1、电子商务系统的安全性电子商务系统帕安呈性山西省自动化研究所谭慧蓉l 电子育务的技术支持电子商务涉及方方面面的技术成果的支持,这些技术成果从门类看#林总总,涉及蜀差不多所有领域.从技术上看,支持电子商务发晨的主要是面向应用的技术群体.电子商务技术大致有网络技术,致字加密技术,智能卡技术,网络安全防护技术,防火墙技术|鼍.开放系统的安全性,在网络上进行电子商务活动,安全是最重要的.电子商务系统使得内部冈和 In.met 连接,使得小到企业,本部门商生秘密,商业活动正常运转,大至国家的政治,经济机密将葺簟同上黑客与病毒的严峻考验.因此,安全问题便成了电子商务系统的首要问题.本文仅就电子商务活动的支持
2、环境计算机网络系统的安全问置进行探讨.2 电子商务系统的安全性技术2.1 密码技术稠用密码技术可以把计算机重要信息经过加密从源端发送到目的后解密还原为原文.计算机加密/解密技术是公认的能担当计算机信息的保密性和真实性的最有效的工具.常见的加密方法有传统的密钥密码方法和公开的密钥密码方法两大类,分别以 DES 和 RsA 算法为代表 .DES 的基本组成部分如下:a汁算机钥表,将一个 64 位密码钥转换成一组 l6 个 48 位的子密钥匙;筷 2 加法运算;加密函数,包括乘积变换中的选择函致和转换运算;码组移位,将乘积变换中最后一次迭代的输出经码组变换后产生一个 64 位的结果;初始置换 ,它是
3、一个选择表;逆初|II 置换,也是一个选舞表.在公钥密码体中,IKqA 算法是量着名的.RSA 算法描述如下:一定两个大的安全素致口(q 保密);计算,I=Pq(,I 公开);求欧拉叠效妒(,I)=.pJ)(gJ);确定私钥 ee 保密;计算公钥 dd 公开.DES 算法的主要优点是:加/解密速度快,容易实现,安全性好;主要缺点是:密钥量短,容易被穷尽,在复杂网络中难以实现密钥 f 理.RsA 算法的主要优点是:在网络中容易实现密钥管理.因公钥体制提供两种作用.数字签名和加密.故便于实行数字签名;主要缺点是:算法复杂,加/解密速度慢.根据以上两种典型密码算法优,缺点分析,实际应用中我们将两种算
4、法结合设计一综合保密系统.在该系统中用 DES 算法作为数据的加密算法对数据进行加密,RSA 算法作为 DES 密钥的加密算法对 DES 的密钥进行加密.其中 DES 算法采用密码分组链接工作方式 .这样,用 DES 对大量致据进行加密,解密速度快,不影_ 鲁整个系统的效率,用 RsA 算法 DES 的密钥后就可将其公开,同时磁认的加密钥也可以公开,因此,整个系统需保密的 RsA 的密钥量并不大(只有 46k)RSA 只要对其傲一二个分组的加密就可完成对 DES的密钥的处曩,不会影_鲁系统效率.该密钥系统既能发挥 DES 算法加密速度快,安全性好的优点,又能发挥 RsA 算法密钥管理方便的优点
5、.2.2t 事签名公钥体制提供的两种作用之一为数字签名,数字签名即身份认证.它是实现电子商务数据传输中安全保密的主要手段之一.数字签名是通过 DES 算法对数据进行加,解密变换实现的 .数字签名可傲到既能保证签名者无法否认自己的签名,又可保证接收无法伪造发送方的签名.还可作为信息收发双方对某信息争议的法律依据,具有易换,难伪造,可通过远程线路传输等优点.在商务活动中,一些重要效据,报表,票据,经济合同等,密码技术对这些信息实现数字签名有着重要的实际意义.3 防火墙技术根据 IS0/0$I 参考模型,防火墙技术主要分为两大类:一类是建立在网络层上的基于包过滤技术的防火墙;另一类是建立在应用层上的
6、基于代理技术的防火墙.包过滤技术的防火墙,也称网络层防火墙,作用于 II层,通常由过滤路由器来构建,代理技术的防火墙,也称应用层防火墙,作用于应用层.其核心是运行于防火墙主机上的代理服务器进程.它代替网络用户完成特定的 TCP/IP 功能.实践证明,在实际建防火墙系统时,通常由过滤路由器和代理服务器组合在一起构成一个混合的多级防火墙系统,由过滤路由器提供第一级的安全防护,主要用于防火墙 II欺骗攻击,再由代理服务器提供更高级的安全防护机镧.连接结构如图 1 所示.厂一一一一一一一一一一一一一一一一一一一一一一一一一一一一一 J防火墙系统 i内部同卜一_-1 代理服务器 H 过滤路由器_十一 r
7、图 1 连接结构图防火墙提供的外围防护是任何部门 Intezt 安全结构不可缺少的重要组成部分.它能出色地保护已知的网络协议,成为内部网络 Intemt 连接安全措施的一部分 .4 通信加密方式的设计计算机网络的通信加密方式通常有链路加密和端到端的加密两种.链路加密用于保护两结点问链路上传送的数据;在链路上传送的报文的报头同时被加密,能防止对报文流量的分析;链路加密所用设备量大,成本高.端到端加密可对两用户之间传送的数据提供连续保护;不能对报文的报头进行加密, 存在报文流理分析问题;与链路加密方式相比,端到端加密具有成本低 ,保密性强等优点.根据电子商务系统的特点,我们可以采用不同的级别对罔中数据进行加密.警理级别高的,所拥有的数据保密要求高,有些用户的数据可不用任何级别的保密.因此.电子商务系统可采用端刭端加密方式为主,根据具体辅以链路加密方式.5 结束语电子商务安全与多方面因素有关.一个完整的信息安全系统应包括系统管理和安全技术两方面,他们是相辅相成的.可靠的安全技术必须辅之严密的管理体制.总之,I 瞳着众多高新技术的发展和应用,安全性问题是每个部门和个人必须重视的问怎.
