計算機的普及和廣泛應用,網絡技術的發展初成 熟,國際互聯網(Internet)的熱潮席捲全球,電子商務日益成爲 當今社會使用頻率最高的詞彙之→(同時由於信用卡技術的 發展和普及,使得其爲電子商務中的網上支付提供了重要的 手段,並隨之相應地出現了電子安全交易的協議標準爲開泛 網絡上的電子商務提供了→個關鍵的安全環境
電子商務:現電子化從涵蓋範圍方面可以定義爲:交易各方以電子交易 方式而不是通過當面交換或直接面談的方式進行的任何形式 的商業交易;從技術方面可定義爲:電子商務是一種多技術的 集合體,包括交換數據(如電子數據交換、電子郵件)、獲得數 據(共享數據庫、電子公告牌)以及.自動捕獲數據(條形碼)等價
一、電子商務的安全要素
1.真實性、有效性
真實性、有效性,即是能對信息、實體的真實性、有效性進 行鑑別。要對可能出現的假冒、僞造、篡改等網絡安全的潛在 威脅加以控制和預防,保證交易數據的有效性和真實性c
2.機密性
機密性,即是保證信息不能泄露給非授權的人或實體。要 確保只有合法用戶才能看到數據,預防對信息進行的非法存 取和信息在傳輸過程中被非法竊取
3.完整性
完整性即是保證數據的→致性,防止數據被非授權建" 修改和破壞。必須對電子商務報文進行完整性檢查,拋棄也 不完整或有修改痕跡的數據,防止對信息的隨意生成、修改和 刪除,同時預防數據在傳送過程中的丟失或重複J
4.不可否認性
不可否認性,就是建立有效的責任機制,防止實體否認其 行爲。電子商務是關係到雙方或多方的商業交易,如何確定對 方正是自己期望交易的→方是商務活動順利進行的關鍵
二、電子商務的安全技術
爲了保證以上的安全要素在電子商務中的實施,滿足電 子商務爲交易參與者提供可靠的.安全服務的要求,電子商務 系統必須利用安全技術來搭建自己的交易平臺,主要用到的
安全技術有:防火牆技術、加密技術、數字簽名及消息認證、數 字證書和CA體系A
1.防火牆技術
防火牆(Firewall )是近年來發展的最重要的安全技術,它 的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶 以非法手段通過外部網絡進入內部網絡(被保護網絡)。它對 兩個或多個網絡之間傳輸的數據包和鏈接方式餃照-屯的安
全策略對其進行檢查,來決定網絡之間的通信是百被允許,監視網絡運行狀態」簡單防火牆技術可以在路由器上實現.專用防火牆提供更加可靠的網絡安全控制方法
2.加密技術
加密技術是用來保證電子商務機密性的安全需要c JJo密 就是使用基於數學算法的程序和保密的密鑰對信息進行編碼,生成難以理解的字符串己密碼技術是對計算機信息進行保 護的最實用和最可靠的方法o
推薦閱讀:《計算機研究與發展》
3.消息認證、數字簽名和lCA體系
(1)消息認證。消息認證算法,其原理是將任意長的消息 M映射爲較短的,固定長度的一個值H (M)o H (M)相當於消息 的指紋,稱爲消息摘要,它對每條消息都是惟二的。它可以用 於判別信息在傳遞過程中是否遭他人修改,如果信息被修改, 就可認定消息無效。
(2)數字簽名。加密後的消息摘要稱爲數字簽名。它的功 能是通過數字簽名證明當事人身份與數據的真實性。數據加 密是保護數據的最基本的方式,數字簽名則可以解決否認、僞 造、篡改及冒名等問題。
(3)數字證書和認證中心CA (Certificate Authority)。數字 證書解決了網上交易和結算中的認證問題,建立起了電子商 務各主體之間的信任關係。CA是電子商務中高度受信的第三 方,它代替電子商務交易中的→方向另→方保證其身份的真 實有效性。最早也是最知名的認證中心是Veri Sign ,在網絡的 使用過程中,你經常會遇到由Veri Sign簽署的數字證書。
三、電子商務信息安全協議。
1.安全套接層協議(Secure Sockets Layer,SSL)
SSL是由Netscape Communication公司1994年設計開發的, 主要用於提高應用程序之間的數據的安全係數。SSL的整個概 在一可以被總結爲:一個保證任何安裝了安全套接層的客戶和 服務器之間事務安全的協議,該協議向基於TCP/IP的客戶、服 務器應用程序提供了客戶端與服務的鑑別、數據完整性及信 息機密性等安全措施。
2.安全電子交易公告(Secure Electronic Transactions,SET) SET是爲在線交易設立的一個開放的、以電子貨幣爲基礎 的電子付款系統規起o SET在保留對客戶信用卡認證的前提 下,又增加了對商家身份的認證。SET已成爲全球網絡的工業 標準
3.安全超文本傳輸協議(S-HITP)
依靠密鑰的加密,保證Web站點間的交換信息傳輸的安 全性。SHITP對HT-TP的安全性進行了擴充,增加了報文的安 全性.是基於SSL技術上發展的O該協議向互聯網的應用提供 完整性、可鑑別性、不可抵賴性及機密性等安全措施。