電子商務安全防范技術分析

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看電子商務安全防范技術分析
引言
隨著互聯網的全面普及，基于互聯網的電子商務也應運而生，并在近年來獲得了巨大的發展，成為一種全新的商務模式，被許多經濟專家認為是新的經濟增長點。
作為一種全新的商務模式，它有很大的發展前途，同時，這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電于商務應用環境，對信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題。本文將對電子商務安全問題作一個基本的探討
一．防火墻技術
防火墻是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和 Internet 之間的任何活動，保證了內部網絡的安全。
1．防火墻的功能
防火墻是網絡安全的屏障
防火墻可以強化網絡安全策略
對網絡存取和訪問進行監控審計
防止內部信息的外泄
2防火墻的種類
防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為二大類：分組過濾、應用代理。分組過濾（ Packet filtering ）：作用在網絡層和傳輸層，它根據分組包頭源地址，目的地址和端口號、協議類型等標志確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發到相應的目的地出口端，其余數據包則被從數據流中丟棄。實際中的應用網關通常由專用工作站實現
3．防火墻功能指標
A.產品類型B.LAN接口C.協議支持D.加密支持E.認證支持F.訪問控制F.訪問控制H.安全特性I.管理功能J.記錄和報表功能
二．電子商務認證中心
實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環節。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發展。
為了推動電子商務的發展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC：Digital Certificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結構建立的。
電子商務安全認證中心(CA)的基本功能是：
生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
對數字證書和數字簽名進行驗證。
對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。
1。PKI技術
目前被廣泛采用的是PKI技術(Public Key Infrastructure-公鑰基礎設施)，PKI（公鑰基礎設施）技術采用證書管理公鑰，通過第三方的可信任機構--認證中心CA(Certificate Authority)，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網上驗證用戶的身份。目前，通用的辦法是采用建立在PKI基礎之上的數字證書，通過把要傳輸的數字信息進行加密和簽名，保證信息傳輸的機密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。
從廣義上講，所有提供公鑰加密和數字簽名服務的系統，都可叫做PKI系統，PKI的主要目的是通過自動管理密鑰和證書，可以為用戶建立起一個安全的網絡運行環境，使用戶可以在多種應用環境下方便的使用加密和數字簽名技術，從而保證網上數據的機密性、完整性、有效性，數據的機密性是指數據在傳輸過程中，不能被非授權者偷看，數據的完整性是指數據在傳輸過程中不能被非法篡改，數據的有效性是指數據不能被否認。一個有效的PKI系統必須是安全的和透明的，用戶在獲得加密和數字簽名服務時，不需要詳細地了解PKI是怎樣管理證書和密鑰的，一個典型、完整、有效的PKI應用系統至少應具有公鑰密碼證書管理，黑名單的發布和管理，密鑰的備份和恢復，自動更新密鑰，自動管理歷史密鑰，支持交叉認證。
2．加密技術
保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。
密碼學界有一句名言：加密技術本身都很優秀，但是它們實現起來卻往往很不理想。現在雖然有多種加密標準，但人們真正需要的是針對企業環境開發的標準加密系統。加密技術的多樣化為人們提供了更多的選擇余地，但也同時帶來了一個兼容性問題，不同的商家可能會采用不同的標準。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局（NSA）的限制。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。據報載，最近美國加州已經有人成功地破譯了40位的SSL，這已引起了人們的廣泛關注。
常用的加密技術分類：
A.密鑰密碼算法
對稱（傳統）密碼體制是從傳統的簡單換位代替密碼發展而來的，自1977年美國頒布des密碼算法作為美國數據加密標準以來，對稱密鑰密碼體制得到了迅猛發展，得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。 B.稱型加密算法也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統中的數據加密，在Internet中得到了廣泛應用。其中公用密鑰在網上公布，為數據源對數據加密使用，而用于解密的相應私有密鑰則由數據的收信方妥善保管。 C.逆加密算法其特征是加密過程不需要密鑰，并且經過加密的數據無法被解密，只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題，適合于分布式網絡系統上使用，但是其加密計算工作量大，所以通常用于數據量有限的情形的加密，例如計算機系統中的口令的加密。上海市電子商務安全證書管理中心推出128 位 SSL常用的，彌補國內的空缺，并采用數字簽名等技術確保電子商務的安全。
三．數據庫安全技術
通過有關資料了解到數據庫系統的安全除依賴自身內部的安全機制外，還與外部網絡環境、應用環境、從業人員素質等因素息息相關，因此，從廣義上講，數據庫系統的安全框架可以劃分為網絡系統層次；宿主操作系統層次；數據庫管理系統層次。
從廣義上講，數據庫的安全首先依賴于網絡系統。隨著Internet的發展和普及，越來越多的公司將其核心業務向互聯網轉移，各種基于網絡的數據庫應用系統如雨后春筍般涌現出來，面向網絡用戶提供各種信息服務。可以說網絡系統是數據庫應用的外部環境和基礎，數據庫系統要發揮其強大作用離不開網絡系統的支持，數據庫系統的用戶（如異地用戶、分布式用戶）也要通過網絡才能訪問數據庫的數據。網絡系統的安全是數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始的。網絡入侵試圖破壞信息系統的完整性、機密性或可信任的任何網絡活動的集合，具有以下特點：
A.沒有地域和時間的限制，跨越國界的攻擊就如同在現場一樣方便；
B. 通過網絡的攻擊往往混雜在大量正常的網絡活動之中，隱蔽性強；
C. 入侵手段更加隱蔽和復雜。
四．虛擬專用網（VPN）
這是用于Internet交易的一種專用網絡，它可以在兩個系統之間建立安全的信道（或隧道），用于電子數據交換（EDI）。它與信用卡交易和客戶發送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的VPN進行統一的加密和認證。現有的或正在開發的數據隧道系統可以進一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。
五．其他安全措施
1．對硬件系統的保護
A．使用UPS電源。UPS是一種不間斷的電源，它類似一塊蓄電池，可以再停電后極短的時間里啟動，代替主電源為系統供電。而平時UPS還可以對主電源進行過濾，使其不會發生劇烈的波動，而把平穩的電流送入系統。當系統耗電量大時，還可以采用多個UPS構成的UPS池，以保證系統能正常運行到恢復供電。
B．設立專門的機房存放服務器。
C．采用“雙工”技術。所謂“雙工就”就是只用兩個相同的設備同時進行一項工作，這樣當其中一個損壞時另一個可以繼續工作。
D．對可以輸出重要信息的輸出設備進行保護，以免外人得到機密。
2．軟件系統安全
A．要正確選擇并了解軟件系統。最好再專家指導下進行。不要忘記經常對系統進行升級，如果時自己編制的軟件要進行測試。
B．對每臺服務器設置口令，并定期更換。
C.注意防治病毒。
心得體會：連日來的論文寫作時間，不斷的在各個書籍上面尋找相關的參考資料。在看過很多的文獻資料后完成了這篇論文。雖然還沒得到老師的認可，但是我已經從中感覺到了成功。無論是否通過我也要感謝幫助過我同學和老師謝謝他們對我的幫助。
參考文獻
1．（美）旋奈德《電子商務——經濟教材譯從》 2006年05月出版第172頁
2.崔立新《電子商務原理》第217－239頁北京師范大學出版社
3．程龍楊海蘭《電子商務安全》經濟科學出版社
4．唐小東《電子商務中的信息安全》北京交通大學出版社

相關論文


上一篇：淺談電子商務稅收問題	下一篇：FLASH動畫在教學中的應用與推廣

Tags：電子商務安全防范技術分析

【收藏】【返回頂部】