电子商务安全技术分析

电子商务安全技术分析

随着网络技术的发展，电子商务已经成为人们商业活动的一种形式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。如何建立一个安全便捷的电子商务应用环境、对信息提供足够的保护,已经成为商家和用户都十分关心的话题。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。一、计算机网络的潜在安全风险1.系统安全性设计很多网管为图省事,安装服务器操作系统时采取缺省安装,没有进行相关的安全配置,使得服务器存在漏洞和“后门”,成为网络攻击的首选目标。2.ddos和dos的威胁随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。美国“雅虎”、“亚马逊”就曾因此受到攻击,导致网络瘫痪,造成了很大的损失。3.不正确使用安全设备虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用,很容易产生许多安全问题。4.缺乏严格的网络安全管理制度二、以下风险通常存在于商业安全中1.信息上传型由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者可以在数据包经过的网关或路由器上截获传送的信息,造成网上传输信息泄密。2.操作信息入侵者可以通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。3.假：攻击者可以假装是合法的用户，并积极发送信息和信息，但远端用户通常很难区分4.恶意行为：攻击者可能会入侵服务器，获取窃取信息，并通过修改网络信息来造成严重结果5.交易拒绝：例如，买方不承认事实。由于价格不足，原商业产品不被视为市场上的差异因此,电子商务的安全交易必须要保证以下四个方面:1.信息保密性2.交易者身份的确定性3.不可否认性4.不可修改性三、主要安全技术1.专用虚拟网络vpn这是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。2.专用密钥加密和公钥加密保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。3.电子商务ca实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作,增强网上交易各方的相互信任,提高网上购物和网上交易的安全性,控制交易的风险,从而推动电子商务的发展。4.交易安全的保证将用户密钥存贮于卡内,由智能卡实现:密钥生成、数字签名、证书验证、加/解密。实现用户密钥不出卡,无法窃取用户密钥、仿冒用户身份。即使进行卡的复制,也无法仿冒合法用户卡内的密钥信息。另外,还可以采取一些简单措施保证交易的安全性,如:1.部分告知(PartialOrder):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。2.另行确认(OrderConfirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,