網絡安全技術在電子交易中的應用研究

摘要：隨著Internet的飛速發展， 電子交易得到廣泛的應用。隨之而來的安全問題也變得越來越突出。如何建立一個安全、便捷的電子交易應用環境， 對信息提供足夠的保護， 已經成為人們關注的問題。本文在分析網絡安全技術的基礎上，對電子交易安全進行研究并提出了安全管理和安全支付的辦法。

關鍵詞：網絡安全；電子支付

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)06-11019-03

Technical Application of Network Security in Electronic Transaction

GU Li-ming

(College of Computer Science， Guangdong Polytechnic Normal University， Guangzhou 510665，China)

Abstract: With the developing of Internet， Electronic Traction System is used widely. And the problem of security is becoming more and more prominent. More people pay attention to building a safe and convenient environment with the ability to provide effectual protection for information. This paper， the technology of the Network Security is analyzed and the way to the online secure payment is put forward.

Key words: Network Security; Online Payment

1 電子交易簡介

隨著網絡技術的發展，相應的電子交易：電子商務網站、電子政務系統、網上銀行等各種網上交易系統如雨后春筍般的進入了我們的生活，它為我們的生活帶來了便捷并成為了必不可少的一部分。電子交易是在計算機網絡與通信技術的結合與互動發展中產生的，它是指利用電子數據交換(EDI)及互聯網技術在各實體之間進行無紙化的業務交流。隨著電子交易在全球的迅猛發展，其中的網絡安全性隨著信息化的深入要求也越高了。沒有網絡安全保駕護航，根本就不可能有電子交易的存在。

2 相關的安全性問題

2.1 網絡安全威脅分析

安全威脅是指某實體對某一資源的保密性、完整性、可用性等所造成的危險或威脅。給我們造成這樣威脅的個人或實體就是黑客。黑客的基本破壞手段主要有，中斷：破壞系統中的硬件；竊聽：通過搭線和電磁泄漏等手段造成泄密，對業務流量進行分析獲得信息；篡改：篡改系統中的數據內容。欺騙：將偽造的假消息注入系統，假冒合法人員進行相應的破壞，從而給受害者帶來不便或損失。因為Internet的開放性，使得我們受到的安全威脅越來越多，方式也變化多端，并且讓很多人付出了沉重的代價。當然這也不是不可避免的，一般的網絡安全的隱患主要有以下方面，①數據的傳輸未采用加密措施，即數據以明文的方式在網上傳輸，這就很容易被黑客在數據包經過網關或路由器上截獲造成信息的丟失和泄密。如網上銀行客戶的賬號密碼被人截取，會造成很大的損失。②數據的真實性和完整性，可能數據沒有出現丟失，但是被黑客篡改過，如果接收者沒有發現，可能被錯誤的或不完整的信息迷惑而產生更大的錯誤。如銀行客戶修改自己賬號密碼的信息被修改過。③彼此進行網上交易的人互不相識，如何確認對方的安全、合法的身份。比如對方是不是騙子？和自己交易的購物網站的是否合法？以防被假冒方欺騙而造成不可挽回的惡果。

2.2 相關安全需求及安全技術分析

從上面的對電子交易中的網絡安全威脅的分析我們總結出對電子交易安全的需求，那就是電子交易的系統必須能達到信息的保密性、完整性、認證性、不可抵賴性、不可篡改性。

要達到安全的需求就需要相應的安全技術，電子交易涉及的安全技術主要包括：防火墻技術、加密技術、數字簽名技術、認證技術、網絡安全協議等。

（1）防火墻技術：“防火墻”是一種形象的說法，其實它是一種計算機硬件與軟件的組合，使互聯網與內部網之間建立起一個安全關隘，從而保護內部網不受非法用戶的侵入，它其實就是把互聯網與內部網絡(通常指局域網或城域網)隔開的屏障。防火墻如果從實現方式上來分，又分為硬件、軟件防火墻兩類，二者各有各的長處，但對于電子交易中的網絡安全都是必不可少的。

（2）加密技術：加密技術是信息傳輸安全的核心。加密系統定義了數據的一對轉換過程，稱為加密和解密。加密是對“明文”的數據進行的，明文直接以文字或數字的形式表示了某個消息的信息，加密就是將明文數據轉換成我們無法讀懂的數據形式，稱為“密文”。解密就是將密文恢復成原來的明文。從密碼體制而言，密碼體制有兩種基本的形式:一種是對稱密鑰密碼技術，也稱為私有密鑰密碼技術，另一種是公鑰體制密碼技術，即公開密鑰密碼技術，有時也稱為不對稱密鑰密碼技術，公鑰體制是目前應用最廣泛的一種加密體制，廣泛地用于CA認證、數字簽名和密鑰交換等領域。兩種加密技術有不同的特點，采用不同的方式來提供安全服務。比較著名的加密算法RSA加密算法、DES加密算法、比較新的ECC加密算法等。

PKI(Pubic Key Infrastructure)，即公開密鑰基礎設施，是一種新的安全技術，它利用公鑰體制加密技術提供一套安全基礎平臺，用戶可利用PKI平臺提供的服務進行安全通信。它利用公鑰體制密碼技術在開放的網絡環境中提供數據加密以及數字簽名服務統一的技術框架。為電子交易的發展提供了有力的保障。

（3）認證及數字簽名技術：數字簽名是通過一個單向哈希函數對要傳送的數據進行處理，得到用以認證報文來源并核實報文是否發生變化的一個字母數字串。認證是判別和確認交易上雙方真實身份的重要環節，是開展電子交易的重要條件。加密保證了信息的機密性，認證則保證了信息的真實性和完整性。認證分為實體認證和信息認證兩種。實體認證是指對參與實體的身份來認證。信息認證是指對信息進行認證并確定其合法性，發生在信息接手者收到信息之后。認證的實現只要依賴于數字簽名技術。

（4）網絡安全協議：電子交易中的安全協議SSL，主要用于提高應用程序之間數據安全系數，是國際上最早應用于電子交易的一種網絡安全協議，它涉及所有的TCP/IP應用程序。SET安全協議，它是為了克服SSL安全協議的缺點，滿足電子交易連續不斷的安全要求，VISA國際組織及其它公司共同制定了安全交易SET公告。這是一個為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統。它主要使用電子認證技術，認證過程使用RSA和DES算法，因此可以為電子交易提供強大的安全保護。S-HTTP是HTTP協議的擴展。目的是保證商業貿易的傳輸安全，促進電子交易的發展。

（5）虛擬專用網技術（VPN）：它是在公共網絡中建立專用網絡，數據通過安全的加密通道在網絡中傳播。系統只要介入Internet，各地的機構就可以互相傳遞信息；使用VPN有節省成本、提供遠程訪問、擴展性強、便于管理和實現全面控制等好處，是今后企業網絡發展的趨勢。

（6）電子郵件安全協議：電子郵件是Internet上的主要的信息傳輸手段之一，也是電子交易的主要途徑之一。為了保證電子郵件的安全，Internet工程任務組起草了相關規范。PEM是增強電子郵件隱蔽性的標準草案，是在電子郵件的標準格式上增加了加密、鑒別和密鑰管理功能，對于每個郵件報文，可以在報頭中設定加密方式，加密算法等安全措施。PEM是傳輸安全性郵件的非正式標準。S/MIME是在多功能電子郵件擴充報文的基礎上添加數字簽名和加密技術的一項協議。它是正式的電子郵件擴充標準格式，被業界廣泛應用和認可。在實際的網絡安全應用中，經常把幾種技術一起使用，以滿足持續發展的安全需求。

3 電子交易安全的研究

3.1 提出幾種保護措施

（1）網絡安全保護：①網絡訪問控制：根據用戶的IP地址、身份驗證、訪問控制資源、日期、時間、過濾數據包等進行控制。②網絡地址翻譯：通過在內外網絡接口處實現。③危險的網絡活動檢測：提早隔離可疑未知程序。④通過對自身系統的特點確定選擇的防火墻類型。在選擇時要兼顧性能與操作簡單的特點，我們可以選擇NetScreen公司的NetScreen100或IBM的AS/400防火墻。

（2）系統安全防護：①掃描系統漏洞，及時修補。②加強操作系統的用戶認證授權；口令和登錄。③病毒防護。④WEB服務器管理，作為系統的支柱，它也最易受到攻擊。因此要注意對服務器的安全管理。

（3）應用級的安全：實施單點登錄，實現每人一個賬號，一個口令。用戶只需一次登錄訪問各種資源，以此不給黑客更多的機會去猜用戶的賬號和口令，降低受黑客攻擊的可能。

3.2 安全管理

作為電子交易系統的管理部分，首先利用工具對系統進行評估，及時發現自己的缺點，其次針對交易平臺的企業或個人，檢測他的安全策略是否完善。通過評估可以對現有系統修改。并做到對已知的威脅進行防范，禁止各種入侵。安全管理示意圖如圖1：

圖1 安全管理示意圖

3.3 安全的支付系統

作為電子交易平臺，支付系統的設計至關重要。電子交易平臺提供的基本設施有:信息發布和檢索系統、目錄服務、招標和域名服務、電子郵件服務、服務器集中管理服務等基礎服務設施。其中安全電子交易系統是核心的設施，它一般包括支付中介服務、會員管理服務等。支付中介服務力圖為用戶提供廣泛的各種網上支付手段，如活期存折、信用卡、借記卡、以及國際信用卡如Visa卡和Master卡等。支付服務是安全電子交易系統中的核心內容。安全支付的結構圖2：

圖2 安全支付的結構

安全支付平臺需要建立比較完善的安全機制，這里用戶與支付平臺的通信內容采用SSL安全通道，支付平臺與銀行之間的通信采用SSL或SET協議，保證了信息的機密性、完整性、不可否認性和身份的合法性。用戶、企業和銀行的身份用數字證書標識。另外，對交易系統的訂單信息和支付信息建立了嚴密的訪問控制機制，采用PKI技術，建立證書服務器，對需要訪問訂單和支付信息的商戶管理員、商城管理員和銀行管理員分別事先發放數字證書，在訪問信息時先檢驗身份的合法性，然后根據不同身份給予不同的訪問權限。在消費者接口處，采用SSL協議對客戶的信息進行加密傳輸保護。瀏覽器內部設置了SSL接口。支付平臺管理系統主要控制不同角色管理員的訪問權限，發放和管理數字證書、對出現疑義的訂單做特殊處理，管理多個企業的訂單信息等。另外采用交易中雙方甲和乙（可以是銀行與用戶、企業與用戶、個人與用戶等）的雙認證機制、驗證銀行返回的支付結果的數字簽名，有力的保證了雙方身份的安全性確認。

4 結束語

現在，我們已經清楚的認識到，電子交易在人們的生活中將要發揮越來越大的作用，安全問題解決的好壞是直接影響其發展的一個關鍵因素。現有的安全技術會隨著電子交易的發展而不能滿足它的需要，根據目前的情況，應根據具體的交易平臺或系統選擇適合自己的安全策略，讓用戶放心在平臺上交易，起到保留客戶的作用。

參考文獻：

[1] 韓寶明，杜鵬，劉華.電子商務安全與支付[M].北京：人民郵電出版社，2001.

[2] 楊義先.網絡信息安全與保密[M].北京：郵電大學出版社，1999.11.

[3] （美）James F Kurose.Computer networking A Top-Down Approach Featuring the Internet[M].北京：高等教育出版社，2001.4.