電子商務交易過程中的網(wǎng)絡安全技術
2010-03-08 11:26 來源:考試大 責編:陳運榮
- 摘要:
- 本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數(shù)據(jù)加密技術,,數(shù)字簽名技術,,以及安全協(xié)議,指出了它們使用范圍及其優(yōu)缺點,。但必須強調(diào)說明的是,,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,,還必須完善電子商務立法,,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展,。
【CPP114】訊:
一,、引言
隨著信息技術和計算機網(wǎng)絡的迅猛發(fā)展,,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發(fā)展,。電子商務作為一種全新的商業(yè)應用形式,,改變了傳統(tǒng)商務的運作模式,極大地提高了商務效率,,降低了交易的成本,。然而,由于互聯(lián)網(wǎng)開放性的特點,,安全問題也自始至終制約著電子商務的發(fā)展,。因此,建立一個安全可靠的電子商務應用環(huán)境,已經(jīng)成為影響到電子商務發(fā)展的關鍵性課題,。
二,、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露,,包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊�,。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用,。
2.信息被篡改,。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改,、刪除或被多次使用,,這樣就使信息失去了真實性和完整性。
3.身份識別,。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,,破壞交易,、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,,交易雙方對自己的行為應負有一定的責任,,信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為,。
4.信息破壞,。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤,;二是惡意破壞,,計算機網(wǎng)絡本身遭到一些惡意程序的破壞,例如病毒破壞,、黑客入侵等,。
三、電子商務的安全要素
1.有效性,。電子商務作為貿(mào)易的一種形式,,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽,。因此,,要對一切潛在的威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的,。
2.機密性,。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,,要預防非法的信息存取和信息在傳輸過程中被非法竊取,。解決數(shù)據(jù)機密性的一般方法是采用加密手段。
3.完整性,。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,,可能導致貿(mào)易各方的差異。此外,,數(shù)據(jù)傳輸過程中的丟失,、重復或傳送的次序差異也會導致貿(mào)易各方的不同。因此,,要預防對隨意生成,、修改和刪除,同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一,。
4.不可抵賴性,。電子商務可能直接關系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關鍵,。在交易進行時,,交易各方必須附帶含有自身特征、無法由別人復制的信息,,以保證交易后發(fā)生糾紛時有所對證,。
四、電子商務采用的主要安全技術手段
1.防火墻技術,。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),,用來保障計算機網(wǎng)絡的安全,它是一種控制技術,,既可以是一種軟件產(chǎn)品,,又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻,。這樣,,防火墻就起到了保護諸如電子郵件、文件傳輸,、遠程登錄,、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術的主要途徑有:分組過濾和代理服務,。分組過濾:這是一種基于路由器的防火墻,。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻,,什么類型的信息不允許通過,。防火墻的職責就是根據(jù)訪問表(或黑名單)對進出路由器的分組進行檢查和過濾,。這種防火墻簡單易行,但不能完全有效地防范非法攻擊,。
目前,,80%的防火墻都是采用這種技術。代理服務:是一種基于代理服務的防火墻,,它的安全性高,,增加了身份認證與審計跟蹤功能,但速度較慢,。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄,,以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網(wǎng)絡的完全事件記錄,,并有選擇地對其中的一些進行審計跟蹤,,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關信息如黑名單等,。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護,,但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力,實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術,。
2.數(shù)據(jù)加密技術,。在電子商務中,數(shù)據(jù)加密技術是其他安全技術的基礎,,也是最主要的安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用,。目前,,加密技術分為兩類,,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密,。發(fā)送方用密鑰加密明文,傳送給接收方,,接收方用同一密鑰解密,。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,,每個貿(mào)易方都不必彼此研究和交換專用的加密算法,,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryption Standard,,數(shù)據(jù)加密標準),。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰,,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的,。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時,,使用不同的密鑰,,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰,。公鑰對外界公開,,私鑰自己保管,用公鑰加密的信息,,只能用對應的私鑰解密,。同樣地,用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密,。RSA(即Rivest,,ShamirAdleman)算法是非對稱加密領域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,,得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲,;貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息,。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點,,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,,而采用RSA來傳遞對稱加密體制中的密鑰,。
3.數(shù)字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,,在確保信息完整性方面,,數(shù)字簽名技術占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要,、數(shù)字簽名和數(shù)字時間戳技術,。
(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希(Hash)函數(shù)變換運算得到的一個長度一定的摘要信息,。該摘要與原始信息一一對應,,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,,信息就無法通過原始摘要信息的驗證,,成為無效信息,信息接收者便可以選擇不再信任該信息,。
(2)數(shù)字簽名,。數(shù)字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個數(shù)字摘要,,用自己的私鑰對這個數(shù)字摘要進行加密,,從而形成數(shù)字簽名,。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密,,如果解出了正確的摘要,,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的,。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性,。
(3)數(shù)字時間戳。數(shù)字時間戳技術或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務,。本質(zhì)上數(shù)字時間戳技術與數(shù)字簽名技術如出一轍,。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴,,并為信息提供了可靠的時間信息以備查用,。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,,數(shù)據(jù)加密技術,,數(shù)字簽名技術,以及安全協(xié)議,,指出了它們使用范圍及其優(yōu)缺點,。但必須強調(diào)說明的是,電子商務的安全運行,,僅從技術角度防范是遠遠不夠的,,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,,從而引導和促進我國電子商務快速健康發(fā)展,。
【點擊查看更多精彩內(nèi)容】
相關新聞:
房地產(chǎn)電子商務現(xiàn)狀及前景分析
曹國偉:新浪擬收購網(wǎng)游和電子商務企業(yè)
人大代表建議盡快制定統(tǒng)一系統(tǒng)的電子商務法
一,、引言
隨著信息技術和計算機網(wǎng)絡的迅猛發(fā)展,,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發(fā)展,。電子商務作為一種全新的商業(yè)應用形式,,改變了傳統(tǒng)商務的運作模式,極大地提高了商務效率,,降低了交易的成本,。然而,由于互聯(lián)網(wǎng)開放性的特點,,安全問題也自始至終制約著電子商務的發(fā)展,。因此,建立一個安全可靠的電子商務應用環(huán)境,已經(jīng)成為影響到電子商務發(fā)展的關鍵性課題,。
二,、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露,,包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊�,。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用,。
2.信息被篡改,。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改,、刪除或被多次使用,,這樣就使信息失去了真實性和完整性。
3.身份識別,。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,,破壞交易,、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,,交易雙方對自己的行為應負有一定的責任,,信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為,。
4.信息破壞,。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤,;二是惡意破壞,,計算機網(wǎng)絡本身遭到一些惡意程序的破壞,例如病毒破壞,、黑客入侵等,。
三、電子商務的安全要素
1.有效性,。電子商務作為貿(mào)易的一種形式,,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽,。因此,,要對一切潛在的威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的,。
2.機密性,。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,,要預防非法的信息存取和信息在傳輸過程中被非法竊取,。解決數(shù)據(jù)機密性的一般方法是采用加密手段。
3.完整性,。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,,可能導致貿(mào)易各方的差異。此外,,數(shù)據(jù)傳輸過程中的丟失,、重復或傳送的次序差異也會導致貿(mào)易各方的不同。因此,,要預防對隨意生成,、修改和刪除,同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一,。
4.不可抵賴性,。電子商務可能直接關系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關鍵,。在交易進行時,,交易各方必須附帶含有自身特征、無法由別人復制的信息,,以保證交易后發(fā)生糾紛時有所對證,。
四、電子商務采用的主要安全技術手段
1.防火墻技術,。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),,用來保障計算機網(wǎng)絡的安全,它是一種控制技術,,既可以是一種軟件產(chǎn)品,,又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻,。這樣,,防火墻就起到了保護諸如電子郵件、文件傳輸,、遠程登錄,、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術的主要途徑有:分組過濾和代理服務,。分組過濾:這是一種基于路由器的防火墻,。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻,,什么類型的信息不允許通過,。防火墻的職責就是根據(jù)訪問表(或黑名單)對進出路由器的分組進行檢查和過濾,。這種防火墻簡單易行,但不能完全有效地防范非法攻擊,。
目前,,80%的防火墻都是采用這種技術。代理服務:是一種基于代理服務的防火墻,,它的安全性高,,增加了身份認證與審計跟蹤功能,但速度較慢,。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄,,以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網(wǎng)絡的完全事件記錄,,并有選擇地對其中的一些進行審計跟蹤,,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關信息如黑名單等,。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護,,但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力,實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術,。
2.數(shù)據(jù)加密技術,。在電子商務中,數(shù)據(jù)加密技術是其他安全技術的基礎,,也是最主要的安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用,。目前,,加密技術分為兩類,,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密,。發(fā)送方用密鑰加密明文,傳送給接收方,,接收方用同一密鑰解密,。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,,每個貿(mào)易方都不必彼此研究和交換專用的加密算法,,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryption Standard,,數(shù)據(jù)加密標準),。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰,,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的,。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時,,使用不同的密鑰,,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰,。公鑰對外界公開,,私鑰自己保管,用公鑰加密的信息,,只能用對應的私鑰解密,。同樣地,用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密,。RSA(即Rivest,,ShamirAdleman)算法是非對稱加密領域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,,得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲,;貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息,。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點,,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,,而采用RSA來傳遞對稱加密體制中的密鑰,。
3.數(shù)字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,,在確保信息完整性方面,,數(shù)字簽名技術占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要,、數(shù)字簽名和數(shù)字時間戳技術,。
(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希(Hash)函數(shù)變換運算得到的一個長度一定的摘要信息,。該摘要與原始信息一一對應,,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,,信息就無法通過原始摘要信息的驗證,,成為無效信息,信息接收者便可以選擇不再信任該信息,。
(2)數(shù)字簽名,。數(shù)字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個數(shù)字摘要,,用自己的私鑰對這個數(shù)字摘要進行加密,,從而形成數(shù)字簽名,。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密,,如果解出了正確的摘要,,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的,。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性,。
(3)數(shù)字時間戳。數(shù)字時間戳技術或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務,。本質(zhì)上數(shù)字時間戳技術與數(shù)字簽名技術如出一轍,。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴,,并為信息提供了可靠的時間信息以備查用,。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,,數(shù)據(jù)加密技術,,數(shù)字簽名技術,以及安全協(xié)議,,指出了它們使用范圍及其優(yōu)缺點,。但必須強調(diào)說明的是,電子商務的安全運行,,僅從技術角度防范是遠遠不夠的,,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,,從而引導和促進我國電子商務快速健康發(fā)展,。
【點擊查看更多精彩內(nèi)容】
相關新聞:
房地產(chǎn)電子商務現(xiàn)狀及前景分析
曹國偉:新浪擬收購網(wǎng)游和電子商務企業(yè)
人大代表建議盡快制定統(tǒng)一系統(tǒng)的電子商務法
意商城news.jpg)
【我要印】印刷廠與需方印務對接,海量印刷訂單供您任意選擇,。
【cpp114】印刷機械、零配件供求信息對接,,讓客戶方便找到您,。- 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節(jié)省成本,。
- 【印東印西】全國領先的印刷品網(wǎng)上采購商城,讓印刷不花錢,。
- 關于我們|聯(lián)系方式|誠聘英才|幫助中心|意見反饋|版權聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098
