电子商务信息安全保护的热点技术评析
本文关键词:电子商务信息安全保护的热点技术评析,由笔耕文化传播整理发布。
2007年2月第2期
电子商务信息安全保护的热点技术评析
孟晓明
(广东商学院信息学院,广州510320)
[摘要]
分析和探讨了电子商务信息安全保护的热点与前沿技术及其研究现状,如XML技术、网格计算技
术、P3P技术、数字水印技术、声/指纹识别技术、智能卡中间件技术和集成技术等;列表分析了这些技术对电子商务信息安全要素的支持性能;展望了电子商务信息安全保护技术的研究趋势;提出了在电子商务信息的安全问题上,技术实现是支撑,非技术措施是保证的安全理念。
(关键词)电子商务;信息安全;安全技术
paperanalyzesandstudies
as
[A换;h锨t]This
smm't
thehotandforwardsecurityprotecttechniqueofECinformation,
anditscm'rentstudyingstatus,suchXML,gidcomputing,P3P,watermark,sound01"finger-markdistinguish,
card,andconcentratedtechnique.ItanalyzestheabilitytosupportthekeysecuritycomponentofECaboutthese
thetrendofstudying
aboutthe
techniques,foresees
ofECinformation.
securityprotecttechniqueofECinformationandgives
H蛇asure
outthe
thoughtthattechniquerealizingisthesupporter,non-technique
is
theguarantee
0n
thesecurityprotect
problem
【Keywords}EC;informationsecurity;securitytechnique
[中图分类号]TP393[文献标识码]B[文章编号]1008—0821(2007)02—0078—03
1电子商务信息安全保护的热点技术
在电子商务中,一些商务信息属于商业机密,一旦失窃,带来的损失将不可估量,因此电子商务信息的安全保
电子商务的安全保护问题是一项复杂的系统工程,包括人文环境安全、基础设施安全、逻辑实体安全、安全机制、安全服务、电子商务应用安全、用户安全等(如图1)。显然,这些安全问题产生的原因有技术上的和非技术上的,非技术上的安全问题,可以通过构建和完善相关法
雒法规和制度、加强安全意识培养、构建和完善社会信用体系等措施,逐步解决;技术上的安全问题,可针对电子
商务的安全体系与协议层次结构(如图2),采取适当技术
护问题成了电子商务能否顺利推进的保障,它影响着人们对电子商务的信赖,影响着电子商务的发展速度。电子商务信息应具有如下安全要素:保密性或安全性、完整性或
不可修改性、有效性或时效性、不可抵赖性或抗否认性、交易身份的真实性。实现这些安全要素,常采用的安全保
信加以解决。患化与网络建设
用户安全层电子商务应用安全层
安全服务层安全机制层
护技术主要有:数据加密技术(包括常规密钥密码体制、数据加密标准DES、对称加密——秘密密钥密码体系、非对称加密——公钥密码体系、对称密钥管理)、数字证书和
数字签名、身份认证、防火墙、安全协议SSL和SET等。随着电子商务的深入应用,网络入侵与攻击技术和手段不
逻辑实体安全层
基础设施安全层人文环境安全层
图1
电子商务安全结构模型
协议簇
Telnet、FrP、SMTP、SNMP等
7ⅣP、UDP
断改进,人们对这些基本技术进行了反复改进以适应更高
的安全需求;同时,不断地探索和研究新的安全技术,以切实提高电子商务的安全性能。下面从技术的角度,对电子商务信息安全保护的热点和前沿技术进行分析和评价。
1.1
层次划分应用层传输层网络层接口层
安全控制应用系统安全安全路由访问机制安全路由访问机制链路安全
PⅪ技术
PIE[(Public
Key
Infrastructure)技术就是利用公钥理论
和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。它是
IP(ICMP、IGMP、ARP、RARP)
非低层网络定义的协议
认证机构((A)、注册机构(RA)、策略管理、密钥(Key)
与证书(Certificate)管理、密钥备份与恢复、撤消系统等
功能模块的有机结合。
图2电子商务安全体系与协议层次结构
收稿日期:2006—08—31
PKI技术恰好是一种适合电子商务、电子政务、电子
基金项目:广东省电子商务市场应用技术重点实验室开放招标课题f项目编号:2006SQJF一01);广东商学院科研资助项目f项目编
号:05YB63003)
作者简介:孟晓明(1965一),男,广东商学院信息学院副教授,广东省电子商务市场应用技术重点实验室研究员.学术带头人,广东
商学院骨干教师,广东省高校‘千百十’人才工程培养对象,研究方向:信息管理与信息系统、信息安全与电子商务安全。
一78—万 方数据
下一页
本文关键词:电子商务信息安全保护的热点技术评析,由笔耕文化传播整理发布。
,本文编号:109579
本文链接:https://www.wllwen.com/kejilunwen/dianzigongchenglunwen/109579.html
