摘要:
隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:
計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.資訊流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此“交易安全“在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路裝置安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑑別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取資訊:由於未採用加密措施.資料資訊在網路上以明文形式傳送.入侵者在資料包經過的閘道器或路由器上可以截獲傳送的資訊。通過多次竊取和分析,可以找到資訊的規律和格式,進而得到傳輸資訊的內容.造成網上傳輸資訊洩密
2.篡改資訊:當入侵者掌握了資訊的格式和規律後.通過各種技術手段和方法.將網路上傳送的資訊資料在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者閘道器上都可以做此類工作。
3假冒由於掌握了資料的格式,並可以篡改通過的資訊,攻擊者可以冒充合法使用者傳送假冒的資訊或者主動獲取資訊,而遠端使用者通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的資訊進行修改.掌握網上的機要資訊.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用範圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全裝置。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平臺上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的作業系統.因此減少了黑客利用作業系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於網際網路的開放性和複雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些使用者可以形成與Interne'(的直接連線.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或檔案的傳輸.這隻能在每臺主機上裝反病毒的實時監控軟體。(3)防火牆不能防止資料驅動式攻擊。當有些表面看來無害的資料被郵寄或複製到Interne'(主機上並被執行而發起攻擊時.就會發生資料驅動攻擊.所以對於來歷不明的資料要先進行防毒或者程式編碼辨證,以防止帶有後門程式。
2.資料加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在資訊交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱金鑰加密/專用金鑰加密和非對稱加密/公開金鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開金鑰體系”)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用網際網路實現資源共享的前提下從真正意義上確保了網上交易與資訊傳遞的安全。在PKI中.金鑰被分解為一對(即一把公開金鑰或加密金鑰和一把專用金鑰或解密金鑰)。這對金鑰中的任何一把都可作為公開金鑰(加密金鑰)通過非保密方式向他人公開.而另一把則作為專用金鑰{解密金鑰)加以儲存。公開金鑰用於對機密??1生息的加密.專用金鑰則用於對加資訊的解密。專用金鑰只能由生成金鑰對的貿易方掌握.公開金鑰可廣泛釋出.但它只對應用於生成該金鑰的貿易方。貿易方利用該方案實現機密資訊交換的基本過程是 貿易方甲生成一對金鑰並將其中的一把作為公開金鑰向其他貿易方公開:得到該公開金鑰的貿易方乙使用該金鑰對機密資訊進行加密後再發送給貿易方甲 貿易方甲再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。貿易方甲只能用其專用金鑰解密由其公開金鑰加密後的任何資訊。
3.身份認證技術。身份認證又稱為鑑別或確認,它通過驗證被認證物件的`一個或多個引數的真實性與有效性 來證實被認證物件是否符合或是否有效的一種過程,用來確保資料的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵引數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通訊中採用的引數有口令、識別符號 金鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)”。數字證書是各實體在網上資訊交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將使用者的公開金鑰同用戶本身的屬性(例如姓名,單位等)聯絡在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行稽核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的使用者屬性、證書屬性和使用者的公鑰進行數字簽名,產生使用者的數字證書。在基於證書的安全通訊中.證書是證明使用者合法身份和提供使用者合法公鑰的憑證.是建立保密通訊的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在資訊保安包括身份認證,資料完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文傳送方從報文文字中生成一個1 28b it的雜湊值(或報文摘要),並用自己的專用金鑰對這個雜湊值進行加密 形成傳送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起傳送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的雜湊值(或報文摘要).接著再用傳送方的公開金鑰來對報文附加的數字簽名進行解密 如果兩個雜湊值相同 那麼接收方就能確認該數字簽名是傳送方的.通過數字簽名能夠實現對原始報文的鑑別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其複雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 200