淺談當代網絡交易中安全技術的作用

摘要: 隨著計算機技術、網絡技術、通訊技術的不斷發展，網絡交易以一種新的交易形式出現在大眾面前。基于網絡技術的安全問題，網絡交易的發展也受到相應的限制，如何使網絡交易的安全性得到保障，充分保護交易雙方的交易安全，就需要我們充分關注網絡交易中存在的安全隱患，針對這些安全隱患采取相應措施保障交易安全。

關鍵詞:網絡交易;安全技術;交易平臺;安全隱患

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)21-6100-03

1 什么是網絡交易

隨著社會的不斷發展，商品交易的形態也在不斷的變化之中，從原始的以物易物交易到現金交易，再到現在流行的網絡交易。所謂的網絡交易是指利用計算機技術、互聯網技術、通訊技術等，在網絡平臺上構建一個虛擬的商品交易市場，以實現雙方無需面對面就可實現的買賣方式。

2 網絡交易合同安全及法律規定

2.1 網絡交易格式條款訂入合同

根據《合同法》內容:“采用格式條款訂立合同的，提供格式條款的一方應當按照公平原則確定交易雙方權利與義務，使用醒目的方式提讓對方注意到相關免除或限制責任條款，遵照對方的意見，對免除或限制條款給予解釋。”將網絡交易格式條款訂入合同中需要有以下幾個條件:第一、交易的一方需要以醒目的方式向另一方明確指出交易的格式條款內容，以期讓交易另一方明白將以此種形式簽訂交易合同。第二、在交易一方擬定好合同條款交給對方后，應該給予另一方以適當的時間閱讀、考慮合同的款項以及需要履行的義務，在另一方閱讀同意條款后確認。第三、如果交易雙方訂立的格式條款內容中，有免責或者限責的款項，應該以顯眼的方式提醒對方注意相關內容。第四、只有合同簽訂人清楚并同意合同條款內容，才能繼續交易。

2.2 國家法律法規對網絡交易合同的效力

在合同簽訂以后，如果網絡交易合同內容與國家法律出現相左的情況(如國家法律規定無效的、國家法律法規明令禁止的款項或者相關強制性規定等)，那么該項條款內容則視為無效內容。

3 網絡交易中存在的安全隱患

因為網絡交易的基礎是計算機技術、互聯網技術和通訊技術，與傳統的交易形式相比，它仍然存在不少安全隱患:

1)交易信息被盜。由于網絡平臺的安全隱患容易造成在網絡交易中，交易雙方的信息被盜，這主要表現在:交易雙方的買賣內容、價格等被盜，導致商業機密被泄露。

2)交易信息在傳輸過程中被改動。在網絡交易中，交易內容如果在傳輸過程中被截獲，那么其交易信息的真實性以及完整性就有可能被改動，導致真實的交易信息會出現問題。

3)在交易過程中如果因為沒有進行身份識別而導致交易信息被改動，那么交易的雙方就有可能因為身份被盜，而使得交易方被頂替，從而破壞網絡交易的真實性。

4)由于網絡交易是在一個虛擬的商品交易平臺上進行的，沒有面對面的交易，這樣就會出現信用危機。如果出現買方在提交訂單后不付款或者賣方在買方付款后不發貨，這樣都會使另一方遭受損失。

5)互聯網的發展為電腦病毒的發展提供了賴以生存的條件，現在有很多病毒能夠直接以互聯網作為媒介，進行自我復制傳播，這些病毒為網絡交易的安全打上了問號。

4 有哪些安全措施可以讓我們放心的使用網絡交易

4.1 建立網絡公正體系

如何才能有效的解決網絡交易中的網絡安全問題是人們一直關注的焦點，而能有效的、正確的判斷交易對方的身份，是網絡交易能夠持續下去的前提。那么如何才能正確的判斷對方的身份呢?我們可以通過建立一個自我網絡公正體系，即CA認證系統來判斷對方的身份問題。

網絡公正體系的認證中心通常選擇一個國家的權威機構，這樣可以使國家的相關法律規定、條文引入到虛擬的網絡交易市場中。CA證書和CA中心是CA認證系統的兩個方面，CA證書是由CA中心統一發放的一種證書，它包括一個公開密鑰、名稱和數字簽名，CA中心在用戶提交的身份證明(如用戶本人的身份證、護照、駕駛執照等能夠證明身份的證件)后，通過驗證會發放相關數字證書給用戶。在網絡交易中，交易雙方通過CA證書來判斷對方的真實身份，這就是將虛擬的網絡交易市場真實化，使人們對網絡交易的真實性產生信任。有了CA證書，即使在網絡收到攻擊時，也可以有效發防止攻擊者更改交易方信息或者盜取交易信息。

4.2 對網絡交易信息采用加密技術

在保障信息安全各種功能特性的諸多技術中，密碼技術是信息安全技術的核心內容。通過數據加密技術，可以提高數據傳輸在一定程度上的安全性，保證完整性的傳輸數據。一個數據加密系統包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程，一個加密系統的全部安全性不是基于算法，而是基于密鑰的。所以加密系統的密鑰管理是一個非常重要的問題。

數據加密過程就是通過加密系統把原始的數字信息(明文)，按照加密算法變換成與明文完全不同得數字信息(密文)的過程。假設A為加密算法，D為解密算法，則數據的加密解密數學表達式為:P=D(KD，A(KA，P))。數據加密技術主要分為數據存儲加密和數據傳輸加密，數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。

鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密，它用于保護通信節點間的數據，接收方是傳送路徑上的各臺節點機，信息在每臺節點機內都要被解密和再加密，依次進行，直至到達目的地。與鏈路加密類似的節點加密方法，是在節點處采用一個與節點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密節點處易受攻擊的缺點。端到端加密是為數據從一端到另一端提供的加密方式。端到端加密是在應用層完成的。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于全部傳輸過程，只是在發送端和接收端才有加、解密設備，因此不需要有密碼設備。同鏈路加密相比，可減少密碼設備的數量。數據在發送端被加密，在接收端解密，中間節點處不以明文的形式出現。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網絡傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發覺，而從中獲取某些敏感信息。

鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。

4.3 使用數字簽名技術

在網絡交易中，我們在簽訂合同時不能與傳統的紙質版合同相比較。因為傳統的合同我們在簽訂時可以通過辨認簽約方的簽字、公章等來判斷對方的真實性。因為要保護合同雙方的既得利益，我們在簽訂合同時要仔細閱讀合同條款，合同簽訂以后就不能在進行更改，以保證合同的不可修改性。那么如何在網絡交易中防止修改文件的可能性。由于電子文件復制比較簡單，即使合同簽訂以后也會出現內容或者簽名被修改的情況，而且很難發現，這樣就會妨礙網絡交易的正常發展。如何才能給網絡交易搭建一個安全的交易平臺，使得交易雙方的利益得到保障?針對這一問題，我們可以通過數字簽名來解決。

數字簽名亦叫電子簽名，它是由一串字符串或者數字代碼來組成的數字簽名，在網絡交易中，我們用這一串代碼來取代原有的簽名或者蓋章。數字簽名的唯一性與保密性是確認交易雙方身份的有效途徑，它可以有效的防止已簽訂的合同被修改。數字簽名的實現方法有以下幾個步驟:

1)數字簽名使用雙向加密的方法對傳送的文件進行防盜、防篡改認定。即交易雙方交易將要使用的合同文本使用HASH算法得到一個數字摘要，交易方用自己CA證書中的私用密鑰對摘要進行加密，交易方就可以通過CA中心對另一方的身份進行驗證，以確保交易的真實性。

2)在被傳送方收到交易方傳過來的交易摘要時，用發送方傳過來的公用密鑰對摘要進行解密，再對收到的文件用HASH算法進行加密處理后，將會得到另一段摘要，如果兩段摘要內容一致，說明這份信息在傳輸過程中沒有被改動過。反之，如果兩段摘要內容不一樣，則說明交易信息在網絡傳輸過程中被人惡意破壞過。

數字簽名是用來保證提供信息發送者的身份的真實性和信息傳輸過程中信息的完整性。使用數字簽名是為了保證在網絡交易中合同等文件在傳輸過程中不被篡改，使網絡交易的雙方都能從中獲利。它是目前網絡交易中應用最廣泛、可操作性最強的一種防止文件被篡改、盜用的手段。

4.4 防火墻技術

防火墻是一種由軟件或者硬件設備結合起來的，在內部網絡和外部網絡之間建造一個保護屏障，主要用于保護計算機網絡系統免受非法用戶侵擾，過濾垃圾信息。防火墻的主要應用范圍由服務訪問、驗證工具、包過濾和應用網關4個部分組成，所有流入或者流出該計算機的信息都要經過防火墻，它在網絡與網絡之間建立了一個安全網關，從而保護如信息交換、文件傳輸等。防火墻技術主要有2個方法可以實現:分組過濾型防火墻以及應用代理型防火墻。分組過濾型防火墻是一種非常通用的安全保護手段，它能基本滿足日常的安全需求，但是其不針對個別問題采取特殊的處理方式，只根據訪問表的內容對進出路由器的分組進行檢查和過濾。因此，過濾器通常是和應用網關配合使用，共同組成防火墻系統;應用代理型防火墻起著監視和阻礙信息流的作用，通常結合過濾器的功能使用，它是內部網和外部網的隔離點，新增身份識別和信息跟蹤功能，及時發現可能出現的非法入侵行為，選擇性的對安全隱患較高的入侵行為進行跟蹤分析，并將其提交到黑名單，以阻止危害到網絡安全，安全性能較分組過濾型防火墻高。

5 結束語

雖然網絡交易的安全性在目前仍然有待提高，但是隨著互聯網的普及、網絡安全技術的發展，網絡交易的數量也會越來越多，這就對網絡安全措施提出了更高的要求。它要求我們不斷改進與完善現有網絡安全技術，分析可能出現的安全隱患，針對這些隱患找出預防措施，保護網絡交易可以順利的進行，吸引更多的人參與到網絡交易中，推動網絡交易更為普及的發展。

參考文獻:

[1] 楊相和.網絡虛擬商品交易的經營要素分析[J].商業時代，2009(29).

[2] 王永全.網絡交易安全性與可靠性技術探討[J].電信科學，2006(8).

[3] 向駒.試論電子商務交易中的安全技術[J].華南金融電腦，2009(2).

[4] 杜靜.電子商務中的網絡安全技術[J].山西電子技術，2006(4).

[5] 翟紅生，司志高.淺談網絡交易的安全問題[J].福建電腦，2006(1).

[6] 朱斌，于雷巖.網絡交易和網絡安全問題研究[J].商業研究，2005(9).

[7] 鄭康.電子商務與信息安全[J].商場現代化，2009(14).

[8] 洪瓊，張浩.網絡交易模式下交易誠信風險的博弈模型[J].科技情報開發與經濟，2010(1).

[9] 劉飛娜.論網絡交易中消費者權益的保護[J].法制與經濟:下旬刊，2009(4).

[10] 亓健生.網絡交易格式條款之法律探析[J].理論學習，2006(7).

[11] 王永全.網絡交易安全性與可靠性技術探討[J].電信科學，2006(8).