안전은 전자 상거래의 건강한 발전의 핵심 요소이며, 전자 상거래 시스템의 안전은 전자 상거래 활동의 중요한 보증이다. 이 문서에서는 전자 상거래 시스템의 보안 문제, 네트워크 보안 기술, 암호화 및 정보 인증 기술의 기본 사항, 전자 상거래 보안 시스템 및 보안 거래 표준에 대해 설명합니다.
전자 상거래 보안, 네트워크 보안 기술, 암호 기술
첫째, 컴퓨터 네트워크가 직면 한 보안 위협은 주로 전자 상거래에 다음과 같은 보안 문제를 제기합니다.
1, 정보 유출
(1) 거래 쌍방의 내용이 제 3 자에 의해 도난당했습니다.
(2) 일방이 상대방에게 제공한 서류는 제 3 자가 불법적으로 사용한다.
2. 변조
전자 거래 정보는 네트워크 전송 중 다른 사람이 불법적으로 수정, 삭제 또는 재생하여 신뢰성과 무결성을 잃을 수 있습니다.
3. 식별
4. 정보 손상
(1) 네트워크 전송의 신뢰성
(2) 악의적인 파괴.
둘째, 네트워크 보안 기술:
이 문서에서는 주로 방화벽 기술과 라우팅 기술의 두 가지 측면에서 네트워크 보안의 몇 가지 특징을 설명합니다.
1, 방화벽 기술
"방화벽" 은 비유적인 표현이다. 실제로, 그것은 인터넷과 인트라넷 사이에 보안 게이트웨이를 구축하여 인트라넷을 불법 사용자로부터 보호하는 컴퓨터 하드웨어와 소프트웨어의 결합이다. 방화벽이란 인터넷과 인트라넷을 분리하는 장벽이다.
방화벽에는 표준 방화벽과 이중 게이트웨이의 두 가지 유형이 있습니다. 표준 방화벽 시스템에는 UNIX 워크스테이션이 포함되며, 워크스테이션의 양쪽 끝은 라우터로 버퍼링됩니다. 라우터 중 하나의 인터페이스는 외부 세계, 즉 공용 네트워크입니다. 다른 하나는 인트라넷에 연결되어 있습니다. 표준 방화벽은 전용 소프트웨어를 사용하며 관리 수준 요구 사항이 높고 정보 전송이 다소 지연됩니다. 이중 홈 게이트웨이는 bation 호스트 또는 애플리케이션 계층 게이트웨이라고도 하는 표준 방화벽의 확장입니다. 별도의 시스템이지만 표준 방화벽의 모든 기능을 동시에 수행할 수 있습니다. 인터넷과 내부 시스템 사이의 직접 경계를 방지하면서 보다 복잡한 어플리케이션을 실행할 수 있다는 장점이 있어 패킷이 외부 네트워크에서 내부 네트워크로 직접 전달되지 않도록 하고 그 반대의 경우도 마찬가지입니다.
방화벽 기술이 발전함에 따라 이중 게이트웨이를 기반으로 두 가지 방화벽 구성이 진화했습니다. 하나는 호스트 게이트웨이를 숨기는 것이고 다른 하나는 지능형 게이트웨이 (숨겨진 서브넷) 를 숨기는 것입니다. 숨겨진 호스트 게이트웨이는 현재 일반적인 방화벽 구성입니다. 이름에서 알 수 있듯이, 이 구성은 라우터를 숨기고, 인터넷과 인트라넷 사이에 요새 호스트를 설치하였다. 보루 호스트가 인트라넷에 설치되어 있다. 라우터 구성을 통해 요새 호스트는 인트라넷과 인터넷 간의 통신을 위한 유일한 시스템이 되었습니다. 현재 가장 복잡하고 보안 수준이 높은 방화벽은 숨겨진 지능형 게이트웨이로, 공용 시스템 뒤에 게이트웨이를 숨기고 직접 공격으로부터 보호합니다. 스텔스 지능형 게이트웨이는 거의 투명한 인터넷 서비스 액세스를 제공하는 동시에 무단 외부 방문자가 전용 네트워크에 불법적으로 액세스하는 것을 방지합니다. 일반적으로 이런 방화벽은 가장 쉽게 파괴되지 않는다.
2. 전자 상거래의 보안 기술.
(a), 출입 통제 기술
액세스 제어란 네트워크의 일부 리소스에 대한 액세스를 제어하는 것으로, 권한이 있는 사용자만 관련 데이터나 프로그램에 액세스할 수 있고 액세스할 수 있습니다.
(2), 암호 기술
전자 상거래 보안을 보장하는 가장 중요한 것은 마스킹 기술을 사용하여 키 암호화 (예: 3DES, IDEA, RC4, RC5) 및 공개 키 암호화 (예: RSA, SEEK, PGP, EU) 와 같은 중요한 정보를 암호화하여 전자 상거래의 기밀성, 무결성, 신뢰성 및 부인 방지 기능을 보장하는 것입니다.
(3), 디지털 인증 기술
디지털 서명이라고도 하는 디지털 인증은 정보 발신자와 수신자의 신분, 파일의 무결성, 심지어 데이터 미디어 (예: 녹음, 사진 등) 의 유효성을 전자적으로 증명하는 것을 말합니다.
(4), 주요 관리 기술
대칭 암호화는 * * * 기밀성을 기반으로 합니다. 대칭 암호화 기술을 사용하는 거래 플러그인은 동일한 키 사용, 키 교환의 보안 및 신뢰성을 보장해야 하며, 키 유출 및 키 교체를 방지하는 프로그램을 설정해야 합니다.
(5), CA 기술
인지구조체계란 전자상거래 무역으로부터 직접 이익을 얻지 못하는 믿을 수 있는 권위 기관을 일컫는 말로, 전자인증서 발급과 관리를 담당하고, 온라인 교류의 각 당사자가 서로의 신분을 확인할 수 있도록 하는 것이다.
셋째, 암호화 및 정보 인증 기술의 기본 지식
암호 기술을 이용하여 정보를 암호화하는 것이 가장 일반적으로 사용되는 보안 거래 수단이다. 전자 상거래에서 널리 사용되는 암호화 기술은 두 가지가 있습니다.
(1) 공개 키와 개인 키
RSA 인코딩 방법이라고도 하는 이 암호화 방법은 Rivest, Shamir 및 Adlernan 에서 개발되었습니다. 두 개의 매우 큰 소수를 곱한 곱을 사용하여 암호화합니다. 이 두 소수 중 어느 것이 먼저 원본 파일 코드를 곱하여 파일을 암호화하든, 다른 소수는 곱하면 해독할 수 있다. 그러나 한 소수로 다른 소수를 찾는 것은 매우 어렵다. 따라서 이 소수 쌍을 키 쌍이라고 합니다. 암호화된 응용 프로그램에서 사용자는 항상 키를 공개하므로 메시지를 보내야 하는 사람이 공개 키로 정보를 암호화하여 사용자에게 보낼 수 있습니다. 정보가 암호화되면 사용자가 알고 있는 개인 키로만 해독할 수 있다. 디지털 인증서 ID 를 가진 사람의 공개 * * * 키를 인터넷에서 찾을 수 있으며, 상대방에게 메시지를 보내달라고 요청할 때 공개 * * * 키를 적극적으로 상대방에게 전송함으로써 온라인 전송 정보의 기밀성과 보안을 보장할 수 있습니다.