电子商务安全防范技术分析

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看电子商务安全防范技术分析
引言
随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。
作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。本文将对电子商务安全问题作一个基本的探讨
一．防火墙技术
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和 Internet 之间的任何活动，保证了内部网络的安全。
1．防火墙的功能
防火墙是网络安全的屏障
防火墙可以强化网络安全策略
对网络存取和访问进行监控审计
防止内部信息的外泄
2防火墙的种类
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为二大类：分组过滤、应用代理。分组过滤（ Packet filtering ）：作用在网络层和传输层，它根据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。实际中的应用网关通常由专用工作站实现
3．防火墙功能指标
A.产品类型B.LAN接口C.协议支持D.加密支持E.认证支持F.访问控制F.访问控制H.安全特性I.管理功能J.记录和报表功能
二．电子商务认证中心
实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。
为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。
电子商务安全认证中心(CA)的基本功能是：
生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
对数字证书和数字签名进行验证。
对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。
建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
1。PKI技术
目前被广泛采用的是PKI技术(Public Key Infrastructure-公钥基础设施)，PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构--认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。
从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性，数据的机密性是指数据在传输过程中，不能被非授权者偷看，数据的完整性是指数据在传输过程中不能被非法篡改，数据的有效性是指数据不能被否认。一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细地了解PKI是怎样管理证书和密钥的，一个典型、完整、有效的PKI应用系统至少应具有公钥密码证书管理，黑名单的发布和管理，密钥的备份和恢复，自动更新密钥，自动管理历史密钥，支持交叉认证。
2．加密技术
保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。
密码学界有一句名言：加密技术本身都很优秀，但是它们实现起来却往往很不理想。现在虽然有多种加密标准，但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地，但也同时带来了一个兼容性问题，不同的商家可能会采用不同的标准。另外，加密技术向来是由国家控制的，例如SSL的出口受到美国国家安全局（NSA）的限制。目前，美国的商家一般都可以使用128位的SSL，但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度，但它的安全系数显然比128位的SSL要低得多。据报载，最近美国加州已经有人成功地破译了40位的SSL，这已引起了人们的广泛关注。
常用的加密技术分类：
A.密钥密码算法
对称（传统）密码体制是从传统的简单换位代替密码发展而来的，自1977年美国颁布des密码算法作为美国数据加密标准以来，对称密钥密码体制得到了迅猛发展，得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。 B.称型加密算法也称公用密钥算法，其特点是有二个密钥即公用密钥和私有密钥，只有二者配合使用才能完成加密和解密的全过程。由于不对称算法拥有二个密钥，因此它特别适用于分布式系统中的数据加密，在Internet中得到了广泛应用。其中公用密钥在网上公布，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的收信方妥善保管。 C.逆加密算法其特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题，适合于分布式网络系统上使用，但是其加密计算工作量大，所以通常用于数据量有限的情形的加密，例如计算机系统中的口令的加密。上海市电子商务安全证书管理中心推出128 位 SSL常用的，弥补国内的空缺，并采用数字签名等技术确保电子商务的安全。
三．数据库安全技术
通过有关资料了解到数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为网络系统层次；宿主操作系统层次；数据库管理系统层次。
从广义上讲，数据库的安全首先依赖于网络系统。随着Internet的发展和普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合，具有以下特点：
A.没有地域和时间的限制，跨越国界的攻击就如同在现场一样方便；
B. 通过网络的攻击往往混杂在大量正常的网络活动之中，隐蔽性强；
C. 入侵手段更加隐蔽和复杂。
四．虚拟专用网（VPN）
这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。
五．其他安全措施
1．对硬件系统的保护
A．使用UPS电源。UPS是一种不间断的电源，它类似一块蓄电池，可以再停电后极短的时间里启动，代替主电源为系统供电。而平时UPS还可以对主电源进行过滤，使其不会发生剧烈的波动，而把平稳的电流送入系统。当系统耗电量大时，还可以采用多个UPS构成的UPS池，以保证系统能正常运行到恢复供电。
B．设立专门的机房存放服务器。
C．采用“双工”技术。所谓“双工就”就是只用两个相同的设备同时进行一项工作，这样当其中一个损坏时另一个可以继续工作。
D．对可以输出重要信息的输出设备进行保护，以免外人得到机密。
2．软件系统安全
A．要正确选择并了解软件系统。最好再专家指导下进行。不要忘记经常对系统进行升级，如果时自己编制的软件要进行测试。
B．对每台服务器设置口令，并定期更换。
C.注意防治病毒。
心得体会：连日来的论文写作时间，不断的在各个书籍上面寻找相关的参考资料。在看过很多的文献资料后完成了这篇论文。虽然还没得到老师的认可，但是我已经从中感觉到了成功。无论是否通过我也要感谢帮助过我同学和老师谢谢他们对我的帮助。
参考文献
1．（美）旋奈德《电子商务——经济教材译从》 2006年05月出版第172页
2.崔立新《电子商务原理》第217－239页北京师范大学出版社
3．程龙杨海兰《电子商务安全》经济科学出版社
4．唐小东《电子商务中的信息安全》北京交通大学出版社