완전한 전자상거래 시스템을 구축하는 방법
전자상거래 정보보안 기술 프레임워크 시스템 구축 (1) 방화벽 기술은 최근 개발된 가장 중요한 보안 기술로, 네트워크 간 접근 통제를 강화하고 외부 네트워크 사용자의 불법적인 사용을 방지하기 위해 사용된다. 외부 네트워크를 통과하여 내부 네트워크(보호되는 네트워크)로 들어가는 것을 의미합니다. 방화벽 기술에는 주로 패킷 필터링, 프록시 서비스, 상태 모니터링 및 기타 기술이 포함됩니다. 방화벽 기술의 주요 장점은 다음과 같습니다. 안전하지 않은 서비스를 필터링하여 네트워크 보안을 개선하고 시스템에 대한 액세스 제어를 제공하여 공격자가 네트워크 시스템을 통과하는 기록 및 통계에 대한 유용한 정보를 얻지 못하도록 차단합니다. 통신은 네트워크 사용에 대한 통계 데이터를 제공하고 통계 데이터를 기반으로 가능한 공격 및 탐지를 결정하며 네트워크 보안 정책을 수립 및 구현하는 수단을 제공하고 기업 인트라넷의 중앙 집중식 보안 관리를 달성합니다. (2) 정보암호화 기술은 선제적인 정보보안 예방조치로서 암호화 알고리즘을 이용하여 평문을 의미 없는 암호문으로 변환하여 불법 사용자가 원본 데이터를 이해하지 못하도록 방지함으로써 데이터의 기밀성을 보장하는 기술입니다. (3) 디지털 인증서 및 인증 기술은 네트워크 통신에서 통신 당사자의 신원 정보를 표시하는 일련의 데이터로서 대칭 및 비대칭 암호화 시스템을 사용하여 엄격한 신원 인증 시스템을 구축합니다. 송신자와 수신자를 제외한 다른 사람이 정보를 도난당하지 않고, 전송 중에 정보가 변조되지 않으며, 송신자가 디지털 인증서를 통해 수신자의 신원을 확인할 수 있는 등 많은 기능을 가지고 있습니다. 정보를 전송합니다. 또한 메시지 발신자는 메시지 텍스트에서 특정 길이의 해시 값을 생성하고, 발신자는 자신의 개인 키를 사용하여 해시 값을 암호화하여 디지털 서명을 통해 암호화합니다. , 원본 메시지의 무결성 식별 및 부인 방지가 가능하며 전자 문서의 식별 및 검증이 실현됩니다. (4) 보안 프로토콜 중 SSL(Secure Sockets Layer)은 보안 통신 프로토콜이다. SSL은 두 컴퓨터 간의 보안 연결을 제공하여 전체 세션을 암호화하여 정보의 안전한 전송을 보장합니다. 이것이 제공하는 보안 연결에는 세 가지 특징이 있습니다. 연결은 기밀이며, 각 연결마다 고유한 세션 암호화가 있으며, 데이터를 암호화하는 데 대칭 암호화 시스템이 사용됩니다. 연결은 신뢰할 수 있으며 메시지 전송에는 정보 확인 알고리즘이 사용됩니다. 무결성 검증: 피어 엔터티의 식별은 인증을 위해 비대칭 암호화 시스템을 사용합니다. SET(Secure Electronic Transaction)는 개방형 네트워크를 통한 안전한 자금 결제를 위한 기술 표준입니다. SET는 신용 카드를 기반으로 전자 거래를 수행하는 애플리케이션에 대한 보안 조치를 구현하기 위한 규칙을 제공합니다. 정보는 전송된 데이터를 보장하기 위해 인터넷에서 안전하게 전송됩니다. ;주문 정보와 개인 계정 정보가 분리되어 있습니다. 카드 소지자의 계좌 정보가 포함된 주문이 가맹점에 전송되면 가맹점에서는 주문 정보만 볼 수 있으며 카드 소지자의 계좌 정보는 볼 수 없습니다. 인증은 통신 당사자 모두의 신원을 확인하는 데 사용됩니다. 일반적으로 제3자 조직은 온라인 통신에서 두 당사자 모두에게 신용 보증을 제공할 책임이 있습니다. 다양한 제조업체에서 개발한 소프트웨어가 호환 가능하고 상호 운용 가능한 기능을 가지며 다양한 하드웨어 및 운영 체제 플랫폼에서 실행될 수 있도록 형식을 지정합니다.