電子商務(wù)安全技術(shù)對策研討

第第頁電子商務(wù)安全技術(shù)對策研討[關(guān)鍵詞]電子商務(wù)信息平安數(shù)據(jù)加密網(wǎng)絡(luò)平安

一、電子商務(wù)信息平安問題

由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的平安威逼。目前，電子商務(wù)主要存在的平安隱患有以下幾個方面。

1、身份冒充問題

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費、栽贓；冒充主機哄騙合法主機及合法用戶等。

2、網(wǎng)絡(luò)信息平安問題

主要表如今攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或規(guī)律的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時的各種特征，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即轉(zhuǎn)變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。

3、拒絕服務(wù)問題

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能準(zhǔn)時得到響應(yīng)。

4、交易雙方抵賴問題

某些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn)，以推卸自己應(yīng)承當(dāng)?shù)呢?zé)任。如：發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容；購置者做了訂貨單不承認(rèn)；商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易。在網(wǎng)絡(luò)世界里誰為交易雙方的糾紛進行公證、仲裁。

5、計算機系統(tǒng)平安問題

計算機系統(tǒng)是進行電子商務(wù)的基本設(shè)備，假如不留意平安問題，它一樣會威逼到電子商務(wù)的信息平安。計算機設(shè)備本身存在物理損壞，數(shù)據(jù)丟失，信息泄露等問題。計算機系統(tǒng)也常常會患病非法的入侵攻擊以及計算機病毒的破壞。同時，計算機系統(tǒng)存在工作人員管理的問題，假如職責(zé)不清，權(quán)限不明同樣會影響計算機系統(tǒng)的平安。

二、電子商務(wù)平安機制

1、加密和隱蔽機制

加密使信息轉(zhuǎn)變，攻擊者無法讀懂信息的內(nèi)容從而愛護信息；而隱蔽則是將有用的信息隱蔽在其他信息中，使攻擊者無法發(fā)覺，不僅實現(xiàn)了信息的保密，也愛護了通信本身。

2、認(rèn)證機制

網(wǎng)絡(luò)平安的基本機制，網(wǎng)絡(luò)設(shè)備之間應(yīng)相互認(rèn)證對方身份，以保證正確的操作權(quán)力給予和數(shù)據(jù)的存取掌握。網(wǎng)絡(luò)也必需認(rèn)證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。

3、審計機制

審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要的大事進行記錄，從而在系統(tǒng)發(fā)覺錯誤或受到攻擊時能定位錯誤和找到攻擊勝利的緣由。審計信息應(yīng)具有防止非法刪除和修改的措施。

4、完好性愛護機制

用于防止非法篡改，利用密碼理論的完好性愛護能夠很好地應(yīng)付非法篡改。完好性的另一用處是供應(yīng)不行抵賴服務(wù)，當(dāng)信息源的完好性可以被驗證卻無法仿照時，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以供應(yīng)這種手段。

5、權(quán)力掌握和存取掌握機制

主機系統(tǒng)必備的平安手段，系統(tǒng)依據(jù)正確的認(rèn)證，給予某用戶適當(dāng)?shù)牟僮鳈?quán)力，使其不能進行越權(quán)的操作。該機制一般采納角色管理方法，針對系統(tǒng)需要定義各種角色，如經(jīng)理、會計等，然后對他們給予不同的執(zhí)行權(quán)利。

6、業(yè)務(wù)填充機制

在業(yè)務(wù)閑時發(fā)送無用的隨機數(shù)據(jù)，增加攻擊者通過通信流量獲得信息的困難。同時，也增加了密碼通信的破譯難度。發(fā)送的隨機數(shù)據(jù)應(yīng)具有良好模擬性能，能夠以假亂真。

三、電子商務(wù)平安關(guān)鍵技術(shù)

平安問題是電子商務(wù)的核心，為了滿意平安服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運行的平安外，電子商務(wù)系統(tǒng)還必需利用各種平安技術(shù)保證整個電子商務(wù)過程的平安與完好，并實現(xiàn)交易的防抵賴性等，綜合起來主要有以下幾種技術(shù)。

1、防火墻技術(shù)

現(xiàn)有的防火墻技術(shù)包括兩大類：數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中最簡潔和最常用的是包過濾防火墻，它檢查接受到的每個數(shù)據(jù)包的頭，以確定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M出的數(shù)據(jù)進行有選擇的過濾，所以可以有效地避開對其進行的有意或無意的攻擊，從而保證了專用私有網(wǎng)的平安。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)平安問題的一種特別有效的策略。防火墻技術(shù)的局限性主要在于：防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊，不能防止網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的攻擊；防火墻不能保證數(shù)據(jù)的隱秘性，也不能保證網(wǎng)絡(luò)不受病毒的攻擊，它只能有效地愛護企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動攻擊和入侵。

2、虛擬專網(wǎng)技術(shù)〔VPN〕

VPN的實現(xiàn)過程使用了平安隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問掌握技術(shù)等。VPN具投資小、易管理、適應(yīng)性強等優(yōu)點。VPN可關(guān)心遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的平安連接，并保證數(shù)據(jù)的平安傳輸，以此到達在公共的Internet上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電子交易的目的。

3、數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)系統(tǒng)平安