电子商务的安全要素及主要安全技术的探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇电子商务的安全要素及主要安全技术的探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着信息技术日新月异的发展,人类正进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,电子商务的发展前景十分可观。电子商务的安全性也越来越引起了人们的重视。
关键词:信息技术;电子商务;安全性
中图分类号:TN915.08 文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
Safety Factor&Main Safety Technology of E-commerce
Wang Donghui
(Shenyang Fire Department Headquarters Communications Division,Shenyang110013,China)
Abstract:With the rapid development of information technology,mankind is entering a web-based information age to carry out Internet-basede-commerce has gradually become a new model for business activities,development of electronic commerce has a promising future.The security of e-commerce are increasingly attracted attention.
Keywords:Information technology;E-commerce;Security
随着Internet的发展和网络基础设施的不断完善,我国电子商务在各行各业的发展也初具规模。电子商务将成为企业对内实行高校管理,对外提高核心竞争力的必由之路。但伴随着电子商务的快速发展,安全问题越来越突出。如何构建一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
一、电子商务的安全要素
(一)有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展EC的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效地。
(二)机密性
电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。
(三)完整性
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。
(四)审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是“端到端”形式实施的(即不考虑通信网络及其节点所实施的安全措施)。所实施的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采取的几种安全技术。
(一)数据加密技术
加密技术是EC采用的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
1.对称加密/对称密钥加密/专用密钥加密。
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着再通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有“n”个贸易关系,那么他就要维护。n”个专用密钥(即每把密钥对应~贸易方)。对称加密方式存在的另一问题是无法鉴别贸易发起方或贸易最终方因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
2.非对称加密/公开密钥加密。
在非对称加密体系中,密钥匙被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。
(二)密钥管理技术
1.对称密钥管理。
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此的密钥交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得更加简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息(如每次EDI的交换)生成唯一一对密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI的交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方的所有的交易关系。这种交易方式还提供了贸易伙伴间对称密钥的一种安全途径。
2.公开密钥管理。
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509
3.电子信封。
为解决每次传送更换密钥的问题,结合对称加密技术和公开密钥加密技术的优点,提出电子信封的概念:发送者自动生成对称密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段传送出来。收信者在解密以后同时得到对称密钥和用它加密的密文。这样保证每次传送都可由发送方选定不同密钥进行。
4.防火墙技术。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。
三、结语
目前,虽然电子商务已得到了较广泛的应用,但人们的预料还远不止如此,一个重要的原因就在于电子商务的安全性还没有彻底的解决。文中只是从安全要素和安全技术两方面阐述了电子商务的安全问题,所以,仅有这些还远不够,不过随着技术的发展和成熟,电子商务将得到更为广泛的应用。
参考文献:
[1]谢东青.网络电子文档安全管理研究[J].计算机安全,2006,10
[2]杨秋伟.基于角色防卫控制管理模型的安全性分析[J].2006,8