电子商务安全技术

　　电子商务技术的广泛应用，给中小型公司提供便利和商机。同时，由于Internel的开放性、共享性使电子商务信息安全面临威胁。本文将介绍三种电子商务安全。

　　1、加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。

　　密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数。即从—个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。

　　2、数字签名和数字证书。1）数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施。如同出示手写签名一样。将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，保证了网络数据的完整性和真实性。2）数字证书。数字证书就是标志网络用户身份信息的一系列数据，用来在网络直用中识别通讯各方的身份，其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发，以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

　　3、防火墙技术。防火墙主要功能是建立网络之间的—个安全屏障，从而起到内部网络与外部公网的隔离，加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计，按照—定的安全策略限制外界用户对内部网络的访问，只有被允许的通信才能通过防火墙，管理内部用户访问外界网络的权限，监视网络运行状态并对各种攻击提供有效的防范。