浅析电子商务的安全问题与策略(二)

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看
3、数字签名
对文件加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏以及如何确定发信人的身份还需要采取数字签名。数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。在实际生活中，签名通常采用书面形式，由甲乙双方完成，在网络环境下，可以用电子签名作为模拟。数字签名的过程如下：（1）发送方用自己的私钥对信息摘要加密；（2）发送方将加密后的信息摘要与原文一起发送；（3）接收方用发送方的公钥对收到的加密摘要进行解密；（4）接收方对收到的原文用Hash算法得到接收方的信息摘要；（5）将解密后的摘要与接收方的信息摘要对比，相同说明信息完整且发送方身份是真实的，否则说明信息被修改或不是该发送者发送。
4、数字证书及CA认证
数字证书是由证书授权中心CA管理和发放的。CA是数字证书的最高管理机构。如果说公开密钥技术和数字签名是电子商务安全的基础，那么数字证书则是将这些技术广泛应用于大型的、全球性的电子商务关键。
（1）数字证书：它是标志网络用户身份信息的一系列数据，用来在网络应用中识别通讯各方的身份。数字证书采用公钥体制．即用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私钥，用它进行解密和数字签名；同时拥有一把公钥并可以对外公开，用于信息加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据进行加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误的到达目的地了。用户可以采用自己的私钥对信息加以处理，由于私钥仅为本人所有，所以能生成别人无法伪造的文件，也就形成了数字签名。同时，由于数字签名与信息的内容相关，因此经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就可以保证文件的完整性。数字证书的内容：主要包括以下内容：①证书拥有者的姓名；②证书拥有者的公钥；③公钥的有限期；④颁发数字证书的单位；⑤颁发数字证书单位的数字签名；⑥数字证书的序列号等。
（2）认证中心CA：它作为电子商务交易中中立的、受信任的、可公正的第三方，承担着网上安全电子交易中重要的认证服务，需要完成数字证书的申请，签发及对数字证书的管理工作。CA通过签发的数字证书，使参与网上活动的各方都能拥有合法的身份，使交易的各方在各个环节都可验证对方数字证书的有效性，从而解决相互信任问题，同时保证电子商务中信息的保密性，真实性，完整性，交易的不可否认性。认证中心主要有以下的功能：1、核发证书：核实申请人的各项资料是否真实，根据核实情况决定是否颁发数字证书。2、管理证书：检查证书、废除证书、更新证书。3、搜索证书：查找或下载个人(单位)的数字证书。4、验证证书：可以帮助确定数字证书是否已被持有人废除。
三、安全认证协议
目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL协议和安全电子交易SET协议。
1、SSL安全协议
SSL安全协议的中文全称是“安全套接层协议”，最初由Netscape公司推出的一种基于RSA和保密密钥的安全通信协议，是目前使用最广泛的电子商务协议。该协议位于HTTP协议层和TCP协议层之间，向基于TCP/IP的客户/服务器应用程序，提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前，通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议可内置于用户浏览器和商家的服务器中，能方便而低开销地进行信息加密，多用于WEB信用卡的传送。这样利用它能够对信用卡和个人信息提供较强的保护。
SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息往往首先传到商家，商家阅读后再传到银行；这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证，不能防止商家利用获取的信用卡号进行欺诈。随着电子商务与厂商的迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点则越加明显。SSL协议逐渐被新的SET协议所取代。
2、SET 协议
SET协议的中文全称“安全电子交易协议”，它向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Vsia国际组织和Mastercard组织联合国际上多家科技机构，共同制定的应用于INTERNET上的以银行卡为基础进行在线交易的安全技术标准。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET协议在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。它可以对交易各方进行认证，可防止商家身份的欺诈。为了进一步加强安全性，使用两组密钥对分别用于加密和签名，通过双签名机制将订购信息同账户信息链在一起签名。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上工业技术标准。
四、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式，尤其对发展中的中国来说，发展电子商务，就必须从以下几个方面来完善配套措施：
1、突破关键技术受制于人的瓶颈。当前不仅国内几乎所有的主机、交换机、路由器、网络操作系统都来自国外，而且美国对出口别国的产品实行密钥信前控制和长密钥限制，因此我们必须依靠自身的力量研制自己的加密算法，以保证中国电子商务的正常发展。
2、我国应尽快对电子商务的有关细则进行立法。当前大多数人信息安全意识淡薄，以银行和金融界来看，大家对安全方面的重视还不够，由于有关电子商务的立法和管理刚刚开始，目前我国关于网络安全的法律的确还有待完善。
3、大力开发大型商务网站、发展与之相配套的物流公司。目前我国的电子商务没有真正深入商务领域而仅仅局限于信息领域，这必将影响我国电子商务进一步的发展。
五、结语
综上所述，随着Internet的发展，我国电子商务在各行各业起了重要的作用。电子商务的快速发展需要业界，特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题，安全问题不仅仅是个技术性的问题，更重要的是管理，以及社会各方面紧密地联系在一起。
我们相信，随着计算机网络应用的普及与深入，电子商务的大发展时代已经到来，它的迅猛发展势头一定会给中国企业带来新的机遇，在不远的将来，适合我国国情的电子商务必将为推动我国国民经济的快速发展贡献更大的力量。

首页上一页 1 2 下一页尾页 2/2/2