一、加密
數(shù)據(jù)加密作為一項基本技術(shù)是所有數(shù)據(jù)通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施,它以很小的代價提供很大的安全保護。數(shù)據(jù)加密技術(shù)可以分為對稱型加密和非對稱型加密。目前廣泛采用的對稱加密方式是3DES,RSA算法是非對稱加密領(lǐng)域內(nèi)最著名的算法。對稱密碼算法用于信息加密;非對稱密碼算法用于密鑰分發(fā)、數(shù)字簽名、完整性及身分鑒別等。數(shù)字簽名利用加密技術(shù)證明信息發(fā)送者和接收者的身分、文件的完整性及不可否認性。
二、CA認證
數(shù)字證書是各實體(消費者、商戶/企業(yè)、銀行等)在網(wǎng)上進行信息交流及商務活動的身分證明。在電子交易的各個環(huán)節(jié),交易各方都需驗證對方數(shù)字證書的有效性,從而解決相互間的信任問題。目前主要證書標準是X. 509。在電子交易中,數(shù)字證書的發(fā)放是由具有權(quán)威性和公正性的第三方來完成。認證中心(CA)就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身分的服務機構(gòu)。目前,國際上通行的電子支付安全協(xié)議有SSL和SET安全協(xié)議。SET安全協(xié)議向基于信用卡進行電子交易的應用提供了交易協(xié)定、信息保密、資料完整及數(shù)字簽名等規(guī)則。PKI是利用公鑰加密技術(shù)為電子商務開展提供的一套安全基礎(chǔ)平臺技術(shù)和規(guī)范。PKI對數(shù)據(jù)加密、數(shù)字簽字、防抵賴、數(shù)據(jù)完整性以及身份鑒別所需的密鑰和認證實施統(tǒng)一的集中化管理,支持電子商務的參與者在網(wǎng)絡(luò)環(huán)境下建立和維護平等的信任關(guān)系,保證網(wǎng)上在線交易的安全。基于PKI的CA認證體系能夠兼容BtoB和BtoC兩種模式,同時支持網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上交易等功能。我國的許多地區(qū)和行業(yè)也紛紛建立自己的CA中心,比如我國金融認證中心包括SFT系統(tǒng)和NON一SET系統(tǒng)兩種。
三、防火墻
防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間)的軟件或硬件設(shè)備的組合,它對兩個網(wǎng)絡(luò)之間的通信進行控制,通過強制實施統(tǒng)一的安全策略,防止對重要信息資源的非法存取和訪問,以達到保護系統(tǒng)安全的目的。防火墻產(chǎn)品是當前網(wǎng)絡(luò)安全產(chǎn)品線中最為琳瑯滿目的一種,也是網(wǎng)絡(luò)的第一道防線。目前,防火墻分為三種:包過濾防火墻、應用級網(wǎng)關(guān)和狀態(tài)監(jiān)視器。由于防火墻技術(shù)比較成熟,目前我國廠商進人網(wǎng)絡(luò)安全領(lǐng)域的首要領(lǐng)域往往是防火墻產(chǎn)品。
四、漏洞掃描和人侵檢測系統(tǒng)
網(wǎng)絡(luò)和系統(tǒng)漏洞往往是入浸者攻擊企業(yè)電子商務系統(tǒng)的入口點。漏洞掃描就是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞。入侵檢測系統(tǒng)是一種主動的網(wǎng)絡(luò)安全防護措施,它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊。一般來說,入侵檢測系統(tǒng)還應對入侵行為做出緊急響應。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。入侵檢測和漏洞掃描技術(shù)結(jié)合起來是預防黑客攻擊的主要手段。