이 기사에서는 먼저 전자 상거래 보안의 현재 상황을 소개하고 주요 문제점을 분석한 다음 네트워크 보안 기술, 데이터 암호화 기술 및 사용자 인증 기술 등에서 주요 전자 상거래 보안 기술을 소개하고 합리적인 전자 상거래 보안 아키텍처를 제시합니다.
[키워드] 전자 상거래 전자 지불 보안 기술
I. 소개
네트워크 기술 및 정보 기술의 급속한 발전에 따라 전자 상거래는 점점 더 널리 사용되고 있으며, 점점 더 많은 기업과 개인 사용자가 전자 상거래의 빠르고 효율성에 의존하고 있습니다. 그것의 출현은 인터넷의 발전과 성장에 새로운 계기를 제공할 뿐만 아니라 상업계에 엄청난 에너지를 주입했다. 그러나 전자 상거래는 컴퓨터 네트워크를 기반으로 하며 중요한 신분 정보, 회계 정보 및 거래 정보를 온라인으로 전송해야 합니다. 이런 상황에서 보안 문제가 최우선 과제로 떠오르고 있다.
둘째, 현재 전자 상거래의 보안 문제
1. 네트워크 프로토콜 보안: 현재 TCP/IP 프로토콜은 가장 널리 사용되는 네트워크 프로토콜입니다. 그러나 TCP/IP 자체의 개방성으로 인해 전자 거래 중 기업과 사용자의 데이터는 모두 패킷으로 전송되기 때문에 악의적인 공격자는 한 전자 상거래 웹 사이트에서 패킷을 쉽게 가로채고 심지어 패킷을 수정하고 가장할 수 있습니다.
2. 사용자 정보 보안: 현재 가장 중요한 전자상거래 형식은 B/S (브라우저/서버) 구조에 기반한 전자상거래 사이트입니다. 사용자는 브라우저를 사용하여 네트워크에 로그인하여 거래합니다. 사용자가 로그인할 때 PC 방, 사무용 컴퓨터 등과 같은 공용 컴퓨터를 사용할 수 있기 때문에 악의적인 트로이 목마나 바이러스가 있을 경우 사용자 이름, 암호 등과 같은 로그인 정보가 손실될 수 있습니다.
3. 전자상거래 사이트의 보안 문제: 일부 기업이 설립한 전자상거래 사이트는 설계와 제작에 약간의 보안 위험이 있을 수 있으며, 서버 운영 체제 자체에도 허점이 있을 수 있다. 불법 공격자가 전자상거래 사이트에 접속하면 대량의 사용자 정보와 거래 정보를 도용하여 기업과 사용자에게 헤아릴 수 없는 손실을 초래할 수 있다.
셋째, 전자 상거래 보안 요구 사항
1. 서비스의 유효성 요구 사항: 전자 상거래 시스템은 서비스 장애 발생을 방지하고, 네트워크 장애 및 바이러스 폭발로 인한 시스템 서비스 중단을 방지하며, 거래 데이터의 정확하고 신속한 전송을 보장해야 합니다.
2. 거래 정보의 기밀성 요구 사항: 전자 상거래 시스템은 사용자가 전송하는 정보를 효과적으로 암호화하여 정보를 가로채고 해독하는 것을 방지하며, 동시에 정보가 월권으로 액세스되는 것을 방지해야 합니다.
3. 데이터 무결성 요구 사항: 디지털 무결성이란 데이터 처리 중 원시 데이터와 현재 데이터가 정확히 일치하는 것을 의미합니다. 상업거래의 진지함과 형평성을 보장하기 위해서, 거래서류는 수정할 수 없다. 그렇지 않으면 반드시 한쪽의 상업이익을 손상시킬 것이다.
4. 신원 인증 요구 사항: 전자 상거래 시스템은 안전하고 효과적인 신원 인증 메커니즘을 제공하여 거래 당사자 정보가 합법적이고 유효하며 거래 분쟁 발생 시 법적 근거를 제공하지 않도록 해야 합니다.
넷째, 전자 상거래 보안 기술 조치
1. 데이터 암호화 기술. 데이터 암호화는 전자 상거래 시스템에서 가장 기본적인 정보 보안 조치입니다. 암호화 알고리즘을 사용하여 특정 암호화 규칙에 따라 생성된 암호문으로 정보를 일반 텍스트로 변환한 후 전송하여 데이터의 기밀성을 보장하는 것이 원칙입니다. 데이터 암호화 기술을 사용하면 정보 자체의 기밀 요구 사항을 해결할 수 있습니다. 데이터 암호화 기술은 대칭 키 암호화와 비대칭 키 암호화로 나눌 수 있습니다.
(1) 보안 키 암호화. 대칭 키 암호화는 비밀/개인 키 암호화라고도 합니다. 즉, 데이터를 보내고 받는 당사자는 동일한 키를 사용하여 일반 텍스트를 암호화하고 해독해야 합니다. 장점은 암호화 및 암호 해독이 빠르며 대량의 데이터를 암호화하고 데이터의 기밀성과 무결성을 보장하는 데 적합하다는 점입니다. 단점은 사용자 수가 많을 때 키 배포 및 관리가 매우 어렵다는 것입니다.
(2) 비대칭 공개 키 암호화. 비대칭 키 암호화는 공개 키 암호화라고도 하며, 주로 모든 사람이 공개 키 (공개 키) 와 개인 키 (개인 키) 의 고유한 키 쌍을 가지고 있음을 의미합니다. 개인키는 개인비밀에 의해 보관된다. 한 키가 암호화에 사용되는 경우 다른 키는 암호 해독에만 사용할 수 있습니다. 비대칭 키 암호화 알고리즘의 장점은 할당 및 관리가 쉽다는 것입니다. 단점은 알고리즘이 복잡하고 암호화 속도가 느리다는 것입니다.
(3) 복잡한 암호화 기술. 두 암호화 기술 모두 장점과 단점이 있기 때문에 현재 흔히 볼 수 있는 것은 두 기술을 통합하는 것입니다. 예를 들어, 정보 발신자는 대칭 키로 정보를 암호화한 다음 수신자의 공개 키로 대칭 키를 암호화하여 디지털 봉투를 생성한 다음 암호문과 디지털 봉투를 동시에 수신자에게 보내고 수신자는 반대 방향으로 해독하여 일반 텍스트를 얻습니다.
2. 디지털 서명 기술. 디지털 서명 (Digital signature) 은 서명이나 도장을 쓰는 대신 특정 암호화 작업을 통해 생성되는 일련의 기호와 코드로 구성된 전자 암호입니다. 이런 전자서명도 기술검증을 할 수 있는데, 그 검증 정확도는 일반 인공서명과 도장 검증과 비교할 수 없다. 디지털 서명 기술은 정보 전송의 무결성과 부정성을 보장합니다.
인증 기관 및 디지털 인증서. 전자 상거래에서의 거래는 일반적으로 사용자가 얼굴을 맞대고 있지 않기 때문에, 거래 쌍방의 신분에 대한 식별은 전자 상거래 거래의 안전을 보장하기 위한 전제 조건이다. 인증 기관은 거래 당사자의 신원을 확인하는 개방적이고 신뢰할 수 있는 제 3 자입니다. 디지털 인증서는 공개 키 소유자의 id 정보 및 공개 키를 포함하여 인증 기관이 서명한 문서입니다. 거래 지불 과정에서 참가자는 인증 센터에서 발급한 디지털 인증서를 사용하여 자신의 신분을 증명해야 합니다.
4. 안전한 전자 거래 (SET) 를 사용합니다. 비자 (VISA) 와 마스터 카드 (MasterCard) 의 두 가지 주요 신용 카드 조직이 지정한 표준입니다. SET 는 전자 상거래 활동에서 모든 당사자의 권리와 의무를 구분하고 정의하고 거래 정보 전달 프로세스의 기준을 제공하는 데 사용됩니다. SET 프로토콜은 전자 상거래 시스템의 기밀성, 무결성, 부인 방지 및 합법성을 보장합니다.
동사 (verb 의 약어) 결론
전자상거래는 국민경제와 사회정보화의 중요한 구성 요소이며, 안전은 전자상거래의 빠른 발전과 관련된 중요한 요소이다. 전자 상거래의 안전은 복잡한 시스템 공학으로, 기술적 관점에서만 예방하는 것만으로는 충분하지 않다. 또한 전자 상거래의 급속한 발전에 존재하는 여러 가지 문제를 규범화하기 위해 전자 상거래 입법을 보완하여 전자 상거래의 좋고 빠른 발전을 유도하고 촉진해야 합니다.
참고 자료:
진정 이순동. 전자 상거래 개론 [M]. 베이징: 고등 교육 출판사, 2002.06.
[2] 나머지. 전자 상거래의 안전 문제 [J]. 기술 자문 안내, 2007.02
[3] 쩡: 전자 상거래 보안 요구 사항 및 보호 전략 [J]. 데이터베이스 및 정보 관리, 2007.06
참고용으로만 여러분 스스로 공부하세요.
너에게 도움이 되었으면 좋겠다.