淺談電子商務的資訊保安問題探討與研究
[論文關鍵詞] 電子商務 資訊保安 資訊保安技術 數字認證 安全協議
[論文摘 要]電子商務是新興商務形式,資訊保安的保障是電子商務實施的前提。本文針對電子商務活動中存在的資訊保安隱患問題,實施保障電子商務資訊保安的資料加密技術、身份驗證技術、防火牆技術等技術性措施,完善電子商務發展的內外部環境,促進我國電子商務可持續發展。
隨著網路的發展,電子商務的迅速崛起,使網路成為國際競爭的新戰場。然而,由於網路技術本身的缺陷,使得網路社會的脆性大大增加,一旦計算機網路受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構築安全的電子商務資訊環境,愈來愈受到國際社會的高度關注。
一、電子商務中的資訊保安技術
電子商務的資訊保安在很大程度上依賴於技術的完善,包括密碼、鑑別、訪問控制、資訊流控制、資料保護、軟體保護、病毒檢測及清除、內容分類識別和過濾、網路隱患掃描、系統安全監測報警與審計等技術。
2.加密技術。資料加密就是按照確定的密碼演算法將敏感的明文資料變換成難以識別的密文資料,當需要時可使用不同的金鑰將密文資料還原成明文資料。
3.數字簽名技術。數字簽名技術是將摘要用傳送者的私鑰加密,與原文一起傳送給接收者,接收者只有用傳送者的公鑰才能解密被加密的摘要。
4.數字時間戳技術。時間戳是一個經加密後形成的憑證文件,包括需加時間戳的檔案的摘要、DTS 收到檔案的日期與時間和DIS 數字簽名,使用者首先將需要加時間的檔案用HASH編碼加密形成摘要,然後將該摘要傳送到DTS,DTS 在加入了收到檔案摘要的日期和時間資訊後再對該檔案加密,然後送回使用者。
網路安全是電子商務的基礎。網路安全防範技術可以從資料的加密***解密***演算法、安全的網路協議、網路防火牆、完善的安全管理制度、硬體的加密和物理保護、安全監聽系統和防病毒軟體等領域來進行考慮和完善。
1.防火牆技術
用過Internet,企業可以從異地取回重要資料,同時又要面對 Internet 帶來的資料安全的新挑戰和新危險:即客戶、推銷商、移動使用者、異地員工和內部員工的安全訪問;以及保護企業的機密資訊不受黑客和工業間諜的入侵。因此,企業必須加築安全的“壕溝”,而這個“壕溝”就是防火牆.防火牆系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內?a href='//' target='_blank'>咳嗽狽夢省7闌鵯獎匭脛輝市硎諶ǖ氖?萃ü???曳闌鵯獎舊肀匭肽芄幻庥諫?浮?br /> 2. 技術
虛擬專用網簡稱,指將物理上分佈在不同地點的網路通過公用骨幹網聯接而形成邏輯上的虛擬“私”網,依靠IPS或 NSP在安全隧道、使用者認證和訪問控制等相關技術的控制下達到與專用網路類同的安全效能,從而實現基於 Internet 安全傳輸重要資訊的效應。目前 主要採用四項技術來保證安全, 這四項技術分別是隧道技術、加解密技術、金鑰管理技術、使用者與裝置身份認證技術。
3.數字簽名技術
為了保證資料和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須採用加密技術。數字簽名就是基於加密技術的,它的作用就是用來確定使用者是否是真實的。數字簽名就是通過一個單向雜湊函式對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。傳送者用自己的私鑰把資料加密後傳送給接收者,接收者用傳送者的公鑰解開資料後,就可確認訊息來自於誰,同時也是對傳送者傳送的資訊真實性的一個證明,傳送者對所發信息不可抵賴,從而實現資訊的有效性和不可否認性。
[論文摘 要]電子商務是新興商務形式,資訊保安的保障是電子商務實施的前提。本文針對電子商務活動中存在的資訊保安隱患問題,實施保障電子商務資訊保安的資料加密技術、身份驗證技術、防火牆技術等技術性措施,完善電子商務發展的內外部環境,促進我國電子商務可持續發展。
隨著網路的發展,電子商務的迅速崛起,使網路成為國際競爭的新戰場。然而,由於網路技術本身的缺陷,使得網路社會的脆性大大增加,一旦計算機網路受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構築安全的電子商務資訊環境,愈來愈受到國際社會的高度關注。
一、電子商務中的資訊保安技術
電子商務的資訊保安在很大程度上依賴於技術的完善,包括密碼、鑑別、訪問控制、資訊流控制、資料保護、軟體保護、病毒檢測及清除、內容分類識別和過濾、網路隱患掃描、系統安全監測報警與審計等技術。
2.加密技術。資料加密就是按照確定的密碼演算法將敏感的明文資料變換成難以識別的密文資料,當需要時可使用不同的金鑰將密文資料還原成明文資料。
3.數字簽名技術。數字簽名技術是將摘要用傳送者的私鑰加密,與原文一起傳送給接收者,接收者只有用傳送者的公鑰才能解密被加密的摘要。
4.數字時間戳技術。時間戳是一個經加密後形成的憑證文件,包括需加時間戳的檔案的摘要、DTS 收到檔案的日期與時間和DIS 數字簽名,使用者首先將需要加時間的檔案用HASH編碼加密形成摘要,然後將該摘要傳送到DTS,DTS 在加入了收到檔案摘要的日期和時間資訊後再對該檔案加密,然後送回使用者。
網路安全是電子商務的基礎。網路安全防範技術可以從資料的加密***解密***演算法、安全的網路協議、網路防火牆、完善的安全管理制度、硬體的加密和物理保護、安全監聽系統和防病毒軟體等領域來進行考慮和完善。
1.防火牆技術
用過Internet,企業可以從異地取回重要資料,同時又要面對 Internet 帶來的資料安全的新挑戰和新危險:即客戶、推銷商、移動使用者、異地員工和內部員工的安全訪問;以及保護企業的機密資訊不受黑客和工業間諜的入侵。因此,企業必須加築安全的“壕溝”,而這個“壕溝”就是防火牆.防火牆系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內?a href='//' target='_blank'>咳嗽狽夢省7闌鵯獎匭脛輝市硎諶ǖ氖?萃ü???曳闌鵯獎舊肀匭肽芄幻庥諫?浮?br /> 2. 技術
虛擬專用網簡稱,指將物理上分佈在不同地點的網路通過公用骨幹網聯接而形成邏輯上的虛擬“私”網,依靠IPS或 NSP在安全隧道、使用者認證和訪問控制等相關技術的控制下達到與專用網路類同的安全效能,從而實現基於 Internet 安全傳輸重要資訊的效應。目前 主要採用四項技術來保證安全, 這四項技術分別是隧道技術、加解密技術、金鑰管理技術、使用者與裝置身份認證技術。
3.數字簽名技術
為了保證資料和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須採用加密技術。數字簽名就是基於加密技術的,它的作用就是用來確定使用者是否是真實的。數字簽名就是通過一個單向雜湊函式對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。傳送者用自己的私鑰把資料加密後傳送給接收者,接收者用傳送者的公鑰解開資料後,就可確認訊息來自於誰,同時也是對傳送者傳送的資訊真實性的一個證明,傳送者對所發信息不可抵賴,從而實現資訊的有效性和不可否認性。