电子商务信息安全题目探讨(3)
2014-05-12 01:13
导读:2.2.2SSL协议。SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通讯协议,该协议主要目的是解决TCP/IP 协议不能确认用户身份
2.2.2SSL协议。SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通讯协议,该协议主要目的是解决TCP/IP 协议不能确认用户身份的题目,在Socket上使用非对称的加密技术,以保证网络通讯服务的安全性。SSL协议包括两个子协议:SSL记录协议和SSL握手协议。SSL记录协议是建立在可靠的传输协议(例如:TCP)上,用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。
SSL协议易于实现。它独立于应用层协议,可以完成所需的安全交易操纵,主要是使用公然密钥体制和X.509 数字证书保护信息的机密性和完整性,但它不能保证信息的不可抵赖性。中国目前多家银行均采用SSL协议,从实际使用的情况来看,SSL协议还是最值得信赖的协议。但是由于SSL协议当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
2.2.3SET协议。SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于 Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。
SET协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的正当性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。其核心技术主要有公然密匙加密、电子数字签名、电子信封、电子安全证书等。
(转载自http://zw.NSEAC.com科教作文网)
SET协议自诞生以来,通过大量的现场试验和应用,取得了业界普遍的支持,目前已经呈现出良好的发展势头。尽管SET协议存在一些缺点,但是它体现出了进行电子交易最基本的原则,因此在不断完善的过程中会逐步扩大其应用范围。它的交易规范成为了未来电子商务发展的方向。
2.3其它安全技术
防火墙技术:防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否答应数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。
数字签名:数字签名是公然密钥加密技术的另一种应用,报文的发送方从报文文本中天生一个128位的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
3保障电子商务信息安全的环境性措施
目前,基于Internet 的电子商务应用才初见端倪,很多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部分、跨地区的协调存在较大题目。基于上述分析就中国电子商务的发展提几点建设性意见。
3.1构造中国电子商务体系
积极参与国际合作,融合国际电子商务框架,构造适合中国国情的电子商务体系。作为一个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面一定要注重自主知识产权技术的开发,不能全部依靠进口。因此,必须大力支持对电子商务技术的研究开发工作。
(科教作文网 zw.nseac.com整理) 3.2加强法律法规建设
政府部分应尽快组织气力,结合电子商务的客观需要,对现有的与电子商务相关的法律法规,如:《刑法》、《合同法》、《著作权法》等进行修改。在这些法律中,可以适当增加对网络犯罪处罚的条款,增加对网络作品著作权保护的条款;对电子商务发展中亟需解决的有关题目,如:在电子支付、税收治理、安全认证、网络与信息安全、知识产权保护、消费者权益保护等可由相关主管部分先制定部分规章,必要时,由国务院发布行政法规,待条件成熟时,再按程序上升为法律。
