电子商务的安全题目及安全策略研究(2)
2014-11-07 01:00
导读:(三)数字签名技术:数字签名以数字加密技术为基础,是数字加密技术的一种应用方式。其核心是采用加密技术的加、解密算法来实现电子信息的数字签名
(三)数字签名技术:数字签名以数字加密技术为基础,是数字加密技术的一种应用方式。其核心是采用加密技术的加、解密算法来实现电子信息的数字签名。对于电子商务中的业务款项如何分辨其真假,则需要数字签名技术来确认其交易或结算双方的真实身份及电子货币的可靠性。数字签名的防欺诈性、防更改性及确认功能是电子商务系统的一个重要安全技术。数字签名是公然密钥技术的另一类应用,它的主要方式是:信息的表露方从信息文本中天生一个128位的散列值,并且用自己的专用密钥对这个散列值进行加密.来形成表露方的数字签名:关联方首先从收到的信息文本中计算128位的散列值,接着再用表露方一同发来的公然密钥来对数字签名进行解密,假如两个散列值相同,那就可确认该数字签名是表露的。通过数字签名技术能够实现对原始信息和关联方身份的鉴别,有一定的公正及较好地防范关联方和非关联方的道德风险。
(四)认证技术:所谓认证,就是通过认证中心对数字证书进行识别。认证分为实体认证和信息认证,这里的实体是指个人、客户程序或服务程序等参与通讯的实体。实体认证是指对这些参与通讯实体的身份认证。对用户身份的认证,密码是最常用的,但由于很多用户采用了很轻易被破解的密码,使得该方法经常失效。信息认证是指对信息体进行认证,以决定该信息的正当性。信息认证发生在信息接收者收到信息后,使用相关技术对信息进行认证,以确认信息的发送者是谁,信息在传递过程中是否被篡改等。身份验证是对进进电子商务信息系统网络的用户进行身份正当性的整别,主要通过所把握的特有信息对探访者进行验证。目前,数字签名和认证是网上比较成熟的安全手段,而我国大多数企业尚处于SSL协议应用阶段,在SET协议的应用试验刚刚成功,而要完全实现SET协议安全支付,则必须有一个CA认证中心。
内容来自www.nseac.com
(五)防火墙技术:在计算机领域,防火墙是指一种逻辑装置,用来保护内部的网络不受来自外界的侵害。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙是建立在现代通讯网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络地互联环境中,尤其以接人Internet网络最甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之问的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出进口,能根据企业的安全政策控制(答应、拒尽、监测)出进网络的信息流,且本身具有较强的抗攻击能力。它主要用于实现网络路由的安全,这主要包括两个方面:①限制外部网对内部网的访问,从而保护内部***定资源免受非法侵害;②限制内部网的访问,主要是针对内部一些不健康信息及敏感信息的访问。目前防火墙的主要有网络层防火墙、应用层防火墙和双端主机防火墙等。网络层防火墙是一个屏蔽的路由器,经检查后终极决定是批准进进或拒尽请求,并将信包引导往内部的适当的接收点。这种防火墙本钱较低但安全性亦相对来说亦比较差。应用层防火墙的主要构成由服务器端程序和客户端程序,它通过执行登录或对信息的认证使系统的访问与保密关系更加完善。更加设置了日志及审计方式以监控各方发送的登录和任何未经授权的活动,并将那些未授权的登录情况告诉网络治理者或安全小组。双端主机防火墙只设有两个防火墙出口,一端对互联网上的请求过滤,而另一端提供访问到某部分的局域网之安全信道。 三、电子商务的安全策略
①针对信息泄漏题目,可以通过加密技术来保证。主要是指保证一些敏感的贸易信息不被泄露。固然从理论上将所有的加密技术都可以破解,但是只要在有限时间内无法将内容破解出来,这就是一个成功的加密方法。②针对篡改题目,可以从两方面来考虑。一是非人为因素,这类题目可以通过数据校验来解决,一旦校验出错误,就可以将信息重发。二是人为因素,这类题目主要是非法用户对信息的恶意修改,只要通过防火墙技术对操纵进行验证,再通过加密技术就可以从很大程度上避免这种破坏的产生。③针对身份识别题目,可以使用数字签名技术和认证技术。这样.进行数字签名和认证后,交易双方就可避免“相互猜疑”的情况了。并且,假如出现抵赖的情况,就有了反驳的依据。④针对信息破坏题目可以采用安装反病毒软件或病毒防火墙的方法,可以从相当程度上减少灾难的发生。
