电子商务安全技术的研究.docxVIP

电子商务安全技术的研究 一、 网络安全的概念 随着信息技术的快速发展，人们已经进入了以网络为中心的信息通信信息。基于网络的电子商务已经成为人们商业活动的一种新模式。越来越多的人使用互联网进行商业活动，但伴随着安全问题，电子商务安全事件频发。开放的信息系统存在诸多潜在的安全隐患,破坏与反破坏、黑客与反黑客的斗争仍将继续。在这样的斗争中,安全技术应受到全球网络建设者的更多关注。 从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 电子商务系统安全是指通过一系列安全有效的技术手段、管理措施和完善的法律制度的有机结合,保证在一个电子商务网站环境里,数据信息的有效性、机密性、可靠性、完整性、不可抵赖性和可鉴别性,保证电子商务系统始终处于良好的运行状态及电子商务活动的顺利开展。 二、 网络漏洞、人为触发 触发电子商务安全问题的原因有:黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞及人为的触发。电子商务面临的安全隐患导致了对电子商务安全的需求,为了实现一个安全的电子商务系统需要做到以下几个方面: (一) 信息传输过程的不安全 电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。 (二) 信息差异的基础 电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。 (三) 企业实体身份确认 由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中很重要的一环。对个人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般都通过证书机构CA和证书来实现。 (四) 企业通过签名或印章鉴别法 电子商务关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是所期望的贸易伙伴,这一问题则是保证电子商务顺利进行的关键。贸易双方在传统的纸面贸易中可以通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴身份,确定合同、契约、单据的可靠性,并预防抵赖行为的发生,这也就是人们常说的“白纸黑字”。通过手写签名和印章在无纸化的电子商务方式下已是不可能的。因此,要在交易信息的传输过程中,为参与交易的个人、企业或国家提供可靠的标识、不可抵赖性,可通过对发送的消息进行数字签名来获取。 (五) 电子商务信息的有效性 电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。 三、 电子商务系统安全中的主要技术 (一) 可信的公共网 防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,通过监测、限制、更改,跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管,控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。 防火墙技术具有以下几方面的优点: 1. 防火墙是网络安全的屏障 防火墙能过滤那些不安全的服务,只有预先被允许的服务才能通过防火墙。这