전자상거래 보안시스템 구축 및 분석: 완전한 전자상거래 시스템을 구축하는 방법

요약: 전자상거래의 급속한 발전과 함께 전자상거래는 오늘날 신흥 산업으로 자리 잡았습니다. 안전 문제가 특히 중요합니다. 방화벽 기술, VPN 기술, 보안 프로토콜, 디지털 서명 기술 등에 대한 이해를 통해 전자상거래 보안 시스템을 이해하고 아직 해결해야 할 보안 위험을 탐색할 수 있습니다.

키워드: 전자상거래 보안, 기술적인 보안 문제

1. 서론

국내뿐 아니라 전 세계적으로 인터넷이 널리 보급되면서, 인터넷 비즈니스를 기반으로 한 전자상거래 역시 시대의 요구에 따라 등장하여 최근 몇 년 동안 엄청난 발전을 이루었고 많은 상인과 기업이 채택하는 새로운 비즈니스 모델이 되었으며 새로운 경제 성장 포인트로 간주됩니다. . 하지만 전자상거래 시스템을 구축하기 위해서는 가장 먼저 요구되는 조건이 보안 문제이기 때문에 보안 시스템 구축이 중요하다는 것은 모두가 알고 있는 사실입니다. 안전하고 편리한 전자상거래 애플리케이션 환경을 어떻게 구축할 것인가, 어떤 보안 기술이 정보를 충분히 보호할 수 있는가는 기업과 사용자 모두의 큰 관심사이자 전자상거래의 핵심 이슈이기도 하다.

2. 전자상거래 보안시스템 구축

2.1 안전한 지급결제 시스템

은행업무의 전자화로 인해 전자화폐가 점차 전통 지폐를 대체하고 있습니다. 점점 더 중요한 역할을 하고 있습니다. 온라인 거래가 증가함에 따라 온라인 뱅킹, 디지털 화폐 등 새로운 개념도 등장했습니다. 인터넷은 전통적인 금융 운영에 도전 과제를 제기합니다. 인터넷에 전적으로 의존하는 은행이든 인터넷을 사용하여 은행 서비스를 수행하는 전통적인 은행이든 보안 문제는 매우 중요합니다. 결제결제를 위한 보안장벽으로 금융사설망과 인터넷 사이에 결제게이트웨이를 설치합니다. 지급결제시스템의 효율적이고 안전한 운영은 금융시스템의 안정성을 유지하는데 있어서 매우 중요한 의미를 갖는다. 우리나라의 지급결제제도는 지급결제법률제도, 지급결제기관제도, 지급결제수단제도, 지급결제망시스템, 지급결제관리제도 등 다섯 부분으로 나누어진다. 분리할 수 없고 유기적인 전체.

2.2 안전한 네트워크 플랫폼

안전하고 안정적인 네트워크는 전자상거래를 실현하기 위한 기반이며 일반적으로 사용되는 기술로는 방화벽 기술, 가상사설망(VPN) 기술, 안티바이러스 등이 있습니다. 네트워크 등에서 방화벽 기술은 IP 필터링 및 프록시 서버 소프트웨어를 통해 기업 인트라넷(인트라넷)의 데이터를 보호하는 시스템입니다. VPN(가상 사설망) 기술은 IP 터널 및 기타 방법을 사용하여 기업 협업 네트워크(엑스트라넷)에서 기업 간 데이터의 안전한 전송을 보장하고 기업 인트라넷의 원격 지점 및 아웃바운드 직원에서 중앙 시스템으로의 원격 액세스 데이터를 보장합니다. 가상의 회사 내부 라인입니다. 특별한 암호화된 통신 프로토콜을 통해 인터넷에 연결된 서로 다른 장소에 있는 두 개 이상의 기업 인트라넷 간에 독점 통신 회선을 구축할 수 있습니다. VPN의 핵심은 공용 네트워크를 사용하여 가상 사설망을 구축하는 것입니다.

2.3 온라인 결제를 위한 보안 기술

전자상거래의 또 다른 주요 이슈는 온라인 쇼핑의 중요한 보장인 온라인 결제의 보안을 보장하는 것입니다. 현재 사용되는 온라인 결제 프로토콜에는 Secure Sockets Layer SSL 프로토콜(Secure Sockets Layer)과 Secure Electronic Transaction SET 프로토콜(Secure Electronic Transaction)의 두 가지가 있습니다.

2.3.1 SSL 프로토콜은 네트워크 전송 계층과 응용 프로그램 계층 사이에서 Netscape가 제공하는 RSA 및 비밀 키를 기반으로 하는 브라우저와 웹 서버 간의 보안 연결 기술입니다. SSL은 디지털 서명과 디지털 인증서를 통해 신원 확인을 구현합니다. 디지털 인증서는 인증 기관(인증 기관)에서 획득하며 일반적으로 인증서 소유자를 고유하게 식별하는 이름, 인증서 발급자를 고유하게 식별하는 이름 및 공개 비밀번호를 포함합니다. 인증서 소유자 키, 인증서 발급자의 디지털 서명, 인증서 유효 기간 및 인증서 일련 번호 등.

2.3.2 SET SET 프로토콜(Secure Electronic Transaction Protocol SET: Secure Electronic Transaction): 주로 사용자, 가맹점, 은행 간의 신용카드 결제 거래를 해결하여 결제 정보의 보안을 보장하도록 설계되었습니다. , 결제 프로세스의 무결성, 가맹점 및 카드 소지자의 법적 신원 및 운용성. SET의 핵심 기술에는 주로 공개 키 암호화, 전자 디지털 서명, 전자 봉투, 전자 보안 인증서 등이 포함됩니다. SET는 거래 데이터의 보안, 무결성 및 부인 방지를 보장하기 위해 구매자, 판매자 및 인수 은행에 대한 인증을 제공하며 특히 카드 소지자의 신용 카드 번호가 판매자에게 유출되지 않도록 보장합니다.

2.4 기타 보안 기술

전자상거래 보안에는 방화벽, 보안 프로토콜, 디지털 서명만으로는 충분하지 않은 반면, 물리적인 오류는 불가피합니다. 인터넷 백본 네트워크와 DNS 서버의 신뢰성, 전화 접속 연결의 품질과 속도는 사람들의 요구를 충족시킬 수 없습니다. 또한 네트워크 시스템에 대한 악성 코드 위협은 어떤 의미에서는 기술만으로는 해결하기 어렵습니다. 일반적으로 내부 직원의 보안 인식을 높이기 위해서는 보안 기술보다 경영진에 의존하는 것이 더 중요합니다.

3. 전자상거래의 문제점

3.1 보안 문제

전자상거래는 컴퓨터 네트워크를 기반으로 하기 때문에 필연적으로 일련의 보안 문제에 직면하게 된다.

3.1.1 정보 유출

전자상거래에서는 영업비밀의 유출로 나타나며, 이는 주로 두 가지 측면을 포함합니다. 두 당사자 간의 거래 내용은 다음과 같습니다. 제3자가 거래에 제공한 정보를 다른 사람이 사용하도록 의도한 문서를 제3자가 불법적으로 사용하는 경우.

3.1.2 변조

전자상거래에서는 상업 정보의 신뢰성 및 무결성 문제로 나타납니다. 인터넷을 통해 전자거래정보를 전송하는 과정에서 타인에 의해 불법적으로 수정, 삭제, 재변조되는 경우가 있어 정보의 진실성과 완전성을 상실할 수 있습니다.

3.1.3 신원 확인

신원 확인이 이루어지지 않을 경우 제3자가 거래를 방해하고 거래 당사자의 신뢰성을 파괴하기 위해 거래 당사자의 신원을 가장할 수 있습니다. 사칭 당사자를 식별하거나 사칭 당사자의 신원을 도용하는 행위 등을 통해 거래 당사자 쌍방의 불신 문제를 피할 수 있습니다.

3.1.4 컴퓨터 바이러스 문제

컴퓨터 바이러스 출현 이후 지난 10년 동안 다양한 새로운 바이러스와 그 변종들이 급속히 증가했으며, 인터넷의 출현으로 인해 바이러스 매체를 확산시키는 가장 좋은 방법입니다.

3.1.5 해커 문제

과거와 달리 다양한 응용 도구가 보급되면서 해커가 대중화되었습니다. 컴퓨터 전문가가 아니면 해커가 될 수 없습니다.

3.2 신용 문제

공급 당사자와 수요 당사자 간의 온라인 거래에서 상호 신뢰는 거래 완료를 위한 기본 보장입니다. B2C 비즈니스의 경우 대부분의 소비자는 구매하기 전에 상품을 신중하게 판단해야 합니다. 그러나 현재 우리나라의 비즈니스 환경에서는 상업신용 수준이 낮기 때문에 많은 소비자가 전자상거래를 꺼리고 있습니다. B2B 사업의 경우 기업간 삼각부채 상황이 심각하고 온라인 무역회사의 투명성이 높지 않아 일부 기업에서는 온라인 무역 운영이 너무 위험하다고 우려하기도 한다. 이러한 문제는 합리적인 전자상거래 운영 메커니즘과 운영 표준을 마련하여 공급과 수요 당사자 모두가 상업적 신용을 확보할 수 있도록 함으로써 해결되어야 합니다.

현재 전자상거래 신용모델은 주로 전자상거래 기업(웹사이트)이 일정한 거래규칙을 정하고 시행하여 전자상거래 거래 당사자에게 공정하고 정의로운 거래를 확립하는 것을 의미합니다. 플랫폼은 전자상거래의 안전성과 신뢰성을 보장하며 자격인증과 신용인증을 기본으로 한다.

3.3 결제 문제

전체 전자상거래 발전의 관점에서 향후 인터넷에서 직접 거래를 진행하려면 다음 사항을 완료해야 합니다. 은행 신용카드 등 다양한 방법을 통해 거래되며, 국제무역에서는 금융망과의 연결을 통해 결제 및 청구가 이루어집니다. 그러나 우리나라의 다양한 국영 전문 은행 네트워크에서 사용하는 통신 플랫폼은 균일하지 않으며, 이는 은행 간 은행 간 업무의 상호 연결 및 상호 운용성과 중앙 은행의 금융 감독 및 거시 통제 구현에 도움이 되지 않습니다. 정책. 또한, 은행마다 신용카드 기준이 달라서 아직까지는 온라인 결제에 신용카드를 사용할 수 없습니다.

3.4 기타 문제

3.4.1 규제 문제

중재에 대한 성숙하고 통일된 법적 시스템이 없으면 분쟁 해결이 불가능합니다. 우리나라의 현행 '어음법'은 전자서명된 종이가 아닌 전자어음의 지급 및 결제방법을 인정하지 않고 있으며, 전자상거래의 실시에는 거래당사자 간의 관계 및 분쟁뿐만 아니라 다양한 문제가 수반됩니다. 거래의 보안 문제, 원래 법률 및 규정은 관련되지 않거나 관련되어 있지만 완전히 적용되지는 않습니다.

3.4.2 물류 및 유통 문제

인터넷은 정보 흐름, 비즈니스 흐름, 자본 흐름 등 상품 유통 문제의 대부분을 해결할 수 있지만 물류 문제는 해결할 수 없습니다. . 따라서 전자상거래의 발전 과정에서 물류 병목 현상은 무시하거나 피할 수 없습니다. 우리나라의 물류 발전은 늦게 시작되었고 수준이 낮습니다. 현재의 물류 시스템은 전자상거래 발전을 크게 제한하고 있습니다.

4. 결론

우리 사회에서 전자상거래는 더 이상 낯선 용어가 아닙니다. 이를 받아들이면 기회뿐만 아니라 새로운 시도와 모험도 찾아옵니다. 도로, 우리가 해야 할 일은 안전 문제만이 아닙니다. 결국에는 많은 안전 문제, 신용 문제, 심지어는 법적 문제도 있습니다. 기업 자체가 언제든지 기술을 업데이트해야 하는 것도 필요합니다. 사회국가가 이러한 전자상거래 시스템을 더욱 완전하고 조화롭게 만들어 더 많은 사람들의 신뢰와 지지를 얻어야 합니다.

참고자료:

[1] Liang Yongsheng. 전자상거래 보안기술[M]. 대련 공과대학교, 2010.

[2]채윤핑. 온라인 결제 및 정산[M]. 동북재경대학교 출판부, 2010. □