论文部分内容阅读
[摘要] IPv6作为下一代互联网协议已经得到了各方的公认,未来互联网的发展离不开IPv6的支持和应用。本文基于IPv6协议特有的安全特性和电子商务的发展特点,探讨了IPv6协议在电子商务中的应用前景。
[关键词] IPv6 电子商务 网络安全
一、引言
随着计算机网络与通信技术的迅猛发展,电子商务正以人们难以预料的速度发展,在世界范围内逐渐得到普及与应用。然而,电子商务是一个复杂的系统工程,其实现还依赖于众多从社会问题到技术问题的逐步解决与完善,其中,电子商务安全是制约电子商务发展的一个核心和关键问题,电子商务安全技术也成为各界关注和研究的热点。首先安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等。当前,从电子商务网站内部所引发的安全隐患比来自电子商务网站外部的各种不安全因素往往破坏力更大。因此,基于IPv6的电子商务网站建设将是电子商务发展的一个重要方向。
二、IPv6的特点与优越性
IPv6是IEIF于1992年开始开发的下一代互联网协议,它继承了IPv4的优点,并根据IPv4时多年来运用积累的经验进行了大幅度的修改与功能扩充,尤其在安全性方面,对于IPv4协议,开发者在设计之处只是考虑其开放性,没有考虑其安全性,故在安全方面促在以下几类问题:IP地址的欺诈、数据源的认证、电子窃听、源路由选择欺骗、TCP序列号欺骗、会话窃取等,IPv6协议却实现了网络层的基本安全功能,它采用的安全技术主要是IPSec,而IPSec在IPv4中是一个可选项。
此外,从协议的角度看,IPv6与目前的IPv4提供相同的QOS,但是IPv6的优点体现在能提供不同的服务。这些优点来自于IPv6报头中新增加的优先级字段和流标签字段。利用该字段,保证每一项服务都能达到用户满意的质量,并且大大提高数据包转发的效率,降低了端到端的延迟。此外,在支持“总是在线”连接、防止服务中断以及提高网络性能方面,IPv6也有助于改进服务质量。
三、IPv6的安全性分析
前面已提到,IPv6采用的安全技术主要是IPSec。IPSec是实现数据安全交换的更通用的解决方案,它是网络层的安全协议,其显著特点是透明地为用户和应用程序提供安全服务,IPSec可保障主机之间、网络安全网关之间或主机与安全网关之间的数据包的安全,从而保证电子商务网站及Internet上信息传输的安全。图中为IPSec的模块化协议结构。
从图中可以看出,ESP协议和AH协议与具体的密码算法和认证机制相分离,而且它们与各种密码算法和认证机制之间的连接是按照安全连接(SA)的理论进行的。这样IPv6的安全并不依赖于某一特定的认证算法或加密算法。采用这种模块化结构两个优点:第一,易于安全算法的更新,即有利于将来用一种功能更强的安全算法替代旧的安全算法;第二,易于安全算法的扩展。
四、IPv6技术在电子商务中的应用
IPv6协议的引入提供了一种新的网络平台,它使得大量、多样化的终端更容易接入IP网,并在安全和终端移动性方面比IPv4协议有了很大的增强。地址空间巨大、内置IPSec和移动IPv6只是IPv6在支持新业务方面的几个主要特征,在这些特征之上会衍生出许多新的特性,从而进一步增强业务层面的能力。基于IPv6的电子商务网站安全机制中,IPSec在IP层上对数据包进行高强度的安全处理,使用AH报头ESP报头来保护IP通信安全,其安全机制在电子商务网站的各种不同层次中都得到应用。
1.应用程序级的安全应用:网络应用程序运行在IPv6的顶层,应用程序选择通信通道进行数据传输,在传输层指定通道的安全特性,数据在通道中传输;AH和ESP对数据加以保护,保证原始的身份验证和数据完整性,接收主机从安全通道接收到数据后,再结合其他的安全机制完成数据的可靠传输。
2.路由安全应用:在IPv6中IP地址大多进行动态自动配置,通过AH和ESP报头,合适的组合应用到路由交换的信息上,如路由宣告信息,邻居宣告信息,Intenet控制报文协议等,防止伪造消息伪造路由器,保证不受错误ICMP (Internet控制消息协议)的侵害,从而有效防止对网络逻辑结构的攻击破坏,这种通用的方案比特定为某种路由协议设计的身份验证机制显然具有优势。
3.在专用虚拟网(VPN)的应用:在IPv6中使用AH报头和ESP报头创建VPN变得非常简单和标准,在两个防火墙之间的安全通道传递的信息包,采用AH报头就可防止原始数据被随意篡改的侵害,攻击者既无法更换在网络上交换的信息包,也不能在通信中插入任何伪造信息包;若同时使用ESP报头,则又能有效阻止对信息包中内容的阅读。
五、IPv6技术在电子商务中的应用前景
基于IPv6的电子商务网站建设将是大势所趋,而电子商务网站安全机制研究也是重中之重。IPv6作为新一代的网络互联协议是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案,其先进性和灵活性正在得到越来越多人的认可。但是,IPSec作为IPv6协议的核心本身有几个不足,第一个不足就是这个协议仅仅跑在网络层上,对应用层的安全需求不能实现。第二个不足是这两个协议的处理会影响现有网络安全协议的实施。比如像AH检测、防火墙过滤,如果要加上IPV6报头的话,原来的入侵检测不知道原目的地址,这样扫描就不能很好实现。下一步为网络安全设备的制造商提出了一个新的挑战。
目前,设备制造商、软件开发商和研究机构在IPv6应用领域进行了较多的开发和实现工作,例如个人电脑终端主要采用的视窗操作系统中,已开始支持基于IPv6的Web浏览、文件传送、流媒体播放,而且在传送应用层数据时将IPv6作为优先采用的网络协议;在终端领域,也出现了支持IPv6的非PC终端产品,如远程监控的视频摄像头、IPTV机顶盒、支持VoIP的IAD(综合接入设备)等,其中部分IPv6终端设备已经成熟,达到可以商用的程度。在业务平台方面,日本NTT通信公司基于IPv6IPSec和SIP技术提出了一种业务平台方案——m2m-x系统,它是国际上少有的专门针对IPv6协议开发的业务平台(当然也支持IPv4协议),属于一种私有解决方案,没有遵循国际上的NGN框架和标准,但具有明显的IPv6特征,充分发挥了IPv6协议中的IPSec功能,可根据运营商的配置策略和用户的需求实现数据流的加密。在固网和移动网络融合领域,随着IMS逐渐被电信业界所认可和接受,部分厂商已经开始在其IMS产品中支持IPv6协议。可以看出,IPv6开始从网络层面逐渐渗入应用层面和终端层面,并呈现出业务发展的多样化趋势。
在我国,对于电子商务安全性问题,应从多方面入手,也可以电子商务的有关细则进行立法,否则就会使该电子商务行业变得混乱,不能成为新的经济增长点。大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。客户的匿名性和隐私尚未得到充分的考虑。我国和发达国家之间的差距很大,这就要求我们密切关注电子商务的动向,探讨电子商务中存在的技术向题,尤其是安全性问题,应加大推广力度,把握住网络经济时代这一良好的发展时机,把电子商务推向一个新的顶点。
参考文献:
[1]徐丽编:电子商务概论[M].北京:机械工业出版社,2004
[2]陈月波:网络信息安全[M].武汉:武汉理工大学出版杜,2005
[3]Christian hultema著陶文星朗文才译:新因特网协议IPv6(第二版)[M].清华大学出版社,1999
[4]李振朱红星夏金祥:IPv6对IPv4的功能增强及安全性能的提高[J].信息安全与信息保密,2005,2:133~146
[5]张玉军田野:IPv6协议安全问题研究[J].中国科学院研究生院学报,2005,22(1):30~37
[6]高文祥刘振中:IPv6安全体系结构分析与研究[J].计算机与现代化,2005,115(3):68~74
[7]徐茂智:IPv6技术与网络媒体[J].中国传媒科技,2005,2:31~32
[8]何鹏:基于IPv6的网络安全保障方法的研究与实现[J].计算机安全,2007,3:38~39
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
[关键词] IPv6 电子商务 网络安全
一、引言
随着计算机网络与通信技术的迅猛发展,电子商务正以人们难以预料的速度发展,在世界范围内逐渐得到普及与应用。然而,电子商务是一个复杂的系统工程,其实现还依赖于众多从社会问题到技术问题的逐步解决与完善,其中,电子商务安全是制约电子商务发展的一个核心和关键问题,电子商务安全技术也成为各界关注和研究的热点。首先安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等。当前,从电子商务网站内部所引发的安全隐患比来自电子商务网站外部的各种不安全因素往往破坏力更大。因此,基于IPv6的电子商务网站建设将是电子商务发展的一个重要方向。
二、IPv6的特点与优越性
IPv6是IEIF于1992年开始开发的下一代互联网协议,它继承了IPv4的优点,并根据IPv4时多年来运用积累的经验进行了大幅度的修改与功能扩充,尤其在安全性方面,对于IPv4协议,开发者在设计之处只是考虑其开放性,没有考虑其安全性,故在安全方面促在以下几类问题:IP地址的欺诈、数据源的认证、电子窃听、源路由选择欺骗、TCP序列号欺骗、会话窃取等,IPv6协议却实现了网络层的基本安全功能,它采用的安全技术主要是IPSec,而IPSec在IPv4中是一个可选项。
此外,从协议的角度看,IPv6与目前的IPv4提供相同的QOS,但是IPv6的优点体现在能提供不同的服务。这些优点来自于IPv6报头中新增加的优先级字段和流标签字段。利用该字段,保证每一项服务都能达到用户满意的质量,并且大大提高数据包转发的效率,降低了端到端的延迟。此外,在支持“总是在线”连接、防止服务中断以及提高网络性能方面,IPv6也有助于改进服务质量。
三、IPv6的安全性分析
前面已提到,IPv6采用的安全技术主要是IPSec。IPSec是实现数据安全交换的更通用的解决方案,它是网络层的安全协议,其显著特点是透明地为用户和应用程序提供安全服务,IPSec可保障主机之间、网络安全网关之间或主机与安全网关之间的数据包的安全,从而保证电子商务网站及Internet上信息传输的安全。图中为IPSec的模块化协议结构。
从图中可以看出,ESP协议和AH协议与具体的密码算法和认证机制相分离,而且它们与各种密码算法和认证机制之间的连接是按照安全连接(SA)的理论进行的。这样IPv6的安全并不依赖于某一特定的认证算法或加密算法。采用这种模块化结构两个优点:第一,易于安全算法的更新,即有利于将来用一种功能更强的安全算法替代旧的安全算法;第二,易于安全算法的扩展。
四、IPv6技术在电子商务中的应用
IPv6协议的引入提供了一种新的网络平台,它使得大量、多样化的终端更容易接入IP网,并在安全和终端移动性方面比IPv4协议有了很大的增强。地址空间巨大、内置IPSec和移动IPv6只是IPv6在支持新业务方面的几个主要特征,在这些特征之上会衍生出许多新的特性,从而进一步增强业务层面的能力。基于IPv6的电子商务网站安全机制中,IPSec在IP层上对数据包进行高强度的安全处理,使用AH报头ESP报头来保护IP通信安全,其安全机制在电子商务网站的各种不同层次中都得到应用。
1.应用程序级的安全应用:网络应用程序运行在IPv6的顶层,应用程序选择通信通道进行数据传输,在传输层指定通道的安全特性,数据在通道中传输;AH和ESP对数据加以保护,保证原始的身份验证和数据完整性,接收主机从安全通道接收到数据后,再结合其他的安全机制完成数据的可靠传输。
2.路由安全应用:在IPv6中IP地址大多进行动态自动配置,通过AH和ESP报头,合适的组合应用到路由交换的信息上,如路由宣告信息,邻居宣告信息,Intenet控制报文协议等,防止伪造消息伪造路由器,保证不受错误ICMP (Internet控制消息协议)的侵害,从而有效防止对网络逻辑结构的攻击破坏,这种通用的方案比特定为某种路由协议设计的身份验证机制显然具有优势。
3.在专用虚拟网(VPN)的应用:在IPv6中使用AH报头和ESP报头创建VPN变得非常简单和标准,在两个防火墙之间的安全通道传递的信息包,采用AH报头就可防止原始数据被随意篡改的侵害,攻击者既无法更换在网络上交换的信息包,也不能在通信中插入任何伪造信息包;若同时使用ESP报头,则又能有效阻止对信息包中内容的阅读。
五、IPv6技术在电子商务中的应用前景
基于IPv6的电子商务网站建设将是大势所趋,而电子商务网站安全机制研究也是重中之重。IPv6作为新一代的网络互联协议是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案,其先进性和灵活性正在得到越来越多人的认可。但是,IPSec作为IPv6协议的核心本身有几个不足,第一个不足就是这个协议仅仅跑在网络层上,对应用层的安全需求不能实现。第二个不足是这两个协议的处理会影响现有网络安全协议的实施。比如像AH检测、防火墙过滤,如果要加上IPV6报头的话,原来的入侵检测不知道原目的地址,这样扫描就不能很好实现。下一步为网络安全设备的制造商提出了一个新的挑战。
目前,设备制造商、软件开发商和研究机构在IPv6应用领域进行了较多的开发和实现工作,例如个人电脑终端主要采用的视窗操作系统中,已开始支持基于IPv6的Web浏览、文件传送、流媒体播放,而且在传送应用层数据时将IPv6作为优先采用的网络协议;在终端领域,也出现了支持IPv6的非PC终端产品,如远程监控的视频摄像头、IPTV机顶盒、支持VoIP的IAD(综合接入设备)等,其中部分IPv6终端设备已经成熟,达到可以商用的程度。在业务平台方面,日本NTT通信公司基于IPv6IPSec和SIP技术提出了一种业务平台方案——m2m-x系统,它是国际上少有的专门针对IPv6协议开发的业务平台(当然也支持IPv4协议),属于一种私有解决方案,没有遵循国际上的NGN框架和标准,但具有明显的IPv6特征,充分发挥了IPv6协议中的IPSec功能,可根据运营商的配置策略和用户的需求实现数据流的加密。在固网和移动网络融合领域,随着IMS逐渐被电信业界所认可和接受,部分厂商已经开始在其IMS产品中支持IPv6协议。可以看出,IPv6开始从网络层面逐渐渗入应用层面和终端层面,并呈现出业务发展的多样化趋势。
在我国,对于电子商务安全性问题,应从多方面入手,也可以电子商务的有关细则进行立法,否则就会使该电子商务行业变得混乱,不能成为新的经济增长点。大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。客户的匿名性和隐私尚未得到充分的考虑。我国和发达国家之间的差距很大,这就要求我们密切关注电子商务的动向,探讨电子商务中存在的技术向题,尤其是安全性问题,应加大推广力度,把握住网络经济时代这一良好的发展时机,把电子商务推向一个新的顶点。
参考文献:
[1]徐丽编:电子商务概论[M].北京:机械工业出版社,2004
[2]陈月波:网络信息安全[M].武汉:武汉理工大学出版杜,2005
[3]Christian hultema著陶文星朗文才译:新因特网协议IPv6(第二版)[M].清华大学出版社,1999
[4]李振朱红星夏金祥:IPv6对IPv4的功能增强及安全性能的提高[J].信息安全与信息保密,2005,2:133~146
[5]张玉军田野:IPv6协议安全问题研究[J].中国科学院研究生院学报,2005,22(1):30~37
[6]高文祥刘振中:IPv6安全体系结构分析与研究[J].计算机与现代化,2005,115(3):68~74
[7]徐茂智:IPv6技术与网络媒体[J].中国传媒科技,2005,2:31~32
[8]何鹏:基于IPv6的网络安全保障方法的研究与实现[J].计算机安全,2007,3:38~39
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。