电子商务安全技术知识

第四章电子商务的支撑技术

企业顺利开展电子商务需要一个良好的环境，这包括企业内外的环境，需要企业本身、企业的合作伙伴、政府部门和社会的共同努力，积极采用先进技术和建立相关管理机构，以保证电子商务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支撑技术，也是这一章的主要内容。Internet及Intranet技术电子商务安全及相关安全技术电子结算系统现代物流技术（见第五章）一、Internet及Intranet技术术1、Internet及Intranet技术的的技术基基础二、电子子商务安安全及相相关安全全技术电子商务务不安全全，顾客客和企业业就都不不会接受受这种EC方式式，特别别是顾客客。保证证电子商商务的安安全是人人们最关关心和最最基本的的要求，，这是网网上交易易的基础础，是电电子商务务的核心心问题，，也是技技术上的的难点。。（例：：黑客Hacker、、红客Honker、、病毒、、信用卡卡密码网网上窃取取等问题题）这章内容容内涉及及：安全概述述电子商务务的安全全问题电子商务务的安全全措施1、安全全概述这里的安安全是指指企业的的信息网网络软硬硬件系统统的安全全并保证证企业合合法的正正常的网网络使用用（网络络访问、、信息传传输等等等）。凡凡企业的的资产（（包括知知识产权权）受到到未授权权的或非非正常的的访问、、使用、、修改或或破坏，，称为安安全威胁胁。主要涉及及下列四四方面的的内容：：保密：完整：即需服务务：D.信信息网网络软硬硬件系统统安全：：2、电子子商务的的安全问问题具体到电电子商务务，其安安全问问题涉及及到:商商务整整个过程程分为如下下四个方方面：(像“解解放军的的超限电电子战，，不对称称作战””）A)、对对客户机机（用户户端）的的安全威威胁：当用户浏浏览网页页并执行行页面上上的某些些活动程程序时，，这些程程序常常常下载到到客户机机上运行行，并能能读取、、更改客客户机的的数据资资源。如如果这样样的程序序是恶意意的，就就会造成成用户客客户机上上的信息息泄露。。（如，，动态页页面中java小程序序，ActiveX控控件，如如特洛伊伊木马程程序，Cookie个个人信息息泄漏等等）电子邮件件带病毒毒的附件件。（宏宏病毒、、Happy99、CIH等等）这些常叫叫“隐隐蔽信息息”（即即附在信信息中的的信息））。B)、对对通信信信道的安安全威胁胁电子商务务的通信信信道其其实就是是连接客客户和企企业厂商商的中间间通信网网络，即即Internet，，所以就就是Internet的安全全问题。。目前的的Internet开开放性很很强，自自由，信信息传送送并无专专用固定定网络路路径，反反过来安安全性就就较差了了（TCP/IP的缺缺陷）。。C)、对对企业后后台服务务器的安安全威胁胁即对企业业后台开开展电子子商务的的服务器器进行攻攻击，修修改、破破坏甚至至瘫痪服服务器，，造成企企业电子子商务活活动不能能进行。。对网站进进行直接接攻击。。如黑客客修改网网站页面面，信手手涂鸦，，转换链链接等。。（中美美黑客大大战）D)、交交易者身身份及网网络行为为的不确确定威胁胁电子商务务作为一一种新的的商务交交易方式式，并借借助网络络进行，，交易的的手段与与传统的的商务有有很多的的不同，，交易者者可以利利用当前前电子商商务技术术和环境境的不完完善和不不成熟造造成交易易对方的的损失。。3、电子子商务的的安全措措施保护构成成电子商商务系统统的电子子资产，，对电子子商务的的生存是是必需的的。上节节简述了了电子商商务的一一些安全全问题，，这里将将针对这这些安全全隐患提提出电子子商务的的安全措措施。虽然这些些措施并并不是万万能的，，即不能能100%保证证电子商商务体系系的安全全，但更更多更新新的安全全技术正正不断被被开发采采用，以以保证电电子商务务这一崭崭新的有有广阔发发展前景景的新世世纪商务务形式的的顺利进进行和发发扬光大大。矛与盾的的较量将将是持久久的，但但新的有有生命力力的电子子商务终终会在世世界和我我国蓬勃勃发展起起来。科学家已已认识到到Intenet的技技术基础础TCP/IP协议的的不足，，正在加加紧制定定新的更更安全的的新一代TCP//IP协协议体系，来来提高Internet的安安全，，从而促促进电子子商务的的安全。除此之外外，电子子商务的的安全措措施或技技术主要要有：保护知识识产权措措施保护客户户机措施施保护电子子商务的的通信信信道措施施保护电子子交易的的完整性性措施保护电子子商务的的后台服服务器措措施A)、保保护知识识产权措措施数字知识识产权比比传统知知识产权权更难保保护，在在网上就就更难保保护。迄迄今为止止，绝绝对可靠靠的保护护手段和和技术均均不现实实，都可可提供供一定程程度的保保护，但但也各有有不足。。国家立法法保护：：如版权法法应用到到Internet或或其他数数字媒体体上，起起威慑作作用。如如：我国国正在制制订Internet上的相相关法律律，以创创建一个个良好的的电子商商务运作作环境。。WPO（世界界知识产产权组织织）一直直在推进进和监督督国际数数字化版版权的问问题。““行政手手段”B)、保保护客户户机措施施指保护客客户机（（即用户户端上网网计算机机）不受受上下载载的软件件和数据据的安全全威胁。。如前面面的动态态页面、、邮件病病毒、假假网站等等。下面面为常用用的一些些保护客客户机的的措施（（防止或或减少））。C）、保保护电子子商务的的通信信信道措施施保证网络络通信通通道的措措施主要要就是密密码技术术。具体体到电子子商务，，主要有有如下几几种措施施：1）采用用密码技技术：对对信息加加密解密密。现在常用用加密和和解密方方法：实际的加加密技术术比上述述例子复复杂可靠靠得多，，对信息息进行加加密时要要使用密密钥，即即发送方方将明文文用密钥钥加密后后发送，，接受方方再通过过密钥将将密文还还原成明明文。按按密钥和和相关加加密程序序类型可可分为三三类加密密技术：：数字摘要要公开密钥钥加密私有密钥钥加密D）、保保护电子子交易完完整性措措施电子交易易完整性性含义：：电子商务务最终要要涉及客客户机浏浏览器向向商务服服务器发发出结算算信息、、订单信信息与结结算指令令以及商商务服务务器返回回的订单单确认信信息等。。如果某某一方或或闯入者者改变了了这些商商务信息息，或随随意抵赖赖已确认认的交易易，将严严重破坏坏交易的的完整性性，带来来灾难性性后果。。““也就是是说要在在网上严严肃认真真地安全全交易””保护电子子交易完完整性的的主要措措施为：：（常常结结合在一一起使用用）数字签名名数字证书书权威认证证中心数字签名名（DigitalSignature)数字签名名含义：：又称电子子签名，，它是一一个仅能能由发送送方才能能产生的的标记，，其他人人只能简简单的识识别该标标记是属属于谁的的，数字字签名是是同真实实签名有有相同效效果的一一种技术术。和真真实书面面签名一一样，数数字签名名能确认认以下两两点：-------信信息是有有签名者者发送的的。““WHO”-------信信息自签签发后到到收到为为止未曾曾作过任任何修改改。“TRUE”数字证书书(Digitalcertificate,,DigitalID)或叫数字字凭证，，是用电电子手段段来证实实一个用用户的合合法身份份和对网网络资源源访问的的权限。。在网上上电子交交易中，，若交易易双方出出示了各各自的数数字证书书，并用用它来进进行交易易操作，，则双方方都可不不必为对对方的身身份的真真伪担心心。权威认证证中心（（CA，，CertificationAuthority))E）、保保护电子子商务的的后台服服务器措措施**防火火墙（FireWall)保保护措施施防火墙是是一种在在需要要保护的的网络同同可能带带来安全全威胁的的Internet或或其他网网络之间间建立的的一层保保护措施施，可以以是一个个或一组组硬软件件系统。。防火墙墙实质上上是把把公司网网(安全全网)与与外部网网(非安安全网))进行安安全隔离离，世界界上代表表了企业业网络的的访问原原则。(见下页页防火墙墙应用示示意图）防火墙的的应用示示意图为为：Internet企业内部网络（如Intranet)防火墙系统（堡垒主机+路由器等）非安全网络安全网络防火墙技技术的评评价和发发展趋势势发展趋势势：从包过滤滤和代理理服务的的分析可可以看出出，这两两种模式式均有有一定的的缺陷，，因此防防火墙技技术在继继续发展展。发展目标标：具有高度度安全性性、高透透明性、、高网络络性能的的防火墙墙防火墙技技术安全全防护评评价：目前流行行、较可可靠的保保护企业业内部网网的措施施。上述“高高度安全全性”、、“高透透明性””、“高高网络性性能”这这3个因因素本本来是相相互制约约、相互互影响的的，同时时追求3项高指指标难难度极大大，目前前企业应应根据自自己的的需要，，寻找一一个平平衡点，，来兼顾顾这些。。网络安全全的辨证证总结：：企业网网络安全全性越高高，同同时也意意味着用用户和员员工对网网 络使使用的不不便或透透明性不不高或网网络性性能降低低。所以以企业在在考虑网网络安全全时，，必须根根据自己己的实际际情况尽尽 可能能兼顾。。三、电子商商务的电电子结算算系统电子结算算系统需需求背景景及特点点：随着Internet不仅仅仅是一个个寻找信信息、发发Email和和聊天的的工具，，而被逐逐渐被看看作是企企业开展展电子商商务的主主要平台台，就必必然有一一个网上上支付的的问题。。具备一一个方便便、安全全、快捷捷的网上上支付手手段正成成为企业业、个人人在电子子商务活活动中日日益壮大大的需求求。电子结算算系统正正是满足足电子商商务这种种需求的的解决措措施。同同纸币或或纸制发发票相比比，电子子结算方方式要便便宜得多多，也有有利于环环境保护护，对企企业、顾顾客和社社会都有有好处。。电子结算算系统的的顺利实实施也借借助于上上节描述述的系列列网络安安全策略略。电子商务务电子结结算系统统的范围围：主要涉及及到如下下两种电电子商务务方式：：企业到消消费者（（BtoC）的电电子结算算方式企业到企企业（BtoB））的电子子结算方方式1、企业业到消费费者（BtoC））的电子子结算方方式这种电子子商务方方式（BTOC））的电子子支付问问题比较较新，比比较麻烦烦，是我我们讨论论的重点点。而企企业间电电子商务务BTOB方式电电子结算算已经比比较好的的方法了了，如采采用EDI（电子数数据交换换）。企业到消消费者（（BTOC）电子子商务方方式的电电子结算算系统主要有如如下几种种方式：：信用卡智能卡电子钱包包电子现金金a）信用用卡CreditCard(含签签帐卡））结算信用卡是是目前社社会上个个人最常常用的电电子结算算方式，，顾客网网上购物物也大部部分采用用信用卡卡来结算算，因此此是目前前电子结结算最常常用的方方式，在在电子商商务发达达和信用用卡普及及的美国国，Internet购物80%以以上都采采用信用用卡来结结算。b）智能能卡结算算（IC卡）智能卡含含义：即在塑塑料卡上上安装嵌嵌入式微微型控制制器芯片片的IC卡，由由摩托罗拉拉和BuIIHN公司共同同于1997年年研制成成功。在在中国IC卡还还未真正正应用于于电子商商务活动动，但前前景和优优势却十十分明显显。在智智能卡芯芯片里可可以存储储个人的的大量信信息，如如个人的的身份证证信息、、财务数数据、帐帐户信息息、私有有加密密密钥、信信用卡号号码及保保险信