电子商务网络安全技术
[摘要]在目前全球电子互联互通时代,电子商务是互联网应用关键趋势之一,
也是国际金融贸易中越来越关键经营模式之一,以后会逐步地成为我们经济生活
中一个关键部分,安全是确保电子商务健康有序发展关键原因。所以建立一个安
全、便捷电子商务应用环境,对信息提供足够保护,成为电子商务发展肯定需要。
关键词:电子商务 数据加密 数字署名
一、引言
多年来,电子商务发展十分快速。确实,电子技术给我们生活带来了很大
改变。我们现在能够实现网上购物;企业企业越来越重视网上销售和网上订货。
这种新交易方法快速、便捷、高效率,满足了现代商业对交易效率要求,使我们有理由相信,它还将继续深入我们生活。 |
络安全基础上,怎样保障电子商务过程顺利进行。即实现电子商务保密性,完整性,
可判别性,不可伪造性和不可依靠性方面进行部分初步探索。
二、电子安全性威胁
1.窃取信息:因为未采取加密方法,数据信息在网络上以明文形式传送,入
侵者在数据包经过网关或路由器上能够截获传送信息。经过数次窃取和分析,
能够找到信息规律和格式,进而得到传输信息内容,造成网上传输信息泄密。
2.篡改信息:当入侵者掌握了信息格式和规律后,经过多种技术手段和方法,
将网络上传送信息数据在中途修改, 然后再发向目标地。这种方法并不新鲜, 在 | |
路由器或网关上全部能够做这类工作。 | |
3.假冒:因为掌握了数据格式,并能够篡改经过信息,攻击者能够冒充正当用户发送假冒信息或主动获取信息,而远端用户通常极难分辨。
4.恶意破坏:因为攻击者能够接入网络,则可能对网络中信息进行修改,掌握网上机要信息,甚至能够潜入网络内部,其后果是很严重。
三、电子商务安全要求
1.有效性。电子商务作为贸易一个形式,其信息有效性将直接关系到个人、企业或国家经济利益和声誉。所以,要对一切潜在威胁加以控制和预防,以确保贸易数据在确定时刻和地点是有效。
2.机密性。电子商务是建立在一个较为开放网络环境上,维护商业机密是电子商务全方面推广应用关键保障。所以,要预防非法信息存取和信息在传输过程
3.完整性。因为数据输入时意外差错或欺诈行为,可能造成贸易各方差异。 |
4.不可抵赖性。电子商务可能直接关系到贸易双方商业交易,怎样确定要进行交易贸易方正是进行交易所期望贸易方这一问题则是确保电子商务顺利进行关键。在交易进行时,交易各方必需附带含有本身特征、无法由她人复制信息,以确保交易后发生纠纷时有所对证。
四、电子商务安全技术
为了提升电子商务安全性,可用安全技术包含很多方面,但归纳起来关键
有三个方面内容:数据安全确保(数据加密)、交易安全确保和支付安全确保。 | |
具体采取安全技术有以下三种手段。 | |
1.防火墙技术。 | |
防火墙是由软件或硬件组成网络安全系统,用来在两个网络之间实时访问控制策略。一个好防火墙应含有以下多个方面特征和功效:
①只有防火墙安全策略许可数据,才能够自由出入防火墙,其它数据严禁经过。
② 防火墙受到攻击后,应能稳定有效工作。
③ 防火墙能够统计和统计网络使用情况。
④ 防火墙应能过滤和屏蔽一切有害服务和信息。
⑤ 防火墙应能隔离网络中一些网段。
根据防火墙工作网络层次,能够分为包过滤型防火墙、代理型防火墙或混合型防火墙。包过滤防火墙经典产品有以色列Checkpoint防火墙和美国Cisco企业PIX防火墙,代理型防火墙经典产品有美国NAI企业Gauntlet防火墙。
不过防火墙技术不能处理全部安全问题,它存在以下不足之处。 |
2.数据加密技术。
因为电子商务是借助INTERNET平台运作,而INTERNET网络本身含有开放性特点,所以安全性方面存在先天不足。而交易双方在交易过程中,全部期望信息不会被她人篡改和截取。信息加密技术正是针对这个问题技术处理方案。
简单说,信息加密技术,就是把要传输信息在传输时根据一定规则将其转变为错乱内容(即加密),在对方接收时,再经过解密程序将乱码清除,即可得到原来完整信息,这一过程就是解密。这么,第三方即使截取了信息,也无法得悉其中内容。
现在,加密技术分为两类,即对称加密和非对称加密。 |
对称加密方法将简化加密处理,每个贸易方全部无须相互研究和交换专用加密算
法,而是采取相同加密算法并只交换共享专用密钥。比较著名对称加密算法是:
美国国家标准局提出DES(DataEncryptionStandard,数据加密标准)。对称加密
方法存在一个问题是无法判别贸易提议方或贸易最终方。因为贸易双方共享同一
把专用密钥,贸易双方任何信息全部是经过这把密钥加密后传送给对方。
(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解
密时,使用不一样密钥,通信双方各含有两把密钥,即一把公钥和一把密钥。公
钥对外界公开,私钥自己保管,用公钥加密信息,只能用对应私钥解密。一样地,
用私钥加密数据只能用对应公钥解密。RSA(即Rivest,ShamirAdleman)算法是
非对称加密领域内最为著名算法。贸易方利用该方案实现机密信息交换基础过程
是:贸易方甲生成一对密钥并将其中一把作为公开密钥向其它贸易方公开,得到
该公开密钥贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易 |
3.数字署名技术。仅有加密技术还不足以确保商务信息传输安全,在确保信
息完整性方面,数字署名技术占据着不可替换位置。现在数字署名应用关键有数
字摘要、数字署名和数字时间戳技术。
(1)数字摘要。
数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到一个长
度一定摘要信息。该摘要和原始信息一一对应,即不一样原始信息肯定得到一个
不一样摘要。若信息完整性遭到破坏,信息就无法经过原始摘要信息验证,成为
无效信息,信息接收者便能够选择不再信任该信息。
(2)数字署名。 |
有不可抵赖性。
和传统署名相比,电子署名是一个更复杂问题,它包含大量技术问题。到现在为止,电子署名已经有对称密码、不对称密码、字迹、生物特征密码等方法。现在,采取较多是不对称密码。在不对称密码方法下,加密和解密钥匙不一样,一旦信息被加密,加密钥匙不能解密该信息,只能用解密钥匙才能解密。这么大家就能够广泛分发公开钥匙,而只需保留那么秘密钥匙即可。
不过,这种做法并不是绝对安全,因为秘密钥匙是可能被人破译,而且我们相信,伴随技术进步,这种方法将会越来越不安全。
生物特征密码、字迹密码是相对安全方法,不过这种分辨技术成本很高,现在还无法推广普及。
(3)数字时间戳。数字时间戳技术或DTS是对数字文件或交易信息进行日期
签署一项第三方服务。本质上数字时间戳技术和数字署名技术如出一辙。加盖数 |
电子商务是以互联网为活动平台电子交易,计算机网络发展和普及,直接带动电子商务发展。所以计算机网络安全要求更高,包含面更广,不仅要求防治病毒,还要提升系统抵御外来非法黑客入侵能力,还要提升对远程数据传输保密性,避免在传输途中遭受非法窃取,以确保系统本身安全性。对关键商业应用,还必需加上防火墙和数据加密技术加以保护。在数据加密方面,更关键是不停提升和改善数据加密技术,使不法分子难有可乘之机。
参考文件:
1.余绍军电子商务安全和数据加密技术浅析[J] 中国管理信息化 | |
2.赵立平电子商务概论[M] 上海:复旦大学出版社 | |
3.夏秀坤高静李润红电子商务网络安全技术
4.李明柱:电子商务安全技术[M]北京航空航天出版社
5.肖英贵颖祺浅谈电子商务网络安全管理策略