- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子商务系统安全技术手段.doc
电子商务系统安全技术手段
《经济师}2002年第4期●网络经济
电子商务系统安全技术手段
摘要:文章从技术南度计论电子商务的安全问题.提出采
用加密技术,防欠墙技术,数字签名技术和数字证书等技术手
段.消除电子商务活动中的安全隐患
关键词:电子商务安全加密防火墙数字签名
中围分类号:b224333文献标识码:A
文章编号:lOO4—4914【2o02)04—1o3—02
电子商务是指人们利用电子手段进行商业,贸易等商务活
动,是商务活动的电子化.从技术方面可以定义为:是一种多技
术的集台体,包括交换数据(如电子数据交换,电子邮件),获得
数据(共享数据库,电子公告牌)以及自动捕获数据(条形码)等.
然而,在高度开放的计算机网络环境下,非授权访问,冒充合法
用户,破坏数据完整性,干扰系统正常运行,病毒与恶意攻击,线
路窃听等引起的各种安全同题导致了极大的损害.电子商务的
话动中数据的中断系统(破坏系统的有效性),窃听信息(破坏系
统的机密性),篡改信息(破坏系统的完整性),伪造信息(破坏系
统的可靠性,真实性),对交易行为进行抵赖以及网上交易者的
隐私权等安全隐患让众多用户望而却步.因此,阻碍电子商务
广泛应用的首要问题之一就是安全同题.
从技术角度上可以用下几种方法来保证电子商务活动的
安全进行.
1,加密算法.由于数据在保存或传输过程中有可能遭到侵
犯者的窃听而先去必威体育官网网址信息,加密的主要目的是防止信息的非
授权泄露.加密可用于传输信息和存储信息.加密技术也就是
利用技术手段把重要的计算机数据变成一堆无规律的,杂乱无
章的乱码(加密)传送(或保存),到达目的地后再用相同或不同
的手段还原(解密).攻击者即使得到经过加密的信息即密文,
也无法辨认原文.因此,加密可以有效地对抗截收,非法访问数
据库窃取信息等威胁:
加密一般是利用信息变换规则把可懂的信息变成不可懂的
信息,其中的变换规则称为密码算法.可懂的信息称为明文.不
可懂的信息称为密文.密码算法是一些数学公式,法则或程序,
算法中的可变参数是密钥.密钥不同,明文与密文的对应关系
就不同.密码算法总是设计成相对稳定的,在这个意义上可以
把密码算法视为常量.而密钥是变量.加密信息的必威体育官网网址性取决
于加密所用密钥的长度,其单位是位:4o位的密钥是最低要
求.如果密钥足够长的话.信息是无法解密的.
基本加密算法有两种:对称密钥加密,非对称密钥加密,用
于保证电子商务中数据的必威体育官网网址性,完整性,真实性和非抵赖服
务.
(1)对称加密.如果一个加密系统的加密密钥和解密密钥
相同.或者虽然不相同,但是由其中任意一个可以很容易地推导
出另一个,所采用的就是对称密码算法.对称密码算法的密钥
必须妥善保管.因为任何人拥有了它就可以解开加密信息
笔者对一组身份证号码用最简单的对称加密法示意如F:
●卞保武田长兰
加密:明文32o9o265o8165o8
密钥+888888888888888
密文1o878o438694386
将密文通过一定途径传送到收信人.收信人进行解密,得到
明文信息.
解密:密文1o878o438694386
密钥一888888888888888
明文32o9o265o8l65o8
在这个例子中密钥是数字…8’.加密时在每个明码数字上
加上8,超过9的只保留个位,就得到了密文;解密时,将密文的
每个数字减去8,对于小于8的密文数字在做减法时给它加七
1O然后再减去8,就得到了明文=
对称密码算法的优点是计算开销小,加密速度快,是目前用
于信息加密的主要算法.
对称加密的缺点是:存在着在通信的贸易方之间确保钥安
全交换的问题和无法鉴别贸易发起方或贸易最终方.
(2)非对称加解密.如果一个加密系统的加密密钥和解密
密钥不相同,并且由加密密钥推导出解密密钥(或者由解密密钥
推导出加密密钥)是计算上不可行的,所采用的就是非对称密码
算法.在采用非对称密码算法的加密系统中.每个用户都有两
个密钥:一个是可以告诉信息团体内所有用户的,称为公开密钥
(公钥);一个是由用户自己秘密保存的,称为秘密密钥(私钥).
由于它具有每对密钥为用户专用,并且其中一个可以公开的特
点,所以它非常适合用于密钥分发.数字签名,鉴别等.
目前我们使用得较多的非对称加解密法是1978年三位美
国科学家提出的素数密码法.由于使用的素数很大(不小于
lOO位的十进制数).因此计算茸很大,不适台信息量大,速度要
求快的加密.
2防火墙技术.防火墙是一个由软件或和硬件设备组台而
成在内部网与外部网之间实施安全防范的系统,可被认为是一
种访问控制机制.用于确定哪些内部服务允许外部访问,以及允
许哪些外部服务访问内部服务,即它能控制网络内外的信息交
流,提供接人控制和审查跟踪
防火墙的基本准则:(1)一切未被允许的就是禁止的.基于
文档评论(0)