网络安全技术在电子商务中应用.docVIP

网络安全技术在电子商务中应用 　　[摘 要] 本文在分析电子商务主要安全因素的基础上，具体介绍目前电子商务领域的三种安全技术，来消除电子商务活动中的安全隐患。 　　[关键词] 网络安全 电子商务 防火墙 密钥 身份认证 　　 　　一、概述 　　随着信息技术在贸易和商业领域广泛应用，利用计算机、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化，已成为各国商务发展的一大趋势。电子商务正是为适应这种以全球为市场的的变化而出现并发展起来的，它是当今社会发展最快的领域之一，同时也为全球的经济发展带来新的增长点。电子商务EC是指人们利用电子化手段进行以商品交换为中心的各种商务活动，如公司、厂家等与消费者个人利用计算机进行的商务活动，也可称为电子交易，包括电子商情、电子广告、电子购物等不同层次的电子商务活动。电子商务可以通过多种电子通信方式来完成，目前人们所谈论的主要是以电子数据交换（EDI）和Internet来完成的。 　　在电子商务的交易中，经济信息、资金都要通过网络传输，交易双方的身份也需认证，故电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒，使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密，和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl 、set安全协议等技术来保护。在这里我想重点谈谈防火墙技术、数据加密技术和身份认证技术。 　　二、电子商务的安全技术之一――防火墙技术 　　防火墙技术是一个在内部网和外部网之间的界面上所构造的保护屏障，由软件系统和硬件设备组合而成的。防火墙能保障网络用户访问公用网络具有最低风险，同时也能保护专用网络免遭外部袭击。所有的内部网和外部网、专用网和公共网之间的连接都必须经过防火墙的检查、认证和连接，只有被授权的通信才能通过此保护层，从而保证了网络的安全。防火墙如图1所示。 　　实现防火墙技术的主要途径有：数据包过滤和代理服务。 ??　1.数据包过滤，这是基于路由器的防火墙，是在网络层对数据包实施有选择的放行。事先在防火墙内设计好一个过滤逻辑，对于通过防火墙的数据流的数据包逐个根据其源地址、目的地址、所用的TCP端口与TCP链路状态进行检查,确定是否允许它通过。 　　2.代理服务，这是基于代理服务器的防火墙，是由一个高层的应用网关作为代理服务器，接受外来的应用连接请求，进行安全检查后再与被保护的网络应用服务器连接，使得外部服务用户可以在受控制的前提下使用内部网络服务。同样，内部网络的服务连接也可以受到监控。应用网关的代理服务实体将对所有通过它的连接做出日志记录，以便对安全漏洞检查并收集相关的信息。基于包过滤的防火墙和基于代理服务器的防火墙各有其特点，前者通常直接转发报文，它对用户完全是透明的，速度较快；后者是通过代理服务器建立连接，它有更强的身份验证和日志功能。一种新的产品是复合型防火墙，即把包过滤型防火墙和代理服务器型防火墙结合起来，以发挥各自的优点，克服各自的缺点，满足更高安全性的要求。 　　三、电子商务的安全技术之二――数据加密技术 　　数据加密技术是将明文采取数学方式转换成为密文，只有特定接收方才能将其解密还原成为明文的过程。数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题。明文是加密前的原始信息，密文是明文被加密后的信息，一般是毫无识别意义的字符序列。密钥是指控制加密算法和解密算法得以实现的关键信息，加密密钥和解密密钥可以相同，也可以不同，一般由通信双方所掌握。数据加密技术根据加密密钥和解密密钥是否相同，分为对称密钥加密和非对称密钥加密。对称密钥加密加密、解密时使用同一个密钥。对称密钥加密如图2所示。 　　对称密钥加密算法中最著名的算法是DES，这是一种使用56个数据位的密钥来操作64位数据块的加密算法。DES运算速度快，适合对大量数据的加密，但缺点是密钥的安全分发困难。非对称加密，加密密钥和解密密钥不同。非对称密钥加密如图3所示。 　　在非对称密钥加密技术中，每个用户都有一对选定的密钥，一个可以公开，即公共密钥，用于加密。另一个由用户安全拥有，即秘密密钥，用于解密。当给对方发信息时，用对方的公开密钥进行加密，而在接收方收到数据后，用自己的秘密密钥是行解密。 　　实现非对称密钥加密体制的典型算法是RSA算法，这种算法的缺点是运算速度太慢，比DES慢几个数量级，因此只适合对少量关键数据的加密，但优点是易于密钥的安全分发。 　　由于对称密钥加密技术和非对称密钥加密技术各有优缺点，在电子商务数据加密时通常两者结合使用，对关键性的核心机密数据采用非对称密钥加