安全技术在电子商务中应用.docVIP

安全技术在电子商务中应用 　　电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的一部分，原因就在于电子商务的安全问题，美国密执安大学的一个调查机构通过对23000名因特网用户调查显示：超过60%的人由于担心电子商务的安全性问题而不愿进行网上购物， 而据中国互联网信息中心1999年7月的统计报告，愿意在“条件成熟”的情况下进行网上购物的占调查人数的85%。因此，从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。 　　 　　电子商务交易安全概述 　　 　　电子商务的交易安全就是对交易中涉及的各种数据的可靠性、完整性和可用性进行保护。当许多传统的商务方式应用在 Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付的保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。具体来说包括以下几个方面： 　　（1）数据必威体育官网网址：防止非授权用户获得并使用该数据。 　　（2）数据完整性：确保网络上的数据在传输过程中没有被篡改。 　　（3）身份验证：对网络上的另一个用户进行验证，证实他就是他所声称的那个人。 　　（4）授权：控制谁能够访问网络上的信息并且能够进行何种操作。 　　（5）不可抵赖和不可否认：用户不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息。 　　（6）软件资源或网址免受病毒的侵害与黑客的攻击。 　　为了满足这些需求，提高电子商务的安全性，网络和管理技术人员研究和开发了多种网络安全技术和协议，这些技术和协议各自有一定的使用范围，可以提供电子商务交易活动不同程度的安全保障。 　　 　　安全技术在电子商务中的具体应用 　　 　　电子商务在功能上要??实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务信息系统的安全性提出了更高的要求，必须保证外部网络(Internet)用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。就整个系统而言，安全性可以分为四个层次：①网络节点的安全②通讯的安全性③应用程序的安全性④用户的认证管理 　　1、网络节点的安全 　　网络节点的安全性依靠防火墙保证，防火墙是在连接Internet和Intranet时保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的分析和判断。通过灵活有效地运用这些功能，从而可以制定出正确的安全策略，防火墙安全策略是十分重要的，我们应该认识到，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。与此同时，操作系统的安全性也十分重要，防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙照样失效，所以，必须保证操作系统的安全，在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。 　　2 数据通讯的安全 　　数据通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。电子商务系统的数据通信主要存在于：①客户浏览器与电子商务Web服务器端的通讯；②电子商务Web服务器与电子商务数据库服务器的通讯；③银行内部网与业务之间的数据通讯。 　　安全链路在客户端浏览器和电子商务Web服务器之间采用SSL协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度，也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制，SSL首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构(CA中心)签发。浏览器要验证服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务顺证书通过后利用该证书对称加密