論電子商務(wù)的信息安全探析

1、論電子商務(wù)的信息安全探析摘要：我們的生活越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境為我們的生活提供了許多便捷，我們可以利用網(wǎng)絡(luò)了解各方面的知識(shí)，現(xiàn)在在生活中進(jìn)行的許多交易也選擇通過網(wǎng)絡(luò)這個(gè)媒介來進(jìn)行。在網(wǎng)絡(luò)上，特別是在互聯(lián)網(wǎng)上無時(shí)無刻都傳遞和存儲(chǔ)著大量的信息，由于互聯(lián)網(wǎng)是一個(gè)公開性的平臺(tái)，所以網(wǎng)絡(luò)信息會(huì)隨時(shí)受到安全威脅。隨著信息技術(shù)的快速發(fā)展，一種基于互聯(lián)網(wǎng)而存在的商務(wù)活動(dòng)的新模式已逐漸形成，這就是電子商務(wù)。到目前為止，電子商務(wù)的發(fā)展前景還是很樂觀的，也有越來越多的人逐漸認(rèn)同這種基于網(wǎng)絡(luò)環(huán)境來進(jìn)行交易的方式。但是任何事務(wù)都會(huì)有它的兩面性，電子商務(wù)在這些年的發(fā)展中也暴露了它的問題，然而面對(duì)問題我們總是要積極的去

2、面對(duì)并解決，對(duì)于這一方面在近幾年也取得了較滿意的成效。本文先是向大家簡(jiǎn)單介紹電子商務(wù)，然后闡述電子商務(wù)中所產(chǎn)生的問題以及這些問題是如何產(chǎn)生的，隨著人們對(duì)電子商務(wù)的深入了解， 我們也在尋求解決問題的方法。到目前為止，已經(jīng)有了一些可觀的方法，但是不同的人對(duì)于這些方法都有各自的看法。從現(xiàn)在開始，我們可以簡(jiǎn)單地使用各種各樣的信息安全技術(shù)使我們對(duì)電子商務(wù)有更深的了解。關(guān)鍵詞：電子商務(wù)；信息安全；安全技術(shù)Information security Analysis of E-commerceAbstract: Our lives increasingly inseparable from the netwo

3、rk , the network environment for our lives offers many convenient, we can use the knowledge of all aspects of the network , many transactions are carried out in life through the network also choose to make this medium .On the network, especially transfer and store all the time a lot of information o

4、n the Internet , because the Internet is a platform for openness , so the network information subject to security threats . With the rapid development of information technology , an Internet -based business activities exist new model has been gradually formed , which is e-commerce. So far , the deve

5、lopment of e-commerce is still very optimistic about the prospects , there are more and more people come to identify with this web-based environment for trading approach. But any business will have its two sides , the development of e-commerce in these years it has also exposed the problem , but we

6、always have to face the problem to face and solve positive for this area in recent years has also made more satisfactory results.In this paper, a brief introduction to the first e-commerce, e-commerce and elaborate issues arising and how these problems are arising , as people -depth understanding of

7、 e-commerce, we are also looking for ways to solve problems. So far, have been some significant ways , but different people have their own views on these methods . From now on, we can simply use a variety of information security technology so that we have a deeper understanding of e-commerce .Keywor

8、ds: e-commerce information security technology security隨著現(xiàn)在全球經(jīng)濟(jì)的一體化，互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使社會(huì)中的各個(gè)行業(yè)的發(fā)展方式和整體運(yùn)營方式都發(fā)生了改變。電子商務(wù)作為現(xiàn)在運(yùn)用最廣泛的網(wǎng)絡(luò)平臺(tái)交易方式，已經(jīng)成為了國民經(jīng)濟(jì)發(fā)展的重要組成部分，是社會(huì)信息化的一個(gè)重要標(biāo)志。電子商務(wù)改變了傳統(tǒng)的現(xiàn)場(chǎng)交易方式，使我們的交易更快捷，也突破了現(xiàn)場(chǎng)交易的地域局限性，我們可以通過這個(gè)平臺(tái)了解世界各地的所需產(chǎn)品，還可以進(jìn)行有效地對(duì)比，最終選擇理想的交易伙伴。一、課題背景及研究意義現(xiàn)如今是一個(gè)快速發(fā)展的信息化時(shí)代，人們每天都在運(yùn)用網(wǎng)絡(luò)平臺(tái)進(jìn)行著各式各樣的交易

9、活動(dòng)，這一切都在隨時(shí)隨地的改變?nèi)藗兊纳罘绞脚c認(rèn)知，使人們的生活更便捷。但是網(wǎng)絡(luò)是一個(gè)開放式的環(huán)境，在網(wǎng)絡(luò)上存儲(chǔ)著大量的信息，為人們提供服務(wù)的同時(shí)，我們?nèi)孕枰紤]信息安全的問題。電子商務(wù)由于處于一個(gè)較為特殊的環(huán)境下進(jìn)行交易，安全問題是制約其發(fā)展的重要因素，而網(wǎng)絡(luò)環(huán)境的安全性又是我們現(xiàn)在較為關(guān)注的話題，所以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境提供給電子商務(wù)是一個(gè)值得關(guān)注的問題。（一）國內(nèi)外研究現(xiàn)狀電子商務(wù)正處于快速發(fā)展的階段，它使信息技術(shù)產(chǎn)業(yè)得到充分的認(rèn)識(shí)與應(yīng)用，改變?nèi)藗兊纳罘绞?，但是其信息安全問題是不容樂觀的。從事電子商務(wù)的企業(yè)要比一般的企業(yè)承受更大的風(fēng)險(xiǎn)，因?yàn)榍罢呷菀自馐芎诳偷墓?、網(wǎng)絡(luò)病毒的感染以及惡

10、意代碼的破壞等。近幾年，我國所發(fā)生的由網(wǎng)絡(luò)平臺(tái)引發(fā)的電子商務(wù)金融犯罪也日益增加，造成巨大的經(jīng)濟(jì)損失。通信保密和計(jì)算機(jī)數(shù)據(jù)保密是我國信息安全研究所經(jīng)歷的兩個(gè)重要階段，我們現(xiàn)在正在運(yùn)用這兩個(gè)階段的研究成果進(jìn)行進(jìn)一步的深入研究，經(jīng)過人們堅(jiān)持不懈的努力，對(duì)于安全問題的解決有了進(jìn)一步的成果，了解建立在網(wǎng)絡(luò)安全環(huán)境下的電子商務(wù)的安全技術(shù)。（二）主要內(nèi)容本文先讓大家對(duì)電子商務(wù)的概念有一定的理解，然后再引起興趣向大家闡述電子商務(wù)的產(chǎn)生和發(fā)展，最后再引出電子商務(wù)中的問題，讓大家跟隨我的腳步一起來思考和尋求解決問題的答案。 那么，在電子商務(wù)中到底產(chǎn)生了哪些問題，問題是怎樣產(chǎn)生的，我們應(yīng)該如何去解決這些問題。在這一

11、系列的問題出現(xiàn)之后，人們是怎樣對(duì)待的，到目前為止找到了哪些有效的解決方案，各個(gè)方案都有著哪些優(yōu)勢(shì)與劣勢(shì)，是否能夠找到一個(gè)最佳方案。二、電子商務(wù)的信息安全基礎(chǔ)（一）電子商務(wù)的產(chǎn)生和概念隨著互聯(lián)網(wǎng)的應(yīng)用和普及，網(wǎng)絡(luò)為人類社會(huì)創(chuàng)造了一個(gè)全新的信息傳遞時(shí)代。在現(xiàn)在這個(gè)時(shí)代，人們用數(shù)字信號(hào)為媒介進(jìn)行著各種活動(dòng)。電子商務(wù)也是受到這個(gè)時(shí)代的影響而產(chǎn)生的一種通過網(wǎng)絡(luò)開展的商務(wù)活動(dòng)。對(duì)于電子商務(wù)的定義在行業(yè)內(nèi)有著不同的說法，由于各種說法的出發(fā)點(diǎn)和角度不同，因此沒有所謂的誰對(duì)誰錯(cuò)之分，人們只是各抒己見。就我而言，電子商務(wù)就是把現(xiàn)實(shí)生活中的交易方式換了一個(gè)環(huán)境，利用先進(jìn)的電子技術(shù)將其放在了網(wǎng)絡(luò)的虛擬環(huán)境中進(jìn)行的交易

12、模式，在此環(huán)境中人們可以進(jìn)行各式各樣的交易。（二）電子商務(wù)的發(fā)展歷史在對(duì)于電子商務(wù)的發(fā)展歷史的不同觀點(diǎn)的影響下，我認(rèn)為其發(fā)展可以分為兩個(gè)階段：1.專用網(wǎng)絡(luò)上的電子交易階段電子商務(wù)的最早的應(yīng)用是在被稱為增值網(wǎng)絡(luò)的專用網(wǎng)絡(luò)EDI上實(shí)現(xiàn)的。在最早的時(shí)候人們是用電報(bào)報(bào)文發(fā)送商務(wù)文件，之后就用傳真取代了電報(bào)，再后來人們就開始采用EDI作為企業(yè)間的信息傳輸，電子商務(wù)的雛形就此產(chǎn)生了。自從EDI出現(xiàn)之后，減少了信息傳遞時(shí)產(chǎn)生的差錯(cuò)，同時(shí)也減少了紙張票據(jù)的使用，人們形象地稱它為無紙貿(mào)易。然而EDI的使用需要配置EDI的軟、硬件，在當(dāng)時(shí)互聯(lián)網(wǎng)的技術(shù)還沒有現(xiàn)在這么廣泛的被使用，所以只有規(guī)模宏大、資金雄厚的企業(yè)才能

13、運(yùn)用這項(xiàng)技術(shù)，由此，這就限制了中小企業(yè)的使用。2.基于互聯(lián)網(wǎng)的電子商務(wù)階段由于早期的EDI的應(yīng)用是基于高昂的硬件成本和一系列的費(fèi)用，只有一些大型企業(yè)才能使用，這就限制了EDI技術(shù)的廣泛應(yīng)用。但是現(xiàn)在互聯(lián)網(wǎng)已經(jīng)進(jìn)入了千家萬戶，成為了人們生活中隨處可見的一種大眾化的傳播工具，為了促進(jìn)人類文明社會(huì)的發(fā)展，適應(yīng)社會(huì)的需求，一種基于互聯(lián)網(wǎng)的EDI已取代了傳統(tǒng)的EDI。3.電子商務(wù)的發(fā)展趨勢(shì)隨著信息化時(shí)代的逐漸深入，全球經(jīng)濟(jì)都進(jìn)行著信息網(wǎng)絡(luò)化的趨勢(shì)，這使得信息產(chǎn)業(yè)是目前來說發(fā)展的最快，最具有潛力的一個(gè)領(lǐng)域。雖然現(xiàn)在我國的電子商務(wù)在運(yùn)作上還存在許多的問題，還需要進(jìn)行優(yōu)化，但是它在一定程度上也推動(dòng)了我國經(jīng)濟(jì)的

14、發(fā)展，為我國企業(yè)的發(fā)展帶來了巨大的機(jī)遇。依據(jù)電子商務(wù)現(xiàn)在發(fā)展?fàn)顩r來看，我認(rèn)為它必定會(huì)朝向以下5個(gè)方向發(fā)展：（1）個(gè)性化趨勢(shì)（2）專業(yè)化趨勢(shì)（3）國際化趨勢(shì)（4）區(qū)域化趨勢(shì)（5）融合化趨勢(shì)總而言之，電子商務(wù)在現(xiàn)代經(jīng)濟(jì)的發(fā)展趨勢(shì)已經(jīng)成為了我國經(jīng)濟(jì)的重要組成部分，為我國經(jīng)濟(jì)的今后發(fā)展帶來了無可限量的機(jī)遇。（三）電子商務(wù)的信息安全問題電子商務(wù)在這幾年是發(fā)展的越來越好，成為了人們工作生活中的必需品。但是由于網(wǎng)絡(luò)技術(shù)本身的缺陷，比如網(wǎng)絡(luò)環(huán)境的公開性，這就會(huì)對(duì)基于網(wǎng)絡(luò)實(shí)行的商務(wù)活動(dòng)構(gòu)成威脅，使得商務(wù)活動(dòng)無法正常安全的運(yùn)行?，F(xiàn)在我們已經(jīng)發(fā)現(xiàn)構(gòu)建一個(gè)安全的電子商務(wù)信息環(huán)境成為了網(wǎng)絡(luò)時(shí)代發(fā)展的一個(gè)關(guān)鍵性的問題，這

15、個(gè)問題也越來越受到國際社會(huì)的高度關(guān)注。隨著網(wǎng)絡(luò)的普及，關(guān)注電子商務(wù)安全是這個(gè)時(shí)代的需求?；ヂ?lián)網(wǎng)已經(jīng)步入了我們每個(gè)人的生活中，成為了我們工作、學(xué)習(xí)、生活的親密伙伴，就是由于普及率高，越來越多的問題也就隨之出現(xiàn)了，安全問題是其中最重要的問題。我們本是想用網(wǎng)絡(luò)將我們的距離拉近，可以有個(gè)人的空間，但是經(jīng)過一次又一次的事實(shí)驗(yàn)證，我們的信息都在被一些不法人事用一些非法的手段進(jìn)行獲取，電子商務(wù)的環(huán)境已經(jīng)不安全了，我們的一舉一動(dòng)都被別人監(jiān)視著，在網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行的商務(wù)活動(dòng)也會(huì)因?yàn)椴环ㄈ耸碌膼阂馄茐膶?dǎo)致交易失敗，產(chǎn)生巨大的損失。三、電子商務(wù)的信息安全需求（一）信息的保密性信息的保密性是指在保證電子交易中的信息安

16、全，這所謂的安全是要防止以任何途徑將信息泄露給除了發(fā)送方和接收方以外的其他的非法用戶。由于電子商務(wù)活動(dòng)是在一個(gè)開放性的環(huán)境下進(jìn)行的，這使得它需要一些正常手段來維護(hù)電子商務(wù)中隱私信息的正常運(yùn)行。（二）信息的不可抵賴性信息的不可抵賴性就是要防止交易雙方在進(jìn)行交易中或者交易后對(duì)自己一方所提供或接收到的任何信息數(shù)據(jù)進(jìn)行抵賴，這也是保障交易雙方的利益，提供的一種誠信的交易。（三）信息的真實(shí)性信息的真實(shí)性則是能夠提供對(duì)身份的確認(rèn)，能保證身份的正確性，這主要是針對(duì)偽裝入侵威脅。為了解決這個(gè)問題，現(xiàn)在也有許多對(duì)身份進(jìn)行驗(yàn)證的發(fā)放，例如眼睛、指紋、DNA等。（四）信息的完整性信息的完整性是指交易過程中發(fā)送或接收

17、的交易信息沒有被非法修改與原始數(shù)據(jù)無出入。由于網(wǎng)絡(luò)環(huán)境的公開性，這也使得有部分人會(huì)為了自身的利益做出危害他人的行為，例如侵入他人的重要機(jī)密商業(yè)信息中獲取或篡改信息，這種現(xiàn)象的產(chǎn)生讓我們對(duì)信息的真實(shí)性會(huì)有疑惑。所以，要保證信息的完整性，這就是要進(jìn)行一次有效的電子商務(wù)的基礎(chǔ)，只有打下了良好的基礎(chǔ)，才能更好的完成上層建筑。（五）信息的有效性信息的有效性指交易雙方所擁有的信息是合法有效的。作為信息化的時(shí)代，信息已經(jīng)是工作生活中重要的一部分，我們都希望自己所得到的信息是對(duì)自己有用的，是能夠產(chǎn)生價(jià)值的。四、電子商務(wù)的信息安全技術(shù)（一）防火墻技術(shù)防火墻技術(shù)是為了保證自己的信息不被他人用非法的手段進(jìn)行獲取的一

18、中普及率搞的技術(shù)。而其安全策略可以從以下兩方面進(jìn)行分析。第一，“只要是沒有經(jīng)過允許的那就是禁止的”，防火墻的控制流是會(huì)最先禁止流入的，然后再是將需要的，符合條件的則進(jìn)入；第二，“只要未被阻止的那就是安全的”,防火墻是將所有的信息發(fā)出后再發(fā)揮排除不良信息這一功能的，而其功能性的好壞是由所阻擋的信息的多少來決定的。在這個(gè)網(wǎng)絡(luò)時(shí)代，我們要不斷完善我們的防火墻技術(shù)，主要從防火墻的體系結(jié)構(gòu)、包過濾防火墻技術(shù)和系統(tǒng)管理這些方面來完善，以阻擋不斷更新的網(wǎng)絡(luò)攻擊。關(guān)于防火墻的體系結(jié)構(gòu)。從執(zhí)行速度方面分析，基于網(wǎng)絡(luò)處理器的防火墻是比較靈活的，它主要是依靠其他軟件的作用，在一定程度上減輕CPU的負(fù)擔(dān)。相比網(wǎng)絡(luò)處理

19、器的防火墻來說，依賴硬件的基于ASIC的防火墻是不夠靈活的，但是其運(yùn)行的高性能卻是不可忽視的。如若能將兩者的優(yōu)點(diǎn)結(jié)合起來，那是再好不過的了。防火墻的包過濾技術(shù)具有主動(dòng)性預(yù)防網(wǎng)絡(luò)病毒的特性，有了這項(xiàng)技術(shù)，企業(yè)就不用擔(dān)心各種病毒的入侵使得企業(yè)承擔(dān)不必要的損失，擁有病毒防護(hù)功能的防火墻可以一定程度的保證企業(yè)的利益。多級(jí)過濾技術(shù)是幾種技術(shù)結(jié)合體，像是多級(jí)過濾技術(shù)、鑒別手段等。這種技術(shù)可以彌補(bǔ)單獨(dú)過濾技術(shù)的不足，它主要通過網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個(gè)層面進(jìn)行不同的過濾技術(shù)，使防火墻能夠更好的保障我們的網(wǎng)絡(luò)安全環(huán)境。（二）數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是采用一定的方法將簡(jiǎn)單易懂的明文轉(zhuǎn)換成密文，從而保證數(shù)據(jù)不被非

20、法用戶獲取，這是一項(xiàng)保證網(wǎng)絡(luò)信息安全的核心技術(shù)?？梢院?jiǎn)單的說，從明文變成密文的過程稱為加密，而從密文形成明文的過程則是解密。我們平時(shí)所說的加密則是包括加密和解密兩個(gè)過程的。加密的主要作用就是提供信息的機(jī)密性，保證信息不被他人獲知。對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)是兩種不同的數(shù)據(jù)加密技術(shù)。1.對(duì)稱密鑰加密技術(shù)對(duì)于對(duì)稱密鑰加密技術(shù)而言，信息的發(fā)送方和接收方所使用的是相同的算法和同一個(gè)密鑰，這也就是說加密和解密所使用的密鑰是相同的。對(duì)稱密鑰加密技術(shù)具有加密解密速度快，算法是公開的和加密強(qiáng)度高的有點(diǎn)，但是經(jīng)過長時(shí)間的運(yùn)用也體現(xiàn)出了一些問題，交易雙方都使用相同的鑰匙，安全性得不到保證實(shí)現(xiàn)密鑰的分發(fā)比

21、較困難，特別是在擁有大量用戶的時(shí)候密鑰的管理更是比較困難的，而且難以實(shí)現(xiàn)身份的鑒。2.非對(duì)稱密鑰加密技術(shù)與對(duì)稱密鑰加密技術(shù)相比，非對(duì)稱密鑰所使用的加密密鑰和解密密鑰是已經(jīng)分配好了的會(huì)成對(duì)出現(xiàn)的不一樣的密鑰，有明顯的區(qū)分一個(gè)是加密密鑰，一個(gè)是解密密鑰。其中分為公鑰和私鑰，公鑰是指一個(gè)公開的密鑰，私鑰則是由用戶自己保存的密鑰。尋找對(duì)應(yīng)的公鑰和私鑰是非對(duì)稱密鑰的關(guān)鍵所在，它可以用于發(fā)送保密信息，信息的安全性強(qiáng)，還可以確認(rèn)發(fā)送者的身份，但是加密解密的速度太慢了。（三）認(rèn)證技術(shù)1.數(shù)字簽名數(shù)字簽名就像傳統(tǒng)的書信和文件一樣，為了證明其真實(shí)性，就要進(jìn)行簽名蓋章，然而在網(wǎng)絡(luò)中為了保證信息內(nèi)容的真實(shí)性和不可抵賴

22、性，就出現(xiàn)了數(shù)字簽名。數(shù)字簽名技術(shù)作為重要的安全處理技術(shù)，主要是需要鑒別發(fā)送方的身份，阻止非法者的闖入。確保數(shù)字簽名的有效性是具有先決條件的。數(shù)字簽名要保證以下幾點(diǎn)才能確保其有效性。發(fā)送者不能對(duì)自己的簽名進(jìn)行否認(rèn)；接收者可以確認(rèn)收到文件的簽名是發(fā)送者的；接收者不能用非法手段偽造文件的簽名。簡(jiǎn)單而言，數(shù)字簽名是發(fā)送方對(duì)發(fā)送信息進(jìn)行簽名標(biāo)記發(fā)送給接收方，當(dāng)接收方對(duì)簽名進(jìn)行匹配。具體的過程是發(fā)送方將信息加密形成一個(gè)摘要，并使用私有密鑰對(duì)摘要進(jìn)行加密處理，形成發(fā)送方的數(shù)字簽名。發(fā)送方發(fā)送信息時(shí)需要將數(shù)字摘要和信息文件同時(shí)發(fā)送。接收方將接收到的文件分兩部運(yùn)行，用接受方的公開密鑰將加密的文件進(jìn)行有效的解密

23、得到一份摘要，將信息文件用同樣的加密方法也得到一個(gè)摘要，將這兩個(gè)摘要進(jìn)行對(duì)比。摘要匹配相同時(shí)就可以確認(rèn)這個(gè)數(shù)字簽名是發(fā)送方的，在這個(gè)傳遞的過程中是如果摘要不匹配時(shí)即使截取到數(shù)據(jù)也無法對(duì)數(shù)據(jù)進(jìn)行解密，這大大增加的文件傳輸?shù)陌踩浴?.數(shù)字信封數(shù)字信封合并了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩者的優(yōu)點(diǎn)進(jìn)行信息安全傳輸?shù)囊环N技術(shù)，其安全性非常高。數(shù)字信封的本質(zhì)是發(fā)件人利用收件人公鑰來加密所需發(fā)送文件的密鑰數(shù)據(jù)。發(fā)件人將收件人的公鑰附著在發(fā)送文件信息中，當(dāng)收件人獲取信息時(shí)取出信息中公鑰和自己的私有密鑰進(jìn)行匹配來解密文件。形象而言即收件人將鑰匙放在信封中快遞給正確的接收方，接收方從包裹中獲取鑰匙來打開保險(xiǎn)箱。

24、3.數(shù)字摘要公開密鑰復(fù)雜的算法和緩慢的加密解密速度局限其應(yīng)用范圍，當(dāng)需要傳輸大容量文件時(shí)這種加密技術(shù)的確定顯得格外突出。應(yīng)用的需要推動(dòng)了科技的發(fā)展，這就有了一個(gè)對(duì)大容量文件進(jìn)行傳送的數(shù)字摘要。數(shù)字摘要就是將任意長度的信息經(jīng)過一定的加密技術(shù)形成固定的長度的信息。其原則就是進(jìn)行一些代碼生成一系列符號(hào)計(jì)算代碼，由電子簽名的密碼所編寫的符號(hào)代碼，就相當(dāng)于書面文件的簽名或蓋章，對(duì)于這電子式的簽名我們還可以進(jìn)行進(jìn)行技術(shù)驗(yàn)證，這種驗(yàn)證方法的準(zhǔn)確度是目前較高的。4.數(shù)字時(shí)間戳數(shù)字時(shí)間戳就相當(dāng)于書面文件中的時(shí)間。我們都知道在書面的合同中時(shí)間和簽名是同樣重要的，這些都是為了防止文件被篡改和偽造的關(guān)鍵性內(nèi)容，有了這

25、兩樣關(guān)鍵性的東西，文件才能具有法律效應(yīng)，可以得到法律的保護(hù)。同樣的在電子商務(wù)中的電子交易也需要對(duì)時(shí)間和簽名采用一定的安全措施，不能像書面合同直接用筆寫上，為了解決時(shí)間的問題，數(shù)字時(shí)間戳就出現(xiàn)了。數(shù)字時(shí)間戳服務(wù)就能夠保護(hù)電子文件的時(shí)間安全，這是有專業(yè)的機(jī)構(gòu)提供的安全服務(wù)。針對(duì)于數(shù)字時(shí)間戳的重要性，有專業(yè)的機(jī)構(gòu)進(jìn)行數(shù)字時(shí)間戳的研究提供安全可靠的服務(wù)。所需時(shí)間戳文件的摘要，數(shù)字時(shí)間戳機(jī)構(gòu)所收到文件的具體的時(shí)間和數(shù)字時(shí)間戳機(jī)構(gòu)的數(shù)字簽名組成了數(shù)字時(shí)間戳的安全體系。由這三部分我們不難看出，在這一方面，書面文件與電子文件的區(qū)別：書面文件的時(shí)間和簽名由當(dāng)事人自己寫上去的，然而數(shù)字時(shí)間戳則是由數(shù)字時(shí)間戳機(jī)構(gòu)收

26、到的文件的時(shí)間來確定的。用戶將需要發(fā)送的電子文件進(jìn)行加密形成摘要，將摘要發(fā)送到數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)。數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)將對(duì)用戶發(fā)送過來的信息進(jìn)行數(shù)字簽名。服務(wù)機(jī)構(gòu)最后將帶有時(shí)間戳的電子文件送回給用戶。這就是時(shí)間戳產(chǎn)生的過程。5.數(shù)字證書數(shù)字證書是電子商務(wù)過程中唯一確認(rèn)身份的安全認(rèn)證，通過數(shù)字證書可是判斷用戶在電子商務(wù)過程中權(quán)限、身份。數(shù)字證書的形成要經(jīng)理申請(qǐng)和簽發(fā)兩個(gè)步驟來完成的，是由一個(gè)專業(yè)的第三方認(rèn)證機(jī)構(gòu)簽發(fā)的，其機(jī)構(gòu)還可以對(duì)數(shù)字證書進(jìn)行管理。數(shù)字證書的格式內(nèi)容都是需要按照國際標(biāo)準(zhǔn)來執(zhí)行的，所以我們?cè)谶\(yùn)用電子商務(wù)的同時(shí)，也要了解數(shù)字證書的國際標(biāo)準(zhǔn)。數(shù)字證書是一種公開信息，而且它不是只有一種類型，在電子商務(wù)中數(shù)字證書有客戶證書、商家證書、網(wǎng)關(guān)證書和CA系統(tǒng)證書四種類型。這四種類型都是為不同的用戶提供憑證的，客戶證書是為單獨(dú)的一個(gè)用戶提供憑證，商家證書是為某個(gè)網(wǎng)上的Web服務(wù)器提供憑證，網(wǎng)關(guān)證書是支付網(wǎng)關(guān)來證明身份時(shí)使用的，CA系統(tǒng)證書是用來證明CA機(jī)構(gòu)身份的。（四）身份識(shí)別技術(shù)電子商務(wù)過程總對(duì)用戶身份的識(shí)別是電子商務(wù)信息安全的關(guān)鍵。身份識(shí)別技術(shù)既是對(duì)用戶身份認(rèn)證的一種有效技術(shù)手段。在生活中我們熟知的身份識(shí)別技術(shù)有眼睛、指紋、面部、DNA等，但是在網(wǎng)絡(luò)環(huán)境中想要鑒別用戶的身份是比較困難的。電子商務(wù)的身份識(shí)別的主要作用是為了確認(rèn)當(dāng)前用戶在電子商務(wù)交易過程中享