一、加密
数据加密作为一项基本技术是所有数据通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。数据加密技术可以分为对称型加密和非对称型加密。目前广泛采用的对称加密方式是3DES,RSA算法是非对称加密领域内最著名的算法。对称密码算法用于信息加密;非对称密码算法用于密钥分发、数字签名、完整性及身分鉴别等。数字签名利用加密技术证明信息发送者和接收者的身分、文件的完整性及不可否认性。
二、CA认证
数字证书是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的身分证明。在电子交易的各个环节,交易各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。目前主要证书标准是X. 509。在电子交易中,数字证书的发放是由具有权威性和公正性的第三方来完成。认证中心(CA)就是承担网上安全电子交易认证服务、签发数字证书并确认用户身分的服务机构。目前,国际上通行的电子支付安全协议有SSL和SET安全协议。SET安全协议向基于信用卡进行电子交易的应用提供了交易协定、信息保密、资料完整及数字签名等规则。PKI是利用公钥加密技术为电子商务开展提供的一套安全基础平台技术和规范。PKI对数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统一的集中化管理,支持电子商务的参与者在网络环境下建立和维护平等的信任关系,保证网上在线交易的安全。基于PKI的CA认证体系能够兼容BtoB和BtoC两种模式,同时支持网上购物、网上银行、网上交易等功能。我国的许多地区和行业也纷纷建立自己的CA中心,比如我国金融认证中心包括SFT系统和NON一SET系统两种。
三、防火墙
防火墙是位于两个信任程度不同的网络之间(如企业内部网络和互联网之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。防火墙产品是当前网络安全产品线中最为琳琅满目的一种,也是网络的第一道防线。目前,防火墙分为三种:包过滤防火墙、应用级网关和状态监视器。由于防火墙技术比较成熟,目前我国厂商进人网络安全领域的首要领域往往是防火墙产品。
四、漏洞扫描和人侵检测系统
网络和系统漏洞往往是入浸者攻击企业电子商务系统的入口点。漏洞扫描就是对计算机系统或其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。入侵检测系统是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。一般来说,入侵检测系统还应对入侵行为做出紧急响应。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。入侵检测和漏洞扫描技术结合起来是预防黑客攻击的主要手段。
