電子商務交易與網絡銀行等安全實現方案

 電子商務交易與網絡銀行等安全實現方案

[摘要] 隨著計算機網絡的全面普及，基于Internet的電子商務在 近年來取得了巨大的發展，已成為一種全新的商務模式，但安全問題始終是制約電子商務進一步發展的障礙。文章首先介紹了電子商務安全怎么解決的問題，要求電子商務應具有機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性等幾方面的具體內容。然后從網絡安全技術、數據加密技術、認證技術和安全協議技 術四個方面介紹了現有的電子商務安全技術，同時還指出了電子商務的安全還依賴于許多社會問題的解決。

 網絡信息技術的發展和電子商務的普及，對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。“網上銀行”為金融企業的發展帶來了前所未有的商機，但同時銀行業務網絡與互聯網的連接，使得網上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網絡秩序較混亂，黑客攻 擊事件層出不窮，使開展網上銀行業務的銀行面臨更多的風險。在開放網絡中流動的大量金融交易數據，不僅涉及巨大的經濟利益，而且包含大量的用戶個人隱私信 息，必然吸引不法分子的網絡入侵、網上偵聽、電子欺詐和攻擊行為，對于信用重于一切的銀行來說，這都是極大的風險!對內部網絡來講，同樣存在著針對銀行核 心數據庫操作的安全隱患，例如非工作時間訪問核心業務表、非工作場所訪問數據庫、第三方軟件開發商遠程訪問等等行為，都可能存在著重大安全隱患
 一、電子商務平臺安全解決方案
 1． 首先，用戶在登錄電子商務平臺時，在客戶端和服務端建立SSL安全隧道并使用數字證書來實現雙向的身份認證，系統平臺根據用戶的身份，獲取相應的權限，對用戶進行訪問控制;
 2．用戶登錄系統后，在進行網上提交重要數據時，系統會自動檢測客戶端數字證書是否可用。如果可用則采用用戶的數字證書私鑰對提交的數據進行數字簽名處理;
 3．系統得到數據之后，會對數據及其數字簽名進行有效性驗證，并將其簽名保存在數據庫中;
 4．ipass系統會對用戶的所有操作進行記錄并保存到日志中備審計使用。
 5． 管理員進行系統管理時，必須出示自己的數字證書才能登錄相應管理系統;
 6． 管理員查看用戶提交的交易信息，并驗證交易信息的數字簽名;
 7． 管理員在對信息認證核實后同樣要用自己的私鑰對提交的數據進行數字簽名處理，并保存在數據庫中;
 8． 用戶注銷系統，斷開安全連接。
 
 二、電子商務安全的技術解決方案
 1．網絡安全技術
 網絡安全是保證電子商務安全最基本的技術，通常采用的主要有防火墻技術、VPN技術、反病毒技術等。
 （1） 防火墻技術
 防火墻技術是一種安全訪問控制技術，用來在不安全的公共網絡環境下實現局部網絡的安全性。它在內部網絡和外部公共網絡之間構造一個保護層，只有授權的合法用戶才能通過防火墻對內部網絡的資源進行訪問，從而防止來自外部互聯網的破壞。
 （2） VPN技術
 VPN技術是利用不可靠的公共網絡(通常是Internet)作為信息的傳輸媒介，通過附加的安全隧道、用戶認證和訪問控制等技術實現與專用網絡相類似 的安全性能。它可以幫助遠程用 戶、公司分支機構、商業合作伙伴同公司之間建立可信的安全連接，保證數據的安全傳輸。
　　（3） 反病毒技術
 由于在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力，因此計算機病毒的防范也是網絡安全性建設中重要的一環。網絡反病毒技術包括了預防病毒技 術、檢測病毒技術和消毒技術等。預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算 機系統和對系統進行破壞。檢測病毒技術是通過對計算機病毒的特征來進行判斷的技術。而消毒技術則是通過對計算機病毒的分析，開發出具有刪除病毒程序并恢復 原文件的軟件。
 2． 數據加密技術
 加密技術是電子商務的最基本信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成難以識別和理解的密文并進行傳輸，從而確保數據的機密。主要有對稱加密技術和非對稱加密技術兩種。
 （1） 對稱加密技術
 對稱加密技術，即信息的發送方和接收方用一個密鑰去加密和解密數據，也就是說加密和解密用同一個密鑰。它要求發送方、接收方在安全通信之前，商定一個密 鑰，對稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進行加、解密。只要通信需要保密，密鑰就必須保密。它的最大優勢是加、解密速度 快，便于用硬件實現、適合于對大數據量進行加密等，但密鑰管理困難。
 （2）非對稱加密技術
 非對稱加密技術就是加密和解 密所使用的不是同一個密鑰，通常有兩個密鑰， 稱為“公鑰” 和“私鑰”。“公鑰” 和“私鑰” 不能由一個推出另一個，但是“公鑰”加密的信息只能由“私鑰”解密，反之亦然。非對稱密鑰機制靈活，但加密和解密速度比對稱密鑰加密慢得多，所以它不適合 于對文件進行加密，而只適用于對少量數據進行加密。
 3． 認證技術
 目前，僅有加密技術不足以保證電子商務中的交易安全，身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術、數字簽名技術、數字信封技術、數字時間戳技術和數字證書技術等。
 4．SET協議
 安全套接字層協議SSL是Netscape公司于1996年推出的安全協議。它位于運輸層和應用層之間，由SSL記錄協議和SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制。當客戶與服務器第一次通信時， 雙方通過握手協議在版本號、密鑰交換算法、數據加密算法和HASH算法上達成一致，然后互相驗證對方身份，最后使用協商好的密鑰交換算法產生一個只有雙方 知道的秘密信息．客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層進來的數據 進行加密、壓縮、計算消息鑒別碼MAC，然后經網絡傳輸層發送給對方。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息。
 5．SSL協議
 SET協議是由VISA和Master Card兩大信用卡組織制定的標準，SET用于劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、 信用卡組織之間的權利義務關系．給定交易信息傳送流程標準。SET主要由三個文件組成．分別是SET業務描述、SET程序員指南和SET協議描述。SET 協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。SET協議位于應用層，可為電子商務提供以下功能：通過

　　電子商務是國民經濟和社會信息化的重要組成部分，而安全性則是關系電子商務能否迅速發展的重要因 素。目前雖然已出現了很多保護電子商務安全的控制技術，但尚未形成一個有效的、安全的、系統的電子商務安全體系。文章在介紹了現有的網絡安全技術、數據加 密技術、認證技術及安全協議的基礎上，提出了一個合理的電子商務安全體系。不過，要從根本上解決電子商務的安全問題，還應從社會角度多方面多層次去構建電 子商務的安全體系。