電子商務(wù)安全解析

[摘 要]隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生,并在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,被許多經(jīng)濟(jì)專家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時(shí),這種電子商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。安全問題己電子商務(wù)的核心問題。

[關(guān)鍵詞]電子商務(wù) 安全 協(xié)議 技術(shù)

作者簡(jiǎn)介:蔡向陽(1974-),女,湖北蘄春人,黃岡職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系教師,副教授,主要從事計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)與科研工作。

一、電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié)

1.良好的網(wǎng)絡(luò)環(huán)境

2.公共電子商品導(dǎo)購平臺(tái)

公共電子商品導(dǎo)購平臺(tái),是保證網(wǎng)上電子商務(wù)活動(dòng)順利完成的物理保證。它主要涉及網(wǎng)絡(luò)平臺(tái)建設(shè)和企業(yè)信息庫建設(shè)兩方面的問題。人們發(fā)送到網(wǎng)絡(luò)上的交易信息,必須準(zhǔn)確、迅速地在供應(yīng)商、流通商、管理部門、銀行、交通運(yùn)輸?shù)炔块T之間傳送,這需要各國(guó)家、各部門統(tǒng)一信息存儲(chǔ)、通訊、處理的標(biāo)準(zhǔn)和協(xié)議,具有一個(gè)協(xié)調(diào)一致的導(dǎo)購平臺(tái)。

3.企業(yè)級(jí)電子商務(wù)體系

4.安全認(rèn)證體系

5.安全支付結(jié)算體系

銀行業(yè)務(wù)的電子化,使得電子貨幣正在逐步取代傳統(tǒng)紙幣,發(fā)揮越來越重要的作用。1996年英國(guó)小城斯溫登宣布用電子貨幣取代紙幣,信用卡成為一種新的貨幣形式。隨著網(wǎng)上交易的增多,網(wǎng)絡(luò)銀行、數(shù)字貨幣等全新的概念也應(yīng)運(yùn)而生。1994年比爾蓋茨曾經(jīng)嘲笑傳統(tǒng)的銀行是跟不上時(shí)代的恐龍。

二、電子商務(wù)安全因素與安全技術(shù)

(一)有效性

EC(電子商務(wù)Electronic Commerce)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展EC的前提。

(二)機(jī)密性

EC作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。

(三)完整性

EC簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。

(四)可靠性/不可抵賴性/鑒別

EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證EC順利進(jìn)行的關(guān)鍵。

(五)即需性

即需性是防止延遲或拒絕服務(wù),即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中,延遲一個(gè)消息或消除它會(huì)帶來災(zāi)難性的后果。

(六)身份認(rèn)證

指交易雙方可以相互確認(rèn)彼此的真實(shí)身份,確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。認(rèn)證是證實(shí)一個(gè)聲稱的身份或者角色,如用戶、機(jī)器、節(jié)點(diǎn)等是否真實(shí)的過程。這一過程為授權(quán)和審計(jì)所必需,也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問控制過程運(yùn)行的前提,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。

(七)審查能力

根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控的,以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行對(duì)自己不利時(shí)否認(rèn)電子商務(wù)行為。

三、電子商務(wù)采用的主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范

(一)防火墻

防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng),可被認(rèn)為是一種訪問控制機(jī)制,用于確定哪些內(nèi)部服務(wù)允許外部訪問,以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有:數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。

(二)包過濾技術(shù)

包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP/ UDP端口與 TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。包過濾的核心是安全策略,即過濾算法的設(shè)計(jì)。包過濾技術(shù)速度快、實(shí)現(xiàn)方便,但審計(jì)功能差。過濾規(guī)則的設(shè)計(jì)存在矛盾關(guān)系,過濾規(guī)則簡(jiǎn)單時(shí)安全性差,過濾規(guī)則復(fù)雜則管理困難。

(三)應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾,它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議,即數(shù)據(jù)過濾協(xié)議,能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制,以防有價(jià)值的程序和數(shù)據(jù)被竊取。

(四)代理服務(wù)技術(shù)

代理服務(wù)作用在應(yīng)用層,用來提供應(yīng)用層服務(wù)的控制。這種代理服務(wù)準(zhǔn)許網(wǎng)絡(luò)管理員允諾或拒絕特定的應(yīng)用程序或一個(gè)應(yīng)用的特定功能。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過的,一旦判斷條件滿足,防火墻內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運(yùn)行狀態(tài)便暴露在外來用戶面前,從而引入了代理服務(wù)的概念。這一技術(shù)使防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)應(yīng)用層的鏈接由兩個(gè)終止干代理服務(wù)的鏈接未實(shí)現(xiàn)。這就成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離。同時(shí),代理服務(wù)還具有實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報(bào)告等功能。代理的CACHE功能可以加速訪問,但對(duì)干每一種應(yīng)用服務(wù)都必須為其設(shè)計(jì)一個(gè)代理軟件模塊未進(jìn)行安全控制,而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同,分析困難,實(shí)現(xiàn)也困難。

(五)防火墻技術(shù)的發(fā)展

結(jié)合上述幾種防火墻技術(shù)的優(yōu)點(diǎn),可以產(chǎn)生通用、高效和安全的防火墻。目前,除了基于以上三種技術(shù)的防火墻以外,又出現(xiàn)了許多新技術(shù)。如:動(dòng)態(tài)包過濾技術(shù),網(wǎng)絡(luò)地址翻譯技術(shù),加密路由器技術(shù)等。防火墻技術(shù)將不斷向著高度安全性、高度透明化的方向發(fā)展。

參考文獻(xiàn)

[1]龔炳錚。從信息增值到電子商務(wù))[J] 計(jì)算機(jī)世界,2004版

[2]古月。走近電子商務(wù) [J] 計(jì)算機(jī)與生活, 2006版

[3]馮英健。網(wǎng)絡(luò)營(yíng)銷基礎(chǔ)與實(shí)踐 [M]北京:清華大學(xué)出版社,2007