電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題

1、電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題    【摘  要  題】信息法學(xué)【關(guān)  鍵  詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對(duì)策美國(guó)著名未來(lái)學(xué)家阿爾溫·托夫勒說(shuō)：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟?lèi)生存及生活的模式，控制與掌握網(wǎng)絡(luò)的人就是未來(lái)命運(yùn)的主宰。誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)就擁有整個(gè)世界。”的確，網(wǎng)絡(luò)的國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化誘發(fā)出無(wú)限的商機(jī)，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)

2、社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段而不可逾越的“瓶頸”性問(wèn)題，愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注。電子商務(wù)中的信息安全技術(shù)電子商務(wù)的信息安全在很大程度上依賴(lài)于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類(lèi)識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)

3、外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管

4、理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類(lèi)：包過(guò)濾技術(shù)（Packct  Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服

5、務(wù)的主機(jī)被稱(chēng)為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。狀態(tài)監(jiān)控（Statc  Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用  Check  Point）提出的虛擬機(jī)方式（Inspect  Virtual  Machine）。防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有

6、用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別

7、的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為解密。密鑰加密技術(shù)分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密兩類(lèi)。對(duì)稱(chēng)加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱(chēng)密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開(kāi)的，解密密鑰是保密的。它的保密度依賴(lài)于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)單向陷門(mén)函數(shù)，即從一個(gè)

8、方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital  Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和  Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是