現代電商加密技術大全

Ⅰ 電子商務的常用安全手段和技術有哪些

電子商務交易過程中的常用安全措施及技術 所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。 主要的安全問題是支付安全和信息保密. 用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。保障電子商務安全的三種技術: 加密技術: 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制 認證技術: 1.常用的安全認證技術 安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。2.安全認證機構 電子商務授權機構(CA)也稱為電子商務認證中心(Certificate Authority),

Ⅱ 電商中常用的加密演算法有哪些

對稱式密鑰加密，公開密鑰加密，對稱式密鑰加密和公開密鑰加密的結合。

Ⅲ 電子商務的安全技術有哪些

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加密技術是用來保護敏感信息的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。認證分為實體認證和信息認證：前者指對參與通信實體的身份認證；後者指對信息進行認證，已決定該信息的合法性。

Ⅳ 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

Ⅳ 電子商務的加密技術有哪些是如何加密和解密的

1.什麼是加密技術? 加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一竄數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DNS，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 2.什麼是對稱加密技術? 對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DNS），另一個對稱密鑰加密系統是國際數據加密演算法（IDEA），它比DNS的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。 3.什麼是非對稱加密技術? 1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

Ⅵ 電子商務的安全保密技術包括哪些方面

電子商務安全技術包括備份技術、加密技術、認證技術、安全電子商務協議SET以及訪問控制技術等。
1.備份技術。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。數據備份根據資料庫管理系統類型的不同,有多種備份實施計劃。比如對SQLServer而言,有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。可以把電子商務資料庫的故障或障礙分為以下三類:系統故障、事務故障以及介質故障。當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
2.認證技術。
認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是資料庫管理系統為防止各種假冒攻擊安全策略。口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特徵,因此必須對每個訪問系統的用戶的身份進行認證。在用戶對敏感關鍵的數據進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基於角色的存取控制(RBAC)。當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。在資料庫管理系統中,不同的用戶擁有不同的許可權。因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。用戶所擁有的許可權包括兩方面的內容:一是用戶可以訪問資料庫中什麼樣的數據對象,二是用戶可以對這些數據對象進行什麼樣的操作。 4.加密技術。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。數據加密時,資料庫管理系統把明文數據經過密鑰轉換為密文數據,資料庫中數據的存儲狀態都是密文數據,而在得到許可權的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。使資料庫的安全性得到進一步提升。電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。加密方案的目的是控制以上這些機密數據只能被得到相應授權的特定人群所訪問和存取。
5.安全電子商務協議SET。

SET(Secure Electronic Transaction)是實現在開放的網路（Internet或公眾多媒體網）上使用的付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協議。該協議是由Visa和MasterCard兩大信用卡組織牽頭，聯合GET、IBM、Microsoft、RSA、VeriS- ign等大公司一起開發的。SET協議的實現不需要對現有的銀行支付網路進行大的改造。

SET的目的是為了安全地在網上使用付款卡進行交易。因此SET制定了敏感信息的保密，支付的完整性，對商家、持卡者和收卡銀行的身份認證等安全技術要求。

Ⅶ 電子商務 有哪些安全交易認證技術

電子商務交易過程中的常用安全措施及技術 所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。 主要的安全問題是支付安全和信息保密. 用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。

保障電子商務安全的三種技術:

加密技術: 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制

認證技術: 1.常用的安全認證技術 安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。2.安全認證機構 電子商務授權機構(CA)也稱為電子商務認證中心(Certificate Authority),

Ⅷ 網路現代加密技術分幾種

１ 數據加密原理

１．１數據加密

在計算機上實現的數據加密，其加密或解密變換是由密鑰控制實現的。密鑰（Ｋｅｙｗｏｒｄ）是用戶按照一種密碼體制隨機選取，它通常是一隨機字元串，是控制明文和密文變換的唯一參數。
例：明文為字元串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（為簡便起見，假定所處理的數據字元僅為大寫字母和空格符）。
假定密鑰為字元串： ＥＬＩＯＴ

加密演算法為：
（１）將明文劃分成多個密鑰字元串長度大小的塊（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范圍的整數取代明文的每個字元，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 與步驟２一樣對密鑰的每個字元進行取代：
０５１２０９１５２０
（４） 對明文的每個塊，將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模２７後的值取代：
（５） 將步驟４的結果中的整數編碼再用其等價字元替換：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上，該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是：即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰，從而也無法破解密文。

１．２數字簽名

密碼技術除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認等功能，而這三種功能都是通過數字簽名實現。

數字簽名是涉及簽名信息和簽名人私匙的計算結果。首先，簽名人的軟體對發送信息進行散列函數運算後，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－這段信息所特有的長度固定的信息表示，然後，軟體使用簽名人的私匙對摘要進行解密，將結果連同信息和簽名人的數字證書一同傳送給預定的接收者。而接收者的軟體會對收到的信息生成信息摘要（使用同樣的散列函數），並使用簽名人的公匙對簽名人生成的摘要進行解密。接收者的軟體也可以加以配置，驗證簽名人證書的真偽，確保證書是由可信賴的ＣＡ頒發，而且沒有被ＣＡ吊銷。如兩個摘要一樣，就表明接收者成功核實了數字簽名。

２ 加密體制及比較

根據密鑰類型不同將現代密碼技術分為兩類：一類是對稱加密（秘密鑰匙加密）系統，另一類是公開密鑰加密（非對稱加密）系統。

２．１對稱密碼加密系統

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，保持鑰匙的秘密。

對稱密碼系統的安全性依賴於以下兩個因素。第一，加密演算法必須是足夠強的，僅僅基於密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴於密鑰的秘密性，而不是演算法的秘密性。因為演算法不需要保密，所以製造商可以開發出低成本的晶元以實現數據加密。這些晶元有著廣泛的應用，適合於大規模生產。

對稱加密系統最大的問題是密鑰的分發和管理非常復雜、代價高昂。比如對於具有ｎ個用戶的網路，需要ｎ（ｎ－１）／２個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對於大型網路，當用戶群很大，分布很廣時，密鑰的分配和保存就成了大問題。對稱加密演算法另一個缺點是不能實現數字簽名。

對稱加密系統最著名的是美國數據加密標准ＤＥＳ、ＡＥＳ（高級加密標准）和歐洲數據加密標准ＩＤＥＡ。１９７７年美國國家標准局正式公布實施了美國的數據加密標准ＤＥＳ，公開它的加密演算法，並批准用於非機密單位和商業上的保密通信。ＤＥＳ成為全世界使用最廣泛的加密標准。

但是，經過２０多年的使用，已經發現ＤＥＳ很多不足之處，對ＤＥＳ的破解方法也日趨有效。ＡＥＳ將會替代ＤＥＳ成為新一代加密標准。ＤＥＳ具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ｋｅｙ的施加順序相反以外。

２．２ 公鑰密碼加密系統

公開密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由於加密鑰匙是公開的，密鑰的分配和管理就很簡單，比如對於具有ｎ個用戶的網路，僅需要２ｎ個密鑰。公開密鑰加密系統還能夠很容易地實現數字簽名。因此，最適合於電子商務應用需要。在實際應用中，公開密鑰加密系統並沒有完全取代對稱密鑰加密系統，這是因為公開密鑰加密系統是基於尖端的數學難題，計算非常復雜，它的安全性更高，但它實現速度卻遠趕不上對稱密鑰加密系統。在實際應用中可利用二者的各自優點，採用對稱加密系統加密文件，採用公開密鑰加密系統加密″加密文件″的密鑰（會話密鑰），這就是混合加密系統，它較好地解決了運算速度問題和密鑰分配管理問題。

根據所基於的數學難題來分類，有以下三類系統目前被認為是安全和有效的：大整數因子分解系統（代表性的有ＲＳＡ）、橢圓曲線離散對數系統（ＥＣＣ）和離散對數系統（代表性的有ＤＳＡ）。

當前最著名、應用最廣泛的公鑰系統ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（簡稱為ＲＳＡ系統），它加密演算法使用了兩個非常大的素數來產生公鑰和私鑰。現實中加密演算法都基於ＲＳＡ加密演算法。ｐｇｐ演算法（以及大多數基於ＲＳＡ演算法的加密方法）使用公鑰來加密一個對稱加密演算法的密鑰，然後再利用一個快速的對稱加密演算法來加密數據。這個對稱演算法的密鑰是隨機產生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

ＲＳＡ方法的優點主要在於原理簡單，易於使用。隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網路的發展（可以使用成千上萬台機器同時進行大整數分解），作為ＲＳＡ加解密安全保障的大整數要求越來越大。為了保證ＲＳＡ使用的安全性，其密鑰的位數一直在增加，比如，目前一般認為ＲＳＡ需要１０２４位以上的字長才有安全保障。但是，密鑰長度的增加導致了其加解密的速度大為降低，硬體實現也變得越來越難以忍受，這對使用ＲＳＡ的應用帶來了很重的負擔，對進行大量安全交易的電子商務更是如此，從而使得其應用范圍越來越受到制約。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基於離散對數問題的數字簽名標准，它僅提供數字簽名，不提供數據加密功能。它也是一個″非確定性的″數字簽名演算法，對於一個報文Ｍ，它的簽名依賴於隨機數ｒ ?熏 這樣，相同的報文就可能會具有不同的簽名。另外，在使用相同的模數時，ＤＳＡ比ＲＳＡ更慢（兩者產生簽名的速度相同，但驗證簽名時ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 橢圓曲線加密演算法ＥＣＣ技術優勢

安全性更高、演算法實現性能更好的公鑰系統橢圓曲線加密演算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基於離散對數的計算困難性。

Ⅸ 電子商務系統有哪些常用安全技術

電子商務安全技術
隨著Internet的發展，電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通 過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。
電子商務的一個重要技術特徵是利用IT技術來傳輸和處理商業信息。因此，電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全。
* 計算機網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。
* 商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網路安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網路本身再安全，仍然無法達到電子商務所特有的安全要求。
計算機網路安全
1.計算機網路的潛在安全隱患
未進行操作系統相關安全配置
不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」 是進行網路攻擊的首選目標。
未進行CGI程序代碼審計
如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
拒絕服務（DoS，Denial of Service）攻擊
隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。今年2月美國「雅虎」、「亞馬遜」受攻擊事件就證明了這一點。
安全產品使用不當
雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。
缺少嚴格的網路安全管理制度
網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。
2.計算機網路安全體系
一個全方位的計算機網路安全體系結構包含網路的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，並增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。
在實施網路安全防範措施時：
* 首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；
* 其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析，找出可能存在的安全隱患，並及時加以修補；
* 從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證；
* 利用RAID5等數據存儲技術加強數據備份和恢復措施；
* 對敏感的設備和數據要建立必要的物理或邏輯隔離措施；
* 對在公共網路上傳輸的敏感信息要進行強度的數據加密；
* 安裝防病毒軟體，加強內部網的整體防病毒措施；
* 建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。
網路安全技術是伴隨著網路的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網路安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網路的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網路協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬體產品，屏蔽安全硬體以變化對上層應用的影響，實現多種網路安全協議，並在此之上提供各種安全的計算機網路應用。
互聯網已經日漸融入到人類社會的各個方面中，網路防護與網路攻擊之間的斗爭也將更加激烈。這就對網路安全技術提出了更高的要求。未來的網路安全技術將會涉及到計算機網路的各個層次中，但圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數據安全、通信安全等將對電子商務安全產生決定性影響。
商務交易安全
當許多傳統的商務方式應用在Internet上時，便會帶來許多源於安全方面的問題，如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務的大規模使用雖然只有幾年時間，但不少公司都已經推出了相應的軟、硬體產品。由於電子商務的形式多種多樣，涉及的安全問題各不相同，但在Internet上的電子商務交易過程中，最核心和最關鍵的問題就是交易的安全性。一般來說商務安全中普遍存在著以下幾種安全隱患：
竊取信息
由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。
篡改信息
當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。
假冒
由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
惡意破壞
由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。
因此，電子商務的安全交易主要保證以下四個方面：
信息保密性
交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
交易者身份的確定性
網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
不可否認性
由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
不可修改性
交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務交易中的安全措施
在早期的電子交易中，曾採用過一些簡易的安全措施，包括：
* 部分告知（Partial Order）：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。
* 另行確認（Order Confirmation）：即當在網上傳輸交易信息後，再用電子郵件對交易做確認，才認為有效。
此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。
近年來，針對電子交易安全的要求，IT業界與金融行業一起，推出不少有效的安全交易標准和技術。
主要的協議標准有：
* 安全超文本傳輸協議（S－HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。
* 安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。
* 安全交易技術協議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中採用這一技術。
* 安全電子交易協議（SET，Secure Electronic Transaction）
1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標准SET發布公告，並於1997年5月底發布了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。
SET 2.0預計今年發布，它增加了一些附加的交易要求。這個版本是向後兼容的，因此符合SET 1.0的軟體並不必要跟著升級，除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全，確定應用之互通性，並使全球市場接受。
所有這些安全交易標准中，SET標准以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業標准，有望進一步推動Internet電子商務市場。
主要的安全技術有：
虛擬專用網（VPN）
這是用於Internet交易的一種專用網路，它可以在兩個系統之間建立安全的信道（或隧道），用於電子數據交換（EDI）。它與信用卡交易和客戶發送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的VPN進行統一的加密和認證。現有的或正在開發的數據隧道系統可以進一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。
數字認證
數字認證可用電子方式證明信息發送者和接收者的身份、文件的完整性（如一個發票未被修改過），甚至數據媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。
目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash演算法。另外，S/MIME協議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過E�mail發送的信息進行簽名和認證。同時，商家也可以使用PGP（Pretty Good Privacy）技術，它允許利用可信的第三方對密鑰進行控制。可見，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發展。
加密技術
保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。
密碼學界有一句名言：加密技術本身都很優秀，但是它們實現起來卻往往很不理想。現在雖然有多種加密標准，但人們真正需要的是針對企業環境開發的標准加密系統。加密技術的多樣化為人們提供了更多的選擇餘地，但也同時帶來了一個兼容性問題，不同的商家可能會採用不同的標准。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局（NSA）的限制。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的演算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。據報載，最近美國加州已經有人成功地破譯了 40位的SSL，這已引起了人們的廣泛關注。美國以外的國家很難真正在電子商務中充分利用SSL，這不能不說是一種遺憾。上海市電子商務安全證書管理中心推出128 位 SSL的演算法，彌補國內的空缺，並採用數字簽名等技術確保電子商務的安全。
電子商務認證中心（CA，Certificate Authority）
實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環節。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發展。
為了推動電子商務的發展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC： Digital Certificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結構建立的。
電子商務安全認證中心(CA)的基本功能是：
* 生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
* 對數字證書和數字簽名進行驗證。
* 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
* 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
第一代CA是由SETCO公司（由Visa ＆ MasterCard組建）建立的，以SET協議為基礎，服務於B�C電子商務模式的層次性結構。
由於B�B電子商務模式的發展，要求CA的支付介面能夠兼容支持B�B與B�C的模式，即同時支持網上購物、網上銀行、網上交易與供應鏈管理等職能，要求安全認證協議透明、簡單、成熟（即標准化），這樣就產生了以公鑰基礎設施（PKI）為技術基礎的平面與層次結構混合型的第二代CA體系。
近年來，PKI技術無論在理論上還是應用上以及開發各種配套產品上，都已經走向成熟，以PKI技術為基礎的一系列相應的安全標准已經由Internet特別工作組（IETF）、國際標准化組織（ISO）和國際電信聯盟（ITU）等國際權威機構批准頒發實施。
建立在PKI技術基礎上的第二代安全認證體系與支付應用介面所使用的主要標准有：
由Internet特別工作組頒發的標准：LDAP（輕型目錄訪問協議）、S/MIME（安全電子郵件協議）、TLC（傳輸層安全套接層傳輸協議)、CAT（通用認證技術，Common Authentication Technology）和GSS－API（通用安全服務介面）等。
由國際標准化組織（ISO）或國際電信聯盟（ITU）批准頒發的標准為9594－8/X.509（數字證書格式標准）。
小結
在計算機互聯網路上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網路硬體平台和系統軟體平台安全的基礎上，應該還具備以下特點：
* 強大的加密保證
* 使用者和數據的識別和鑒別
* 存儲和加密數據的保密
* 聯網交易和支付的可靠
* 方便的密鑰管理
* 數據的完整、防止抵賴
電子商務對計算機網路安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網路更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。
電子商務中的安全防範技術
為了滿足電子商務的安全要求，電子商務系統必須利用安全技術為電子商務活動參與者提供可靠的安全服務，具體可採用的技術如下：
1.數字簽名技術。「數字簽名」是通過密碼技術實現電子交易安全的形象說法,是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密、數據不被篡改、交易方能互相驗證身份、交易發起方對自己的數據不能否認。「數字簽名」是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。
它採用了規范化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
2.防火牆技術。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型:包過濾防火牆、代理防火牆、雙穴主機防火牆。
3.入侵檢測系統。入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日誌,以及網路中的數據包,識別出任何不希望有的活動,在入侵者對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統進行報警、阻斷等響應。
4.信息加密技術。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
5.安全認證技術。安全認證的主要作用是進行信息認證，信息認證的目的就是要確認信息發送者的身份,驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。
6.防病毒系統。病毒在網路中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品,實施「層層設防、集中控制、以防為主、防殺結合」的防病毒策略,構建全面的防病毒體系。

參照下這份資料吧，來源網路。

網路安全技術也不是一兩句話能說清楚的