电子商务及其安全防范
[摘 要] 随着因特网的飞速发展,电子商务正得到越来越广泛的应用,进入21世纪,全球电子商务迎来了新的发展高潮。
本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析。
[关键词] 电子商务;安全性;安全套接层协议;安全电子交易协议 随着因特网的飞速发展,电子商务正得到越来越广泛的应用,进入21世纪,全球电子商务迎来了新的发展高潮。
对电子商务中存在的安全问题及安全技术加以分析,才能满足电子商务安全的基本需求,以推动电子商务的更快发展。
一、电子商务及其存在的问题 电子商务是指利用简单快捷低成本的电子通信方式,买卖双方不谋面而进行各种商业和贸易活动的新型贸易形式。
它改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。
我国大多数尚处在SSL(安全套接层协议)的应用上,SET协议的应用还只是刚刚试验成功,在信息的安全保密体制上还不成熟,对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
2.安全管理问题。
在安全管理方面还存在很大隐患,究竟谁来管理,怎么管理,采取什么有序的管理办法,这些问题亟待解决。
需要有一个安全可靠的信息网络普抵御黑客的攻击。
3.电子商务没有真正深入商务领域,而仅仅局限于信息领域。
现在我国的电子商务好多只是停留在用计算机简单模拟原来的手工操作流程,提供单纯的技术产品为主,不擅长动态信息的跟踪和获取,个人用户比较少,企业用户还未大量出现。
4.技术人才短缺问题。
电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。
不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。
5.法律问题。
电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。
6.税收问题。
电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。
二、电子商务中的安全性技术 安全性技术是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的问题。
虽然Internet的开放式的信息交换使之在安全方面存在脆弱性,但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术,以保证电子商务的安全性。
(一)安全的网络平台。
安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,防病毒保护等。
防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网(Intranet)中数据,只有授权用户才能获准进入企业内部网的系统。
虚拟专用网(VPN)技术通过IP隧道等方法来保证企业协作网(Extranet)中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。
单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等。
(二)密码术概述。
密码技术虽然在第二次世界大战期间开始流行,在当前才广泛应用于网络安全和电子商务安全之中,但其起源可追溯到几千年前。
其思想目前还在使用,只是在处理过程中增加了数学上的复杂性。
现代密码体制与传统密码体制的最大不同就在于:原文的保密性不再依赖于算法本身,而是依赖于密钥的保密性,其算法本身则是公开的。
在网络上,计算机的数据以数据包的形式发送.为防止信息被窃取,应当对发送的全部信息进行加密。
加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的传输形式。
根据密钥的特点,加密算法可以分为对称密钥加密算法和非对称密钥加密算法两类。
最著名的对称密钥加密算法DES(Data Encryption s七andard)是由IBM公司在70年代发展起来的,并经过政府的加密标准筛选后,于1976年11月被美国政府采用。
DES随后被美国国家标准局和美国国家标准协会承认。
在该类算法中,信息的发送方和接收方用同一个秘密密钥去加密和解密数据,一方用商定好的加密函数和秘密密钥加密明文,另一方用加密函数的逆函数和同一个秘密密钥对密文解密,得到原始明文。
显然,通讯双方需要事先交换秘密密钥。
这类加密算法执行效率高、速度快,适合对大数据量进行加/解密。
它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public—Key) ;另一个由用户自己秘密保存,称为私有密钥(Private—Key)。
在该类算法中,每个用户都拥有一对密钥,一个是公开密钥,另一个是私有密钥。
经用户公开密钥加密的信息只能通过他的私有密钥来解密,反过来,经用户私有密钥加密的信息也只能通过他的公开密钥来解密。
当两用户通讯时,双方都用又于的公开密钥加密而用自己的私有密钥解密,就可以实现信息的保密传输。
RSA算法是公开密钥加密算法中比较优秀的算法,已经得到广泛的应用。
公开密钥加密算法的安全性依赖于一类特殊的数学函数一单向哈希函数,单向哈希函数的性质为:从一个方向求值容易,但逆向计算却很困难。
公开密钥加密算法的优点是不需在用户之间传递私有密钥,可以适应开放性的使用环境,但计算复杂度高,加密和解密速度都比对称密钥算法慢得多。
为了充分利用公开密钥密码算法和私有密钥密码算法的优点,克服其缺点,解决每次传送更换密钥的问题,可以采用混合密码技术,即所谓的电子信封技术口发送者自动生成对称密钥,用对称密钥加密发送的信息,将生成的密文连同用接收方的公开密钥加密的对称密钥一起传送出去。