对电子商务而言,安全是一个再怎么强调也不过分的话题。电子商务系统安全保障是一个复杂的系统工程,涉及技术、设备、各类人员、管理制度、法律调整等诸多方面,需要在网络的硬件环境、软件和数据、国际通讯等不同层次上实施一系列各不相同的保护措施。
本章主要讲述了电子商务安全的有关知识,包括安全需求、网络安全技术、信息安全技术、电子商务认证技术及安全电子交易技术等内容。
(1)电子商务系统包括服务商、客户、银行和认证机构四方,它要求信息流能够在各方之间安全地传递,满足信息的机密性、鉴别性、完整性、有效性和不可抵赖性等要求,从而为电子商务活动的开展提供了一个安全的环境。
(2)要确保电子商务的网络安全,首先操作系统要足够安全。本节讲述了Windows 2000和Windows 2003这两种操作系统为了构筑安全性所采用的一些措施。介绍了防火墙、VPN应用,计算机病毒相关知识,入侵检测技术。
(3)信息安全技术是电子商务安全系统中最为核心的内容。其中加密技术是最基本的安全技术,其主要功能是提供机密性服务。加密技术包括对称密钥加密和非对称密钥加密。良好的加密软件PGP就是综合利用了这两种加密技术,实现对文件和邮件的加密传输。
(4)认证是指核实真实身份的过程。认证主要分两个方面:一是消息认证,二是实体认证。消息认证可以有不同的方案,采用消息认证码的消息认证或使用哈希函数的消息认证。实体认证利用证书机构保证用户的真实性。证书机构的主要功能有证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档。数字证书由一个证书机构签发,它具有权威性,是一个普遍可信的第三方。电子商务交易中数字证书大致可分为个人证书、服务器证书、安全电子函件证书、CA证书。
(5)SET和SSL是两种较为常见的网络协议,SSL协议又叫“安全套接层协议”。它采用了公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。现在SSL协议已经成为Internet上保密通信的工业标准。
SET协议中利用的主要技术有:加密技术(如RSA和DES算法)、数字信封、数字签名、数字时间戳以及数字证书等。利用SET协议,可以充分保障电子商务支付的机密性、数据完整性、身份的合法性和防抵赖性。
PKI为一组安全服务的集合,可以在分布式计算机系统中使用公钥加密机制和证书。
1.简述电子商务的安全威胁和安全要求。
2.电子商务的安全体系角色由哪几部分构成?
3.防火墙有哪几种类型?
4.简述VPN技术及其应用的领域。
5.简述病毒的分类和特性及如何防范病毒。
6.简述入侵检测系统的分类。
7.试画出对称加密和非对称加密技术的加/解密过程图。
8.简述数字证书、数字信封、数字签名、数字时间戳、CA的含义。
9.简述SSL协议的实现模型和应用。
10.简述SET协议中利用的主要技术和SET协议中所涉及的主要对象。
1.在Windows 2000中,创建一个独立存在的CA,并能够申请、发放和废除证书。
2.登录广东省电子商务认证中心(www.cnca.net/certificates),了解数字证书的购买流程和下载。
3.登录中国金融认证中心(www.cfca.com.cn/system/system.htm),了解PKI的相关技术。
4.登录中国协卡认证体系(www.sheca.com),了解数字证书的相关知识。
5.登录中国IT认证实验室(www.chinaitlab.com/www/special/ciwids.asp),了解入侵检测系统的相关知识。
6.登录中国工商银行网站(www.icbc.com.cn)、中国建设银行网站(www.ccb.com.cn)、招商银行网站(www.cmbchina.com)进入网上银行,了解数字证书及认证的相关知识。