本帖最后由 我是一个兵 于 2010-6-15 12:03 编辑
网上交易的安全体系设计
欢迎阅读 网上交易的安全体系设计
网上交易系统作为开放的网上交易平台,其安全性在整个系统中占有举足轻重的地位。完整的网上交易安全设施应该基于如下考虑:
1.网络安全。整个网上交易系统建立在网络基础之上,并且连接到Internet,因此,网络安全是首先需要解决的问题。
2.通讯安全。网上的通讯基于Internet,因此需要在通讯过程中保证通讯数据的安全(不被窃听、假冒和修改)。
3.应用安全。安全基础设施应该提供一套机制来帮助实现应用的安全实施及交易凭证记录,客户可在此安全基础设施上实现安全的应用。
在选择加密技术时,根据金仕达公司对各种专用的(如:密码本加密等)和通用的(如DES加密等)加密方法进行充分的比较后发现,专用的加密算法由于无法进行大规模的攻击试验,因此很难对其安全性进行客观的评价;而通用的加密算法都经过长时间(DES算法在70年代就被提出)、大规模的测试,具有很高的安全可信度。此外,通用的加密算法在系统的可移植性、可扩充性方面都比专用的加密方法具有优势。因此,笔者所要介绍的网上交易安全体系将基于高强度通用加密方法的原则来设计。
一、网络安全
为了保证网上交易系统的网络安全,保护内部网免受非法用户的侵入,采用防火墙在Internet与内部网之间建立一个安全网关(security gateway)是必要的。
所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类:标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网, 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关 (dual home gateway)则是标准防火墙的扩充,又称堡垒主机(bation host)或应用层网关(applications layer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置:一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一途径。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。
为了充分有效的保证网上交易系统的网络安全,笔者建议在使用隐蔽智能网关型防火墙的同时,为系统在应用层上增加相应的应用网关以确保系统安全。 (未完待续)