電子商務(wù)安全技術(shù)
前言:本站為你精心整理了電子商務(wù)安全技術(shù)范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢(xún)。
[摘要]本文首先介紹了電子商務(wù)安全的現(xiàn)狀,分析了存在的主要問(wèn)題,然后從網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、用戶認(rèn)證技術(shù)等方面介紹了主要的電子安全技術(shù),并提出了一個(gè)合理的電子商務(wù)安全體系架構(gòu)。[關(guān)鍵詞]電子商務(wù)電子支付安全技術(shù)一、引言隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展,電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用,越來(lái)越多的企業(yè)和個(gè)人用戶依賴(lài)于電子商務(wù)的快捷、高效。它的出現(xiàn)不僅為Internet的發(fā)展壯大提供了一個(gè)新的契機(jī),也給商業(yè)界注入了巨大的能量。但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的,大量重要的身份信息、會(huì)計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞,在這樣的情況下,安全性問(wèn)題成為首要問(wèn)題。二、目前電子商務(wù)存在的安全性問(wèn)題1.網(wǎng)絡(luò)協(xié)議安全性問(wèn)題:目前,TCP/IP協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議,但由于TCP/IP本身的開(kāi)放性特點(diǎn),企業(yè)和用戶在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來(lái)傳送的,惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開(kāi)數(shù)據(jù)包攔截,甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。2.用戶信息安全性問(wèn)題:目前最主要的電子商務(wù)形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站,用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易,由于用戶在登錄時(shí)使用的可能是公共計(jì)算機(jī),如網(wǎng)吧、辦公室的計(jì)算機(jī)等情況,那么如果這些計(jì)算機(jī)中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會(huì)有丟失的危險(xiǎn)。3.電子商務(wù)網(wǎng)站的安全性問(wèn)題:有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患,服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞,不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站,大量用戶信息及交易信息將被竊取,給企業(yè)和用戶造成難以估量的損失。三、電子商務(wù)安全性要求1.服務(wù)的有效性要求:電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生,預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況,保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送。2.交易信息的保密性要求:電子商務(wù)系統(tǒng)應(yīng)對(duì)用戶所傳送的信息進(jìn)行有效的加密,防止因信息被截取破譯,同時(shí)要防止信息被越權(quán)訪問(wèn)。3.數(shù)據(jù)完整性要求:數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中,原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴(yán)肅和公正,交易的文件是不可被修改的,否則必然會(huì)損害一方的商業(yè)利益。4.身份認(rèn)證的要求:電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。四、電子商務(wù)安全技術(shù)措施1.數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施.其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進(jìn)行傳輸,從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密。(1)對(duì)稱(chēng)密鑰加密(SecretKeyEncryption)。對(duì)稱(chēng)密鑰加密也叫秘密/專(zhuān)用密鑰加密,即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。它的優(yōu)點(diǎn)是加密、解密速度快,適合于對(duì)大量數(shù)據(jù)進(jìn)行加密,能夠保證數(shù)據(jù)的機(jī)密性和完整性;缺點(diǎn)是當(dāng)用戶數(shù)量大時(shí),分配和管理密鑰就相當(dāng)困難。(2)非對(duì)稱(chēng)密鑰加密(PublicKeyEncryption)。非對(duì)稱(chēng)密鑰加密也叫公開(kāi)密鑰加密,它主要指每個(gè)人都有一對(duì)惟一對(duì)應(yīng)的密鑰:公開(kāi)密鑰(簡(jiǎn)稱(chēng)公鑰)和私人密鑰(簡(jiǎn)稱(chēng)私鑰)公鑰對(duì)外公開(kāi),私鑰由個(gè)人秘密保存,用其中一把密鑰來(lái)加密,就只能用另一把密鑰來(lái)解密。非對(duì)稱(chēng)密鑰加密算法的優(yōu)點(diǎn)是易于分配和管理,缺點(diǎn)是算法復(fù)雜,加密速度慢。(3)復(fù)雜加密技術(shù)。由于上述兩種加密技術(shù)各有長(zhǎng)短,目前比較普遍的做法是將兩種技術(shù)進(jìn)行集成。例如信息發(fā)送方使用對(duì)稱(chēng)密鑰對(duì)信息進(jìn)行加密,生成的密文后再用接收方的公鑰加密對(duì)稱(chēng)密鑰生成數(shù)字信封,然后將密文和數(shù)字信封同時(shí)發(fā)送給接收方,接收方按相反方向解密后得到明文。2.數(shù)字簽名技術(shù)。數(shù)字簽名是通過(guò)特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書(shū)寫(xiě)簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無(wú)法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴(lài)性。3.認(rèn)證機(jī)構(gòu)和數(shù)字證書(shū)。由于電子商務(wù)中的交易一般不會(huì)有使用者面對(duì)面進(jìn)行,所以對(duì)交易雙方身份的認(rèn)定是保障電子商務(wù)交易安全的前提。認(rèn)證機(jī)構(gòu)是一個(gè)公立可信的第三方,用以證實(shí)交易雙方的身份,數(shù)字證書(shū)是由認(rèn)證機(jī)構(gòu)簽名的包括公開(kāi)密鑰擁有者身份信息以及公開(kāi)密鑰的文件。在交易支付過(guò)程中,參與方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)來(lái)證明自己的身份。4.使用安全電子交易協(xié)議(SET:SecureElectronicTransactions)。是由VISA和MasterCard兩大信用卡組織指定的標(biāo)準(zhǔn)。SET用于劃分與界定電子商務(wù)活動(dòng)中各方的權(quán)利義務(wù)關(guān)系,給定交易信息傳送流程標(biāo)準(zhǔn)。SET協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、完整性、不可否認(rèn)性和身份的合法性。五、結(jié)束語(yǔ)電子商務(wù)是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分,而安全性則是關(guān)系電子商務(wù)能否迅速發(fā)展的重要因素。電子商務(wù)的安全是一個(gè)復(fù)雜系統(tǒng)工程,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)方面的立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類(lèi)問(wèn)題,從而引導(dǎo)和促進(jìn)電子商務(wù)又好又快地發(fā)展。參考文獻(xiàn):[1]覃征李順東:電子商務(wù)概論[M].北京:高等教育出版社,2002.06.[2]余小兵:淺談電子商務(wù)中的安全問(wèn)題[J].科技咨詢(xún)導(dǎo)報(bào),2007.02[3]曾鳳生:電子商務(wù)安全需求及防護(hù)策略[J].數(shù)據(jù)庫(kù)及信息管理,2007.06
