利用计算机安全技术搭建安全可靠的网络交易平台

2011年第19期SCIENCE&TECHNOLOGYINFORMATION

○IT论坛○科技信息

利用计算机安全技术搭建安全

可靠的网络交易平台

林楚填

(广东轻工职业技术学院广东

广州

510300)

【摘要】电子商务飞速发展的今天,网络交易过程中的安全问题越发引人关注。本文主要基于计算机安全技术,从物理环境及网络安全技术等方面分析,讨论如何搭建安全可靠的网络交易平台。

【关键词】网络安全;防火墙;入侵检测;认证;数字加密SET协议

全球信息化及互联网技术的飞速发展,使得网络交易在近年来得到了爆炸式的发展。如今,网络购物作为一种新的购物方式已经不再陌生,而是成为人们日常经济生活的一部分。而在网络购物过程中,最受关注的就是交易的安全问题。如何保证网络交易的安全可靠,影响和制约着网络贸易的发展。

3.2

1构建安全的互联网环境

安全可靠的网络环境,是电子商务安全交易的硬件基础,由于互联网具有广泛开放、资源共享、多样化等特性,其安全性能非常脆弱,极易受到各种各样的网络入侵和攻击。因此,为依赖于互联网的网络贸易构建安全的网络环境显得极其重要。1.1利用防火墙功能阻止外部网络攻击

在外部网络和内部网络的中间,利用防火墙阻止未经授权的,不被允许的通信进出被保护的网络,通过边界控制强化内部网络的安全政策。内部网络中的主机就不会直接暴露给来自Internet的攻击,网络交易平台服务器的安全管理也就变得较为方便和易于控制。1.2入侵检测技术应用

入侵检测的主要作用是主动保护自己免受攻击,它是防火墙技术的一种补充,能够帮助系统对付网络攻击。它能发现入侵行为痕迹,跟踪并记录计算机系统或网络中的非授权行为,以达到扩展系统管理的安全能力,提高了信息安全基础结构的完整性。

此外,我们还综合应用各种防毒技术,阻止计算机病毒、木马等对服务器资源、数据的破坏。

数字加密技术及工作原理

在电子商务中,我们主要使用的加密技术有:对称密钥加密技术、非对称密钥加密技术和数字信箱技术。前两种技术各有合优势和缺点,而后者是前两种技术优势的综合。这里,我们以最简单的对称密钥加密技术为例,介绍加密技术在网络交易中的应用。

对称密钥加密技术的工作原理是:信息发送方甲为保护传输的原始信息不被第三方窃取,采用密钥A对信息进行加密形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到原始信息。由于加密和解密的密钥相同,所以叫作对称密钥加密法。在网络交易支付过程中,两个账户间转帐的加密流程如下:

(1)甲账户把产生的私有密钥A通过安全通道传递给乙账户;(2)甲账户在本地利用密钥A原始信息加密成信息密文;(3)甲账户把信息密文传输给银行乙账户;(4)乙账户接收到密文信息;

(5)乙账户在本地利用同样的密钥把信息密文解密成明文。这样,乙账户就得到了甲账户的转账信息,结束通讯。

4SET协议应用

4.1SET协议原理

SET协议(SecureElectronicTransaction),即安全电子交易协议,是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点。

SET协议采用RSA公开密钥体系对交易双方进行认证,利用DES对称加密方法进行信息的加密传输,并用Hash算法鉴别消息真伪和有无篡改情况J.SET协议能够保证电子商务的机密性、完整性、真实性和不可否认性4.2SET协议交易流程

一个完整的SET交易过程中要对商家,客户,支付网关等交易各方进行身份认证,交易过程相对复杂。

(1)客户在网上商店挑选满意商品,然后发出购买请求。(2)商家要求客户通过电子钱包付款。

(3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。

(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。

(5)商家将含有客户支付指令的信息发送给支付网关。

(6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。

(7)商家向客户的电子钱包发送一个确认信息。

(8)款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。完成一次完整的SET协议交易过程,需进行多次电子证书验证,数字签名验证,加密等技术手段,以保证电子交易的机密性,数据完整性,交易行为的不可否认性和身份的合法性,从而保证了整个网络交易的安全性。

2身份认证技术

电子商务的交易在虚拟的网络中进行,因此确认交易双方的身份很重要,且必须交易双方的身份不能被假冒或伪装,为保证交易过程中的各方身份都能唯一而且被无误地识别,这就需要进行身份认证。2.1认证中心CA

CA是一个权威性的机构,其作用就像是互联网上的“公安局”,主要任务是受理数字证书的申请,签发及管理数字证书。向具有一定信用资格的网民颁发网上身份证书,用以证明其网上的真实身份,即数字证书。

2.2认证原理

数字证书中包含成对的公钥私钥,通过SSL协议传递,通信时用公钥加密,用私钥解密;签名时用私钥加密,用公钥解密。服务器端对客户端的身份真伪进行认证时,通过SSL协议交换证书,服务器用客户端的公钥解开证书,从而鉴定客户端身份的真伪。保证了交易过程中双方身份的不可否认性。

3

3.1

数字加密

数字加密概念

数字加密技术是通过对信息进行重新编码,隐藏信息内容,使非法用户无法获取真实信息的一种技术手段。在网络交易过程中,把各种原始的数据信息,尤其是重要隐私信息,按照某种特定的加密算法变换成与明文完全不同的密文,由于密文的难以阅读性,即使数据信息被非法截取,也不能轻易读取到原始的数据内容,从而有效防止了信息被盗取的可能性。通过信息加密技术能够严格防止数据遭到破解,提高了网络交易中数据的安全性、保密性和完整性。

5结束语

虽然根据上面的分析,我们可以综合使用各种计(下转第461页)

496

Word文档免费下载Word文档免费下载:利用计算机安全技术搭建安全可靠的网络交易平台 (共2页,当前第1页)

利用计算机安全技术搭建安全可靠的网络交易平台相关文档

最新文档

返回顶部