关于电子商务安全研究(2)
2014-12-26 01:09
导读:(四)不可否认性 不可否认主要包含数据的原始记录和发送记录,确认数据已经完成发送和接收,防止接收用户更改原始记录,防止用户在已经收到数据以后
(四)不可否认性
不可否认主要包含数据的原始记录和发送记录,确认数据已经完成发送和接收,防止接收用户更改原始记录,防止用户在已经收到数据以后否认收到数据,并拖延自己的下一步工作。为了保证交易过程的可操纵性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的正当性。
简言之,在internet上实现电子商务面临的任务:(1)私有性,即保证只有发送者和接收者可以接触到信息;(2)完整性,即信息在传输过程中未经任何改动;(3)身份认证,即接收方可以确信信息来自发信者,而不是第三者冒名发送,发送方可以确信接收方的身份是真实的,而不至于发往与交易无关的第三方;(4)不可否认性,在交易数据发送完成以后,双方都不能否认自己曾经发出或接收过信息。
电子商务面临的上述题目主要是由对系统的非法进侵造成的。首先是网络黑客,他们通过发现web服务器、操纵系统或者主页部件在配置方面的漏洞,攻击网络系统。其次是内部进侵,这主要是由企业IT部分的员工造成的,保护网络的物理安全(如主控机房)及严格的口令治理制度,是防范该类题目的关键。还有恶意代码(如计算机病毒),它们在企业的传播会给电子商务系统造成严重的损失。另外,值得关注的是计算机系统本身的题目,例如,由于电源造成的系统宕机,以及广域网络的通讯,这些都会直接造成服务的忽然中止,影响电子商务的形象。我们还应关注系统治理方面的题目,有时电子商务出现的题目既非黑客也非系统本身的毛病,而是源于对敏感数据处理不善或者是安全系统(如防火墙)的不正确配置。用户的身份认证是计算机系统安全的基础工作,数字签名加密等技术在这里可以充分起到作用。
(科教论文网 lw.nseaC.Com编辑发布)
二、电子商务安全系统关键技术
(一)ssL VPN技术
SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议。它处于应用层。SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议(如HTTP、Telnet和FTP等)和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。警告协议用于在发生错误时终止两个主机之间的会话。
VPN(虚拟专用网)则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定的访问控制功能。VPN是一项非常实用的技术,它可以扩展企业的内部网络,答应企业的员工、客户以及合作伙伴利用Internet访问企业网,而本钱远远低于传统的专线接人。过往,VPN总是和IPSec联系在一起,由于它是VPN加密信息实际用到的协议。IPSec运行于网络层,IPSee VPN则多用于连接两个网络或点到点之间的连接。 所谓的SSL VPN,实在是YPN设备厂商为了与IPsecVPN区别所创造出来的名词,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层(ssL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。在不断扩展的互联网Web站点之间、远程
办公室、传统交易大厅和客户端间,SSL VPN克服了IPSec VPN的不足,用户可以轻松实现安全易用、无需客户端安装且配置简单的远程访问,从而降低用户的总本钱并增加远程用户的工作效率。而同样在这些地方,设置传统的IPSec VPN非常困难,甚至是不可能的,这是由于必须更改网络地址转换(NAT)和防火墙设置。 (二)加密技术
(科教论文网 lw.NsEac.com编辑整理) 数据加密技术作为一项基本技术,是电子商务的基石,是电子商务最基本的信息安全防范措施。实在质是对信息进行重新编码,从而达到隐躲信息内容,使非法用户无法获取真实信息的一种技术手段,确保数据的保密性。基于加/解密所使用的密钥是否相同,可分为对称加密和非对称加密两类。
