淺談電子商務網絡安全性技術

全文字數:8021

 淺談電子商務網絡安全性技術

[摘要]：電子商務最基本的要求就是安全，而交易安全也成為制約其發展的關鍵。本文介紹了電子商務的發展現狀與有關的商務安全技術，著重分析了電子商務過程中如何使用SSL和SET協議來加強在電子商務交易中的安全性，并指出了其應用中的一些局限性，以及認證系統、PKI/CA，防火墻等安全技術在電子商務安全中的應用。
[關鍵詞] 電子商務安全 PKI/CA  SSL  SET  防火墻

 隨著計算機技術和通信技術的發展以及Internet網絡的普及和成熟，電子商務正以不可逆轉之勢席卷全球的各行各業。電子商務將成為21世紀人類對信息世界關注的一個焦點．也將是網絡應用中極為重要的一個發展方向。但是．網絡欺詐、竊聽、病毒和非法入侵都在威脅著電子商務的使用。電子商務安全技術是電子商務得以推廣和應用的關鍵，是必須考慮的核心問題。同時，由于安全技術的特殊性．以及出于別國封鎖和自身安全性的考慮，安全技術必須自主研究。隨著CA(Certificate Authority，證書授權)中心的出現，使得開放網絡的安全問題得以迎刃而解。CA認證建立了一套嚴密的身份認證系統，它提供的身份認證、數字簽名、數字信封等數字加密技術是目前通用可行的安全問題解決方案，可以確保電子商務的安全性。
1 電子商務的安全要素
 (1)有效性
 即對網絡故障，操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，對保障貿易數據在確定的時刻、確定的地點是有效的。
 (2)機密性
 即防止非法的信息存取和信息在傳輸過程中被非法竊取。
 (3)完整性
 即保證貿易雙方信息不會被丟失或篡改， 或者收發方可以察覺到丟失或篡改．同時要防止數據傳送過程中信息的重復并保證信息傳送次序的統一。
 (4)可靠性／不可抵賴性／鑒別
 即確定要進行交易的貿易方在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識為實現電子商務模型中交易信息安全、可靠的傳，必須在交易的整個過程中綜合各種網絡安全技術，關鍵的方法和手段有以下幾種：