第一篇：電子商務(wù)中的安全技術(shù)

1.引言：

對我國來說，電子商務(wù)尚是一個機(jī)遇和挑戰(zhàn)并存的新領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對有關(guān)安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及最重要的因素之一。2．電子商務(wù)對安全的要求及一般性對策

歸納用戶對電子商務(wù)活動安全性的需求，以及可使用的網(wǎng)絡(luò)安全

措施主要包括如下幾個方面。

⑴　如何確定通信中的貿(mào)易伙伴的真實性，常用的處理技術(shù)是身份認(rèn)證，依賴某個可信賴的機(jī)構(gòu)（認(rèn)證中心－CA）發(fā)放證書，雙方交換信息之前通過CA獲取對方的證書，并以此識別對方。

⑵　如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀取；常用的處理技術(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對稱密鑰加密技術(shù)（典型的加密算法包括DES、TripleDES、IDEA、RC4和RC5）和非對稱密鑰加密技術(shù)（典型的加密算法為RSA、SEEK、PGP和EU等）。

⑶　如何保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失；對于固定且具有頻繁貿(mào)易往來的伙伴，可以采用單證傳輸?shù)男蛄行詸z驗（即為單證分配序列號，或者增加時間戳）；也可采用雙方約定的方法（即在規(guī)定的時間內(nèi)，通過某種方式進(jìn)行確認(rèn)。

⑷　如何確定電子單證的內(nèi)容未被篡改；單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對單證的篡改，通過散列算法對被傳輸?shù)膯巫C進(jìn)行處理，產(chǎn)生一個依賴于該單證的短小的散列值,并將該散列值附接在單證之后傳輸給接收方。以便接收方采用相同的散列算法對接收的單證進(jìn)行檢驗。

⑸　如何確定電子單證的真實性，即單證來源于期望的發(fā)送方；鑒別單證真實性的主要手段是數(shù)字簽名技術(shù)，其基礎(chǔ)是數(shù)據(jù)加密中的公開密鑰加密技術(shù)，實用中常結(jié)合單證完整性一起考慮，利用發(fā)方的秘密密鑰對散列值進(jìn)行加密。

⑹　如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議，包括發(fā)方或者收方可能的否認(rèn)或抵賴。通常要求引入認(rèn)證中心進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

⑺　如何保證存儲信息的安全性。規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動時，應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)（有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接）保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。........................

第二篇：電子商務(wù)安全技術(shù)論文

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

1．對稱密鑰加密體制

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

使用對稱加密技術(shù)將簡化加密的處理，每個參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報文完整性就可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2．非對稱密鑰加密體制

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

在非對稱加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為私用密鑰（解密密鑰）加以保存。私用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布。

該方案實現(xiàn)信息交換的過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開；得到該公開密鑰的貿(mào)易方乙使用該密鑰對信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對加密信息進(jìn)行解密。

認(rèn)證技術(shù)

安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的為：（1）確認(rèn)信息發(fā)送者的身份；2）驗證信息的完整性，即確認(rèn)信息在傳送或存儲過程中未被篡改過。下面從安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個方面來做介紹。

1．常用的安全認(rèn)證技

安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

（1）數(shù)字摘要

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。

（2）數(shù)字信封

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

（3）數(shù)字簽名

日常生活中，通常用對某一文檔進(jìn)行簽名來保證文檔的真實有效性，防止其抵賴。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬。

把Hash函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實性則保證是由確定的合法者產(chǎn)生的Hash，而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生數(shù)字簽名。

（4）數(shù)字時間戳

在書面合同中，文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)絡(luò)安全服務(wù)項目，由專門的機(jī)構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名。

（5）數(shù)字證書

在交易支付過程中，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。

數(shù)字證書是用來惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它由證書管理中心做了數(shù)字簽名，因此任何第三方都無法修改證書的內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書，才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書一般有四種類型：客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。

2．安全認(rèn)證機(jī)構(gòu)

電子商務(wù)授權(quán)機(jī)構(gòu)（CA）也稱為電子商務(wù)認(rèn)證中心（Certificate Authority）。在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是靠交易雙方自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。

認(rèn)證中心（CA）就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

安全認(rèn)證協(xié)議

目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議。

1．安全套接層（SSL）協(xié)議

安全套接層協(xié)議是由Netscape公司1994年設(shè)計開發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCp/Ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。

SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。

2．安全電子交易（SET）協(xié)議

安全電子交易是一個通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由VISA和MasterCard組織共同制定，于1997年聯(lián)合推出。由于它得到了IBM、Hp、Microsoft等很多大公司的支持，已成為事實上的工業(yè)標(biāo)準(zhǔn)，目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。這是一個為Internet上進(jìn)行在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。

SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證，這對于需要支付貨幣的交易來講是至關(guān)重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者個人計算機(jī)中。

第三篇：電子商務(wù)及其安全技術(shù)畢業(yè)論文

電子商務(wù)及其安全技術(shù)

[摘要] 電子商務(wù)的安全性是影響其成敗的一個關(guān)鍵因素。本文討論了電子商務(wù)應(yīng)用中所存在的問題，繼而對電子商務(wù)的安全性技術(shù)進(jìn)行了分析，提出了一些相應(yīng)措施。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全交易安全安全技術(shù)安全措施

一、引言

電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

二、電子商務(wù)存在的安全問題

1.計算機(jī)網(wǎng)絡(luò)安全

(1)潛在的安全隱患。未進(jìn)行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。

(2)未進(jìn)行CGI程序代碼審計。網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對于電子商務(wù)站點(diǎn)來說，會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果。

(3)安全產(chǎn)品使用不當(dāng)。由于一些網(wǎng)絡(luò)安全設(shè)備本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但系統(tǒng)改動，在改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。

(4)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴(yán)密的計算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

2.商務(wù)交易安全

(1)竊取信息。由于未采用加密措施，信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

(2)篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

(3)假冒。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。

(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、電子商務(wù)安全技術(shù)

1.加密技術(shù)

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報文完整性就可以通過對稱加密方法加密機(jī)密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用于對機(jī)密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。

(3)數(shù)字摘要

該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，即數(shù)字指紋，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是“真身”的“指紋”了。

(4)數(shù)字簽名

信息是由簽名者發(fā)送的;信息在傳輸過程中未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

(5)數(shù)字時間戳

它是一個經(jīng)加密后形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數(shù)字簽名。

(6)數(shù)字憑證

數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號;頒發(fā)數(shù)字憑證單位的數(shù)字簽名。

數(shù)字憑證有三種類型：個人憑證，企業(yè)（服務(wù)器）憑證，軟件（開發(fā)者）憑證。

2.Internet電子郵件的安全協(xié)議

(1)PEM：是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議，目的是在MIME上定義安全服務(wù)措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。

3.Internet主要的安全協(xié)議

(1)SSL:是向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。

(2)S-HTTP：是對HTTP擴(kuò)充安全特性、增加了報文的安全性，它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。

(3)STT： STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。

(4)SET：主要文件是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET 1.0版己經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。

SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

4.UN/EDIFACT的安全

UN/EDIFACT報文是唯一的國際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI己成為人們?nèi)找骊P(guān)注的領(lǐng)域，保證EDI的安全成為主要解決的問題。

5.虛擬專用網(wǎng)（VPN）

它可以在兩個系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同，因為在VPN中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)，只要通信的雙方默認(rèn)即可，沒有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。

6.數(shù)字認(rèn)證

用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一張發(fā)票未被修改過），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。目前，數(shù)字認(rèn)證一般都通過單向Hash函數(shù)來實現(xiàn)，它可以驗證交易雙方數(shù)據(jù)的完整性，7.認(rèn)證中心（CA）

CA的基本功能是：

生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。

對數(shù)字證書和數(shù)字簽名進(jìn)行驗證。

對數(shù)字證書進(jìn)行管理，重點(diǎn)是證書的撤消管理，同時追求實施自動管理。

建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

8.防火墻技術(shù)

防火墻具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。

目前的防火墻主要有兩種類型。其一是包過濾型防火墻，其二是應(yīng)用級防火墻。

9.入侵檢測

入侵檢測技術(shù)是防火墻技術(shù)的合理補(bǔ)充，其主要內(nèi)容有：入侵手段與技術(shù)、分布式入侵檢測技術(shù)、智能入侵檢測技術(shù)以及集成安全防御方案等。

四、電子商務(wù)網(wǎng)站安全體系與安全措施

一個全方位的計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

1.采取特殊措施以保證電子商務(wù)之可靠性、可用性及安全性

使用容錯計算機(jī)系統(tǒng)或創(chuàng)造高可用性的計算機(jī)環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動作。災(zāi)害復(fù)原計劃提供一套程序與設(shè)備來重建被中斷的計算與通信服務(wù)。當(dāng)組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時，防火墻和入侵偵測系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡(luò)避免未授權(quán)者的存取。加密是一種廣泛使用的技術(shù)來確保因特網(wǎng)上傳輸?shù)陌踩?。?shù)字證書可確認(rèn)使用者的身份，提供了電子交易更進(jìn)一步的保護(hù)。

2.實施網(wǎng)絡(luò)安全防范措施

首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時安裝安全補(bǔ)丁程序，減少漏洞；

其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補(bǔ)；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

3.電子商務(wù)交易中的安全措施

在早期的電子交易中，曾采用過安全措施有：部分告知；另行確認(rèn)；在線服務(wù)等。這些方法均有一定的局限性，且操作麻煩，不能實現(xiàn)真正的安全可靠性。近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)，正如上述所列的九種技術(shù)。

另外，還可以選擇一些加密產(chǎn)品和系統(tǒng)。如：PGP for Group Wise、File Lock Series、Point`n Crypt World、PrivaSuite、Crypt?？梢詫崿F(xiàn)加密、簽名和認(rèn)證。訪問控制類產(chǎn)品。如：SunScreen、WebST安全平臺、HP Preaesidium 授權(quán)服務(wù)器、NetKey網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)、Cisco NetRanger等。這些產(chǎn)品的功能可以提供對口令字的管理和控制功能；防止入侵者對口令字的探測；監(jiān)測用戶對某一分區(qū)或域的存?。惶峁┫到y(tǒng)主體對客體訪問權(quán)限的控制。

五、小結(jié)

電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實施。

第四篇：電子商務(wù)安全技術(shù)總結(jié)

《電子商務(wù)與電子政務(wù)安全模型》

讀書筆記

姓名： 黃佳

班級： 2班

學(xué)號： 104972101414

學(xué)院： 計算機(jī)科學(xué)與技術(shù)

2011年 6 月 29 日

電子商務(wù)安全技術(shù)總結(jié)

引言

電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體，旨在實現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新 發(fā)展方向。因特網(wǎng)本身具有的開放性、全球性、低成本和高效率的特點(diǎn)成為電子商務(wù)的內(nèi)在特征，并使得電子商務(wù)很容易遭到別有用心者的惡意攻擊和破壞，信息的泄露問題也變得日益嚴(yán)重。因此，計算機(jī)網(wǎng)絡(luò)的安全性問題就變得越來越重要，如何保證以網(wǎng)絡(luò)為載體的電子商務(wù)的安全性 已成為一個不容忽視 的問題。電子商務(wù)的安全隱患

電子商務(wù) 的活動是在一個開放、虛擬的場所進(jìn)行的，容易受到黑客的攻擊，普遍存在以下幾種隱患：

(1)信息泄露。攻擊者可能通過截收裝置，截獲機(jī)密信息，推斷出有用信息，如消費(fèi)的銀行帳號、密碼等。交易雙方的內(nèi)容被第三方竊取，交易一方提供給另一方的文件被第三方使用。

(2)信息破壞。交易信息在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)倪^程中，被他人非法修改、刪除或偽造，使信息失去了真實性和完整性。

(3)身份的識別。如果不進(jìn)行身份的識別，第三方就有可能假冒交易一方的身份介入交易過程，以破壞交易、破壞一方的信譽(yù)或盜取交易成果等。

(4)黑客。黑客利用自己在計算機(jī)方面的高超技能，對網(wǎng)絡(luò)中的一些重要信息進(jìn)行修改或偽造，造成重大的經(jīng)濟(jì)損失和極為惡劣的影響。電子商務(wù)的安全技術(shù)措施

3.1 計算機(jī)網(wǎng)絡(luò)安全措施

計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò) 自身的安全性為目標(biāo)。計算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護(hù) 的物理安全、防火墻安全、信息安全、Web安全、媒體安全等等。

（1）保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪 問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

1）制定網(wǎng)絡(luò)安全的管理措施。2）使用防火墻。

3）盡可能記錄網(wǎng)絡(luò)上的一切活動 4）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。5）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。6）建立可靠的識別和鑒別機(jī)制。（2）保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用(如Web 服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護(hù)措施，它獨(dú)立于 網(wǎng)絡(luò)的任何其他安全防護(hù)措施 雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web 瀏覽器和web 服務(wù)器在應(yīng)用層上對 網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP 層加密，但是許多應(yīng)用還有 自己的特定安全要求。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web 安全性、EDI 和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（3）保護(hù)安全系統(tǒng)

保護(hù)安全系統(tǒng)，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

1）在安裝 的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。

2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認(rèn)證才允許連通，對所有介入數(shù)據(jù)必須進(jìn)行審計，對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。3）建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

3.2 電子商務(wù)交易中的安全協(xié)議

SSL 協(xié)議是美 國Netscape 公司于1996 年提出的一種主要用于W e b 的安全傳輸協(xié)議，可以為服務(wù)器和客戶問的通信連接提供數(shù)據(jù)加密、服務(wù)器身份驗證和消息完整性等服務(wù)，根據(jù)服務(wù)器 的選項再提供對客戶端的認(rèn)證。SSL 協(xié)議要求 建立在可靠的傳輸層協(xié)議上，如TCP，同時，高層的應(yīng)用協(xié)議，如HTTP、FTP、TELNET 等可以透明地建立于SSL 協(xié)議之上。

SSL 協(xié)議是 由SSL 記錄 協(xié)議、SSL 握手協(xié) 議和SSL 警報協(xié)議組成 的。SSL 握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash 算法上達(dá)成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash 算法參數(shù)。SSL 記錄協(xié)議根據(jù)SSL 握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層送來的數(shù)據(jù)進(jìn)行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng) 網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL 警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL 出錯信息。

在電子商務(wù)交易過程中，由于有銀行參與，按照SSL 協(xié)議，客戶的購買信息首先發(fā)往商家，商家再將信 息轉(zhuǎn)發(fā)銀行，銀行驗證客戶的信息后，通知商家付款成功，商家再通知客戶購買成功，并將商品寄送客戶。在上述流程中我們也可以注意到，SSL 協(xié)議有利于商家而不利于客戶。客戶信息首先傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的，但整個過程中缺少了客戶對商家的認(rèn)證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個問題沒有引起人們的重視。隨著 電子商務(wù)參與的廠商迅速增加，對廠商的認(rèn)證問題越來越突出，SSL 協(xié)議的缺點(diǎn)完全暴露出來。

3.3 加密技術(shù)

加密技術(shù)分為私鑰加密和公鑰加密技術(shù)。

私鑰加密(又稱對稱加密)的特點(diǎn)是文件的加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。私鑰加密的優(yōu)點(diǎn)：具有很高的保密性，算法使用簡單快捷，密鑰較短，且破譯困難；通信雙方不僅可以把數(shù)據(jù)加密發(fā)給對方，而且可以把對方發(fā)來的加密文件進(jìn)行解密。只要密鑰沒有泄露，并且能夠證 明發(fā)送方身份的合法性，該方式的保密性就可以得到保證。

私鑰加密的缺點(diǎn)：容易造成密鑰泄露，并且必須要按照安全途徑進(jìn)行傳遞，而這些恰恰是影響安全性的關(guān)鍵因素，所以難于滿足開放式計算機(jī)網(wǎng)絡(luò)的需求。

公鑰加密又稱非對稱加密，相對于私鑰加密而言，公鑰加密的優(yōu)點(diǎn)是密鑰分配簡單；密鑰的保存量少；可 以滿足互不相識的人之間進(jìn)行私人談話時的保密性需求；可以完成數(shù)字簽名的數(shù)字鑒別。其缺點(diǎn)就是速度較慢。

公鑰加密技術(shù)要求密鑰成對出現(xiàn)，一個為加密密鑰，一個為解密密鑰。在私鑰加密技術(shù)中，加密和解密雙方使用相同的密鑰。雙方雖然在通信時加了密，比較保險，但是，密鑰卻要事先約定或通過信使傳遞。如果通過信使傳遞，一方面可能會導(dǎo)致失密；另一方面，在高度自動化的大型計算機(jī) 網(wǎng)絡(luò)中，用信使傳遞密鑰是不合適的。如果事先約定密鑰，則進(jìn)行網(wǎng)絡(luò)通信的每個人都要保留其他所有人的密鑰，就給密鑰的管理和更新帶來了困難。

公鑰加密正是為了解決這些問題而產(chǎn)生的。公鑰加密算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，所 以極大簡化了密鑰管理。但是，公鑰算法要比私鑰算法慢很多，所以在實際應(yīng)用中，通常使用公鑰密碼技術(shù)交換密鑰，而利用私鑰密碼技術(shù)傳遞正文。

3.4 認(rèn)證技術(shù)

認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過，認(rèn)證技術(shù)包含數(shù)字簽名和數(shù)字證書兩種。

數(shù)字簽名：數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。

數(shù)字證書：數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的，包含公鑰擁有者信息以及公鑰的文件。數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識符，以及被信任的第三方簽名。第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)(CA)，如政府部門和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的 信任簽名來驗證公鑰的有效性。數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。

3.5 防火墻

防火墻是保護(hù)網(wǎng)絡(luò)服務(wù)和內(nèi)部數(shù)字信息時使用最廣泛的技術(shù)，它是防御外來攻擊的第一道防護(hù)。防火墻是指位于兩個信任度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和Inter net 之問)的軟件或硬件設(shè)備的組合。它除了用于將企業(yè) 內(nèi)部局域網(wǎng)與外界Internet 隔離，還可以用于劃分、隔離和控制網(wǎng)絡(luò)問的訪問控制。防火墻技術(shù)是指在專用設(shè)備上使用過濾路由和應(yīng)用代理技術(shù)。

防火墻主要對提供給外界的服務(wù)進(jìn)行控制。一個最簡單的屏蔽入侵的方法就是斷開一切外界的網(wǎng)絡(luò)連接，不允許外界訪 問，然而，對那些需要網(wǎng)絡(luò)服務(wù)(如E-mail、Web服務(wù)和TFP)的商業(yè)合作來說，這并不是一個好辦法；反之，如果簡單的使內(nèi)部設(shè)備與外界進(jìn)行無限制的連接而不考慮計算機(jī)的安全，將會使企業(yè)內(nèi)部信息隨時面臨著被攻擊的危險。因此，防火墻正是它們之間的最好折中方法，它可以在這兩個極端的方法之間實現(xiàn)比較好的安全保障。防火墻有許多形式，可以分為三種：包過濾防火墻、應(yīng)用級網(wǎng)關(guān)和狀態(tài)監(jiān)視器。

結(jié)論

電子商務(wù)安全技術(shù)并不僅限于以上幾種。還有很多其他技術(shù)，如物理安全措施、虛擬專用 網(wǎng)(VPN)等，實際應(yīng)用中應(yīng)將各種技術(shù)結(jié)合起來，以最大限度地提高電子商務(wù)的安全性。但電子商務(wù)的安全運(yùn)行僅從技術(shù) 角度 防范是遠(yuǎn)遠(yuǎn)不夠的，還必須在加強(qiáng)安全管理的同時健全信用體系、完善法律保障，以確保和促進(jìn)電子商務(wù)的健康發(fā)展。

第五篇：論文《電子商務(wù)的安全技術(shù)》

電子商務(wù)的安全技術(shù)

楊 昆

（興安職業(yè)技術(shù)學(xué)院

內(nèi)蒙古烏蘭浩特

137400）

摘要：隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實現(xiàn)商務(wù)活動的國際化、信息化和無紙化，已成為各國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為了適應(yīng)這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一。電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全的問題日益緊迫，要加強(qiáng)電子商務(wù)的安全，需要有科學(xué)的、先進(jìn)的安全技術(shù)。

關(guān)鍵字：電子商務(wù) 網(wǎng)絡(luò)平臺 防火墻 數(shù)據(jù)加密 中途分類號：TP393.07 文獻(xiàn)標(biāo)識碼 A

在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保護(hù)。下面重點(diǎn)闡述防火墻技術(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。防火墻一般運(yùn)用了以下技術(shù)：

1、透明的訪問方式

防火墻利用了透明的代理系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率。

2、靈活的代理系統(tǒng)

代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種代理機(jī)制:一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決。

3、多級過濾技術(shù)

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級過濾措施,并輔以鑒別 1

手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,對服務(wù)的通行實行嚴(yán)格控制。

4、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的ＩＰ源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機(jī)的通信,確保每個分組送往正確的地址。

5、Internet網(wǎng)關(guān)技術(shù)

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。

6、安全服務(wù)器網(wǎng)絡(luò)(SSN)為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨(dú)立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。

7、用戶鑒別與加密

防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。

8、用戶定制服務(wù)

為了滿足特定用戶的特定需求,防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的代理,便可以利用這些支持,方便設(shè)置。

9、審計和告警

防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。

防火墻技術(shù)從其功能上來分，還可以分為FTP防火墻、Telnet防火墻、Email 防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用，以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的、不可理解的密文形式（即加密），在線路上傳送或在數(shù)據(jù)庫中存儲，其他用戶再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。數(shù)據(jù)加密的方法很多，常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。

1、對稱加密

對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個密鑰。這種方法使用簡單，加密解密速度快，適合于大量信息的加密。但存在幾個問題：第一，不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對交易方用不同的密鑰，N對交易方需要N*(N-1)/2個密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。

2、非對稱密鑰加密

非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應(yīng)的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。具體加密傳輸過程如下：（1）發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

（2）發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

（3）接收方乙用自己的私鑰解密，得到甲的私鑰。（4）接收方乙用甲的公鑰解密，得到明文。

這個過程包含了兩個加密解密過程：密鑰的加解密和文件本身的加解密。在密鑰的加密過程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無法解密。這就保證了信息的機(jī)密性。另外，發(fā)送方甲用自己的私鑰加密信息，因為信息是用甲的私鑰加密，只有甲保管它，可以認(rèn)定信息是甲發(fā)出的，而且沒有甲的私鑰不能修改數(shù)據(jù)?？梢员ＷC信息的不可抵賴性。公開密鑰加密典型的代表是RSA算法，但是RSA的加密解密要兩次，處理和計算量都比較大，速度慢，所以只適合于少量數(shù)據(jù)的加密。因此，在當(dāng)前的加密應(yīng)用中，經(jīng)常使用對稱密鑰來對文本加密和解密，用非對稱RSA加密體系對私鑰加密和解密。發(fā)送方把密文和加密后的私鑰一起發(fā)送給接收方。使用這種聯(lián)合加密法，不僅可以確保數(shù)據(jù)的保密性，而且還可以實現(xiàn)一種名為數(shù)字簽名的認(rèn)證機(jī)制。發(fā)送者私鑰加密的數(shù)據(jù)可以提供對發(fā)送者身份的認(rèn)證，接收者私鑰加密的數(shù)據(jù)可以提供對接收者身份的認(rèn)證。

結(jié)論

隨著電子商務(wù)的飛快發(fā)展，加強(qiáng)電子商務(wù)安全的問題日益緊迫，要加強(qiáng)電子商務(wù)的安全，需要有科學(xué)的、先進(jìn)的安全技術(shù)。只有不斷提高防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等電子商務(wù)安全技術(shù)，才能為電子商務(wù)提供安全有效的技術(shù)保障。

參考文獻(xiàn)：

1.隋紅建，吳璇.計算機(jī)網(wǎng)絡(luò)與通信[M].北京市:北京大學(xué)出版社，2001.155-164 2.馬華東.多媒體計算機(jī)技術(shù)原理[M].北京市:清華大學(xué)出版社，1999.200-206 3.宋文官，徐繼紅.電子商務(wù)概論[M].大連市：東北財經(jīng)大學(xué)出版社，2007.67-70 4.王忠誠.電子商務(wù)安全[M].北京市:機(jī)械工業(yè)出版社，2009.59-67

5.馮文輝，劉烔艷.電子商務(wù)案例分析[M].重慶市:重慶大學(xué)出版社，2002.43-54