。ＳＥＴ协议主　略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预　要是为了解决消费者、商家和银行之间通过信用卡来进行支付的交　防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息　易而设计的，旨在保证支付信息的机密性、支付过程的完整性、商家　的丢失和重复，并保证信息传送次序的统一。　及消费者身份的合法性以及可操作性，其核心技术主要有公开密匙　１．２．４可靠性、不可抵赖性电子商务可能直接关系到贸易双方　加密、电子数字签名、数字信封、电子安全证书等。主要应用于Ｂ　ｔｏ　的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的　Ｃ模式中保障支付信息的安全性。　贸易方，这一问题则是保证电子商务顺利进行的关键。在无纸化的电　３其它安全技术措施　子商务方式下，通过于写签名利印章进行贸易方的鉴别已是不可能　３．１防火墙技术防火墙主要是用来隔离内部网和外部网，对内　的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国　部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的　家提供可靠的标识。　包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内　２保障电子商务信息安全的措施　事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源　电子商务安全是信息安全的上层应用，它包括的技术范围比较　地址、目的地址、所用的ＴＣＰ端口和ＴＣＰ链路状态等因素来确定是　广，主要分为数据加密技术和身份认证技术两大类。　（下转第３０３页）　２９９　汉枫肥在玉米上的应用效果分析　高国生　杨兴玉（八五九农场　摘要：汉枫肥是一种活性物质，能促进作物的生理变化，增强作物对养分　１５９ｍｍ，９月份温度逐渐下降，降雨量也急速降低，利于玉米的成　的吸收能力，从而能提高作物的产量和品质。本试验通过汉枫肥对玉米的影　熟。　响表明施用４５ｋｇ／亩的汉枫肥比不施用汉枫肥的玉米百粒重和产量分别增　加２ｌ４ｇ和８８．６ｋｇ。　关键词：生物碳能玉米气候产量　２结果与分析　２．１玉米各生育时期调查　表２玉米生育时期　０引言　生物碳能（Ｃａｒｂｏｎ　Ｐｏｗｅｒ，ＣＰ）是汉枫引进美国最新技术研制　开发的新一代植物营养增效剂。ＣＰ是从天然植物中提炼萃取并经　过微生物酶促反应加工而得到的活性物质，包含２３８８种不同化学　组分，对促进植物生理生化转化、平衡荷尔蒙、增强养分吸收能力、提　高养分传输效率具有显著功效。ＣＰ被誉为性的植物营养传输　和增效技术。　从表２可以看出，施用汉枫肥对玉米各生育时期有不同程度的　影响，不同处理同一天播种处理４要比施用汉枫肥的玉米出苗晚一　汉枫生物碳能增效技术，使所有养分处于作物可吸收状态，天然　天，处理１和处理４同在７月２６日拔节，处理３在７月２４吕拔节，　的养分输送载体高效输送养分，通过调节作物生理生化进程提高养　比其他处理都要早，从抽雄期一直到玉米成熟施用汉枫肥的处理都　分吸收能力和作物体内的转化效率，极大地提高作物产量和品质。通　要比对照早几天，尤其是成熟期处理３要比其他处理早，比对照早６　过改善植物对养分的摄取效率，碳能产品能够改善植物的整体生理　天，成熟期的叶色以对照较黄，施用汉枫肥的处理叶片较绿。以上可　生长条件，增加植物对外界环境影响的抵抗力。　１试验材料与方法　１．１试验材料　以充分说明汉枫肥对玉米的生理进程有促进作用，而且能改善叶绿　素浓度，增强光合作用。　２．２玉米的基本性状　汉枫肥对玉米穗部的影响见表３，从表中可以看出，施用汉枫肥　处理的株高和穗位高都较对照要高，最高相差０．２３ｍ和７．２ｃｍ，但　试验地设在八五九农场旱田试验地，土壤类型为草甸自浆土，质　是处理四的玉米穗长度要比处理２和处理３长，穗粗也比处理１　地：粘壤，有机质：４．５　ｇ／ｋｇ，ｐＨ：６．１，养份含量中等，前茬作物为大　粗，和处理２相当，处理４的穗行数和处理１的穗行数一致，处理２　试验作物为玉米，品种为哲单３７。　１．２试验地基本情况　豆。　和处理３比其他处理多２行，行粒数则以施用汉枫肥的处理多，处　１．３试验处理与方法　理３最多，达４２粒，穗粒数也以处理３最多，施用汉枫肥的处理比　试验采用大区对比方法，在常规施肥的条件下，设４个处理，一　对照都要多。　个处理对照，其他三个处理分别施用汉枫肥３０ｋｇ、３５ｋｇ和４０ｋｇ，和　表３汉枫肥对玉米基本性状的影响　基肥一起施用。每个处理４垄，行长３Ｏ米，垄距０．６５米，采取定点　调查，调查取点每处理取３点，每点３平方米，收获前取样测产，分　析产量情况。　１．４田间管理及主要技术　秋翻地、春耙地、起垄，５月２８日机械播种，亩保苗按实验设计　进行。亩施基肥总量２５ｋｇ，其中　二铵１２ｋｇ／亩，尿素８ｋｇ／亩，硫酸　２．３汉枫肥对产量的影响的研究　钾５ｋｇ／亩，大喇叭口期追施尿素３ｋｇ／亩。中耕３遍，人工除草三遍。　１．５气候条件　不同汉枫肥处理的玉米产量见表４，每个处理的玉米亩保苗　４５００株，处理４的百粒重为２９．６ｇ，汉枫肥处理的玉米百粒重都要　２０１０年无霜期为１４０天，活动积温２６９５　８￣Ｃ，今年的气候因素　比处理４高，以处理３的百粒重最高，达３２。０ｇ其次是处理２，玉米　见表１，３—４月份的气温较低，５月份下旬气候为１４．１。Ｃ，适合机械　的理论产量和实际产量都以处理４最低，以处理３最高，相差　播种，但是５月份降雨较大，对播种有一定的影响，６—７月份的温度　２７１　３ｋｇ和８８．６ｋｇ，由此可见，汉枫肥对玉米产量增加有显著的促进　迅速回升，７月份的降雨量较大，玉米正处于拔节期利于玉米的生长　作用。　发育，８月份温度也处于２Ｏ℃以上，降雨量达到全年中最大量，达到　表１　２０１０年气候条件　表４汉枫肥对玉米产量的影响　３结论　施用汉枫肥能促进玉米的生育进程，４５ｋｇ／亩汉枫肥平均能使　玉米生育时期提前３—５天，能显著增加玉米穗粒数和百粒重，分别　增加１５６粒和２＿４ｇ，从而使玉米产量得到显著增加，产量提高可达　８８．６ｋｇ。　（上接第２９９页）　否允许数据包通过。另～类是应用网管和代理服务器，可针对特别的　数字签名能够实现对原始报文的鉴别和不可抵赖性。　网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成　３．３保障电子商务信息安全的环境性措施目前，基于Ｉｎｔｅｒｎｅｔ　相关的报告。　的电子商务应用才初见端倪，许多内外部环境还不够完善，相应的法　３．２数字签名数字签名是公开密钥加密技术的另一种应用，报　律、法规，相关的标准还都没有建立，跨部门、跨地区的协调存在较大　文的发送方从报文文本中生成一个１２８位的散列值，发送方用自己　问题，基于此本文对中国电子商务的发展提了几点建设性意见，仅供　的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过　参考。　３０３