|
|
内容摘要:在互联网应用日渐丰富的背景下,电子商务具有巨大的发展远景,金融企业开发了很多基于互联网的业务,而很多金融业务在网络化的支持下提升了服务效能的同时也会面临突出的安全题目。本文结合互联网金融业务的特点,在阐述了电子商务中网络安全的具体题目之后,从安全协议的配置和安全技术的采用两大方面给出应用方案建议。
关键词:电子商务 网络安全 安全协议
随着信息技术的发展,电子商务成为当今商务活动的新模式。很多企业开始通过英特网进行商务活动,电子商务也具有了广阔的发展远景,但是与此同时,其安全题目也变得日益突出。目前,网上金融服务面临着和很多普通互联网服务相同的安全威胁,如信息监听、解密、盗取账号、拒尽服务等。利用一些思维方法和相关技术建立一个安全的电子商务使用环境,对商务传输和交换的信息提供必要的加密和防护,已经成为用户和业界关注的题目。其特征是针对计算机网络本身可能存在的安全题目,以保证计算机网络自身的安全性为目标。为了保证电子商务整个交易活动的安全顺利的进行,电子商务系统必须具备几个安全要素:网络电子商务信息的保密性、完整性、一致性、可用性和抗否认性。
电子商务网络安全面临的威胁
(一)黑客攻击
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务安全的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的贸易机密,其惯用的攻击手段为:***,即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击,黑客为达到影响系统正常运行的目的,而将***得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击,黑客把握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击,黑客先是采取发送大量无意义的报文而堵塞服务器和客户终真个通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操纵数据库系统;越权攻击,黑客属于一个正当用户,但是其通过某种手段使自己往访问没有得到授权的数据。
(二)系统漏洞
电子商务系统的网络进侵者能够根据系统本身的安全漏洞得到系统的数据操纵权限。而漏洞产生的原因往往是治理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。此外,假如由于安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及治理风险等,都会使系统形成安全漏洞,从而给破坏者以进侵的机会。
电子商务网络安全的解决方案
(一)电子商务安全协议
安全协议的确立和完善是安全系统走上规范化、标准化道路的基本因素。一个较为完善的电子商务系统,应该满足电子商务的安全需求,实现加密机制、验证机制和保护机制等功能。目前,已开发和应用的协议有:IPv6、安全套接层协议、安全HTTP协议和安全电子交易协议等。本部分着重论述其中安全电子交易协议的具体实现机制。
安全电子交易协议简称SET,是一种基于信息流的安全协议,其目的是保证用户、商家和银行之间在开放的网络环境之下进行安全可靠的信用卡交易。它的出现,使从前只能在银行之间进行的电子货币交易行为范围扩展到了普通用户的个人电脑领域。SET的技术核心是认证与加密,包括公然密匙加密、电子数字签名、电子信封、电子安全证书等。以加密技术为核心,结合其他技术体制,满足用户在电子商务交易中的保密性、完整性和不可抵赖性等安全需求。基于SET安全协议的网络电子商务交易流程,几乎完全等同于现实物理世界的交易过程,唯一的不同点是交易发生环境为因特网。
SET的主要安全措施为:
电子数字签名技术。这种方式结合了私钥和公钥体制,采用安全性高、治理方便的RSA算法,交易数据的发出者先将数据用私钥加密,而数据抵达接收方后,用发送者的公钥对数据进行解密还原。一个私钥严格关联着一个公钥,因此,数据发出者的信息只能被相应的接收者收到。这种方式的发送方无法抵赖自己曾经发出过的交易数据信息。 |
|
发表于 2018-8-19 22:13:51