电子商务中的信息安全技术及机制.docVIP

　　电子商务中的信息安全技术及机制 .L.编辑。 　　摘要： 电子 商务 (Electronic merce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式，它是一种通过网络技术的应用，快速而有效地进行各种商务活动的全新方法。 　　关键词：电子商务；信息；安全 　　 　　电子商务(Electronic merce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式，它是一种通过网络技术的应用，快速而有效地进行各种商务活动的全新方法。传统的电子商务指人们通过 计算机 及计算机专用网络进行商贸活动，例如电子资金转帐、远程购物、电子 合同 、电子化海关进出口报关、电子化税务申报等等。如今， 电子商务的范围更加广泛。基于因特网上的电子商务不仅指基于Inter网上的交易，而且指所有利用Inter、Intra技术来解决问题、降低 成本 、增加价值并创造新的商机的所有商务活动，包括从销售到 市场 运作以及信息 管理 筹备各个方面。因此，电子商务的对商业的影响越来越大。 　　然而，随着Inter的高速发展，其开放性、国际性和自由性在增加应用自由度的同时，也使安全成为一个日益重要的问题。这主要表现在：开放性的网络，导致网络的技术是全开放的，因而网络所面临的破坏和攻击也是多方面的，如何保护企业和个人的信息不被非法获取、盗用、篡改和破坏，已成为所有Inter参与者共同关心的重要问题。企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展，为了消除这些顾虑，必须保证企业与消费者在进行电子商务时双方的利益不受侵害。 　　按照安全策略的要求及风险分析的结果，电子商务中的信息安全系统由以下几个方面组成: 物理 安全、网络安全、信息安全。 　　物理安全是保护 计算机网络 设备、设施以及其它媒体免遭地震、水灾、火灾等 环境 事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 　　网络安全可以分成三类:系统安全，指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测(监控) 和 审计 分析；网络运行安全，是指系统要具备必须的针对突发事件的应急措施，如数据的备份和恢复等等；局域网或子网的安全主要是访问控制和网络安全检测的问题。特别说明，各种黑客与防火墙主要属于网络安全的相关范畴。 　　信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，当然也包括对用户的鉴别和授权。这里主要对信息安全技术进行概括介绍。 　　在信息安全涉及到的几个方面中，为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术；由于网络的开放性，为避免数据被截获，泄漏机密信息，重要的信息、文件等数据在网络上进行传输时都要按照一定算法进行加密。目前，主要的加密技术分为两类，即对称加密和非对称加密。对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。数据完整性鉴别技术是确保信息完整性，采用的方法大多是收错重传、丢弃后续包的办法，主要有报文鉴别、校验和、消息完整性编码MIC（Message Integrity Code）。 　　为保证信息存储的安全，须保障数据库安全和终端安全； 计算机 信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。 　　信息内容 审计 ，则是实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为（为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统）。 .L.编辑。 　　对用户的鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 　　保护信息安全所采用的手段也称做安全机制。所有的安全机制都是针对某些安全攻击威胁而设计的，可以按不同的方式单独或组合使用。合理地使用安全机制会在有限的投入下最大地降低安全风险。 　　网络中所采用的安全机制主要有： 　　 1．加密和隐藏机制：加密使信息改变，攻击者无法读懂信息的内容从而保护信息；而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不仅实现了信息的保密，也保护了 通信 本身。 　　2．