电子商务安全技术日趋成熟,主要技术手段逐步形成了国际行业规范。电子商务通常通过互联网进行。为了提高电子商务活动的安全性,除了采用先进的网络安全技术外,还必须具备有效的信息安全机制。这是电子商务安全交易系统。综上所述,该系统包括三个层次:信息加密算法、安全认证技术和安全交易协议。
1.加密和解密技术
加密技术是信息安全技术的重要组成部分。加密是使用数学方法和密钥对信息进行编码,将计算机数据转换成一堆混乱,难以理解的字符串,即将明文转换为密文。通俗地说,加密就像把声音变成噪音并将图像变成雪花一样。因此,加密可以有效地防止信息被截获和被盗。
加密技术与密码学密切相关。密码学这种古老而又年轻的科学包含丰富的内容,包括密码学和密码分析。密码系统的设计是密码学的主要内容,其对应关系是加密。密码系统的破译是密码分析的主要内容。对应于解密,解密是加密的逆过程。密码系统的两种基本形式是对称密钥密码系统和非对称密钥密码系统。
2.数字签名技术
在现实生活中,信件或文件以亲笔签名或印章为基础,以证明其真实性。在网络世界中,我们还希望生成可以表示签名者和文件之间关联的数字代码。通过数字签名技术,可以确认当事人的身份,并进行签名或盖章,使签字人不能被拒绝。同时,数字签名技术还可以帮助我们识别信息自发布和接收后是否已被篡改。这不会导致他人通过伪造来改变信息的内容。
3.数字时间戳
在书面合同文件中,日期和签名对于防止伪造和伪造非常重要。在电子交易中,时间和签名与书面合同文件一样重要。数字时间戳技术是数字签名技术的变体。它是由DTS(数字时间戳)服务机构提供的电子商务安全服务项目,用于证明信息的发送时间。
4.验证技术
验证是获得电信信任的手段,也是安全服务的最基本内容,因为必须通过可靠的身份验证来执行访问控制,以确定谁有权接受或修改信息以加强问责制并实现不可否认服务。常用于验证的三种基本方法是密码模式、标记方法和人体生物学特征。简要介绍以下内容:
密码方法是最简单,最广泛的用户身份验证方法。操作非常简单,但安全性最低。
标签是由用户持有的一条秘密信息(硬件),其记录用于系统识别的个人信息。在访问系统资源时,用户必须持有合法的物理介质(如智能卡)以进行个人识别和访问系统资源。(www.xing528.com)
某些人类生物学特征,例如指纹,声音,DNA模式,视网膜扫描模式等,在不同的人之间具有相同的概率非常低,并且可以直接用于身份验证。该方法通常比其他方法更昂贵,并且适用于机密性水平高的场合。
5.数字证书技术
由于在电子商务交易中,买方和卖方在交易过程中不相互见面,因此需要进行交易以指示它们是合法用户或合法企业。
数字证书是一系列标识网络用户身份信息的数据。它是一个权威的电子文档,用于证明主题(例如个人用户,服务器等)的身份以及其公钥的合法性。它由权威和公正的第三方机构CA Center发布,类似于现实生活中的身份证。
6.防火墙技术
常用的网络安全技术主要是防火墙技术。防火墙是软件和硬件的组合,在需要保护的网络和可能造成安全威胁的Internet或其他网络之间建立一层保护。防火墙是具有以下特征的计算机:
(1)从网络内部到网络外部或从网络外部到网络的所有访问都必须通过它。
(2)只允许本地安全策略定义的合法访问通过它。
(3)可靠性高。
防火墙内的网络称为可信网络,其外部的网络称为不可信网络。例如,从Internet访问公司的内部专用网络需要防火墙,而在电子商务支付中,还必须使用支付网关来访问银行的专用网络。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。