电子商务中的网络安全技术手段

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析电子商务中的网络安全技术手段

【摘要】:进入新世纪以来,电子商务逐渐为人们所接受,人们可以在网上进行许多商业活动。然而网上诈骗、盗取私人信息等现象也屡见不鲜。本文从防范网络危险方面简单分析网络安全常见的技术手段。

【关键词】:电子商务网络安全

进入新世纪后,随着互联网的全面普及,网络已成为人们生活中必不可少的东西,尤其是电子商务逐渐为人们所接受,人们可以在网上进行许多商业活动。然而,网上诈骗、盗取私人信息等现象也屡见不鲜,开放的信息系统存在众多潜在的安全隐患,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。这里简单分析几种电子商务中的常见网络安全技术手段。

一、新一代的防火墙技术和新型安全电子交易协议规范

防火墙技术是广大网络用户所熟悉和使用的,它在网络安全方面一直起着重要作用。在电子商务快速发展的今天,它仍是一种有力的安全技术手段。新一代的防火墙技术正在被研发,新一代产品在继承传统功能的情况下,对网络安全的支持和保护能力会进一步提高。多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐

渐具备强大的病毒扫除功能;适应ip加密的需求,开发新型安全协议,建立专用网;推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。随着硬件技术的进步,基于高速互联网上新一代防火墙,还将更加注重发挥全网的效能,安全策略会

更加明晰化、合理化、规范化。技术的进步将进一步减少时延、提高网络效能。

电子商务由电子钱包、电子通道、电子银行、认证机构组成的网上支付系统将被推广应用。高效、安全的新版本set协议将承担起保证传输数据的安全重任。set(secure electronic transaction)即安全电子交易协议,它是由visa和mastercard所开发,是为了在internet上进行在线交易时保证用卡支付的安全而设立的一个开

放的规范。目前set最新版本已经公布并可应用于任何银行支付服务。set规范得到了很多大公司的支持,已形成了事实上的工业标准。就连大名鼎鼎的微软公司亦宣称将来要将其加入到windows的核心中。符合set规范的产品会越来越多,set必将成为21世纪电子商务的基础。

二、生物识别技术

人们在文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段是采用各种机械钥匙。第二阶段发展到数字密钥,如登录上网的个人密码等。进入21世纪后,一种更加便捷、先进的信息安全技术将会被广泛应用,这就是生物识别技术。生物

识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。自动指纹识别系统是当今数字生活中一套成功的身份鉴别系统,它通过外设来获取指纹的数字图像并存贮在计算机系统中,再运用先进的滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入成熟阶段。随着指纹识别产品的不断开发和生产,该项技术的应用已进入民用市场,服务大众。

近年来视网膜识别技术和签名识别技术的研究也取得了骄人的

成绩。视网膜识别技术分为两个不同的领域:虹膜识别技术和角膜识别技术。虹膜识别系统使用一台摄像机来捕捉样本,而角膜扫描的进行则是用低密度的红外线去捕捉角膜的独特特征。由于该项技术具有高度的准确性,它将被应用在未来军事安全机构和其他保密机关中。签名识别,也被称为签名力学识别,它是建立在签名时的力度上的,分析笔的移动,例如加速度、压力、方向以及笔划的长度,而非签名的图像本身。签名力学的关键在于区分出不同的签名部分,有些是习惯性的,而另一些在每次签名时都不同,dsv系统能被控制在某种方式上去接受变量,此项技术在今后会得到进一步发展和应用。

三、加密及数字签名技术

加密技术为电子商务提供了重要安全保证,传统完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令

为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。

目前,广为采用的一种对称加密方式是数据加密标准(des),这个标准由美国国家安全局和国家标准与技术局来管理。des的成功应用是在银行业中的电子资金转账(eft)领域中。现在des也可由硬件实现。另一个系统是国际数据加密算法(idea),它比des的加密性好,而且计算机功能也不需要那么强。在未来,它的应用将被推广到各个领域。idea加密标准由pgp(pretty good privacy)系统使用,pgp是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。

数字签名技术将是未来最通用的个人安全防范技术,其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单:首先,发送者用其秘密密钥对邮件进行加密,建立了一个“数字签名”,然后通过公开的通信途径将签名和邮件一起发给接收者,接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密,如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外,多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。

电子商务正在蓬勃发展,网络安全从始至终都是一个综合性的课题,涉及技术、管理、使用等许多方面,一种技术只能解决一方面的问题,而不是万能的。只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。

相关文档
最新文档