電子商務信息安全技術淺論

1、電子商務信息安全技術淺論 論文關鍵詞電子/a商務；信息安全；加密技術；數(shù)字認證 論文摘要：電子商務技術的廣泛應用，給中小公司提供便利和商機。同時，由于Internel的開放性、共享性使電子商務信息安全面臨威脅。闡述了電子商務可采用加密技術、數(shù)字簽名和數(shù)字證書技術、防火墻技術等技術和SSL協(xié)議、SET協(xié)議，提高電子商務信息安全系數(shù)，并對今后電子商務信息技術發(fā)展提出了自己的見解。 引言：近年來，隨著通訊技術、網絡技術的迅速發(fā)展促使電子商務技術應運而生。電子商務具有高效率、低成本的特性，為中小型公司提供各種各樣的商機而迅速普及。電子商務主要依托Intemet平臺完成交易過程中雙方的身份、資金等信息的

2、傳輸。由于Imemet的開放性、共享性、無縫連通性，使得電子商務信息安全面臨著威脅：如1)截獲和竊取用戶機密的信息。2)篡改網絡傳輸途中的信息，破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認交易行為等。因此，電子商務技術的推廣，很大程度依賴信息安全技術的完善和提高。 l電子商務安全技術 11加密技術。數(shù)據加密就是按照確定的密碼算法將敏感的明文數(shù)據變換成難以識別的密文數(shù)據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據還原成明文數(shù)據，稱為解密。數(shù)據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是

3、一種主動安全防范策略。 密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)單向陷門函數(shù)。即從個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。 12數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密

4、是非對稱加密技術的一類應用。數(shù)字簽名是用來保證文檔的真實性、有效性的一種措施如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別與驗證，保證報文的完整性、權威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法，保證了網絡數(shù)據的完整性和真實性。2)數(shù)字證書。數(shù)字證書就是標志網絡用戶身份信息的一系列數(shù)據，用來在網絡直用中識別通訊各方的身份，其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書由可信任的、公正的權威機構CA中心頒發(fā)，以數(shù)字證書為楊的加密技術可以對網絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字

5、簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。 13防火墻技術。防火墻主要功能是建立網絡之間的個安全屏障，從而起到內部網絡與外部公網的隔離，加強網絡之間的訪問控制，防止外部網絡用戶以非法手釃百：過外部網絡進入內部網絡。根據制定的策略對兩個或多個網絡、分析審計，按照定的安全策略限制外界用戶對內部網絡的訪問，只有被允許通信才能通過防火墻，管理內部用戶訪問外界網絡的權限，監(jiān)視網絡運行狀態(tài)并對各種攻擊提供有效的防范。 2電子商務安全交易協(xié)議 2l(SSL)安全套接層協(xié)議。主要用于提高應用程序之間的數(shù)據的安全系數(shù)，保證任何安裝了安

6、全套接層的客戶和服務器之間事務安全的協(xié)議，該協(xié)議向基于TCPIP的客戶假務器應用程序提供了客戶端與服務的鑒別、數(shù)據完整性及信息機密性等安全措施。 SSL安全協(xié)議主要提供三方面的服務。是用戶和服務器的嘗陛保證，使得用戶與服務器能夠確信渤據將被發(fā)送到正確的客戶機和服務器上?？蛻魴C與服務器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協(xié)議要求在握手交換數(shù)據中作數(shù)字認證，以此來確保用戶的合法性；二是加密數(shù)據以隱藏被傳遞的數(shù)據。安全套接層協(xié)議采用的加密技術既有對稱密鑰，也有公開密鑰，在客戶機和服務器交換數(shù)據之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術，以保證其機密性與

7、數(shù)據的完整性，并且經數(shù)字證書鑒別：三是維護數(shù)據的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機密共享的力怯來提供完整的信息服務，建立客戶機與服務器之間的安全通道，使所有經過安全套接層協(xié)議處理的業(yè)務能全部準確無誤地到達月的地。 22(SET)安全電子交易公告。為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡工業(yè)標準。 SET安全協(xié)議主要對象包括：消費者(包括個人和團體)，按照在線商店的要求填寫定貨單，用發(fā)銀行的信用卡付款；在線商店，提供商品或服務，具備使用相應電子貨幣的條件；收單銀行，通過支付網關處理

8、消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。SET協(xié)議規(guī)范技術范圍包括：加密算法的應用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。SET協(xié)議要達到五個目標：保證電子商務參與者信息的相應隔離；保證信息在互聯(lián)網上安全傳輸，防止數(shù)據被黑客或被內部人員竊取；解決多方認證問題；保證網上交易的實時性，使所有的支付過程都是在線的；效仿BD貿易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

9、 3電子商務信息安全有待完善和提高 31提高網絡信息安全意識。以有效方式、途徑在社會普及網絡安全知識，提高公民的網絡安全意識與自覺陡，學會維護網絡安全的基本技能。并在思想上螢把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。 32加強網絡安全管理。建立信息安全領導機構，有效統(tǒng)一、協(xié)調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執(zhí)行中華人民共和計算機信息系統(tǒng)安全保護條例與計算機信息網絡安全保護管理辦法，明確責任、規(guī)范崗位職責、制定有效防范措施，并目嚴把用戶人網關、合理設置訪問權限等。 33加快網絡安全專業(yè)人才的培養(yǎng)。加大對有良好基礎的科教育基地的支持和投入，

10、加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動，加強對內部人員的網絡安全培洲，防止堡壘從內部攻破。使高素質的人才在高水平的教研環(huán)境中迅速成長和提高。 34開展網絡安全立法和執(zhí)法。吸取和借鑒國外網絡信息安全立法的先進經驗，結合我國國情對現(xiàn)法律體系進行修改與補充，使法律體系更加科學和完善；并建立有利于信息安全案件訴訟與公、檢、法機關辦案制度，提高執(zhí)法效率和質量。對違犯國家法律法規(guī)，對計算機信息存儲系統(tǒng)、應用程序或傳輸?shù)臄?shù)據進行刪除、修改、增加、干擾的行為依法懲處。 35強化網絡技術創(chuàng)新。組織現(xiàn)有信息安全研究、應用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國內外資源，建立具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核