金融网服务系统的应用研究(2)
2014-06-18 01:23
导读:电子信封技术。交易信息数据的发出者将所发的信息用DES加密,然后再使用接收者的公钥把DES的对称密钥加密,这个过程叫做给信息加了电子数字信封。随后
电子信封技术。交易信息数据的发出者将所发的信息用DES加密,然后再使用接收者的公钥把DES的对称密钥加密,这个过程叫做给信息加了电子数字信封。随后,交易信息的发出者将DES加密交易数据和电子信封本身一起发给交易数据的信息接收者。对方收到这些数据之后,用其自己的公钥打开电子信封,还原出发送者的DES对称密钥,接着用这个对称密钥往还原交易数据。这就确保了只有用交易信息接收者的密钥才可以查看电子信封,因此接收者的身份就可以确定。
SET协议的目标是解决交易环节中各个参与者(用户、商家和银行)之间使用信用卡支付的安全题目。它应用于电子交易环节,可以有效地保证商务数据的保密性、一致性、完整性和不可抵赖性。 (二)电子商务安全技术
电子商务安全技术包括备份技术、密码技术、认证技术以及访问控制技术等。
1.备份技术。所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。数据备份根据数据库治理系统类型的不同, 有多种备份实施计划。比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。电子商务信息系统的数据库治理系统中必须建立具体的备份与恢复策略。可以把电子商务数据库的故障或障碍分为以下三类:系统故障、事务故障以及介质故障。当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套公道而经济的备份和恢复策略是必要的。
2.认证技术。认证技术可以阻止不拥有系统授权的用户非法破坏敏感机密的数据,是数据库治理系统为防止各种假冒攻击安全策略。口令的识别是数据库治理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的很多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证。在用户对敏感关键的数据进行存取时,必须在客户与数据库治理系统之间进行身份认证。
(科教论文网 lw.NsEac.com编辑整理)
3.访问控制技术。访问控制方案有三种,分别叫做自主存取控制(DAC)、强制存取控制(MAC)和基于角色的存取控制(RBAC)。当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操纵是答应的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。在数据库治理系统中,不同的用户拥有不同的权限。因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操纵。
4.审计技术。这种有效机制可以在最大程度上保证数据库治理系统的信息安全。有两种审计方式:用户审计和系统审计。用户启用审计功能将在数据字典中记录每个用户操纵数据库的全部细节,包括用户名称,操纵类型等等;而系统审计则由DBA来进行。审计技术是数据库治理系统对相关用户的所有操纵过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操纵。
5.加密技术。数据库治理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。数据加密时,数据库治理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。使数据库的安全性得到进一步提升。电子商务系统中的一些贸易机密数据是不答应普通用户进行随意访问的。加密方案的目的是控制以上这些机密数据只能被得到相应授权的特定人群所访问和存取。
结论
电子商务的安全是信息安全中的一个重要部分。作为一个内涵和外延都是很有广度与深度的课题,涉及技术、治理等诸多层次,任何信息安全技术不是万能的,因此,为使电子商务能更好地服务于社会,需要技术与治理职员不断深进解决面临的实际题目。
