安全是電子商務健康發展的關鍵因素電子商務系統的安全是電子商務活動的重要保障。本文主要介紹了電子商務系統中的安全問題、網絡安全技術、密碼學和信息認證技術的基礎知識、電子商務安全體系和安全交易標準。
電子商務安全,網絡安全技術,密碼技術
壹、計算機網絡面臨的安全威脅主要給電子商務帶來以下安全問題:
1,信息泄露
(1)交易雙方的內容被第三方竊取。
(2)壹方提供給另壹方的文件被第三方非法使用。
2.篡改
電子交易信息在網絡傳輸過程中可能被他人非法修改、刪除或重放,失去其真實性和完整性。
3.識別
4.信息破壞
(1)網絡傳輸的可靠性;
(2)惡意破壞。
二、網絡安全技術:
本文主要從防火墻技術和路由技術兩個方面闡述了網絡安全的壹些特點。
1,防火墻技術
“防火墻”是壹個比喻性的說法。實際上,它是計算機硬件和軟件的結合,在因特網和內部網之間建立壹個安全網關,從而保護內部網免受非法用戶的侵害。所謂防火墻,就是把互聯網和內網隔開的壹道屏障。
有兩種類型的防火墻,標準防火墻和雙網關。標準的防火墻系統包括壹個UNIX工作站,工作站的兩端由壹個路由器緩沖。其中壹個路由器的接口是外部世界,也就是公網;另壹個連接到內部網。標準防火墻使用專用軟件,管理水平要求高,信息傳輸有壹定延遲。雙家庭網關是標準防火墻的擴展,也稱為bation主機或應用層網關。它是壹個單獨的系統,但是它可以同時完成標準防火墻的所有功能。它的優點是可以運行更復雜的應用,同時防止互聯網和內部系統之間的任何直接邊界,可以保證數據包不能從外網直接到達內網,反之亦然。
隨著防火墻技術的進步,在雙網關的基礎上演化出了兩種防火墻配置,壹種是隱藏主機網關,另壹種是隱藏智能網關(隱藏子網)。隱藏主機網關是目前常見的防火墻配置。顧名思義,這種配置壹方面隱藏了路由器,另壹方面在互聯網和內網之間安裝了壹個堡壘主機。堡壘主機安裝在內網上。通過路由器的配置,堡壘主機成為內部網和互聯網之間通信的唯壹系統。目前技術最復雜、安全級別最高的防火墻是隱藏式智能網關,將網關隱藏在公共系統的背後,保護其免受直接攻擊。隱藏式智能網關提供幾乎透明的互聯網服務訪問,同時防止未經授權的外部訪問者非法訪問專用網絡。壹般來說,這種防火墻最不容易被破壞。
2.電子商務中的安全技術。
(壹)、門禁技術
訪問控制是指對網絡中某些資源訪問的控制,只有特權用戶才有資格和可能訪問相關數據或程序。
(2)、密碼技術
保證電子商務安全最重要的是使用掩碼技術對敏感信息進行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU),以保證電子商務的機密性、完整性、真實性和不可否認性服務。
(3)、數字認證技術
數字認證又稱數字簽名,是指以電子方式證明信息發送者和接收者的身份、文件的完整性,甚至數據介質(如錄音、照片等)的有效性。
(4)、關鍵管理技術
對稱加密基於* * *保密。使用對稱加密技術的交易插件必須確保使用相同的密鑰,密鑰交換安全可靠,同時應設置防止密鑰泄露和更換密鑰的程序。
(5)、CA技術
所謂認知結構體系,是指壹些不直接從電子商務貿易中獲益的可信權威機構,負責電子證書的頒發和管理,使網上交流的各方能夠確認彼此的身份。
三、密碼學和信息認證技術的基礎知識
利用密碼技術對信息進行加密是最常用的安全交易手段。電子商務中廣泛使用的加密技術有兩種:
(1)公鑰和私鑰
這種加密方法也被稱為RSA編碼方法,是由Rivest,Shamir和Adlernan開發的。它使用兩個非常大的質數相乘產生的乘積來加密。無論這兩個素數中的哪壹個先乘以原始文件代碼來加密文件,另壹個素數都可以相乘來解密。但是用壹個質數找到另壹個質數是非常困難的。因此,這壹對素數稱為密鑰對。在加密的應用中,用戶總是公開壹個密鑰,這樣需要發送信件的人就可以用他的公鑰加密信息並發送給用戶。信息壹旦加密,就只能用用戶知道的私鑰解密。可以在網上找到具有數字證書身份的人的公開* * *密鑰,或者在要求對方發送消息時主動將公開* * *密鑰傳輸給對方,從而保證了網上傳輸信息的保密性和安全性。