浅析电子商务的安全技术
电子商务安全技术浅析
电子商务安全技术浅析发表时间:2010-06-23T17:35:18.450Z 来源:《中外教育研究》2010年第2期供稿作者:冉明华[导读] 电子商务是通过电信网络进行电子支付来得到信息产品或递送实物产品的承诺冉明华重庆青年职业技术学院【摘要】电子商务是通过电信网络进行电子支付来得到信息产品或递送实物产品的承诺。
相对于传统商务模式来说,电子商务具有高效、便携、低成本等特点。
伴随着通信技术与计算机网络技术的飞速发展,电子商务的发展空前繁荣,受到全球范围的广泛关注,给人类生活带来了巨大的影响。
电子商务所依赖的 Internet具有虚拟性、动态性、高度开放性等特点,使电子商务面临众多的威胁与安全隐患,严重制约其进一步发展和应用。
因此,安全问题成为电子商务发展的主要障碍和关键,电子商务安全技术也成为各界关注、研究的热点。
【关键词】电子商务安全技术【中图分类号】 F713.36【文献标识码】 A【文章编号】 1006-9682(2010)02-0192-02一、安全问题目前电子商务所面临的安全问题主要包括以下几个方面。
1.窃取信息数据信息在未采用加密措施情况下,以明文形式在网络上传送,攻击者在传输信道上对数据进行非法截获、监听,获取通信中的敏感信息,造成网上传输信息泄漏。
即使数据经过加密,但若加密强度不够,攻击者也可通过密码破译得到信息内容,造成信息泄漏。
2.篡改信息攻击者在掌握了信息格式和规律后,采用各种手段对截取的信息进行篡改,破坏商业信息的真实性和完整性。
3.身份仿冒攻击者运用非法手段用合法用户身份信息,利用仿冒的身份与他人交易,获取非法利益,从而破坏交易的可靠性。
4.抵赖某些用户对发出或收到的信息进行恶意否认,以逃避应承担的责任。
5.病毒网络化,特别是 Internet的发展,大大加速了病毒的传播,同时病毒的破坏性越来越大,严重威胁着电子商务的发展。
6.其他安全威胁电子商务的安全威胁种类繁多,有故意的也有偶然的,存在于各种潜在方面。
电子商务安全技术浅析
商务 安 全 技 术
( 1 )防火墙 。防火墙是 指一种将 内部 网和公 众访 问网分 开的方法 ,它实际上是 一种隔离技术 。防火墙是 在两个 网络
制 约电子商务 向下一个 阶段快 速发展 的障碍 。先对 电子 商务
交 换 与传 输 。
得对 网络安全事故的处理 。由原来 的事后发现发展到事前报警 、
自动响应 ,并可以为追究入侵者的法律责任提供有效证据 。
不能 因为有 了这些技术 就停滞 不前 ,随着各种安全 措施
Th e S i mp l e An a l y s i s o f E- c o mme r c e S e c u r i t y Te c h n o l o g y
MI NG Ya O
( T h e A r t I n s t i t u t e o f D a l i a n, L i a o n i n g Da l i a n 1 1 6 6 0 0, C h i n a )
安 全的 内容进行 了探讨 ,然 后对现有 的电子商 务安全技 术进 行 了分析 ,提出了一些解决方法 。
通信时执行 的一种访 问控制尺度 .它能允许 同意 的人 和数据
进入 网络 .同时将不 同意的人和数据 拒之 门外 .最大 限度地 阻止 网络 中的黑客来攻 击 网络 ,确保 安全 。运用 防火 墙技术
电脑编程技巧与维护
电子商务安全技术浅析
明尧
( 大 连 艺术 学 院 ,辽 宁 大 连 1 1 6 6 0 0 )
摘
要 :对 电子商务 的安全技术进 行 了基本 的探讨与分析 ,介 绍了一 些常用的电子商务安全技术。
电子商务平台的安全技术
电子商务平台的安全技术随着互联网的普及和发展,电子商务平台在人们的生活中发挥着越来越重要的作用。
然而,随着电子商务平台的兴起,网络安全问题也随之而来。
本文将探讨电子商务平台的安全技术,以保障消费者和商家的信息安全。
一、数据加密技术数据加密技术是保障电子商务平台安全的重要手段之一。
通过采用对称密钥加密算法或非对称密钥加密算法,对数据进行加密处理,可以防止不法分子通过网络窃取用户的敏感信息,保护用户隐私。
同时,在数据传输过程中,还可以使用SSL/TLS等协议进行加密,确保数据在传输过程中不被篡改。
二、身份认证技术为了防止用户身份被冒用,电子商务平台需要引入身份认证技术。
例如,可以通过用户名和密码的方式进行身份验证,也可以采用手机短信验证、指纹识别等多种方式,提高身份的安全性。
同时,引入多因素身份认证,例如结合手机号、邮箱和银行卡等多个因素的认证,可大大增加用户身份的可信度。
三、防御措施为了保护电子商务平台免受黑客攻击和恶意软件入侵,需要采取一系列防御措施。
例如,采用防火墙技术,对网络流量进行监控和过滤,阻止恶意攻击的入侵。
同时,建立入侵检测系统(IDS)和入侵防御系统(IPS),对异常流量和攻击行为进行监测和防范。
此外,定期对系统进行漏洞扫描和修复补丁,及时发现并解决潜在的安全漏洞。
四、支付安全技术支付安全是电子商务平台保障消费者利益的重要环节。
为了保护用户的支付信息安全,电子商务平台需要采用安全的支付技术。
例如,采用数字证书对支付信息进行加密和签名,以确保支付过程的安全性。
同时,引入第三方支付平台,通过中立的第三方机构进行支付,增加支付过程的可信度和安全性。
五、安全监控技术为了及时发现和应对安全事件,电子商务平台需要配备安全监控技术。
通过安全日志管理、异常行为监测等手段,实时监控系统安全状态,及时发现并响应安全事件。
同时,建立应急响应机制,确保在安全事件发生时能够迅速应对和解决问题。
六、教育培训除了技术手段,教育培训也是电子商务平台安全的重要环节。
浅析电子商务的安全技术
浅析电子商务的安全技术
随着电子商务的兴起,网络安全问题日益受到关注。
为了保障
交易的合法性和安全性,电子商务需要借助多种技术手段来保障安全。
本文将从以下几个方面入手,浅析电子商务的安全技术。
一、加密技术
加密技术是电子商务中最基本的安全技术之一。
通过加密技术,可以将数据转化为无法被识别的加密数据,从而保证信息传输过程
中的安全性。
加密技术常常被用于支付宝、微信等电子支付平台,
以保证用户的账户信息、交易金额等数据的安全性。
二、身份认证技术
身份认证技术用于验证交易双方的身份信息,以确保交易过程
的真实性和安全性。
常见的身份认证技术包括密码认证、生物特征
认证、证书认证等。
在电子商务中,通过实现用户身份的验证,可
以有效防止欺诈、伪冒等违法行为。
三、数字签名技术
数字签名技术用于验证信息的完整性和真实性。
它主要是利用
非对称加密算法,将发件人的信息和私钥进行加密,接收方可以通
过公钥对信息进行解密验证,以确保信息的可靠性和完整性。
在电
子商务中,数字签名技术可以防止信息被篡改、伪造等安全风险。
四、安全协议技术
安全协议技术指的是一系列的协议以保证网络交互的安全性。
常见的安全协议技术包括SSL、TLS等协议。
这些协议可以在网络上进行数据传输的安全保障,以防范敏感数据的泄露等安全问题。
良好的电子商务安全技术能够有效保卫消费者的权益,防止欺诈、伪冒等安全风险。
在进行电子商务交易时,消费者应该保护好个人信息和账户安全,选择知名的电子支付品牌和商家进行交易。
浅析电子商务的安全技术
浅析电子商务的安全技术电子商务已经成为了当今商业发展中不可或缺的重要形式,但是随着电子商务的不断发展,网络安全问题也逐渐暴露出来,如网络诈骗、恶意攻击等。
因此,对于电子商务的安全技术的研究显得尤为重要。
电子商务的安全技术主要包括以下方面:1. SSL/TLS安全协议SSL(Secure Socket Layer)安全套接字层,TLS(Transport Layer Security)传输层安全协议是保护网络通信的主要协议,用于保护客户端和服务端之间的通信。
当用户访问一个加密的网站时,浏览器与服务器之间的所有通信都会通过SSL/TLS通道进行,保证了用户数据的安全性。
2. 数字证书数字证书是一个包含了相关信息的数字文档,用于证明一个网络实体的身份。
在电子商务中,数字证书被用来证明商家的身份和网站的认证等。
数字证书的签名和验证通过加密算法实现,确保商家和网站的真实可信。
3. 数据加密技术数据加密技术是为了防止数据在网络传输中被非法窃取或窜改,将敏感数据进行加密,防止信息泄漏。
加密技术可分为对称加密和非对称加密。
对称加密使用同一组密钥,加密和解密使用同一组密钥,效率高但安全性差。
而非对称加密通过公钥加密,私钥解密,保证了数据的安全性。
4. 防火墙技术在电子商务中,如何保护网络资源是关键的问题。
防火墙技术是用来保护网络资源的一种有效的安全机制。
防火墙可以配置规则,控制访问,过滤网络流量,保证网络的良好运行。
总之,电子商务在传输过程中包含了大量的敏感信息和资金交易,因此需要采用多种方法保证安全性和可靠性。
在电子商务平台的安全技术上,需要多重防护,加强安全技术的升级和更新,不断完善电子商务的安全技术,保障电子商务的可持续发展。
电子商务平台的安全技术解析
电子商务平台的安全技术解析随着互联网的普及,电子商务已成为了人们生活中不可或缺的一部分。
大量的商品被在线上进行交易,在这个背景下,电子商务平台的安全显得尤为重要。
本文将从不同的角度解析商务平台的安全技术。
一、数据加密电子商务平台的核心是商品和个人信息的交换,而为了在这个过程中避免数据泄露和被劫持,很多商务平台引入了数据加密技术。
数据加密技术的核心在于将数据转化为一种不可读的形式,只有特定的密钥才能将其解密。
这样一来,即使在数据传输的过程中被截获,黑客也无法对其进行解密,数据的安全性得到了很好的保障。
目前,应用最广泛的数据加密技术包括SSL和TLS协议,以及各类加密算法如AES,DES等。
除此之外,商务平台也可以采用双向验证,确保只有特定的用户才能访问特定的信息,从而避免了黑客通过伪装的方式获取敏感信息。
二、网络安全监测网络安全监测是商务平台安全的重要保障技术。
通过对商务平台所处的网络环境进行实时监控,可以及时发现安全漏洞和攻击行为,从而加强商务平台的安全防御。
商务平台安全监测主要分为两类:主动监测和被动监测,前者是指对系统进行实时监控,发现异常情况后立即采取相应的应对措施,而后者是指基于历史数据的分析,从中找出可能的安全漏洞和攻击模式,提前对其进行防范。
商务平台网络安全监测的目的在于对黑客攻击行为进行预测、监控、反制和应对,从而保证了商务平台的稳定性和安全性。
三、防火墙技术防火墙技术是商务平台网络安全的重要组成部分,主要用于保护商务平台不受网络攻击的侵袭。
防火墙技术可以根据特定的安全策略将这些网络流量进行过滤、阻断或者转发,从而实现网络安全的保护。
商务平台的防火墙技术分为软件防火墙和硬件防火墙两种,前者是一种运行在商务平台上的软件,它可以拦截并防范某些可疑网络流量;后者是一种独立于商务平台的硬件设备,具有功能更加强大的防火墙能力。
在商务平台中,防火墙技术可以有效地保护商务平台的安全,有效地控制和监督商务平台网络流量,从而保护商务平台的安全。
浅谈电子商务信息安全及安全技术
浅谈电子商务信息安全及安全技术近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。
电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。
它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
一、电子商务信息的安全要素1.机密性传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。
2.完整性电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。
由于数据录入时合法或非法的行为,可能导致贸易数据的差异。
信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。
因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
3.认证性网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。
当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。
4.有效性在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。
因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
二、电子商务网络的安全隐患1.窃取信息(1)交易双方进行交易的内容被第三方窃取。
(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
电子商务之安全技术概述
信息保密
信息完整 身分认证 不可抵赖
加密技术 认证技术
信息有效
网络交易安全
参与对象之间交易过程的安全;如安全套接层协议 SSL 安全电子交易协议SET 公钥基础设施PKI
电子商务概论
8-13
安全应用 信息安全 网络安全
电子商务业务系统
电子商务支付系统
安全交易协议 SET、SSL、S/HTTP、S/MIME 、PKI•••
电子商务概论
8-33
维吉尼亚密码——置换移位法
人们在单一恺撒密码的基础上扩展出多表密码;称为维 吉尼亚密码 它是由16世纪法国亨利三世王朝的布莱 瑟·维吉尼亚发明的;其特点是将26个恺撒密表合成一个
以置换移位为基础的周期性替换密码
明文w e a r e d i s c o v e r e d s a v e y o u r s e l f 密钥d e c e p t i v e d e c e p t i v e d e c e p t i v e 密文z i c v t w q n g r z g v t w a v z h c q y g l m g j 密钥deceptive被重复使用
儿子收到电报抡噌庙叵后;根据相应的电报码手册得到: 2241 0886 1680 0672;按照事先的约定;分别减去100解密 密钥;就得到抛售布匹的信息
电子商务概论
8-29
数据加密基础知识
1976年;狄菲和海尔曼提出了密码体制的新概念—公钥密码 让两个国家的每一个人都具有两副锁和钥匙;每幅各有一把
安全认证技术 数字摘要、数字签名、数字信封、CA证书 •••
加密技术 非对称密钥加密、对称密钥加密、DES、RSA •••
安全策略、防火墙、查杀病毒、虚拟专用网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析电子商务的安全技术
摘要:本文在分析电子商务的主要安全要素的基础上,具体介绍采用目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患。
关键词:电子商务安全电子交易认证中心
1. 电子商务的主要安全要素
目前电子商务工程正在全国迅速发展。
实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。
从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。
但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。
电子商务交易双方(销售者和消费者)都面临安全威胁。
电子商务的安全要素主要体现在以下几个方面:
信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。
电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。
电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。
由于数据输入时的意外差错或欺诈行为,导致贸易各方信息的差异。
此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。
信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒
绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
2. 电子商务的安全技术讨论
2.1 电子商务的安全技术之一-----数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。
面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。
在网络层上实现的加密技术对于网络应用层的用户通常是透明的。
此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。
面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacy enhanced mail)和pgp(pretty good privacy)。
这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。
2.2 电子商务的安全技术之二------认证技术
为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI(Public Key Infrastructure公钥基础设施)体系结构。
PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、
e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
认证系统的基本原理:
利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。
这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务
器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。
下面介绍几种认证技术:
1.数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,这一串摘要码亦称为数字指纹(Finger Print),有固定的长度,不同消息其摘要不同,相同消息其摘要相同。
因此,摘要成为消息的“指纹”以验证消息是否“真身”,消息摘要解决了信息的完整性问题。
2.数字签名
数字签名是实现认证的重要工具。
所谓数字签名就是附加在信息单元上的一些数据,或是对信息单元所作的密码变换,这种数据或密码变换允许信息接收者确认消息的来源和信息单元的完整性并保护数据防止被人伪造。
其实现方式是把信息摘要和公开密钥算法结合起来。
发送方从报文文本中生成数字摘要并用自己的私有密钥对摘要进行加密,形成发送方的数字签名,然后将数字签名作为报文的附件和报文一起发送给接收方;接收方首先从接收到的原始报文中计算出数字摘要,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。
若两个摘要相同,则接收方能确认该数字签名是发送方的。
通过数字签名能实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。
3.数字证书与CA
数字签名中最麻烦的问题是接收方往往无法确认自己得到的公钥确实是发送方的,因此必须将公钥与拥有者做紧密结合才可防止假冒与欺骗发生,数字证书系统是使用最广泛的解决方法。
数字证书是由CA(Certificate Authority)发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。
包括用户的姓名、公共密钥、公共密钥的有限期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。
它是电子商务交易双方身份确定的惟一安全工具。
认证中心CA是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。
2.3电子商务的安全技术之三网上支付平台及支付网关
网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。
网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
目前,在国内可以提供网上支付功能服务或者网上支付网关接口的银行有:
中国工商银行牡丹卡中国银行长城借记卡
中国银行长城信用卡招商银行一网通卡
中国建设银行龙卡MASTER/VISA/JCB卡(适用全球)
上述除中国银行长城借记卡则采用了SET1.2的加密方式外,其余全部采用SSL-128加密方式。
支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。
即支付网关主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。
此外,支付网关还具有密钥保护和证书管理等其它功能。
3. 小结
随着电子商务的不断发展,电子交易手段将更加多样化,安全问题会变得更加重要和突出。
安全是电子商务的核心和灵魂,在发展电子商务的道路上,最受重视并使其放慢速度的也正是安全问题。
目前,电子商务也有许多新技术的提出,但尚未能形成一个有效的、安全的电子商务安全系统,这需要加大力度来研究和发展信息安全保密技术。
电子商务的发展促使人们对安全技术进行不断探索研究和开发应用,以建立一个安全的商务环境。
参考文献:
1.覃征编著. 电子商务导论. 第一版. 北京:人民邮电出版社,2001
2 .傅丽丽,陈公超,沈卫忠. 安全电子交易留成的实现. 电子技术,1997(2)
3. 覃征,谢国彤等编著.商务体系结构及系统设计. 西安交通大学出版社2001。