電子商務安全技術之虛擬專用網(VPN)

這是用于Internet交易的一種專用網絡，它可以在兩個系統(tǒng)之間建立安全的信道(或隧道)，用于電子數據交換(EDI)。它與信用卡交易和客戶發(fā)送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。

這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的VPN進行統(tǒng)一的加密和認證?，F有的或正在開發(fā)的數據隧道系統(tǒng)可以進一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。

電子商務安全技術之數字認證

數字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一個發(fā)票未被修改過)，甚至數據媒體的有效性(如錄音、照片等)。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。

目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協(xié)議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過Email發(fā)送的信息進行簽名和認證。

同時，商家也可以使用PGP(Pretty Good Privacy)技術，它允許利用可信的第三方對密鑰進行控制。可見，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發(fā)展。

電子商務安全技術之加密技術

保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務的保密性、完整性、真實性和非否認服務。

然而，這些技術的廣泛使用卻不是一件容易的事情。密碼學界有一句名言：加密技術本身都很優(yōu)秀，但是它們實現起來卻往往很不理想?，F在雖然有多種加密標準，但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標準加密系統(tǒng)。

加密技術的多樣化為人們提供了更多的選擇余地，但也同時帶來了一個兼容性問題，不同的商家可能會采用不同的標準。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局(NSA)的限制。

目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。

據報載，最近美國加州已經有人成功地破譯了40位的SSL，這已引起了人們的廣泛關注。美國以外的國家很難真正在電子商務中充分利用SSL，這不能不說是一種遺憾。上海市電子商務安全證書管理中心推出128位SSL的算法，彌補國內的空缺，并采用數字簽名等技術確保電子商務的安全。

電子商務安全技術展望

安全是電子商務生存和發(fā)展的命脈，隨著網絡信息技術的發(fā)展，安全技術平臺和安全管理策略將不斷發(fā)展和改進提高。電子商務網站的設計人員必須在精心的安全分析、風險評估、商業(yè)需求分析和網站運行效率分析的基礎上,才能制定出整體的安全解決方案。

消費者的個人資料必須保密，還必須確認與之交易的實體不是冒牌貨。要贏得消費者的信賴，安全解決方案必須確保消費者的個人資料嚴格保密，無論是在存貯、發(fā)送和使用時。此外，安全解決方案還必須保證與消費者進行交易的完整性。

電子商務安全技術對于企業(yè)來說，主要存在兩個問題。第一，確認用戶的身份，界定用戶的權限，確保用戶只能執(zhí)行權限內的行為；第二，保護企業(yè)資產免受惡意攻擊，如病毒、拒絕服務攻擊，以及資料被盜竊和損壞。

【編輯推薦】

1. 電子商務安全有要求
2. 電子商務安全防范技術
3. 淺談電子商務網絡信息安全問題
4. 企業(yè)電子商務安全策略的構建分析
5. 電子商務網站已成網絡釣魚主要獵物
6. 電子商務根基遭遇木馬病毒黑色產業(yè)侵蝕