- 相關(guān)推薦
電子商務(wù)及其安全技術(shù)(1)
摘 要:隨著因特網(wǎng)的飛速發(fā)展,電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。本文首先討論了電子商務(wù)應(yīng)用中所存在的問題,繼而對(duì)電子商務(wù)的安全性技術(shù)進(jìn)行了分析。最后,對(duì)中國(guó)電子商務(wù)未來(lái)的發(fā)展進(jìn)行了探討并提出了一些建議。關(guān)鍵詞:電子商務(wù) 在線支付 安全性 安全套接層協(xié)議 安全電子交易協(xié)議
中圖分類號(hào):TP393
1 引言
Internet給整個(gè)社會(huì)帶來(lái)了巨大的變革,成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。電子商務(wù)是在Internet開放環(huán)境下的一種新型的商業(yè)運(yùn)營(yíng)模式,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。在此首先對(duì)電子商務(wù)中存在的問題及其安全性技術(shù)加以分析,然后對(duì)中國(guó)電子商務(wù)未來(lái)的發(fā)展提出了一些建議,以使更多的人士關(guān)注電子商務(wù)技術(shù),盡快解決現(xiàn)存的問題,推動(dòng)電子商務(wù)的發(fā)展。
2 電子商務(wù)及其存在的問題
電子商務(wù)是指利用簡(jiǎn)單快捷低成本的電子通訊方式,使買賣雙方進(jìn)行各種商貿(mào)活動(dòng)的新型貿(mào)易形式。它改變了傳統(tǒng)貿(mào)易形式,不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng),而且將導(dǎo)致人類經(jīng)濟(jì)、社會(huì)和文化的一次新的革命。但目前電子商務(wù)的發(fā)展中還存在許多問題:
1) 安全協(xié)議問題:對(duì)安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。
2) 安全管理問題:在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
3) 電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域。
4) 技術(shù)人才短缺問題:電子商務(wù)是在近幾年才得到了迅猛發(fā)展,許多地方都缺乏足夠的技術(shù)人才來(lái)處理所遇到的各種問題。不少電子商務(wù)的開發(fā)商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉,但是對(duì)安全技術(shù)了解得偏少,因而難以開發(fā)出真正實(shí)用的、安全性的產(chǎn)品。
5) 法律問題:電子交易衍生了一系列法律問題,例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需為電子商務(wù)提供法律保障。
6) 稅收問題:電子商務(wù)的發(fā)展在促進(jìn)貿(mào)易增加稅收的同時(shí)又對(duì)稅收制度及其管理手段提出了新要求。
3 電子商務(wù)中的安全性技術(shù)
安全性技術(shù)是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素,也是目前大家十分關(guān)注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性,但現(xiàn)在幾乎網(wǎng)絡(luò)的各個(gè)層次都制訂了安全協(xié)議和具備了相應(yīng)的安全技術(shù),以保證電子商務(wù)的安全性。
3.1 安全的網(wǎng)絡(luò)平臺(tái)
安全可靠的網(wǎng)絡(luò)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),常用的方法是在網(wǎng)絡(luò)中采用防火墻技術(shù),虛擬專用網(wǎng)(VPN)技術(shù),防病毒保護(hù)等。防火墻技術(shù)是通過IP過濾和代理服務(wù)器軟件方法保護(hù)企業(yè)內(nèi)部網(wǎng)(Intranet)中數(shù)據(jù),只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)(VPN)技術(shù)通過IP隧道等方法來(lái)保證企業(yè)協(xié)作網(wǎng)(Extranet)中企業(yè)間數(shù)據(jù)和企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程分支機(jī)構(gòu)和外出職工對(duì)中央系統(tǒng)的遠(yuǎn)程訪問數(shù)據(jù)的安全傳遞。單純依靠這些方法保護(hù)網(wǎng)絡(luò)的安全性是不夠的,還必須與其它安全措施綜合使用才能為為用戶提供更為可靠的電子商務(wù)基石,例如現(xiàn)在的加密技術(shù)、數(shù)字簽名技術(shù)、電子認(rèn)證技術(shù)等。
3.2 在線支付的安全技術(shù)
電子商務(wù)的另一個(gè)關(guān)鍵問題是要保證在線支付的安全,它是網(wǎng)上購(gòu)物的重要保證。目前采用的在線支付協(xié)議有兩種:安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議。
3.2.1 SSL協(xié)議
SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。SSL通過數(shù)字簽名和數(shù)字證書來(lái)實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(Certificate Authority,CA)獲得的,通常包含有唯一標(biāo)識(shí)證書所有者的名稱、唯一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如HTTP、FTP、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?br /> SSL協(xié)議握手流程由兩個(gè)階段組成:服務(wù)器認(rèn)證和用戶認(rèn)證。
1)服務(wù)器認(rèn)證
客戶端向服務(wù)器發(fā)送一個(gè)“Hello”信息,以便開始一個(gè)新的會(huì)話連接;服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息;客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器。這樣通過主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來(lái)認(rèn)證服務(wù)器,從而建立安全的通信通道。
2)用戶認(rèn)證
【電子商務(wù)及其安全技術(shù)(1)】相關(guān)文章:
數(shù)學(xué)教案-橢圓及其標(biāo)準(zhǔn)方程108-17
電子商務(wù)畢業(yè)實(shí)習(xí)報(bào)告(1)08-16
《我國(guó)古代小說的發(fā)展及其規(guī)律 》精品 設(shè)計(jì)108-16
徒手體操的技術(shù)因素及其作用08-07
電子商務(wù)發(fā)展中計(jì)算機(jī)安全技術(shù)的應(yīng)用08-18
分布式對(duì)象技術(shù)及其在Web上的應(yīng)用08-09
電子商務(wù)安全論文07-22