电子商务安全的技术保障
维普资讯 http://
电子商务中的信息安全技术研究I/明霞 1胡摘要:随着It t n me e和电子商务的广泛应用。人们的生产和生活方式也在发生着深刻的改变.电子商务在现代商 务活动中正变得日趋重要。因而对网络尤其是电子商务的
等.即以现代信息技术为手段。以经济效益为中心的现代
化商业运转模式。其最终目标是实现商务活动的网络化、自动化与智能化。一
应用安全关注越来越高。但由于It t n me自身的开放性。使 e得电子商务应用面临严峻的安全挑战本文介绍了电子商务中的信息安全问题和主要的信息安全技术及标准规范。
、
电子商务的特点
电子商务将传统商业活动中物流、资金流、信息流的 传递方式利用网络科技整合。企业将重要的信息以全球信息网 ( ) WⅥ、企业内部网 ( t e Ir t n a )或外联网 (x n E.
并对电子商务系统进行了安全性分析。在分析现有安全技术和手段的基础上。综合各自的特点。提出了电子商务的安全措施。
t nt r e)直接与分布各地的客户、员工、经销商及供应商连 a接。创造更具竞争力的经营优势。与传统的商务活动方式相比。电子商务具有以下几个特点: (一)交易网络化
关键词:电子商务 It e网络安全 nmt e
电子商务 (— o m r )是指利用电网络进行的商 E Cm e e c子务活动。即指利用电子数据交换 ( l tn a t . Ee r i D t I e co c a n r cag,E I、电子邮件 ( - a ) hne D ) E m i、电子资金转账 (l . l Ee e
通过基于It t n me e的计算机网络进行的贸易。整个交易 过程均通过计算机互联网络完成。整个交易完全虚拟化。 卖方到网络管理机构申请域名。制作主页。而虚拟现实、网上聊天等新技术的发展使买方能够根据自己的需求选择广
tn ud r s r F )和Ie t r i F ns a f。E r oe Tn e n me t等主要技术在个人、企业和国家之间进行无纸化的信息交换。包括商品信息及
其订购信息、资金信息及其支付信息、安全及其认证信息
告,并将信息反馈给卖方。整个交易都在网络这个虚拟的环境
粮食产量分别E18年的粮食总产量低18万吨、43 94 50 3万吨和33 2万吨.18年全国粮食总产量只比18年高2万吨。 99 94 4 这实际上是基本稳定
,称之为突破,似名不符实;其次,
渠道农业投入。生产力积累量增加基础之上。这也更进一步证明了投入、生产力积累和农业稳定之间的刚性后相关关系中共十七大报告再次重申“ 三农”乃重中之重战略指导思想。并明确规定加大支农惠农政策力度。增加农业
虽然此期间国家对农业基本建设投资的比重降低了。但由于基本建设投资总额有了较大幅度的增加。“ 七五”期间
投入的具体方略。再从理论上廓清影响农业投资的认识误区。实现强化农业基础和农业稳定和可持续增长目标是完全可能的
基本建设投资总额达22亿元。仅略低于新中国成立以来 4. 5农业投资最高峰“五五”时期26 7 4 .亿元:第三。由于农 2村实行家庭联产承包责任制 .将农户推上了微观范围农业
投资主体地位。农户主动增加生产性固定投资。抽样调查资料表明.农民家庭每户生产性固定资产原值由18年的 9681 6。增加到19年的15.元,净增额2,,净 3.元 9 90 28 6、 0 6元 41
参考文献: [] 1中国统计年鉴[ . M]中国统计出版社, 8、 8卷. 1 51 7 9 9[]大裂变[ . 2王杰. M]兰州:甘肃文化出版社,00 20. []农业低效产业论辨析[中国经济时报, 0— 3王杰. r q. 2 6 042.— 4
增率达5. 1%;第四。新技术投入量有较大幅度的增加。如 2全国农村化肥施用量从18年的13万吨增加到19年的 96 90 90 29 . 5O万吨。农业机械总动力。农村用电量等绝对值都有 3
较大幅度的增加。特别是一些先进实用技术大面积推广等
◇作者信息:甘肃省地方志办公室副主任、研究员
综合增产技术的普遍应用。产生了巨大的综合增产效益。可见。“ 七五”期间全国粮食总产量基本稳定。建立在多
◇责任编辑:闫树北 ◇责任校对:岩敬彦峰焦
@ ( O年 1期) 2 8第 1财玄前毫 O
电子商务安全的技术保障
维普资讯 http://
中进行 (二 )交易成本低+
网,大量的信息在网上传递,大量的资金在网上划拨流动.必然面临各种安全风险,诸如信息泄露或篡改、欺骗、抵
1网络信息传递的成本相对于信件、电话、传真等较 .低,同时缩短时间,减少重复的数据录人.降低了信息成本。 2买卖双方通过网络进行商务活动, .无需中介者参与. 减少了交易的有关环节 3卖方可通过互联网络进行产
品介绍、宣传。节省传 .统方式下的广告费用
赖等。电子商务系统的关键是保证交易数据和交易过程的安全。电子商务的安全性包括保密性、认证性、接人控制、 完整性、不可否认性和匿名性等方面。
网络安全就是如何保证网络上存储和传输的信息的安 全性。但是由于在互联网络设计之初,只考虑方便性、开放性,使得互联网络非常脆弱.极易受到黑客的攻击或有 组织的群体人侵。也会由于系统内部人员的不规范使用和 恶意破坏,使得网络信息系统遭到破坏。信息泄露。概括
4电子商务实行“ .无纸贸易”,减少文件处理费用。 5互联网使买卖双方即时沟通供需信息.使无库存生 .产和无库存销售成为可能,从而使库存成本降为零。 6企业利用内部网 ( tnt . Ir e na )可实现无纸办公。提高 了内部信息传递的效率.节省时间.并降低管理成本 .采用产销快捷的配送公司提供交货服务,降低了产品成本。 7传统的贸易平台是地面店铺 .新的电子商务贸易平 .z-
起来,电子商务面临的安全威胁主要有: ( )信息在网络 1
的传输过程中被截获; ()传输的信息被篡改; ()伪 2 3造电子邮件; ()假冒他人身份; ()不承认已经做过 4 5的交易,抵赖。
为保证电子商务的正常发展.对电子商务中的网络安 全技术进行研究发展自主的网络安全技术是非常关键的。三、保障网络信息安全的措施
…
,I I是网吧或办公室 (三)交易效率高 电子商务基于网络技术,克服了传统贸易方式费用高、
在网络层和系统层安全方面的主要技术有漏洞扫描技术和实时人侵检测技术.下面主要讨论基于网络层和系统
易出错、处理速度慢等缺点。极大地缩短了交易时间.使
层的网络安全技术。(一)网络扫描技术
整个交易非常快捷与方便(四)交易透明化
解决网络层安全问题.首先要清楚网络中存在的安全隐患和脆弱点的范围面对大型网络的复杂性和不断变化 的情况.依靠网络管理员的技术和经验寻找安全漏洞。做出风险评估显然是不现实的。因此需要找出一种能寻找网 络安全漏洞、评估并提出修改建议的网络安全扫描工具(二 )网络实时入侵检测技术
买卖双方从交易的洽谈、签约以及货款的支付、交货 通知等整个交易过程都在网络上进行。通畅、快捷的信息传输可以保证各种信息之间互相核对.可以防止伪造信息的流通
随
着电子商务魅力的日渐显露。虚拟企业、虚拟银行、
网络营销、网上购物、网上支付、网络广告等正在为人们所熟悉和认同.同时也从另一个侧面反映了电子商务正在
防火墙虽然能抵御网络外部安全威胁。但对网络内
部发起的攻击无能为力动态地监测网络内部活动并做出及时的响应。就要依靠基于网络的实时人侵监测技术 . 监控网络上的数据流,从中检测出攻击的行为 .并给予响应和处理。实时人侵检测技术还能检测到绕过防火墙的攻击。
对社会和经济产生的影响,包括对商务活动的方式、人们的消费方式、企业的生产方式以及对传统行业、现在金融业和政府的管理行为等影响。总之 .作为一种商务活动过程.电子商务将带来一场史无前例的革命.对社会经济的 影响会远远超过商务的本身,此外还将对就业、法律制度 以及文化教育等带来巨大的影响.电子商务将会带领人类
实时网络人侵检测系统对计算机网络进行自主地、实时地攻击检测与响应。这种措施对网络安全轮回监控 .使 用户可以在系统被破坏之前自主地中断攻击并报告用户 实时监控系统在网络中分析可疑的数据而不会影响数
进人真正的信息社会二、电子商务中的网络安全问题
随着电子商务的飞速发展.人们开始意识到.电子商务的发展受到许多因素的制约,如社会认同、交易成本、
据在网络上的传输,对安全威胁的主响应为企业提供了
最大限度的安全保障。在检测到网络人侵后,除了可以及时切断攻击行为之外 .还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的智能防护体系。
物流配送、信用与法律问题、安全问题等。在这些问题当中,安全问题是一个核心问题。电子商务基于开放的互连78
D( 0年第1期) 2 8 0 1财玄碣充
电子商务安全的技术保障
维普资讯 http://
(三)系统扫描技术
手段来提高安全性。
对操作系统这一层次需要功能全面、智能化的检测, 以帮助网络管理员高效地完成定期检测和修复操作系统安全漏洞的工作。系统管理员要不断跟踪有关操作系统漏洞的发布 .及时下载补丁来进行防范 .同时要经常对关键数
(八)安全电子交易协议
在电子交易中.通常采用适当的电子交易协议, 如安全套阶层协议 (eU okt ae,SL、安全电子交易 Scr Sce Lyr S ) e 协议 (eueE c oi Tas tn E ) Nti协议、 Scr l t n r a i,ST、
e l e r c n co Bl
据和文件进行备份和妥善保存.随时留意系统文件的变化。系统扫描器是基于主机的一种领先的安全评估系统。 系统扫描器通过对内部网络安全弱点的全面分析 .协助企业进行安全风险管理。区别于静态的安全策略,系统扫描
安全超文本传输协 ( H )安全议 s 1 P、— r 交易技术协议 ( . S ecrTas tnTcnl y r )等。 u r a i e l o,s r e n co}o g(九)访问控制技术
除了计算机网络硬设备之外 .网络操作系统是确保计
工具对主机进行真正预防潜在安全风险问题的设置 .其中 包括易猜出的密码、用户权限、文件系统进入权、服务器
算机网络安全的最基本部件。它是计算机网络资源的管理者.必须具备安全的控制策略和保护机制.防止非法入侵者攻破设防而非法获取资源。因此,授权策略和机制的安全性显得特别重要。保护可以从物理隔离、时间隔离、密码隔离几个方面加以考虑.一般可以采用防火墙和V N p等访问控制技术来加强防范。 。电子商务是现代信息技术发展的必然结果 .也是未来
设置以及其他含有攻击隐患的可疑点(四)系统实时入侵探测技术
为了加强主机的安全 .还应采用基于操作系统的入侵探测技术。系统入侵探测技术监控主机的系统事件,从中
检测出攻击的可疑特征,并给与响应和处理。系统实时入侵探测技术对计算机主机操作系统进行自主的、实时的攻击检测与响应,一旦发现对主机的入侵,
商业运作模式的必然选择,相应的安全问题是利害攸关的。如果在电子商务客户机和服务器上没有充分的安全保护措
基于主机的入侵检测系统可以马上切断用户进程.并做出
施,电子商务就不能持久。有效的安全策略和充分的安全
各种安全反应。实际的产品一般还具有伪装功能.可以将服务器不开放的端口进行伪装 .进一步迷惑可能的人侵者 . 提高系统的安全防护时间( )加密技术五
检测与保护措施是保护电子沟通和电子商务交易的唯一方法。信息安全技术所涉及的方面比较广泛,如操作系统安全、防火墙技术、虚拟专用网技术、各种反黑客技术和漏洞检测技术等各种网络安全防范技术。只有综合采用各种相商务的健康发展。参考文献:
加密技术是电子商务采取的主要保密安全措施是最一关的技术手段。才能有效地提高系统的安全性。保证电子 常用的
保密安全手段。加密是利用基于数学算法的程序和
保密的密钥对信息主要是普通的文本 (明文)进行编码,生成难以理解的字符串 (密文),以便只有接收者和发送者
才能理解。加密技术一般采用对称加密技术、非对称加密 技术以及二者的结合等方法(六)密钥管理技术
[] 1谭卫.电子商务中安全技术的研究[ 1 D.哈尔滨工业大学.06 20.
[] 2冯矢勇.电子商务安全[ . MI北京:电子工业出版社,20. 0 2
密钥管理包括密钥的产生、存储、装入、分配、保护、 丢失、销毁以及保密等内容。其中分配和存储是最棘手的问题。密钥管理不仅影响系统的安全性.而且涉及到系统
[] 3王玲丽.电子商务的安全问题研究[] D.武汉科技大学, 0. 2 6 0
的可靠性、有效性和经济性,在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护.而不是对算法或硬件本身的保护,即密码算法的安全性完全寓于密钥之中。对应于对称加密技术和非对称加密技术.还要采用相应的密 钥管理技术。
[] 4侯勇,亓胜田.电子商务安全技术(]商场现代化, J.2o () 079. 学出版社.02 20 . +
[] 5陈兵,王立松.网络安全与电子商务[] M.北京:清华大
(七)身份认证技术
◇作者信息: AR大学财金学院中国,
在实际系统中,可以采用数字摘要、数字信封、数字签名、数字时间戳、数字证书、认证中心、智能卡等技术
◇责任编辑:闫树北 ◇责任校对: 岩闫树北焦 _ l l
.
2O年第 1期) O8 1财奄碣充
79,
http://