|
淺析電子商務(wù)的安全防護(hù)體系研究
(作者未知) 2009/6/30
[摘 要] 本文闡述了安全性在電子商務(wù)活動(dòng)中的重要性���,對(duì)當(dāng)前電子商務(wù)過(guò)程中存在的安全問(wèn)題做了全面的分析�����,并針對(duì)這些安全隱患提出了幾種解決方案�����,對(duì)這些方案在技術(shù)原理、適用環(huán)境等方面進(jìn)行了分析�����,并對(duì)其各種技術(shù)方案存在的缺陷進(jìn)行了說(shuō)明�,這些將對(duì)電子商務(wù)的安全防護(hù)起到積極的作用。
[關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 密鑰 數(shù)字簽名
一�����、引言
電子商務(wù)是以電子信息技術(shù)為基礎(chǔ)的商務(wù)運(yùn)作�,是信息技術(shù)的發(fā)展對(duì)社會(huì)經(jīng)濟(jì)生活產(chǎn)生巨大影響的一個(gè)實(shí)例,也是網(wǎng)絡(luò)新經(jīng)濟(jì)迅猛發(fā)展的代表�。電子商務(wù)的核心內(nèi)容是網(wǎng)上交易,尤其是通過(guò)公共的因特網(wǎng)將眾多的社會(huì)經(jīng)濟(jì)成員聯(lián)系起來(lái)的網(wǎng)上交易更是成為發(fā)展的熱點(diǎn),
電子商務(wù)所具有的廣闊發(fā)展前景��,越來(lái)越為世人所矚目����。但在Internet給人們帶來(lái)巨大便利的同時(shí),也把人們引進(jìn)了安全陷阱�����。目前�����,阻礙電子商務(wù)廣泛應(yīng)用的首要也是最大的問(wèn)題就是安全問(wèn)題�。電子商務(wù)中的安全問(wèn)題如得不到妥善解決,電子商務(wù)應(yīng)用就只能是紙上談兵�����。從事電子商務(wù)活動(dòng)的主體都已普遍認(rèn)識(shí)到電子商務(wù)的交易安全是電子商務(wù)成功實(shí)施的基礎(chǔ)�����,是企業(yè)制訂電子商務(wù)策略時(shí)必須首先要考慮的問(wèn)題���。對(duì)于實(shí)施電子商務(wù)戰(zhàn)略的企業(yè)來(lái)說(shuō)�����,保證電子商務(wù)的安全已成為當(dāng)務(wù)之急�����。
二��、電子商務(wù)過(guò)程中面臨的主要安全問(wèn)題
從交易角度出發(fā)�����,電子商務(wù)面臨的安全問(wèn)題綜合起來(lái)包括以下幾個(gè)方面:
1.有效性
電子商務(wù)以電子形式取代了紙張�����,那么保證信息的有效性就成為開(kāi)展電子商務(wù)的前提����。因此��,要對(duì)網(wǎng)絡(luò)故障�、操作錯(cuò)誤���、應(yīng)用程序錯(cuò)誤、硬件故障���、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防�,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻���、確定的地點(diǎn)是有效的�����。
2.真實(shí)性
由于在電子商務(wù)過(guò)程中�����,買賣雙方的所有交易活動(dòng)都通過(guò)網(wǎng)絡(luò)聯(lián)系���,交易雙方可能素昧平生,相隔萬(wàn)里�����。要使交易成功�����,首先要確認(rèn)對(duì)方的身份。對(duì)于商家而言��,要考慮客戶端不能是騙子��,而客戶端也會(huì)擔(dān)心網(wǎng)上商店是否是一個(gè)玩弄欺詐的黑店�,因此,電子商務(wù)的開(kāi)展要求能夠?qū)灰字黧w的真實(shí)身份進(jìn)行鑒別�����。
3.機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段����,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密�。如信用卡的賬號(hào)和用戶名被人知悉,就可能被盜用而蒙受經(jīng)濟(jì)損失����;訂貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉����,就可能喪失商機(jī)����。因此建立在開(kāi)放的網(wǎng)絡(luò)環(huán)境電子商務(wù)活動(dòng)��,必須預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取�����。
三��、電子商務(wù)安全中的幾種技術(shù)手段
由于電子商務(wù)系統(tǒng)把服務(wù)商�、客戶和銀行三方通過(guò)互聯(lián)網(wǎng)連接起來(lái),并實(shí)現(xiàn)了具體的業(yè)務(wù)操作�。因此,電子商務(wù)安全系統(tǒng)可以由三個(gè)安全代理服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成�����,它們遵循共同的協(xié)議����,協(xié)調(diào)工作,實(shí)現(xiàn)電子商務(wù)交易信息的完整性��、保密性和不可抵賴性等要求�����。其中采用的安全技術(shù)主要有以下幾種:
1.防火墻(FireWall)技術(shù)
防火墻是一種隔離控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障����,阻止對(duì)信息資源的非法訪問(wèn),也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出��。
2.加密技術(shù)
數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施�����,貿(mào)易方可根據(jù)需要在信息交換的階段使用�。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對(duì)稱加密和非對(duì)稱加密,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)��,而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)做出判斷�����。
(1)對(duì)稱加密
在對(duì)稱加密方法中��,對(duì)信息的加密和解密都使用相同的密鑰��。也就是說(shuō)���,一把鑰匙開(kāi)一把鎖���。這種加密算法可簡(jiǎn)化加密處理過(guò)程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法�����,如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露�����,那么機(jī)密性和報(bào)文完整性就可以得到保證�����。不過(guò)����,對(duì)稱加密技術(shù)也存在一些不足,如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系�,那么他就要維護(hù)n個(gè)私有密鑰。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方�����。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�,它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對(duì)64位二進(jìn)制數(shù)據(jù)加密���,產(chǎn)生64位密文數(shù)據(jù)����。使用的密鑰為64位���,實(shí)際密鑰長(zhǎng)度為56位(8位用于奇偶校驗(yàn))��。解密時(shí)的過(guò)程和加密時(shí)相似��,但密鑰的順序正好相反��。
(2)非對(duì)稱加密/公開(kāi)密鑰加密
在Internet中使用更多的是公鑰系統(tǒng)�,即公開(kāi)密鑰加密�。在該體系中,密鑰被分解為一對(duì):公開(kāi)密鑰PK和私有密鑰SK����。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)向他人公開(kāi)�����,而另一把則作為私有密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于加密���,私有密鑰用于解(未完��,下一頁(yè))
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|