电子商务采用的主要安全技术手段
1.防火墙技术：防火墙就是在网络边界上建立相应的网络通信监控系统 ， 用来保障计算机网络的安全 ， 它是一种控制技术 ， 既可以是一种软件产品 ， 又可以制作或嵌入到某种硬件产品中 。 所有来自Internet的传输信息或发出的信息都必须经过防火墙 。 这样 ， 防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用 。 实现防火墙技术的主要途径有：分组过滤和代理服务 。 分组过滤：这是一种基于路由器的防火墙 。 它是在网间的路由器中按网络安全网络安全基本知识问答策略设置一张访问表或黑名单 ， 即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙 ， 什么类型的信息不允许通过 。 防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤 。 网络安全知识竞赛
这种防火墙简单易行 ， 但不能完全有效地防范非法攻击 。 目前 ， 80%的防火墙都是采用这种技术 。 代理服务：是一种基于代理服务的防火墙 ， 它的安全性高 ， 增加了身份认证与审计跟踪功能 ， 但速度较慢 。 所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录 ， 以便对网络进行完全监督和控制 。 通过不断收集与积累有关出入网络的完全事件记录 ， 并有选择地对其中的一些进行审计跟踪 ， 发现可能的非法行为并提供有力的证据 ， 然后以秘密的方式向网上的防火墙发出有关信息如黑名单等 。 防火墙虽然能对外部网络的功击实施有效的防护 ， 但对网络内部信息传输的安全却无能为力 ， 实现电子商务的安全还需要一些保障动态安全的技术 。
2.数据加密技术：在电子商务中 ， 数据加密技术是其他安全技术的基础 ， 也是最主要的安全措施 ， 贸易方可根据需要在信息交换的阶段使用 。 目前 ， 加密技术分为两类 ， 即对称加密和非对称加密 。 网络安全百科
(1)对称加密：对称加密又称为私钥加密 。 发送方用密钥加密明文 ， 传送给接收方 ， 接收方用同一密钥解密 。 其特点是加密和解密使用的是同一个密钥 。 使用对称加密方法将简化加密的处理 ， 每个贸易方都不必彼此研究和交换专用的加密算法 ， 而是采用相同的加密算法并只交换共享的专用密钥 。 比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryptionStandard ， 数据加密标准) 。 对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方 。 因为贸易双方共享同一把专用密钥 ， 贸易双方的任何信息都是通过这把密钥加密后传送给对方的 。
(2)非对称加密：非对称加密又称为公钥加密 。 公钥加密法是在对数据加解密时 ， 使用不同的密钥 ， 通信双方各具有两把密钥 ， 即一把公钥和一把密钥 。 公钥对外界公开 ， 私钥自己保管 ， 用公钥加密的信息 ， 只能用对应的私钥解密 。 同样地 ， 用私钥加密的数据只能用对应的公钥解密 。 RSA(即Rivest ， ShamirAdleman)算法是非对称加密领域内最为著名的算法 。 贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开 ， 得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密 。 贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息 。 为了充分发挥对称和非对称加密体制各自的优点 ， 在实际应用中通常将这两种加密体制结合在一起使用 ， 比如：利用DES来加密信息 ， 而采用RSA来传递对称加密体制中的密钥 。 网络安全基础知识培训

猜你喜欢

• 转载 [安全技术]网络知识：三项重要措施 可保护网络避免遭到攻击
• 转载 西普学院cisp培训知识体之网络安全
• 上 网络安全百科知识大全网络安全巧设置防火墙详解(转载)
• 转载 网络安全小知识！
• 网络安全基础知识
• 转载 这些网络安全周知识
• 泡一杯清茶，放松下心情
• 学生防疫安全知识
• 亲戚是医生，邻居防疫站，真的靠谱么？谈下疫苗的相关的简单知识
• 面对世卫组织要求中国解释针对外国人隔离的防疫措施，我的多年医学知识完全做废！