《电子商务及其安全技术(1).doc》由会员分享,可在线阅读,更多相关《电子商务及其安全技术(1).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务及其安全技术(1)摘 要:随着因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析。最后,对中国电子商务未来的发展进行了探讨并提出了一些建议。关键词:电子商务 在线支付 安全性 安全套接层协议 安全电子交易协议中图分类号:TP3931 引言Inter给整个社会带来了巨大的变革,成为驱动所有产业发展的动力。电子商务是在Inter开放环境下的一种新型的商业运营模式,是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析,然后对中国电子商务未来的
2、发展提出了一些建议,以使更多的人士关注电子商务技术,尽快解决现存的问题,推动电子商务的发展。2 电子商务及其存在的问题电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题:1) 安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。2) 安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。3) 电子商务没有真正深入商务领域而仅仅局限于信息领域。4) 技术人才短缺问题:电子商务
3、是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。5) 法律问题:电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。6) 税收问题:电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。3 电子商务中的安全性技术安全性技术是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的问题。虽然Inter的开放式的信息交换使之在安全方面存在脆弱性,但现在几乎网络的各个层次都制订了安全协议和具备
4、了相应的安全技术,以保证电子商务的安全性。3.1 安全的网络平台安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网()技术,防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网(Intra)中数据,只有授权用户才能获准进入企业内部网的系统。虚拟专用网()技术通过IP隧道等方法来保证企业协作网(Extra)中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等
5、。3.2 在线支付的安全技术电子商务的另一个关键问题是要保证在线支付的安全,它是网上购物的重要保证。目前采用的在线支付协议有两种:安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议。3.2.1 SSL协议SSL协议是scape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(Certificate Authority,CA)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证
6、书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如、FTP、TEL等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。1)服务器认证客户端向服务器发送一个“Hello”信息,以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。2)用户认证第 5 页 共 5 页