|
電子商務網(wǎng)絡攻擊與安全防范技術的研究
(作者未知) 2010/8/7
[摘要] 本文對電子商務網(wǎng)絡攻擊的主要形式進行分析���,著重對電子商務的幾種重要安全防范技術進行了一定的研究���。
[關鍵詞] 電子商務網(wǎng)絡攻擊防范技術
一、電子商務
電子商務(EC)是英文“Electronic Commerce”的中譯文��。電子商務指的是通過簡單����、快捷、低成本的電子通信方式��,買賣雙方不謀面地進行的各種商務活動�。由于電子商務擁有巨大的商機,從傳統(tǒng)產(chǎn)業(yè)到專業(yè)網(wǎng)站都對開展電子商務有著十分濃厚的興趣����,電子商務熱潮已經(jīng)在全世界范圍內(nèi)興起。電子商務內(nèi)容包括兩個方面:一是電子方式�。不僅指互聯(lián)網(wǎng),還包括其他各種電子工具�。二是商務活動����。主要指的是產(chǎn)品及服務的銷售�����、貿(mào)易和交易活動�;電子化的對象是針對整個商務的交易過程,涉及信息流��、商流�����、資金流和物流四個方面�。
二�、電子商務網(wǎng)絡攻擊的主要形式
1.截獲或竊取信息
攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)����、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過網(wǎng)關和路由器時截獲數(shù)據(jù)等方式����,獲取傳輸?shù)臋C密信息�����,或通過對信息流量和流向�、通信頻度和長度等參數(shù)的分析�,推出諸如消費者的銀行賬號、密碼�,以及企業(yè)的商業(yè)機密等有用信息。
2.違反授權原則
一個被授權進入系統(tǒng)做某件事的用戶�,在系統(tǒng)中做未經(jīng)授權的其他事情。
3.拒絕服務
可以導致合法接入信息�����、業(yè)務或其他資源受阻�。
4.中斷
破壞系統(tǒng)中的硬件、線路���、文件系統(tǒng)等���,使系統(tǒng)不能正常工作,破譯信息和網(wǎng)絡資源�����。
5.計算機病毒
計算機病毒增長速度已遠遠超過計算機本身的發(fā)展速度,計算機病毒的破壞性越來越大��,傳播速度也越來越快�����,計算機病毒已成為電子商務發(fā)展的重大障礙之一���。
三�����、電子商務的重要安全防范技術
1.防火墻(Firewall)技術
(1)防火墻的概念:是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合�����。防火墻從本質(zhì)上說是一種保護裝置��,用來保護網(wǎng)絡數(shù)據(jù)和資源����。防火墻是Internet上廣泛應用的一種安全措施���,它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口�,能根據(jù)企業(yè)的安全政策控制(允許����、拒絕、監(jiān)測)出入網(wǎng)絡的信息流�����,且本身具有較強的抗攻擊能力����。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施��。防火墻技術是目前最為廣泛使用的網(wǎng)絡安全技術之一����,防火墻技術也日趨成熟。
(2)防火墻的基本準則����。①一切未被允許的就是禁止的;②一切未被禁止的就是允許的���。
(3)防火墻的作用��。所有來自Internet的信息或從內(nèi)部網(wǎng)絡發(fā)出的信息都必須穿過防火墻�,因此,防火墻能夠確保諸如電子郵件��、文件傳輸�����、遠程登錄以及特定系統(tǒng)間信息交換的安全����。防火墻可用于多個目的:限定人們從一個特別的節(jié)點進入;防止入侵者接近你的防御設施�;限定人們從一個特別的節(jié)點離開;有效地阻止破壞者對計算機系統(tǒng)進行破壞����。
2.數(shù)字簽名(Digital Signature)技術
(1)數(shù)字簽名技術的概念。數(shù)字簽名技術是在傳輸?shù)臄?shù)據(jù)信息里附加一些特定的數(shù)據(jù)或?qū)?shù)據(jù)信息作密碼變換���,這種附加數(shù)據(jù)或密碼變換使接收方能確認信息的真正來源和完整性�����,并且發(fā)送方事后不能否認發(fā)送的信息�����,而接收方或非法者不能偽造或篡改發(fā)送方的信息�。數(shù)字簽名類似于手工簽名��,是手工簽名的數(shù)字實現(xiàn)��。
(2)數(shù)字簽名的基本準則�����。①接收者能夠核實發(fā)送者對報文的簽名���;②接收者不能偽造對報文的簽名�����;③發(fā)送者事后不能抵賴對報文的簽名��。
(3)數(shù)字簽名的方法�。①對整體消息的簽名:消息經(jīng)過密碼變換的被簽字的消息整體����;②對消息摘要的簽名:附加在被簽字消息之后或某一特定位置上的一段簽字圖樣�����;③確定性數(shù)字簽名:其明文與密文一一對應�����,對于一特定消息的簽名不變化��;④隨機化的或概率式數(shù)字簽名:對同一消息的簽字是隨機變化的�����,如基于離散對數(shù)的ElGamal數(shù)字簽名算法���。
3.數(shù)據(jù)加密技術
(1)數(shù)據(jù)加密技術的幾個概念。通訊的保密性��、真實性和完整性可以通過對穿過公共網(wǎng)絡的數(shù)據(jù)進行加密來實現(xiàn)����。數(shù)據(jù)加密是轉(zhuǎn)換數(shù)據(jù),給數(shù)據(jù)加密的過程�����。數(shù)據(jù)加密技術是研究對數(shù)據(jù)進行加密的技術。①密碼:是一組含有參數(shù)k的變換E����。設已知數(shù)據(jù)信息(明文)m�,通過變換EK得數(shù),據(jù)信息(密文)c�,即:c=EK (m)。以上變換過程稱之為加密��,參數(shù)k稱為密鑰�。被變換的數(shù)據(jù)信息(m)叫做明文;變換得到的數(shù)據(jù)信息叫做密文�。②數(shù)據(jù)加密:把明文變換成密文的過程。③解密:把密文還原成明文的過程���。
(2)數(shù)據(jù)加密技術分類���。 ①數(shù)據(jù)傳輸加密技術:其目的是對傳輸(未完,下一頁)
|
|
|