《2022年网络安全技术在电子商务中的应用 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全技术在电子商务中的应用 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全技术在电子商务中的应用 摘要 本文在分析电子商务主要安全因素的基础上,具体介绍目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患。 关键词 网络安全电子商务防火墙密钥身份认证一、概述随着信息技术在贸易和商业领域广泛应用,利用计算机、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。电子商务正是为适应这种以全球为市场的的变化而出现并发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点。电子商务EC 是指人们利用电子化手段进行以商品交换为中心的各种商务活动,如公司、厂家等与消费者个人利用计算机进行的商务活动,也可
2、称为电子交易,包括电子商情、电子广告、电子购物等不同层次的电子商务活动。电子商务可以通过多种电子通信方式来完成,目前人们所谈论的主要是以电子数据交换(EDI)和Internet来完成的。在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需认证,故电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl 、set 安全协议等技术来保
3、护。在这里我想重点谈谈防火墙技术、数据加密技术和身份认证技术。二、电子商务的安全技术之一防火墙技术防火墙技术是一个在内部网和外部网之间的界面上所构造的保护屏障,由软件系统和硬件设备组合而成的。防火墙能保障网络用户访问公用网络具有最低风险,同时也能保护专用网络免遭外部袭击。所有的内部网和外部网、专用网和公共网之间的连接都必须经过防火墙的检查、认证和连接,只有被授权的通信才能通过此保护层,从而保证了网络的安全。防火墙如图1 所示。实现防火墙技术的主要途径有:数据包过滤和代理服务。1. 数据包过滤,这是基于路由器的防火墙,是在网络层对数据包实施有选择的放行。事先在防火墙内设计好一个过滤逻辑,对于通过
4、防火墙的数据流的数据包逐个根据其源地址、目的地址、所用的TCP 端口与 TCP 链路状态进行检查 , 确定是否允许它通过。2. 代理服务,这是基于代理服务器的防火墙,是由一个高层的应用网关作为代理服名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 务器,接受外来的应用连接请求,进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络服务。同样,内部网络的服务连接也可以受到监控。应用网关的代理服
5、务实体将对所有通过它的连接做出日志记录,以便对安全漏洞检查并收集相关的信息。基于包过滤的防火墙和基于代理服务器的防火墙各有其特点,前者通常直接转发报文,它对用户完全是透明的,速度较快;后者是通过代理服务器建立连接,它有更强的身份验证和日志功能。一种新的产品是复合型防火墙,即把包过滤型防火墙和代理服务器型防火墙结合起来,以发挥各自的优点,克服各自的缺点,满足更高安全性的要求。三、电子商务的安全技术之二数据加密技术数据加密技术是将明文采取数学方式转换成为密文,只有特定接收方才能将其解密还原成为明文的过程。数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题
6、。明文是加密前的原始信息,密文是明文被加密后的信息,一般是毫无识别意义的字符序列。密钥是指控制加密算法和解密算法得以实现的关键信息,加密密钥和解密密钥可以相同,也可以不同,一般由通信双方所掌握。数据加密技术根据加密密钥和解密密钥是否相同,分为对称密钥加密和非对称密钥加密。对称密钥加密加密、解密时使用同一个密钥。对称密钥加密如图 2 所示。对称密钥加密算法中最著名的算法是D E S ,这是一种使用 56 个数据位的密钥来操作 64 位数据块的加密算法。 DES 运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。非对称加密,加密密钥和解密密钥不同。非对称密钥加密如图 3 所示。在非对称
7、密钥加密技术中,每个用户都有一对选定的密钥,一个可以公开,即公共密钥,用于加密。另一个由用户安全拥有,即秘密密钥,用于解密。当给对方发信息时,用对方的公开密钥进行加密,而在接收方收到数据后,用自己的秘密密钥是行解密。实现非对称密钥加密体制的典型算法是RSA 算法,这种算法的缺点是运算速度太慢,比 DES 慢几个数量级,因此只适合对少量关键数据的加密,但优点是易于密名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 钥的安全分发。由于
8、对称密钥加密技术和非对称密钥加密技术各有优缺点,在电子商务数据加密时通常两者结合使用,对关键性的核心机密数据采用非对称密钥加密技术,而对大批量数据进行加密时则采用对称密钥加密技术。四、电子商务的安全技术之三身份认证技术为解决 Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的 Internet 安全解决方案,即目前被广泛采用的PKI 体系结构。 PKI 体系结构采用证书管理公钥,通过第三方的可信机构C A ,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份, PKI体系结构把公钥密码和对称密码结合起来,在Internet 网上实现密钥
9、的自动管理,保证网上数据的机密性、完整性。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。认证中心就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定来实施服务操作。 1.认证系统的基本原理。利用RSA 公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为C A ,C A 为用户发放电子
10、证书,用户之间利用证书来保证信息安全性和双方身份的合法性。2. 认证系统结构。整个系统是一个大的网络环境,系统从功能上基本可以划分为CA 、RA 和Web Publisher 。核心系统 C A 放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。C A 的功能是在收到来自 R A 的证书请求时,颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。证书的登记机构,简称 RA ,分散在各个网上银行的地区中心。RA 与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给 C A 中心。 R A 与C A
11、双方的通信报文也通过 RSA 进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP. 证书的公布系统 Web Publisher ,简称 WP ,置于 Internet网上,是普通用户和 C A 直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA 颁发之后, CA 用E-mail 通知用户,然后用户须用浏览器从这里下载证书. 证书链服务是一个 C A 扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的C A 系统,通过第三方认证中心对该机构或企业的CA 签发CA 证书,能够使得该企业或机构的CA 发放的证
12、书被所有信任第三方认证中心的浏览器、邮件客户所信任。 3.中国金融认证中心 CFCA 的建设情况。中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA ,已于 2000年6 月29 日开始对社会各界提供证书服务,系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 第三方信任机构,为参与电子商务各方的各种认证需求提供证书服务,建立彼此的信任机制,为全国范围内
13、的电子商务及网上银行等网上支付业务提供多种模式的认证服务,在不远的将来实现与国外CA 的交叉认证。五、小结本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术和身份认证技术,指出了它们分别的使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。参考文献: 1 王玉娟史玉珍王静: 电子商务中的网络安全技术 J . 平顶山师专学报 ,2004 年02 期 2 王晓斌吴志红 : 网络安全与电子商务 J .沈阳航空工业学院学报 ,2003 年02 期 3 樊晋宁 : 电子商务的安全问题和相应措施 J .科技情报开发与经济; 2004 年08 期名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -