论文部分内容阅读
随着电子商务的蓬勃兴起,网络安全,特别是网上支付的安全问题正越来越受到人们的关注。自从1995年10月世界上第一家真正意义上的网络银行--美国"安全第一网络银行"建立以来,针对网络资金安全的破坏就从未停止过,给银行及其客户带来了巨大的损失。
目前国内的网上银行一般采用的安全体系包括:防火墙、安全交易协议、CA认证。防火墙作为第一道防线,处于网上银行中心与Internet之间,限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限,可有效防止非法用户的人侵。常见的防火墙有硬件防火墙和软件防火墙。(许多单位选择的产品如:CISCO的PIX防火墙、NAI的Gauntlet防火墙等。)其次是安全交易协议,常用的有:SSL协议。在电子商务交易时,第一步,客户选中商品后向商户发出购买信息(含客户资料);第二步,商户把信息转发给银行;第三步,银行验证客户信息合法性后,从客户账户扣款;第四步,银行通知商户付款成功;第五步,商户通知客户交易成功并发货。在这种模式中,由于客户的信息经商户转发,使客户资料的安全性得不到保障。招商银行将这种交易流程略加改进,客户只向商户发出订购指令,同时向银行发出支付指令,保证了客户资料不被商户获取,并省略了第二、三两步。还有SET协议,先是客户向商户发出购买信息,其中商户只可阅读订货信息,支付信息被加密屏蔽,其次商户向收单行转发支付信息托收;接着收单行通知发卡行扣款;再接着发卡行冻结客户购货资金;然后发卡行通知收单行已扣款;再然后收单行通知商户付款成功;最后商户通知客户交易成功并发货。在这种模式中,作为信息的接收方每次使用认证中心提供的密钥核实对方的身份。