电子商务安全策略分析.doc

电子商务安全策略分析.doc开放的网络环境下,实现消费者的网上购物、企业Z间的网上交易和在线电了支付的一种新型的交易方式。由于电了商务具有高效益、低成札高效率、范用全球性等特点很快遍及全界。电了商务己成为全球经济最具活力的增长点,它的应用和推广将给社会和经济发展带来巨人的变革和收益。然而,目前全球通过电了商务渠道完成的贸易额仍只是同期全球贸易额屮的一小部分。究其原因,电子商务是一个复杂的系统工稈,它的实施还依赖于相应的社会问题和技术问题的逐步解决与完善。其屮,电子商务的安全是制约电了商务发展的一个关键问题。电子商务安全技术保障策略安全技术保障是电子商务安全体系屮的基木策略,要使电子商务健康顺利地发展下去,必须要实现电了商务交易上的安全性要求,可以减少损失,保守机密,防止诈骗,恶意破坏等,网络安全技术策略就显得尤为重要,其屮重要技术策略有:密码技术。密码技术是电了商务的最基木的安全措施。其中包括对称密钥加密技术和非对称密钥加密技术。⑴对称密钥加密是采用加密的算法是,交换共享的专用密钥(加密和解密祁使用相同的密钥)。如果进行通行的交易备方能够确保专用密钥在密钥交换阶段未曾发生泄漏,则可以通过对称加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交易是关系到对称加密有效性的核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其DES使用最普遍,被ISO采用作为数据加密的标准。⑵非对称加密不同于对称加密,其密钥被分解为公开密钥和私冇密钥。密钥对生成后,公开密钥以非保密方式对外公开,只对丿垃丁•生成该密钥的发布者,私冇密钥则保存在密钥发布方T-ffio任何得到公开密钥的用户祁可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息麻,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被ISOfTC的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。防火墙技术。防火墙技术是确保基础设施完整性一种常川方法。它通过在网络边界上建立起来的相应网络通信监控系统来隔离内部和外部网络,控制进/出两个方向的通信流。它制泄一系列规则来准许或拒绝不同类型的通信,并执行所做的路由决策,以阻扌当外部的侵入。目前,防火墙技术主要有分组过滤和代理服务两种类型。(1)分组过滤:这是…种基于路由器的防火墙。它是在网间的路由器按网络安全策略设置一张访问表或黑名单,即借助数据分组屮的49地址确定什么类世的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据防问表(或黑-名单)对进出路由器的分组进行检杳和过滤,凡符介要求的放行,不符介的拒之门外。这种防火墙简单易行,但不能完全有效地防范非法攻击。(2)代理服务:是一种基于代理服务防火墙,它的安全性高,增加了身份认证与审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。身份验证技术。电了商务主体向系统证明|'|己身份,并由系统查核该主体的过程,是确认真实有效分的重要环节,这个过稈叫作少份验证。常用的验证技术仃报文鉴别、疗份鉴别和电子签名,报文鉴别:4•访问控制技术。访问控制是指对电了商务网络系统屮各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。二、电子商务立法策略电