《电子商务系统安全的解决方案解》由会员分享,可在线阅读,更多相关《电子商务系统安全的解决方案解(4页珍藏版)》请在金锄头文库上搜索。
1、作者:宫晓曼滕荣华谢晓燕摘要随着电子商务这一新的商务模式逐渐为社会各界所接受并应用,电子商务系统安全日益成为电子商务发展过程中的一个“瓶颈”。如何建立一个安全本文、便捷的电子商务应用环境,已成为人们热切关注的焦点。本文分别从管理和技术的角度阐述了解决电子商务系统安全的方法。关键词电子商务系统安全安全对策安全技术2003年2月初,美国一名计算机黑客攻破了一家负责代理商家处理信用卡交易业务的企业 , 、 、 这 界 信用卡 的00 用 的信用卡信 用, 成 美 的 , 成 的信用卡 。 界currency1 的、安全的信用卡 的 信 “,fi黑客 fl 。如何如何建立一个安全的电子商务应用环境,对
2、信 的 ,已成为人们热切关注的焦点。分别从管理和技术的角度阐述了解决电子商务系统安全的方法。一、电子商务信 安全的管理要”电子商务系统安全, 技术currency1的安全 的。 一的fi安全管理 ,从 本currency1安全 的发。 们的 要从 currency1 。 们 建立 的安全管理度。 对fi信 安全 要 的 信 技术的发展, fi逐渐 社会的各个 , 的 和 对 中, fi的 成全 的 ,决 。 们currency1要信 信 安全 机统一 , 立 信 安全 、发展的观念。2 开展fi安全立法和执法一要加快立法进程,健全法律 系。自 973年 界currency1第一 计算机安全法问
3、 ,各国 关国际 相继了一系列的fi安全法规。 国也陆续颁布了很 fi安全法规。这些法规对 fi安全发挥了 要作用,但健全之处还 许 。一应该结合 国际,吸取和借鉴国外fi信 安全立法的 进 验,对” 法律 系进 修改补充, 法律 系更加科学和善;二要执法严,违法纠。要建立 利于信 安全案诉讼公、检、法机关办案的度, 执法的效率和质量。3 紧fi安全基础设施建设一个fi信 系统,管其设置 少道 火墙,加了 少级 码,只要其芯片、中央处理器等计算机的核心 及所 用的软别人设计产的,没 安全言;这正 国fi信 安全的 命弱点。国民 要害门的基础设施要 过建设一系列的信 安全基础设施”。为此,需要建
4、立中国的公开钥基础设施、信 安全产品检测评估基础设施、应急响应处理基础设施等。4 好fi建设立项关国fi建设立项时的安全评估工作没 得应 视,这给出”fi安全问题埋了伏笔。 对fi的开放 、适应 、成熟 、 进 、灵活 、易操作 、扩充 综合关的 时, 立项时更应注 对fi的 、安全 评估, 安全 于立项、决策 。注 fi建设的规 没 统一的技术规 , 的fi 、 、 ,没 技术规 也 成fi安全产业规模。 ,国际currency1出”许 关于fi安全的技术规 、技术 , 的要 统一的fi环境中 信 的对安全。 们应从这 中得 , 国际接 的 时, 出 合国 应国际的技术规 。二、电子商务fi
5、安全技术了度, 了 基。电子商务信 安全 很 程度currency1技术的善,这些技术currency1:码技术、鉴别技术、问“技术、信 “技术、技术、软 技术、检测及fi技术、fl 分 别和过技术、fi 技术、系统安全 测计技术等。火墙技术火墙” 年发展的 要的安全技术,的要加fi之的问“, 外 fi用 法 过外 fi进flfi fi。对 个 个fi之的 和接方式一的安全策 对其进 检 ,决fi之的 信 许,并 视fi 。 火墙技术 器currency1”, 用 火墙更加 的fi安全“方法。 火墙技术要 过技术、代理 务技术 “技术。2 加技术加 为 的安全 式, 从 本currency1
6、信 的 ,一 安全 策 。钥加技术分为对钥加和 对钥加 。对加技术 加解过程中 用相 的钥加 “,的 度要取决于对钥的 。的 点 算量 ,加 度快,弱点钥管理 ,一钥, 接 响信 的安全。 对钥加法 加和解过程中 用 的钥加 “,加钥公开的,解钥 的。的 度子从公开的加钥 文 文的对 算解钥 计算currency1的 。算法的核心 用一 的 学 门 , 从一个方 易的,但其 计算 很 ,从 际currency1成为。fi了钥加技术外,还 加技术。一加技术。 加对 信 加;二点加技术。点加对 点fl的文和 信 进 的加 。3 名技术名技术 摘要用发 者的 钥加, 文一 给接收者。接收者只 用发
7、者的公钥解 加的摘要。 电子商务安全 系统中, 名技术 着 别 要的地位, 电子商务安全 务中的鉴别、务、 务中“要用 名技术。 书文currency1 名确 文的一 ,其作用 点,一 为自己的 名 ,从 确 文已 署这一 ;二 为 名易仿冒,从 确了文真的这一 。名书 名 相 相 之处,也确 点,一信 名者发的,二信 自 发后收为 曾做过任何修改。这样, 名用 :电子信 易于修改 人作伪;冒用别人名义发 信 ;发出(收信后 加 。广泛应用的 名方法 RSA 名、DSS 名和Hsh 名 。RSA的 方便没 钥分配问题。公开钥加 用 个 的钥,其中一个公开的,另一个 的。公开钥 系统 录fl、
8、加的电子邮信 中、电话黄页currency1 公告牌里,currency1的任何用“获得公开钥。 钥用 用的, 用 本身持 , 对公开钥加的信 解。DSS 名 美国政府颁布施的,要用于跟美国做意的公司。只一个 名系统, 且美国倡 用任何削弱政府窃听 的加软。Hsh 名要的 名方法,跟 独 名的RSA名 , 名和要发 的信 捆 一 ,所 更适合电子商务。4 时戳技术电子商务交易的文中,时十分 要的信 , 文 效 的要fl 。 名时加currency1一个时 记, 时戳的 名方案:验名的人 确 名自该 , 知道 中的哪一个人 署的。批 人 名的真 ,其他任何人fi了得该人 名者本人的帮助,则验 名
9、。时戳一个 加后 成的凭 文档,currency1 个 分。一需加时戳的文的摘要,二DTS收文的日期时, DTS 名。时戳产的过程:用 需要加时的文用HASH编码加成摘要,然后 该摘要发 DTS,DTS 加了收文摘要的日期和时信 后再对该文加 名,然后 回用 。书 署文的时署人自己写currency1的, 时则然, 位DTS加的, DTS收文的时为 。电子商务信 安全协议( 安全接层协议。安全接层协议 NtscpCommuncton公司994年设计开发的,要用于 应用程序之的 的安全系 。SSL协议的 个概念 总结为:一个 任何安装了安全接层的客 和 务器之 务安全的协议,该协议 基于TCP/
10、IP的客 / 务器应用程序了客 端 务的鉴别、 及信 机 等安全措施。SSL安全协议要 方的 务。一用 和 务器的合法 , 得用 务器确信 发 正确的客 机和 务器currency1。客 机 务器“ 各自的 别号, 公开钥编排。为了验 用 ,安全接层协议要 握 交换 中作 , 此确 用 的合法 ;二加 藏 递的 。安全接层协议采用的加技术 对钥,也 公开钥, 客 机和 务器交换 之 , 交换SSL初始握 信 。 SSL握 信 中采用了各 加技术, 其机 的 ,并且 书鉴别; 的 。安全接层协议采用Hsh 和机 的方法 的信 务,建立客 机 务器之的安全 道, 所 过安全接层协议处理的业务全 确
11、无误地 的地。(2安全电子交易公告。安全电子交易公告为 交易设立的一个开放的、电子货币为基础的电子付款系统规 。SET 留对客 信用卡 的 , 增加了对商家身份的 。SET已成为全球fi的工业 。SET安全协议的要对 currency1:消费者currency1个人和团 , 商店的要 填写货 ,用发卡银 的信用卡付款; 商店,商品 务,具 用相应电子货币的;收 银 , 过支付关处理消费者 商店之的交易付款;电子货币发 公司 及某些兼 电子货币发 的银 。负责处理智卡的核和支付; 中心,负责确 交易对方的身份和信誉度, 及对消费者的支付 。SET协议规 的技术 围currency1:加算法的应用
12、, 书信 对 格式, 信 和对 格式, 信 对 格式。SET协议要 个 : 电子商务 者信 的相应 ; 信 currency1安全, 黑客 fl 人 窃取;解决 方 问题; currency1交易的时, 所 的支付过程“ 的;效仿I3D 易的 式,规 协议和消 格式, 家开发的软具 兼 交 操作,并且 的 和操作系统 currency1。统的商务环境进 对的交易也 着这样 样的安全 , 此 电子商务活 中 的信用卡码 、交易 等 也为 。电子商务的安全 相对的,但随着电子商务的发展、计算机fi技术的 , 及各项fi安全管理度立法的 善,电子商务的安全 会 。文 : 文健:电子商务 :企业管理出 社,200 2 :电子商务概 currency1: 学出 社,200 3 国信 安全及其技术currency1 中国信 “,2003
