以下是楼主附件里的东西: 电子商务安全技术分析
内容提要
当今电子商务时代迅速发展,由此也引发了一些安全技术问题,本文就电子商务安全加密技术、防火墙、计算机病毒防范及安全电子协议做了浅析。
关键词
安全技术 防火墙 计算机病毒
一电子商务安全发展的关键环节
(一)电子商务与信息安全
1 电子商务安全的现状
在互联网环境中开展电子商务,客户、商家、银行等多个参与者都会担心自己的利益能不能真正得到保障。因此国际组织、各国政府以及研究机构都在致力与互联网安全问题的研究,期望逐步把网上的世界变得有序、可信、可靠。只有保证了电子商务的安全,才能够吸引更多的社会公众投身电子商务、应用电子商务、发展电子商务,才能使电子商务健康的生存、高速的发展电子商务。
2 电子商务安全的要素
电子商务安全性是一个复杂的系统问题,在使用电子商务的过程中会有以下几个要素:
(1)可靠性
可靠性是指电子商务系统的可靠程度,是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,采取了一系列的控制和预防措施来防止数据信息资源不受到破换的可靠程度。
(2)信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)不可抵赖性
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易交易所的书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性,并预防抵赖行为的发生。在电子商务方式下,通过这些方法来鉴别已经是不可能的了,所以要求在交易信息的传输过程中为参与交易的个人,企业或国家提供可靠的标识,使原发送方在发送数据后不能抵赖;接受方在接受数据后也不能抵赖。
3 电子商务下的安全缺陷
恶意攻击是人为制造的安全威胁,常见的恶意攻击包含了黑客攻击、特洛伊木马以及其他恶意代码。
黑客作为入侵者往往采用种种手段对网络及其计算机系统进行攻击,侵占网络硬件、软件资源,窃取或破坏数据和信息,或者对网络、计算机设备进行破坏。
特洛伊木马也是一断人为创造的可执行程序代码。与病毒不同,它们基本上不破坏计算机系统,而是给黑客打开系统的“后门”,让黑客可以功过这个“后门”进入计算机系统实现攻击。
其他恶意代码主要是黑客攻击、计算机病毒与他罗伊木马的结合。它实现了特洛伊木马的远程控制,同时具有计算机病毒的隐藏性、传染性和破坏性,还能够利用系统漏洞实现攻击和入侵。
(二)认证技术
1 数字签名
数数字签名对信息安全中的身份认证、密钥分配、信息的完整性、交易信息的不可否认性等方面具有重要作用。它是指信息发送方把要发送的信息用发送者的私钥加密,然后发送给收信人。收信人只有用发送人的公钥才能把信息打开,这样既可以证实信息确实来自发送方,同时也能使发送方不能否认自己发送了信息。它的作用是对信息的发送者身份的证明以防止在交易过程中发生抵赖的行为并可以验证信息的完整性。
2 数字信封
数字信封技术结合了对称密钥和非对称密钥两种加密技术的优点,使用两个层次的加密来获得非对称密钥技术的灵活性和对称密钥技术的高效性。
3 数字证书
数字证书也叫数字凭证、公开密钥证书,它是一个担保个人、计算机系统的身份和密钥所有权的电子文档,也就是用电子的手段来证实一个用户的身份和对这些资源的访问权限。数字证书分为个人数字证书、机构数字证书、服务器数字证书、安全邮件证书、代码签字数字证书等五种。
二 电子商务安全因素与安全技术
防火墙技术
防火墙是在内部网和互联网之间的一道屏障,是在内外有别处及需要区分处设置有条件的隔离设备,用以保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。实现防火墙技术的主要途径有:数据包过滤、应用网关和代理服务。
包过滤技术:是在网络层中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的 TCP/ UDP端口与 TCP链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略,即过滤算法的设计。包过滤技术速度快、实现方便,但审计功能差。过滤规则的设计存在矛盾关系,过滤规则简单时安全性差,过滤规则复杂则管理困难。
应用网关技术:是建立在网络应用层上的协议过滤,它针对特别的网络应用服务协议,即数据过滤协议,能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
代理服务技术:代理服务作用在应用层,用来提供应用层服务的控制。这种代理服务准许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过的,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,从而引入了代理服务的概念。这一技术使防火墙内外计算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了防火墙内外计算机系统的隔离。同时,代理服务还具有实施较强的数据流监控、过滤、记录和报告等功能。代理的CACHE功能可以加速访问,但对干每一种应用服务都必须为其设计一个代理软件模块未进行安全控制,而每一种网络应用服务的安全问题各不一样,分析困难,实现也很困难。
三 解决方案
(一)加密技术
1 DES数据加密标准
数据加密标准DES是美国经长时间征集和筛选后,在1977年由美国国家标准局颁布的一种加密算法。它主要用于敏感信息的加密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。
DES只用一个密钥对信息进行加密和解密,由于加密和解密用的是用一个密钥,发送者和接收者都必须知道密钥。
2 公开密钥密码体制
1977年,麻省理工学院三位教授发明了RSA公开密钥密码系统,在此系统中有一对密码,给别人用的是公钥,给自己的是私钥,可以互相并且只能为对方加密或解密,用公钥加密后的密文,只有私钥能解,用私钥加密的密文,也只能有公钥来解。在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要,由此解决大量网络用户密钥管理难题。
(二)安全操作系统
1 对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
贸易方可以为每次交换的信息生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
2 密钥管理相关的标准规范
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。
(三) 计算机病毒及防范
在高速发展的信息时代,计算机病毒也在时刻高速的发展着,计算机病毒造成的恶劣结果引起人们的关注。一些病毒给人们带来的极大的破坏力,给用户和整个网络造成极大的损失。当计算机系统或文件染有计算机病毒时,需要检测和消除。但是,计算机病毒一旦破坏了没有副本的文件,便无法医治,很多时候被破坏的文件会无法恢复,造成不可挽回的损失。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中,如果能采取有效的防范措施,就能使系统不染毒,或者染毒后能减少损失。
计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。
老一代的防杀计算机病毒软件只能对计算机系统提供有限的保护,只能识别出已知的计算机病毒。新一代的防杀计算机病毒软件则不仅能识别出已知的计算机病毒,在计算机病毒运行之前发出警报,还能屏蔽掉计算机病毒程序的传染功能和破坏功能,使受感染的程序可以继续运行(即所谓的带毒运行);它还能利用计算机病毒的行为特征,防范未知计算机病毒的侵扰和破坏。另外,新一代的防杀计算机病毒软件还能实现超前防御,将系统中可能被计算机病毒利用的资源都加以保护,不给计算机病毒可乘之机。防御是对付计算机病毒的积极而又有效的措施,比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。如果新出现的计算机病毒不按已知的方式工作,这种新的传染方式又不能被反病毒软件所识别,那么反病毒软件也无能为力了。这时只能采取两种措施进行保护:第一是依靠管理上的措施,及早发现疫情,捕捉计算计算机病毒,修复系统。第二是选用功能更加完善的、具有更强超前防御能力的反病毒软件,尽可能多地堵住能被计算机病毒利用的系统漏洞。
四 对电子商务安全的展望
电子商务领域存在机遇跟挑战,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。培养电子商务技术人才,加速发展才跟的上时代的潮流。
参考材料:
主编:俞立平 《电子商务》 中国时代经济出版社
www.baidu.com 电子商务安全技术相关文章
