论文部分内容阅读
[摘要]随着电子商务技术的发展,网络交易安全成为电子商务发展的核心和关键问题。基于Web Service的电子商务安全的问题已经成为电子商务顺利发展的重要市场环境条件。在分析基于Web Service的电子商务的主要安全要素的基础上,具体介绍采用目前电子商务领域的几种安全技术来消除电子商务活动中的安全隐患。
[关键词]Web Service 电子商务 安全技术
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0120072-01
电子商务(EC,Electronic Com-merce)是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。随着计算机和计算机网络的应用普及,电子商务不断被赋予新的含义。电子商务被认为是通过信息技术(IT)将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。随着Internet的普及以及Web Service的提供,可以以声、文、图并茂的方式体现商品的特征。目前电子商务工程正在全国迅速发展。如何保证基于web服务的电子商务安全的问题是电子商务发展的关键,也是人们关注的焦点。
一、电子商务的安全要素
由于Internet本身的开放性,使网上交易面临了种种危险,也由此对电子商务提出了相应的安全要求,主要体现在以下几个方面:
1.有效性:保证网上交易合同的有效性,防止网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。假设信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
3.完整性:防止对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的正确。
4.可靠性:网上交易中,要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店,通过传统的手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的主体提供可靠的标识。
二、电子商务的安全问题
为了满足电子商务的安全要求,应对网上交易的安全挑战,保障电子商务过程的安全顺利进行,具体来说应解决以下几个方面的问题:
1.数据保密:防止非授权用户获得并使用该数据。
2.数据完整性:确保网络上的数据在传输过程中没有被篡改。
3.身份验证:对贸易方的身份进行鉴别,为身份的真实性提供保证。
4.授权:控制谁能够访问网络上的信息并且能够进行何种操作。
5.不可抵赖和不可否认:用户不能抵赖自己曾做出的行为,也不能否认曾经接到对方的信息。即如何保证传输数据的安全和交易对方的身份确认。
三、电子商务中的安全技术
各种电子商务安全服务都是通过安全技术来实现的,目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
1.网络安全技术。计算机网络安全是电子商务安全的基础,它所涉及到的方面比较多,如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动的信息安全防范措施。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案;验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
5.认证技术。为解决Internet的身份认证安全问题,目前广泛采用的PKI(Public Key Infrastructure公钥基础设施)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。采用认证技术,除了能鉴别网上交易参与者的真实身份外,还能防冒充、防抵赖、防窃听、防篡改。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。
6.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。实现防火墙技术的主要途径有:数据包过滤、应用网关和代理服务。随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全。
四、小结
本文分析了目前电子商务领域所使用的安全技术并指出了它们分别的使用范围及其优缺点,但是,任何技术手段都不能保证100%的安全。电子商务是一个充满机遇和挑战的新领域,这种挑战不仅来源于传统的习惯,更来源于安全技术的应用。近几年来,电子商务安全技术虽然已经取得长足的进步,但是电子商务要真正成为一种主导的商务模式,还必须在安全技术上有更大的突破。
参考文献:
[1]赵立平,电子商务概论[M].上海:复旦大学出版社,2000.
[2]林聪榕,世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1).
[3]覃征、谢国彤等编著,商务体系结构及系统设计,西安:西安交通大学出版社,2001.
[关键词]Web Service 电子商务 安全技术
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0120072-01
电子商务(EC,Electronic Com-merce)是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。随着计算机和计算机网络的应用普及,电子商务不断被赋予新的含义。电子商务被认为是通过信息技术(IT)将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。随着Internet的普及以及Web Service的提供,可以以声、文、图并茂的方式体现商品的特征。目前电子商务工程正在全国迅速发展。如何保证基于web服务的电子商务安全的问题是电子商务发展的关键,也是人们关注的焦点。
一、电子商务的安全要素
由于Internet本身的开放性,使网上交易面临了种种危险,也由此对电子商务提出了相应的安全要求,主要体现在以下几个方面:
1.有效性:保证网上交易合同的有效性,防止网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。假设信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
3.完整性:防止对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的正确。
4.可靠性:网上交易中,要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店,通过传统的手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的主体提供可靠的标识。
二、电子商务的安全问题
为了满足电子商务的安全要求,应对网上交易的安全挑战,保障电子商务过程的安全顺利进行,具体来说应解决以下几个方面的问题:
1.数据保密:防止非授权用户获得并使用该数据。
2.数据完整性:确保网络上的数据在传输过程中没有被篡改。
3.身份验证:对贸易方的身份进行鉴别,为身份的真实性提供保证。
4.授权:控制谁能够访问网络上的信息并且能够进行何种操作。
5.不可抵赖和不可否认:用户不能抵赖自己曾做出的行为,也不能否认曾经接到对方的信息。即如何保证传输数据的安全和交易对方的身份确认。
三、电子商务中的安全技术
各种电子商务安全服务都是通过安全技术来实现的,目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
1.网络安全技术。计算机网络安全是电子商务安全的基础,它所涉及到的方面比较多,如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动的信息安全防范措施。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案;验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
5.认证技术。为解决Internet的身份认证安全问题,目前广泛采用的PKI(Public Key Infrastructure公钥基础设施)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。采用认证技术,除了能鉴别网上交易参与者的真实身份外,还能防冒充、防抵赖、防窃听、防篡改。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。
6.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。实现防火墙技术的主要途径有:数据包过滤、应用网关和代理服务。随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全。
四、小结
本文分析了目前电子商务领域所使用的安全技术并指出了它们分别的使用范围及其优缺点,但是,任何技术手段都不能保证100%的安全。电子商务是一个充满机遇和挑战的新领域,这种挑战不仅来源于传统的习惯,更来源于安全技术的应用。近几年来,电子商务安全技术虽然已经取得长足的进步,但是电子商务要真正成为一种主导的商务模式,还必须在安全技术上有更大的突破。
参考文献:
[1]赵立平,电子商务概论[M].上海:复旦大学出版社,2000.
[2]林聪榕,世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1).
[3]覃征、谢国彤等编著,商务体系结构及系统设计,西安:西安交通大学出版社,2001.