關鍵詞電子商務;安全技術;原則
首先,防火墻技術
防火墻是壹個系統或壹組系統,它在公司內部網和互聯網之間實施某些安全策略。防火墻是受保護網絡和外部網絡之間的檢查點,用於防止不可預測的和潛在的破壞性入侵。常見的防火墻主要有:包過濾型和代理服務器型。(1)包過濾防火墻:數據包過濾是根據每個IP包的源地址和目的地址、應用或協議、端口信息,防火墻根據預設的規則判斷包是否通過。這種防火墻通常安裝在連接公司內部網絡和外部網絡的路由器上。(2)代理防火墻:代理防火墻壹般由兩部分組成,服務器端程序和客戶端程序。客戶端程序連接到中間節點,然後中間節點連接到提供服務的服務器。代理服務器可以控制對應用程序的訪問,它可以為網絡用戶完成某些TCP/IP功能。代理服務器實際上是應用層網關,即連接兩個網絡以確定網絡應用的網關。因為狀態監測技術相當於結合了包過濾技術和應用代理技術,是最先進的技術。但是由於實現技術的復雜性,在壹般的計算機硬件系統上很難設計出基於該技術的完善的防禦措施(市面上大部分軟件防火墻實際上只使用了包過濾技術加上壹些其他的新特性)。
二、數據加密技術
1.對稱密鑰加密技術。對稱密鑰加密技術是加密和解密都使用同壹個密鑰,雙方都需要得到這個密鑰並保證密鑰的安全性。(1)加密算法。實現對稱密鑰加密技術的加密算法主要有兩種:壹是DES算法:DES主要采用移位和替換的方法進行加密。二、IDEA算法:IDEA是壹種國際通用的信息加密算法。它是壹種叠代密碼體制,塊大小為64位,密鑰為128位,叠代次數為8次。這個算法使用了壹個長達128位的密鑰,可以很好地排除嘗試搜索所有密鑰的可能性。(2)對稱密鑰加密技術的優缺點。對稱加密技術具有加密速度快、保密性高的優點。其缺點:壹、密鑰是安全傳輸安全的關鍵,發送方需要將密鑰安全、正確地發送給接收方,不能泄露其內容。二是多人信息傳遞時密鑰組合的數量會擴大,使得密鑰分發更加復雜。分發、管理和生成如此大量的密鑰確實是壹個難題。第三,通信過程中雙方需要有統壹的密鑰,才能發送機密信息。
2.公鑰加密技術。公開加密技術要求密鑰成對使用,即加密過程和解密過程分別用兩個不同的密鑰來實現。在向對方發送信息時,要用對方的公鑰對信息進行加密,然後在接收方收到信息後,用自己保管的密鑰對信息進行解密。所以這種技術也被稱為非對稱加密技術。(1)加密算法。公鑰加密算法主要是RSA加密算法。它是壹種成熟的、理論上成功的公鑰密碼體制,其安全性基於歐拉定理的數論和計算復雜性理論中的以下結論:求解兩個大素數的乘積是可能的,但求解這兩個大素數的乘積是非常困難的。RSA加解密過程由密鑰生成、加密過程和解密過程組成。(2)公鑰加密技術的優缺點。公鑰加密技術的優點是:第壹,密鑰少,便於管理。網絡中的任何壹個用戶只需要保存自己的密鑰,那麽n個用戶只需要生成n對密鑰。第二,鍵的分配也比較簡單。加密密鑰分發給用戶,解密密鑰由用戶自己管理。第三,不需要秘密通道和復雜的協議來傳輸密鑰。第四,可以實現數字簽名和數字加密。公鑰加密技術的缺點是加解密速度慢。
3.加密技術的實際應用。PGP(pretty good privacy)是壹款加密電子郵件和傳輸文檔的軟件。它可以用來保持電子郵件和文檔的機密性,以防止未經授權的人閱讀它們,這樣妳就可以與從未見過面的人安全地交流。PGP加密采用RSA和傳統加密算法實現加密。加密的關鍵在於壹對密鑰,包括壹個公鑰和壹個私鑰。公鑰和私鑰是根據某種數學函數生成的,從壹個密鑰推斷出另壹個密鑰幾乎是不可能的。其中明文可以用公鑰加密再用私鑰解密得到原文,明文也可以用私鑰加密再用公鑰解密得到原文。因為私鑰是留給自己的,不為他人所知,所以私鑰除了加密還有數字簽名的功能。它的機制在於:私鑰只有妳自己有,別人沒有妳的私鑰,妳可以用私鑰給文件簽名,別人因為沒有妳的私鑰同樣不能簽名,這樣就可以證明文件是妳發的;公鑰是為希望與您安全通信的人提供的。
參加考試,貢獻力量
蘭莉娜,劉心悅。電子商務安全體系研究[J].學術研究. 2007 (4)
[2]劉炳濤。電子商務存在的問題及對策[J]。企業導報. 2010 (6)
[3]謝鴻雁。電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版). 2007 (6)