一、加密
數據加密作為一項基本技術是所有數據通信安全的基石。數據加密過程是由形形色色的加密算法來具體實施,它以很小的代價提供很大的安全保護。數據加密技術可以分為對稱型加密和非對稱型加密。目前廣泛采用的對稱加密方式是3DES,RSA算法是非對稱加密領域內最著名的算法。對稱密碼算法用于信息加密;非對稱密碼算法用于密鑰分發、數字簽名、完整性及身分鑒別等。數字簽名利用加密技術證明信息發送者和接收者的身分、文件的完整性及不可否認性。
二、CA認證
數字證書是各實體(消費者、商戶/企業、銀行等)在網上進行信息交流及商務活動的身分證明。在電子交易的各個環節,交易各方都需驗證對方數字證書的有效性,從而解決相互間的信任問題。目前主要證書標準是X. 509。在電子交易中,數字證書的發放是由具有權威性和公正性的第三方來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、簽發數字證書并確認用戶身分的服務機構。目前,國際上通行的電子支付安全協議有SSL和SET安全協議。SET安全協議向基于信用卡進行電子交易的應用提供了交易協定、信息保密、資料完整及數字簽名等規則。PKI是利用公鑰加密技術為電子商務開展提供的一套安全基礎平臺技術和規范。PKI對數據加密、數字簽字、防抵賴、數據完整性以及身份鑒別所需的密鑰和認證實施統一的集中化管理,支持電子商務的參與者在網絡環境下建立和維護平等的信任關系,保證網上在線交易的安全。基于PKI的CA認證體系能夠兼容BtoB和BtoC兩種模式,同時支持網上購物、網上銀行、網上交易等功能。我國的許多地區和行業也紛紛建立自己的CA中心,比如我國金融認證中心包括SFT系統和NON一SET系統兩種。
三、防火墻
防火墻是位于兩個信任程度不同的網絡之間(如企業內部網絡和互聯網之間)的軟件或硬件設備的組合,它對兩個網絡之間的通信進行控制,通過強制實施統一的安全策略,防止對重要信息資源的非法存取和訪問,以達到保護系統安全的目的。防火墻產品是當前網絡安全產品線中最為琳瑯滿目的一種,也是網絡的第一道防線。目前,防火墻分為三種:包過濾防火墻、應用級網關和狀態監視器。由于防火墻技術比較成熟,目前我國廠商進人網絡安全領域的首要領域往往是防火墻產品。
四、漏洞掃描和人侵檢測系統
網絡和系統漏洞往往是入浸者攻擊企業電子商務系統的入口點。漏洞掃描就是對計算機系統或其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。入侵檢測系統是一種主動的網絡安全防護措施,它從系統內部和各種網絡資源中主動采集信息,從中分析可能的網絡入侵或攻擊。一般來說,入侵檢測系統還應對入侵行為做出緊急響應。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。入侵檢測和漏洞掃描技術結合起來是預防黑客攻擊的主要手段。