电子商务中的网络安全技术kk.pdfVIP

维普资讯 第 19卷第 2期 平顶山师专学报 V_01．19No．2 2004年 4月 JournalofPingdingshanTeachersCollege Apt．2004 电子商务中的网络安全技术 王玉娟 ，史玉珍 ，王 静2 (1．平顶山师专，河南 平顶山467002；2．4-国神马集团神马实业动力二厂，河南 平顶山467000) 摘 要：着重分析了计算机网络安全问题及其产生的原因 ，针时电子商务交易过程 中信息的动态性， 深入探讨 了防止动态攻击的技术 ：加密技术和数字签名技术． 关 键 词：网络安全 ；电子商务 ；动态攻击 ；密钥；数字签名 中图分类号：rrP393．08 文献标识码 ：A 文章编号：1008—5211(2004}02—0037—03 随着 [nternet的发展 ，电子商务逐渐成为人们进行商务活动的新模式 ，越来越多的人通过 lntemet进行商务活 动．电子商务EC(dectmniccommerce)就是利用电子数据交换 EDI(electronicdatainterchange)、电子邮件 (E—n 1)、 电子资金转帐 (EFrr)及 [ntemet的主要技术在个人间、企业问和国家问进行无纸化业务信息的交换．…1对于现阶段 的电子商务来说 ，不管是这问题 ，还是那问题 ，归根结底最重要的还是安全问题 ．以电子银行为例 ，如果电子银行的储 户对 自己在电子银行中的存款终 日提心吊胆，电子银行的可持续发展就将被打上一个大大的问号．再比如，网上购物 时，如果用户的关键个人信息 (帐户和口令 )屡屡被窃取，这对网上购物的打击无疑也是致命的．正因为如此，安全策 略成为各大公司赖以推广电子商务的关键技术． 1 电子商务的网络安全问题_2．3 一 般来说，对计算机网络的攻击分为对静态数据的攻击和对动态数据的攻击． 对于静态数据攻击可以采用防火墙技术和身份认证技术．笔者主要讨论电子商务交易中的信息安全，所以仅涉及 到对动态数据的攻击．根据对动态信息的攻击形式不同，可以将攻击分为主动攻击和被动攻击两种．被动攻击主要是 指攻击者监听网络上传递的信息流，从而获取信息的内容，或仅仅希望得到信息流的长度、传输频率等数据；主动攻击 则是指攻击者通过有选择的修改、删除、延迟 、乱序 、复制、插入数据流或数据流的一部分以达到其非法 目的．主动攻击 可以归纳为拦劫 、篡改、假冒、中断4种(如图 1)．拦劫针对信息的机密性进行攻击；篡改是指攻击者修改、破坏由发送 方到接收方的信息流 ，使接收方得到错误的信息，从而破坏信息的完整性；假冒是针对信息的真实性的攻击，攻击者或 者主动攻击的方式是首先记录一段发送方与接收方之间的信息流，然后在适当时间向接收方或发送方重放这段信息， 或者是完全伪造一段信息流，冒充接收方可信任的第3方，向接收方发送；中断是指阻断由发送方到接收方的信息流， 使接收方无法得到该信息，这是针对信息可用性的攻击，从上述分析可以看出，主动攻击的危害性是很严重的． 2 防范动态攻击的技术 2、1 数据加密技术[2，3】 所谓加密技术是指采用数学方法对原始信息进行加工， 使得加密后在网络上公开传输的内容对于非法接受者来说成 为无意义的文字 ，对于合法的接收者，因其掌握正确的密钥， 可以通过解密得到原始内容．数据加密实质上是对以符号为 基础的数据进行移位和置换的变换算法，这种变换是受密钥 控制的． 。 在传统的加密算法中，加密密钥与解密密钥是相同的，或 。 者可以由其中一个推知另一个 ，称为对称密钥算法，这样的密 钥必须秘密保管 ，只能为授权用户所知，授权用户既可以用该 图 1 主动攻击方式示意 密钥加密信息，也可以用该密钥解密信息，DES是对称加密 算法中最具代表性的，DES 可以对任意长度的数据加密，密钥长度64比特，实际可用密钥长度56比特 ，加密时首先将 数据分为64比特的数据块，采用ECB、CBC、CFB等模式之一，每次将输入的64比特