电于商务的安全策略

 

　　电子商务已成为业界新热点，但我国现有的电子商务系统只是在一般Web站点的基础上增加了简单的产品目录和订购单，这种比较初级的电子商务系统因还没有与内部网连接，也就没有涉及太多安全问题。然而，随着信息化进程的深入，它们即将被新的、真正的电子商务系统取代：即Web站点与公司的后端数据库系统相连接，这样就可以向客户提供有关产品的库存、发货情况以及账款状况的实时信息。这种充分集成的E—Commerce系统可以向客户提供只能通过Web才能得到的重要服务，同时还可以帮助商家实现业务处理的流水化。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。这样，安全问题便成了电子商务系统的首要问题。

　　因此，目前Internet上影响交易最大的阻力为交易安全，使用者担心在网络上传输信用卡及个人资料被截取，或是不幸遇到“黑店”，信用卡资料被不当运用，另一方面，特约商店也担心收到的是被盗用的信用卡号码，或是交易不认帐等等，还有可能因网络不稳定（假设网络断线了），或是应用软件设计不良导致被黑客侵入所引发的损失。在消费者，特约商店，甚至与金融单位之间，究竟权责如何理清，以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同，都造成使用者有无所适从的感觉。以上种种，令不少有兴趣Internet网络购物者因担忧而犹豫不前。因此在商言家，相关业者担心市场不健全，恐怕比消费者还担心。故制定统一安全交易的标准，且技术及商业机制为各界所认同的，以利电子商业之进行，自为各方所盼望。

一、银行关注个人隐私

　　美国华盛顿—一位顶级联邦规划员表示，如果银行希望继续拓展其它方面的业务，那么它们就必须在保护客户的隐私权的问题上走在前列。

　　在一次银行家圆桌会议上，美货币委员会执行主任Juhe Williams对一群银行业的律师 说：“你们面临着很大的风险。”她的评论针对着当前的两大现状：近来银行业巨头的合并带来的混乱，以及消费者对电子化个人银行服务不断增长的信心。

　　现在金融服务领域中之所以会发生超级合并的风潮，一个重要的原因就是合并后的公司能从更为庞大的用户群中收集和选取有用的数据。但Williams警告说，对客户信息的滥用将会刺激联邦和州的规划人员作出反应，从而制订出对金融机构具有伤害性的限制。

　　“我们已经可以观察到政府对此议题的关注在增长，金融业应该视其为一个信号：压力正在开始聚集。”Williams说。

　　美国的立法者和规划者已经表达了对消费者隐私的关切。

　　联邦贸易委员会将很快就此事向国会提交报告，并且一位议员已介绍了限制银行在与其隶属机构进行操作时分享客户信息的措施。

　　“随着我们进入这一全球市场，个人的生活正在变得越来越容易受到伤害。”一位来自马萨诸塞州的民主党议员Edward Markey说到。他曾建议在全面的银行改革立法中加入限制信息共享的内容。

　　Williams警告说，消费者也在逐步认识到保密方面的种种缺陷。银行缺乏有效的措施保护客户不受网络窃贼或黑客的攻击。

　　Williams说：“无庸置疑，目前个人隐私问题从总体上放慢了公众对电子商务的接受，特别是在电子银行业方面。”

二、你的信用卡信息安全么

　　这是一个人人皆有的担忧：“如果我在网上给出了我的信用卡号码，是否会被黑客们截收呢？”回答是：不大可能。在网上给出信用卡号码和在电话里告知他人，或者被笑里藏刀的侍应生听去，这之间有什么区别呢？——没什么区别，除了网上销售商有一个储存许多人信用卡号码的数据库。也就是这个使得黑客们垂涎三尺：数据库容量巨大。这也是为什么一方面商家、银行和软件公司蜂拥而出用各种方式激励用户在网上花钱，另一方面又想方设法设计各种措施，保护用户网上传输的信用卡信息。例如，加密（把数据转换成密码）和数字式ID使你的信用卡号码隐形，不能为任何人眼所见。如果用户还是不放心，许多站点允许用户用电话订购。

三、构建电子商务的安全体系

　　网络安全机制的实施是一项极其复杂的工作，系统地理解它并非易事。黑客每天都在闯入计算机进行破坏和猎奇，并且他们的技术还在不断改进。我们通过对电子商务系统各方面涉及的安全问题的研究，以一个造房子的过程来类比，说明如何理解并设计电子商务系统的安全性。它就像一张精妙的地图，令用户在街道错综复杂的城市里轻松从容地一步一步迈向自己的目标。

　　造房子的第一步是打地基。电子商务系统安全性的“地基”指内部网中有效完备的口令系统和其他基本防御措施，其中最重要的是对网络软件中安全缺口的修补。对于口令的使用，建议以相互制约的方法实行双人共管系统级口令。比如系统的最高权限口令由20个字符组成，应由两人分别掌管前10个和后10个。这样，就可以避免类似中国上海与沈阳发生的因系统管理员背叛而破坏整个系统的可能性。对因网络软件设计中追求灵活性而造成安全缺口，UNIX系统中有一个广为人知的例子：一个经确认的用户可以在任一地方、任一时间管理系统，处理UNIXI作站上的全部文件并进入企业网。不幸的是，一些非法用户懂得如何越过系统确认这一关，从而在系统中为所欲为。系统管理员必须对已知缺口进行修补，包括关掉那些无需使用而又可能造成不安全因素的UNIX函数；改变默认口令；将Web服务器设定为无优先权模式；禁止访问根目录；禁止向外传送文件；限制发送E-mail；对允许读操作的文件禁止执行写操作；限制远程登陆；隐蔽域名服务器等。另外，管理员还需要收集Internet上的报警信息，及时修补新发现的缺口。比如黑客有一种新手法：他以覆盖软件缓冲区的方式将坏码置入Web服务器。若对此修补不及时，不仅会造成本系统的异常，还会导致其他模仿者急不可耐地仿效。

　　有了坚固的地基，就可以开始筑“围墙”了——与Internet连接时多采用防火墙技术。防火墙是从病毒和黑客手中保护企业网的重要技术，它位于企业内部网与Internet之间，形成一道屏障，实质是实施过滤技术的一段软件。设计良好的过滤技术能够将来自外部的非法入侵和有害数据实时过滤掉，有效阻止内部网本身某个节点上发生的非法操作以及有害数据向外部扩散。与造房子相类比，设计者需确定“门窗”的大小和位置，若一个企业构建的企业网没有“门窗”，里外就无法交流信息，无法进行电子商务交易。因此，防火墙设计中应查核每个信息块，并做相应处理，基本操作有四个：

　　·整个信息包予以丢弃；

　　·给网络管理者提供警示信息；

　　·给发送者发“试图进行的传输失败”的消息；

　　·工作日志记录。

　　在网络不同层上有不同类型的防火墙，从不同角度保护内部网，其中最常见的有：

　　①基于路由器的IP层防火墙。它聚焦于信息包（TCP／IP最基本的传输单位），依据packethead内容在IP层控制进出内部网的通讯：首先测试每个到达防火墙的信息包所需的网络应用服务（ftp, telnet等）、协议类型（TCP、UDP、ICMP）以及源地址和目的地址，然后根据管理员配置的一张主机、路由、服务表来决定接受或丢弃此包。此类防火墙对用户透明性好，但由于需要对信息包执行读取操作，网络性能会降低大约20％，并且无工作日志，不利于系统管理员跟踪黑客行为。

　　②基于主机的应用层防火墙。它具有更大的灵活性和安全性，常驻于一台主机上，比如典型的UNIX机、PC机等，可以被配置实现良好的访问控制策略。

　　③两种防火墙的结合使用。在资金允许的情况下，实际中常将以上两种防火墙结合作用，以扬长避短，互相补充，提供更强的安全性。

　　④病毒防火墙。它实际是“广义”防火墙的一个特殊方面，专门用于对病毒的过滤。这种过滤体现在两个环节上：其一，是保护计算机系统不受来自于任何方面病毒的危害。这里所说的“任何方面”，一方面指计算机的本地资源，比如传统的磁盘介质等，另一方面指相对于“本地”而言的“远程”网络资源，比如用户使用的Internet等；其二，是对计算机系统提供的保护要着眼于整个系统并且是双向的，也就是说，病毒防火墙应该能对本地系统内的病毒进行“过滤”，防止它向网络或传统的存储介质扩散。一般病毒防火墙对系统提供的保护是实时的、透明的，相当于每时每刻都在为用户查、杀病毒，整个过程基本上不需要用户对其进行过多的干预。目前，北京信源公司已经首家推出了国产病毒防火墙产品“VRV病毒防火墙”。

　　与“房子的屋顶”对应的是安全接口。它本身也是一段软件程序，允许从网络接口进行其他多项安全核查，常常内置加密、签别、数据完整性等功能。这方面比较成熟的产品有SSL、S—HTTP等。

　　SSL位于TCP／IP和HTTP或其他协议如SNMP或FTP之间，能提供保密性、签别和数据完整性。S—HTTP是对HTTP进行了扩展，允许客户与服务器协定基于公开钥匙加密的多级安全性，提供加密、签别、数字签名等功能。

　　加密、签别技术。当通过“门窗”与外界交流信息，即进行电子商务交易时，信息必定要在Internet上传输，为了防止窃听与伪造，需要采取加密与签别技术。最流行的加密形式是公开钥匙加密：给每个用户分配两把钥匙，一个是私有的，一个是公开的。信息发送者使用接收者的公开钥匙加密，则只有接收者才能用其私有钥匙解密阅读信息，防止了窃听；若发送者用自己的私有钥匙加密信息，由接收者用发送人的公开钥匙解密，则可防止伪造；若发送者先用本人的私有钥匙加密，然后再用接收者的公开钥匙加密，到了接收方，先用其私有钥匙解密，再用发送人的公开钥匙解密，则既防止了伪造，又防止了窃听。

　　鉴别技术对于电子商务系统显得越来越重要，以下介绍几种签别方法：

　　·使用三次握手：先发送一个信息，接收者回复，然后发送正式信息。

　　·使用可为用户创建特定数字签名的程序。

　　·在E-mail文件中加一时间标志，这一方法主要用于确定涉及法律诉讼或合同问题的文件被投寄的时间。

　　至此，似乎已经完成了电子商务系统安全性的设计。然而，安全是一个历史性过程，黑客的花样在不断翻新，新的病毒又会出现，而系统的安全性永远取决于其相对最薄弱环节。这就要求系统管理员严密监视网络工作情况，一经发现新的潜在危险，立即补救，同时，进行充分的备份工作，以便及时恢复意外事故中被破坏的数据。

四、国际互联网络的安全策略

　　我们知道，网络的宗旨在于大家共享数据和信息资源，而不是想把人们拒之门外。既然网络是为大家共享资料而连接起来的，网络必然很容易受到攻击和损伤。其中有一些可能是故意进行的，也有一些可能是无意造成的损伤。但不管属于哪一类，都会使安全保密性受到严重影响。因此，无论使用专用网还是利用Internet公用网，都要注意保护属于自己本单位、本部门和本公司内部的信息财富和各种资源。还有，在实际使用各种网络时，必须保证在任何两个实体之间进行信息交流和通信的安全保密性和可靠保险性，无论客户对客户、公司对客户、公司对公司相互之间都必须如此。

　　在网络上提供的各种服务，都要有相应的安全保密措施，而且不能给用户带来任何麻烦，不能影响用户使用网络的方便性。也就是说，这些措施必须是不透明的、看不见的，对用户的使用几乎没有影响，用户是不知不觉的。在网络上采用安全保密可靠保险技术，要遵循下列三项基本原则：

　　第一个基本原则是数据的隐私性，要求数据是不可见的。

　　第二个基本原则是身份确认原则，也就是发送和接收信息者的身份是可以确认的。发送信息者只将信息发送给确认的接收者，不能是他人，尤其是能被他人截获。

　　第三个基本原则是数据的完整性。网络上的数据和信息无论在任何地方、任何时候，也无论在哪一个过程中都要保持原样不变，准确可靠不能受到任何破坏和损伤。数据具有时效性，数据信息不能发生延迟，不能失效。

　　进行信息交换有时可能非常简单，例如仅在两人间或在公司的两个雇员之间进行简单的信息交换，例如，互相收发电子邮件。有时也可能非常复杂，例如在两个大公司之间进行复杂的文件交换，或者进行业务技术往来等信息交换。信息交换例如交换电子数据和实际业务例如收付账单，这是两个不同层次的交换。利用Internet进行电子商务活动时，会遇到一些难题，如在Internet上开展电子业务活动的用户之间，怎么才能相互信任。有时信息是通过通信卫星等装置和介质发送千百万个接收者的，在收发过程中，有些信息很可能被修改。为将信息不失真地传送给千家万户，首先要建立信用模型。

　　在一项实际信息交换业务中，如果采用纸质介质，人们可以用签名来证明身份，而在电子信息系统中，相互之间进行信息交流，证明一个人的身份就很困难。

　　在Internet上开展大量商务活动中，最大的一项应用就是在商业伙伴之间进行相互通信，在一个公司和他的供货商之间，在两个公司之间广泛进行信息交流和交换。人们广泛使用Internet寻找工作，利用网络开展技术研究工作，收集、查询技术研究信息等。而其他事务性业务、金融业务的商务往来业务所占的比例很小，主要原因是客户对Internet的可靠性、安全保密性、可信性在心里没底。

五、IBM电子商务加入安全功能

　　在1998年3月24日于波士顿举行的Internet商业博览会上，IBM宣布了19项不同的安全业务，内容包括对客户的Internet政策的评估、协助客户选择产品等。在线用户可以分别购买这几种业务也可以同时购买几种业务。

　　IBM的电子商务副总裁Neillsford说，把一项生意搬到Web上会牵涉到很多问题，比如如何处理一张来自英国的信用卡，而且许多人都需要帮助。

　　据Isford说，50％的电子商务机会来自业务，其它50％的机会则由软件、硬件决定。

　　IBM的新的安全业务全世界都可以得到，这些业务可以帮助用户实现将生意搬上Web的所有四个阶段或四个阶段的任何一个阶段。这四个阶段是：评估与规划、结构与设计、建设和运营。IBM对于某些安全业务的描述如下：

　　一Security Workshop，用于用户网站，价格为5000美元至IO000美元。Security workshop用于详细说明做在线电子生意的流程。

　　—Ethical Hacking，IBM可以凭它尝试进入用户网络并提供一份详细报告细述他们的经验，包括任何即时或远期改进的建议。据IBM说，IBM能够进入90％的它想进入的用户网络。

　　一Security Health Check，IBM可以凭它评估用户的全局安全规划，包括像雇员E-mail一类的政策问题和认可问题。

　　一Internet Empergency Response，一种价格为3．7万美元，实时监测侵入的服务。每周每月都要测试防火墙和Web服务器。一Security Product Selection，包括数字钥匙、智能卡和防火墙。IBM要负责并提供全方位的产品。SIemp指出：“这并不是IBM的业务。”

　　－ApplicAtions Security Assessment，这将用来帮助用户弥补增加应用软件时任何可能产生的漏洞。

六、服务器数字ID ——低成本高安全的方案

　　如前所述安全问题仍然阻滞着Internet电子商务的发展——能够安全地发送、接受数据成为电子商务发展的一项基本要求。需要一种机制防止未经授权者染指用户之间交换的信息，譬如信用卡和帐户信息。而且，在这种“互不露面”的环境里，商家和其他各类组织需要以某种方式确立其身份和信用，以保护自己和客户免受不速之客的侵扰。VeriSign的服务器数字ID顺应了这些需要。服务器数字ID使得公司和组织能够：这些私下的交流接洽不容外来人员渗透，特别需要防止未经授权者侵入窃取机密信息。网站访问者可核对站点的数字ID，确定VeriSign已经证实该公司或组织的身份。数字式证书，如 VeriSign的数字ID，是服务器鉴定的标准。45000个以上的商业网站在使用VeriSign的数字ID以建立和消费者交流的安全通道。下面将讨论VeriSign公司的服务器数字ID如何为商家提供一条可靠、廉价、简便易行的电子商务安全解决方案，帮助他抓住lnternet带来的各种机遇。

　　使用服务器数字ID保护您的站点。数字ID（Digital ID）是VeriSign数字式认证的商标。数字ID是一种用于确立个人或团体身份的电子证书。受数字ID保护的服务器让访问的客户可以放心站点的真实身份，还可以给接洽的过程加密，保证不受外界浸入。数字ID为使用者提供来自第三方关于该服务器真实性的证据，说明该服务器是由有权使用该服务器数字ID相关名称的组织运行的。这一措施保证使用者不会误信非法站点。网络浏览器将自动执行服务器鉴定一一使用者只会在因为证书过期、URL不符或其他问题导致鉴定不成情况下才被通报。此种服务器和客户机之间的交流是由安全接口层（SSL）实现的。安全接口层技术由Netscape发展，为所有生产网络软件的厂商所接受。它借助并使用交互鉴定、数据加密 、数据整合的关键性数据安全传输技术。SSL2．0仅支持服务器鉴定，SS3．0可同时支持服务 器鉴定和客户机鉴定。

　　数字ID成为最佳解决方案的原因。数字式证书由受信任的第三方，即鉴定权威（Certification Authority，CA）检验、发放、管理。CA必须提供一套技术组合，如安全协议和标准。安全通讯、密写技术；基础设施，包括安全设施、客户支持，以及重叠结构、执行协议，即一种清楚载明条款的样板信用文件和一个为购买行为和争议设置的具有法律效力的框架。简单地说，CA必须提供全球基础上一天24小时，一周七天的受信网上服务。作为一个名列前茅的CA，Verisign百分之百地倾注于提供数字ID产品和服务中公司的执行协议，在本行业中居领先地位的鉴定操作声明（Certification Practices Statement， CPS）和高安全度的设施被数以百万计的Internet使用者信任。verisign的数字ID的特色包括：venSign是市场上第一家商业鉴定权威机构，目前在50个以上的国家里提供服务。每一个知名的网络服务器都包含数字ID技术，50个以上的知名网点能够即刻识别数字ID。在向商家发放服务器数字ID时，veriSign将向邓白氏（Dun ＆ Bradstreet），InterNIC和其他商界权威维护的数据库征询以确定申请者的身份和信誉，此外还配备了其他鉴定措施。veriSign倚赖三项优势确保其数字ID能被信赖。

　　veriSign在其CPS中开列了其领先的担保鉴定和撤回／作废数字ID业务。veriSign的CPS是首项已出版的为Internet鉴定权威设置的有关既有运作规则的全面文件。该文件通过涵盖一些重要问题，如证书申请人的鉴定条件、发放程序和撤回／作废鉴定等，为VeriSign作为网上受信第三方确立了法律框架和运作规则。VeriSign数字ID的特性之一是拥有最强的密写技术以保证数字ID不能被伪造篡改。这些技术由RSA数据安全公司开发，使用一组相互匹配的编码和译码钥匙。每把钥匙只能对数据进行一种单向操作，每把钥匙都拥有另一把完全相反的功能——一把钥匙操作的结果只有另一把钥匙才能消除。一把钥匙对公众公开，而另一把由主人私人拥有，不与人分享。此种使用公用钥匙的密写技术拥有1024比特的密匙，提供一层保护，使一般的密题密写技术无法匹敌。为保证其发放的数字ID的完整性，VeriSign的设施特别拥有登峰造极的安保系统，包括多层物理准入控制、二进制数码扫描、红外线监控和底层防火墙技术。

　　如何使用数字ID？数字ID被用来保护45000个以上的网络服务器，从为雇员服务项目提供准人的Internet服务器到主要网上零售站点。有一系列多种多样的商业网站使用VeriSign的数字ID：网上零售业的先驱，如Internet购物网（Internet Shopping Network）和虚拟葡萄园（Virtual Vineyards）都使用VeriSign的数字ID保护其网上交易已逾三年。同样的，卓越的零售商，如K—Mart使用VeriSign的数字ID建立必要的渠道在网上扩展业务。以服务为宗旨的商家，如Cellular One，使用以VeriSign的数字ID保护的网络设立新顾客的帐户。网上出版站点，如网上报刊新闻组织，使用文本内容鉴定以确保您所看到的新闻的确是由他们提供的，未被中途篡改。这样就缓解了人们不断增长的对网上信息失真的忧虑。这些出版站点的身份鉴定与担保是由VeriSign的数字ID提供的。使用数字ID进行服务器鉴定。

　　使用数字ID进行服务器鉴定，您仅需一个能支持SSL的网络服务器和一个由VeriSign发放的数字ID。所有先进的安全服务器都有固化设置，支持使用数字ID进行服务器鉴定和业务接洽加密。要发挥这些服务器的安全特性，您必须：有关开启安全服务器的详细资料，请阅读服务器销售商提供的文件。

　　申请服务器数字ID。VeriSign的数字ID中心为申请服务器数字ID的客户提供了一套网上申请表格。如果您的公司拥有一个邓白氏（Dun ＆ Bradstreet）注册号，您就可以在网上完成数字ID申请。如果您不想使用邓白氏注册号，或您的公司不设在美国，您可以在网上完成注册表格，并电传或邮寄任何一款文件到VeriSign以确立贵公司的身份。

　　数字ID原理。数字ID以电子方式确立您与之交流的个人或组织确有其声称的真实身份。数字ID拥有者的身份与一副电子钥匙紧密联结，该钥匙能为数码式信息加密并“签字”，确保该信息归属该公司或个人使用。通过在确定数字ID所包含的身份信息之后以数码形式“背书”该数字ID，象VeriSign之类的CA肯定某个人或公司使用该钥匙的权利。数字ID提供的保证建立在发放数字ID的CA的信用度上，也依赖CA的执行协议与手续的完整性和安全度。客户机与安全服务器的联系一旦建立，客户机的软件将自动检验服务器的数字ID以确保服务器身份真实。然后，与服务器匹配的钥匙将把客户机与服务器之间传递的接洽用钥匙加密并核准。这一接洽用钥匙将把整个接洽过程加密。每一次客户机与服务器的连接都将使用不同的接洽用钥匙，且该钥匙在24小时内将自行作废。即使该接洽用钥匙被中途截收解密（这也是很可能发生的），它也不能被用来侵入以后的接洽过程。SSL是在此鉴定与加密过程中使用的联接协议。SSL提供三类基本安全服务：

　　通过彼此交换并验证数字ID，SSL3．0可以同时检验客户机和服务器的身份。所有SSL服务器与SSL客户机之间的交流都通过一个独特的接洽用钥匙加密。接洽用钥匙本身在传递给服务器的过程中也通过服务器的钥匙被加密。SSL同样保护客户机和服务器之间传递的消息不被中途篡改。

　　以下解释鉴定与加密过程：

　　进行客户机身份鉴定数字ID迅速成为网上客户身份鉴定与登记的基准——1500000个以上的VeriSign客户机数字ID被发放给Netscape和Microsoft浏览器的使用者。

　　使用数字ID识别您网络的访问者。因为您能为登广告的客户提供访问统计资料，并向符合目标市场的顾客展示广告，更好地了解您的顾客，从而为你的站点设计适当的吸引人的内容。有针对性地展示信息并自动允许他们接触被授权可以观看的资料。使用数字ID控制访问准入对你的站点是个更好的解决问题的方法，对你的顾客亦然。数字ID使得使用者无须牢记众多客户的名称与密码组合，保护他们在网上不被冒名顶替。

　　数字ID提供了一种可靠、易行、廉价的方式保护您的服务器，确立您站点的真实性。VeriSign的数字ID为个人和组织在网上进行世界范围内的电子贸易提供了所必需的信心保证。VeriSign受本行业内最全面最精细的执行协议约束，以知名公司的坚强支持作后盾，为客户提供所需的信用度和可靠性。VeriSign的数字ID随处可得，简便易行。几乎所有网络服务器和知名测览器，包括Microsoft和Netscape都已使用了VeriSign数字ID。由RSA数据安全公司和其他行业带头人创办，VeriSign是唯—一家完全倾注于数字式鉴定产品和服务的公司。VeriSign数字ID使用最先进的密写技术，为在电子交易中鉴定各方的身份提供了一条可靠的途径。VeriSign发放的每一个数字ID都严格符合认证和安全协议—如它的CPS开列的那样。为保证它所发放的数字ID的完整性，VeriSign的设施独有登峰造极的安全系统，包括多层物理准入控制、二进制扫描、红外线监控，以及底层防火墙技术。

八、Sun公司的安全保密产品

　　安全保密和可靠性技术在网络上是一个永久性问题。Sun公司针对这个重大问题推出了自己的产品，并对用户是十分方便的，一学就会，因为大量麻烦复杂的工作都由Sun公司产品自动完成。

　　（一）密码编码术

　　保证信息的全保密性和可靠保险性通常主要是依靠密码编码技术。

　　采用密码编码技术，可以把密码编码安排在服务系统的不同地方。要充分了解自己要保护什么，要在什么地方进行保护，还要确定保密的级别、保密的程度、保密的时间、保密的日期和期间以及对哪些人保密和保密范围等问题。

　　在网络通信中，网络有七层协议。密码编码技术，可以放在这七层协议的各层上，既可以放在最高层协议上，也可以放在低层协议上。通常都是放在最高层上，也就是放在第七层的应用层上。将密码编码放在应用层上，对每个应用都能起到保密作用，这是因为每个应用也都被密码编码修改过。下一个层次，例如，可能是放在TCP层上，这时就只有这一层被保护了，凡是不属于这一层的就没有保密作用了。

　　Sun公司安全保密产品的保密方针是放在最高层协议上，也就是在应用层上，凡是在最高层即应用层上的应用都受到保护，保护在应用层上的所有投资。

　　（二）专用密钥和公用密钥

　　在安全保密技术中，要注意密钥作用。密钥有两种：一种是专用密钥;一种是公用密钥。在密码通信中，这两种密钥都是常用的密钥。

　　将加密密钥和解密密钥作为一把密钥的密钥称为专用密钥。专用密钥采用对称密码编码技术。解密是将加密的一段数字信息恢复为原来的一段信息；加密是对原来信息中的一段信息改为一段数字信息。信息加密以后，原来的内容没有了，也就是被保密了。只有采用有关数字方法进行解密以后，才能恢复为原来的信息。由于这种专用密钥采用对称编码技术，因此也称为对称密钥。采用这种专用密钥技术，也有许多种加密算法。利用这种专用密钥的最大好处就是加密和解密都非常快。

　　公用密钥采用与专用密钥不同的数学算法。有一把公用的加密密钥，有多把解密密钥的密钥称为公用密钥。这种密钥的明显好处在于各保密应用客户手里都有属于自己的解密密钥，而公用的加密密钥只有一把保留起来不动，因此，安全保密性比较好。

　　（三）安全保密等于SunScreen

　　Sun公司推出了全新的安全保密性良好的产品。SunScreen（SunScreen SPF－100）。这种全新的高技术产品能给用户提供最大的安全保密性，主要特点如下：

　　（l）在SunScreen产品中，其核心是一个功能很强的数据分组扫描监视模块，此模块具有很强的扫描过滤功能和很强的分组功能。利用这个模块可以按照确定的规则控制访问权，规定外界允许谁可以来访问公司内部，允许他和公司内部的哪一位或哪一部分建立联系，这些活动都可以用这个模块进行控制。

　　（2）SunScreen这种产品可能确定在网络上允许进行哪些服务，对文件的传送允许单向传送还是允许双向传送，对所允许的所有服务都是可以控制的。

　　（3）SunScreen这种产品的整个装置在网络上是隐形的，是不透明的，看不见的，这是SunScreen的最大特点。

　　（4）将分组模块放在主机里是极其危险的，因为当有人从网络上登记到主机上时，储存在主机里的所有程序和软件都会受到登录人的攻击甚至伤害，这种安全保密模块本身也有可能会受到攻击和伤害。安全保密模块在系统中独立存在，它本身就不会受到上述这种攻击和伤害了。SunScreen的产品特点是其分组监控扫描过滤模块和防火墙是相互分开的两个不同的设备。利用Sunscreen这种装置既能保证系统原样运行，又可以向用户提供最大的安全保密性的功能。

　　（5）SunScreen产品具有分组监控扫描过滤功能，可以控制和限制访问权。

　　（6）SunScreen产品具有很强的密码加密功能，可以用来在公司网络（如Internet）上建立虚拟加密系统。在SunScreen产品中有实际可以自动完成安全保密工作的装置，它混合使用了专用密码编码技术和公用密码编码技术，其最大好处是安全、可靠、方便、功能强、性能好。此外，SunScreen这种产品还能完成简单的密钥管理工作。

八、两大阵营协力合作制定SET标准

　　Nets与PNC银行合作，在其网站上添加线上金融服务，提供完整解决方案。该系统将开发信用卡、ACH清算交易、EDI支付、电子资金移转等作业方式，未来也将遵循SET（SecureElectronic Transaction）标准。

　　目前为止，线上购物仍以信用卡为主要支付工具。所以Visa与MasterCard两大阵营愿意各放下彼此立场，共同制定线上安全交易标准。在1998年2月1日共同宣布SET规格，并立即获得Microsoft、Netsacpe、GET、IBM、veriSign等公司的支持。SET采用秘密金匙（Secret Key）及公开金匙（Public Key）的资料加密技术，以维护网络交易的安全及隐密性，SET规格日前已公开在WWW上（http：／／www．visa. com／cgi－bin／vee／sf／set／intro．html），并广泛征求各方意见，修订版已于1998年6月推出，各先导系统将持续测试，预计1998年第四季以前有明显成果。

　　（一）SET解决交易安全以及隐密性的问题

　　在SET规格中明定了下列的目标：

　　1．保障付款安全。确保付款资料之隐密性及完整性，提供持卡人，特约商店，收单银行之认证，并定义安全服务所需的演算法及相关协定。

　　2．确定应用的互通性。提供一个开放式的标准，明确定义细节，以确保不同厂商开发的应用程式可共同运作，促成软件互通，并在现存各种标准下建构协定，允许任何软硬件平台上执行，使标准达到相容性与接受性的目标。

　　3．达到全球市场的接受性。在容易使用与对特约商店、持卡人影响最小的前提下，达到全球普遍性，允许在目前使用者的应用软件下，嵌入付款协定的执行。这对收单银行与特约商店，持卡人与发卡银行间的关系，以及信用卡组织的基础架构改变最少。SET为了达到上述的目标，使用许多电脑安全相关技术

　　SET标准注重的是其交易安全及隐私性，此外身份认证也是一重点，因为网络上谁也看不到谁，故必须透过向第三者（作为公证的立场）取得身份证明，让交易双方彼此信任，身份认证包括对持卡人身份及特约商店的认证，持卡人必须向原发卡行先注册取得证书，特约商店向收单银行注册取得证书。而认证方面，使用了数位签章（Digital signature）及数位证书（Digital certificate）来确认身份，基本上是利用公开密匙的不对称原理，加密者使用的密匙与解密者使用的密匙不同，而且是一对一的唯一关系（这样就具有不可否认性）。持卡人的订单资料经过处理成为讯息摘要（message digest），利用持卡人的秘密密匙（即是SET ID）加密成为数位签章，随同持卡人的证书（内含持卡人的公开密匙资料）传送给特约商店。

　　而特约商店会收到两个加密过的资料，其中一个是订单资料，另一个是关于支付的资料，特约商店可以解密前者，但无法解密后者，避免特约商店搜集或滥用持卡人消费资料。特约商店将客户的资料连同自己的SET证书给收单银行，收单银行会同时检视两个证书来决定是否为合法的持卡人及特约商店，所以收单银行会有支付系统闸道（payment gateway）来作解密的作业，核对资料无误后，再连线到传统的VisaNET（Visa）或BankNet（MasterCard）网络做交易授权及清算（详细作业说明请见SET规格）。

　　不过要注意的是，SET的定位为一保障金融机构与消费者的支付协定，所以有些事项并未明白规定，例如并未定义消费或订单的程序，也没有定义支付方法之选择（如信用卡、支票、邮购），亦无强调何种平台，设备或是作业系统安全，这也开放给相关业者自行作业设计流程及人机界面等。

　　（二）CA扮演SET系统重要角色

　　在SET协定中，数位证书（Digital Certificate）为其核心，因为在网络虚拟空间里它提供了简单的方法来确保进行电子交易的人们能够互相信任。信用卡组织提供数位证书给发卡银行，然后发卡行再提供证书给持卡人，同时，信用卡组织也提供数位证书给收单银行，然后收单银行再将证书发给特约商店，在进行交易的时候，持卡人和特约商店两边符合SET的规格软件，会在资料交换前分别确认双方的身份。也就是检查由授权的第三者所发给的证书，在SET协定中，有下列证书：

　　1．持卡人证书（Cardholder ceritficates）

　　2．约商店证书（Merchant certificates）

　　3．支付的通讯闸道证书（Payment gateway certificates）

　　4．收单银行的证书（Acquirer ceritcifates）

　　5．发卡行的证书（Issuer certificates）

　　持卡人的证书必须由发卡行来颁发，在第一次上网购物之前，持卡人必须先在电脑荧幕上输入基本资料给发卡银行，包括姓名、卡号，卡片有效日期，邮寄地址等。可以确认持卡人的身分资料，这些资料一旦传送出来，就会立即被编成密码，安全地送至银行，步骤完成后，发卡银行会确认此帐户正确无误后，便会发给持卡人一张具有电子安全数位签章的证书。持卡人只要将证书储存在电脑上，即可电子购物。同样地，特约商店也必须取得收单银行的电子证书认可。特约商店只要在电脑上输入商店身份号码等简单基本资料给收单银行，收单银行在确认无误后，就会发出一张数位证书，允许他们从事电子商业行为。

　　而当顾客在网络上浏览购物时，如何确认商店不是“黑店”呢？特约商店必须提供它的信用卡组织的数位证书给顾客，利用许多不同的方式来展示证书。例如，透过电子邮件传送给持卡人证书影本，或是在Internet公开证书影本，如此持卡人就可以很容易地检视该商店是否合法有效。

　　不过为了要获得数位证书，消费者必须进行一连串的程序来登记，由于数位证明的技术层次高，通常都必须透过专业信息厂商来协助，发卡单位会邮寄软件给持卡人。持卡人填妥后再寄回表格（包含信用卡资料），发卡单位会将加密过的信用卡号码寄给发卡行。确认资料无误后，银行会授权发卡单位作为授权单位（Certificate Authority简称CA）。而在未来的交易细节中，CA都将扮演著重要角色。CA不但要有技术，同时商誉佳，如此才能取得持卡人及金融单位的信任。

　　Visa与MasterCard虽然共同制定SET规格，但是在做认证的业务时，选择不同的公司，Visa找veriSign，而MasterCard则选择GTE公司（产品名称为CyberTrust）。Visa与Verisign共同设立一个首页，作为登记证书之用，其作业方式为使用者在此首页登录自己的名字及信用卡号码等信息，Verisign将再传给会员银行验证其有效性。

　　除了信用卡组织主导之外，目前信用卡软件领导厂商Verifone于1998年年中与WellsFargo银行合作，将支援网络上的信用卡交易，发表产品称之为VGATE及VPOS，软件将是连结特约商店与银行为主，亦支援SET标准。此外，Netscape Navigator浏览器自2．0版以后及微软Internet ExPlorer 3．0版后也添加数位证书相关功能，市场潜力看好。