導(dǎo)語(yǔ):在電子商務(wù)信息安全技術(shù)研究的撰寫(xiě)旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能。
摘要:隨著信息技術(shù)的發(fā)展及電腦�、手機(jī)等電子設(shè)備的普及,電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分�����。電子商務(wù)作為一種信息化���、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用���。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺(tái),在電子商務(wù)的交易過(guò)程中涉及財(cái)產(chǎn)與信息交易���,需要對(duì)其的安全有所保障���。本文將結(jié)合電子商務(wù)的信息安全需求對(duì)其信息安全技術(shù)展開(kāi)討論�。
關(guān)鍵詞:電子商務(wù)���;信息安全�����;安全技術(shù)
電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢(shì)使得電子商務(wù)在激烈的交易市場(chǎng)競(jìng)爭(zhēng)中發(fā)展起來(lái)�,電子商務(wù)通過(guò)充分利用互聯(lián)網(wǎng)平臺(tái)的傳播優(yōu)勢(shì)以及銀行方便快捷的電子支付形成整個(gè)交易體系�,不僅能使得賣方平等競(jìng)爭(zhēng),買方也能方便地?fù)駜?yōu)而選���。與傳統(tǒng)的交易形式相比�,電子商務(wù)所具備的交易虛擬�、成本低廉、交易范圍廣等優(yōu)勢(shì)都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展�����。
1電子商務(wù)的信息安全需求
電子商務(wù)是一種通過(guò)互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式,信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺(tái)�,電子商務(wù)也成為現(xiàn)代社會(huì)進(jìn)入新的經(jīng)濟(jì)活動(dòng)時(shí)代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)模式���,還能提高國(guó)民的經(jīng)濟(jì)生活質(zhì)量和效率�����,是我國(guó)實(shí)現(xiàn)全面小康社會(huì)的重要推助力�����。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率,但也帶來(lái)了一些潛在的安全問(wèn)題�,其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問(wèn)題�。交易過(guò)程中存在著交易雙方私人信息的處理、傳送及存儲(chǔ)過(guò)程�����,會(huì)有被不法分子竊取或者篡改的可能�,這就需要確保電子商務(wù)交易過(guò)程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生�,有的實(shí)物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤(rùn),也會(huì)存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象,所以這就需要交易雙方身份真實(shí)可靠�,不能虛假捏造,交易過(guò)程中發(fā)生問(wèn)題能及時(shí)聯(lián)系解決���。電子商務(wù)的運(yùn)行系統(tǒng)也需要極高的安全性�����,不能泄露交易雙方的私人信息�,需要確保軟件的可靠性�����。
2電子商務(wù)信息安全技術(shù)
2.1信息加密技術(shù)
加密技術(shù)主要是通過(guò)密碼算法對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù)�����,加密算法對(duì)應(yīng)的加密密鑰不盡相同���,打開(kāi)明文時(shí)需要輸入對(duì)應(yīng)的密鑰�����,很大程度上增強(qiáng)了用戶的信息安全性���。信息加密技術(shù)實(shí)現(xiàn)了保存數(shù)據(jù)完整性的功能�,閱讀被加密的明文只能通過(guò)輸入對(duì)應(yīng)密鑰來(lái)實(shí)現(xiàn)���,是一種主動(dòng)防竊的加密行為�。密鑰因其使用方式還分為對(duì)稱密鑰和非對(duì)稱密鑰兩類密鑰加密方式���,對(duì)稱密鑰加密在加密與解密時(shí)都使用同一密鑰�,具有運(yùn)算量小及速度快的優(yōu)點(diǎn)�����,但是一但密鑰被泄露�����,加密功能也就消失了�;非對(duì)稱密鑰加密中的加密密鑰和解密密鑰不同�,用戶自己設(shè)置保存解密密鑰并將加密密鑰公開(kāi)發(fā)送給明文接收方,保密性較對(duì)稱密鑰加密技術(shù)好�,但運(yùn)算量較大。
2.2認(rèn)證技術(shù)
信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式���,普通的加密技術(shù)還有很多缺陷�,認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名�、數(shù)字信封、數(shù)字摘要及數(shù)字證書(shū)四種���,數(shù)字簽名是用來(lái)確認(rèn)用戶身份的絕佳技術(shù)手段之一�����,不同于普通加密技術(shù)的密鑰傳遞�,數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實(shí)性�,數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣,只被發(fā)送者持有的私鑰才是真實(shí)有效的解密密鑰���,數(shù)字簽名在密鑰的基礎(chǔ)上���,能夠?qū)υ次募M(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞;數(shù)字信封則是保證只有發(fā)送對(duì)象才能接收文件的有效手段���,同樣是建立在密鑰的基礎(chǔ)上�,通過(guò)非對(duì)稱密鑰與對(duì)稱密鑰相結(jié)合的方式�,即文件接收者先用私鑰解開(kāi)文件獲取對(duì)稱密鑰從而獲取全部文件內(nèi)容�,這樣使得信息安全更有保障���;數(shù)字摘要技術(shù)主要通過(guò)單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運(yùn)算后取得摘要編碼實(shí)現(xiàn)信息安全保障的���,可有效保持文件完整性;數(shù)字證書(shū)相當(dāng)于用戶的數(shù)字身份證�,確保電子商務(wù)交易中的身份認(rèn)證的真實(shí)性,并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn)���,確保交易數(shù)據(jù)的安全性,確保電子簽名的可靠性�。
2.3防火墻技術(shù)
防火墻的主要作用是阻擋對(duì)防火墻內(nèi)部資源的訪問(wèn),通常情況下會(huì)將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)���,有人訪問(wèn)時(shí)只能訪問(wèn)外側(cè)的內(nèi)容�����,對(duì)內(nèi)部資源的訪問(wèn)會(huì)被限制�。防火墻具備簡(jiǎn)單實(shí)用的特點(diǎn)���,其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能,作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn),保證在不修改原有的軟件運(yùn)行環(huán)境的情況下起到保護(hù)信息安全的作用,但存在無(wú)法保護(hù)精確的信息安全的缺陷�����。
3結(jié)論
電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無(wú)可替代的作用�,在逐漸取代線下商務(wù)的發(fā)展情況下,電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視,確保能提供給人們一個(gè)健康安全的交易環(huán)境�����,促進(jìn)電子商務(wù)更好地發(fā)展?����,F(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷�,需要相關(guān)工作人員投入研究并將其完善�,從而更好地保障用戶的信息安全。
作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽(yáng)理工大學(xué)
電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)論文
摘要:隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異���,我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化�����,就連最基本的購(gòu)物和消費(fèi)都在默默變化著���。近年來(lái),隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野�,“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中�,“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè)���,人們常常用“網(wǎng)購(gòu)”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”���,實(shí)際上說(shuō)的是一回事�����。電子商務(wù)的出現(xiàn)�����,打破了空間的束縛�����,極大地方便了人們的購(gòu)物行為���,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長(zhǎng)�����。
關(guān)鍵詞:電子商務(wù)���;信息安全技術(shù)
一�、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)
第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存�、記錄���、處理�、和傳遞,以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成�。一般情況下�����,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私���。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣���,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”�����,從而導(dǎo)致基本信息出現(xiàn)失真�����、泄露和刪除的危機(jī)�����,不利于正常電子商務(wù)交易的完成���。對(duì)于電子商務(wù)信息大致上可以分為以下幾類:第一�����,信息的真實(shí)性;第二�,信息的實(shí)時(shí)性�;第三�����,信息的安全性。首先���,是信息的真實(shí)性���。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑���,應(yīng)該絕對(duì)真實(shí)�。一旦出現(xiàn)虛假信息�����,則屬于欺騙消費(fèi)者�����,是危害消費(fèi)者權(quán)益的不法行為。其次�,是信息的實(shí)時(shí)性���。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期���。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效,具有時(shí)效性�,一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期,那么該信息則失去自身的價(jià)值�,變得一文不值。最后�����,就是信息的安全性�����,這也是消費(fèi)者最為關(guān)心的問(wèn)題�。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真���,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的�����,使得用戶的隱私被侵犯���,正常的生活受到打擾���。
二、電子商務(wù)的信息安全技術(shù)的內(nèi)容
2.1?備份技術(shù)���。相信備份技術(shù)對(duì)于大眾來(lái)說(shuō)不是很陌生���。但是很多人卻錯(cuò)誤的將備份理解為拷貝,從而片面的看待這個(gè)問(wèn)題���。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性�����,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)�,如果沒(méi)有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)���,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對(duì)于商家來(lái)說(shuō)是極其可怕的�,因此,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)�,旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的���、傳統(tǒng)意義上的恢復(fù)�,而是通過(guò)備份介質(zhì)得以完成的�。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正?����;謴?fù)時(shí)�����,可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)�����。2.2?認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ)�����,道理實(shí)際上很簡(jiǎn)單�����,就是我們常說(shuō)的登錄口令�����。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)�����,是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略�。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證�����。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)�,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的�����,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別�。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開(kāi)放性,一旦沒(méi)有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒(méi)有任何保障。2.3?訪問(wèn)控制技術(shù)�。訪問(wèn)控制技術(shù)也可以理解為訪問(wèn)等級(jí)制度,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問(wèn)進(jìn)行一定的控制�。等級(jí)較低時(shí),則用戶的訪問(wèn)權(quán)限有限�����,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問(wèn)�����,只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限�,這就保證了一些重要信息不會(huì)被竊取�。關(guān)于用戶的訪問(wèn)權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量�,另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。
電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來(lái)的不便�,盡管信息安全技術(shù)問(wèn)題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)�。但電子商務(wù)想要獲得更廣闊的發(fā)展空間�,虜獲更多人的心���,則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫�。其次���,對(duì)于普通消費(fèi)者來(lái)說(shuō)�,掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的���,它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題�,更能讓自身的網(wǎng)購(gòu)行為變得更加安全�,減少甚至避免了很多不必要麻煩的出現(xiàn),因此���,不管你從事任何行業(yè)�,都需要對(duì)于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解�����。
作者:王傳 單位:四川化工職業(yè)技術(shù)學(xué)院網(wǎng)管中心
電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)
[摘要]文章主要從技術(shù)角度闡述了電子商務(wù)信息安全問(wèn)題�����,詳細(xì)說(shuō)明了電子商務(wù)信息存在的問(wèn)題,并提出了相應(yīng)的技術(shù)解決方案���。
[關(guān)鍵詞]電子商務(wù)信息安全數(shù)據(jù)加密網(wǎng)絡(luò)安全
一、電子商務(wù)信息安全問(wèn)題
由于Internet本身的開(kāi)放性�,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前���,電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面���。
1.身份冒充問(wèn)題
攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易�����,進(jìn)行信息欺詐與信息破壞�,從而獲得非法利益。主要表現(xiàn)有:冒充他人身份�����;冒充他人消費(fèi)�����、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶等�。
2.網(wǎng)絡(luò)信息安全問(wèn)題
主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過(guò)物理或邏輯的手段�����,進(jìn)行信息截獲���、篡改���、刪除、插入���。截獲�����,攻擊者可能通過(guò)分析網(wǎng)絡(luò)物理線路傳輸時(shí)的各種特征�����,截獲機(jī)密信息或有用信息�����,如消費(fèi)者的賬號(hào)�、密碼等。篡改�����,即改變信息流的次序�,更改信息的內(nèi)容�;刪除,即刪除某個(gè)信息或信息的某些部分���;插入���,即在信息中插入一些信息,讓收方讀不懂或接受錯(cuò)誤的信息���。
3.拒絕服務(wù)問(wèn)題
攻擊者使合法接入的信息�����、業(yè)務(wù)或其他資源受阻���。主要表現(xiàn)為散布虛假資訊���,擾亂正常的資訊通道。包括:虛開(kāi)網(wǎng)站和商店�����,給用戶發(fā)電子郵件���,收訂貨單���;偽造大量用戶,發(fā)電子郵件���,窮盡商家資源�����,使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源�����,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)�。
4.交易雙方抵賴問(wèn)題
某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任�����。如:者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容�����;收信者事后否認(rèn)曾經(jīng)收到過(guò)某條信息或內(nèi)容���;購(gòu)買者做了訂貨單不承認(rèn)���;商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易�。在網(wǎng)絡(luò)世界里誰(shuí)為交易雙方的糾紛進(jìn)行公證、仲裁���。
5.計(jì)算機(jī)系統(tǒng)安全問(wèn)題
計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備���,如果不注意安全問(wèn)題,它一樣會(huì)威脅到電子商務(wù)的信息安全���。計(jì)算機(jī)設(shè)備本身存在物理?yè)p壞���,數(shù)據(jù)丟失�,信息泄露等問(wèn)題�����。計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞�。同時(shí),計(jì)算機(jī)系統(tǒng)存在工作人員管理的問(wèn)題���,如果職責(zé)不清�����,權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全���。
二、電子商務(wù)安全機(jī)制
1.加密和隱藏機(jī)制
加密使信息改變���,攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息�����;而隱藏則是將有用的信息隱藏在其他信息中���,使攻擊者無(wú)法發(fā)現(xiàn)�����,不僅實(shí)現(xiàn)了信息的保密���,也保護(hù)了通信本身。
2.認(rèn)證機(jī)制
網(wǎng)絡(luò)安全的基本機(jī)制�����,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份���,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制�。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份���,以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。
3.審計(jì)機(jī)制
審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)�,通過(guò)對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因���。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施�。
4.完整性保護(hù)機(jī)制
用于防止非法篡改,利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改�。完整性的另一用途是提供不可抵賴服務(wù),當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)���,收到信息的一方可以認(rèn)定信息的發(fā)送者���,數(shù)字簽名就可以提供這種手段。
5.權(quán)力控制和存取控制機(jī)制
主機(jī)系統(tǒng)必備的安全手段�,系統(tǒng)根據(jù)正確的認(rèn)證,賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力�,使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法�����,針對(duì)系統(tǒng)需要定義各種角色�,如經(jīng)理、會(huì)計(jì)等���,然后對(duì)他們賦予不同的執(zhí)行權(quán)利�。
6.業(yè)務(wù)填充機(jī)制
在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù)���,增加攻擊者通過(guò)通信流量獲得信息的困難�����。同時(shí)�,也增加了密碼通信的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能���,能夠以假亂真���。
三、電子商務(wù)安全關(guān)鍵技術(shù)
安全問(wèn)題是電子商務(wù)的核心���,為了滿足安全服務(wù)方面的要求�����,除了網(wǎng)絡(luò)本身運(yùn)行的安全外�,電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個(gè)電子商務(wù)過(guò)程的安全與完整�����,并實(shí)現(xiàn)交易的防抵賴性等���,綜合起來(lái)主要有以下幾種技術(shù)�。
1.防火墻技術(shù)
現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過(guò)濾和服務(wù)技術(shù)���。其中最簡(jiǎn)單和最常用的是包過(guò)濾防火墻�,它檢查接受到的每個(gè)數(shù)據(jù)包的頭���,以決定該數(shù)據(jù)包是否發(fā)送到目的地�。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過(guò)濾���,所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊�����,從而保證了專用私有網(wǎng)的安全�。將包過(guò)濾防火墻與服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問(wèn)題的一種非常有效的策略���。防火墻技術(shù)的局限性主要在于:防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊�,不能防止網(wǎng)絡(luò)內(nèi)部用戶對(duì)于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性���,也不能保證網(wǎng)絡(luò)不受病毒的攻擊�����,它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵�����。
2.虛擬專網(wǎng)技術(shù)(VPN)
VPN的實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)���、信息加密技術(shù)�����、用戶認(rèn)證技術(shù)�����、訪問(wèn)控制技術(shù)等�����。VPN具投資小�����、易管理�、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)�����。VPN可幫助遠(yuǎn)程用戶���、公司分支機(jī)構(gòu)�、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的�。
3.數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施,它用于滿足電子商務(wù)對(duì)保密性的需求�。加密技術(shù)分為常規(guī)密鑰密碼體系和公開(kāi)密鑰密碼體系兩大類。如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露���,可通過(guò)常規(guī)密鑰密碼體系的方法加密機(jī)密信息���,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值,以保證報(bào)文的機(jī)密性和完整性�����。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES�、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等�����,其中DES使用最普遍,被ISO采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)�。在公開(kāi)密鑰密碼體系中,加密密鑰是公開(kāi)信息�����,而解密密鑰是需要保護(hù)的�����,加密算法和解密算法也都是公開(kāi)的�。典型的公開(kāi)密鑰密碼體系有:基于數(shù)論中大數(shù)分解的RSA體系、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系���。在以上兩類加密體系中�����,常規(guī)密鑰密碼體系的特點(diǎn)是加密速度快�、效率高���,被廣泛用于大量數(shù)據(jù)的加密�����,但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲�����,難以安全管理大量的密鑰�����,因此大范圍應(yīng)用存在一定問(wèn)題�。而公開(kāi)密鑰密碼體系很好地解決了上述不足�,保密性能也優(yōu)于常規(guī)密鑰密碼體系,但公開(kāi)密鑰密碼體系復(fù)雜�,加密速度不夠理想。目前電子商務(wù)實(shí)際運(yùn)用中常將兩者結(jié)合使用���。
4.安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù)�����,可以驗(yàn)證通過(guò)網(wǎng)絡(luò)傳輸收到的明文是否被篡改�,從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù)�,能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性,同時(shí)還能阻止偽造簽名�����。(3)數(shù)字時(shí)間戳技術(shù)���,用于提供電子文件發(fā)表時(shí)間的安全保護(hù)�。(4)數(shù)字憑證技術(shù)�����,又稱為數(shù)字證書(shū)�����,負(fù)責(zé)用電子手段來(lái)證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限�����。(5)認(rèn)證中心���,負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明�����,而不介入具體的認(rèn)證過(guò)程���,從而緩解了可信第三方的系統(tǒng)瓶頸問(wèn)題���,而且只須管理每個(gè)用戶的一個(gè)公開(kāi)密鑰,大大降低了密鑰管理的復(fù)雜性�,這些優(yōu)點(diǎn)使得非對(duì)稱密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù)���,它不但提供讀寫(xiě)數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力,而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力�����,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密���,能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名�,其存儲(chǔ)器部分具有外部不可讀特性�。采用智能卡,可使身份識(shí)別更有效�、安全,但它僅僅為身份識(shí)別提供一個(gè)硬件基礎(chǔ),如果要使身份認(rèn)證更安全�����,還需要與安全協(xié)議的配合���。5.電子商務(wù)安全協(xié)議
不同交易協(xié)議的復(fù)雜性�、開(kāi)銷�、安全性各不相同,同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同���。目前比較成熟的協(xié)議有:(1)Netbill協(xié)議�,是由J.D.Tygar等設(shè)計(jì)和開(kāi)發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議�����,該協(xié)議假定了一個(gè)可信賴的第三方���,將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中���。(2)匿名原子交易協(xié)議,由J.D.Tygar首次提出���,具有匿名性和原子性�����,對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改�,改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交,引入了除客戶�����、商家和銀行之外的獨(dú)立第四方一交易日志(Transactionlog)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(Coordinator)���。(3)安全電子交易協(xié)議SET���,由VISA公司和MasterCard公司聯(lián)合開(kāi)發(fā)設(shè)計(jì)�����。SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者�、網(wǎng)上商家、交易雙方銀行�、信用卡組織之間的權(quán)利義務(wù)關(guān)系,它可以對(duì)交易各方進(jìn)行認(rèn)證�,防止商家欺詐���。SET協(xié)議開(kāi)銷較大,客戶�、商家、銀行都要安裝相應(yīng)軟件���。(4)安全套接字層協(xié)議SSL�,是目前使用最廣泛的電子商務(wù)協(xié)議���,它由Netscape公司于1996年設(shè)計(jì)開(kāi)發(fā)�����。它位于運(yùn)輸層和應(yīng)用層之間�,能很好地封裝應(yīng)用層數(shù)據(jù)�����,不用改變位于應(yīng)用層的應(yīng)用程序���,對(duì)用戶透明���。然而�,SSL并不專為支持電子商務(wù)而設(shè)計(jì)�����,只支持雙方認(rèn)證�,只能保證傳送信息傳送過(guò)程中不因被截而泄密,不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐�。(5)JEPI(JointElectronicPaymentInitiative),是為了解決眾多協(xié)議間的不兼容性而提出來(lái)的���,是現(xiàn)有HTTP協(xié)議的擴(kuò)展���,在普遍HTTP協(xié)議之上增加了PEP(ProtocolExtensionProtocol)和UPP(UniversalPaymentPreamble)兩層結(jié)構(gòu),其目的不是提出一種新的電子支付手段�����,而是在允許多種支付系統(tǒng)并存的情況下�����,幫助商家和顧客雙方選取一個(gè)合適的支付系統(tǒng)���。
四�、結(jié)束語(yǔ)
信息安全是電子商務(wù)發(fā)展的基礎(chǔ)�����,隨著電子商務(wù)的發(fā)展���,通過(guò)各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化�,安全問(wèn)題變得更加突出�。為了解決好這個(gè)問(wèn)題,必須有安全技術(shù)作保障�。目前,防火墻技術(shù)�、網(wǎng)絡(luò)掃描技術(shù),數(shù)據(jù)加密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用�����,此外���,需要完善法律制度�、管理制度和誠(chéng)信制度�,保證電子商務(wù)信息安全,加快電子商務(wù)的發(fā)展�。
電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)研究
摘要:
隨著互聯(lián)網(wǎng)的發(fā)展和普及���,計(jì)算機(jī)開(kāi)始走入家家戶戶,在此背景下�����,以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展�。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善���,電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決�。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題�����,提出信息安全的目標(biāo)���,并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)�。
關(guān)鍵詞:
電子商務(wù) 問(wèn)題 目標(biāo) 信息安全技術(shù)
一�、電子商務(wù)的信息安全概述
網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可���。如果沒(méi)有網(wǎng)絡(luò)安全�,商務(wù)交易安全就像斷了根基���,根本無(wú)從保證�����;如果沒(méi)有商務(wù)交易安全�����,即使網(wǎng)絡(luò)安全做得再好�,也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)���。因此�,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)���,商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑�。同時(shí)�,網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個(gè)方面���。第一���,網(wǎng)絡(luò)安全不可能在根本上保證�����,在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下�����,仍然要保證電子商務(wù)安全���。第二,假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境�,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障�����。
二���、電子商務(wù)的信息安全問(wèn)題
在電子商務(wù)的運(yùn)行過(guò)程中�����,最核心的安全問(wèn)題就是信息安全攻擊�����。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為�����,主要包括以下幾種行為�。
1.信息截獲���。
信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn)���,從而產(chǎn)生信息泄露的后果。
2.信息偽造�����。
信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流���,從而干擾信息接收者的判斷���。
3.信息中斷。
信息中斷是指信息在傳輸過(guò)程中被破壞,從而使信息變得不可利用���。造成信息中斷的原因不僅有惡意破壞�����,還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的�����。
4.信息篡改�����。
信息篡改是指未授權(quán)的第三方不但截獲了信息�����,還偽造了信息傳送給信息接收者���。
三、信息安全技術(shù)的目標(biāo)
1.信息的完整性���。
信息的完整性是指信息在傳輸過(guò)程中不中斷���,不被篡改�,且信息間的次序不變���。信息的完整性被破壞可能由兩方面的原因造成�,一是非人為因素�����,即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷�����;二是人為因素�����,即被第三方惡意破壞導(dǎo)致信息傳輸故障�,也是信息安全技術(shù)作用的重點(diǎn)���。
2.信息的機(jī)密性�����。
信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲�����,即使被截獲也無(wú)法被破譯�����。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私���,保護(hù)電商的商業(yè)機(jī)密�。
3.信息的不可抵賴性�。
信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息,對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)�����。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性�。
4.交易者身份認(rèn)證性。
交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息�����,并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒�����。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。
四���、電子商務(wù)的信息安全技術(shù)
1.防火墻�。
防火墻又稱防護(hù)墻���,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)�����。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工�、客戶、推銷商等人安全訪問(wèn)�,簡(jiǎn)單地來(lái)說(shuō),防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員�����。
2.信息加密技術(shù)�。
信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無(wú)法破譯的密文�����,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程�����。
3.數(shù)字簽名�。
數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻?,可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的�,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者���,接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者���,保障信息的真實(shí)性和不可抵賴性。
4.安全認(rèn)證協(xié)議�。
安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)���。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種�����,分別是安全套接層協(xié)議和安全電子交易協(xié)議���。
五�����、結(jié)論
在電商行業(yè)飛速發(fā)展的今天�,信息安全面臨著信息截獲���、偽造�、中斷�����、篡改的風(fēng)險(xiǎn)�,因此�,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性�����、機(jī)密性�、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)�����。目前應(yīng)用的信息安全技術(shù)主要包括防火墻�、信息加密技術(shù)���、數(shù)字簽名�����、安全認(rèn)證協(xié)議等�。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航�����。
作者:朱振華 單位:內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院
電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)淺論
論文關(guān)鍵詞:電子商務(wù)���;信息安全�����;加密技術(shù)�����;數(shù)字認(rèn)證
論文摘要:電子商務(wù)技術(shù)的廣泛應(yīng)用���,給中小型公司提供便利和商機(jī)�����。同時(shí)�,由于internel的開(kāi)放性���、共享性使電子商務(wù)信息安全面臨威脅�����。闡述了電子商務(wù)可采用加密技術(shù)�、數(shù)字簽名和數(shù)字證書(shū)技術(shù)���、防火墻技術(shù)等技術(shù)和ssl協(xié)議、set協(xié)議�,提高電子商務(wù)信息安全系數(shù),并對(duì)今后電子商務(wù)信息技術(shù)發(fā)展提出了自己的見(jiàn)解�。
引言:近年來(lái),隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生���。電子商務(wù)具有高效率�、低成本的特性���,為中小型公司提供各種各樣的商機(jī)而迅速普及�。電子商務(wù)主要依托intemet平臺(tái)完成交易過(guò)程中雙方的身份�、資金等信息的傳輸。由于imemet的開(kāi)放性�����、共享性�、無(wú)縫連通性,使得電子商務(wù)信息安全面臨著威脅:如1)截獲和竊取用戶機(jī)密的信息�����。2)篡改網(wǎng)絡(luò)傳輸途中的信息�����,破壞信息的完整性�����。3)假冒合法用戶或發(fā)送假冒信息來(lái)欺騙用戶。4)交易抵賴否認(rèn)交易行為等�。因此,電子商務(wù)技術(shù)的推廣�����,很大程度依賴信息安全技術(shù)的完善和提高���。
l電子商務(wù)安全技術(shù)
1.1加密技術(shù)�。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)�。通過(guò)使用不同的密鑰,可用同一加密算法���,將同一明文加密成不同的密文�。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)���,稱為解密�����。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式���,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略���。
密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類���。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制,它的保密度主要取決于對(duì)密鑰的保密�。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快�,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露�,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制�����,加密密鑰是公開(kāi)的���,解密密鑰是保密的�����。它的保密度依賴于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性���。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門(mén)函數(shù)�����。即從—個(gè)方向求值是容易的�,但其逆向計(jì)算卻很困難�,從而在實(shí)際上成為不可能。
1.2數(shù)字簽名和數(shù)字證書(shū)�����。1)數(shù)字簽名�����。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用�����。數(shù)字簽名是用來(lái)保證文檔的真實(shí)性���、有效性的一種措施.如同出示手寫(xiě)簽名一樣���。將摘要用發(fā)送者的私鑰加密�����,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要���。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證���,保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性�。數(shù)字簽名機(jī)制提供了一種鑒別方法,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性���。2)數(shù)字證書(shū)�����。數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)�����,用來(lái)在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份�,其作用類似于現(xiàn)實(shí)生活中的身份證�����。數(shù)字證書(shū)由可信任的、公正的權(quán)威機(jī)構(gòu)ca中心頒發(fā)���,以數(shù)字證書(shū)為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�����、數(shù)字簽名和簽名驗(yàn)證�,確保網(wǎng)上傳遞信息的機(jī)密性���、完整性�,交易實(shí)體身份的真實(shí)性�,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性�。
1.3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障�,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制���,防止外部網(wǎng)絡(luò)用戶以非法手釃百:過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)���。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)�����、分析和審計(jì)�����,按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),只有被允許的通信才能通過(guò)防火墻���,管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限�,監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范���。
2電子商務(wù)安全交易協(xié)議
2.l(ssl)安全套接層協(xié)議�����。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)���,保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于tcp/ip的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別�����、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
ssl安全協(xié)議主要提供三方面的服務(wù)���?!怯脩艉头?wù)器的嘗陛保證���,使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上�����??蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào)���,由公開(kāi)密鑰編排�����。為了驗(yàn)證用戶�,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證�����,以此來(lái)確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)�。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰,也有公開(kāi)密鑰�����,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前�,先交換ssl初始握手信息。在ssl握手信息中采用了各種加密技術(shù)���,以保證其機(jī)密性與數(shù)據(jù)的完整性�����,并且經(jīng)數(shù)字證書(shū)鑒別:三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用hash函數(shù)和機(jī)密共享的力怯來(lái)提供完整的信息服務(wù)�,建立客戶機(jī)與服務(wù)器之間的安全通道,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)月的地�����。
2.2(set)安全電子交易公告���。為在線交易設(shè)立的一個(gè)開(kāi)放的���、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范���。set在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證���。set已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)�。
set安全協(xié)議主要對(duì)象包括:消費(fèi)者(包括個(gè)人和團(tuán)體)�,按照在線商店的要求填寫(xiě)定貨單,用發(fā)卡銀行的信用卡付款�;在線商店,提供商品或服務(wù)���,具備使用相應(yīng)電子貨幣的條件�;收單銀行�����,通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款�����;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行���。負(fù)責(zé)處理智能卡的審核和支付���;認(rèn)證中心�,負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度�,以及對(duì)消費(fèi)者的支付手段認(rèn)證。set協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應(yīng)用�����,證書(shū)信息與對(duì)象格式�����,購(gòu)買信息和對(duì)象格式���,認(rèn)可信息與對(duì)象格式�。set協(xié)議要達(dá)到五個(gè)目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離�;保證信息在互聯(lián)網(wǎng)上安全傳輸�,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取�;解決多方認(rèn)證問(wèn)題;保證網(wǎng)上交易的實(shí)時(shí)性�����,使所有的支付過(guò)程都是在線的;效仿bdz貿(mào)易的形式���,規(guī)范協(xié)議和消息格式�����,促使不同廠家開(kāi)發(fā)的軟件具有兼容性與交互操作功能�����,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上���。
3電子商務(wù)信息安全有待完善和提高
3.1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式�、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí),提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)陡�,學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)�����,樹(shù)立維護(hù)信息安全就是保生存�、促發(fā)展的觀念�。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理�。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu),有效統(tǒng)一���、協(xié)調(diào)和研究未來(lái)趨勢(shì)�,制定宏觀政策�,實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》�,明確責(zé)任、規(guī)范崗位職責(zé)�����、制定有效防范措施�����,并目嚴(yán)把用戶人網(wǎng)關(guān)���、合理設(shè)置訪問(wèn)權(quán)限等�。
3.3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入�,加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流�,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施�����,確保在較高層次上處于主動(dòng)�����,加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲���,防止堡壘從內(nèi)部攻破���。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。
3.4開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法���。吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)�����,結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充�����,使法律體系更加科學(xué)和完善�����;并建立有利于信息安全案件訴訟與公�、檢、法機(jī)關(guān)辦案制度�����,提高執(zhí)法效率和質(zhì)量���。對(duì)違犯國(guó)家法律法規(guī)���,對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除�����、修改�、增加、干擾的行為依法懲處���。
3.5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新�����。組織現(xiàn)有信息安全研究�����、應(yīng)用的人才�����,創(chuàng)造優(yōu)良環(huán)境�����,創(chuàng)新思想�����、超越約束�����,利用國(guó)內(nèi)外資源�,建立具有中國(guó)特色的信息安全體系���。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論���。
結(jié)束語(yǔ):電子商務(wù)模式相對(duì)傳統(tǒng)商務(wù)模式�����,具有便捷���、高效的特點(diǎn)。但現(xiàn)今全球通過(guò)電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的小部分���。因此���,電子商務(wù)信息安全問(wèn)題有賴于對(duì)公鑰基礎(chǔ)設(shè)施pki、開(kāi)發(fā)與應(yīng)用�,支付協(xié)議、物流配送協(xié)議�、xml和標(biāo)準(zhǔn)化等方面深入研究和完善才能良好的促進(jìn)電子商務(wù)技術(shù)的應(yīng)用和推廣。
