전자 상거래 보안의 몇 가지 중요한 개념을 설명해 주세요.

전자 상거래 보안 문제 및 대책

2005 년 제 1 1 호 (총 85 호)

--

펭, 백진무

(호남 창사 호남 경제관리간부 학원 4 10004)

다이제스트 전자 상거래는 사람들의 비즈니스 모델을 바꾸는 동시에 보안 문제도 점점 더 주목받고 있다. 전자 상거래 응용 프로그램의 문제점을 분석하고 컴퓨터 네트워크 보안 및 비즈니스 거래 보안의 관점에서 전자 상거래에서 취해야 할 주요 보안 조치를 제시했습니다.

키워드 전자 상거래 네트워크 보안 거래 보안 암호화; 인증; 초안

중국 도서관 분류 번호 TP393 문헌 식별자 A 번호1008-1151(2005)/KLOC-0

입고 일자: 2005 년 8 월 5 일

작가 소개 펭 (1972-), 여성, 호남 소양인, 호남 경제관리간부 학원 강사, 연구 방향: 사이버 보안, 전자상거래.

인터넷이 발달하면서 전자 상거래는 점차 사람들이 비즈니스 활동을 하는 새로운 모델이 되었다. 전자 상거래는 기존 비즈니스 모델에 비해 편리하고 효율적인 특징과 장점을 가지고 있습니다. 그러나 현재 전자상거래 채널을 통한 글로벌 무역액은 여전히 같은 기간 글로벌 무역액의 일부에 불과하다. 그 이유는 전자 상거래가 복잡한 시스템 공학이며, 그 실현도 많은 사회문제가 기술 문제에 대한 점진적인 해결과 개선에 달려 있기 때문이다. 그 중에서도 전자상거래 보안은 전자상거래 발전을 제한하는 핵심이자 핵심 문제이며, 전자상거래 보안 기술도 각계의 관심과 연구의 핫스팟이 되고 있다.

첫째, 전자 상거래 보안 문제

거래 데이터의 안전을 보장하는 것이 전자 상거래 시스템의 관건이다. 인터넷 자체의 개방성으로 전자 상거래 시스템은 각종 보안 위협에 직면해 있다. 현재 전자 상거래의 주요 보안 위험은 다음과 같습니다.

(1) 합법적인 사용자로 가장합니다. 공격자는 불법적인 수단을 통해 합법적인 사용자의 신분 정보를 훔치고 합법적인 사용자의 신분을 가장하여 다른 사람과 거래함으로써 불법적인 이익을 얻습니다.

(2) 정보를 훔치다. 공격자는 물리적 또는 논리적 수단을 통해 네트워크의 전송 채널에서 데이터를 불법적으로 가로채고 수신하여 통신의 민감한 정보를 얻습니다.

(3) 정보 변조. 공격자가 네트워크의 정보를 가로채면 메시지 순서와 시간 수정, 위조된 메시지 주입 등 변조될 수 있습니다. 정보의 신뢰성과 무결성을 잃게 됩니다.

(4) 서비스 거부. 공격자는 합법적으로 액세스하는 정보, 서비스 또는 기타 리소스 (예: 한 서비스 포트가 남용되어 다른 사용자가 제대로 작동하지 않는 경우) 를 마스킹합니다.

(5) 보낸 메시지를 부인한다. 일부 사용자는 자신이 보낸 정보를 악의적으로 부인하여 책임을 회피할 수 있다.

(6) 불법 침입 및 바이러스 공격. 컴퓨터 네트워크는 종종 불법 침입의 공격과 컴퓨터 바이러스에 의해 파괴된다.

전자 상거래의 중요한 기술 특징 중 하나는 컴퓨터 기술을 이용하여 비즈니스 정보를 전달하고 처리하는 것이다. 따라서 전자 상거래 보안은 컴퓨터 네트워크 보안과 비즈니스 거래 보안의 두 부분으로 나눌 수 있습니다.

둘째, 컴퓨터 네트워크 보안 조치

컴퓨터 네트워크 보안의 내용에는 컴퓨터 네트워크 장치 보안, 컴퓨터 네트워크 시스템 보안, 데이터베이스 보안 등이 포함됩니다. 컴퓨터 네트워크 자체에 존재할 수 있는 보안 문제에 대해 네트워크 보안 향상 방안을 구현하여 컴퓨터 네트워크 자체의 보안을 보장하는 것이 특징입니다.

컴퓨터 네트워크 보안 조치는 주로 네트워크 보안 보호, 애플리케이션 서비스 보안 보호 및 시스템 보안의 세 가지 측면을 포함합니다. 모든 측면은 물리적 보안, 방화벽, 정보 보안, 웹 보안, 미디어 보안 등을 결합해야 합니다.

(1) 네트워크 보안 보호. 네트워크 보안은 모든 비즈니스 측의 네트워크 측 시스템 간 통신 프로세스를 보호하는 보안입니다. 기밀성, 무결성, 인증 및 액세스 제어를 보장하는 것은 네트워크 보안의 중요한 요소입니다. 네트워크 보안을 보호하는 주요 조치는 다음과 같습니다.

(1) 네트워크 플랫폼의 보안 정책을 전체적으로 계획합니다.

(2) 네트워크 보안 관리 조치를 개발합니다.

(3) 방화벽을 사용합니다.

(4) 가능한 한 네트워크의 모든 활동을 기록하십시오.

(5) 네트워크 장비의 물리적 보호에주의를 기울이십시오.

(6) 네트워크 플랫폼 시스템의 취약성을 테스트합니다.

(7) 신뢰할 수있는 식별 및 인증 메커니즘을 수립한다.

(2) 응용 프로그램 보안을 보호합니다. 응용 프로그램 보안 보호는 주로 웹 서버, 온라인 결제 전용 소프트웨어 시스템과 같은 특정 응용 프로그램에 대해 설정된 보안 조치이며 네트워크의 다른 보안 조치와 독립적입니다. 애플리케이션 계층의 웹 브라우저 및 웹 서버의 네트워크 지불 및 결제 패킷 암호화와 같은 일부 보호 조치는 네트워크 보안 서비스의 대체 또는 중복일 수 있지만, 많은 어플리케이션에는 고유한 보안 요구 사항이 있습니다.

전자 상거래의 애플리케이션 계층은 보안에 대한 요구가 가장 엄격하고 복잡하기 때문에 네트워크 계층보다 애플리케이션 계층에서 다양한 보안 조치를 취하는 경향이 있습니다.

네트워크 계층의 보안은 여전히 특별한 지위를 가지고 있지만, 전자 상거래 애플리케이션의 보안 문제를 해결하기 위해 전적으로 의존할 수는 없습니다. 애플리케이션 계층의 보안 서비스에는 인증, 액세스 제어, 기밀성, 데이터 무결성, 부인 방지, 웹 보안, EDI 및 네트워크 결제가 포함될 수 있습니다.

(3) 시스템 보안 보호. 시스템 보안이란 전체 전자 상거래 시스템 또는 네트워크 결제 시스템의 관점에서 보안을 보호하는 것으로, 네트워크 시스템 하드웨어 플랫폼, 운영 체제 및 다양한 애플리케이션 소프트웨어와 상호 연관되어 있습니다. 온라인 결제 결제와 관련된 시스템 보안에는 다음과 같은 조치가 포함됩니다.

(1) 설치된 소프트웨어에서 브라우저 소프트웨어, 전자 지갑 소프트웨어, 결제 게이트웨이 소프트웨어 등 알 수 없는 보안 취약점을 확인하고 확인합니다.

(2) 기술과 관리의 결합으로 시스템은 침투 위험을 최소화할 수 있습니다. 연결을 허용하기 위해 여러 번 인증을 받은 경우 모든 액세스 데이터를 검토해야 하며 시스템 사용자는 엄격하게 관리해야 합니다.

(3) 상세한 보안 감사 로그를 구축하고 침입 공격을 감지하고 추적합니다.

셋. 상업 거래에 대한 안전 조치

비즈니스 거래의 보안은 전통적인 비즈니스가 인터넷에서 사용하는 어플리케이션으로 인해 발생하는 다양한 보안 문제를 밀접하게 둘러싸고 있습니다. 컴퓨터 네트워크 보안을 기반으로 전자 상거래 프로세스의 원활한 진행을 보장하는 방법

다양한 비즈니스 거래 보안 서비스는 주로 암호화 기술, 인증 기술 및 전자 상거래 보안 프로토콜을 포함한 보안 기술을 통해 구현됩니다.

(1) 암호화 기술. 암호화 기술은 전자 상거래에서 채택한 기본적인 보안 조치로, 거래 쌍방은 필요에 따라 정보 교환 단계에서 사용할 수 있다. 암호화 기술은 대칭 암호화와 비대칭 암호화의 두 가지 범주로 나뉩니다.

(1) 대칭 암호화. 대칭 암호화는 개인 키 암호화라고도 합니다. 즉, 정보의 발신자와 수신자는 동일한 키를 사용하여 데이터를 암호화하고 해독합니다. 가장 큰 장점은 암호화/암호 해독 속도가 빠르며 대량의 데이터를 암호화하는 데 적합하지만 키 관리가 어렵다는 것입니다. 통신 당사자가 키 교환 단계에서 개인 키가 유출되지 않도록 보장할 수 있는 경우 이 암호화 방법을 통해 기밀 정보를 암호화하고 메시지와 함께 메시지 요약이나 메시지 해시를 보내면 기밀성과 메시지 무결성이 실현됩니다.

(2) 비대칭 암호화. 공개 키 암호화라고도 하는 비대칭 암호화는 한 쌍의 키로 개별적으로 암호화 및 암호 해독 작업을 수행합니다. 한 키는 공개 게시 (공개 키) 되고 다른 키는 사용자 자신이 비밀리에 보관합니다 (즉, 개인 키). 정보 교환의 과정은 갑이 한 쌍의 키를 생성하고 그 중 하나를 공개 키로 다른 쪽에 공개하는 것이다. 공개키를 받은 을측은 정보를 암호화하여 갑에게 보내고, 갑은 자신의 개인키로 암호화된 정보를 해독한다.

(2) 인증 기술. 인증 기술은 발신자와 수신자의 신분과 파일 무결성을 전자적으로 증명하는 기술로, 전송 또는 저장 중 양측의 신분 정보가 변조되지 않았음을 확인하는 기술입니다.

(1) 디지털 서명. 디지털 서명 (전자 서명이라고도 함) 은 자필 서명을 제시하는 것처럼 전자 문서의 인증, 승인 및 효력을 발휘할 수 있습니다. 구현 방법은 해시 함수를 공개 키 알고리즘과 결합하여 발신자가 메시지 본문에서 해시 값을 생성하고 자체 개인 키로 해시 값을 암호화하여 발신자의 디지털 서명을 형성하는 것입니다. 그런 다음 디지털 서명은 메시지의 첨부 파일로 메시지와 함께 메시지 수신자에게 전송됩니다. 메시지의 수신자는 먼저 수신된 원본 메시지에서 해시 값을 계산한 다음 발신자의 공개 키로 메시지에 첨부된 디지털 서명을 해독합니다. 두 해시 값이 같으면 수신자는 디지털 서명이 발신자에 속하는지 확인할 수 있습니다. 디지털 서명 메커니즘은 위조, 거부, 위조 및 변조 문제를 해결하는 인증 방법을 제공합니다.

(2) 디지털 인증서. 디지털 인증서는 공개 키 소유자와 공개 키에 대한 정보를 포함하는 인증 기관이 디지털 방식으로 서명한 파일입니다. 디지털 인증서의 주요 구성 요소에는 사용자의 공개 키, 키 소유자의 사용자 id 및 신뢰할 수 있는 타사 서명이 포함됩니다. 제 3 자는 일반적으로 정부, 금융 기관 등 사용자가 신뢰하는 인증 기관 (CA) 입니다. 사용자가 공개 키를 공개 키 인증 기관에 안전하게 제출하고 인증서를 받으면 사용자가 인증서를 공개할 수 있습니다. 사용자 공개 키가 필요한 사람은 누구나 이 인증서를 받을 수 있으며 관련 트러스트 서명을 통해 공개 키의 유효성을 확인할 수 있습니다. 디지털 인증서 (Digital certificate) 는 사용자가 상대방의 id 를 식별할 수 있도록 거래 당사자의 id 정보를 표시하는 일련의 데이터를 통해 상대방의 id 를 확인할 수 있는 방법을 제공합니다.

(3) 전자 상거래 보안 프로토콜. 위에서 언급한 다양한 보안 기술 외에도 전자 상거래 운영을 위한 일련의 보안 프로토콜이 있습니다. 현재 비교적 성숙한 프로토콜은 세트, SSL 등이다.

(1) 보안 소켓 레이어 프로토콜 SSL 입니다. SSL 프로토콜은 전송 계층과 애플리케이션 계층 사이에 위치하며 SSL 로깅 프로토콜, SSL 핸드쉐이크 프로토콜 및 SSL 경고 프로토콜로 구성됩니다. SSL 핸드셰이크 프로토콜은 클라이언트와 서버가 실제로 애플리케이션 계층 데이터를 전송하기 전에 보안 메커니즘을 설정하는 데 사용됩니다. 클라이언트가 서버와 처음 통신할 때 양측은 핸드셰이크 프로토콜을 통해 버전 번호, 키 교환 알고리즘, 데이터 암호화 알고리즘, 해시 알고리즘에 합의한 다음 서로의 신원을 확인합니다. 마지막으로 협상된 키 교환 알고리즘을 사용하여 클라이언트와 서버가 각각 데이터 암호화 알고리즘과 해시 알고리즘 매개변수를 생성하는 양측만 알고 있는 비밀 정보를 생성합니다. SSL 로깅 프로토콜은 SSL 핸드셰이크 프로토콜 협상 매개 변수에 따라 애플리케이션 계층에서 전송된 데이터를 암호화하고 메시지 인증 코드 MAC 를 계산한 다음 네트워크 전송 계층을 통해 상대방에게 전송합니다. SSL 경고 프로토콜은 클라이언트와 서버 간에 SSL 오류 메시지를 전송하는 데 사용됩니다.

(2) 안전한 전자 거래 계약 세트. SET 프로토콜은 전자 상거래 활동에서 소비자, 인터넷 업체, 은행 및 신용 카드 조직 간의 권리와 의무를 나누고 정의하며 거래 정보 전송 프로세스의 기준을 제공합니다. SET 는 주로 SET 비즈니스 설명, SET 프로그래머 가이드 및 SET 프로토콜 설명의 세 가지 파일로 구성됩니다. SET 프로토콜은 전자 상거래 시스템의 기밀성, 데이터 무결성 및 ID 합법성을 보장합니다.

설정 프로토콜은 전자 상거래 시스템을 위해 특별히 설계되었습니다. 애플리케이션 계층에 위치하며 인증 체계가 완벽하여 다방면 인증을 실현할 수 있다. SET 의 실현에서 소비자 계좌 정보는 상가에게 기밀로 유지된다. 그러나 SET 프로토콜은 매우 복잡합니다. 트랜잭션 데이터는 여러 번의 인증, 여러 키 사용, 여러 번 암호화 및 암호 해독이 필요합니다. 소비자와 상가 외에도 SET 계약에는 카드 발급, 청구처 기관, 인증 센터, 지불 게이트웨이 등 다른 참가자가 있습니다.

넷. 결론

컴퓨터 네트워크 보안과 비즈니스 거래 보안은 사실상 불가분의 관계이며, 양자가 서로 보완되어 있어 없어서는 안 된다. 컴퓨터 네트워크 보안 없이는 상업 거래 보안이 불가능하다. 비즈니스 거래에 대한 보안이 없으면 컴퓨터 네트워크 자체가 안전하더라도 전자 상거래 고유의 보안 요구 사항을 충족할 수 없습니다.

전자 상거래가 발전함에 따라 전자 거래 수단이 더욱 다양해지고 보안 문제가 더욱 중요하고 두드러질 것이다. 전자 상거래의 컴퓨터 네트워크 보안 및 비즈니스 보안에 대한 이중 요구 사항으로 인해 전자 상거래 보안은 대부분의 컴퓨터 네트워크보다 복잡하므로 전자 상거래 보안은 솔루션이 아닌 시스템 엔지니어링으로 구현되어야 합니다.

참고

[1] 왕시 양들리. 전자 상거래 보안 시스템 및 기술 연구 [J]. 컴퓨터 엔지니어링, 2003,29 (1).

[2] 팬 진녕. 전자 상거래 보안 문제 및 대응 조치 [J]. 기술 정보 개발 및 경제, 2004, 14 (8).

[3] 코신입생. 온라인 지불 및 결제 [M]. 전자공업출판사, 2004 년.