电子商务安全技术分析.doc

电子商务安全技术分析目录摘要3英文摘要4概述51.1电子商务安全要素 1.1.1有效性 1.1.2机密性 1.1.3完整性 1.1.4可靠性/不可抵赖性/鉴别 1.1.5审查能力1.2电子商务安全问题5 1.2.1电子商务安全隐患2电子商务62.1计算机网络安全及措施62.1.1电子商务交易中的安全协议2.2商务交易的安全技术72.2.1加密技术2.2.2认证技术 2.2.3 防火墙 2.3 计算机网络安全与商务交易安全的关系 2.4营造适应安全电子商务发展的大环境3结论9参考文献11 摘 要：电子商务随着社会的发展已经走进千家万户，它是一种新兴的交易形式，通过网络实现了跨越空间的商务交易，因其使用方便、快捷，逐渐被人们接受，成为人们进行商务活动的新模式，越来越多的人通过Internet进行商务活动。但因电子商务有别于传统的面对面的交易形式，故而电子商务安全成为了人们关注的焦点。如何建立一个安全、便捷的电子商务的概念做了简单介绍，并分析了电子商务中存在的安全问题，着重讲解了目前电子商务中几种常用的安全技术，对电子商务的正常运作有着重要的意义。关键词：电子商务，安全协议，加密技术AAnalysis of Electronic Commerce SecurityAbstract: Electronic commerce has already come into the huge numbers of families with the development of society. It is a kind of new developing trade form. It had realized crossing over the commercial trade of the space through the network. Because it is easy to use, it is accepted by people gradually, and become the new mode that people carry on the commercial activity. More and more persons carry on the commercial activity through Internet. But because electronic commerce different from traditional face-to-face trade form, taking care of electronic commerce has become the focus and people pay close attention to the fact safely. How to set up a safe, convenient electronic business application environment, offer enough protection to message, have already become the topic that Trade Company and user have all cared about very much. In this thesis, the electronic commerce concept was introduced simply. And the security problem which in electronic commerce exists was analyzed. Several kinds of commonly used safe practices in electronic commerce were explained at present emphatically. It is important for normal operation of e-commerce.Keywords: electronic commerce; security agreement; encryption technology; firewall概述现代通信技术的发展与普及极大的改变了人们的生活方式和商务活动形式，信息技术作为工具逐渐被引入到人类的商贸活动中，电子商务应运而生。20世纪90年代末，借助于网络技术的发展成熟，电子商务在全球化经济的热潮中得到了迅速的成长，越来越多的人相信，电子商务是现代经济和商业不可或缺的工具，并将逐渐成为21世纪的主要贸易方式。简单的说，电子商务就是各种具有商业活动能力的实体（生产企业、商贸企业、金融机构、政府机构、个人消费者等）利用网络和先进的数字化传媒技术进行的各项商业贸易活动。1.1电子商务安全要素由于Internet的开放性，电子商务在发展中也面临了种种危险：顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了某些敏感或有价值的数据被滥用的风险；买卖双方都必须保证在网络上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易方都具有绝对的信心。信息安全成为影响电子商务发展的一大瓶颈。由此提出了电子商务系统相应的安全要素，即有效性、机密性、完整性、可靠性、不可抵赖性、鉴别、审查能力。1.1.1有效性电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。1.1.2机密性电子商务作为贸易的一种手段，其信息直接代表这个人、企业或国家的商业机密。 传统的纸面贸易都是通过邮寄封装袋的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。1.1.3完整性电子商务简化了贸易过程，减少了人为地干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。1.1.4可靠性/不可抵赖性/鉴别电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。1.1.5审查能力根据机密性和完整性的要求，应对数据审查的结果进行记录。1.2电子商务安全问题当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。保证交易数据的安全是电子商务系统的关键。1.2.1电子商务安全隐患 由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁。目前电子商务中普遍存在以下几种安全隐患1.2.1.1假冒的电子商务网站 由于黑客的存在，以及网站容易被仿造，一些恶意破坏者或利益竞争者总是设法篡改网站的重要信息，或干脆假冒该网站进行欺骗客户。 1.2.1.2不安全的电子邮件： 假冒他人的电子邮箱发送邮件或截取他人的电子邮件都是一件易如反掌的事情。 1.2.1.3不安全的会员账号：很多电子商务网站都采用会员制度，会员需获得账号并登录系统后才能进行交易。而一般的账号管理都采用大家熟悉的账号+密码形式，非常容易被窃取或无意中泄密。一旦账号被盗用，就会被冒用身份进行恶意交易，给用户造成重大损失。 1.2.1.4虚假的订单：由于网上用户身份的不易审核或者代价太大，加上网站的不安全及身份容易被假冒，所以对于网上的订单往往存在很大的虚假成分，甚至真实用户也不对订单负责（抵赖现象）。 1.2.1.5信息的暴露：如果不采取特别的手段，对于商家及用户，真是可以说没有隐私及秘密可言。由于交易的需要，使得关于商家及用户的各种敏感信息，甚至合同内容，都可能被通过攻破数据库、网上截取和高价黑卖等手段，而被盗取。因此，电子商务的安全交易应保证以下四个方面的安全问题。（1）信息保密性交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉。因此在信息传播中一般均有加密的要求。（2）交易者身份的确定性网上交易的双方很可能是素昧平生，相隔千里，要使交易成功，首先要确认对方的身份，对商家要考虑客户端不能是骗子，而客户端也会担心网上的商店不是一个玩弄欺诈的黑点。因此能方便而可靠地确认对方身份是交易的前提。（3）不可否认性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。（4）不可修改性交易的文件是不可被修改的，否则也必然会损害一方的利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。2电子商务电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。2.1 计算机网络安全及措施计算机网络安全技术是伴随着网络的诞生而出现的。但直到80年代才引起关注，90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。计算机网络安全的内容包括： 计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙安全、信息安全、Web安全、媒体安全等等。2.1.1电子商务交易中的安全协议在早期的电子交易中，曾经采用过一些简易的安全措施。然而这些措施都对运行环境有特殊的要求。因此，现在仍没有一种解决方案可以适合用户的安全传输方案。目前，比较成熟的协议有SET、SSL等。2.1.1.1安全套接层（SSL）安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。 2.1.1.2安全电子交易(SET)1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。 SET 2.0预计今年发布，它增加了一些附加的交易要求。这个版本是向后兼容的，因此符合SET 1.0的软件并不必要跟着升级，除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全，确定应用之互通性，并使全球市场接受。 所有这些安全交易标准中，SET标准以推广利用信用卡支付网上交易，而广受各界瞩目，它将成为网上交易安全通信协议的工业标准，有望进一步推动Internet电子商务市场。 SET是一种基于消息流的协议，制定了在线银行卡支付的安全交易规范。它提供了对交易中涉及的各方面认证，降低了金融风险。然而，SET协议是一个非常复杂的协议。在具体的应用中存在实现困难、成本高、操作繁琐等问题。SET协议要求在银行、商家、客户安装相应的软件，甚至进行系统改造，同时还需要认证中心的支持，但商家不希望由于复杂的安全系统所导致的繁琐操作而失去用户，这成了SET被广泛接受的障碍。所以尽管与SET相比，SSL在安全上有所欠缺，但在复杂的电子商务中，往往采取SET和SSL结合的作法，比如在银行与商家采用SET协议，而在商家与用户采用SSL。2.2商务交易的安全技术商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 2.2.1加密技术2.2.1.1私钥加密技术（对称加密技术）私钥加密技术（对称加密）采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。私钥加密技术并不完美，在电子商务交易过程中仍存在以下问题：（1）密钥使用一段时间后就要更换，加密方需要经过某种秘密渠道把密钥传给解密方，而密钥在此过程中可能会泄露。（2）网络通信时，不同的贸易用户使用相同的密钥，就失去了保密的意义；但如果贸易过程中任意两个用户通信都使用互不相同的密钥，密钥量太大，难于管理。（3）无法满足互不相识的人进行私人谈话的保密性需求。2.2.1.2公钥加密技术（非对称加密技术）1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。公钥加密的优点是密钥分配简单；密钥的保存量少；可以满足互不相识的人之间进行私人谈话时的保密性需求；可以完成数字签名的数字鉴别。其缺点就是速度较慢。公钥加密正是为了解决这些问题而产生的。公钥加密算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。但是，公钥算法要比私钥算法慢很多，所以在实际应用中，通常使用公钥密码技术交换密钥，而利用私钥密码技术传递正文。2.2.2认证技术认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。2.2.2.1数字签名数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。2.2.2.2数字证书数字证书是一个经证书授权中心数字签名的，包含公钥拥有者信息以及公钥的文件。数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名。第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。2.2.3防火墙防火墙是保护网络服务和内部数字信息时使用最广泛的技术，它是防御外来攻击的第一道防护。防火墙是指位于两个信任度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合。它除了用于将企业内部局域网与外界Internet隔离，还可以用于划分、隔离和控制网络间的访问控制。防火墙技术是指在专用设备上使用过滤路由和应用代理技术。防火墙主要对提供给外界的服务进行控制。一个最简单的屏蔽入侵的方法就是断开一切外界的网络连接，不允许外界访问，然而，对那些需要网络服务(如E-mail、Web服务和TFP)的商业合作来说，这并不是一个好办法；反之，如果简单的使内部设备与外界进行无限制的连接而不考虑计算机的安全，将会使企业内部信息随时面临着被攻击的危险。因此，防火墙正是它们之间的最好折中方法，它可以在这两个极端的方法之间实现比较好的安全保障。防火墙有许多形式，可以分为三种：包过滤防火墙、应用级网关和状态监视器。下面介绍几种主要的实现技术。（1）包过滤技术。包过滤技术一般是由一个包检查模块来实现，它可以安装在一个双网关上或一个路由器上实现，当然也可安装在一台服务器上。数据包过滤可以控制站点之间，站点与网络、网络之间的相互访问，但不能控制传输的数据的内容。包检查模块深入到操作系统的核心，在操作系统或路由器转发包之前拦截所有的数据包。通过检查模块，防火墙能拦截和检查所有出站和进站的数据，首先，它要验证这个包是否符合过滤规则，不管是否符合过滤规则，防火墙一般都要记录数据包情况，不符合规则的包要进行报警或通知管理员。包过滤一般要检查下面几项：IP源地址、IP目标地址、协议类型(TCP包、UDP包、ICMP包)、TCP或UDP的源端口、TCP或UDP的目标端口、ICMP消息类型、TCP报头中的ACK位。（2）代理技术。代理(Proxy)技术与包过滤技术完全不同，它针对每一个特定应用都有一个程序。代理是企图在应用层实现防火墙的功能，代理的主要特点是有状态性。代理能提供部分与传输有关的状态，能完全提供与应用相关的状态和部分传输方面的信息，代理也能处理和管理信息，使得网络管理员能够实现比包过滤路由器更严格的安全策略。应用层网关通过为每种应用使用安装在网关上代理服务的方式来管理。提供代理服务的可以是一台双宿网关，也可以是一台堡垒主机。允许用户访问代理服务是很重要的，但是绝对不能允许用户注册到应用层网关中。假如允许用户注册到防火墙系统中，防火墙系统的安全就会受到威胁，因为入侵者可能会进行某些损害防火墙有效性的运作。（3）网络地址转换技术：网络地址转换(NAT)就是将一个IP地址用另一个IP地址来代替。它主要用在两个方面：一方面是网络管理员希望隐藏内部网络的IP地址，这样Internet上的主机无法判断内部网络的情况；另一方面是内部网络的IP地址是无效的，这种情况主要是因为现有的IP地址不够用，因此需要转换IP地址。这两种情况下，内部网对外面是不可见的，Internet不能访问内部网，但内部网中的主机可以相互访问。网络地址转换可以提供一种透明、完善的解决方案，网络管理员可以决定哪些内部的IP地址需要隐藏，哪些地址需要映射成一个对Internet可见的IP地址。2.3计算机网络安全与商务交易安全的关系计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。所以，电子商务对计算机网络安全与商务安全的双重要求，