前言：本站為你精心整理了保障電子商務安全性范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]電子商務面臨的最大問題是如何保障電子商務過程中的安全性,交易的安全是網上貿易的基礎和保障,同時也是電子商務技術的難點。在電子商務的交易中,常用的保護措施有防火墻技術、網絡入侵檢測技術、網絡防毒技術。交易信息的安全可以用數據加密、數字簽名、數字證書、ssl、set安全協議等技術來保護。

[關鍵詞]電子商務安全互聯網防護

電子商務(e-business,e-comerce,e-trade)從英文的字面意思上看就是利用現在先進的電子技術從事各種商業活動的方式。是實現消費者的網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式。

電子商務是Internet迅猛發展的直接產物,是網絡技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點,也成為電子商務的內在特征。

在電子商務的交易中,電子商務的安全性主要是網絡平臺的安全和交易信息的安全。而網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒,使網絡系統連續穩定的運行。常用的保護措施有防火墻技術、網絡入侵檢測技術、網絡防毒技術。

現在,我們來主要談談防火墻技術和數據加密技術:

一、防火墻技術

防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。防火墻是網絡安全策略的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內容和活動;對網絡攻擊進行檢測和告警。

新一代的防火墻產品一般運用了以下技術:

1.透明的訪問方式

以前的防火墻在訪問方式上要么要求用戶做系統登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用。而現在的防火墻利用了透明的系統技術,從而降低了系統登錄固有的安全風險和出錯概率。

2.靈活的系統

系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊。采用兩種機制:一種用于從內部網絡到外部網絡的連接;另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統技術來解決。

3.多級過濾技術

為保證系統的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級,能利用FTP、SMTP等各種網關,控制和監測Internet提供的所有通用服務;在電路網關一級,實現內部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制。

4.網絡地址轉換技術

防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網絡無法了解內部網絡的內部結構,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。

5.Internet網關技術

由于是直接串聯在網絡之中,防火墻必須支持用戶在Internet互聯的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。

6.安全服務器網絡(SSN)

為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護,它利用一張網卡將對外服務器作為一個獨立網絡處理,對外服務器既是內部網絡的一部分,又與內部網關完全隔離,這就是安全服務器網絡(SSN)技術。

7.用戶鑒別與加密

為了降低防火墻產品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段,并實現了對郵件的加密。

8.用戶定制服務

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數據庫的,便可以利用這些支持,方便設置。

9.審計和告警

新一代防火墻產品采用的審計和告警功能十分健全,告警功能會守住每一個TCP或UDP探尋,并能以發出郵件、聲響等多種方式報警。此外,防火墻還在網絡診斷、數據備份保全等方面具有特色。

網絡安全單靠防火墻是不夠的,還需考慮其他技術和非技術的因素,如信息加密技術、制訂法規、提高網絡管理使用人員的安全意識等。

二、數據加密技術

在電子商務中,信息加密技術是其他安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數據庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數據的安全性:

數據加密的方法很多,常用的有兩大類。一種是對稱加密;一種是非對稱密鑰加密。

此外,安裝防病毒的軟件并定期執行檢測,使用數字簽名技術和數字證書等等,都是加強電子商務安全的重要技術措施。當然,任何一個安全產品或技術都不會提供永遠和絕對的安全,因為網絡在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的出路。相信隨著時間的推移和技術的發展,電子商務安全體系將越來越完善,足不出戶而通過Internet電子商務系統實現購物、交易和做生意將成為人們生活的新時尚。

參考文獻:

[1]王原原張君:經濟商務信息,經濟出版社

[2]陳新瑞杜文亭:電子信息,北京大學出版社