电子商务安全的体系结构是保证电子商务中数据安全的一个完整的逻辑结构,同时它也为交易过程的安全提供了基本保障。电子商务的安全体系结构如图1-4所示。
图1-4 电子商务的安全体系结构
电子商务安全系统结构由网络服务层、加密技术层、安全认证层、交易协议层、电子商务应用系统层5个层次组成。从图中可以看出,下层是上层的基础,为上层提供了技术支持;上层是下层的扩展与递进。各层之间相互依赖、相互关联,构成统一整体。各层通过控制技术的递进,实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统,需要利用 Internet基础设施和标准,所以构成电子商务安全框架底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。网络服务层采用的主要安全技术有防火墙技术、加密技术、漏洞扫描技术、入侵行为检测技术、反病毒技术和安全审计技术等。
为确保电子商务系统安全,必须建立完善的加密技术和认证机制。在图1-4所示的电子商务安全框架体系中,加密技术层、安全认证层、安全协议层,即为电子交易数据的安全而构筑。
加密技术层主要是为了加强信息的保密性,实现商务交易的机密性、完整性、真实性和不可否认性等。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
仅有加密技术层提供的加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括CA认证、数字证书、数字签名、数字信封等。
安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。目前,比较常用的协议有安全套接层协议(Secure Socket Layer,SSL)、安全电子交易协议(Secure Electronic Transaction,SET)、匿名电子交易协议和Netbill协议等。
在图1-4所示的电子商务安全框架体系中,网络安全和商务交易安全是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,商务交易安全无从谈起;没有商务交易安全,即使网络本身再安全,也无法满足电子商务所特有的安全需求,电子商务安全也无法实现。
电子商务安全是一个受普遍关注的系统问题,用于保护电子商务的安全控制技术很多,并非把这些技术简单地组合就可以得到安全,但是通过合理应用安全控制技术,并进行有机结合,就可从技术上实现系统、有效的电子商务安全。
閱讀更多 電商部落 的文章
