电子商务网络安全技术

5.2 电子商务网络安全技术

一、防火墙技术

1、什么是防火墙

防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦着火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了。

防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图：

2、防火墙种类

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长，具体使用哪一种或是否混合使用，要看具体需要。

3、防火墙的使用

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

二、病毒防范措施

1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

2、请定期做好重要资料的备份，以免造成重大损失。

3、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

4、请勿随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5、上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。

6、上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7、及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。

8、在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

9、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

10、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

11、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

5.3 加密技术

一、加密技术

1、概念

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的应用是多

方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。

2、数据加密技术的分类

（1）对称加密

（2）非对称加密

3、加密和解密

将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。

解密是加密的逆过程，即将密文还原成明文。

加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密所需的一串数字。

一般的数据加密模型

在无价格限制的条件下，目前几乎所有使用的密码体制都是可破的。因此，人们关心的是要研制出在计算机上是不可破解的密码体制。如果一个密码体制的密码不能被现有的计算资源所破译，那么这种密码体制在计算上可以说是安全的。

在加密算法公开的情况下，非法解密者就要设法破获密钥，为了使黑客难以破获密钥，就要增加密钥的长度，使黑客无法用穷举法测试破解密钥。当密钥超过100位(bit)，即使是使用高速计算机，也需要几个世纪才能破译密钥。因此现在采用的密钥至少都有128位以上。

4、传统的代换密码

早在几千年前人类就已有了通信保密的思想和方法。如在代换密码(substitution cipher)中，一个字母或一组字母被另一个字母或另一组字母所代替一一隐藏明文。这就是最古老的铠撒密

码(Caesar cipher)。在这种方法中，a变成D，b变成E ，c 变成F，……z变成C。例如，english变成IRKPMWL。其中明文用小写字母，密文用大写字母。

若允许密文字母表移动k个字母而不是总是3个，那么k就成为循环移动字母表通用方法的密钥。

再进一步改善，将明文中的符号，比如26个字母，简单地映射到其他字母上。例如:

明文：abcdefghijklmnopqrstuvwxyz 密文：QWERTYUIOPASDFGHJKLZXCVBMN

这个通用系统叫做“单一字母表代换”，密钥是26个字母与整个字母表的对应关系。应用上面的密钥，english变成了TFUSOLI。

二、对称加密技术

三、非对称加密技术