信息技術(shù)專家告訴我們,例如網(wǎng)站設(shè)計(jì)、網(wǎng)上證券、電子商務(wù)等以網(wǎng)絡(luò)為載體的信息,都會(huì)涉及到網(wǎng)絡(luò)安全問題。總體而言,目前的電子商務(wù)安全解決方案主要涉及防病毒、防火墻、漏洞掃描、入侵檢測(cè)、加密和認(rèn)證等。當(dāng)然,與電子商務(wù)交易密切相關(guān)的還有加密和認(rèn)證技術(shù)。一、加密數(shù)據(jù)加密作為一項(xiàng)基礎(chǔ)技術(shù),是一切數(shù)據(jù)通信安全的基石。數(shù)據(jù)加密過程采用多種加密算法實(shí)現(xiàn),以較小的成本提供較大的安全保護(hù)。數(shù)據(jù)加密技術(shù)可分為對(duì)稱加密和非對(duì)稱加密。目前廣泛使用的對(duì)稱加密方式是3DES,RSA算法是非對(duì)稱加密領(lǐng)域最著名的算法。采用對(duì)稱密碼算法進(jìn)行信息加密;非對(duì)稱密碼算法用于密鑰分發(fā)、數(shù)字簽名、完整性和身份認(rèn)證等。數(shù)字簽名使用加密來證明發(fā)送者和接收者的身份、文檔的完整性和不可抵賴性。二、CA認(rèn)證數(shù)字證書是實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在互聯(lián)網(wǎng)上進(jìn)行信息交換和商務(wù)活動(dòng)的身份證明。在電子交易的各個(gè)方面,交易各方都需要驗(yàn)證彼此數(shù)字證書的有效性,從而解決相互信任的問題。目前主要的證書標(biāo)準(zhǔn)是X.509。在電子交易中,數(shù)字證書的頒發(fā)是由權(quán)威、公正的第三方來完成的。證書頒發(fā)機(jī)構(gòu)(CA)是承擔(dān)在線安全電子交易認(rèn)證服務(wù)、頒發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。目前,國(guó)際上通行的電子支付安全協(xié)議包括SSL和SET安全協(xié)議。 SET安全協(xié)議為基于信用卡的電子交易應(yīng)用提供交易協(xié)議、信息保密性、數(shù)據(jù)完整性、數(shù)字簽名等規(guī)則。 PKI是一套利用公鑰加密技術(shù)開展電子商務(wù)的安全基礎(chǔ)平臺(tái)技術(shù)和規(guī)范。 PKI對(duì)數(shù)據(jù)加密、數(shù)字簽名、不可否認(rèn)性、數(shù)據(jù)完整性和身份認(rèn)證所需的密鑰和證書進(jìn)行統(tǒng)一集中管理,支持電子商務(wù)參與者在網(wǎng)絡(luò)環(huán)境中建立和維護(hù)平等的信任關(guān)系,確保電子商務(wù)的安全在線交易在線?;赑KI的CA認(rèn)證體系兼容BtoB和BtoC兩種模式,支持網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上交易等功能。我國(guó)很多地區(qū)和行業(yè)也建立了自己的CA中心。比如我國(guó)的金融認(rèn)證中心有SFT體系和NON-SET體系。三、防火墻防火墻是位于具有不同信任級(jí)別的兩個(gè)網(wǎng)絡(luò)之間(例如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet 之間)的軟件或硬件設(shè)備的組合。實(shí)施統(tǒng)一的安全策略,防止對(duì)重要信息資源的非法訪問和獲取,從而達(dá)到保護(hù)系統(tǒng)安全的目的。防火墻產(chǎn)品是目前網(wǎng)絡(luò)安全產(chǎn)品線中最為多樣化的產(chǎn)品,也是網(wǎng)絡(luò)的第一道防線。目前,防火墻分為三種類型:包過濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)和狀態(tài)監(jiān)視器。由于防火墻技術(shù)相對(duì)成熟,防火墻產(chǎn)品往往是中國(guó)廠商進(jìn)軍網(wǎng)絡(luò)安全領(lǐng)域的首要領(lǐng)域。四、漏洞掃描和人侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)和系統(tǒng)漏洞往往是入侵者攻擊企業(yè)電子商務(wù)系統(tǒng)的切入點(diǎn)。漏洞掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和可能被黑客利用的漏洞。入侵檢測(cè)系統(tǒng)是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施,它主動(dòng)從系統(tǒng)和各種網(wǎng)絡(luò)資源中收集信息,分析可能來自于它的網(wǎng)絡(luò)入侵或攻擊。一般來說,入侵檢測(cè)系統(tǒng)還應(yīng)該對(duì)入侵做出緊急響應(yīng)。入侵檢測(cè)被認(rèn)為是防火墻后的第二道安全閘門,可以在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而針對(duì)內(nèi)部攻擊、外部攻擊和誤操作提供實(shí)時(shí)防護(hù)。入侵檢測(cè)與漏洞掃描技術(shù)相結(jié)合是防止黑客攻擊的主要手段。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!