安全插座層安全防護

瑞典黑客專家展示了如何在數(shù)分鐘內(nèi)便突破微軟網(wǎng)絡(luò)服務(wù)器軟件的安全防護。該名專家也展示如何破解網(wǎng)絡(luò)銀行的安全系統(tǒng)，并迅速連續(xù)入侵瑞典四大銀行中的三家。隨后他又展示如何隱藏自己的路徑，讓事后難以偵查。雖然突破顧客帳戶后僅短暫停留，但該名專家表示，入侵者可以隱藏將存款轉(zhuǎn)至他戶的指令，當(dāng)用戶動用其網(wǎng)絡(luò)銀行帳戶時，指令就會被啟動。

安全插座層(SecureSocketLayer，SSL)是基于公開密鑰和對稱密鑰加密，以及數(shù)字簽名和認證的技術(shù)。國際通信中，SSL密鑰限制為512比特(Bit)。以前，在網(wǎng)上交易中，大量的是采用SSL協(xié)議，但由于該協(xié)議的缺陷，容易造成網(wǎng)上詐騙。針對這種情況，維薩、萬事達國際卡組織和多家科技機構(gòu)共同制訂了一個在Internet上進行在線交易的安全標(biāo)準(zhǔn)，這就是"安全電子交易"(SecureElectronicTransaction簡稱SET)。由于SET提供了消費者、商家和收單銀行的認證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可否認性，特別是保證不將消費者信用卡號暴露給商家等等優(yōu)點，因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

SSL:由于設(shè)置簡單，SSL已經(jīng)成為這種類型的VPN的事實上的選擇?？蛻舳塑浖ǔＪ呛苄〉幕贘ava的程序。用戶甚至可能都注意不到。

它是一個編程界面，并不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務(wù)，SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上，SSL2.0則只能應(yīng)用于服務(wù)器端。

SSL3.0用一種電子證書(electriccertificate)來實行身份進行驗證后，雙方就可以用保密密鑰進行安全的會話了。它同時使用"對稱"和"非對稱"加密方法，在客戶與電子商務(wù)的服務(wù)器進行溝通的過程中，客戶會產(chǎn)生一個SessionKey，然后客戶用服務(wù)器端的公鑰將SessionKey進行加密，再傳給服務(wù)器端，在雙方都知道SessionKey后，傳輸?shù)臄?shù)據(jù)都是以SessionKey進行加密與解密的，但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機關(guān)申請，以得到公證。

基于SSL3.0提供的安全保障，用戶就可以自由訂購商品并且給出信用卡號了，也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過來，這樣可以節(jié)省大量的紙張，為公司節(jié)省大量的電話、傳真費用。在過去，電子信息交換(ElectricDataInterchange，EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在專用網(wǎng)絡(luò)上完成的，使用專用網(wǎng)的費用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑，才使人們開始發(fā)展因特網(wǎng)上的電子商務(wù)，但不要忘記數(shù)據(jù)加密。