论文部分内容阅读
摘 要:讨论了电子商务中的网络安全技术和电子商务网络安全需要解决的问题。
关键词:Internet 电子商务 网络安全问题
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2011)03(b)-0026-01
电子商务是指利用计算机网络进行的商务活动,它是商务活动的全新模式,它以完备的双向信息沟通、灵活的交易手段和快速的交货方式将给我们带来巨大的经济效益,它还有助于降低企业的成本,提高企业的竞争力,也为消费者提供了更多的消费选择,因而受到全球的广泛关注。但是,当今电子商务在全球贸易额中仍只占极小的一部分,全球网络化水平不够高只是—方面因素,更主要的因素是电子商务的安全问题。由于Intemet的全球开放性,使得任何人都可以自由地接入Intemet,难免会有人采用各种攻击手段进行破坏活动。此外,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的影响。可见,以Internet为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。
电子商务的安全主要有网络安全、应用安全和系统安全三个方面,网络安全是保护网络通信过程的安全性;应用安全是指特定应用中所需的安全措施,如银行系统中的密码;系统安全是指电脑系统软硬件及其局域环境的保护问题。本文主要讨论网络安全方面的问题。
1 电子商务对网络安全技术的要求
1.1 保密性
为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。尽管计算机网络安全不仅仅局限于保密性,但不能提供保密性的网络肯定是不安全的。网络的保密性机制除了为用户提供保密通信以外,也是许多其他安全机制的基础。例如,存取控制中登录口令的设计、安全通信协议的设计以及数字签名的设计等,都离不开密码机制。
1.2 安全协议的设计
目前在安全协议的设计方面,主要是针对具体的攻击(如假冒)设计安全的通信协议。协议安全性的保证通常有两种方法,一种是用形式化方法来证明,另一种是用经验来分析协议的安全性。形式化证明的方法是人仃聘请望的,但一般意义上的协议安全I生也是不可判定的,只能针对某种特定类型的攻击来讨论其安全性。
1.3 存取控制
存取控制也叫做访问控制。必须对接入网络的权限加以控制,并规定每个用户的接人权限。
2 电子商务的网络安全技术
2.1 加密
加密技术是最基本的安全技術,是实现信息保密性的一种重要的手段。加密技术有常规密钥密码体制和公开密钥密码体制。所谓常规密钥密码体制,是指加密密钥与解密密钥是相同的密码体制,它又分为序列密码算法与分组密码算法两种。两种常用的序列密码算法有替代密码和置换密码。两种常用的分组密码算法有数据加密标准DES和国际数据加密算法IDEA。
公开密钥密码体制共有三种,但人们应用最多的是基于数论中大数分解问题的RSA体制。公开密钥密码体制要求密钥成对出现,一个为加密密钥(PK),一个为解密密钥(SK),而且由已知的PK推导出秘密保存的SK在计算上是不可行的。在公开密钥密码体制中,加密密钥PK是公开的,加密算法和解密算法也是公开的,只有解密密钥SK是需要保密的。
2.2 电子数据签名
日常生活中时常会有报文与签名同时发送以作为日后查证的保证。在Intemet环境中,这可以用电子数字签名作为模拟。电子签名保持了常规手写签名的本质特点,但在形式上可以完全不同。
2.3 电子信封
为解决每次传送更换密钥的问题,结合对称加密技术和公钥加密技术的的优点,提出电子信封的概念:发送者自动生成对称密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段传送出去。收信者在解密以后同时得到对称密钥和用它加密的密文。这样保证每次传送都可由发送方选定不同密钥进行。
2.4 电子证书
在Intemet上设立一个认证机构(CA),它核实了用户A的真实身份以后,签名一份报文给A,其中含有A的名字和A的公开密钥。该报文称为“电子证书”。以后A发出的任何报文中都带有这份电子证书,以便收信方核实。同样,CA也可以给商户、银行等任何参与网上购物的个人或集团发电子证书。
2.5 防火墙技术
网络防火墙技术是—种用来加强网络之间访问控制,防止外部网络用户非法进入,保护内部网络资源的特殊网络互联设备。
2.6 报文鉴别
在信息的安全领域中,对付主动攻击中的篡改和伪造则要用报文鉴别的方法。报文鉴别就是—种过程,它使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。常用方法有报文鉴别码MAC和报文摘要MD。报文鉴别码是将一个密钥生成的小数据块追加在报文的后面。接收方将收到的报文使用同样的密钥K再计算一次报文鉴别码,并与收到的报文鉴别码相比较。报文摘要是将报文作为单向散列函数的输入,然后得出一个固定长度的标志,即报文摘要的MD。发送方使用公开密钥密码体制中的秘密密钥来加密,而在接收端是使用公开密钥将加了密的MD解密。这样做的好处是省去了密钥分配给网络带来的负担。
3 电子商务安全需要解决的问题
(1)没有一种关于电子商务安全方面的完整解决方案和完整模型与体系结构。
(2)电子商务交易标准较少。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。
(4)多方安全受到的关注不够,没有建立一种解决争议的决策程序。
(5)客户的匿名,嘶口隐私尚未得到充分的考虑。
(6)所有方案和产品都仅考虑了在线销售,但很少考虑多方交易问题(如拍卖)。
4 结语
发展电子商务的一个首要问题是解决安全性问题,这需要一个完整的综合保障体系,至少包括三类措施,并且三者缺一不可。一是技术方面的问题,如上所述;二是管理方面的措施;三是社会法律保障。只有从上述三个方面人手,才可能真正实现电子商务的安全运作。
参考文献
[1] 周曙东.电子商务概论.东南大学出版社.2008.
[2] 祁明.电子商务实用教程(第2版).高等教育出版社.2006.
[3] 谢希仁.计算机网络.北京:电子工业出版社.2000.
关键词:Internet 电子商务 网络安全问题
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2011)03(b)-0026-01
电子商务是指利用计算机网络进行的商务活动,它是商务活动的全新模式,它以完备的双向信息沟通、灵活的交易手段和快速的交货方式将给我们带来巨大的经济效益,它还有助于降低企业的成本,提高企业的竞争力,也为消费者提供了更多的消费选择,因而受到全球的广泛关注。但是,当今电子商务在全球贸易额中仍只占极小的一部分,全球网络化水平不够高只是—方面因素,更主要的因素是电子商务的安全问题。由于Intemet的全球开放性,使得任何人都可以自由地接入Intemet,难免会有人采用各种攻击手段进行破坏活动。此外,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的影响。可见,以Internet为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。
电子商务的安全主要有网络安全、应用安全和系统安全三个方面,网络安全是保护网络通信过程的安全性;应用安全是指特定应用中所需的安全措施,如银行系统中的密码;系统安全是指电脑系统软硬件及其局域环境的保护问题。本文主要讨论网络安全方面的问题。
1 电子商务对网络安全技术的要求
1.1 保密性
为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。尽管计算机网络安全不仅仅局限于保密性,但不能提供保密性的网络肯定是不安全的。网络的保密性机制除了为用户提供保密通信以外,也是许多其他安全机制的基础。例如,存取控制中登录口令的设计、安全通信协议的设计以及数字签名的设计等,都离不开密码机制。
1.2 安全协议的设计
目前在安全协议的设计方面,主要是针对具体的攻击(如假冒)设计安全的通信协议。协议安全性的保证通常有两种方法,一种是用形式化方法来证明,另一种是用经验来分析协议的安全性。形式化证明的方法是人仃聘请望的,但一般意义上的协议安全I生也是不可判定的,只能针对某种特定类型的攻击来讨论其安全性。
1.3 存取控制
存取控制也叫做访问控制。必须对接入网络的权限加以控制,并规定每个用户的接人权限。
2 电子商务的网络安全技术
2.1 加密
加密技术是最基本的安全技術,是实现信息保密性的一种重要的手段。加密技术有常规密钥密码体制和公开密钥密码体制。所谓常规密钥密码体制,是指加密密钥与解密密钥是相同的密码体制,它又分为序列密码算法与分组密码算法两种。两种常用的序列密码算法有替代密码和置换密码。两种常用的分组密码算法有数据加密标准DES和国际数据加密算法IDEA。
公开密钥密码体制共有三种,但人们应用最多的是基于数论中大数分解问题的RSA体制。公开密钥密码体制要求密钥成对出现,一个为加密密钥(PK),一个为解密密钥(SK),而且由已知的PK推导出秘密保存的SK在计算上是不可行的。在公开密钥密码体制中,加密密钥PK是公开的,加密算法和解密算法也是公开的,只有解密密钥SK是需要保密的。
2.2 电子数据签名
日常生活中时常会有报文与签名同时发送以作为日后查证的保证。在Intemet环境中,这可以用电子数字签名作为模拟。电子签名保持了常规手写签名的本质特点,但在形式上可以完全不同。
2.3 电子信封
为解决每次传送更换密钥的问题,结合对称加密技术和公钥加密技术的的优点,提出电子信封的概念:发送者自动生成对称密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段传送出去。收信者在解密以后同时得到对称密钥和用它加密的密文。这样保证每次传送都可由发送方选定不同密钥进行。
2.4 电子证书
在Intemet上设立一个认证机构(CA),它核实了用户A的真实身份以后,签名一份报文给A,其中含有A的名字和A的公开密钥。该报文称为“电子证书”。以后A发出的任何报文中都带有这份电子证书,以便收信方核实。同样,CA也可以给商户、银行等任何参与网上购物的个人或集团发电子证书。
2.5 防火墙技术
网络防火墙技术是—种用来加强网络之间访问控制,防止外部网络用户非法进入,保护内部网络资源的特殊网络互联设备。
2.6 报文鉴别
在信息的安全领域中,对付主动攻击中的篡改和伪造则要用报文鉴别的方法。报文鉴别就是—种过程,它使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。常用方法有报文鉴别码MAC和报文摘要MD。报文鉴别码是将一个密钥生成的小数据块追加在报文的后面。接收方将收到的报文使用同样的密钥K再计算一次报文鉴别码,并与收到的报文鉴别码相比较。报文摘要是将报文作为单向散列函数的输入,然后得出一个固定长度的标志,即报文摘要的MD。发送方使用公开密钥密码体制中的秘密密钥来加密,而在接收端是使用公开密钥将加了密的MD解密。这样做的好处是省去了密钥分配给网络带来的负担。
3 电子商务安全需要解决的问题
(1)没有一种关于电子商务安全方面的完整解决方案和完整模型与体系结构。
(2)电子商务交易标准较少。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。
(4)多方安全受到的关注不够,没有建立一种解决争议的决策程序。
(5)客户的匿名,嘶口隐私尚未得到充分的考虑。
(6)所有方案和产品都仅考虑了在线销售,但很少考虑多方交易问题(如拍卖)。
4 结语
发展电子商务的一个首要问题是解决安全性问题,这需要一个完整的综合保障体系,至少包括三类措施,并且三者缺一不可。一是技术方面的问题,如上所述;二是管理方面的措施;三是社会法律保障。只有从上述三个方面人手,才可能真正实现电子商务的安全运作。
参考文献
[1] 周曙东.电子商务概论.东南大学出版社.2008.
[2] 祁明.电子商务实用教程(第2版).高等教育出版社.2006.
[3] 谢希仁.计算机网络.北京:电子工业出版社.2000.