電子商務安全解析

[摘 要]隨著互聯網的全面普及,基于互聯網的電子商務也應運而生,并在近年來獲得了巨大的發展,成為一種全新的商務模式,被許多經濟專家認為是新的經濟增長點。作為一種全新的商務模式,它有很大的發展前途,同時,這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電于商務應用環境,對信息提供足夠的保護,是商家和用戶都十分關注的話題。安全問題己電子商務的核心問題。

[關鍵詞]電子商務 安全 協議 技術

作者簡介:蔡向陽(1974-),女,湖北蘄春人,黃岡職業技術學院計算機系教師,副教授,主要從事計算機網絡專業教學與科研工作。

一、電子商務發展的關鍵環節

1.良好的網絡環境

2.公共電子商品導購平臺

公共電子商品導購平臺,是保證網上電子商務活動順利完成的物理保證。它主要涉及網絡平臺建設和企業信息庫建設兩方面的問題。人們發送到網絡上的交易信息,必須準確、迅速地在供應商、流通商、管理部門、銀行、交通運輸等部門之間傳送,這需要各國家、各部門統一信息存儲、通訊、處理的標準和協議,具有一個協調一致的導購平臺。

3.企業級電子商務體系

4.安全認證體系

5.安全支付結算體系

銀行業務的電子化,使得電子貨幣正在逐步取代傳統紙幣,發揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣,信用卡成為一種新的貨幣形式。隨著網上交易的增多,網絡銀行、數字貨幣等全新的概念也應運而生。1994年比爾蓋茨曾經嘲笑傳統的銀行是跟不上時代的恐龍。

二、電子商務安全因素與安全技術

(一)有效性

EC(電子商務Electronic Commerce)以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展EC的前提。

(二)機密性

EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。

(三)完整性

EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。

(四)可靠性/不可抵賴性/鑒別

EC可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。

(五)即需性

即需性是防止延遲或拒絕服務,即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的后果。

(六)身份認證

指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色,如用戶、機器、節點等是否真實的過程。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網絡安全系統不可缺少的組成部分。

(七)審查能力

根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控的,以便對其所使用的操作內容進行審計和跟蹤。當貿易一方發現交易行對自己不利時否認電子商務行為。

三、電子商務采用的主要安全技術及其標準規范

(一)防火墻

防火墻是在內部網與外部網之間實施安全防范的系統,可被認為是一種訪問控制機制,用于確定哪些內部服務允許外部訪問,以及允許哪些外部服務訪問內部服務。實現防火墻技術的主要途徑有:數據包過濾、應用網關和代理服務。

(二)包過濾技術

包過濾技術是在網絡層中對數據包實施有選擇的通過,依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的 TCP/ UDP端口與 TCP鏈路狀態等因素來確定是否允許數據包通過。包過濾的核心是安全策略,即過濾算法的設計。包過濾技術速度快、實現方便,但審計功能差。過濾規則的設計存在矛盾關系,過濾規則簡單時安全性差,過濾規則復雜則管理困難。

(三)應用網關技術

應用網關技術是建立在網絡應用層上的協議過濾,它針對特別的網絡應用服務協議,即數據過濾協議,能夠對數據包分析并形成相關的報告。應用網關對某些易于登錄和控制所有輸入輸出的通訊環境給予嚴格的控制,以防有價值的程序和數據被竊取。

(四)代理服務技術

代理服務作用在應用層,用來提供應用層服務的控制。這種代理服務準許網絡管理員允諾或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過的,一旦判斷條件滿足,防火墻內部網絡的結構和運行狀態便暴露在外來用戶面前,從而引入了代理服務的概念。這一技術使防火墻內外計算機系統應用層的鏈接由兩個終止干代理服務的鏈接未實現。這就成功地實現了防火墻內外計算機系統的隔離。同時,代理服務還具有實施較強的數據流監控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問,但對干每一種應用服務都必須為其設計一個代理軟件模塊未進行安全控制,而每一種網絡應用服務的安全問題各不相同,分析困難,實現也困難。

(五)防火墻技術的發展

結合上述幾種防火墻技術的優點,可以產生通用、高效和安全的防火墻。目前,除了基于以上三種技術的防火墻以外,又出現了許多新技術。如:動態包過濾技術,網絡地址翻譯技術,加密路由器技術等。防火墻技術將不斷向著高度安全性、高度透明化的方向發展。

參考文獻

[1]龔炳錚。從信息增值到電子商務)[J] 計算機世界,2004版

[2]古月。走近電子商務 [J] 計算機與生活, 2006版

[3]馮英健。網絡營銷基礎與實踐 [M]北京:清華大學出版社,2007