|
妨礙電子商務(wù)發(fā)展的因素分析
(作者未知) 2009/9/21
【內(nèi)容提要】構(gòu)筑安全電子商務(wù)信息環(huán)境是網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術(shù)�、數(shù)字認(rèn)證���、信息安全協(xié)議�、信息安全對策等核心問題�����。
【摘要題】信息法學(xué)
【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對策
美國著名未來學(xué)家阿爾溫•托夫勒說:“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿婕吧畹哪J剑刂婆c掌握網(wǎng)絡(luò)的人就是未來命運(yùn)的主宰�。誰掌握了信息���,控制了網(wǎng)絡(luò)��,誰就擁有整個(gè)世界�。”的確����,網(wǎng)絡(luò)的國際化、社會(huì)化����、開放化、個(gè)人化誘發(fā)出無限的商機(jī)�,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場��。然而���,由于網(wǎng)絡(luò)技術(shù)本身的缺陷����,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加����,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)���,整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以����,構(gòu)筑安全的電子商務(wù)信息環(huán)境,就成為了網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段而不可逾越的“瓶頸”性問題����,愈來愈受到國際社會(huì)的高度關(guān)注。
電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善����,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)�、訪問控制技術(shù)、信息流控制技術(shù)��、數(shù)據(jù)保護(hù)技術(shù)��、軟件保護(hù)技術(shù)���、病毒檢測及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)���、網(wǎng)絡(luò)隱患掃描技術(shù)�、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等。
1.防火墻技術(shù)��。防火墻(Firewall)就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),它是一種控制技術(shù)�,既可以是一種軟件產(chǎn)品���,又可以制作或嵌入到某種硬件產(chǎn)品中�。它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制�����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))����。
防火墻技術(shù)主要有以下三類:
●包過濾技術(shù)(Packct Filtering)���。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址��、TCP/UDP源端口號(hào)��、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定�,根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過��,其核心就是安全策略���,即過濾算法的設(shè)計(jì)����。
●代理(Proxy)服務(wù)技術(shù)��。它用來提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)的中間轉(zhuǎn)接作用��。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾�����、記錄等功能�。
●狀態(tài)監(jiān)控(Statc Innspection)技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理���。目前最有效的實(shí)現(xiàn)方法是采用 Check Point)提出的虛擬機(jī)方式(Inspect Virtual Machine)����。
防火墻技術(shù)的優(yōu)點(diǎn)很多,一是通過過濾不安全的服務(wù)�����,極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);二是可以提供對系統(tǒng)的訪問控制�;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息��;四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信����,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)����,根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測���;五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段�,它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理�。防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊��;二是防火墻經(jīng)不起人為因素的攻擊��。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制�����,因此可能受到黑客的攻擊;三是防火墻不能保證數(shù)據(jù)的秘密性���,不能對數(shù)據(jù)進(jìn)行鑒別���,也不能保證網(wǎng)絡(luò)不受病毒的攻擊。
2.加密技術(shù)�。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求�����,是一種主動(dòng)安全防范策略�����。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)��。通過使用不同的密鑰��,可用同一加密算法����,將同一明文加密成不同的密文��。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)�,稱為解密����。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制����,它的保密度主要取決于對密鑰的保密�����。它的特點(diǎn)是數(shù)字運(yùn)算量小��,加密速度快�����,弱點(diǎn)是密鑰管理困難���,一旦密鑰泄露����,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制�����,加密密鑰是公開的����,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計(jì)算上的不可能性��。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)���,即從一個(gè)方向求值是容易的�,但其逆向計(jì)算卻很困難�,從而在實(shí)際上成為不可能。
3.數(shù)字簽名技術(shù)�����。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密��,與原文一起傳送給接收者��。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要�。在電子商務(wù)安全保密系統(tǒng)中(未完����,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|