电子商务的“三流”安全技术内容摘要:电子商务是指通过电子化的手段进行的商务活动,主要通过信息流、资金流、物流这“三流”来实现。安全是电子商务面临的一大问题。目前,电子商务在我国还处于起步、发展阶段,在这一阶段中,面对安全问题的挑战是不可避免的。由此也出现了很多的防范手段。一、信息流由于Internet具有开放性、共享性的特点,致使电子商务面临信息流面临极大的风险。电子商务信息流的安全标志包括信息的保密性、交易各方的身份认证、信息的完整性、交易内容的不可否认性、信息系统的可用性、信息的访问控制等,涵盖网络系统安全、信息传递过程中的安全、信息储存的完全等诸多方面。涉及计算机系统和通信网络软硬件技术、加密技术、数字认证技术、生物测定学技术等专业知识。1.电子商务信息流面对的安全威胁电子商务信息流面临的主要风险挑战主要来自于计算机病毒、蠕虫病毒、黑客攻击、特洛伊木马以及管理上的漏洞。2.电子商务信息流安全问题的防范技术1)加密技术加密技术由来已久,发展至今,已产生多种加密技术。其主要有传统的密码技术、对称加密算法、非对称加密算法等。其中对称加密算法的代表是DES算法,其具有加密速度快的特点,但是安全确认比较困难;而非对称加密算法的代表则是RSA,其具有安全确认容易的特点,但是加密速度却慢于DES。现在通常的做法是DES和RSA的结合,既实现了高效加密,又实现了可靠传递。两种算法的互补结合得天衣无缝。2)数字签名和数字证书所谓的数字签名就是信息发送者先给自己将要发送的正文内容做一个数字摘要,然后用自己的私钥给这个数字摘要加密,这个加密以后的数字摘要就是数字签名。通常还要加上时间标记(称作数字时间戳),一般由第三方公正机构生成。通过电子签名和数字证书来确认互联网上信息的真实性是一个方便快捷的手段。3)安全套阶层协议协议(SST)安全套阶层协议是位于传输层协议和应用层协议之间的对话层。为上层应用提供数据安全传输保护。其优势是它独立于应用层协议,与上层协议无关。实现通信的保密性和身份认证。这一技术在资金流的安全技术方面还会具体介绍。4)安全超文本传输协议(S-HTTP)。安全超文本传输协议主要依靠密钥的加密以此保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了补充,对报文的安全性有所加强,这一技术基于SSL技术。这一协议为互联网应用提供了完整性、可鉴别性、不可抵赖性以及机密性等安全措施。5)安全交易技术协议(STT)安全交易技术(STT)协议通过将认证与解密在浏览器中分离开这一途径,来提高安全控制的能力。6)生物测定学技术生物测定学技术是一种传统而又新颖的安全技术,其发展经过了一段时间,但是随着科技的进步,其测定方式也在不断地创新和进步。现阶段,这一技术主要有5种测定方式。分别是指纹识别、视网膜识别、虹膜识别、面部特征识别、语音识别。二、资金流电子商务是一种商务活动的形式,其必定会涉及到资金的收支。而商务活动最根本的目的就是赚取利润。电子商务作为一种较为特殊的商务活动,其资金流的安全性相对于其他的商务活动形式来说存在相对较高的风险。电子商务的付款方式多种多样,有货到付款、银行转账、电子支付等途径。其安全性包括六大层面:隐私性、机密性、身份识别性、完整性、不可否认性、可取得性。以下介绍主要以电子支付为主。1.电子商务资金流面临的安全威胁电子商务的资金流主要以电子支付为主,其风险也在电子商务的支付方式中是最高的。电子支付主要分为:电子货币、银行卡电子支付系统、电子现金和电子钱包、电子支票、智能卡、电子商务资金流面临的主要风险大体上与信息流相同。主以病毒、特洛伊木马、黑客攻击为主。2.电子商务信息流安全问题的防范技术1)安全套接层协议安全套接层协议(SSL)的主要作用是提高应用程序之间的数据的安全系数。它主要提供三方面的服务:(一)保证用户和服务器的合法性表现为:用户与服务器之间能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器一样,都有各自不同的识别号,这一编号由公开密钥编排。安全套接层协议要求在握手交换数据中作数字认证,以此来验证用...
