电子商务及其安全技术.
本文讨论了电子商务应用中所存在的题目,继而对电子商务的安全性技术进行了分析,提出了一些相应措施。
[关键词] 网络安全交易安全安全技术安全措施 一、引言 电子商务的发展远景十分诱人,而其安全题目也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
二、电子商务存在的安全题目 1.计算机网络安全 (1)潜伏的安全隐患。
未进行操纵系统相关安全配置。
不论采用什么操纵系统,在缺省安装的条件下都会存在一些安全题目,只有专门针对操纵系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。
(2)未进行CGI程序代码审计。
网站或软件供给商专门开发的一些CGI程序,很多存在严重的CGI题目,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
(3)安全产品使用不当。
由于一些网络安全设备本身的题目或使用题目,这些产品并没有起到应有的作用。
很多厂商的产品对配置职员的技术背景要求很高,超出对普通网管职员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但系统改动,在改动相关安全产品的设置时,很轻易产生很多安全题目。
(4)缺少严格的网络安全治理制度 网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。
建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
由于未采用加密措施,信息在网络上以明文形式传送,进侵者在数据包经过的网关或路由器上可以截获传送的信息。
通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2)篡改信息。
当进侵者把握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。
(3)假冒。
由于把握了数据的格式,并可以篡改通过的信息,攻击者可以冒充正当用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(4)恶意破坏。
由于攻击者可以接进网络,则可能对网络中的信息进行修改,把握网上的机要信息,甚至可以潜进网络内部,其后果是非常严重的。
三、电子商务安全技术 1.加密技术 (1)对称加密/对称密钥加密/专用密钥加密 该方法对信息的加密和解密都使用相同的密钥。
使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。
假如进行通讯的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密/公然密钥加密 这种加密体系中,密钥被分解为一对。
这对密钥中的任何一把都可作为公然密钥通过非保密方式向他人公然,而另一把则作为专用密钥加以保存。
公然密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。
专用密钥只能由天生密钥对的贸易方把握,公然密钥可广泛发布,但它只对应于天生该密钥的贸易方。
采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,即数字指纹,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。
这摘要便可成为验证实文是否是“真身”的“指纹”了。
(4)数字签名 信息是由签名者发送的;信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。