[ 요약] 이 문서에서는 먼저 전자 상거래 보안의 현재 상태를 소개하고 주요 문제점을 분석한 다음 네트워크 보안 기술, 데이터 암호화 기술, 사용자 인증 기술 등을 통해 주요 전자 보안 기술을 소개하고 합리적인 전자 상거래 보안 아키텍처를 제시합니다.
[ 키워드] 전자 상거래 전자 지불 보안 기술 < P > 1, 소개 < P > 네트워크 기술 및 정보 기술의 급속한 발전으로 전자 상거래가 점점 더 널리 사용되고 있으며 점점 더 많은 기업과 개인 사용자가 전자 상거래의 빠르고 효율성에 의존하고 있습니다. 그것의 출현은 인터넷의 발전과 성장을 위한 새로운 계기를 제공할 뿐만 아니라 상업계에 엄청난 에너지를 주입했다. 그러나 전자상거래는 컴퓨터 네트워크를 기반으로 하는 전달체이며, 대량의 중요한 신분 정보, 회계 정보, 거래 정보를 모두 인터넷으로 전달해야 하는 상황에서 보안 문제가 가장 큰 문제가 되고 있다.
2. 현재 전자상거래에 존재하는 보안 문제
1. 네트워크 프로토콜 보안 문제: 현재 TCP/IP 프로토콜은 가장 널리 사용되는 네트워크 프로토콜이지만, TCP/IP 자체의 개방성으로 인해 기업과 사용자가 전자거래 중 데이터를 패킷으로 전송하므로 악의적인 공격자는 쉽게 대응할 수 있습니다
2. 사용자 정보 보안 문제: 현재 가장 중요한 전자 상거래 형식은 B/S(Browser/Server) 구조 기반 전자 상거래 사이트이며, 사용자는 브라우저를 사용하여 네트워크에 로그인하여 거래를 합니다. 사용자가 로그인할 때 인터넷 카페, 사무실과 같은 공용 * * * 컴퓨터를 사용할 수 있기 때문입니다
3. 전자상거래 사이트의 보안 문제: 일부 기업이 만든 전자상거래 사이트 자체는 디자인 제작에 약간의 보안 위험이 있을 수 있으며, 서버 운영 체제 자체에도 허점이 있을 수 있으며, 불법 공격자가 전자상거래 사이트에 들어가면 대량의 사용자 정보 및 거래 정보가 도난되어 기업과 사용자에게 헤아릴 수 없는 손실을 초래할 수 있습니다. < P > 3. 전자 상거래 보안 요구 사항
1. 서비스의 유효성 요구 사항: 전자 상거래 시스템은 서비스 실패 발생을 방지하고 네트워크 장애 및 바이러스 공격 등으로 인한 시스템 정지 서비스 등을 방지하여 거래 데이터를 정확하고 신속하게 전송할 수 있도록 해야 합니다.
2. 거래 정보의 기밀성 요구 사항: 전자 상거래 시스템은 사용자가 전송하는 정보를 효과적으로 암호화하여 정보 차단으로 인해 해독되는 것을 방지하고 무단 액세스로부터 정보를 보호해야 합니다.
3. 데이터 무결성 요구 사항: 디지털 무결성이란 데이터 처리 중 원본 데이터와 현재 데이터 간에 정확히 일치하는 것을 의미합니다. 상무거래의 엄숙함과 공정성을 보장하기 위해서, 거래의 문건은 수정할 수 없다. 그렇지 않으면 반드시 한쪽의 상업이익을 손상시킬 것이다.
4. 인증 요구 사항: e-business 시스템은 거래 분쟁 발생 시 법적 근거를 제공하기 위해 거래 당사자의 정보가 합법적이고 유효한지 확인할 수 있는 안전하고 효과적인 인증 메커니즘을 제공해야 합니다.
넷째, 전자 상거래 보안 기술 조치
1. 데이터 암호화 기술. 데이터 암호화는 전자 상거래 시스템에서 가장 기본적인 정보 보안 예방 조치입니다. 암호화 알고리즘을 사용하여 특정 암호화 규칙에 따라 생성된 암호문으로 정보를 일반 텍스트로 변환한 후 전송하여 데이터 기밀성을 보장하는 것이 원칙입니다. 데이터 암호화 기술을 사용하면 정보 자체의 기밀성 요구 사항을 해결할 수 있습니다. 데이터 암호화 기술은 대칭 키 암호화와 비대칭 키 암호화로 나눌 수 있습니다.
(1) 대칭 키 암호화 (SecretKeyEncryption). 대칭 키 암호화는 비밀/전용 키 암호화라고도 합니다. 즉, 데이터를 보내고 받는 당사자는 동일한 키를 사용하여 일반 텍스트를 암호화하고 암호 해독해야 합니다. 암호화, 암호 해독 속도가 빠르며 대량의 데이터를 암호화하여 데이터의 기밀성과 무결성을 보장하는 데 적합하다는 장점이 있습니다. 단점은 사용자 수가 많을 때 키를 할당하고 관리하기가 매우 어렵다는 것입니다.
(2) 비대칭 키 암호화 (PublicKeyEncryption). 비대칭 키 암호화는 공개 키 암호화라고도 하며, 모든 사람이 공개 키 (공개 키) 와 개인 키 (개인 키) 공개 키 (개인 키) 공개 키를 가지고 있으며, 개인 키는 개인 비밀에 의해 저장되고, 한 키로 암호화되면 다른 키로 해독할 수 있습니다. 비대칭 키 암호화 알고리즘의 장점은 할당 및 관리가 쉽다는 것입니다. 단점은 알고리즘이 복잡하고 암호화 속도가 느리다는 것입니다.
(3) 복잡한 암호화 기술. 두 암호화 기술 모두 길이가 다르기 때문에 현재 두 기술을 통합하는 것이 일반적입니다. 예를 들어, 정보 발신자는 대칭 키를 사용하여 정보를 암호화합니다. 생성된 암호문은 수신자의 공개 키로 대칭 키를 암호화하여 디지털 봉투를 생성한 다음 암호문과 디지털 봉투를 동시에 수신자에게 보냅니다. 수신자는 반대 방향으로 해독한 후 일반 텍스트를 얻습니다.
2. 디지털 서명 기술. 디지털 서명은 특정 암호 연산을 통해 일련의 기호 및 코드 구성 전자 암호를 생성하여 서명하는 것으로, 서명이나 도장을 쓰는 대신 기술 검증을 할 수 있습니다. 이 전자 서명의 정확성은 일반 수동 서명과 도장의 검증과 비교할 수 없습니다. 디지털 서명 기술은 정보 전송의 무결성과 부인 가능성을 보장합니다.
3. 인증 기관 및 디지털 인증서. 전자 상거래에서의 거래는 일반적으로 사용자가 직접 대면하지 않기 때문에, 거래 쌍방의 신분에 대한 인정은 전자 상거래 거래의 안전을 보장하기 위한 전제 조건이다. 인증 기관은 공개 키 소유자 ID 정보 및 공개 키를 포함한 인증 기관이 서명한 파일을 통해 거래 당사자의 신원을 확인하는 공립적이고 신뢰할 수 있는 제 3 자입니다. 거래 지불 과정에서 참가자는 인증 센터에서 발급한 디지털 인증서를 사용하여 자신의 신분을 증명해야 합니다.
4. 보안 전자 거래 프로토콜 (set: secure electronic transactions) 사용. 비자 (VISA) 와 마스터 카드 (MasterCard) 의 두 가지 주요 신용 카드 조직이 지정한 표준입니다. SET 는 전자 상거래 활동에서 각 당사자의 권리와 의무 관계를 나누고 정의하는 데 사용되며 거래 정보 전달 프로세스 표준을 제공합니다. SET 프로토콜은 전자 상거래 시스템의 기밀성, 무결성, 부인 방지 및 정체성의 합법성을 보장합니다. < P > 5, 끝말 < P > 전자상거래는 국민경제와 사회정보화의 중요한 구성 요소이고, 안전은 전자상거래가 빠르게 발전할 수 있는지 여부에 관한 중요한 요인이다. 전자 상거래의 안전은 복잡한 시스템 공학으로, 기술적 관점에서만 예방하는 것만으로는 충분하지 않으며, 전자 상거래 방면의 입법을 보완하여 빠르게 발전하는 전자 상거래 현실에 존재하는 여러 가지 문제를 규범화해야 한다. 따라서 전자 상거래가 좋고 빠르게 발전하도록 유도하고 촉진해야 한다.
참고 문헌:
[1] 이순동: 전자상거래개론 [M]. 베이징: 고등교육출판사, 22.6.
[2] 여병: 전자상거래의 안전문제 [j