电子商务犯罪的安全防范
电子商务犯罪的安全防范
(一)防火墙技术
防火墙技术是指设置在不同网络( 如可信任的企业内部网和不可信任的公共网) 或网络安全域之间的一系列部件的组合, 利用防火墙广泛的安全政策来控制信息流, 可以达到访问控制、授权认证、安全检查、加密、集中管理、报警和监督记录等功能。
(二)密码技术
密码是解决电子商务安全问题的核心技术。密码可以完成信息保密,身份认证,完整新硝烟等信息安全关键使命。
密码算法是构成密码体制的核心。目前常用的密码算法有四大类:序列密码、分组算法(DES、AES)、公开秘密密码(RSA、ECC)、HASH函数(MD5),它们大都是利用数学手段生产伪随机比特来完成特定的安全功能。
(三)数字签名技术
数字签名技术就是用电子方式证明信息发送者和接受者的身份、文件的完整性, 以及数据媒体的有效性。数字签名中常用的就是散列函数, 也称为消息摘要、Hash 函数等, 通过该算法能够得到一个固定长度的报文摘要值, 该算法保证只要改动原报文任何一位, 重新计算出来的报文摘要就会与原先值不符, 这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私有密钥加密, 最后将该密文同原报文一起发给接受者, 所产生的报文即称数字签名。接受方收到数字签名后,用同样的Hash 算法对报文计算摘要值, 然后与用发送者的公开密钥进行解密后的报文摘要值相比较, 如果相同则说明报文确实来自发送者, 因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开, 从而保证了数据的真实性。将数字签名技术应用于电子商务中, 可以解决数据的否认、伪造、篡改及冒充等问题, 其在电子商务中有如下主要功能: 发送者事后不能否认自己发送的报文签名; 接收者能够核实发送者发送的报文签名; 接收者不能伪造发送者的报文签名; 接收者不能对发送者的报文进行篡改; 交易中的某一用户不能冒充另一用户作为发送者或接收者。
(四)SSL协议应用
由于TCP/IP协议采用明文传输,为了保证传输的安全性,目前最为常规的使采用SSL(Secure Sock Layer Protocol)协议进行数据的传输。SSL安全通道能使客户端/服务端应用之间的通信不被第三方窃听,并且使用对服务器进行身份认证,还可以选择对客户端进行认证。目前,大部分Web浏览器和web服务器都已经内置了SSL协议,SSL协议已经成为电子商务应用最广泛的安全协议之一。
(五) CA 中心和数字证书
对数字签名和公开密钥加密技术来说, 都会面临公开密钥的分发问题, 必须解决公钥与合法拥有者身份的绑定问题, 数字证书是解决这一问题的有效方法, 数字证书是由一个认证中心签发。CA 机构, 又称为证书授证( Certificate Authority) 中心, 作为电子商务交易中受信任和具有权威性的第三方, 承担公钥体系中公钥的合法性检验的责任。CA 中心为每个使用公开密钥的客户发放数字证书, 数字证书的作用是证明客户合法拥有证书中列出的公开密钥。
数字证书解决了公开密钥的分发问题, 同时验证了用户身份, 避免了非法用户的冒名顶替。CA 机构的数字签名使得第三者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书, 因此是安全电子信息交换的核心。
