電子商務網(wǎng)絡信息安全問題

1、電子商務網(wǎng)絡信息安全問題    【摘  要  題】信息法學【關  鍵  詞】電子商務/網(wǎng)絡/信息安全/信息安全技術/數(shù)字認證/信息安全協(xié)議/信息安全對策美國著名未來學家阿爾溫·托夫勒說：“電腦網(wǎng)絡的建立和普及將徹底改變人類生存及生活的模式，控制與掌握網(wǎng)絡的人就是未來命運的主宰。誰掌握了信息，控制了網(wǎng)絡，誰就擁有整個世界?！钡拇_，網(wǎng)絡的國際化、社會化、開放化、個人化誘發(fā)出無限的商機，電子商務的迅速崛起，使網(wǎng)絡成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡技術本身的缺陷，使得網(wǎng)絡

2、社會的脆性大大增加，一旦計算機網(wǎng)絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環(huán)境，就成為了網(wǎng)絡時代發(fā)展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會的高度關注。電子商務中的信息安全技術電子商務的信息安全在很大程度上依賴于技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。1.防火墻技術。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過

3、外部網(wǎng)絡進入內部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發(fā)所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網(wǎng)絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管

4、理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術主要有以下三類：包過濾技術（Packct  Filtering）。它一般用在網(wǎng)絡層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設計。代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網(wǎng)絡向內部網(wǎng)絡申請服務時的中間轉接作用。內部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其它節(jié)點的直接請求。運行代理服

5、務的主機被稱為應用機關。代理服務還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。狀態(tài)監(jiān)控（Statc  Innspection）技術。它是一種新的防火墻技術。在網(wǎng)絡層完成所有必要的防火墻功能包過濾與網(wǎng)絡服務代理。目前最有效的實現(xiàn)方法是采用  Check  Point）提出的虛擬機方式（Inspect  Virtual  Machine）。防火墻技術的優(yōu)點很多，一是通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有

6、用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡通信，提供關于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡安全策略的手段，它可以對企業(yè)內部網(wǎng)實現(xiàn)集中的安全管理。防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡不受病毒的攻擊。2.加密技術。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別

7、的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)單向陷門函數(shù)，即從一個

8、方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。除了密鑰加密技術外，還有數(shù)據(jù)加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密；二是節(jié)點加密技術。節(jié)點加密是指對存儲在節(jié)點內的文件和數(shù)據(jù)庫信息進行的加密保護。3.數(shù)字簽名技術。數(shù)字簽名（Digital  Signature）技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。廣泛應用的數(shù)字簽名方法有RSA簽名、DSS簽名和  Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是