电子商务使用各种电子手段实现价值的业务活动主要是依靠网络,特别是互联网,它已经成为一个主要的互联网应用模式是一个必然的趋势和金融和业务。建立一个安全的电子商务应用环境,并提供足够的保护信息已经成为一个电子商务必须面对的一个问题。
重要的的电子商务技术特点是利用网络传输和处理商业信息,因此,电子商业安全主要包括两个方面:网络安全和业务安全以及执行这些安全依靠一些具体的安全技术,遵守安全协议。
1网络安全问题
网络安全主要是指计算机和网络安全可能存在的问题,那就是要保护电子商务平台的可用性和安全性的网络安全是电子商务的基础,问题的表现通常是:
1.1计算机网络安全问题带来了潜在的安全隐患
电脑配置的操作系统还没有涉及到网络安全,不管是什么操作系统,就会存在一定的安全在默认安装条件的问题,但只有操作系统安装后,默认情况下,再配上一个长的密码安全的想法是不可靠的,因为电脑软件的漏洞和“后门”往往是网络攻击的首选目标。
1.2入侵者风险降低的问题引起的网络安全,由于网络的全球性,开放性,共享发展,使任何人都可以自由访问互联网,其中还包括一名黑客,入侵者和病毒制造者的利润增加刺激。他们的攻击方法也越来越威胁到电子商务正变得越来越明显。相对来说,攻击的风险是非常小的,甚至是攻击后消失得无影无踪,使对方几乎没有实现的可能性报复他们的活动更加猖獗。 “雅虎”,“亚马逊”曾受到攻击的事件说明了这一点。 > 1.3安全设备所造成的不当使用网络安全问题
虽然绝大多数与网络安全设备的网站,有的甚至花费巨资,但由于安全设备因素或使用这些设备并没有发挥应有的或预期。许多安全厂商的产品人员的技术背景要求很高,往往超出一般的网络管理人员,甚至是制造商最初做正确安装到用户的技术要求,配置,一旦系统的变化,需要改变的设置与安全有关的设备,很容易产生大量的安全问题。通常意义上的网络管理人员往往不能够进行这样的工作。
因此,在实施网络安全预防措施应做到:第一,加强主机本身的安全性,做好安全配置,及时安装安全补丁,以减少漏洞;安装防杀毒软件和软件防火墙,整体防病毒措施,加强内部网络使用的各种系统漏洞检测软件定期对网络系统的扫描分析,找出可能的安全隐患,并及时修复,建立和提高各级从路由器到用户的访问控制措施,安装防火墙,加强授权管理和认证,相应的数据存储技术,提高了数据备份和恢复措施;敏感的设备和数据,以建立必要的物理或逻辑隔离措施;一定强度的数据加密要在公共网络上传输的敏感信息;创建一个详细的安全审计日志,以便检测并跟踪入侵攻击的同时,充分利用相关交易安全和计算机安全法法规已经公布的电子商务交易保驾护航。此外,在面对一般的网络管理员的技术水平,可以用于联合开发和维护的网络建设和维护,不断提高和完善自己的球队的技术水平经过前期的建设和维护,使其成长逐渐对网络安全主管
网络管理员的高度重视意识形态安全问题是十分必要的技术阶段的一代人的需求具有一定的滞后,并建立和实施了严格的和全面的网络安全系统和战略往往可以暂时无法实现的技术取代,毕竟,这才是真正的网络安全的基础。
通常包含了全方位的计算机网络安全体系结构的网络,访问控制,安全,系统安全,用户安全,信息加密,安全传输和管理安全的物理安全性。这一切的实现依赖于各种各样的国家的最先进的计算机安全技术,身份认证,访问控制,加密技术,防火墙技术,安全审计技术,安全管理,系统漏洞检测技术,黑客跟踪技术与安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动安全技术越来越先进和复杂,从不同的层面加强计算机网络的整体安全性,多渠道的严密的保安监视应用程序逐步建立防御之间的攻击和保护资源,增加的难度恶意入侵
为了确保电子商务活动的顺利进行,必须提高网络系统的安全性提供了稳定可靠的,强大的支持。
2业务的安全问题
企业安全业务交易体现在网络媒体的安全问题,也就是实现电子商务的保密性信息,完整性,真实性和不可抵赖性。
在早期的电子盘交易中,使用了一些简单的安全措施,如在网上交易最关键的数据,如信用卡号码通过电话告知,以防止泄漏,网上交易量和交易额,然后确认交易等方式来确保其真实性和不可抵赖性。该方法不仅容易操纵,并有一定的局限性,无法实现真正的安全。
2.1企业安全中普遍存在一些安全风险
2.1.1窃取信息
在传输过程中不使用加密或加密强度是不够的,纯文本或几乎明文传输的数据信息在网络上。入侵者通过移动设备或线截取法截取传送的信息的数据包,通过比较,发现它们的格式和窃取的数据参数的分析规则,然后发送的信息的内容,导致泄漏贸易秘密的消费支出,帐户密码和其他信息。
2.1.2篡改信息
当入侵者掌握了信息的格式和规则,信息网络传播截获,然后发送到原先指定的目的地,通过各种技术方法和手段,从而破坏了信息的真实性。入侵者通过信息流的顺序改变,改变的信息内容,删除一些信息,甚至插入一些额外的信息,使接收方做出错误的判断和决策。进一步
2.1.3信息假冒
掌握的数据和信息可以被篡改的格式由攻击者可以冒充合法用户访问和发送消息,远程收件人或发件人通常不容易区分的常见的方式伪造用户和企业订单接收到的文件,或程序的权限。
2.1.4破坏
攻击者已经侵入网络,已收到的权限的信息在网络上,现在网络有机地甚至删除其后果是非常严重的。
2.2业务安全要求
2.2.1业务信息的交易信息的保密性,需要遵循一定的保密规则,因为它的信息往往代表着国家,企业和个人的商业秘密。邮寄包或通过可靠的通信渠道发送商业信息,以达到保密的目的和要求,在传统的基于纸张的贸易和电子商务的一个更为开放的互联网环境,它是依靠网络本身形成基于开放的互联网市场,它获得了电子商务在这个新环境的支持,势必将使用相应的技术和手段,扩大和改善信息的保密性。一般使用加密技术来实现的。
2.2.2信息的完整性
不可否认电子商务的出现到计算机,而不是最复杂的劳动在各个方面对企业的贸易,开放网络的形式,简单的集成信息系统和自动化处理信息,如何保持各方的贸易信息诚信,团结,有一个问题,由于在数据输入的偶然误差(如电脑机,断电等情况自动处理),可能会导致到贸易各方的信息不一致。此外,数据传输过程中人为或自然损耗的信息(如丢包),重复信息或信息传播秩序差(如网络拥塞重发)可能会导致不同的交易方和诚信的贸易各种当事人之间的信息势必会影响到交易的过程中,和业务战略。保持双方的贸易信息的完整性是电子商务的方式来获得应用程序必须完整的基础,一般通过提取信息消息摘要
2.2.3信息将出现在交易的不可抵赖性交易抵赖现象,如发件人发送操作完成后,否认如何确定谁发送消息,或反之亦然,接受接收到的信息是不承认已收到的新闻文章。收到任何在交易过程中交易信息在交易各方是他们的合作伙伴之一,对方是不是假的,和谐的保证成功的电子商务活动。信息可以保证数字签名的邮件发送到获得一般用来确定身份证书机构CA证书。我们不知道,远在千里之外,使他们成为合作伙伴,毕竟不是一件容易的事情。
当然,在电子商务的发展,必然会出现的电子商务活动以及众多的要求,如在签署协议后的交易信息定义的老龄化,是否和相信电子商务技术和法律来规范人们的需求,并帮助他们实现,以确保的电子商务交易和公平的严重性。
电子商务安全技术
加密技术的一个重要手段,确保电子商务,电子商务的安全性,以确保安全使用加密技术的3.1加密技术敏感信息的加密,保证
3.1.1加密技术状态
许多IT技术,加密技术层出不穷,为人们提供了很多电子商务的保密性,完整性,真实性和不可抵赖性服务。的选择,但同时也带来了一个问题 - 兼容性,不同的企业可能使用不同的标准。
另外,加密技术一直由国家控制的,如SSL出口美国的限制,美国国家安全局(NSA),美国的企业一般可以使用128位SSL,但只允许加密出口40以下算法的关键。而40位的SSL加密强度,但它的安全系数明显低于128位SSL很多美国以外的国家,是难以真正充分利用SSL在电子商务中,这不能不说是一个遗憾。目前,中国的上海电子商务安全证书管理中心的128位SSL算法来弥补空缺,在全国,也带来了广阔的前景,为中国的电子商务的安全。
3.1.2常用的加密技术/>对称密钥的加密算法:对称密码系统,而不是从传统的简单的换位密码演变的加密模式序列和块密码可以分为两大类。
非对称加密算法:也被称为公钥算法,其特点是两个关键的公钥和私钥,两人必须成对使用,以完成整个过程的加密和解密的技术,特别适用于加密数据在分布式系统中被广泛使用在网络中的公众。公共密钥,用于加密的数据作为数据源,并接受相应的私钥解密数据托管。
不可逆的加密算法:加密过程不需要密钥和加密数据无法解密,只有输入相同的数据在同一可逆加密算法的比较,得到相同的加密数据。 ,因为它不具有一个键,所以没有密钥的保管和分配方面的问题,但由于其加密计算工作量,比通常仅在有限数量的数据,如在计算机系统中的密码信息进行加密的情况下。
3.1.3电子商务的常用加密技术
数字摘要:也被称为安全散列编码方法的编码方法使用单向散列函数将被加密的明文“摘要”成一串128bit的密文的密文,该字符串也被称为数字指纹,具有固定的长度,并明确表示其结果密文的摘要是不一样的,相同的明文其摘要一致。
数字签名:数字签名是数字摘要,公用密钥算法两种加密方法结合起来使用,它是数据包的发送方从报文文本生成一个128位的散列值(消息摘要)的数字签名作为报文的附件和报文的发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名,然后一起发送给收件人的第一个数据包都有一个128位的散列值的数据包的接收者从接收到的原始数据包(或消息摘要),然后使用发送方的公共密钥来解密该数字签名的报文附加的计算,如果两个散列值是相同的,那么接收方将能够确认该数字签名的寄件人可实现对原始报文的认证和不可抵赖性的数字签名,有效地防止了拒绝签名,以及非正当签名者假冒
数字时间戳:在交易时所采取的安全措施文件由专门的机构提供的在线安全服务。时间戳的证书加密的文档,其中包括:形成该文件的摘要需要添加一个时间戳,数字的时间标记的服务接收的数字签名,该文件的日期和时间,数字时间戳服务的
数字证书:数字证书,也被称为数字证书来确认用户的身份和对网络资源的访问,通过电子手段,主要是个人证书,企业证书(服务器),软件(开发者)凭证。
3.2认证技术在网络上通过的权威性和公正性的第三方 - 认证中心,应用程序用户的身份信息(如姓名,身份证号等)捆绑他的公钥一起上验证
网络以确定用户的身份。数字时间戳服务和前面提到的发行数字证书认证中心,也通过。
3.3支付网关技术支付网关,通常位于公众之间的网络和传统的银行网络(或终端之间的收费系统),其主要功能:对数据包解密来自公众网络,并在按照与银行系统,内部通讯协议的数据重新打包,银行体系内的接收传回的响应消息,将数据转换成公共网络传输的数据格式,和完整的通信,协议转换和数据加密加密解密功能的支付网关技术,保护银行的内部网络之外,支付网关还具有一键保护和证书管理,和其他功能(一些内部网关还支持存储和打印数据扩展)。
电子商务安全协议技术
SSL协议4.1 SSL(安全套接层协议)也称为安全套接字层协议,面向连接的协议,现在使用的主要协议之一但首先,我不是专为电子商务的协议,使用公开密钥体制和X.509数字证书技术保护信息传输的SSL协议来发送和接收数据在应用层的谈判前的保密性和完整性到应用层的加密算法,连接密钥和认证通信双方,由于其独立性,从应用层协议提供了一种安全的传输通道,往往在电子交易通道上的透明加载任何级别的应用程序协议(如HTTP ,FTP,Telnet等),以确保在应用层的数据传输的安全性。可用于以固定传送信用卡号码,但因为它是一个面向连接的协议,只适合点 - 到 - 点之间转让信息,它可以只提供认证的双方不能满足今天的主流中验证方三方合作的商业模式,因此确保信息的不可抵赖性是有缺陷的。
4.2 SET协议(安全电子交易)
SET协议也称为安全电子交易,电子交易,基于信用卡的应用规则来实现安全的措施相比,SSL协议,并做了一些改进。业务的安全问题常常为他们在交易中的交易信息保密,并不会被窃取,持卡人希望企业要真实有效的客户订单,并在交易过程中,交易双方都希望的身份验证为了防止被骗鉴于这种情况,对方Visa和MasterCard两大信用卡组织,以及微软等公司共同开发的SET协议,谁也不能保证安全资金支付的技术标准,通过一个开放的网络(包括互联网),它采用公钥密码体制和X.509数字证书标准,主要用于保护网上购物的安全性信息。消费由于SET认证,商家和银行来弥补缺乏SSL以确保交易数据的安全性,完整性,可靠性和交易的不可抵赖性,尤其是确保消费者银行卡号暴露给商家的优点,因此它已成为举世公认的信用卡/借记卡网上交易的国际安全标准。
另外安全超文本传输协议(SHTTP)和安全交易技术协议(STT)。电子商务协议规范。
5结束语
安全是电子商务的心脏和灵魂。电子商务网络安全和业务安全,网络安全和业务安全性的双重要求是分不开的计算机网络安全作为基础的商业交易的安全性,如空中楼阁,出了问题,业务安全,即使电脑网络本身再安全,仍然无法达到电子商务的具体的安全要求和电子商务技术和各种协议是可以实现的安全保证。
温馨提示:答案为网友推荐,仅供参考