[摘 要] 現(xiàn)今無論是個人信息通信還是電子商務(wù)發(fā)展,都迫切需要保證Internet網(wǎng)上信息傳輸?shù)陌踩?,因此計算機信息的安全保密越來越重要。本文針對電子商務(wù)網(wǎng)絡(luò)的安全問題,重點講解了電子商務(wù)安全技術(shù)和一些主要的安全防范措施。
[關(guān)鍵詞] 信息安全 密碼技術(shù) SQL注入
由于Internet的全面普及,基于Internet的電子商務(wù)也應(yīng)運而生,并在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,被許多經(jīng)濟專家認(rèn)為是新的經(jīng)濟增長點。
作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時,這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題。本文將對電子商務(wù)安全問題作一個基本的探討。
一、電子商務(wù)模式
現(xiàn)代電子商務(wù)技術(shù)已經(jīng)集中于網(wǎng)絡(luò)商店的建立和運作。網(wǎng)絡(luò)商店和真實商店在部門結(jié)構(gòu)和功能上沒有區(qū)別,不同點在于其實現(xiàn)這些功能和結(jié)構(gòu)的方法以及商務(wù)運作的方式。
網(wǎng)絡(luò)商店從前臺看是一種特殊的WEB服務(wù)器。現(xiàn)代WEB網(wǎng)站的多媒體支持和良好的交互性功能成為建立這種虛擬商店的基礎(chǔ),使得顧客可以像在真實的超級市場一樣推著購物車挑選商品,并最后在付款臺結(jié)賬。這也就構(gòu)成網(wǎng)上商店軟件的三大支柱:商品目錄、顧客購物車和付款臺。顧客運用某種電子貨幣和商店進行交易必須對顧客和商店都是安全可靠的。
二、電子商務(wù)安全技術(shù)
安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題,而如何保障電子商務(wù)活動的安全,將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng),首先必須具有一個安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務(wù)器絕對安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。
1.電子商務(wù)采用的主要安全技術(shù)。考慮到安全服務(wù)各方面要求的技術(shù)方案已經(jīng)研究出來了,安全服務(wù)可在網(wǎng)絡(luò)上任何一處加以實施。但是,在兩個貿(mào)易伙伴間進行的EC,安全服務(wù)通常是以端到端形式實施的(即不考慮通信網(wǎng)絡(luò)及其節(jié)點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應(yīng)用過程中主要采用的幾種安全技術(shù)及其相關(guān)標(biāo)準(zhǔn)規(guī)范。
2.加密技術(shù)。加密技術(shù)是EC采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對稱加密和非對稱加密。
三、防范技術(shù)
要實現(xiàn)一個完全、比較安全的用戶管理系統(tǒng),需要涉及到許多關(guān)鍵技術(shù)。在安全方面,為了提供系統(tǒng)的安全性,需要如下幾方面關(guān)鍵技術(shù):
1.防止惡意用戶SQL注入攻擊。SQL注入是將SQL代碼傳遞到應(yīng)用程序的過程,但是,SQL代碼不是按照應(yīng)用程序開發(fā)人員預(yù)定或期望的方式插入。如果應(yīng)用程序設(shè)計比較差,惡意用戶往往可以通過SQL注入對系統(tǒng)產(chǎn)生攻擊,削弱系統(tǒng)的安全性。SQL注入攻擊是比較常見的一種攻擊數(shù)據(jù)庫方法。在這種方式的攻擊中,特別在用戶登錄時,用戶常利用SQL語句中的特定字符創(chuàng)建一個恒等條件,從而可以不需要任何用戶名稱和密碼就可以訪問數(shù)據(jù)庫。
2.防止惡意用戶客戶端攻擊。在網(wǎng)站中,腳本攻擊也是最常見的一個惡意攻擊,即腳本注入(Script Injection),它在通過瀏覽器使用用戶輸入框插入惡意標(biāo)記或者腳本代碼時發(fā)生。常用客戶端注入腳本包括