時間:2023-10-10 10:36:09
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇電子商務信息安全,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
移動電子商務(M-Commerce),是通過手機、PDA(個人數字助理)、呼機等移動通信設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務:PIM(個人信息服務)、銀行業務、交易、購物、基于位置的服務、娛樂等。
移動電子商務因其快捷方便、無所不在的特點,已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間,真正解決做生意的問題。
但是對于任何通過無線網路(如:GSM網路)進行金融交易的用戶,安全和隱私問題無疑是其關注的焦點。由于移動電子商務的特殊性,移動電子商務的安全問題尤其顯得重要。尤其對于有線電子商務用戶來說,通常認為物理線纜能帶來更好的安全性,從而排斥使用移動電子商務。移動電子商務是一個系統工程,本文從技術、安全、隱私和法制等方面討論了移動商務的展所面臨的種種問題,并指出這些問題的有效解決是建設健康、安全的移動電子商務的重要保證。
一、移動通信新技術的驅動
1.無線應用協議(WAP)
無線應用協議WAP是無線通信和互聯網技術發展的產物,它不僅為無線設備提供豐富的互聯網資源,也提供了開發各種無線網路應用的途徑。1998年,WAP論壇公布了WAP1.0版本,制定了一套專門為移動互聯網而設計的應用協議,具有良好的開放性和互通性。隨著移動通信網傳輸速率的顯著提高,WAP論壇于2001年頒布了WAP2.0版本,該版本增加了對HTTP、TLS和TCP等互聯網協議的支持,WAP的工作大大簡化。WAP2.0模式有利于實現電子商務所需的端到端安全性,可以提供TLS隧道。
2.移動IP技術
移動IP技術,是指移動用戶可在跨網絡隨意移動和漫游中,使用基于TCP/IP協議的網絡時,不用修改計算機原來的IP地址,同時,也不必中斷正在進行的通信。移動IP通過AAA(Authentication,Authorization,Accounting)機制,實現網絡全方位的安全移動或者漫游功能。移動IP在一定程度上能夠很好地支持移動商務的應用。
3.第三代(3G)移動通信系統
第三代移動通信系統,簡稱3G,是指將無線通信與互聯網等多媒體通信結合的移動通信系統。它能夠處理圖像、話音、視頻流等多種媒體形式,提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。與2G相比,3G產品可提供數據速率高達2Mbps的多媒體業務。在我國,以TD-SCDMA技術為基礎的3G基礎設施和產品的建設和研制發展迅速,我國發展3G的條件已經基本具備。由于3G帶來的高速率、移動性和高安全性等特點,必然會給移動電子商務的應用帶來巨大商機。
4.無線局域網(WLAN)技術
美國電子電器工程師協會IEEE在1991年就啟動了WLAN標準工作組,稱為IEEE802.11,并在1997年產生了WLAN標準-IEEE802.11,后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標準。802.11WLAN標準自公布之日起,安全問題一直是其被關注的焦點問題。802.11b采用了基于RC4算法的有線對等保密(WEP)機制,為網絡業務流提供安全保障,但其加密和認證機制都存在安全漏洞。802.11i是2004年6月批準的WLAN標準,其目的是解決802.11標準中存在的安全問題。802.11i應用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高級加密標準的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法,可以向后兼容802.11a/b/g等硬件設備。中國寬帶無線IP標準工作組制訂了WLAN國家標準GB15629.11,定義了無線局域網鑒別與保密基礎結構WAPI,大大減少了WLAN中的安全隱患。
二、移動電子商務面臨的安全威脅
盡管移動電子商務給工作效率的提高帶來了諸多優勢(如:減少了服務時間,降低了成本和增加了收入),但安全問題仍是移動商務推廣應用的瓶頸。有線網絡安全的技術手段不完全適用于無線設備,由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。例如:目前還沒有有效抵制手機病毒的防護軟件。
1.網絡本身的威脅
無線通信網絡可以不像有線網絡那樣受地理環境和通信電纜的限制就可以實現開放性的通信。無線信道是一個開放性的信道,它給無線用戶帶來通信自由和靈活性的同時,也帶來了諸多不安全因素:如通信內容容易被竊聽、通信雙方的身份容易被假冒,以及通信內容容易被篡改等。在無線通信過程中,所有通信內容(如:通話信息,身份信息,數據信息等)都是通過無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取無線信道上傳輸的內容。這對于無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅。
2.無線adhoc應用的威脅
除了互聯網在線應用帶來的威脅外,無線裝置給其移動性和通信媒體帶來了新的安全問題。考慮無線裝置可以組成adhoc網路。Adhoc網絡和傳統的移動網絡有著許多不同,其中一個主要的區別就是AdHoc網絡不依賴于任何固定的網絡設施,而是通過移動節點間的相互協作來進行網絡互聯。由于其網絡的結構特點,使得AdHoc網絡的安全問題尤為突出。Adhoc網路的一個重要特點是網絡決策是分散的,網絡協議依賴于所有參與者之間的協作。敵手可以基于該種假設的信任關系入侵協作的節點。
3.網路漫游的威脅
無線網路中的攻擊者不需要尋找攻擊目標,攻擊目標會漫游到攻擊者所在的小區。在終端用戶不知情的情況下,信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險,沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立,使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書。攻擊者可以利用該漏洞來獲利。
4.物理安全
無線設備另一個特有的威脅就是容易丟失和被竊。因為沒有建筑、門鎖和看管保證的物理邊界安全和其小的體積,無線設備很容易丟失和被盜竊。對個人來說,移動設備的丟失意味著別人將會看到電話上的數字證書,以及其他一些重要數據。利用存儲的數據,拿到無線設備的人就可以訪問企業內部網絡,包括Email服務器和文件系統。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
三、移動商務面臨的隱私和法律問題
1.垃圾短信息
在移動通信給人們帶來便利和效率的同時,也帶來了很多煩惱,遍地而來的垃圾短信廣告打擾著我們的生活。在移動用戶進行商業交易時,會把手機號碼留給對方。通過街頭的社會調查時,也往往需要被調查者填入手機號碼。甚至有的用戶把手機號碼公布在網上。這些都是公司獲取手機號碼的渠道。垃圾短信使得人們對移動商務充滿恐懼,而不敢在網絡上使用自己的移動設備從事商務活動。目前,還沒有相關的法律法規來規范短信廣告,運營商還只是在技術層面來限制垃圾短信的群發。目前,信息產業部正在起草手機短信的規章制度,相信不久的將來會還手機短信一片綠色的空間。
2.定位新業務的隱私威脅
定位是移動業務的新應用,其技術包括:全球定位系統,該種技術利用24顆GPS衛星來精確(誤差在幾米之內)定位地面上的人和車輛;基于手機的定位技術TOA,該技術根據從GPS返回響應信號的時間信息定位手機所處的位置。定位在受到歡迎的同時,也暴露了其不利的一面——隱私問題。移動酒吧就是一個典型的例子,當你在路上時,這種服務可以在你的PDA上列出離你最近的5個酒吧的位置和其特色。或者當你途經一個商店時,會自動向你的手機發送廣告信息。定位服務在給我們帶來便利的同時,也影響到了個人隱私。利用這種技術,執法部門和政府可以監聽信道上的數據,并能夠跟蹤一個人的物理位置。
3.移動商務的法律保障
電子商務的迅猛發展推動了相關的立法工作。2005年4月1日,中國首部真正意義上的信息化法律《電子簽名法》正式實施,電子簽名與傳統的手寫簽名和蓋章將具有同等的法律效力,標志著我國電子商務向誠信發展邁出了第一步。《電子簽名法》立法的重要目的是為了促進電子商務和電子政務的發展,增強交易的安全性。
參考文獻:
[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77
電子商務所具有的廣闊發展前景,越來越為世人所矚目。但電子商務中的安全問題如得不到妥善解決,電子商務應用就只能是紙上談兵。從事電子商務活動的主體都已普遍認識到電子商務的交易安全是電子商務成功實施的基礎,是企業制訂電子商務策略時必須首先要考慮的問題。對于實施電子商務戰略的企業來說,保證電子商務的安全已成為當務之急。
一、電子商務信息安全需求
1、信息的保密性
電子商務是建立在一個開放性很強的網絡環境中,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取,保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。
2、信息的不可抵賴性
對進行電子商務交易的貿易雙方來說,一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識,使原發方對已發送的數據、接收方對已接收的數據都不能否認。通常可通過對發送的消息進行數字簽名來實現信息的不可抵賴性。
3、信息的真實性
由于在電子商務過程中,買賣雙方的所有交易活動都通過網絡聯系,交易雙方可能素昧平生,相隔萬里。要使交易成功,首先要確認對方的身份。對于商家而言,要考慮客戶端不能是騙子,而客戶端也會擔心網上商店是否是_個玩弄欺詐的黑店,因此,電子商務的開展要求能夠對交易主體的真實身份進行鑒別。
4、信息的完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為,可能會導致貿易各方信息的差異。另外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。一般可通過提取信息摘要的方式來保持信息的完整性。
5、信息的有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽,那么保證信息的有效性就成為開展電子商務的前提。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
二、電子商務安全技術
1、防火墻技術
防火墻是企業網安全問題的流行方案,即把公共數據和服務置于防火墻外,使其對防火墻內部資源的訪問受到限制。一般說來,防火墻是不能防病毒的,盡管有不少的防火墻產品聲稱其具有這個功能。防火墻技術的另外一個弱點在于數據在防火墻之間的更新是一個難題,如果延遲太大將無法支持實時服務請求。此外,防火墻采用濾波技術,濾波通常使網絡的性能降低50%以上,如果為了改善網絡性能而購置高速路由器,又會大大提高經濟預算。作為一種網絡安全技術,防火墻具有簡單實用的特點,并且透明度高,可以在不修改原有網絡應用系統的情況下達到一定的安全要求。但是,如果防火墻系統被攻破,則被保護的網絡處于無保護狀態。如果一個企業希望在Internet上開展商業活動,與眾多的客戶進行通信,則防火墻不能滿足要求。
2、數據加密技術
加密技術是最基本的網絡安全技術,主要用于保證數據在存儲和傳輸過程中的保密性。該技術采用數學方法對原始信息進行再組織,使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為不可理解的字符。而對于合法的接受者,可以利用其掌握的密鑰,通過解密過程得到原始數據,從而達到保護信息的目的。數據加密的方法很多常用的有兩大類:一種是對稱加密,一種是非對稱密鑰加密。(1)對稱密鑰加密體制。在對稱密鑰加密體制中,加結果為:-1.5915,當初值為:x0=[1,1]時,結果為:-0.8949。由此可見,傳統方法求解具有多個極小值點的函數時,求解結果的值與初始值的選擇有關,所得的最優解為局部最優解。同時通過畫該目標函數的曲面圖1-1可知,該曲面存在多個局部極小點。所以,應用傳統的解法,容易陷入局部極小值區域。對于這樣的問題,用傳統的非線性規劃求解算法不容易求得全局最優解。
用染色體(、&)作為解的代碼,用以下方法把染色體X變成染色體(%,&)并把v作為相應的解,密所使用的密鑰和解密所使用的密鑰相同,或者雖不相同,但可以從其中_個密鑰推導出另_個,即發送方和接收方使用同樣密鑰。使用對稱密鑰體制不必交換加密算法,只需交換加密密鑰,因而簡化了加密過程,加解密速度快,但存在密鑰的分配、保存和管理的問題。目前廣泛應用的對稱加密算法是DES算法。(2)非對稱密鑰加密體制。在非對稱密鑰加密體制中,對信息加密和解密所使用的密鑰是不同的。并且從其中一個密鑰無法推導出另一個密鑰。非對稱密鑰加密體制解決了對稱密鑰加密體制存在的密鑰分配、保存和管理的問題,但加密算法復雜,加解密速度慢。非對稱密鑰加密體制最早的代表算法是RSA算法。由此可見,兩種加密技術各有優缺點,在Internet開放網絡環境中可以互補。
3、認證技術
基本的加密技術不足以保證電子商務中的交易安全,信息鑒別和身份認證技術是保證電子商務安全不可缺少的重要技術手段。認證技術是防止交易信息被篡改、刪除、重復和偽造的一種有效方法,主要有數字簽名、數字信封、數字摘要、數字時間戳、數字證書等。(1)數字簽名。數字簽名是使用某人的私鑰加密特定消息摘要散列值而得到的結果,通過這種方法把人同特定消息聯系起來,類似于手書簽名。日常生活中,通常用對某_文檔進行簽名來保證文檔的真實有效性,防止其抵賴。在網絡環境中,可以用電子數字簽名作為模擬。(2)數字信封。數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中,信息發送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后,將它和信息一起發送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的安全性相當高。(3)數字摘其中V可由下面的檢驗函數檢若(VP3L1V,<-3:1v2>3Uv2<-3),返回〇;否則返回這里檢驗數數值為0表示不可行,1表示可行。易知該模型的可行集包含在下列的超幾何體中={(V1?V2)|°^V1^^0^V2^1}然后就可以容易地從這個超幾何中抽取初始染色體vL=u(0,1),v2=u<0,1)(1)
關鍵詞:電子商務信息安全安全技術
伴隨經濟的迅猛發展,電子商務成為當今世界商務活動的新模式。要在國際競爭中贏得優勢,必須保證電子商務中信息交流的安全。
一、電子商務的信息安全問題
電子商務信息安全問題主要有:
1.信息的截獲和竊取:如果采用加密措施不夠,攻擊者通過互聯網、公共電話網在電磁波輻射范圍內安裝截獲裝置或在數據包通過網關和路由器上截獲數據,獲取機密信息或通過對信息流量、流向、通信頻度和長度分析,推測出有用信息。2.信息的篡改:當攻擊者熟悉網絡信息格式后,通過技術手段對網絡傳輸信息中途修改并發往目的地,破壞信息完整性。3.信息假冒:當攻擊者掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息欺騙其他用戶。4.交易抵賴:交易抵賴包括多方面,如發信者事后否認曾發送信息、收信者事后否認曾收到消息、購買者做了定貨單不承認等。
二、信息安全要求
電子商務的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護。信息安全包括以下幾方面:
1.信息保密性:維護商業機密是電子商務推廣應用的重要保障。由于建立在開放網絡環境中,要預防非法信息存取和信息傳輸中被竊現象發生。2.信息完整性:貿易各方信息的完整性是電子商務應用的基礎,影響到交易和經營策略。要保證網絡上傳輸的信息不被篡改,預防對信息隨意生成、修改和刪除,防止數據傳送中信息的失和重復并保證信息傳送次序的統一。3.信息有效性:保證信息有效性是開展電子商務前提,關系到企業或國家的經濟利益。對網絡故障、應用程序錯誤、硬件故障及計算機病毒的潛在威脅控制和預防,以保證貿易數據在確定時刻和地點有效。4.信息可靠性:確定要交易的貿易方是期望的貿易方是保證電子商務順利進行的關鍵。為防止計算機失效、程序錯誤、系統軟件錯誤等威脅,通過控制與預防確保系統安全可靠。
三、信息安全技術
1.防火墻技術。防火墻在網絡間建立安全屏障,根據指定策略對數據過濾、分析和審計,并對各種攻擊提供防范。安全策略有兩條:一是“凡是未被準許就是禁止”。防火墻先封閉所有信息流,再審查要求通過信息,符合條件就通過;二是“凡是未被禁止就是允許”。防火墻先轉發所有信息,然后逐項剔除有害內容。
防火墻技術主要有:(1)包過濾技術:在網絡層根據系統設定的安全策略決定是否讓數據包通過,核心是安全策略即過濾算法設計。(2)服務技術:提供應用層服務控制,起到外部網絡向內部網絡申請服務時中間轉接作用。服務還用于實施較強數據流監控、過濾、記錄等功能。(3)狀態監控技術:在網絡層完成所有必要的包過濾與網絡服務防火墻功能。(4)復合型技術:把過濾和服務兩種方法結合形成新防火墻,所用主機稱為堡壘主機,提供服務。(5)審計技術:通過對網絡上發生的訪問進程記錄和產生日志,對日志統計分析,對資源使用情況分析,對異常現象跟蹤監視。(6)路由器加密技術:加密路由器對通過路由器的信息流加密和壓縮,再通過外部網絡傳輸到目的端解壓縮和解密。2.加密技術。為保證數據和交易安全,確認交易雙方的真實身份,電子商務采用加密技術。數據加密是最可靠的安全保障形式和主動安全防范的策略。目前廣泛應用的加密技術有:(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過程是貿易方甲生成一對密鑰并將其中一把作為公開密鑰公開;得到公開密鑰的貿易方乙對信息加密后再發給貿易方甲:貿易方甲用另一把專用密鑰對加密信息解密。具有數字憑證身份人員的公共密鑰在網上查到或請對方發信息將公共密鑰傳給對方,保證傳輸信息的保密和安全。(2)數字摘要:也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數字指紋,有固定長度且不同明文摘要成密文結果不同,而同樣明文摘要必定一致。這串摘要成為驗證明文是否真身的“指紋”。(3)數字簽名:將數字摘要、公用密鑰算法兩種加密方法結合。在書面文件上簽名是確認文件的手段。簽名作用有兩點:一是因為自己簽名難以否認,從而確認文件已簽署;二是因為簽名不易仿冒,從而確定文件為真。(4)數字時間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關鍵性內容,數字時間戳服務能提供電子文件發表時間的安全保護。
3.認證技術。安全認證的作用是進行信息認證。信息認證是確認信息發送者的身份,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改。(1)數字證書:也叫數字憑證、數字標識,用電子手段證實用戶身份及對網絡資源的訪問權限,可控制被查看的數據庫,提高總體保密性。交易支付過程中,參與各方必須利用認證中心簽發的數字證書證明身份。(2)安全認證機構:電子商務授權機構也稱電子商務認證中心。無論是數字時間戳服務還是數字證書發放,都需要有權威性和公正性的第三方完成。CA是承擔網上安全交易認證服務、簽發數字證書并確認用戶身份的企業機構,受理數字證書的申請、簽發及對數字證書管理。
4.防病毒技術。(1)預防病毒技術,通過自身常駐系統內存,優先獲取系統控制權,監視系統中是否有病毒,阻止計算機病毒進入計算機系統和對系統破壞。(2)檢測病毒技術,通過對計算機病毒特征進行判斷的偵測技術,如自身校驗、關鍵字、文件長度變化。(3)消除病毒技術,通過對計算機病毒分析,開發出具有殺除病毒程序并恢復原文件的軟件。另外要認真執行病毒定期清理制度,可以清除處于潛伏期的病毒,防止病毒突然爆發,使計算機始終處于良好工作狀態。
四、結語
信息安全是電子商務的核心。要不斷改進電子商務中的信息安全技術,提高電子商務系統的安全性和可靠性。但電子商務的安全運行,僅從技術角度防范遠遠不夠,還必須完善電子商務立法,以規范存在的各類問題,引導和促進我國電子商務快速健康發展。
參考文獻:
[1]譚衛:電子商務中安全技術的研究.哈爾濱工業大學,2006
【關鍵詞】電子商務信息;安全要素;存在問題;應對措施
隨著市場經濟體制的改革、全球電子信息技術的不斷發展,人們的生活水平得到了很大的提高,計算機早已得到普及。互聯網絡使人們的溝通更加快速和便捷,因此越來越多的商業貿易都選擇利用互聯網絡進行。但是目前網絡信息安全還存在一些問題和漏洞,能否保障信息安全就成為電子商務貿易中重要的問題。
1.電子商務信息安全的要素
1.1機密性
在過去,企業進行商業貿易往來都是通過書信等可靠的通信渠道來進行商業交流、發送商務文案的,雖然這些方法的使用速度和效率都較低,但是機密安全性能夠得到保障。在現代社會,電子商務是在一個開放的網絡環境中進行的,電子商務信息的安全存在一定的風險,因此要保障電子商務信息的安全,就必須保障電子商務信息的機密性。
1.2完整性
電子商務信息傳輸簡化了傳統貿易過程中的很多過程,減少了其中存在的一些干預信息,但與此同時,也存在著電子商務信息的完整性問題。數據錄入過程中存在的一些問題或是非法行為,很容易導致商業貿易數據被篡改。電子商務信息在傳輸的過程中信息也有可能出現丟失、重復等問題。因此,保證數據信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。
1.3認證性
互聯網是一個虛擬的網絡環境,電子商務信息就是基于互聯網絡進行的,在進行商業貿易往來時,雙方不會見面,這就需要一些技術對雙方的身份進行識別和確認。
1.4有效性
在商業貿易過程中,貿易雙方都需要確認很多信息,電子商務將紙質的認證轉變成為電子信息形式,那么,保證信息的有效性是電子商務貿易的重要前提。因此,對于網絡故障、硬件或軟件出現的問題和計算機內部可能存在的潛在病毒都要進行一定的控制和預防工作,這樣才能保障電子商務貿易數據信息的有效性。
1.5不可抵賴性
傳統的貿易都是通過手寫簽名或是印章的方式進行,這樣可以有效防止貿易伙伴發生抵賴的行為。而電子商務貿易是在虛擬的互聯網絡平臺上進行的,而互聯網內每個人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務信息安全的不可抵賴性是進行電子商務貿易中的一個重點。
2.電子商務信息安全中存在的問題
2.1計算機網絡安全
雖然國際經濟和數據信息早已步入全球化時代,但安全協議問題還未進行全球性的規范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進行攻擊。一些非法用戶在網絡上通過不正當手段攔截用戶的有效數據或是對數據進行篡改,將導致用戶的一些核心數據泄漏,使信息失去真實性和完整性。此外,一些非法用戶還會在攔截到的網絡數據中加入病毒再進行再次發送,利用修改后的數據信息惡意攻擊對方的計算機。電子服務器安全也是計算機網絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分,其中保存著大量的商務信息,一旦出現安全問題,其造成的影響和后果是不可估量的。
2.2電子商務交易安全
電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿易是基于虛擬的互聯網絡進行的,這個平臺上貿易雙方使不用見面的,這就給貿易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息,再冒用他人身份信息和對方進行交易,從中獲取非法利益。此外,在電子商務貿易中一些用戶可能會對自己曾經發出的信息進行否認并推卸責任。最后就是交易信息的修改問題,在傳統貿易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務貿易中也應當做到這點,這樣就能保證商務貿易的公平公正性。
3.電子商務信息安全的措施
3.1數據加密技術
保障電子商務信息安全的最基本措施就是數據加密技術,保障數據在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術的不斷發展,為了保障商務信息的完整性并進行身份鑒定,數字簽名、身份認證等新的數字驗證技術都在不斷的衍生出來。數據加密技術就是將數據信息通過一定的加密算法,將原本明了的數據信息轉化成為一段無意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術。
3.2防火墻技術
數據包過濾和服務技術是目前互聯網內使用最為廣泛的防火墻技術。相比服務技術,數據包過濾防火墻技術使用起來更為簡單,它檢查每個收到的數據包的頭并決定數據包是否發送到目的地,因此其運用比較普遍。防火墻能夠對進出計算機網絡的數據進行一定標準的過濾,就能有效的對有害信息進行阻隔,從而保障計算機網絡的安全。然而,防火墻技術也存在著一些缺點,如防火墻只能對經過了防火墻的有害信息進行阻隔,但并不能防止計算機網絡內部的網絡攻擊,并且防火墻不能保障數據的機密性。
3.3身份認證技術
網絡中對用戶進行身份認證最常用的技術就是數字證書,類似于現實生活中的身份證。CA(Certificate Authority)是頒發數字證書的機構,要想保障電子商務信息安全,就必須建立一個完善、穩固的CA。
3.4保障安全環境性措施
由于目前互聯網絡的電子商務貿易發展得還不成熟,相關的法律法規都還沒建立,其中還存在著一些較大的問題。因此就要保障電子商務信息的環境安全,首先要在我國構件一個完善的電子商務體系,其次要完善相關法律法規的建設,最后要加快網絡的基礎建設,推動企業信息化的進程。
4.結語
根據電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素,結合目前電子網絡信息中存在的一些問題,采用如數據加密技術、防火墻技術、身份認證等技術就能在很大程度上提高網絡信息的安全性,保障在電子商務貿易中商務信息的安全。 [科]
【參考文獻】
[1]肖徳琴.電子商務安全保密技術與應用[M].華南理工大學出版社,2012,9.
在電子商務交易過程中,采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險,滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。
1)信息加密技術。信息加密指的是將信息數據按照一定的算法規則進行轉換處理,根據加密算法的不同,密文有所不同。在進行數據信息的解密時,需要提供預先設置的加密算法,否則無法完成對信息的解密,這樣就起到了加密信息數據的目的。信息加密算法的不同保證了用戶數據的安全性。其中,加密技術按照密鑰的不同可以分為對稱加密和非對稱加密兩種。對稱式加密的主要特點是加密算法的運算量較小、加密時間短。但是整個的保密都完全依賴于密鑰的保密,一旦密鑰出現安全問題,就會使得整個信息數據的安全性喪失,因此,對于密鑰的管理是對稱式加密的關鍵環節;非對稱加密技術在加密環節與解密環節采用的是不同的密鑰,與對稱式加密相比,非對稱加密有著更高的保密等級,但是其存在的一個缺點就是加密和解密過程運算量較大。
2)認技術。普通的加密技術在實際的電子商務信息安全管理中顯得不盡完善。在電子商務信息安全管理的技術手段中,身份認證和信息判別是必須的信息安全管理環節。目前的認證技術主要包括數字簽名、數字信封、數字證書等幾種認證方式。數字簽名技術是類似于傳統意義上的簽名,只是以數字的形式完成,其目的是保證在電子商務的交易過程中明確交易雙方的身份并且保證雙方身份的不可變更。電子商務環境下的數字簽名技術主要是將數據文件通過數據發送者的密鑰進行加密,將二者一起傳送出去,接受者在接收到信息后只有通過發送者的公鑰才能夠解密數據信息,這樣整個過程就形同現實生活中的簽名一樣,將數據信息與個人的身份建立關聯,保證了電子商務交易過程中的數據信息安全;數字信封指的是通過在數據信息發送過程中加人特定的標識,以保證數據信息能夠準確的發送到制定的用戶,其具體的實現選用對稱密鑰對信息數據進行加密,然后將需要發送的數據信息連同數字信封一同發送,在信息接受者處同樣需要數字信封的解密文件對數據信息進行解密,目前這種信封加密技術已經得到了較為普遍的應用。
3)防火墻技術。計算機防火墻是抵御計算機網絡攻擊的重要手段,其主要是通過設置網絡過濾作用的防火墻對防火墻外部的數據進行選擇性的接收。防火墻技術是一種相對傳統的網絡安全技術,其使用較為簡單,但是在實際的電子商務交易過程中,網絡防火墻只能夠起到基礎防護的作用,對于更高級別的網絡防護要求是無法滿足的。
4)安全交易協議。常用的電子商務交易協議有SET、SSL。其中SET是基于互聯網的信用卡平臺所確立的,其主要的應用領域是BtoC模式。具體的實施過程是通過采用信息的數字簽名技術來確保信息的完整性,同時對信息的來源進行確認;SSL通信協議主要能夠實現對數據的加密、客戶端的身份認證、數據的完整性維護,以保證數據信息都能夠準確的到達接受者。
2加強電子商務信息安全的對策
增強電子商務交易過程中的信息安全,不僅僅要從技術的角度出發,同時還要加強對于電子商務信息安全的管理,主要采取以下幾個方面的措施。
l)加強安全管理組織建設。加強電子商務信息安全的管理組織建設是信息安全管理的重要方面,應該根據實際的電子商務需要,建立健全安全管理組織機構,完善安全管理組織的職能規劃。通常情況下,安全管理組織負責電子商務安全的制度起草以及后期的安全制度落實、安全巡查、安全維護等。同時還可以根據實際需要聘請相關網絡安全的專家和學者擔任組織的顧問,對組織建設提供建議和指導。
2)完善電子商務信息安全制度建設。加強電子商務交易過程中的制度建設是整個電子商務安全管理的核心工作。要明確相應安全制度的定義、適用范圍、權責等,并且不斷的根據實際需要對制度進行細化。在實際的電子商務信息安全管理制度建設中,主要包括五個方面的內容。一是建立完善的電子商務授權交易制度,對交易過程中的關鍵環節進行嚴格審核;二是明確信息安全的權責,對各個部門的職能和責任進行明確的分工;三是建立財務控制制度,加強交易過程中的財產安全;四是加強對電子商務中經營環節的管控;五是建立相對完善的電子商務信息安全應急處理制度,對信息數據及時進行備份。
3)加強內部人員管理。培養和加強內部員工的信息安全意識對于防范電子商務交易過程中的信息安全有著重要意義。其具體的設施主要有以下兩個方面的內容:首先,要加強對于內部員工信息安全意識的培養,使得員工在思想上加強對于信息安全的認識;其次,在人員的錄用和培訓環節要加強管理,員工需要簽署嚴格的信息安全保密協議,同時強化員工的信息安全權責意識。
3結束語
[關鍵詞]電子商務;PKI;公鑰密碼系統
前言
電子商務(E-Commerce)是在Internet開放的網絡環境下,基于瀏覽器服務器的應用方式,實現消費者的網上購物商戶之間的網上交易和在線電子支付的商業運營模式最近幾年,電子商務以其便利快捷的特點迅速發展起來,但是安全問題一直是阻礙其發展的關鍵因素雖然PKI的研究和應用為互聯網絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文針對這一問題展開了深入研究并提出了解決方法
1PKI的定義和功能
PKI——公鑰基礎設施,是構建網絡應用的安全保障,專為開放型大型互聯網的應用環境而設計PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數字簽名服務,目的是為了管理密鑰和證書,保證網上數字信息傳輸的機密性真實性完整性和不可否認性,以使用戶能夠可靠地使用非對稱密鑰加密技術來增強自己的安全水平PKI的功能主要包括:公鑰加密證書證書確認證書撤銷
2公鑰密碼系統
由于PKI廣泛應用于電子商務,故文章重點放在討論RSA公鑰密碼系統上RSA的安全性是基于數論和計算復雜性理論中的下述論斷:求兩個大素數的乘積在計算上是容易的,但若分解兩個大素數的積而求出它的因子則在計算上是困難的,它屬于NPI類
2.1RSA系統
RSA使用的一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保其保密性和完整性,必須嚴格控制并只有其所有者才能使用RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了RSA系統的非對稱性RSA具有加密和數字簽名功能RSA產生公鑰/私鑰對加解密的過程如下:
2.1.1產生一個公鑰/私鑰對
(1)選取兩個大素數p和q,為了獲得最大程度的安全性,兩個數的長度最好相同兩個素數p和q必須保密
(2)計算p與q的乘積:n=p*q
(3)再由p和q計算另一個數z=(p-1)*(q-1)
(4)隨機選取加密密鑰e,使e和z互素
(5)用歐幾里得擴展算法計算解密密鑰d,以滿足e*d=1mod(z)
(6)由此而得到的兩組數(n,e)和(n,d)分別被稱為公鑰和私鑰
2.1.2加密/解密過程
RSA的加密方法是一個實體用另外一個實體的公鑰完成加密過程,這就允許多個實體發送一個實體加密過的消息而不用事先交換秘密鑰或者私鑰,并且由于加密是用公鑰執行的,所以解密只能用其對應的私鑰來完成,因此只有目標接受者才能解密并讀取原始消息
在實際操作中,RSA采用一種分組加密算法,加密消息m時,首先將它分成比n小的數據分組(采用二進制數,選取小于n的2的最大次冪),加密后的密文c,將由相同長度的分組ci組成加密公式簡化為:
ci=mie(modn)
即對于明文m,用公鑰(n,e)加密可得到密文c:
c=memodn,其中m={mi|i=0,1,2,…},c=(ci|i=0,1,2,…)
解密消息時,取每一個加密后的分組ci并計算:mi=cid(modn),便能恢復出明文即對于密文c,用接收者的私鑰(n,d)解密可得到明文m:
m=cdmodnm={mi|i=0,1,2,…},c=(ci|i=0,1,2,…)
2.1.3數字簽名
RSA的數字簽名是加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的這種加密允許一個實體向多個實體發送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發送者的公鑰就可以解密
RSA的數字簽名過程如下:
s=mdmodn,其中m是消息,s是數字簽名的結果,d和n是消息發送者的私鑰
消息的解密過程如下:
m=semodn,其中e和n是發送者的公鑰
2.1.4散列(Hash)函數
MD5與SHA1都屬于Hash函數標準算法中兩大重要算法,就是把一個任意長度的信息經過復雜的運算變成一個固定長度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難Hash函數最根本的特點是這種變換具有單向性,一旦數據被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的由于Hash函數的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數字簽名
2.2對稱密碼系統
對稱密碼系統的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰它通常用來加密帶有大量數據的報文和問卷通信的信息,因為這兩種通信可實現高速加密算法在對稱密碼系統中發送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管
3應用模型
利用公鑰加密系統可以解決電子商務中信息的機密性和完整性的要求,下面是具體的應用模型在本例中,Alice與Bob兩個實體共享同一個信任點,即它們使用同一CA簽發的數字證書因此,它們無需評價信任鏈去決定是否信任其他CA
3.1準備工作
(1)Alice與Bob各自生成一個公鑰/私鑰對;
(2)Alice與Bob向RA(機構)提供各自的公鑰名稱和描述信息;
(3)RA審核它們的身份并向CA提交證書申請;
(4)CA格式化Alice和Bob的公鑰及其他信息,為Alice和Bob分別生成公鑰證書,然后用自己的私鑰對證書進行數字簽名;
(5)上述過程的結果是,Alice與Bob分別擁有各自的一個公鑰/私鑰對和公鑰證書;
(6)Alice與Bob各自生成一個對稱秘密鑰
現在,Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發的數字證書以及一個對稱密鑰
3.2處理過程
假設現在Alice欲發送消息給Bob,并且要求確保數據的完整性,即消息內容不能發生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠查看該消息完成這樣要求的處理過程如下:其中步驟1~5說明Alice加密消息過程;步驟6~10說明Bob解密消息的過程了消息的完整性,而沒有確保其機密性
(3)由于Alice和Bob之間想保持消息的機密性,所以Alice用它的對稱秘密鑰加密被簽名的消息和散列值這一對稱秘密鑰只有Alice和Bob共享而不被其他實體所用注意,在本例中,我們使用了一個對稱秘密鑰,這是因為對于加密較長消息諸如訂購信息來說,利用對稱加密比公鑰加密更為有效
(4)Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這里我們假設Alice事先已經獲得Bob的公鑰,這樣就形成了一個數字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數字信箋的私鑰注意,一個公鑰/私鑰對中,用其中一個密鑰加密的信息只有用另外一個密鑰才能解密這就為Alice向Bob傳輸對稱秘密鑰提供了機密性
(5)Alice發送給Bob的信息包括它用對稱秘密鑰加密的原始消息和散列值,以及用Bob公鑰加密的包含Alice的對稱秘密鑰的數字信箋圖1描述了Alice使用數字簽名向Bob發送消息(步驟1~5)
(6)Bob用它的私鑰打開(解密)來自于Alice的數字信箋完成這一過程將使Bob獲得Alice以前用來加密消息和散列值的對稱秘密鑰
(7)Bob現在可以打開(解密)用Alice的對稱秘密鑰加密的消息和散列值解密后Bob得到了用Alice的私鑰簽名的消息和散列值
(8)Bob用Alice的公鑰解密簽名的消息和散列值注意,一個公鑰/私鑰對中,用其中一個密鑰加密的信息只有用另外一個密鑰才能解密
(9)為了證實消息沒有經過任何改動,Bob將原始消息采用與Alice最初使用的完全一致的Hash函數進行轉化
(10)最后,Bob將得出的散列值與它從所收消息中解密出來的散列值對比,若二者相同,則證明了消息的完整性圖2描述了Bob解密和對比散列值的過程(步驟6~10)
3.3實現方法
采用Java語言實現系統,Java語言本身提供了一些基本的安全方面的函數,我們可以在此基礎上實現更為復雜和有效的應用系統系統中主要的類實現如下:
(1)DataEncryption類該類主要實現明文向密文的轉換,依據RSA算法的規則實現非對稱加密,其中密鑰長度為128位每次可加密數據的最大長度為512字節,因此對于較長數據的加密需要劃分適當大小的數據塊
(2)DataHash類該類完成對所要加密消息產生對應的散列值,對于不同的消息,散列值是不相同的可以借助Java中提供的Hash函數來實現
(3)DataDecryption類該類主要實現密文向明文的轉換,依據依據RSA算法的規則,利用加密方的公鑰對密文進行解密,并將解密后的明文按序排好
4結束語
文章以PKI理論為基礎,利用公鑰密碼系統確保了電子商務過程中所傳輸消息的完整性,使用對稱加密系統實現對較長消息的加密,并保證了消息的機密性文章的理論研究和實現方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義
主要參考文獻
[1]周學廣,劉藝.信息安全學[M].北京:機械工業出版社,2004.
關鍵詞:電子商務; 信息安全;運行環境;黑客;防火墻
電子商務在網絡經濟發展日益迅猛的當下,應用越來越廣泛,這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網絡,計算機網絡自身的特點決定了網絡不安全,網絡服務一般都是通過各種各樣的協議完成的,因此網絡協議的安全性是網絡安全的重要方面,Internet 的數據傳輸是基于 TCP/IP操作系統來支持的,TCP/IP 協議本身存在著一定的缺陷。
1電子商務所面臨的信息安全威脅
1.1 安全環境惡化
由于在計算機及網絡技術方面發展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產也意味著不能自主控制,除了生產技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。
1.2平臺的自然物理威脅
由于電子商務通過網絡傳輸進行,因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統硬件,篡改刪除信息內容等行為,也會給企業造成損失。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網絡環境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
2電子商務信息安全的防范處理方法
2.1針對病毒的技術
作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數據備份;服務器啟動采取硬盤啟動;相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統感染病毒的情況下,第一時間清除病毒文件并及時恢復系統。
2.2防火墻應用
防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告
2.3數據加密技術的引入
加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。
2.4認證系統
網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或組織的真實身份。傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。
2.5其他注意事項
(1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
(2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容,不能因技術、環境以及刻意原因而輕易被更改。
(3)交易誠信問題也存在于隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內容真實的情況下,交易方不能對已完成的交易操作產生反悔,一旦因商務平臺外的問題而取消或質疑交易操作,對方的利益將蒙受損失。
關鍵詞:電子商務; 信息安全;運行環境;黑客;防火墻
電子商務在網絡經濟發展日益迅猛的當下,應用越來越廣泛,這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網絡,計算機網絡自身的特點決定了網絡不安全,網絡服務一般都是通過各種各樣的協議完成的,因此網絡協議的安全性是網絡安全的重要方面,Internet 的數據傳輸是基于 TCP/IP操作系統來支持的,TCP/IP 協議本身存在著一定的缺陷。
1電子商務所面臨的信息安全威脅
1.1 安全環境惡化
由于在計算機及網絡技術方面發展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產也意味著不能自主控制,除了生產技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。
1.2平臺的自然物理威脅
由于電子商務通過網絡傳輸進行,因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統硬件,篡改刪除信息內容等行為,也會給企業造成損失。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網絡環境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
2電子商務信息安全的防范處理方法
2.1針對病毒的技術
作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數據備份;服務器啟動采取硬盤啟動;相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統感染病毒的情況下,第一時間清除病毒文件并及時恢復系統。
2.2防火墻應用
防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告。
2.3數據加密技術的引入
加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。
2.4認證系統
網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或組織的真實身份。傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。
2.5其他注意事項
