网站原创[摘 要]本文在分析电子商务主要安全因素的基础上,具体介绍目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患.
[关 键 词]网络安全电子商务防火墙密钥身份认证
一、概述
随着信息技术在贸易和商业领域广泛应用,利用计算机、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势.电子商务正是为适应这种以全球为市场的的变化而出现并发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点.电子商务EC是指人们利用电子化手段进行以商品交换为中心的各种商务活动,如公司、厂家等与消费者个人利用计算机进行的商务活动,也可称为电子交易,包括电子商情、电子广告、电子购物等不同层次的电子商务活动.电子商务可以通过多种电子通信方式来完成,目前人们所谈论的主要是以电子数据交换(EDI)和Inter来完成的.
在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需认证,故电子商务的安全性主要是网络平台的安全和交易信息的安全.而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行.常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术.交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认.可以用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保护.在这里我想重点谈谈防火墙技术、数据加密技术和身份认证技术.
二、电子商务的安全技术之一――防火墙技术
防火墙技术是一个在内部网和外部网之间的界面上所构造的保护屏障,由软件系统和硬件设备组合而成的.防火墙能保障网络用户访问公用网络具有最低风险,同时也能保护专用网络免遭外部袭击.所有的内部网和外部网、专用网和公共网之间的连接都必须经过防火墙的检查、认证和连接,只有被授权的通信才能通过此保护层,从而保证了网络的安全.防火墙如图1所示.
实现防火墙技术的主要途径有:数据包过滤和写作技巧怎么写作.
1.数据包过滤,这是基于路由器的防火墙,是在网络层对数据包实施有选择的放行.事先在防火墙内设计好一个过滤逻辑,对于通过防火墙的数据流的数据包逐个根据其源地址、目的地址、所用的TCP端口与TCP链路状态进行检查,确定是否允许它通过.
2.写作技巧怎么写作,这是基于写作技巧怎么写作器的防火墙,是由一个高层的应用网关作为写作技巧怎么写作器,接受外来的应用连接请求,进行安全检查后再与被保护的网络应用怎么写作器连接,使得外部怎么写作用户可以在受控制的前提下使用内部网络怎么写作.同样,内部网络的怎么写作连接也可以受到监控.应用网关的写作技巧怎么写作实体将对所有通过它的连接做出日志记录,以便对安全漏洞检查并收集相关的信息.基于包过滤的防火墙和基于写作技巧怎么写作器的防火墙各有其特点,前者通常直接转发报文,它对用户完全是透明的,速度较快;后者是通过写作技巧怎么写作器建立连接,它有更强的身份验证和日志功能.一种新的产品是复合型防火墙,即把包过滤型防火墙和写作技巧怎么写作器型防火墙结合起来,以发挥各自的优点,克服各自的缺点,满足更高安全性的要求.
三、电子商务的安全技术之二――数据加密技术
数据加密技术是将明文采取数学方式转换成为密文,只有特定接收方才能将其解密还原成为明文的过程.数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题.明文是加密前的原始信息,密文是明文被加密后的信息,一般是毫无识别意义的字符序列.密钥是指控制加密算法和解密算法得以实现的关键信息,加密密钥和解密密钥可以相同,也可以不同,一般由通信双方所掌握.数据加密技术根据加密密钥和解密密钥是否相同,分为对称密钥加密和非对称密钥加密.对称密钥加密加密、解密时使用同一个密钥.对称密钥加密如图2所示.
对称密钥加密算法中最著名的算法是DES,这是一种使用56个数据位的密钥来操作64位数据块的加密算法.DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难.非对称加密,加密密钥和解密密钥不同.非对称密钥加密如图3所示.
在非对称密钥加密技术中,每个用户都有一对选定的密钥,一个可以公开,即公共密钥,用于加密.另一个由用户安全拥有,即秘密密钥,用于解密.当给对方发信息时,用对方的公开密钥进行加密,而在接收方收到数据后,用自己的秘密密钥是行解密.
实现非对称密钥加密体制的典型算法是RSA算法,这种算法的缺点是运算速度太慢,比DES慢几个数量级,因此只适合对少量关键数据的加密,但优点是易于密钥的安全分发.
由于对称密钥加密技术和非对称密钥加密技术各有优缺点,在电子商务数据加密时通常两者结合使用,对关键性的核心机密数据采用非对称密钥加密技术,而对大批量数据进行加密时则采用对称密钥加密技术.
四、电子商务的安全技术之三――身份认证技术
为解决Inter的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Inter安全解决方案,即目前被广泛采用的PKI体系结构.PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Inter网上验证用户的身份,PKI体系结构把公钥和对称结合起来,在Inter网上实现密钥的自动管理,保证网上数据的机密性、完整性.
在电子交易中,无论是数字时间戳怎么写作还是数字证书的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方来完成.认证中心就是承担网上安全电子交易认证怎么写作、能签发数字证书、并能确认用户身份的怎么写作机构.认证中心通常是企业性的怎么写作机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理.认证中心依据认证操作规定来实施怎么写作操作.
1.认证系统的基本原理.利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统.这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间利用证书来保证信息安全性和双方身份的合法性.
2.认证系统结构.整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和WebPublisher.
核心系统CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络.CA的功能是在收到来自RA的证书请求时,颁发证书.一般的个人证书发放过程都是自动进行,无须人工干预.
证书的登记机构,简称RA,分散在各个网上银行的地区中心.RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心.RA与CA双方的通信报文也通过RSA进行加密,确保安全.系统的分布式结构适于新业务网点的开设,具有较好的扩充性.通信协议为TCP/IP.
证书的公布系统WebPublisher,简称WP,置于Inter网上,是普通用户和CA直接交流的界面.对用户来讲它相当于一个在线的证书数据库.用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书.
证书链怎么写作是一个CA扩展其信任范围或被认可范围的一种实现机制.如果企业或机构已经建立了自己的CA系统,通过第三方认证中心对该机构或企业的CA签发CA证书,能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任.
| 有关论文范文主题研究: | 关于电子商务的论文范例 | 大学生适用: | 学士学位论文、函授毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 20 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文模板、论文设计 | 职称论文适用: | 职称评定、职称评初级 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 最新题目 |
3.中国金融认证中心CFCA的建设情况.中国对电子商务的发展也给予了应有的重视.中国金融认证中心CFCA,已于2000年6月29日开始对社会各界提供证书怎么写作,系统进入运行状态.中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为参与电子商务各方的各种认证需求提供证书怎么写作,建立彼此的信任机制,为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证怎么写作,在不远的将来实现与国外CA的交叉认证.
五、小结
本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术和身份认证技术,指出了它们分别的使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展.