網(wǎng)絡(luò)支付安全策略的淺層分析

惠好學(xué)（西安文理學(xué)院,710065）

?

網(wǎng)絡(luò)支付安全策略的淺層分析

惠好學(xué)
（西安文理學(xué)院,710065）

摘要：在信息化與工業(yè)化融合的過程中，電子商務(wù)的蓬勃發(fā)展，使它已成為整個經(jīng)濟(jì)活動中一個不可或缺的構(gòu)成。但是，與之而來的，電子商務(wù)安全問題愈加突出。電子商務(wù)的安全問題，已成為制約其蓬勃發(fā)展的瓶頸。

關(guān)鍵詞：網(wǎng)絡(luò)支付;安全隱患;安全策略

1　網(wǎng)絡(luò)支付的安全現(xiàn)狀

基于Internet的電子商務(wù)，由于因特網(wǎng)的開放和互聯(lián)，加上沒有一個專用組織來管理控制它，在通信協(xié)議上就有不完善的地方，從而導(dǎo)致支付層面出現(xiàn)這樣那樣的安全問題。其面臨的主要安全隱患有以下五個方面：

1)支付帳號和密碼等隱私支付信息在網(wǎng)絡(luò)傳輸中被竊取或盜用；

2)支付金額被更改；

3)無法有效驗證交易方的身份；

4)對支付行為或支付的信息進(jìn)行抵賴、修改和否認(rèn)；

5)網(wǎng)絡(luò)支付系統(tǒng)突然中斷癱瘓或故意被攻擊而使網(wǎng)絡(luò)支付被故意延遲。

2　網(wǎng)絡(luò)交易的安全需求

針對網(wǎng)絡(luò)交易過程面臨的安全隱患及其風(fēng)險源的分析，為保證支付流程的安全、可靠，結(jié)合電子商務(wù)系統(tǒng)的安全，網(wǎng)絡(luò)支付的安全需求可以歸結(jié)為以下幾個方面：

1)保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性；

2)保證網(wǎng)絡(luò)上資金流不被隨意篡改，即網(wǎng)絡(luò)支付信息的完整性；

3)保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)證；

4)保證網(wǎng)絡(luò)上有關(guān)資金支付結(jié)算行為發(fā)生的不可抵賴性；

5)保證網(wǎng)絡(luò)支付系統(tǒng)的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份及災(zāi)難恢復(fù)功能，并保證一定的支付結(jié)算速度。

3　網(wǎng)絡(luò)支付的安全策略

所謂電子商務(wù)的安全策略，是一個組織機(jī)構(gòu)在從事電子商務(wù)事務(wù)中關(guān)于安全方面的綱要性條例，它以書面形式明確描述所需保護(hù)的對象、保護(hù)職責(zé)的分配等。網(wǎng)絡(luò)支付的安全策略是整個電子商務(wù)安全策略最重要的一個子集。

制定網(wǎng)絡(luò)支付安全策略的目的是為了保障支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制不被破壞；能夠有序的、方便地鑒別和測試網(wǎng)絡(luò)支付系統(tǒng)的安全狀態(tài)；能夠?qū)W(wǎng)絡(luò)支付的風(fēng)險做出基本的評估；制定措施，用于網(wǎng)絡(luò)支付系統(tǒng)的安全被破壞后的恢復(fù)工作。

一個完整的網(wǎng)絡(luò)交易安全體系至少應(yīng)包括三類措施，并且三者缺一不可。一是技術(shù)方面的措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等；二是管理方面的措施，包括教育的安全制度、交易安全的實時監(jiān)控、改變安全策略的能力、現(xiàn)有安全系統(tǒng)的漏洞自查等；三是社會的政策和法律保護(hù)。只有從這三方面入手，才可能真正實現(xiàn)電子商務(wù)的安全運行。

4　保證網(wǎng)絡(luò)支付安全的解決方法

為滿足商務(wù)各方網(wǎng)絡(luò)支付的安全需求，以及遵循制定的安全策略與安全機(jī)制的內(nèi)容，目前可以考慮以下的解決方法：

4.1防火墻技術(shù)

防火墻是一種由計算機(jī)軟件和硬件構(gòu)成的隔離系統(tǒng)設(shè)備，在安全的企業(yè)局域網(wǎng)和大眾的不安全的國際互聯(lián)網(wǎng)之間構(gòu)筑一道防護(hù)屏障，能按預(yù)先設(shè)置的條件對進(jìn)出信息進(jìn)行區(qū)分監(jiān)控，實現(xiàn)內(nèi)外有別。

防火墻的目的只是加強(qiáng)網(wǎng)絡(luò)安全性，其應(yīng)用也只是許多安全防護(hù)手段之一。防火墻雖然具有可以抵制來自不安全網(wǎng)絡(luò)如互聯(lián)網(wǎng)各種線路的攻擊，提高集中安全性；借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)；可以方便監(jiān)視整個網(wǎng)絡(luò)的安全性，且反應(yīng)及時，具有報警提醒服務(wù)；增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)等等優(yōu)點，但并不能完全、絕對的保證企業(yè)內(nèi)部網(wǎng)的安全，所以仍然存在許多缺項和不足。譬如：限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能；無法防護(hù)來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊；不能完全防止傳送感染病毒的文件，特別是一些數(shù)據(jù)驅(qū)動型的攻擊數(shù)據(jù)；被動防守，不能防備新的網(wǎng)絡(luò)安全問題等等。

4.2身份認(rèn)證技術(shù)

1)口令認(rèn)證

用戶身份認(rèn)證的最簡單方法就是通過輸入口令判斷用戶身份的合法性。很顯然，這種身份認(rèn)證方法操作十分簡單，但同時又最不安全，因為其安全性僅僅基于用戶口令的保密性，而用戶口令一般很難抵御口令猜測攻擊。另外，口令的明文傳輸使得系統(tǒng)攻擊者很容易通過接線竊聽方法獲得用戶口令。一旦攻擊者能夠訪問口令表，整個系統(tǒng)的安全就受到威脅。

對口令進(jìn)行加密是一種改進(jìn)的方法，用戶口令以密文形式傳輸，系統(tǒng)也只保存密文，攻擊者就不易獲得用戶的真實口令，但這種方案仍然可以受到口令猜測攻擊。

2）智能卡

基于智能卡的用戶認(rèn)證技術(shù)結(jié)合了基本認(rèn)證方式中的前兩中方式。用戶的信息預(yù)先存于智能卡中，然后在認(rèn)證服務(wù)器中存入用戶事先選擇的某個隨機(jī)數(shù)。用戶訪問系統(tǒng)資源時，用戶輸入自己的信息，系統(tǒng)首先判斷智能卡的合法性，鑒別用戶身份。如果身份合法，再將智能卡中的隨機(jī)數(shù)送給認(rèn)證服務(wù)器做進(jìn)一步認(rèn)證。這種方案的優(yōu)點在于沒有管理中心發(fā)放的智能卡，則不能訪問系統(tǒng)資源，即使智能卡丟失，攻擊者仍然需要猜測用戶口令。

3）一次口令機(jī)制

一次口令機(jī)制，即每次用戶登錄系統(tǒng)時口令互不相同，也是最安全的身份認(rèn)證機(jī)制。一次口令機(jī)制主要有兩種實現(xiàn)方式，第一種為“請求響應(yīng)”方式，即用戶登錄時系統(tǒng)隨機(jī)提示一條信息，根據(jù)這條信息連同個人化數(shù)據(jù)共同產(chǎn)生一個口令字，用戶輸入這個口令字，完成一次登錄，或者用戶對這條信息實施電子簽字并發(fā)送給認(rèn)證服務(wù)器進(jìn)行鑒別。第二種為“時鐘同步”機(jī)制，即根據(jù)同步時鐘連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字進(jìn)行登錄。這兩種方案均需要認(rèn)證服務(wù)器端也產(chǎn)生與用戶端相同的口令字用于驗證用戶身份。

4）數(shù)字證書

數(shù)字證書是利用電子信息技術(shù)，確認(rèn)、鑒定、認(rèn)證互聯(lián)網(wǎng)上信息交流參與者的身份或服務(wù)器的身份，是擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份，并且發(fā)表加密算法類別、公開密鑰以及所有權(quán)的電子文檔。

數(shù)字證書的工作原理就是信息接收方在網(wǎng)上收到發(fā)送方發(fā)來的業(yè)務(wù)信息的同時，還收到發(fā)送方的數(shù)字證書，這時通過對其數(shù)字證書的驗證，可以確認(rèn)發(fā)送方的真實身份。在發(fā)送方與接收方交換數(shù)字證書的同時，雙方得到對方的公開密鑰。通過這個公開密鑰，雙方就可完成數(shù)據(jù)傳送中的加/解密工作。

總之，我國電子商務(wù)的發(fā)展，電子商務(wù)的安全運行，不光要努力在一些基礎(chǔ)性、關(guān)鍵性技術(shù)上取得突破，做好技術(shù)防范，還要盡快完善相應(yīng)電子商務(wù)法律法規(guī)，規(guī)范、引導(dǎo)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)

[1] 王峰，楊堅爭，羅曉靜：《電子商務(wù)交易風(fēng)險與安全保障》，科學(xué)出版社，2005

[2] 關(guān)振勝：《公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA》，電子工業(yè)出版社，2002

[3] 柯新生：《網(wǎng)絡(luò)支付與結(jié)算》，電子工業(yè)出版社，2004

Shallow analysis of the security policy of network payment

Hui Haoxue
(Xi'an University of Arts and Science,710065)

Abstract：In the process of integration of information technology and industrialization,the development of electronic commerce has become an indispensable part of the whole economic activity.However,with the coming of e-commerce security issues become more prominent.The security of electronic commerce has become a bottleneck which restricts its vigorous development.

Keywords：Network payment;security risk;security policy