電子商務(wù)安全試析論文

時(shí)間:2022-02-27 04:14:00

導(dǎo)語:電子商務(wù)安全試析論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子商務(wù)安全試析論文

一、電子商務(wù)安全的具體技術(shù)表現(xiàn)

(一)數(shù)據(jù)的私有性和安全性

如果不采用特別的保護(hù)措施,包括電子郵件等在internet中開放傳輸?shù)臄?shù)據(jù)都可能被第三者監(jiān)視和閱讀??紤]到巨大的傳輸量和難以計(jì)數(shù)的傳輸途徑,想任意竊聽一組數(shù)據(jù)傳輸是不可能,但是一些設(shè)置在web服務(wù)器的黑客程序卻可以查找和收集特定類型的數(shù)據(jù),這些數(shù)據(jù)包括信用卡、存款的賬號(hào)和相應(yīng)的口令。同時(shí),因?yàn)閕nternet的開放性設(shè)計(jì),數(shù)據(jù)私有性和安全性還包括數(shù)據(jù)傳輸之外的問題,例如:連入internet的數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)驅(qū)動(dòng)器的安全性。所以,任何存儲(chǔ)在web服務(wù)器上的數(shù)據(jù)必須采取保護(hù)措施。

(二)數(shù)據(jù)的完整性

對(duì)完整性的安全威脅也叫主動(dòng)搭線竊取。當(dāng)未經(jīng)授權(quán)方改變了信息流時(shí)就構(gòu)成了對(duì)完整性的安全威脅。未保護(hù)的銀行交易很易受到對(duì)完整性的攻擊。當(dāng)然,破壞了完整性也就意味著破壞了保密性,因?yàn)槟芨淖冃畔⒌母`取者肯定能閱讀此信息。完整性和保密性間的差別在于:對(duì)保密性的安全威脅是指某人看到了他不應(yīng)看到的信息。而對(duì)完整性的安全威脅是指某人改動(dòng)了關(guān)鍵的傳輸。破壞他人網(wǎng)站就是破壞完整性的例子。破壞他人網(wǎng)站是指以電子方式破壞某個(gè)網(wǎng)站的網(wǎng)頁。破壞他人網(wǎng)站的行為相當(dāng)于破壞他人財(cái)產(chǎn)或在公共場(chǎng)所涂鴉。當(dāng)某人用自己的網(wǎng)頁替換某個(gè)網(wǎng)站的正常內(nèi)容時(shí),就說發(fā)生了破壞他人網(wǎng)站的行為。由于internct的開放體系,如果具備了特定的知識(shí)和工具,則完全可以更改傳輸中的數(shù)據(jù)。同時(shí),要采取適當(dāng)?shù)拇嫒≡L問控制,以保證數(shù)據(jù)存取系統(tǒng)的安全。在電子商務(wù)中務(wù)必保存數(shù)據(jù)最初的格式和內(nèi)容。

(三)認(rèn)證

在猖獗的網(wǎng)絡(luò)欺詐或者反悔中,網(wǎng)絡(luò)交易者隱身在電腦屏幕背后,身份難以識(shí)別的問題是其重要淵源。建立有效的網(wǎng)上交易身份認(rèn)證機(jī)制,提升交易雙方的信用度是有效控制網(wǎng)絡(luò)欺詐的重要途徑,對(duì)于電子商務(wù)的健康發(fā)展有著重要作用。交易方的信用問題已經(jīng)成為制約電子商務(wù)發(fā)展的重要瓶頸之一。在現(xiàn)實(shí)社會(huì)中,即便有著諸多因素的制約,仍然普遍地存在著信用缺乏的現(xiàn)象,建立完善的信用機(jī)制已經(jīng)成為社會(huì)各界的共識(shí)。在電子商務(wù)的具體實(shí)現(xiàn)中,首先要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。例如,internet中的計(jì)算機(jī)系統(tǒng)的身份是其由IP地址確認(rèn)的。黑客通過IP欺騙,使用虛假的IP地址,從而達(dá)到隱瞞自己身份盜用他人身份的目的。在日常電子郵件的使用中可以很容易地發(fā)匿名郵件,或者使用不真實(shí)的郵件用戶名。因此,在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制,以確保參加交易各方的身份真實(shí)有效。

(四)不可否認(rèn)性

不可否認(rèn)主要包含數(shù)據(jù)的原始記錄和發(fā)送記錄,確認(rèn)數(shù)據(jù)已經(jīng)完成發(fā)送和接收,防止接收用戶更改原始記錄,防止用戶在已經(jīng)收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù),并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實(shí)性,保證參加電子交易的各方承認(rèn)交易過程的合法性。

簡(jiǎn)言之,在internet上實(shí)現(xiàn)電子商務(wù)面臨的任務(wù):(1)私有性,即保證只有發(fā)送者和接收者可以接觸到信息;(2)完整性,即信息在傳輸過程中未經(jīng)任何改動(dòng);(3)身份認(rèn)證,即接收方可以確信信息來自發(fā)信者,而不是第三者冒名發(fā)送,發(fā)送方可以確信接收方的身份是真實(shí)的,而不至于發(fā)往與交易無關(guān)的第三方;(4)不可否認(rèn)性,在交易數(shù)據(jù)發(fā)送完成以后,雙方都不能否認(rèn)自己曾經(jīng)發(fā)出或接收過信息。

電子商務(wù)面臨的上述問題主要是由對(duì)系統(tǒng)的非法入侵造成的。首先是網(wǎng)絡(luò)黑客,他們通過發(fā)現(xiàn)web服務(wù)器、操作系統(tǒng)或者主頁部件在配置方面的漏洞,攻擊網(wǎng)絡(luò)系統(tǒng)。其次是內(nèi)部入侵,這主要是由企業(yè)IT部門的員工造成的,保護(hù)網(wǎng)絡(luò)的物理安全(如主控機(jī)房)及嚴(yán)格的口令管理制度,是防范該類問題的關(guān)鍵。還有惡意代碼(如計(jì)算機(jī)病毒),它們?cè)谄髽I(yè)的傳播會(huì)給電子商務(wù)系統(tǒng)造成嚴(yán)重的損失。另外,值得關(guān)注的是計(jì)算機(jī)系統(tǒng)本身的問題,例如,由于電源造成的系統(tǒng)宕機(jī),以及廣域網(wǎng)絡(luò)的通訊,這些都會(huì)直接造成服務(wù)的突然中止,影響電子商務(wù)的形象。我們還應(yīng)關(guān)注系統(tǒng)管理方面的問題,有時(shí)電子商務(wù)出現(xiàn)的問題既非黑客也非系統(tǒng)本身的毛病,而是源于對(duì)敏感數(shù)據(jù)處理不善或者是安全系統(tǒng)(如防火墻)的不正確配置。用戶的身份認(rèn)證是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)工作,數(shù)字簽名加密等技術(shù)在這里可以充分起到作用。

二、電子商務(wù)安全系統(tǒng)關(guān)鍵技術(shù)

(一)ssLVPN技術(shù)

SSL(安全套接層)協(xié)議是一種在Internet上保證發(fā)送信息安全的通用協(xié)議。它處于應(yīng)用層。SSL用公鑰加密通過SSL連接傳輸?shù)臄?shù)據(jù)來工作。SSL協(xié)議指定了在應(yīng)用程序協(xié)議(如HTTP、Telnet和FTP等)和TCP/IP協(xié)議之間進(jìn)行數(shù)據(jù)交換的安全機(jī)制,為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證以及可選的客戶機(jī)認(rèn)證。SSL協(xié)議包括握手協(xié)議、記錄協(xié)議以及警告協(xié)議三部分。握手協(xié)議負(fù)責(zé)確定用于客戶機(jī)和服務(wù)器之間的會(huì)話加密參數(shù)。記錄協(xié)議用于交換應(yīng)用數(shù)據(jù)。警告協(xié)議用于在發(fā)生錯(cuò)誤時(shí)終止兩個(gè)主機(jī)之間的會(huì)話。

VPN(虛擬專用網(wǎng))則主要應(yīng)用于虛擬連接網(wǎng)絡(luò),它可以確保數(shù)據(jù)的機(jī)密性并且具有一定的訪問控制功能。VPN是一項(xiàng)非常實(shí)用的技術(shù),它可以擴(kuò)展企業(yè)的內(nèi)部網(wǎng)絡(luò),允許企業(yè)的員工、客戶以及合作伙伴利用Internet訪問企業(yè)網(wǎng),而成本遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的專線接人。過去,VPN總是和IPSec聯(lián)系在一起,因?yàn)樗荲PN加密信息實(shí)際用到的協(xié)議。IPSec運(yùn)行于網(wǎng)絡(luò)層,IPSeeVPN則多用于連接兩個(gè)網(wǎng)絡(luò)或點(diǎn)到點(diǎn)之間的連接。所謂的SSLVPN,其實(shí)是YPN設(shè)備廠商為了與IPsecVPN區(qū)別所創(chuàng)造出來的名詞,指的是使用者利用瀏覽器內(nèi)建的SecureSocketLayer封包處理功能,用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器,然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式,讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序,讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。它采用標(biāo)準(zhǔn)的安全套接層(ssL)對(duì)傳輸中的數(shù)據(jù)包進(jìn)行加密,從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性。高質(zhì)量的SSLVPN解決方案可保證企業(yè)進(jìn)行安全的全局訪問。在不斷擴(kuò)展的互聯(lián)網(wǎng)Web站點(diǎn)之間、遠(yuǎn)程辦公室、傳統(tǒng)交易大廳和客戶端間,SSLVPN克服了IPSecVPN的不足,用戶可以輕松實(shí)現(xiàn)安全易用、無需客戶端安裝且配置簡(jiǎn)單的遠(yuǎn)程訪問,從而降低用戶的總成本并增加遠(yuǎn)程用戶的工作效率。而同樣在這些地方,設(shè)置傳統(tǒng)的IPSecVPN非常困難,甚至是不可能的,這是由于必須更改網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和防火墻設(shè)置。(二)加密技術(shù)

數(shù)據(jù)加密技術(shù)作為一項(xiàng)基本技術(shù),是電子商務(wù)的基石,是電子商務(wù)最基本的信息安全防范措施。其實(shí)質(zhì)是對(duì)信息進(jìn)行重新編碼,從而達(dá)到隱藏信息內(nèi)容,使非法用戶無法獲取真實(shí)信息的一種技術(shù)手段,確保數(shù)據(jù)的保密性?;诩?解密所使用的密鑰是否相同,可分為對(duì)稱加密和非對(duì)稱加密兩類。

(1)對(duì)稱加密。對(duì)稱加密的加密密鑰和解密密鑰相同,即在發(fā)送方和接收方進(jìn)行安全通信之前,商定一個(gè)密鑰,用這個(gè)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密、解密。對(duì)稱加密的突出特點(diǎn)是加解密速度快,效率高,適合對(duì)大量數(shù)據(jù)加密。缺點(diǎn)是密鑰的傳輸與交換面臨安全問題,且若和大量用戶通信時(shí),難以安全管理大量密鑰。目前,常用的對(duì)稱加密算法有DES、3DES、IDEA、Blowfish等。其中,DES(DataEncryptionStandard)算法由IBM公司設(shè)計(jì),是迄今為止應(yīng)用最廣泛的一種算法,也是一種最具代表性的分組加密體制。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,數(shù)據(jù)分組長度為64bit,密文分組長度也是64bit,沒有數(shù)據(jù)擴(kuò)展,密鑰長度為64bit,其中有8bit奇偶校驗(yàn),有效密鑰長度為56bit。加密過程包括16輪的加密迭代,每輪都采用一種乘積密碼方式(代替和移位)。DES整個(gè)體制是公開的,系統(tǒng)的安全性全靠密鑰的保密。DES算法的入口參數(shù)有3個(gè):Key、Data、Mode。其中,Key為8個(gè)字節(jié)共64位,是DES算法的工作密鑰。Data也是8個(gè)字節(jié)64位,是需被加密或解密的數(shù)據(jù)。Mode為DES的工作方式,分為加密或解密兩種。DES算法的步驟為:如Mode為加密,則用Key去對(duì)數(shù)據(jù)進(jìn)行加密,生成Data的密碼形式(64位)作為DES輸出結(jié)果。如Mode為解密,則用Key去把密碼形式的數(shù)據(jù)Data解密,還原為Data的明碼形式(64位)作為DES的輸出結(jié)果。DES是一種世界公認(rèn)的較好的加密算法,具有較高的安全性,到目前為止除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外,尚未發(fā)現(xiàn)更有效的方法。

(2)非對(duì)稱加密。非對(duì)稱加密的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密能力分開。一個(gè)公開作為加密密鑰;一個(gè)為用戶專用,作為解密密鑰,通信雙方無需事先交換密鑰就可進(jìn)行保密通信。而要從公開的公鑰或密文分析出明文或密鑰,在計(jì)算上是不可行的。若以公開鑰作為加密密鑰,以用戶專用鑰作為解密密鑰,則可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀。反之,以用戶專用鑰作為加密密鑰而以公開鑰作為解密密鑰,則可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀,前者可用于保密通信,后者可用于數(shù)字簽字。非對(duì)稱加密體制的出現(xiàn)是密碼學(xué)史上劃時(shí)代的事件,為解決計(jì)算機(jī)信息網(wǎng)中的安全提供了新的理論技術(shù)基礎(chǔ)。其優(yōu)點(diǎn)是很好地解決了對(duì)稱加密中密鑰數(shù)量過多難以管理的不足,且保密性能優(yōu)于對(duì)稱加密算法;缺點(diǎn)是算法復(fù)雜,加密速度不是很理想。

目前,RSA算法是最著名且應(yīng)用最廣泛的公鑰算法,其安全性基于模運(yùn)算的整數(shù)因子分解的困難性。

算法內(nèi)容簡(jiǎn)要描述如下:①獨(dú)立選取兩大素?cái)?shù)p和q,計(jì)算n=p×q;其歐拉函數(shù)值z(mì)=(p-1)×(q-1)。②隨機(jī)選一整數(shù)e,1≤e由于RSA涉及大數(shù)計(jì)算,無論是硬件或軟件實(shí)現(xiàn)的效率都比較低,不適用對(duì)長的明文加密,常用來對(duì)密鑰加密,即與對(duì)稱密碼體制結(jié)合使用。

(三)網(wǎng)上交易身份認(rèn)證機(jī)制

網(wǎng)上交易身份認(rèn)證對(duì)于建立電子商務(wù)業(yè)界的信用機(jī)制起著重要作用,因此如何確認(rèn)網(wǎng)上交易者的身份便成為諸多電子商務(wù)網(wǎng)站迫切希望解決的問題。

(1)在目前網(wǎng)絡(luò)法律制度還不健全的時(shí)代,自律機(jī)制非常重要,網(wǎng)絡(luò)交易的有效性和真實(shí)性在一定程度上能夠反映這個(gè)國家的信用機(jī)制的完善程度。相對(duì)而言,國外的電子商務(wù)信用體系相對(duì)較高,其交易身份認(rèn)證多與信用卡等銀行信用記錄掛鉤,而我國則更多的是通過手機(jī)和身份證等方式進(jìn)行。

(2)一些網(wǎng)上交易平臺(tái)為了幫助交易雙方打消顧慮,順利進(jìn)行交易,提供第三方介入的支付方式,以保護(hù)雙方的合法利益,這種機(jī)制對(duì)于維護(hù)網(wǎng)上交易的誠信起到了很好的作用。

(3)電子郵件在電子商務(wù)交易中對(duì)子商務(wù)交易者的身份認(rèn)證機(jī)制起著重要作用。電子郵件一旦重復(fù)則易造成無法注冊(cè),甚至很多網(wǎng)站要求用戶兩次輸入有效的電子郵件以進(jìn)行確認(rèn),以確保之后的所有信息能夠順利進(jìn)行,所有的網(wǎng)站均將用戶的電子郵件作為聯(lián)系用戶和確認(rèn)用戶諸多信息的重要聯(lián)系方式,其便捷性毋庸置疑。但是,在電子郵件收費(fèi)的模式基本上發(fā)展前景不甚明朗的今天其有效性和真實(shí)性還值得商榷。

(4)用戶注冊(cè)中所提交的資料即身份認(rèn)證過程中會(huì)涉及到很多可以列為用戶隱私權(quán)保護(hù)的信息,因此,在進(jìn)行身份認(rèn)證時(shí)還需要考慮隱私權(quán)保護(hù)問題?,F(xiàn)在幾乎所有的電子商務(wù)網(wǎng)站上都有隱私權(quán)法律聲明,或者在用戶填寫過程中就通過鏈接的形式彈出窗口聲明用戶的這些資料將被用于那些用途。盡管如此,由于網(wǎng)絡(luò)上沒有絕對(duì)的安全,如果由于技術(shù)上的原因?qū)е掠脩舻纳矸菡J(rèn)證資料泄露給他人,甚至被他人用于牟利或者其他非法目的,網(wǎng)站是否應(yīng)該承擔(dān)責(zé)任、應(yīng)該承擔(dān)什么樣的責(zé)任,也是身份認(rèn)證機(jī)制應(yīng)該考慮的問題。

電子商務(wù)的安全問題是利害攸關(guān)的,安全遭到破壞會(huì)使他人信息泄露或?qū)е滦畔E用。電子商務(wù)安全策略必須明確保密、完整、不可否認(rèn)的要求。總之,如何建立電子商務(wù)安全策略,并逐步完善這個(gè)策略,需要政府、電子商務(wù)企業(yè)、學(xué)者等的共同努力,任重而道遠(yuǎn)。

摘要電子商務(wù)越來越深入我們的商務(wù)活動(dòng),但是電子商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。本文介紹了電子商務(wù)安全的具體特性及常用的安全技術(shù)。

關(guān)鍵詞電子商務(wù);安全;SSL;PKI認(rèn)證