加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要手段。利用加密技術(shù)可以達(dá)到對(duì)電子商務(wù)安全的需求�,保證商務(wù)交易的機(jī)密性、完整性��、真實(shí)性和不可否認(rèn)性等�����。通常信息加密的途徑是通過密碼技術(shù)實(shí)現(xiàn)的����,密碼技術(shù)是保護(hù)信息的保密性、完整性��、可用性的有力手段�����,它可以在一種潛在不安全的環(huán)境中保證通信及存儲(chǔ)數(shù)據(jù)的安全��,密碼技術(shù)還可以有效地用于報(bào)文認(rèn)證��、數(shù)字簽名等����,以防止種種電子欺騙??梢哉f,加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)�,也是信息安全的核心技術(shù)。
簽名認(rèn)證技術(shù)是保證信息的真實(shí)性的一種重要手段���。其目的有兩個(gè):一是驗(yàn)證信息的發(fā)送者是不是冒充的�����;二是驗(yàn)證信息的完整性�,即驗(yàn)證信息在傳送或存儲(chǔ)過程中未被篡改等。密鑰管理包括密鑰的產(chǎn)生��、存儲(chǔ)�、裝入、分配����、保護(hù)、丟失�、銷毀以及保密等內(nèi)容。其中分配和存儲(chǔ)是最棘手的問題�����。
密鑰管理不僅影響系統(tǒng)的安全性�����,而且涉及系統(tǒng)的可靠性�����、有效性和經(jīng)濟(jì)性�。當(dāng)然�����,密鑰管理過程中也不可能避免物理上、人事上���、規(guī)程上等一些問題���。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對(duì)密鑰的保護(hù),而不是對(duì)算法或硬件本身的保護(hù)��,即密碼算法的安全性完全寓于密鑰之中�。
2.網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ),一個(gè)完整的電子商務(wù)系統(tǒng)應(yīng)創(chuàng)建在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上��。網(wǎng)絡(luò)安全技術(shù)所涉及的方面比較廣�����,如操作系統(tǒng)安全��、防火墻技術(shù)����、虛擬專用網(wǎng) VPN技術(shù)��、各種反黑客技術(shù)和漏洞檢測(cè)技術(shù)等各種網(wǎng)絡(luò)安全防范技術(shù)�。當(dāng)前在電子商務(wù)領(lǐng)域應(yīng)用最廣泛的是防火墻技術(shù)�����、虛擬專用網(wǎng)技術(shù)和入侵檢測(cè)技術(shù)�。
(1)防火墻技術(shù)
當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒���、系統(tǒng)的健壯性之外����,更主要的是防止非法用戶的入侵����。而目前防止的措施主要是靠防火墻技術(shù)完成。網(wǎng)絡(luò)防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備�����,它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查���,從而決定網(wǎng)絡(luò)之間的通信是否被允許���。其中��,被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)����,而另一方則被稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)��。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸�����,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的��。
(2)虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造企業(yè)專用網(wǎng)絡(luò)的技術(shù)�。通過VPN技術(shù)����,可以實(shí)現(xiàn)企業(yè)不同網(wǎng)絡(luò)的組件和資源之間的相互連接,它能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道�,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。
(3)入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)�����。它通過對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)視,提供實(shí)時(shí)的入侵監(jiān)測(cè)�����,并采取相應(yīng)的防護(hù)手段���。它的目的在于監(jiān)測(cè)可能存在的攻擊行為��,包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為�。
3.PKI和數(shù)字認(rèn)證技術(shù)
PKI是公鑰基礎(chǔ)設(shè)施Public Key Infrastructure的英文縮寫�����,PKI技術(shù)是普適性的安全基礎(chǔ)設(shè)施����,是利用公鑰算法原理和技術(shù)為網(wǎng)上通信提供通用安全服務(wù)的基礎(chǔ)設(shè)施。它為電子商務(wù)����、電子政務(wù)、網(wǎng)上銀行��、證券等提供一整套安全基礎(chǔ)平臺(tái)�。
PKI的核心元素是數(shù)字證書�����,其核心執(zhí)行者是認(rèn)證機(jī)構(gòu)�。有關(guān)數(shù)字證書服務(wù)的應(yīng)用實(shí)施是廣泛開展電子商務(wù)的基本前提�,電子商務(wù)的深入開展離不開數(shù)字證書技術(shù)和認(rèn)證機(jī)構(gòu)的正確督導(dǎo)。
認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面����,也是電子商務(wù)安全的主要實(shí)現(xiàn)技術(shù)����。采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性���、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求�����,較好地避免了網(wǎng)上交易面臨的假冒��、篡改����、抵賴、偽造等種種威脅�。
認(rèn)證技術(shù)主要涉及身份認(rèn)證和報(bào)文認(rèn)證兩方面的內(nèi)容。身份認(rèn)證用于鑒別用戶身份�,報(bào)文認(rèn)證用于保證通信雙方的不可抵 賴性和信息的完整性。在某些情況下�,信息認(rèn)證顯得比信息保密更為重要。例如�����,在很多情況下用戶并不要求購(gòu)物信息保密�����,而只需要確認(rèn)網(wǎng)上商店不是假冒的(這就需要身份認(rèn)證)��,確保自己與網(wǎng)上商店交換的信息未被第三方修改或偽造��,并且網(wǎng)上商家不能賴賬(這就需要報(bào)文認(rèn)證)�;商家也是如此。從概念上講�,信息的保密與信息的認(rèn)證是有區(qū)別的。加密保護(hù)只能防止被動(dòng)攻擊����,而認(rèn)證保護(hù)可以防止主動(dòng)攻擊��。被動(dòng)攻擊的主要方法就是截收信息���;主動(dòng)攻擊的最大特點(diǎn)是對(duì)信息進(jìn)行有意的修改,使其推翻原來的意義���。主動(dòng)攻擊比被動(dòng)攻擊更復(fù)雜���,手段也比較多,它比被動(dòng)攻擊的危害更大���,后果也特別嚴(yán)重��。
更多關(guān)注微信公眾號(hào):jiuwenwang
