电子商务中的信息安全及关键技术

1、.：.；电子商务中的信息平安及关键技术一、引言电子商务即EC(Electronic Commerce)，简单讲就是利用先进的电子技术进展商务活动的总称。电子商务包括两个方面：一是商务活动;二是电子化手段。现代电子商务是基于Internet技术的新型的商务活动，是21世纪市场经济商务运转的主要方式。由于Internet的全球性和开放性，不受时间和空间的限制，给电子商务买卖带来了种种不平安要素。网络上的信息平安问题已成为影响电子商务开展的重要要素之一。因此，研讨在开放的网络环境下电子商务平安问题就变的非常地迫切和重要了。二、平安问题1.平安问题由于电子商务是在开放的网络上进展的贸易,其支付信息、订

2、货信息、谈判信息、的商务往来文件等大量商务信息在计算机网络系统中存放、传输和处置,所以,网络系统中信息平安技术成为电子商务平安买卖的技术支撑。网络信息所面临的要挟许多方面,并且在不断发生着变化。其中最常见的有非法访问、恶意攻击、计算机病毒以及其它方面如物理损坏、人与自然灾难等。2.平安要素(1)完好性。完好性指数据信息未经授权不能进展改动的特性，也就是要求坚持信息的原样，要预防对信息的随意生成、修正、伪造、插入和删除，同时要防止数据传输过程中的丧失、乱序和反复。(2)性。性是指网络信息只为授权用户所用，不会泄露给未授权的第三方的特性。要保证信息的性，需求防止入侵者侵入系统，对信息需先经过加密处

3、置，再送到网络中传输。(3)不可否认性。不可否认性也即不可抵赖性是指一切参与者都不能够否认和抵赖曾经完成的操作。要求在买卖信息的传输过程中为参与买卖的个人、企业和国家提供可靠的标识，使信息发送者在发送数据后不能抵赖，而接受方接受数据后也不能否认。(4)真实性。真实性是指商务活动中买卖信息的真实，包括买卖者身份的真实性，也就是确保网上买卖的对象是真实存在的，而不是虚伪或伪造的，也包括买卖信息本身的真实性。(5)可用性。可用性就是确保信息及信息系统可以为授权运用者所正常运用。(6)可靠性。可靠性是指电子商务系统的可靠性，在遇到自然灾祸、硬件缺点、软件错误、计算机病毒等情况下，仍能确保系统平安、可靠

4、地运转。三、信息平安框架信息平安的内涵是在不断地开展和变化的。普通讯息平安是从两个方面进展描画:一种是从信息平安所涉及的平安属性的角度进展描画，涉及了性、完好性、可用性等。这些平安属性是保证电子商务买卖的平安要素。另一种是从信息平安所涉及层面的角度进展描画，信息平安被以为是一个由物理平安、运转平安、数据平安和内容平安组成的四层模型。伴随着Internet的开展，信息对抗引起了人们的注重，被引入了信息平安领域。信息对抗研讨的内容是信息真实性的维护和破坏，信息对抗讨论如何从多个角度或侧面来获得信息并分析信息，或者在信息无法隐藏的前提下，经过添加更多的无用信息来扰乱获取者的视野，以掩藏真实信息所反映

5、的含义。从本质上来看，信息对抗属于信息利用的平安。由此，在信息平安模型中添加了信息对抗这个层次。基于信息平安的作用点，可以将信息平安看作是由三个层次、五个层面所构成的层次框架体系，在每个层面中各自反映了在该层面中所涉及的信息平安的属性。其中，系统平安反映的信息系统所面临的平安问题，包括物理平安和运转平安，物理平安是指网络与信息系统的硬件平安;运转平安是指网络与信息系统中的软件平安。狭义的“信息平安问题是信息本身面临的平安问题，包括数据平安和内容平安，数据平安以维护数据不受外界的侵扰为目的，内容平安是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控才干。信息对抗是指在信息的利用过程中，对

6、信息的真实性的隐藏与维护，或者攻击与分析。四、平安技术随着计算机网络的飞速开展和运用，网络信息平安技术也在不断地开展。现阶段已采用了多种平安技术维护信息的平安，如：访问控制、数据加密、入侵检测、用户授权与认证等。1.访问控制访问控制是指对网络中的某些资源的访问要进展控制，只需被授予特权的用户才有资历并有能够去访问有关的数据或程序。访问控制是网络平安防备和维护的主要战略，它的主要义务是保证资源不被非法运用和非法访问。常用的访问控制技术有：入网访问控制，网络的权限控制，目录级平安控制，防火墙控制，网络效力器控制，网络监测和锁定控制等。共2页。2.加密技术加密技术是认证技术及其他许多平安技术的根底。

7、加密技术是一种自动的信息平安防备措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户了解原始数据，从而确保数据的严密性。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以DES算法为典型代表，非对称加密通常以RSA算法为代表。3.防火墙技术防火墙是指一种将内部网和公众访问网分开的方法,实践上是一种隔离技术,是平安网络(被维护的内网)与非平安网络(外部网络)之间的一道屏障,以预防发生不可预测的、潜在的网络入侵。防火墙可以根据网络平安程度和可信任关系将网络划分成一些相对

8、独立的子网，两侧间的通讯遭到防火墙的检查控制;可以根据既定的平安战略允许特定的用户和数据包穿过，同时将平安战略不允许的用户与数据包隔断，到达维护高平安等级的子网、防止墙外黑客的攻击、限制入侵蔓延等目的。但是，防火墙不能阻止用户网络内部的攻击。4.入侵检测技术入侵检测是经过监控网络与系统的形状、行为以及系统的运用情况，来检测用户的越权运用以及系统外部的入侵者利用系统的平安缺陷对系统进展入侵的企图，在发现入侵后，及时采取相应的措施来阻止入侵活动的进一步破坏，包括切断网络衔接、记录事件和报警等。入侵检测不仅可以检测外部入侵，而且对内部的滥用行为也有很好的检测才干。5.虚拟公用网虚拟公用网(Virtu

9、al Private Network VPN)技术是一种在公用互联网络上构造公用网络的技术。将物理上分布在不同地点的公用网络，经过公共网络构呵斥逻辑上的虚拟子网，进展平安的通讯。VPN采用一种叫做“通道或“数据封装的系统，用公共网络及其协议向贸易同伴、顾客、供应商和雇员发送敏感的数据。这种通道是Internet上的一种公用通道，可保证数据在外部网上的企业之间平安地传输。6.认证技术认证技术提供了一种平安可靠的验证买卖各方身份真实性的验证机制。平安认证技术主要有:(1)数字摘要技术，可以验证经过网络传输收到的明文能否被篡改，从而保证数据的完好性和有效性。(2)数字签名技术，可以实现对原始报文的鉴别和不可否认性，同时还能阻止伪造签名。(3)数字时间戳技术，用于提供电子文件发表时间的平安维护。(4)数字凭证技术，又称为数字证书，担任用电子手段来证明用户的身份和对网络资源访问的权限。(5)认证中心，担任审核用户的真实身份并对此提供证明，而不介入详细的认证过程，从而缓解了可信第三方的系统瓶颈问题。电子商务平