数据平安
——指存储在数据库数据本身的平安,相应的保护办法有安装反病毒软件,建立可靠
的数据备份和恢复系统
,某些重要数据甚至可以采取加密保护。
(三)
网上交易平安位于系统平安风险之上
,在数据平安风险之下。只有提供一定的平安保证,在线
交易的网民才会具有平安感
的空间。
交易平安标准
——目前在电子商务中主要的平安标准有两种摘要:应用层的 SET(平安电子
交易
)和会话层 SSL(平安套层)协议。前者由信用卡机构 VISA 及 MasterCard 提出的针对电子
钱包
/商场/认证中心的平安标准,主要用于银行等
;后者由 NETSCAPE 公司提出针对
数据的机密性
/完整性/身份确认/开放性的平安协议,事实上已成为 WWW 应用平安标准。
交易平安基础体系
——交易平安基础是
密码技术
,依靠于加密方法和强度。加密分为单
密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长
,对称密钥具有加密效率高,
但存在密钥分发困难、管理不便的弱点
;非对称密钥加密速度慢,但便于密钥分发管理。通常把
两者结合使用
,以达到高效平安的目的。
交易平安的实现
——交易平安的实现主要有交易双方身份确认、交易指令及数据加密传输、
数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份
证实
,同时在 SSL 协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、
交易结果确认审计等。
随着电子商务的发展
,网上交易越来越频繁,调用每项服务时需要用户证实身份,也需要这些
服务器向客户证实他们自己的身份。而保障身份平安的最有效的技术就是
PKI 技术。
PKI 的应用在我国还处于起步阶段 ,目前我国大多数
只是在应用它的
CA 认证技术 。
CA(Certification Authorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身
份的真实性。由
CA 签发的网络用户电子身份证实—证书,任何相信该 CA 的人,按照第三方
信任原则
,都应当相信持有证实的该用户。CA 也要采取一系列相应的办法来防止电子证书被
伪造或篡改。构建一个具有较强平安性的
CA 是至关重要的,这不仅和密码学有关系,而且和
整个
PKI 系统的构架和模型有关。此外,灵活也是 CA 能否得到市场认同的一个关键,它不需
支持各种通用的国际标准
,并能很好地和其他厂家的 CA 产品兼容。在不久的将来,PKI 技术
会在电子商务和网络平安中得到更广泛的应用
,从而真正保障用户和商家的身份平安。
三、目前信息平安的探究方向
从
,我国信息网络平安探究历经了通信保密、数据保护两个阶段,正在进入网络信
息平安探究阶段
,现已开发研制出防火墙、平安路由器、平安网关、黑客入侵检测、系统脆弱性
扫描软件等。但因信息网络平安领域是一个综合、交叉的学科领域
,它综合利用了数学、物理、
生化信息技术和
机技术的诸多学科的长期积累和最新发展成果
,提出系统的、完整的和
协同的解决信息网络平安的方案
,从平安体系结构、平安协议、现代密码理论、信息分析和监
控以及信息平安系统五个方面开展探究
,各部分相互协同形成有机整体。
平安协议作为信息平安的重要内容
,其形式化方法分析始于 80 年代初,目前有基于状态机、模
态逻辑和代数工具的三种分析方法
,但仍有局限性和漏洞,处于发展的提高阶段。作为信息平
安关键技术密码学
,近年来空前活跃,美、欧、亚各洲举行的密码学和信息平安学术会议频繁 。
1976 年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决
了数字签名新问题
,它是当前探究的热点。
目前电子商务的平安性已是当前人们普遍关注的焦点
,它正处于探究和发展阶段,并带动了论
证理论、密钥管理等探究。由于计算机运算速度的不断提高
,各种密码算法面临着新的密码体
制
,如量子密码、DNA 密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络平安技
术的探究和产品开发虽处于起步阶段
,有大量的工作需要我们去探究、开发和探索,但我们相
信在不久的将来
,会走出一条有
特色的产学研联合发展之路
,赶上或超过发达国家的水平,