電子商務(wù)安全技術(shù)措施

1、電子商務(wù)安全技術(shù)措施電子商務(wù)安全技術(shù)措施電子商務(wù)的安全性策略可分為兩大部分：一部分是計算機網(wǎng)絡(luò)安全，第二部分是商務(wù)交易安全。電子商務(wù)中的安全性技術(shù)主要有以下幾種：數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)進行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優(yōu)點是加密、解密速度

2、快，適合于對大量數(shù)據(jù)進行加密，能夠保證數(shù)據(jù)的機密性和完整性；缺點是當(dāng)用戶數(shù)量大時，分配和管理密鑰就相當(dāng)困難。目前常用的對稱加密算法有：美國國家標(biāo)準(zhǔn)局提出DE萌法、由瑞士聯(lián)邦理工學(xué)院的IDEA算法等。非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應(yīng)的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密算法的優(yōu)點是易于分配和管理，缺點是算法復(fù)雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法

3、的加密強度主要取決于選定的密鑰長度。目前常用的非對稱加密算法有：麻省理工學(xué)院的RSA#法、美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會的SHA#法等。復(fù)雜加密技術(shù)。由于上述兩種加密技術(shù)各有長短，目前比較普遍的做法是將兩種技術(shù)進行集成。數(shù)字簽名技術(shù)。數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。認(rèn)證機構(gòu)和數(shù)字證書。所謂CA認(rèn)證機構(gòu)，它是采用PKI（PublicKeyInfrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)，利用數(shù)字證書、非對

4、稱和對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng)，確保電子交易有效、安全地進行，從而使信息除發(fā)送方和接收方外，不被其他方知悉（保密性）；保證傳輸過程中不被篡改（完整性和一致性）；發(fā)送方確信接收方不是假冒的；發(fā)送方不能否認(rèn)自己的發(fā)送行為（不可抵賴性）。電子商務(wù)安全性的解決，大大地推動了電子商務(wù)的發(fā)展。在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是靠交易雙方自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。CA認(rèn)證機構(gòu)作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。

5、安全認(rèn)證協(xié)議。目前電子商務(wù)中經(jīng)常使用的有安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議兩種安全認(rèn)證協(xié)議。安全套接層(SSL)協(xié)議。SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SSL協(xié)議是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。SSL協(xié)議

6、在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法，連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議(如HTTP、FTP、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議握手流程由兩個階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證。SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。安全電子交易(SET)協(xié)議。SET協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(Mastercard)公司聯(lián)合研制的，為Intern

7、et上卡支付交易提供高層的安全和反欺詐保證。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的工業(yè)標(biāo)準(zhǔn)，目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。這是一個為Internet上進行在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證，這對于需要支付貨幣的交易來講是至關(guān)重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù),而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議,它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。5其他安全技術(shù)。電子商務(wù)安全中，常用的方法還有網(wǎng)絡(luò)中采用防火墻技術(shù)、虛擬專用網(wǎng)(VPN)技術(shù)、防病毒保護等。如果單純依靠某個單項電子商務(wù)安全技術(shù)是不夠的，還必須與