A. 電子商務的安全應該怎麼做
一、提高服務的安全性
首先,應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型:包過濾防火牆、代理防火牆、雙穴主機防火牆。其次,應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制,以防有價值的程序和數據被竊取。
二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用於對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性,加密技術是電子商務採取的主要保密安全措施,是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。加密包括兩個元素:演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表,非對稱加密通常以演算法為代表。如果不採用加密技術,則會影響電子商務的發展,或者成為發展的瓶頸。
三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手,僅在技術角度防範是遠遠不夠的。安全方案的實施,離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是:要求發生在系統中的行為都是有許可權的行為,並且符合程序控制的要求。從管理上完善機制,加強其有效性,往往可以解決許多技術層次解決不了的問題。
B. 電子交易中如何保證電子商務的安全性
電子商務面臨的威脅的出現導致了對電子商務安全的需求,也是真正實現一個安全電子商務系統所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務神陵是建立在一個較為開放的網路環境上的(尤其Internet 是更為開放的網路),維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息缺滾的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為網路安全技術和密碼技術兩大類,其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎,一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較,如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。伏瞎余其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上,它用於在網路之間建立一個安全屏障,根據指定的策略對網路數據進行過濾、分析和審計,並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的,國內在防火牆技術方面的研究和產品開發方面相對比較簿弱,起步也晚。由於國外對加密技術的限制和保護,國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用,同時由於政治、軍事、經濟上的原因,我國也應研製開發並採用自己的防火牆系統和數據加密軟體,以滿足用戶和市場的巨大需要,也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一,它是指在公共網路中建立一個專用網路,數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線,連接上本地的公眾信息網,其各地的分支機構就可以互相之間安全傳遞信息;同時,企業還可以利用公眾信息網的撥號接入設備,讓自己的用戶撥號到公眾信息網上,就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處,是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段,許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然後把加密好的數據和密鑰(要通過安全方式)發送給接收者,接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密,從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名(digital signature)的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行,在當前才廣泛應用於網路安全和電子商務安全之中,但其起源可追溯到幾千年前,其思想目前還在使用,只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據,目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰,當系統用戶多時,例如,在網上購物的環境中,商戶需要與成千上萬的購物者進行交易,若採用簡單的對陳密鑰加密技術,商戶需要管理成千上萬的密鑰與不同的對象通信,除了存儲開銷以外,密鑰管理是一個幾乎不可能解決的問題;另外,雙方如何交換密鑰?通過傳統手段?通過網際網路?無論何者都會遇到密鑰傳送的安全性問題。另外,環境中,密鑰通常會經常更換,更為極端的是,每次傳送都使用不同的密鑰,對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密,又稱不對稱密鑰加密系統,它需要使用一對密鑰來分別完整家密和解密操作,一個公開發布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發送者人用公開密鑰去加密,而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程,即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點,克服其缺點,解決每次傳送更換密鑰的問題,提出混合密碼系統,即所謂的電子信封(envelope)技術。發送者自動生成對稱密鑰,用對稱密鑰加密鑰發送的信息,將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰,並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行,更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障,然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息,可以對每一個接收者利用其公鑰加密一份對稱密鑰即可,從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列(HASH)函數,也稱消息摘要(Message Digest)、哈希函數或雜湊函數等,其輸入為一可變長輸入,返回一固定長度串,該串被稱為輸入的散列值(消息摘要)
日常生活中,通常通過對某一文檔進行簽名來保證文檔的真實有效性,可以對簽字方進行約束,防止其抵賴行為,並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中,可以用電子數字簽名作為模擬,從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來,可以在提供數據完整性的同時,也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改,而真實性則保證是由確定的合法者產生的HASH,而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名(Digital Signature)。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要(Mes-sage Digest)值。在數學上保證:只要改動報文的任何一位,重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密,然後將該密文同原報文一起發送給接收者,所產生的報文即稱數字簽名。
接收方收到數字簽名後,用同樣的HASH演算法對報文計算摘要值,然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者,因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開,從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處:數字簽名不僅與簽名者的私有密鑰有關,而且與報文的內容有關,因此不能將簽名者對一份報文的簽名復制到另一份報文上,同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說,都會面臨公開密鑰的分發問題,即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中,如果Alice想要給Bob發送一些加密數據,Alice需要知道Bob的公開密鑰;如果Bob想要檢驗 Alice發來的文檔的數字簽名,Bob需要知道Alice的公開密鑰。
電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。
(3)保證信息的完整性:常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性:常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名演算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:規范內部管理,使用訪問控制許可權和日誌,以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時,應注意數據的備份和恢復,並採用防火牆技術保護內部網路的安全性。
C. 電子商務安全問題及技術防範措施
一、電子商務存在的安全性問題
(一)電子商務安全的主要問題
1.網路協議安全性問題:由於TCP/IP本身的開放性, 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共 計算 機,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取。
(二)電子商務安全問題的具體表現
1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中,可能會被他人非法、刪除或重放,從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
2.身份假冒。如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。
3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式,都要求消費者先付款,然後商家再發貨。因此,誠信安全也是影響電子商務快速 發展 的一個重要問題。
4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。交易抵賴包括多個方面,如發信者事後否認曾經發送過某條信息或內容,收信者事後否認曾經收到過某條消息或內容,購買者做了定貨單不承認,商家賣出的商品因價格差而不承認原有的交易等。
5.病毒感染。各種新型病毒及其變種迅速增加,不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制,由於傳播過程中產生巨大的掃描或其他攻擊流量,從而使網路流量急劇上升,造成網路訪問速度變慢甚至癱瘓。
6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意,他們會摧毀整個計算機系統,竊取或者損害保密數據,網頁,甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具,在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。
7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊,是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序,例如計算機游戲,但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據,將自身的復本發送給電子郵件地址簿中的收件人,以及開啟計算機進行其他攻擊。只有通過磁碟,從互聯網上下載文件,或者打開某個電子郵件附件,將特洛伊木馬程序復制到一個系統,才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。
8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet),由於這些應用非常便於下載和運行,從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件,也可能損壞大部分計算機系統。
9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動,黑客們通過這種攻擊搜集網路數據,用於以後進一步攻擊網路。通常,軟體工具(例如探測器和掃描器)被用於了解網路資源情況,尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體,這種軟體是為網路管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用,就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞,以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是:向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據,從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS),在這種攻擊中攻擊者將會危及多個設備或者主機的安全。
二、電子商務安全技術措施
電子商務的安全性策略可分為兩大部分:一部分是計算機網路安全,第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種:
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。目前常用的對稱加密演算法有:美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。
非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對唯一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有:麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。
復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名,來替書簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。所謂CA認證機構,它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易有效、安全地進行,從而使信息除發送方和接收方外,不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決,大大地推動了電子商務的 發展 。在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易雙方自己能完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構,提供 網路 身份認證服務,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。
安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議,該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成:伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密:在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。
安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易,由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的,為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持,已成為事實上的 工業 標准,目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則,SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性,且SET協議採用了雙重簽名來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂購數據,而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議,它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡,擴展到消費者個人 計算 機中。
5.其他安全技術。電子商務安全中,常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的,還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。
電子商務的迅速發展,為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理運營的成本,使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎,極大地促進了大數據環境下的網路電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向,但是這其中也會出現安全問題
1 關於雲計算的相關內容
雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的,這種新型的技術,涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面,是企業或個人用戶通過與雲計算的服務進行合同的簽訂,使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型,雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類
針對從事電子商務的企業而言,可將電子商務系統劃分為五個主要部分,即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中,雲計算的數據管理者便可以根據企業對電子商務的不同需求,在不同的平台上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過雲計算為電子商務的用戶提供所需的服務
2 基於雲計算的電子商務安全的問題表現
盡管雲計算的環境下極大的促進了電子商務的發展,但是在具體的應用和實施過程中,會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善,加之監管部門的監管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鑽法律的空子,做違背法律條款的事情,極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式,按照傳統的模式來看,企業通常是自己來建立本企業的資料庫,並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下,數據則保存在雲中,企業對於數據保存的位置不清晰,不確定被保存在何地的伺服器,認為數據的安全性是不受保障的另外,當企業獲得了雲軟體的服務許可權後,企業的信息都保存在了雲平台當中,因此,企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中,這樣方便於數據的共享,如果在雲的數據傳輸過程中,出現了非法的竊取信息資料,就會為企業帶來了極大的安全隱患和高風險因此,這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下,既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計,目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中,這些數據會存在不同的地區,而各地的政府在信息安全監管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為雲中的數據信息的審計確保安全和准確變顯得尤為重要
3 基於雲計算的電子商務安全的對策
3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看,在進行雲計算環境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業的用戶加強管理,對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,並且要制定統一的、完整的安全審計的策略,並對策略加以分析,對各類日誌的安全進行審計、維護和操作
3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言,在雲計算服務平台上進行雲服務選擇時,要重視安全的問題,避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題,企業應當在將數據通過互聯網進行上傳到雲服務的過程中,要確保數據不被攔截、竊取和盜用,確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境,又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護,對雲計算的系統安全提供防禦機制,有效的控制病毒和木馬等,對數據進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業能夠有安全的信息和保護隱私的服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全性、完整}h}、真實性以及可用性
4 結語
隨著社會的進步和技術的不斷發展,雲計算與電子商務的完美融合是發展的必然趨勢,雲計算為電子商務的發展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此,全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
近年來,隨著科技技術的不斷進步,智能科技、計算機網路通信技術的發展,其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題,並針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網路平台為支撐的電子商務平台,並取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網路平台做進一步的安全技術完善。
1電子商務安全內容概述
1.1計算機網路安全
隨著計算機網路技術的不斷發展,電子商務平台在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平台在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基於網路技術的電子商務平台也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患,這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來,網路平台泄露客戶信息的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對於電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台,其本身具備網路資源共享的特點,正是這個特點使得目前的電子商務平台還無法完全實現零風險交易,需要商家做進一步的安全平台完善,保障商家個人與客戶的信息安全。
2電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網路技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體,但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統,而計算機本身具有存儲這些信息的功能,一旦系統遭受木馬病毒侵入,不僅會導致網路交易平台癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網路病毒的傳播方式發生了變化
近年來,計算機網路技術不斷發展,隨著網路安全問題受到了公眾越來越多的關注,商家對於電子商務交易平台的構建也逐漸規范化,防火牆、安全電子交易技術不斷發展,在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始藉助移動設備進行傳播,主要包含手機、U盤以及移動硬碟等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統,冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網路傳輸的道路上截取信息,通過對截獲的信息進行篩選後進行一系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選,對於審核不符合要求的信息進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現對存儲信息的保護。
3.2加強對相關人員的管理
對於電子商務平台網路安全的實現,不僅需要加快發展防火牆技術與信息加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時,應該經過嚴格的篩選,並定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為泄漏的事件再次發生,確保商家與用戶的信息安全。
3.3出台相關法律規范電子商務管理
當下,對於電子商務平台網路安全管理,國家已經出台了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全,需要結合以後的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平台的安全。
4結語
綜上所述,電子商務在我國貿易市場中佔有舉足輕重的地位,但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發,構建安全的電子商務平台,避免商務信息泄露,確保電子商務智能化工作的安全。
D. .電子商務網站的安全防範技術
電子商務網站的安全措施
2.1 防火牆技術防火牆是指一個由硬體設備或軟體、或軟硬體組合而成的,在內部網與外部網之間構造的保護屏障。所有的內部網和外部網之間的連接都必須經過此保護層,並由它進行檢查和連接。只有被授權的通信才能通過防火牆,從而使內部網路與外部網路在一定意義下隔離,防止非法入侵、非法使用系統資源、執行安全管制措施。防火牆基本分為兩類:包過濾和基於代理的防火牆。包過濾防火牆對數據包進行分析、選擇,依據系統內事先設定的過濾邏輯來確定是否允許該數據包通過。代理防火牆能夠將網路通信鏈路分為兩段,使內部網與Internet不直接通信,而是使用代理伺服器作為數據轉發的中轉站,只有那些被認為可信賴的數據才允許通過。這兩種防火牆各有其優缺點:包過濾器只能結合源地址、目標地址和埠號才能起作用,如果攻擊者攻破了包過濾防火牆,整個網路就公開了。代理防火牆比包過濾器慢, 當網站訪問量較大時會影響上網速度;代理防火牆在設立和維護規則集時比較復雜,有時會導致錯誤配置和安全漏洞。由於這兩種防火牆各有優缺點,因而在實際應用中常將這兩種防火牆組合使用。目前市場上最新的防火牆產品集成了代理和包過濾技術,提供了管理數據段和實現高吞吐速度的解決方案。這些混合型的設備在安全要求比吞吐速度有更高要求時,能實行代理驗證服務,在需要高速度時,它們能靈活地採用包過濾規則作為保護方法。
2.2 入侵檢測系統防火牆是一種隔離控制技術,一旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測和分析網路內外的危險行為,捕捉侵入罪證。而入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日誌,以及網路中的數據包,識別出任何不希望有的活動,在入侵者對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所採用的技術有: (1)特徵檢測:這一檢測假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又網路時空不會將正常的活動包含進來。 (2)異常檢測:假設入侵者活動異於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」,將當前主體的活動狀況與「活動簡檔」相比較,當違反其統計規律時,認為該活動可能是「入侵」行為。異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法,從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。
2.3 網路漏洞掃描器沒有絕對安全的網站,任何安全漏洞都可能導致風險產生。網路漏洞掃描器是一個漏洞和風險評估工具,用於發現、發掘和報告安全隱患和可能被黑客利用的網路安全漏洞。網路漏洞掃描器分為內部掃描和外部掃描兩種工作方式: (1)外部掃描:通過遠程檢測目標主機TCP/IP不同埠的服務,記錄目標給予的回答。通過這種方法,可以搜集到很多目標主機的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然後與漏洞掃描系統提供的漏洞庫進行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法,對目標主機系統進行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。 (2)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標准庫進行比較和匹配,凡不滿足者即視為漏洞。
2.4 防病毒系統病毒在網路中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品, 實施「層層設防、集中控制、以防為主、防殺結合」的防病毒策略,構建全面的防病毒體系。常用的防病毒技術有: (1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結構線索的唯一特徵。病毒掃描軟體可搜索這些特徵或其它能表示有某種病毒存在的代碼段。 (2)完整性檢查:通過識別文件和系統的改變來發現病毒。完整性檢查程序只有當病毒正在工作並做些什麼事情時才能起作用,而網站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。 (3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發生時,行為封鎖軟體就會檢測到並警告用戶。
2.5 啟用安全認證系統企業電子商務網站的安全除網站本身硬體和軟體的安全外,還應包括傳輸信息的安全。對一些重要的的傳輸信息,應保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應在網站伺服器中啟用安全認證系統。安全認證系統對重要的信息採用密碼技術進行加密,使它成為一種不可理解的密文。接收方收到密文後再對它進行解密,將密文還原成原來可理解的形式。目前,在電子商務中普遍採用SSL安全協議。SSL安全協議主要提供三方面的服務: (1)認證用戶和伺服器,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。 (2)加密數據以隱藏被傳送的數據。 (3)維護數據的完整性,確保數據在傳輸過程中不被改變。
3 結束語
任何一種安全措施都有其局限性,企業電子商務網站的設計人員必須在精心的安全分析、風險評估、商業需求分析和網站運行效率分析的基礎上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產品之間應該實現一種聯動機制。當漏洞掃描器發覺安全問題時,就會通知系統管理員,及時採取補漏措施;當入侵檢測系統檢測到攻擊行為時,就會利用防火牆進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒攻擊庫,以提高入侵檢測系統的檢測效率;由於安全產品和伺服器、安全產品與安全產品之間都需要進行必要的數據通信,為了保證這些通信的保密性和完整性,可以採用安全認證手段。只有當各種安全產品真正實現聯動時,網路安全才能得到保障。
E. 電子商務安全問題及技術防範措施
電子商務安全問題及技術防範措施
電子商務的安全是一個復雜系統工程,僅從技術角度防範是遠遠不夠的,還必須完善電子商務方面的立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。那麼,下面是由我為大家分享電子商務安全問題及技術防範措施,歡迎大家閱讀瀏覽。
一、電子商務存在的安全性問題
(一)電子商務安全的主要問題
1.網路協議安全性問題:由於TCP/IP本身的開放性, 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共 計算 機,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取。
(二)電子商務安全問題的具體表現
1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中,可能會被他人非法、刪除或重放,從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
2.身份假冒。如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。
3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式,都要求消費者先付款,然後商家再發貨。因此,誠信安全也是影響電子商務快速 發展 的一個重要問題。
4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。交易抵賴包括多個方面,如發信者事後否認曾經發送過某條信息或內容,收信者事後否認曾經收到過某條消息或內容,購買者做了定貨單不承認,商家賣出的商品因價格差而不承認原有的交易等。
5.病毒感染。各種新型病毒及其變種迅速增加,不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制,由於傳播過程中產生巨大的掃描或其他攻擊流量,從而使網路流量急劇上升,造成網路訪問速度變慢甚至癱瘓。
6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為“破壞者(cracker)”的黑客則懷有惡意,他們會摧毀整個計算機系統,竊取或者損害保密數據,網頁,甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具,在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。
7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊,是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序,例如計算機游戲,但是它們實際上是“偽裝的敵人”。特洛伊可以刪除數據,將自身的復本發送給電子郵件地址簿中的收件人,以及開啟計算機進行其他攻擊。只有通過磁碟,從互聯網上下載文件,或者打開某個電子郵件附件,將特洛伊木馬程序復制到一個系統,才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。
8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet),由於這些應用非常便於下載和運行,從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件,也可能損壞大部分計算機系統。
9.網路攻擊。目前已經出現的.各種類型的網路攻擊通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動,黑客們通過這種攻擊搜集網路數據,用於以後進一步攻擊網路。通常,軟體工具(例如探測器和掃描器)被用於了解網路資源情況,尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解密碼的軟體,這種軟體是為網路管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用,就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞,以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是:向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據,從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS),在這種攻擊中攻擊者將會危及多個設備或者主機的安全。
二、電子商務安全技術措施
電子商務的安全性策略可分為兩大部分:一部分是計算機網路安全,第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種:
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。目前常用的對稱加密演算法有:美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。
非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對唯一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有:麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。
復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名,來替書簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。所謂CA認證機構,它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易有效、安全地進行,從而使信息除發送方和接收方外,不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決,大大地推動了電子商務的 發展 。在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易雙方自己能完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構,提供 網路 身份認證服務,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。
安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議,該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成:伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密:在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。
安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易,由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的,為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持,已成為事實上的 工業 標准,目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則,SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性,且SET協議採用了雙重簽名來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂購數據,而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議,它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡,擴展到消費者個人 計算 機中。
5.其他安全技術。電子商務安全中,常用的方法還有網路中採用防火牆技術、虛擬專用網(VPN)技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的,還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。
;F. 電子商務安全方面的措施有哪些
適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施,整個系統的安全取決於系統中最薄弱環節的安全水平,這就需要從系統設計上進行全面的考慮,折中選取。
電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。
(3)保證信息的完整性:常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性:常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名演算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:規范內部管理,使用訪問控制許可權和日誌,以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時,應注意數據的備份和恢復,並採用防火牆技術保護內部網路的安全性。