電子商務(wù)信息安全技術(shù)應用知識

　　對于網(wǎng)絡(luò )信息安全是一個(gè)涉及計算機技術(shù)、網(wǎng)絡(luò )通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種技術(shù)的邊緣性綜合學(xué)科。下面是小編為大家整理的電子商務(wù)信息安全技術(shù)應用知識，歡迎大家閱讀瀏覽。

　　1. 簡(jiǎn)介

　　隨著(zhù)Internet及網(wǎng)絡(luò )的迅猛發(fā)展，眾多用戶(hù)可以借助網(wǎng)絡(luò )共享和交流信息，極大地提高了工作效率;但另一方面，網(wǎng)絡(luò )(尤其是Internet)本身的開(kāi)放性也必然存在著(zhù)極大的安全隱患，伴隨網(wǎng)絡(luò )接踵而來(lái)的黑客大肆攻擊網(wǎng)站事件、蠕蟲(chóng)病毒導致嚴重網(wǎng)絡(luò )癱瘓事件，已經(jīng)不斷向人們敲響了網(wǎng)絡(luò )安全的警鐘。毫不夸張地說(shuō)，在缺乏保護的情況下，用戶(hù)在網(wǎng)絡(luò )上存儲和傳輸的任何信息，都存在著(zhù)被泄露和篡改的可能性。因此，在網(wǎng)絡(luò )化、信息化進(jìn)程不可逆轉的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟損失，是擺在我們面前亟需解決的一項重大課題。

　　網(wǎng)絡(luò )信息安全是一個(gè)涉及計算機技術(shù)、網(wǎng)絡(luò )通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種技術(shù)的邊緣性綜合學(xué)科。有效的安全策略或方案的制定，是網(wǎng)絡(luò )信息安全的首要目標。網(wǎng)絡(luò )信息安全技術(shù)通常從防止信息竊密和防止信息破壞兩個(gè)方面加以考慮。防止信息竊密的技術(shù)通常采用防火墻技術(shù)、密鑰管理、通信保密、文件保密、數字簽名等。防止信息破壞的技術(shù)有防止計算機病毒、入侵檢測、接入控制等。

　　2. 網(wǎng)絡(luò )信息安全技術(shù)的分類(lèi)

　　本文從另一個(gè)角度綜述了網(wǎng)絡(luò )信息安全技術(shù)，主要基于以下兩個(gè)特性對目前使用的網(wǎng)絡(luò )信息安全技術(shù)進(jìn)行了分類(lèi)：

　　(1)技術(shù)與數據的交互時(shí)間：即主動(dòng)的或者被動(dòng)的。

　　(2)技術(shù)是在網(wǎng)絡(luò )層、主機層還是在應用層上實(shí)現的。

　　主動(dòng)意味著(zhù)：特定的信息安全技術(shù)采用主動(dòng)的措施，試圖在出現安全破壞之前保護數據或者資源。被動(dòng)意味著(zhù)：一旦檢測到安全破壞，特定的信息安全技術(shù)才會(huì )采取保護措施，試圖保護數據或者資源。主動(dòng)和被動(dòng)的信息安全技術(shù)都可以應用于應用層、主機層或者網(wǎng)絡(luò )層。應用層上的信息安全技術(shù)試圖保護“明確與主機上的單個(gè)計算機程序有關(guān)”的數據或者資源。主機層上的信息安全技術(shù)試圖保護單個(gè)計算機上的數據或者資源。網(wǎng)絡(luò )層上的信息安全技術(shù)試圖保護正在計算機系統(通過(guò)電話(huà)線(xiàn)或者其他方式互連以共享信息)上傳輸的數據或者資源。

　　2.1 被動(dòng)的信息安全技術(shù)

　　2.1.1 防火墻

　　防火墻是抵御入侵者的第一道防線(xiàn)，它的目的是阻止未授權的通信進(jìn)入或者流出被保護的機構內部網(wǎng)絡(luò )或者主機，最大限度地防止網(wǎng)絡(luò )中的黑客更改、拷貝、毀壞敏感信息。Internet防火墻是安裝在特殊配置計算機上的軟件工具，作為機構內部或者信任網(wǎng)絡(luò )和不信任網(wǎng)絡(luò )或者Internet之間的安全屏障、過(guò)濾器或者瓶頸。

　　個(gè)人防火墻是面向個(gè)人用戶(hù)的防火墻軟件，可以根據用戶(hù)的要求隔斷或連通用戶(hù)計算機與Internet之間的連接。用戶(hù)可以通過(guò)設定規則來(lái)決定哪些情況下防火墻應該隔斷計算機與Internet間的數據傳輸，哪些情況下允許兩者間的數據傳輸。與網(wǎng)絡(luò )防火墻不同的是個(gè)人防火墻通常直接切入用戶(hù)的個(gè)人操作系統，并接管用戶(hù)操作系統對網(wǎng)絡(luò )的控制，使得運行在系統上的網(wǎng)絡(luò )應用軟件在訪(fǎng)問(wèn)網(wǎng)絡(luò )的時(shí)候，都必須經(jīng)過(guò)防火墻的確認，從而達到控制用戶(hù)計算機和Internet之間連接的目的。

　　防火墻是被動(dòng)的信息安全技術(shù)，因為一旦出現特定的安全事件，才會(huì )使用防火墻抵御它們。在以下各個(gè)層次上實(shí)現防火墻：

　　(l)在主機層：可以將個(gè)人防火墻安裝在主機上，試圖只阻止或者只允許特定數據流進(jìn)入或者流出那個(gè)特定的主機。

　　(2)在網(wǎng)絡(luò )層：可以將網(wǎng)絡(luò )防火墻安裝在充當專(zhuān)用網(wǎng)絡(luò )網(wǎng)關(guān)的主機上。網(wǎng)絡(luò )防火墻試圖阻止或者允許特定數據流進(jìn)入或者流出位于網(wǎng)絡(luò )防火墻后面的所有主機.

　　2.1.2 接入控制

　　接入控制的目的是確保主體有足夠的權利對系統執行特定的動(dòng)作。主體可以是一個(gè)用戶(hù)、一群用戶(hù)、服務(wù)或者應用程序。主體對系統中的特定對象有不同的接入級別。對象可以是文件、目錄、打印機或者進(jìn)程.

　　一旦有接入請求，就會(huì )使用接入控制技術(shù)允許或者拒絕接入系統，所以它是被動(dòng)的信息安全技術(shù)。在各個(gè)層次上實(shí)現接入控制：

　　(l)在應用層：使用應用程序中列出的接入控制，針對主體對特定對象的接入請求允許或者拒絕接入。

　　(2)在主機層：當用戶(hù)試圖登錄到主機時(shí)，允許或者拒絕接入該主機。

　　(3)在網(wǎng)絡(luò )層：當用戶(hù)試圖通過(guò)主機或者進(jìn)程登錄到網(wǎng)絡(luò )時(shí)，允許或者拒絕接入該網(wǎng)絡(luò )。

　　2.1.3 口令

　　口令是某個(gè)人必須輸入才能獲得進(jìn)入或者接入信息(例如文件、應用程序或者計算機系統)的保密字、短語(yǔ)或者字符序列。

　　口令是被動(dòng)的信息安全技術(shù)，因為一旦有人或者進(jìn)程想登錄到應用程序、主機或者網(wǎng)絡(luò )，才會(huì )使用它們允許或者拒絕接入系統。在各個(gè)層次上實(shí)現口令：

　　(l)在應用層：根據一個(gè)人或者進(jìn)程是否提供正確的口令，允許或者拒絕這個(gè)人或者進(jìn)程接入特定的應用程序。

　　(2)在主機層：根據一個(gè)人或者進(jìn)程是否提供正確的口令，允許或者拒絕這個(gè)人或者進(jìn)程接入特定主機。

　　(3)在網(wǎng)絡(luò )層：根據一個(gè)人或者進(jìn)程是否提供正確的口令，允許或者拒絕這個(gè)人或者進(jìn)程接入網(wǎng)絡(luò )。

　　2.1.4 生物特征識別

　　生物特征識別技術(shù)是指通過(guò)計算機利用人類(lèi)自身的生理或行為特征進(jìn)行身份認定的一種技術(shù)，包括指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體的生理特征，以及簽名的動(dòng)作、行走的步態(tài)、擊打鍵盤(pán)的力度等行為特征。生物特征的特點(diǎn)是人各有異、終生不變(幾乎)、隨身攜帶。

　　一旦某個(gè)人想使用他/她人體的一部分的幾何結構登錄到應用程序、主機或者網(wǎng)絡(luò )，就會(huì )使用生物特征識別技術(shù)允許或者拒絕他/她接入系統，所以該技術(shù)是被動(dòng)的信息安全技術(shù)，在各個(gè)層次上實(shí)現生物特征識別技術(shù)：

　　(l)在應用層：根據某個(gè)人是否提供他/她自己的生物統計特征，允許或者拒絕這個(gè)人接入特定的應用程序。

　　(2)在主機層：根據某個(gè)人是否提供他/她自己的生物統計特征，允許或者拒絕這個(gè)人接入特定的主機。

　　(3)在網(wǎng)絡(luò )層：根據某個(gè)人是否提供他/她自己的生物統計特征，允許或者拒絕這個(gè)人接入網(wǎng)絡(luò )。

　　2.1.5 入侵檢測系統

　　入侵檢測是監控計算機系統或者網(wǎng)絡(luò )中發(fā)生的事件、并且分析它們的入侵跡象的進(jìn)程。入侵是試圖損害資源的完整性、機密性或者可用性的任何一組動(dòng)作。入侵檢測系統(IDS)是自動(dòng)實(shí)現這個(gè)監控和分析進(jìn)程的軟件或者硬件技術(shù)。

　　由于IDS用于監控網(wǎng)絡(luò )上的主機，并且一旦出現入侵，就會(huì )對入侵采取行動(dòng)，所以IDS是被動(dòng)的信息安全技術(shù)。在以下各層次上實(shí)現IDS：

　　(l)在主機層：IDS監控特定的主機，從而檢測對那個(gè)特定主機的入侵。它運行在個(gè)人主機上，并且連續檢查那個(gè)主機的檢查日志，查找可能的入侵跡象。

　　(2)在網(wǎng)絡(luò )層：可以將IDS節點(diǎn)放置在試圖檢測由多臺主機引起的入侵(例如分布式拒絕服務(wù)攻擊)并對其起作用的網(wǎng)絡(luò )中。

　　2.1.6 登錄日志

　　登錄日志是試圖搜集有關(guān)發(fā)生的特定事件信息的信息安全技術(shù)，其目的是提供檢查追蹤記錄(在發(fā)生了安全事件之后，可以追蹤它)。

　　登錄日志是被動(dòng)的信息安全技術(shù)，因為是在發(fā)生了安全事件之后，才使用它追蹤安全事件。在各個(gè)層次上執行登錄日志：

　　(l)在應用層：特定的軟件應用程序監控其他軟件應用程序，并且記錄那些軟件應用程序引起的事件。

　　(2)在主機層：特定的軟件應用程序監控操作系統運行的進(jìn)程，并且記錄那些進(jìn)程引起的事件。

　　(3)在網(wǎng)絡(luò )層：特定的硬件或者軟件應用程序能夠在它經(jīng)過(guò)網(wǎng)絡(luò )中的特定點(diǎn)上的網(wǎng)絡(luò )監控器時(shí)，監控網(wǎng)絡(luò )業(yè)務(wù)。

　　2.1.7 遠程接入

　　遠程接入是允許某個(gè)人或者進(jìn)程接入遠程服務(wù)的信息安全技術(shù)。但是，接入遠程服務(wù)并不總是受控的，有可能匿名接入遠程服務(wù)，并造成威脅。例如，可能錯誤地將一些系統配置為默認地允許匿名連接，但是根據機構的安全策略來(lái)說(shuō)，實(shí)際上不應該允許匿名連接。

　　遠程接入是被動(dòng)的信息安全技術(shù)，因為它使一個(gè)人或者進(jìn)程能夠根據他們的接入權限連接到遠程服務(wù)。在主機層執行遠程接入：

　　(l)在主機層：特定的主機運行服務(wù)，使遠端的人或者進(jìn)程能夠連接到它，并且根據他們的特定接入權限允許接入。

　　2.2 主動(dòng)的網(wǎng)絡(luò )信息安全技術(shù)

　　2.2.1 密碼術(shù)

　　密碼術(shù)是將明文變成密文和把密文變成明文的技術(shù)或科學(xué)，用于保護數據機密性和完整性。密碼術(shù)包括兩個(gè)方面：加密是轉換或者擾亂明文消息、使其變成密文消息的進(jìn)程;解密是重新安排密文、將密文消息轉換為明文消息的進(jìn)程。

　　由于密碼術(shù)是通過(guò)對數據加密、在潛在威脅可能出現之前保護數據，所以它是主動(dòng)的網(wǎng)絡(luò )信息安全技術(shù)。在以下層次上執行密碼術(shù)：

　　(l)在應用層：特定的應用程序在入侵者能夠截取敏感數據之前執行加密進(jìn)程。

　　(2)在網(wǎng)絡(luò )層：硬件加密(不是軟件加密)可以發(fā)生在網(wǎng)絡(luò )層上放置硬件加密模型的任何地方。

　　2.2.2 數字簽名

　　數字簽名與手寫(xiě)簽名是等效的，它們有相同的目的：將只有某個(gè)個(gè)體才有的標記與文本正文相關(guān)聯(lián)。與手寫(xiě)簽名一樣，數字簽名必須是不可偽造的，換句話(huà)說(shuō)，應該只有消息的合法發(fā)送方才能創(chuàng )建數字簽名。數字簽名是使用加密算法創(chuàng )建的，使用建立在公開(kāi)密鑰加密技術(shù)基礎上的“數字簽名”技術(shù)，可以在電子事務(wù)中證明用戶(hù)的身份，就像兌付支票時(shí)要出示有效證件一樣。用戶(hù)也可以使用數字簽名來(lái)加密郵件以保護個(gè)人隱私。

　　數字簽名是主動(dòng)的信息安全技術(shù)，因為是在出現任何懷疑“消息的特定發(fā)送方不是真正的預期發(fā)送方”之前，創(chuàng )建數字簽名。因此，創(chuàng )建數字簽名預先指出消息的特定發(fā)送方是那個(gè)消息的惟一創(chuàng )建者。在應用層上執行數字簽名：

　　(l)數字簽名是在被發(fā)送給特定的接收者之前，由特定的應用程序創(chuàng )建的。

　　2.2.3 數字證書(shū)

　　數字證書(shū)試圖解決Internet上的信任問(wèn)題。數字證書(shū)是由信任的第三方(也稱(chēng)為認證機構，CA)頒發(fā)的。CA 是擔保Web上的人或者機構身份的商業(yè)組織。因此，在Web用戶(hù)之間建立了信任網(wǎng)絡(luò )。用簡(jiǎn)單的術(shù)語(yǔ)來(lái)說(shuō)，“信任”或者“擔保”的概念可以敘述為是“我信任的某個(gè)人――CA――信任這個(gè)另外的人，所以我也將信任他”。

　　由于證書(shū)用于將通信一方的公鑰發(fā)送給通信的另一方，可以在雙方通信之前建立信任，所以數字證書(shū)是主動(dòng)的信息安全技術(shù)。在應用層執行數字證書(shū)：

　　(l)特定的應用程序(例如Web瀏覽器)在通信開(kāi)始之前驗證它可以信任特定的通信方。

　　2.2.4 虛擬專(zhuān)用網(wǎng)

　　虛擬專(zhuān)用網(wǎng)(VPN)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò )的基礎設施為用戶(hù)創(chuàng )建隧道，并提供與專(zhuān)用網(wǎng)絡(luò )一樣的安全和功能保障。VPN支持企業(yè)通過(guò)Internet等公共互聯(lián)網(wǎng)絡(luò )與分支機構或其它公司建立連接，進(jìn)行安全的通訊。VPN技術(shù)采用了隧道技術(shù)：數據包不是公開(kāi)在網(wǎng)上傳輸，而是首先進(jìn)行加密以確保安全，然后由VPN封裝成IP包的形式，通過(guò)隧道在網(wǎng)上傳輸，因此該技術(shù)與密碼術(shù)緊密相關(guān)。但是，普通加密與VPN之間在功能上是有區別的：只有在公共網(wǎng)絡(luò )上傳輸數據時(shí)，才對數據加密――不加密在發(fā)起主機和VPN主機之間傳輸的數據。

　　VPN是主動(dòng)的信息安全技術(shù)，因為它通過(guò)加密數據、在公共網(wǎng)絡(luò )上傳輸數據之前保護它，因此只有合法個(gè)體才能閱讀該信息。而且，VPN運行在網(wǎng)絡(luò )層：

　　(l)在網(wǎng)絡(luò )上發(fā)送加密數據之前，在位于網(wǎng)絡(luò )入口上的兩個(gè)VPN主機之間執行加密進(jìn)程。

　　2.2.5 漏洞掃描

　　漏洞掃描(VS)使用它們可以標識的漏洞的特征。因此，VS其實(shí)是入侵檢測的特例。因為漏洞掃描定期而不是連續掃描網(wǎng)絡(luò )上的主機，所以也將其稱(chēng)為定期掃描。由于VS試圖在入侵者或者惡意應用可以利用漏洞之前標識漏洞，所以它是主動(dòng)的信息安全技術(shù)。而且，VS運行在主機層：

　　(l)VS在整個(gè)主機上掃描漏洞，試圖標識特定主機的所有軟件應用程序和硬件中的漏洞。

　　2.2.6 病毒掃描

　　計算機病毒是具有自我復制能力的并具有破壞性的惡意計算機程序，它會(huì )影響和破壞正常程序的執行和數據的安全。它不僅侵入到所運行的計算機系統，而且還能不斷地把自己的復制品傳播到其他的程序中，以此達到破壞作用。當內部客戶(hù)上網(wǎng)接收郵件、瀏覽主頁(yè)或下載文件時(shí)，病毒和一些惡意代碼(如ActiveX control 和java applet)能感染客戶(hù)的主機，對企業(yè)內部網(wǎng)絡(luò )進(jìn)行攻擊，使企業(yè)蒙受巨大的損失。目前，病毒已成為黑客對系統進(jìn)行攻擊的一個(gè)有效的手段。因此，已經(jīng)開(kāi)發(fā)了防病毒掃描器來(lái)抵制計算機病毒。

　　病毒掃描試圖在病毒和函數引起嚴重的破壞之前掃描它們，和VS非常類(lèi)似：它們也“知道”特定病毒的具體特征。因此，病毒軟件也是主動(dòng)的信息安全技術(shù)。而且，在以下層次上執行病毒掃描：

　　(l)在應用層：特定的應用程序掃描已知病毒的特征，試圖在它們引起嚴重破壞之前檢測到它們。應用層上的病毒往往是“靜態(tài)的”(例如特洛伊木馬)。

　　(2)在主機層：病毒(通過(guò)使用EMAIL程序，能夠復制它們自己)幾乎可以在主機的任何地方引起惡意的活動(dòng)。必須在這類(lèi)病毒啟動(dòng)它們的惡意活動(dòng)之前，在整個(gè)主機上掃描它們。

　　2.2.7 安全協(xié)議

　　屬于信息安全技術(shù)的安全協(xié)議包括有IPSec和Kerberos等。這些協(xié)議使用了“規范計算機或者應用程序之間的數據傳輸、從而在入侵者能夠截取這類(lèi)信息之前保護敏感信息”的標準過(guò)程。

　　安全協(xié)議是主動(dòng)的信息安全技術(shù)，因為它們使用特定的安全協(xié)議，試圖在入侵者能夠截取這類(lèi)信息之前保護敏感信息。安全協(xié)議運行在以下層次上：

　　(l)在應用層：安全協(xié)議(例如Kerberos)是相互身份驗證的協(xié)議，在應用層上處理身份驗證。

　　(2)在網(wǎng)絡(luò )層：安全協(xié)議還依賴(lài)網(wǎng)絡(luò )基礎結構執行它的安全任務(wù)，它是加密數據、還是只是封裝分組以達到隱藏分組標識的安全目的。

　　2.2.8 安全硬件

　　安全硬件指的是用于執行安全任務(wù)的物理硬件設備，例如硬件加密模塊或者硬件路由器。安全硬件是一個(gè)主動(dòng)的信息安全技術(shù)，因為它在潛在威脅可能出現之前保護數據(例如加密數據)。安全硬件是由防止竄改的物理設備組成的，因此阻止了入侵者更換或者修改硬件設備。在以下各個(gè)層次上實(shí)現安全硬件：

　　(l)在主機層：可以將硬件設備附加到特定的主機上，執行它自己的安全功能，例如可以將硬件密鑰插到主機的特定端口中，在特定用戶(hù)能夠登錄到該主機之前驗證用戶(hù)的身份。

　　(2)在網(wǎng)絡(luò )層：可以將硬件加密模塊放在網(wǎng)絡(luò )上，這提供了防止竄改的解決辦法，并且可以在物理上加以保護。

　　2.2.9 安全SDK

　　安全軟件開(kāi)發(fā)工具包(SDK)是用于創(chuàng )建安全程序的編程工具。由于可以使用安全SDK開(kāi)發(fā)各種軟件安全應用程序，從而在潛在威脅可能出現之前保護數據，所以安全SDK是主動(dòng)的信息安全技術(shù)。安全SDK用于開(kāi)發(fā)各個(gè)層次上的安全軟件：

　　(l)在應用層：通過(guò)對磁盤(pán)上的數據加密，可以開(kāi)發(fā)特定的軟件應用程序保護數據。

　　(2)在主機層：可以開(kāi)發(fā)特定的軟件應用程序向主機證明用戶(hù)或者進(jìn)程是真實(shí)的。

　　(3)在網(wǎng)絡(luò )層：通過(guò)在將數據發(fā)送到網(wǎng)絡(luò )之前對它加密，開(kāi)發(fā)特定的軟件應用程序保護數據。

　　3. 總結

　　隨著(zhù)Internet的迅速發(fā)展，網(wǎng)絡(luò )信息安全面臨著(zhù)嚴重威脅，網(wǎng)絡(luò )和信息的安全問(wèn)題越來(lái)越受到人們的重視，必須采取有效措施才能保證網(wǎng)絡(luò )信息安全。本文綜述并且提出了網(wǎng)絡(luò )信息安全技術(shù)的新分類(lèi)方法，以利于機構、個(gè)人選擇可以利用的網(wǎng)絡(luò )信息安全技術(shù)，并且也助于進(jìn)行新的網(wǎng)絡(luò )信息安全技術(shù)的研究。

　　網(wǎng)絡(luò )信息安全技術(shù)還需要不斷的完善和發(fā)展，例如入侵檢測系統仍然不夠智能――仍然需要人類(lèi)的太多交互才能建立和維護入侵檢測系統。另外，漏洞掃描器要花費太多的資源和時(shí)間才能足夠有效。合并各種信息安全技術(shù)從而構成更智能的信息安全技術(shù)也是今后的一個(gè)研究熱點(diǎn)。例如，不久的將來(lái)，有可能合并防火墻、入侵檢測系統和防病毒掃描器技術(shù)以構成更加魯棒的網(wǎng)絡(luò )信息安全技術(shù)。

【電子商務(wù)信息安全技術(shù)應用知識】相關(guān)文章：

應用電子技術(shù)知識點(diǎn)積累07-26

電子技術(shù)的應用領(lǐng)域10-20

電子EDA技術(shù)的基礎知識08-29

電子技術(shù)的應用領(lǐng)域介紹09-21

應用電子技術(shù)就業(yè)前景09-24

應用電子技術(shù)專(zhuān)業(yè)分析07-28

應用電子技術(shù)專(zhuān)業(yè)的就業(yè)09-28

應用電子技術(shù)就業(yè)方向08-25

應用電子技術(shù)就業(yè)形勢分析10-29

應用電子技術(shù)就業(yè)方向分析08-13