电子商务安全技术及策略浅析

《电子商务安全技术及策略浅析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、电子商务安全技术及策略浅析摘要：电子商务近年来获得了巨大的发展，被许多经济专家认为是新的经济增长点，而信息的安全是电子商务的首要问题。本文在分析电子商务的主要安全要素的基础上通过对网络入侵检测技术、防火墙技术、加密技术、认证技术等与相关安全策略在电子商务中的运用进行探讨，以达到提高电子商务信息安全、防范交易风险的目的。关键词：电子商务数据加密认证随着计算机网络技术的飞速发展，电子商务开始蓬勃发展起来，但由于Internet本身具有的开放性、灵活性、病毒性、共享性等特点，也为信息安全带来了巨大威胁。所以,电子商务的安全问题是事关能否正常开展电

2、子商务的首要问题。目前。涉及电子商务安全的参与者大致有四种主体：政府G、企业B、消费者C和企业雇员E。电子商务是一个全新的高速发展的虚拟市场，B2B/B2C/C2C等都是电子商务应用的一种表现形式，它不仅是消费者对消费者，如网上交流、网上房屋交易、网上跳蚤市场交易等；还涉及到政府采购、政府及其职能部门与企业之间的业务，如政策法规、税收、审计、国有资产管理等业务。无论哪一个主体都涉及到相关的安全问题。、电子商务安全问题（一）信息系统破坏在电子商务中，表现为商业信息在网络上传输出现错误或失败。如网络设备、网络软件及其它各种技术因素使网络传输出现

3、故障。另外，计算机病毒泛滥、黑客频繁攻击、计算机技术经济犯罪等也对商业信息造成破坏，或被篡改、盗用或删除，损害了电子商务主体的利益。（二）信息系统泄露在电子商务中，表现为商业机密的泄露。主要包括两个方面：交易双方进行交易的内容被第三方窃取：交易一方提供给另一方使用的文件被第三方非法使用。（三）身份识别在电子商务中，交易双方需确立身份，防止假冒和抵赖。如果不进行身份识别，第三方就有可能假冒交易〜方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。进行身份识别后，交易双方就可防止相互猜疑。另外。进行身份识别还具有“不可抵赖性

4、”，即交易双方对自己的行为应负有一定的责任，信息发送者与接受者都不能对此予以否认。二、电子商务安全结构电子商务安全结构主要表现在5个层面上。电子商务应用层：有BtoC、BtoB、BtoG等交易模式。安全服务层：涉及保密性、真实性、完整性、抗否认性、可用性等问题。安全机制层：应用信息加密、数字签名、数字证书、Ipsec、PKI等技术。逻辑实体层：有电子钱包、交易服务器、支付网关、认证服务器等实体。基础设施层：有Internet、Intranet、Extranet、IP-VPN、CA等设施。三、电子商务安全技术电子商务是基于网络的商务模式，安全

5、技术经过多年的发展，现在已经有很多种比较成熟的技术。如网络入侵检测技术、防火墙技术、数字签名及身份认证技术、链路加密技术等等。（一）网络入侵检测（IDS）技术为了保障网络安全，各种网络入侵检测和防御技术应运而生，随着网络的发展，FBI/CSI的统计数字表明入侵和攻击的模式发生了变化。在2003年，70%的攻击主要来自于外部网络，另30%的攻击来自于内部，从而促使网络安全领域对网络入侵检测技术进行研究，并提出了IDSo由干硬件发展的飞速发展，使得IDS对网络通讯可以进行实时检测和实时报等，形成目前的IDS模式。（二）防火墙技术防火墙是非常有效

6、的网络安全模型。它防止来自internet的危险传播到内部网络，它常常被安置在受保护的内部网络连接到internet的点上，将内部网络与inter-net隔离开。所有来自internet的传输信息或从内部网络发出的传输信息都要穿过防火墙，因此防火墙可以分析这些传输信息。通过检查、筛选、过滤和屏蔽信息流中的有害服务，防止对计算机系统进行蓄意破坏，以确保它们符合节点设定的安全策略。（三）加密（Encrypnon）技术1.密码体制。根据密钥类型不同将现代密码技术分为两类，即对称加密算法（祕密钥匙加密）和非对称加密算法（公开密钥加密）。对称密钥加密

7、系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。较典型的有DES（DataEn-