電子商務(wù)安全解析 - 電子商務(wù)安全論文

電子商務(wù)安全解析-電子商務(wù)安全論文[摘要]隨著互聯(lián)網(wǎng)的全面遍及,基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運而生,并在近年來獲得了巨大的開展,成為一種全新的商務(wù)模式,被許多經(jīng)濟專家認為是新的經(jīng)濟增長點。作為一種全新的商務(wù)模式,它有很大的開展前途,同時,這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中平安體系的構(gòu)建又顯得尤為重要。如何建立一個平安、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的愛護,是商家和用戶都十分關(guān)注的話題。平安問題己電子商務(wù)的核心問題。

[關(guān)鍵詞]電子商務(wù)平安協(xié)議技術(shù)

作者簡介:蔡向陽(1974-),女,湖北蘄春人,黃岡職業(yè)技術(shù)學(xué)院計算機系教師,副教授,主要從事計算機網(wǎng)絡(luò)專業(yè)教學(xué)與科研工作。

一、電子商務(wù)開展的關(guān)鍵環(huán)節(jié)

1.良好的網(wǎng)絡(luò)環(huán)境

2.公共電子商品導(dǎo)購平臺

公共電子商品導(dǎo)購平臺,是保證網(wǎng)上電子商務(wù)活動順利完成的物理保證。它主要波及網(wǎng)絡(luò)平臺建設(shè)和企業(yè)信息庫建設(shè)兩方面的問題。人們發(fā)送到網(wǎng)絡(luò)上的交易信息,必須準確、迅速地在供給商、流通商、管理部門、銀行、交通運輸?shù)炔块T之間傳送,這需要各國家、各部門統(tǒng)一信息存儲、通訊、處理的規(guī)范和協(xié)議,具有一個協(xié)調(diào)一致的導(dǎo)購平臺。

3.企業(yè)級電子商務(wù)體系

4.平安認證體系

5.平安支付結(jié)算體系

銀行業(yè)務(wù)的電子化,使得電子貨幣正在逐步取代傳統(tǒng)紙幣,發(fā)揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣,信用卡成為一種新的貨幣形式。隨著網(wǎng)上交易的增多,網(wǎng)絡(luò)銀行、數(shù)字貨幣等全新的概念也應(yīng)運而生。1994年比爾蓋茨曾經(jīng)譏笑傳統(tǒng)的銀行是跟不上時代的恐龍。

二、電子商務(wù)平安因素與平安技術(shù)

(一)有效性

EC(電子商務(wù)ElectronicCommerce)以電子形式取代了紙張,則如何保證這種電子形式的貿(mào)易信息的有效性那么是發(fā)展EC的前提。

(二)機密性

EC作為貿(mào)易的一種伎倆,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來到達保守機密的目的。

(三)完整性

EC簡化了貿(mào)易過程,減少了人為的干涉,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外過失或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差別。

(四)可靠性/不可抵賴性/鑒別

EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所冀望的貿(mào)易方這一問題那么是保證EC順利進行的關(guān)鍵。

(五)即需性

即需性是避免延遲或拒絕效勞,即需平安威脅的目的就在于破壞正常的計算機處理或完全拒絕效勞。在電子商務(wù)中,延遲一個消息或打消它會帶來災(zāi)難性的后果。

(六)身份認證

指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色,如用戶、機器、節(jié)點等是否真實的過程。這一過程為授權(quán)和審計所必需,也是實現(xiàn)授權(quán)、審計的訪問控制過程運行的前提,是計算機網(wǎng)絡(luò)平安系統(tǒng)不可短少的組成局部。

(七)審查能力

根據(jù)機密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄。審查能力是指每個經(jīng)授權(quán)的用戶的活動的唯一標識和監(jiān)控的,以便對其所使用的操作內(nèi)容進行審計和跟蹤。當貿(mào)易一方發(fā)現(xiàn)交易行對自己不利時否定電子商務(wù)行為。

三、電子商務(wù)采用的主要平安技術(shù)及其規(guī)范標準

(一)防火墻

防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施平安防備的系統(tǒng),可被認為是一種訪問控制機制,用于確定哪些內(nèi)部效勞允許外部訪問,以及允許哪些外部效勞訪問內(nèi)部效勞。實現(xiàn)防火墻技術(shù)的主要途徑有:數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理效勞。

(二)包過濾技術(shù)

包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP/UDP端口與TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。包過濾的核心是平安策略,即過濾算法的設(shè)計。包過濾技術(shù)速度快、實現(xiàn)方便,但審計功能差。過濾規(guī)那么的設(shè)計存在矛盾關(guān)系,過濾規(guī)那么簡單時平安性差,過濾規(guī)那么復(fù)雜那么管理困難。

(三)應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾,它針對特別的網(wǎng)絡(luò)應(yīng)用效勞協(xié)議,即數(shù)據(jù)過濾協(xié)議,能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴格的控制,以防有價值的程序和數(shù)據(jù)被竊取。

(四)代理效勞技術(shù)

代理效勞作用在應(yīng)用層,用來提供給用層效勞的控制。這種代理效勞準許網(wǎng)絡(luò)管理員允諾或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過的,一旦判斷條件滿足,防火墻內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運行狀態(tài)便暴露在外來用戶面前,從而引入了代理效勞的概念。這一技術(shù)使防火墻內(nèi)外計算機系統(tǒng)應(yīng)用層的鏈接由兩個終止干代理效勞的鏈接未實現(xiàn)。這就成功地實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離。同時,代理效勞還具有實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問,但對干每一種應(yīng)用效勞都必須為其設(shè)計一個代理軟件模塊未進行平安控制,而每一種網(wǎng)絡(luò)應(yīng)用效勞的平安問題各不相同,分析困難,實現(xiàn)也困難。

(五)防火墻技術(shù)的開展

結(jié)合上述幾種防火墻技術(shù)的優(yōu)點,可以產(chǎn)生通用、高效和平安的防火墻。目前,除了基于以上三種技術(shù)的防火墻以外,又出現(xiàn)了許多新技術(shù)。如:動態(tài)包過濾技術(shù),網(wǎng)絡(luò)地址翻譯技術(shù),加密路由器技術(shù)等。防火墻技術(shù)將不斷向著高度平安性、高度透明化的方向開展。

參考文獻

【1】龔