제 1 장 전자 상거래 보안 및 관리 소개

1..1전자 상거래가 직면한 보안 문제

1 보안 문제. 1..1전자 상거래 네트워크 시스템 자체.

1..1.2 전자 상거래 거래 정보 전송의 보안 문제

1..1.3 전자 상거래 기업 내부 보안 관리

1..1.4 전자 상거래 보안의 법적 보호

1..1.5 전자 상거래 신용 보안

1..1.6 전자 상거래 보안 지불 문제

1.2 전자 상거래 프로세스

1 에 대한 기본 거래 프로세스. 2. 1 전자 상거래

1.2.2 온라인 상품 거래 프로세스

1.3 전자 상거래 모델

길이 3. 1 온라인 직판 전자 상거래 모델

1.3.2 온라인 중개 전자 상거래 모델

1.4 전자 상거래 보안 관리

1 안전 관리에 대한 생각. 4. 1 전자 상거래

1.4.2 전자 상거래 보안 관리 방법

복습 연습

문제를 생각하다

제 2 장 의사 소통 과정에서의 안전 위험

2. 1 인터넷 보안 및 위험

2.1..1위험 분석 이론

2. 1.2 인터넷 보안 위험 분석

2. 1.3 인터넷에서 가장 공격에 취약한 취약점

2.2 인터넷 통신 프로토콜의 보안 위험

2.2. 1 인터넷 통신 프로토콜 소개

2.2.2 인터넷 프로토콜의 보안 위험

2.3 인터넷 응용 프로그램 위험

2.3. 1 파일 전송 (FTP) 보안 문제

2.3.2 텔넷 (텔넷) 보안 문제

2.3.3 WWW 보안 문제

2.3.4 전자 메일 보안 문제

2. 3. 5 DNS 서비스 보안 문제

2.3.6 NFS (네트워크 파일 시스템) 보안 문제

복습 연습

문제를 생각하다

제 3 장 통신 과정에서의 보안 제어

3. 1 안전하지 않은 네트워크의 안전한 통신을 보장하는 암호화 기술

3 의 이론적 근거. 1..1암호

3. 1.2 대칭 키 암호화 기술

3. 1.3 공개 키 암호화 기술

3.2 전자 상거래 응용 프로그램 보안 프로토콜

3.2. 1 SSL (secure sockets layer) 프로토콜

3.2.2 보안 전자 거래 (SET) 프로토콜

3.2.3 기타 보안 프로토콜

3.3 디지털 인증서

3.3. 1 원리 및 디지털 인증서 인증

3.3.2 인증 센터 (CA)

3.4 공개 키 인프라

공개 키 인프라 소개

3. 4. 2 PKI 기술의 신뢰 서비스와 그 의미

3.4.3 PKI 표준 및 아키텍처

3.4.4 공개 키 인프라 응용 프로그램

복습 연습

문제를 생각하다

제 4 장 웹 사이트의 보안 위험

4. 1 정보 보안 및 컴퓨터 범죄

4 정보 보안. 1..1웹 사이트

4. 1.2 안티바이러스 관리

4. 1.3 컴퓨터 범죄

4.2 액세스 제어 (인증 시스템) 의 보안 위험

4.2. 1 비밀번호 선택

4.2.2 일반적인 비밀번호 캡처 방법

4.2.3 암호 파일 보호

4.3 www, Gopher 및 FTP 정보 서비스의 보안 위험

4. 3. 1 WWW 서버 보안 위험

4. 3. 2 gopher 서버의 보안 위험

4.3.3 익명 FTP 서버의 보안 위험

복습 연습

문제를 생각하다

제 5 장 웹 사이트 보안 제어

5. 1 시스템 보안 표준 및 조직

5.1..1옐로 북 (미국) (TCSEC)

5. 1.2 유럽 ITSEC 표준 카탈로그

5.2 웹 사이트 보안 구성

5. 2. 1 Windows NT 환경에서 일반적으로 사용되는 서버의 설치 및 구성

5.2.2 웹 사이트의 보안 구성

5.3 방화벽 아키텍처, 분류 및 기능

5.3. 1 방화벽 정의 및 사용

5.3.2 방화벽의 주요 설계 특징

5.3.3 방화벽 시스템 아키텍처

5.3.4 패킷 필터링 기반 방화벽

5.3.5 라인 중계기 및 응용 게이트웨이 방화벽

5.3.6 방화벽 시스템의 한계

5.4 침입 시뮬레이터

5.4. 1 침입 시뮬레이터 개요

5.4.2 시스템 안전 검사 소프트웨어

5.4.3 기타 모니터링 도구

5.5 데이터베이스 보안 제어

5.5. 1 보안

5.5.2 무결성

5.5.3 동시 통제

5.5.4 데이터베이스 복구

복습 연습

문제를 생각하다

제 6 장 안전하지 않은 시스템의 비즈니스 위험 및 관리

6. 1 비보안 통신 네트워크와 관련된 위험

6.1..1소비자가 직면한 위험

6. 1.2 영업 에이전트가 직면한 위험

6.2 인트라넷 관련 위험

6.2. 1 전직 사원의 파괴적인 활동

6.2.2 재직 직원의 위협

6.3 거래처 간 상업 거래 데이터 전송 위험

6.3. 1 인트라넷, 엑스트라넷 및 인터넷 간 관계

6.3.2 데이터 차단

6.3.3 기밀 유지 조치로 유지 관리되는 아카이브, 마스터 및 참조 데이터의 위험

6.4 위험 관리 모델

6.4. 1 위험 관리 모델

6.4.2 전자 상거래 위험 유형

6.4.3 내부 통제 시스템

위험 관리에서 6.4.4 내부 통제의 역할

6.5 위험 관리 및 구현 계획

6.5. 1 지출 통제 부족, 지출 위험 통제

6.5.2 재난 구조 계획

6.6 전자 상거래에 대한 제 3 자 보증

6.6. 1 표준 배합표

6.6.2 합법성 확인

6.6.3 영향 메커니즘

6.6.4 분쟁 해결

6.7 지능형 에이전트 및 전자 상거래

6.7. 1 지능형 에이전트의 정의

6.7.2 지능형 에이전트의 기능

6.7.3 에이전트 조합

6.7.4 지능형 에이전트 및 전자 상거래

6.7.5 에이전트의 제한 사항

6.7.6 에이전트 및 보안

복습 연습

문제를 생각하다

제 7 장 전자 상거래의 법률 및 규제 환경

7. 1 국내외 전자 상거래 입법 현황

7.1..1외국 전자 상거래 입법 현황

7. 1.2 중국 전자 상거래 법안의 현황

7.2 암호화 기술과 관련된 정책 및 법적 문제

7.2. 1 키 길이 문제

7.2.2 키 타사 저장 및 키 복구

7.2.3 국제 암호화 문제

7.3 인터넷 개인 정보 보호 문제

7.3. 1 개인 정보 보호 및 네트워크 개인 정보 보호 개요

7.3.2 인터넷 프라이버시 침해의 근본 원인

7.3.3 외국 인터넷 프라이버시의 법적 보호

7.3.4 인터넷 프라이버시의 법적 보호

7.4 웹 링크의 법적 문제

7.4. 1 웹 링크 개요

7.4.2. 인터넷 링크로 인한 분쟁 및 법적 분쟁

7.5 도메인 이름 침해 분쟁

7.5. 1 도메인 이름의 개념, 법적 특징 및 기능

7.5.2 도메인 이름 침해 분쟁의 정의

7.5.3 도메인 이름 침해 분쟁의 형태

7.5.4 도메인 이름 침해 분쟁에 관한 외국 입법

7.5.5 중국의 도메인 이름 침해 분쟁의 입법 현황

7.6 전자 상거래 세금 문제

7.6. 1 세금 기본 이론

7.6.2 전자 상거래가 현행 조세 제도에 미치는 도전과 영향

7.6.3 외국 전자 상거래 세금 대책

7.6.4 중국 전자 상거래 세금 정책 선택

복습 연습

문제를 생각하다

부록 a 국제 전자 상거래 입법 기념품

부록 b 중국 전자 상거래 공포 및 구현

부록 c 네트워크 보안 관련 RFC (요청 설명) 색인

* 국립중정대학교 정보공학연구소 교수, 교육부 상담실 주임.

* * 국립 중정 대학교 정보 공학연구소 박사 과정 학생

순서

인터넷과 월드 와이드 웹은 20 세기 말 가장 유행하고 영향력이 가장 큰 정보기술이다. 인터넷의 왕성한 발전과 급속한 성장, 그 깊은 특징, 그리고 WWW 기술의 추진으로 인해 인터넷은 현대 최대의 정보 전파 네트워크 및 마케팅 매체가 되었습니다. 예측 가능한 미래에는 사이버 공간이 2 1 세기 최대 쇼핑몰로 발전할 것이다.

인터넷을 응용 프로그램 백본으로 하는 전자 상거래는 기업에 무한한 기회를 가져다 줄 뿐만 아니라, 상업 경쟁에 우세를 제공하고, 점차 국가 전체 경제의 경쟁력에 영향을 미치고 있다. 이에 따라 국내 많은 기업과 상가들이 이 신흥 전자상가에 투자하고, 정부 관련 기관도 관련 정책을 적극 제정하고 각종 대책을 마련하고, 학술연구기관도 안전거래 구조와 기술 개발에 힘쓰고 있다. 이 전자 상거래 열풍으로 인한 정보 보안 문제와 거래 분쟁에 대응하다.

이 문서에서는 주로 전자 상거래의 거래 보안에 대해 설명하고 전자 결제 시스템을 소개합니다.

첫째, 전자 상거래 소개

먼저 전자 상거래를 간단히 소개하겠습니다. 전자 상거래의 발전은 기업이 내부 운영 프로세스를 단순화하고, 고객과의 상호 작용을 개선하고, 기업과 비즈니스 파트너 간의 정보 교환의 필요성에서 비롯된다. 은행간 인터넷을 통한 전자자금 전환, 기업간 전자결제, 체인업체들이 인터넷을 통한 전자데이터 교환 (EDI) 및 이메일 전송 등 일반적인 애플리케이션 [1, 2,3,4]. 기원 1990 년대까지 인터넷에 WWW 기술이 등장해 인터넷을 위한 다양한 정보 전파 방식 뿐만 아니라 전자 상거래의 발전도 수월해졌다. 전자상거래는 기업에 더 싼 광고 마케팅과 거래 방식을 제공하고 가상 전자상가 [4] 를 열어 더 많은 기회를 창출했다.

글로벌 정보 공유 및 광고를 활용하면 마케팅 비용을 절감하고 신속한 대응 및 저렴한 고객 서비스를 제공할 수 있으므로 대부분의 기업은 전자 상거래가 제공하는 경제적 이점과 광범위한 국경없는 소비자 시장에 매료되어 경쟁력을 유지하기 위해 이러한 온라인 쇼핑몰을 적극적으로 공격하고 있습니다. 인터넷을 통한 모든 정보 전달, 제품 마케팅, 서비스 또는 지불과 같은 비즈니스 활동은 전자 상거래의 범주에 속한다고 할 수 있습니다.

둘째, 전자 상거래 아키텍처

전자 상거래는 거래 방식 (실체가 없는 정보 상품, 정보 서비스, 전자 통화) 을 바꿀 뿐만 아니라 기존 시장과는 매우 다릅니다. 다음으로 전자 상거래의 일반적인 프레임워크를 소개하겠습니다 (예: 1 [2]).

그림 1 전자 상거래의 일반 아키텍처

(a), 네트워크 인프라

소위 네트워크 공간은 기존 정보 네트워크 외에도 LAN, 전화선, 케이블 TV 네트워크, 방송 및 위성 통신 시스템을 포함한 다양한 유형의 전송 시스템과 다양한 형태의 전송 네트워크를 통합하여 정보 고속도로 시스템으로 발전했습니다. 완벽하고 빠른 정보 네트워크를 통해 문자, 사운드, 이미지, 그래픽, 영화 등 다양한 멀티미디어 데이터를 인터넷에서 원활하게 이용할 수 있습니다. 서로 다른 형태의 상호 연결된 전송 네트워크를 통해 집에서 개인용 컴퓨터를 사용하여 전화 접속을 통해 인터넷에 연결하거나, 미국 디즈니의 호스트에 액세스하거나, 회사의 다양한 제품을 찾아보거나, 최신 애니메이션 영화를 감상할 수 있습니다.

(b), 멀티미디어 콘텐츠 및 온라인 출판 인프라

정보 고속도로는 멀티미디어 데이터 전송을 위한 전송 기초이다. WWW 는 현재 가장 유행하는 인터넷 출판과 자원 공유 기술이다. 개인이나 기업은 HTML (Hypertext Markup Language) 의 설명을 통해 웹 서버에 연구 결과나 제품 정보를 쉽게 게시할 수 있습니다. HTML 외에도 다양한 시각화 또는 객체 지향 언어 (예: JAVA, VB) 에도 멀티미디어 콘텐츠 및 웹 게시를 지원하는 관련 기술이 있습니다.

(3), 정보 전송 및 정보 송수신 인프라

디지털 정보는 네트워크를 통해 전송할 때 일련의 0 과 1 으로 구성됩니다. 데이터 유형이나 형식에 대한 정보가 없으면 정보의 원래 의미 (텍스트, 숫자, 사운드 또는 이미지) 를 구분할 수 없습니다. 따라서 메시지 전송 방법은 포맷되거나 포맷되지 않은 데이터에 대한 통신 방법을 제공해야 하며 정보를 보내고 받을 때 데이터 해석 및 변환을 모두 처리해야 합니다. 전자 상거래의 보안을 보장하기 위해 메시지 전송 방식은 전송 중 다른 사람이 비밀리에 복제하거나 변조하지 않도록 해야 합니다.

(4) 일반 상업 서비스 인프라

비즈니스 서비스 인프라는 주로 온라인 결제 도구의 부족과 견고한 정보 보안 부족을 해결하는 것입니다. 온라인 지불을 성공시키고 관련 정보의 안전한 전송을 보장하기 위해 지불 서비스 인프라는 네트워크를 통한 정보 전송의 보안을 보장하고 위조 거래를 방지하기 위해 비밀번호 코딩 및 인증을 갖춘 방법을 개발해야 합니다. 따라서 안전한 거래와 안전한 온라인 결제 도구 (예: 전자 지갑) 를 연구하고 개발하는 것이 전자 상거래를 추진하는 가장 중요한 작업이자 전자 상거래의 성패를 촉진하는 중요한 관건이다.

(e), 전자 상거래의 두 가지 기둥

공공 정책의 조정과 기술 표준의 발전은 전자 상거래를 적용하고 다양한 인프라를 촉진하는 두 가지 중요한 기둥이다. 저작권 및 프라이버시 보호, 소비자 보호, 불법 거래 탐지, 인터넷 정보 감독, 거래 분쟁 중재는 모두 관련 공공정책과 법률 규정을 제정하여 협조해야 한다. 또한 전체 네트워크의 호환성을 보장하기 위해 다양한 인프라 및 전자 상거래 응용 프로그램을 개발할 때 다양한 도구, 사용자 인터페이스 및 전송 프로토콜을 표준화해야 합니다.

셋째, 거래 안전

점점 더 많은 기업들이 인터넷을 통해 제품 및 서비스 정보를 제공하지만, 여전히 인터넷 및 거래 보안에 대해 의구심을 갖고 있기 때문에 공공 네트워크에서 온라인 거래를 진지하게 실시하고 있습니다. 마찬가지로, 거래 안전에 대한 고려에 따라 많은 소비자들도 직접 온라인 지불을 망설이고 있다. 현재 인터넷을 통해 전송되는 정보는 제 3 자에 의해 도난당하거나 변조될 수 있으며, 특히 민감한 개인 및 재무 중요 정보 (예: 계정 및 암호, 신용 카드 번호) 가 있을 수 있습니다. 데이터베이스 또는 네트워크 자원은 여전히 해커에 의해 침입될 수 있으며, 이로 인해 데이터가 손상, 변조, 유출 또는 남용될 가능성이 있습니다.

거래가 안전하게 진행될 수 있다는 보장이 없다면 소비자들은 인터넷에서 신용카드와 지불에 관한 정보를 기꺼이 제공하지 않을 것이다. 그리고 상인들은 거래 분쟁을 피하기 위해 섣불리 인터넷 쇼핑 서비스를 제공할 엄두가 나지 않는다. 전자 상거래가 성공적이고 활발하게 발전하려면 거래의 신뢰성에 대한 소비자의 신뢰를 높이고 외국의 불법 침입에 대한 공공 네트워크의 보호 조치를 강화해야 한다. 따라서 거래 보안은 현재 전자 상거래 발전에서 시급하고 위탁적인 문제입니다.

(a) 거래 보안 요구 사항

안전한 거래 시스템에는 다음과 같은 특성이 필요합니다.

프라이버시: 거래는 불가침해야 하며 인터넷을 통해 송수신되는 정보는 침입자가 읽고, 수정하거나, 가로채면 안 됩니다. 해커는 컴퓨터 시스템을 해킹하기 전에 인터넷을 이용해 엿보고, 사용자가 시스템에 로그인하기 전에 입력한 계정, 암호, 사용자 이름 등 중요한 정보를 수집한 다음 가명으로 시스템을 해킹하는 경우가 많다.

기밀성: 공용 네트워크를 통해 거래를 추적할 수 없으며, 무단 중개인은 거래 사본을 얻을 수 없습니다. 전자 상거래 환경에서는 모든 정보 트래픽이 기밀로 유지됩니다. 메시지가 대상에 성공적으로 전달되면 감사 정보를 제외한 공용 환경에 있는 모든 관련 정보가 삭제됩니다. 또한 메시지 저장은 잘 보호되는 시스템 하에서 수행되어야 합니다.

무결성: 거래가 훼손되거나 방해되어서는 안 됩니다. 전자 거래의 내용은 클라이언트와 서버 간 전송 과정에서 변경되지 않은 것으로 확인된다. 즉, 거래 중에는 메시지를 자유롭게 추가, 삭제 또는 수정할 수 없다.

따라서 거래의 보안을 보장하기 위해서는 강력한 네트워크 보안 방어 조치 (예: 방화벽) 및 보안 정보 보안 기술 (예: 암호화 기술, 디지털 서명 및 인증서) 의 지원이 필요합니다.

(2), 네트워크 보안-방화벽

방화벽의 사용은 기업 내부 네트워크 (신뢰할 수 있는 보안 네트워크) 와 외부 공용 네트워크 (신뢰할 수 없는 네트워크 환경) 사이에 보안 장벽을 만들어 외부 컴퓨터 해커의 침입을 막는 것이며, 내부 인력은 여전히 외부에서 전체 서비스를 받을 수 있습니다. 방화벽은 보안 정책 구현이라고 할 수 있습니다. 합법적으로 권한을 부여받거나 특정 서비스 규칙을 준수하는 일부 사용자만 기업 내 보호 네트워크에 연결할 수 있습니다. 즉, 방화벽은 모든 연결이 이를 통과하도록 강제하고 설정된 액세스 사양에 따라 데이터를 볼 수 있도록 합니다.

라우터 필터 패킷: 1 세대 방화벽 기술은 라우터 필터 패킷으로, 검사 규칙에 따라 방화벽을 통과하는 패킷을 필터링하여 문제가 있는 패킷을 탐지합니다.

프록시 서버: 2 세대 방화벽 기술은 프록시 서버, 프록시 서비스를 실행하는 호스트를 응용 프로그램 게이트웨이라고 하며, 기업 네트워크와 인터넷 사이에 위치하여 쌍방 사용자에게 프록시 서비스 또는 중매인 서비스를 제공합니다. 회사 네트워크에 드나드는 모든 정보는 반드시 이 중개인을 통해 전송해야 한다.

(c), WWW 안전

전자 상거래를 위해서는 신뢰할 수 없는 공용 네트워크에서 클라이언트와 서버 간의 상호 인증과 확인이 중요하다. 정보를 전송하기 위해 개방형 인터넷에 액세스할 때 원본 시스템을 나타내는 데이터가 포함되어야 합니다. WWW 는 그 데이터를 암호화하지 않으며, 누구든지 WWW 데이터의 전송을 가로채면 그 안에 포함된 데이터를 사용할 수 있다. 안전을 위해 넷스케이프는 WWW 의 정보 전송 보안 문제를 해결하기 위해 SSL (Secure Sockets Layer) 을 개발했습니다. SSL 을 사용하여 잘못된 목적지로 데이터를 전송하는 경우 포함된 정보 (예: 신용 카드 번호) 는 발신자 및 법적 수신자 이외의 제 3 자가 읽을 수 없습니다. SSL 을 사용하면 데이터가 전송되기 전에 자동으로 암호화되고 합법적인 수신측에서 암호 해독됩니다. 암호 해독 키가 없는 사람에게 받은 정보는 무의미한 0 과 1 에 불과하다.

(4), 정보 보안 기술

전자 상거래는 암호학에 크게 의존한다. 인터넷에서 전송되는 데이터는 암호화 기술을 통해 보호될 수 있다. 암호화된 메시지가 인터넷을 통해 유통되는 동안 해커에게 도난 당해도 메시지를 복원 (암호 해독) 할 수 없습니다. 현재 가장 일반적으로 사용되는 암호화 기술은 기존 (비밀 키) 암호화 방법 (개인 키) 과 공개 키 암호화 방법 [5,6] 의 두 가지 범주로 나눌 수 있습니다.

1 개인 키 암호화 방법

키 암호화는 대칭 암호화라고도 하며 메시지의 암호화 및 암호 해독은 동일한 키 (키) 를 사용합니다. 모든 참가자는 완전히 신뢰하고 서로를 이해해야 하며, 각 참가자는 키 사본을 보관해야 합니다. 메시지를 교환하기 전에 발신자와 수신자는 동일한 키를 공유해야 합니다. 키 생성을 조정하는 동안 키 생성 메시지가 도청되지 않도록 해야 합니다 (보안 채널을 통해 배포). 제 3 자가 키를 얻거나 계산하면 메시지가 보장되지 않습니다. 가장 일반적인 키 암호화 방법은 DES (데이터 암호화 표준) 입니다.

기존 암호화 방법은 속도가 빠르며 대량의 데이터를 암호화하는 데 적합합니다. 그러나 공용 인터넷 통신자 간의 키 배포 (키 생성, 전송 및 저장) 는 번거로울 수 있습니다. 따라서 보안 키 배포 방법이 없는 한 비밀 키 암호화 방법을 전자 상거래에 직접 적용하기가 어렵습니다.

2 공개 키 암호화 (Public-key Encryption)

공개 키 암호화 방법은 비대칭 암호화 방법이라고도 합니다. 메시지의 암호화 및 암호 해독은 다른 키를 사용합니다. 한 키는 메시지를 암호화하고 다른 키는 메시지 복구에 사용됩니다. 인터넷으로 소통하는 모든 사람은 두 개의 열쇠를 가지고 있다. 하나는 공개적으로 알리고, 다른 하나는 비밀리에 보관하게 하는 것이다. (키, 키, 키, 키, 키, 키, 키, 키, 키, 키, 키, 키) 그러나 둘 다 수정되거나 도난되지 않도록 보호되어야 합니다. 갑이 을측에 데이터를 보내려고 한다고 가정하면, 갑은 보내기 전에 을측의 공개키로 데이터를 암호화한다. 을측은 데이터를 받은 후 자신의 키로 해독하여 원시 데이터를 얻을 수 있다. 가장 유명한 공개 키 암호화 방법은 RSA 입니다.

공개 키 암호화에는 키 배포 문제가 없지만 암호화 및 암호 해독 계산은 시간이 많이 걸리고 메시지 암호화 또는 데이터 요약에 더 적합합니다. 또한 네트워크에 배치된 공개 키가 불법적으로 변경될 수 있습니다. 따라서 전자 상거래 응용 프로그램에서는 보안 및 신뢰성을 높이기 위해 디지털 인증서 및 신뢰할 수 있는 제 3 자와 함께 또는 공개 키 암호화 방법을 사용하여 개인 키 암호화 방법의 키를 배포하는 혼합 암호화 방법을 사용하여 암호화 및 암호 해독 속도를 높여야 합니다.

3 디지털 서명 (디지털 서명)

디지털 서명은 공개 키 암호화를 통해 개발되어 메시지 출처 및 컨텐츠의 신뢰성을 입증합니다. 네트워크의 통신자는 서로의 신분을 확인할 수 없습니다. 디지털 서명 [6] 을 사용하여 발신자의 신분을 확인할 수 있습니다. 수신자는 메시지가 실제로 발신자에 의해 전송되고 변경되지 않았으며 발신자가 메시지가 전송되었음을 부인할 수 없습니다.

사실, 디지털 서명은 우리의 도장과 같습니다. 일반적으로, 서류가 우리가 발급한 것임을 증명하기 위해서, 우리는 서류에 우리 자신의 도장이나 친필 서명을 찍어서 증명할 것이다. 발신자가 문서를 보내려고 할 때 해시 함수를 통해 데이터를 메시지 요약으로 변환한 다음 메시지 요약을 문서와 함께 보냅니다. 누군가가 이 파일을 중간에 수정하면 수신자는 해시 함수를 통해 수정된 파일을 다시 계산하면 계산된 요약이 발신자가 보낸 요약과 일치하지 않는다는 것을 알 수 있습니다. 즉, 전송된 파일이 중간에 변조되어 다른 사람의 위조를 성공적으로 감지할 수 있습니다.

발송인의 신분을 어떻게 확인합니까? 발신자가 보내기 전에 자신의 키로 메시지 다이제스트를 암호화 (서명) 하면 수신자가 암호화된 다이제스트를 받은 후 발신자의 공개 키로 올바르게 암호 해독 (인증) 할 수 있습니다. 그러면 수신자는 100% 를 통해 파일이 발신자로부터 온 것인지 확인할 수 있습니다.

4 디지털 인증서 (디지털 인증서)

공개 키는 다른 사람이 공용 네트워크에서 자신에게 데이터를 전송할 수 있도록 하는 암호화 도구입니다. 공개 키가 위조되고 배포되는 경우, 위조자는 당신이 보낸 데이터를 가로채고 동등한 키로 데이터 잠금을 해제할 수 있습니다. 따라서 데이터를 보내기 전에 상대방의 신원을 식별하고 공개 키가 실제로 수신인에 속하는지 확인해야 데이터를 보낼 수 있습니다. 공개 키를 확인하기 위해 디지털 인증서 [2] 인 공개 키 인증을 통해 할 수 있습니다.

전자 상거래 응용 프로그램에서는 공개 키 인증을 위해 신뢰할 수 있는 제 3 자가 필요합니다. 이 제 3 자는 소위 인증 기관 (CA) 이며, CA 는 발신자와 수신자가 신뢰할 수 있는 역할이어야 합니다. 합법적인 신청자의 요청에 따라 디지털 인증서를 발급합니다. 디지털 인증서에는 신청자의 ID 데이터 (이름), 공개 키 및 CA 의 공개 키 서명이 포함됩니다. CA 의 서명이 승인되면 이 공개 키를 신뢰할 수 있습니다. 인터넷에서는 CA 공개 키의 인증만으로 서로를 식별할 수 있으므로 서로 다른 개인이 높은 신뢰도를 가진 전자 상거래를 할 수 있습니다.

디지털 인증서가 사용됨에 따라 우리는 인증을 더욱 강화했다. 디지털 인증서는 동일한 ID 를 가진 인증서 관리 센터를 사용하여 전자 상거래 거래에서 참가자 간의 상호 신뢰를 쉽고 편리하게 제공합니다.

넷. 보안 전자 거래 (set)

SET 는 VISA 와 MasterCard 가 시작한 안전한 전자 거래 표준으로, 소비자가 인터넷에서 신용 카드 거래를 안전하게 할 수 있도록 하기 위한 것이다. 보안 지불 프로토콜을 사용하여 공용 네트워크에서 신용 카드를 안전하게 사용할 수 있습니다.

(1) 스키마 설정

표준 SET 환경에는 다음 구성 요소가 포함되어 있습니다 (그림 2 [7] 참조).

L SET 프로토콜: 개인 지불 정보, 신용 카드 인증 정보, 상점 및 지불 기관을 제공합니다.

L 카드 소지자: 카드 소지자가 구성 센터 (CA) 에서 신용 카드 전자 인증서를 획득하고, 공개 키와 키를 생성하고, 전자 인증서와 키를 저장 및 관리하고, 전자 인증서를 업데이트 및 조회하고, 거래에 필요한 승인 및 설정 프로토콜을 제공하고, 거래 내역 데이터와 조회를 관리하고, 전자 현금, 전자 수표, 마이크로 지불 (선물) 등을 통합할 수 있도록 지원합니다

L 카드 발급 기관: 소비자에게 신용 카드 신청 및 소비 관리를 제공하기 위해 카드 발급 기관은 카드 소지자에게 전자 지갑을 제공해야 하며, 전자 지갑은 신청자가 WWW 또는 전자 메일을 통해 인증한다.

L 지불 게이트웨이: 신청자가 CA 로부터 신용 카드 전자 인증서를 받고, 공개 키와 키를 생성하고, 전자 인증서와 키를 저장 및 관리하고, 전자 인증서를 업데이트 및 조회하고, 청구처 기관과 암호화 공개 키를 교환하고, 거래 프로세스에 필요한 승인 및 SET 프로토콜을 제공하고, 거래 후 지불, 청산 및 SET 프로토콜 제공, 은행 호스트와의 연결, 보고서 및 내역 데이터 기록 생성, 구성 설정

상인 서버: 전자업체가 CA 로부터 신용 카드 전자인증서를 받고, 전자인증서와 키를 저장 및 관리하고, 전자인증서를 업데이트 및 조회하고, 청구처와 암호화된 공개 키를 교환하고, 거래 프로세스에 필요한 승인 및 설정 프로토콜을 제공하고, 거래 후 결제 및 설정 프로토콜을 제공하고, 거래 관련 데이터 기록, 반품 서비스 및 구성 설정을 제공합니다.

L 인증 기관 (인증서 관리 센터라고도 함): 카드 소지자, 상점 및 지불 게이트에 인증 서비스를 제공합니다.

그림 2 와 같이 스키마 다이어그램을 설정하십시오.

그림 2 컬렉션 아키텍처 다이어그램

(2) 인터넷 지불

전자 거래 과정에서 사용자는 전자 현금을 사용하여 상가와 거래한다. 이름에서 알 수 있듯이 전자현금은 인터넷에서 유통할 수 있는 현금이다. 현금 사용의 장점은 소비자가 자신의 사생활을 보호할 수 있고, 신용 카드 거래처럼 중요한 개인 데이터를 공개할 필요가 없다는 것이다. 또한 소비자들이 인터넷에서 거래하는 물건들은 대개 가격이 낮은 정보 제품이다. 이 시점에서 현금은 신용 카드보다 훨씬 사용하기 쉽습니다! 그리고 대부분의 소비자들은 보통 신용카드보다 현금을 더 많이 받기 때문에 전자현금은 점차 새로운 주류가 될 것이다.

설정 메커니즘에서 인터넷에 돈을 쓰고자 하는 모든 소비자는 자신의 컴퓨터에' 전자 지갑' 이라는 소프트웨어를 설치해야 한다. 이런 전자지갑은 실생활의 지갑처럼 소비자가 은행에서 구매한 전자현금을 보관하는 일을 담당하고 있다. 다음은 전체 거래 프로세스를 나열해 보겠습니다.

단계 1: 첫째, 소비자는 은행에서 전자 현금을 인출합니다.

2 단계: 은행이 소비자 신분을 확인한 후 소비자의 실제 계좌에서 공제하고 동등한 전자현금을 소비자의 전자지갑에 예치한다.

세 번째 단계: 소비자가 WWW 브라우저를 통해 온라인 상점에 연결하여 제품을 구입하기로 결정했을 때, 그는 "구매" 버튼을 누르면 상점의 소프트웨어가 해당 제품의 주문을 소비자의 전자지갑 소프트웨어로 보냅니다.

4 단계: 전자지갑은 관리 기능을 시작하고 주문서에 기재된 전자현금을 점측 소프트웨어에 지급합니다.

5 단계: 상점은 소비자가 보낸 전자 현금을 받은 후 은행에 보내 해당 전자 현금이 은행에서 발행한 합법적인 전자 현금인지 확인합니다.

6 단계: 검증이 맞으면 은행은 점포 검증 성공을 통보하고 전자현금을 비교적 실제 현금 금액으로 변환하여 점포 계좌에 입금한다. 이때 상점은 안심하고 소비자가 주문한 물건을 보낼 수 있습니다! 이런 식으로 온라인 거래가 완료됩니다.

그림 3 인터넷 결제 절차

동사 (verb 의 약어) 결론

전자 상거래는 인터넷 기반 비즈니스 애플리케이션이며, WWW 는 전자 상거래를 상대적으로 저렴한 비용으로 대규모 비즈니스 활동으로 만듭니다. 전자 상거래가 번창할 수 있는지, 미래의 경제 명맥을 통제할 수 있는지 여부는 다양한 데이터 보안 기술의 R&D 및 보안 거래 프레임워크의 구축에 달려 있습니다.

인터넷의 응용은 사업 기회를 가져왔고, 많은 경제 행위도 그에 따라 바뀌었다. 이 열풍은 기업에 충격과 기회를 주었을 뿐만 아니라 사용자를 가상 쇼핑몰의 쇼핑 세계로 이끌었다. 예: 점포가 없는 온라인 상점, 카운터가 없는 온라인 은행, 사업장이 없는 온라인 증권사, 장소가 없는 온라인 세미나, 종이가 없는 전자서점, 디지털 도서관, 박물관 등. 우리가 2 1 세기에 들어가기 전에 사용자가 어떻게 조정할 것인지, 정부 기관이 전자상거래로 인한 각종 문제와 분쟁에 어떻게 대처할 것인지는 큰 도전이 될 것이다.

참고

R. 카라코타와 A.B. 윈스턴 (1996),' 전자상거래의 최전선', 뉴욕, 에디슨 웨슬리 출판회사, 1996

R. 카라코타와 A.B. 윈스턴 (1997), 전자상거래: 매니저 가이드, 뉴욕, 에디슨 웨슬리 출판회사, 1997.

곽운 (1997): 전자상거래 시대의 기업 새로운 얼굴

웹 사이트: /cgi-bin/vee/sf/set, June 1996.

연비력 (1998): 전자상거래-안전거래구조, 포춘뉴스 65438 호 +2 월,11-/;

경제부 인터넷 비즈니스 애플리케이션 사이트,

웹 사이트: http://www.ec.org.kr/.