惠好學(xué)（西安文理學(xué)院,710065）

?

網(wǎng)絡(luò)支付安全策略的淺層分析

惠好學(xué)
（西安文理學(xué)院,710065）

摘要：在信息化與工業(yè)化融合的過(guò)程中，電子商務(wù)的蓬勃發(fā)展，使它已成為整個(gè)經(jīng)濟(jì)活動(dòng)中一個(gè)不可或缺的構(gòu)成。但是，與之而來(lái)的，電子商務(wù)安全問(wèn)題愈加突出。電子商務(wù)的安全問(wèn)題，已成為制約其蓬勃發(fā)展的瓶頸。

關(guān)鍵詞：網(wǎng)絡(luò)支付;安全隱患;安全策略

1　網(wǎng)絡(luò)支付的安全現(xiàn)狀

基于Internet的電子商務(wù)，由于因特網(wǎng)的開放和互聯(lián)，加上沒(méi)有一個(gè)專用組織來(lái)管理控制它，在通信協(xié)議上就有不完善的地方，從而導(dǎo)致支付層面出現(xiàn)這樣那樣的安全問(wèn)題。其面臨的主要安全隱患有以下五個(gè)方面：

1)支付帳號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳輸中被竊取或盜用；

2)支付金額被更改；

3)無(wú)法有效驗(yàn)證交易方的身份；

4)對(duì)支付行為或支付的信息進(jìn)行抵賴、修改和否認(rèn)；

5)網(wǎng)絡(luò)支付系統(tǒng)突然中斷癱瘓或故意被攻擊而使網(wǎng)絡(luò)支付被故意延遲。

2　網(wǎng)絡(luò)交易的安全需求

針對(duì)網(wǎng)絡(luò)交易過(guò)程面臨的安全隱患及其風(fēng)險(xiǎn)源的分析，為保證支付流程的安全、可靠，結(jié)合電子商務(wù)系統(tǒng)的安全，網(wǎng)絡(luò)支付的安全需求可以歸結(jié)為以下幾個(gè)方面：

1)保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性；

2)保證網(wǎng)絡(luò)上資金流不被隨意篡改，即網(wǎng)絡(luò)支付信息的完整性；

3)保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)證；

4)保證網(wǎng)絡(luò)上有關(guān)資金支付結(jié)算行為發(fā)生的不可抵賴性；

5)保證網(wǎng)絡(luò)支付系統(tǒng)的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份及災(zāi)難恢復(fù)功能，并保證一定的支付結(jié)算速度。

3　網(wǎng)絡(luò)支付的安全策略

所謂電子商務(wù)的安全策略，是一個(gè)組織機(jī)構(gòu)在從事電子商務(wù)事務(wù)中關(guān)于安全方面的綱要性條例，它以書面形式明確描述所需保護(hù)的對(duì)象、保護(hù)職責(zé)的分配等。網(wǎng)絡(luò)支付的安全策略是整個(gè)電子商務(wù)安全策略最重要的一個(gè)子集。

制定網(wǎng)絡(luò)支付安全策略的目的是為了保障支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問(wèn)控制不被破壞；能夠有序的、方便地鑒別和測(cè)試網(wǎng)絡(luò)支付系統(tǒng)的安全狀態(tài)；能夠?qū)W(wǎng)絡(luò)支付的風(fēng)險(xiǎn)做出基本的評(píng)估；制定措施，用于網(wǎng)絡(luò)支付系統(tǒng)的安全被破壞后的恢復(fù)工作。

一個(gè)完整的網(wǎng)絡(luò)交易安全體系至少應(yīng)包括三類措施，并且三者缺一不可。一是技術(shù)方面的措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等；二是管理方面的措施，包括教育的安全制度、交易安全的實(shí)時(shí)監(jiān)控、改變安全策略的能力、現(xiàn)有安全系統(tǒng)的漏洞自查等；三是社會(huì)的政策和法律保護(hù)。只有從這三方面入手，才可能真正實(shí)現(xiàn)電子商務(wù)的安全運(yùn)行。

4　保證網(wǎng)絡(luò)支付安全的解決方法

為滿足商務(wù)各方網(wǎng)絡(luò)支付的安全需求，以及遵循制定的安全策略與安全機(jī)制的內(nèi)容，目前可以考慮以下的解決方法：

4.1防火墻技術(shù)

防火墻是一種由計(jì)算機(jī)軟件和硬件構(gòu)成的隔離系統(tǒng)設(shè)備，在安全的企業(yè)局域網(wǎng)和大眾的不安全的國(guó)際互聯(lián)網(wǎng)之間構(gòu)筑一道防護(hù)屏障，能按預(yù)先設(shè)置的條件對(duì)進(jìn)出信息進(jìn)行區(qū)分監(jiān)控，實(shí)現(xiàn)內(nèi)外有別。

防火墻的目的只是加強(qiáng)網(wǎng)絡(luò)安全性，其應(yīng)用也只是許多安全防護(hù)手段之一。防火墻雖然具有可以抵制來(lái)自不安全網(wǎng)絡(luò)如互聯(lián)網(wǎng)各種線路的攻擊，提高集中安全性；借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)；可以方便監(jiān)視整個(gè)網(wǎng)絡(luò)的安全性，且反應(yīng)及時(shí)，具有報(bào)警提醒服務(wù)；增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)等等優(yōu)點(diǎn)，但并不能完全、絕對(duì)的保證企業(yè)內(nèi)部網(wǎng)的安全，所以仍然存在許多缺項(xiàng)和不足。譬如：限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能；無(wú)法防護(hù)來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的攻擊；不能完全防止傳送感染病毒的文件，特別是一些數(shù)據(jù)驅(qū)動(dòng)型的攻擊數(shù)據(jù)；被動(dòng)防守，不能防備新的網(wǎng)絡(luò)安全問(wèn)題等等。

4.2身份認(rèn)證技術(shù)

1)口令認(rèn)證

用戶身份認(rèn)證的最簡(jiǎn)單方法就是通過(guò)輸入口令判斷用戶身份的合法性。很顯然，這種身份認(rèn)證方法操作十分簡(jiǎn)單，但同時(shí)又最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般很難抵御口令猜測(cè)攻擊。另外，口令的明文傳輸使得系統(tǒng)攻擊者很容易通過(guò)接線竊聽方法獲得用戶口令。一旦攻擊者能夠訪問(wèn)口令表，整個(gè)系統(tǒng)的安全就受到威脅。

對(duì)口令進(jìn)行加密是一種改進(jìn)的方法，用戶口令以密文形式傳輸，系統(tǒng)也只保存密文，攻擊者就不易獲得用戶的真實(shí)口令，但這種方案仍然可以受到口令猜測(cè)攻擊。

2）智能卡

基于智能卡的用戶認(rèn)證技術(shù)結(jié)合了基本認(rèn)證方式中的前兩中方式。用戶的信息預(yù)先存于智能卡中，然后在認(rèn)證服務(wù)器中存入用戶事先選擇的某個(gè)隨機(jī)數(shù)。用戶訪問(wèn)系統(tǒng)資源時(shí)，用戶輸入自己的信息，系統(tǒng)首先判斷智能卡的合法性，鑒別用戶身份。如果身份合法，再將智能卡中的隨機(jī)數(shù)送給認(rèn)證服務(wù)器做進(jìn)一步認(rèn)證。這種方案的優(yōu)點(diǎn)在于沒(méi)有管理中心發(fā)放的智能卡，則不能訪問(wèn)系統(tǒng)資源，即使智能卡丟失，攻擊者仍然需要猜測(cè)用戶口令。

3）一次口令機(jī)制

一次口令機(jī)制，即每次用戶登錄系統(tǒng)時(shí)口令互不相同，也是最安全的身份認(rèn)證機(jī)制。一次口令機(jī)制主要有兩種實(shí)現(xiàn)方式，第一種為“請(qǐng)求響應(yīng)”方式，即用戶登錄時(shí)系統(tǒng)隨機(jī)提示一條信息，根據(jù)這條信息連同個(gè)人化數(shù)據(jù)共同產(chǎn)生一個(gè)口令字，用戶輸入這個(gè)口令字，完成一次登錄，或者用戶對(duì)這條信息實(shí)施電子簽字并發(fā)送給認(rèn)證服務(wù)器進(jìn)行鑒別。第二種為“時(shí)鐘同步”機(jī)制，即根據(jù)同步時(shí)鐘連同其個(gè)人化數(shù)據(jù)共同產(chǎn)生一個(gè)口令字進(jìn)行登錄。這兩種方案均需要認(rèn)證服務(wù)器端也產(chǎn)生與用戶端相同的口令字用于驗(yàn)證用戶身份。

4）數(shù)字證書

數(shù)字證書是利用電子信息技術(shù)，確認(rèn)、鑒定、認(rèn)證互聯(lián)網(wǎng)上信息交流參與者的身份或服務(wù)器的身份，是擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份，并且發(fā)表加密算法類別、公開密鑰以及所有權(quán)的電子文檔。

數(shù)字證書的工作原理就是信息接收方在網(wǎng)上收到發(fā)送方發(fā)來(lái)的業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書，這時(shí)通過(guò)對(duì)其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的真實(shí)身份。在發(fā)送方與接收方交換數(shù)字證書的同時(shí)，雙方得到對(duì)方的公開密鑰。通過(guò)這個(gè)公開密鑰，雙方就可完成數(shù)據(jù)傳送中的加/解密工作。

總之，我國(guó)電子商務(wù)的發(fā)展，電子商務(wù)的安全運(yùn)行，不光要努力在一些基礎(chǔ)性、關(guān)鍵性技術(shù)上取得突破，做好技術(shù)防范，還要盡快完善相應(yīng)電子商務(wù)法律法規(guī)，規(guī)范、引導(dǎo)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)

[1] 王峰，楊堅(jiān)爭(zhēng)，羅曉靜：《電子商務(wù)交易風(fēng)險(xiǎn)與安全保障》，科學(xué)出版社，2005

[2] 關(guān)振勝：《公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA》，電子工業(yè)出版社，2002

[3] 柯新生：《網(wǎng)絡(luò)支付與結(jié)算》，電子工業(yè)出版社，2004

Shallow analysis of the security policy of network payment

Hui Haoxue
(Xi'an University of Arts and Science,710065)

Abstract：In the process of integration of information technology and industrialization,the development of electronic commerce has become an indispensable part of the whole economic activity.However,with the coming of e-commerce security issues become more prominent.The security of electronic commerce has become a bottleneck which restricts its vigorous development.

Keywords：Network payment;security risk;security policy