導(dǎo)語：電子商務(wù)數(shù)據(jù)安全傳輸方法論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著電子商務(wù)的廣泛應(yīng)用，企業(yè)的大量數(shù)據(jù)需要通過網(wǎng)絡(luò)進(jìn)行傳輸。本文探討了實(shí)現(xiàn)數(shù)據(jù)安全傳輸的幾種方法，并對利用VPN虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ㄟM(jìn)行了分析、研究。

關(guān)鍵詞:電子商務(wù)安全VPN數(shù)據(jù)傳輸

一、概述

隨著電子商務(wù)的發(fā)展，INTERNET已經(jīng)為眾多的用戶所認(rèn)可和使用，越來越多的公司、企業(yè)和政府部門、科研單位選擇通過INTERNET來傳輸數(shù)據(jù)和信息。由于INTERNET是一個(gè)基于TCP/IP協(xié)議的開放式互連網(wǎng)絡(luò)，在享受其便利的同時(shí)，用戶的數(shù)據(jù)資源便有被暴露的可能。而對于涉及到的國家政府、軍事、文教等諸多領(lǐng)域，因?yàn)槠渲写尜A、傳輸和處理的數(shù)據(jù)有許多是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息，甚至是國家機(jī)密，如果被侵犯，則會(huì)在政治、經(jīng)濟(jì)等方面帶來不可估量的損失。所以，在INTERNET上實(shí)現(xiàn)數(shù)據(jù)的安全傳輸就顯得尤其重要。

二、傳統(tǒng)的數(shù)據(jù)安全傳輸方法

數(shù)據(jù)安全傳輸主要解決的問題包括傳輸數(shù)據(jù)的真實(shí)性，完整性，機(jī)密性。真實(shí)性是保證數(shù)據(jù)接收者能夠驗(yàn)證消息發(fā)送者的真實(shí)身份，以防假冒；完整性是指消息接收者能夠判斷接收到數(shù)據(jù)在傳輸過程中是否被非法篡改，確信收到的是完整的數(shù)據(jù)；機(jī)密性是保證敏感數(shù)據(jù)通過網(wǎng)絡(luò)傳輸不會(huì)泄密。要實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸，有以下幾種方案可供選擇:

1.建立專用通道

在傳統(tǒng)的企業(yè)或重點(diǎn)保護(hù)單位的組網(wǎng)方案中，要進(jìn)行本地局域網(wǎng)絡(luò)到異地局域網(wǎng)絡(luò)互連互通，通常采用建立、租用DDN專線，建立起物理專用通道的，確保數(shù)據(jù)點(diǎn)到點(diǎn)的直接、準(zhǔn)確傳輸。DDN網(wǎng)是同步網(wǎng)，整個(gè)網(wǎng)絡(luò)傳輸是全透明的，既保證了用戶數(shù)據(jù)傳輸?shù)陌踩裕质沟脗鬏斞訒r(shí)較短，可實(shí)現(xiàn)點(diǎn)對點(diǎn)的通信。典型案例如銀行系統(tǒng)，軍事系統(tǒng)，國家重點(diǎn)科研項(xiàng)目實(shí)驗(yàn)室等。這種方法進(jìn)行數(shù)據(jù)傳輸時(shí)采用的是數(shù)據(jù)點(diǎn)到點(diǎn)的直接傳輸，如果不是該網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)的非法介入，一般不會(huì)有網(wǎng)絡(luò)黑客非法入侵。這一傳輸過程最安全，可以很好的保持傳輸數(shù)據(jù)的真實(shí)性，完整性，機(jī)密性。但是要在需要連接的不同局域網(wǎng)間敷設(shè)或租用DDN專線，購買相應(yīng)交換和路由設(shè)備，因此，建立專用通道所花的費(fèi)用也最高。

2.使用加密技術(shù)

使用加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。在發(fā)送端，通過數(shù)學(xué)方法，將待發(fā)送數(shù)據(jù)進(jìn)行轉(zhuǎn)換（加密技術(shù)），使那些沒有獲得密鑰的人很難讀懂;在接收端，擁有密鑰的人將接收到的加密數(shù)據(jù)轉(zhuǎn)換為原來的數(shù)據(jù)（解密技術(shù)）。利用加密技術(shù)，可以認(rèn)證通信的參與者，確認(rèn)數(shù)據(jù)傳輸?shù)耐暾?，而且可以保證通信的私有性。

如果以加密實(shí)現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密，節(jié)點(diǎn)加密，端到端加密。一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點(diǎn)必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。

現(xiàn)在較成熟的加密技術(shù)采用Netscape開發(fā)的安全套接字層協(xié)議SSL(SecureSocketsLayer)。

采用加密技術(shù)對物理線路沒有特殊要求，數(shù)據(jù)在傳輸過程中由于要經(jīng)過internet路由選擇，每一個(gè)加密數(shù)據(jù)包在傳輸過程中可能會(huì)經(jīng)過不同的路徑到達(dá)目的地，其傳輸速率受網(wǎng)絡(luò)上每一個(gè)包所通過的最慢節(jié)點(diǎn)的限制，使得真?zhèn)€傳輸速度受到影響，達(dá)不到高速傳輸?shù)囊?。三、利用VPN技術(shù)構(gòu)筑安全的數(shù)據(jù)傳輸通道

VPN（VirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)）是一種集以上兩種技術(shù)為一體的綜合技術(shù)，它通過利用internet現(xiàn)有的物理鏈路，虛擬構(gòu)建起一條邏輯專用通道（也稱為隧道），并且在數(shù)據(jù)發(fā)送服務(wù)器端對數(shù)據(jù)加密，然后通過這條通道將數(shù)據(jù)快速高效的傳輸?shù)綌?shù)據(jù)接收端，然后通過數(shù)據(jù)解密，將數(shù)據(jù)還原提交給客戶。它為用戶提供了一種通過internet網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。

如圖1是一個(gè)典型的建立在硬件防火墻之間的VPN。圖中虛線部分即為一個(gè)VPN隧道。

1.虛擬專用網(wǎng)絡(luò)VPN主要采用的技術(shù)

目前VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)等安全技術(shù)來保證數(shù)據(jù)的安全傳輸。

隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對點(diǎn)連接技術(shù)，它在公用網(wǎng)internet上建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。它們的本質(zhì)區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中在隧道中傳輸?shù)摹５诙铀淼绤f(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議是網(wǎng)絡(luò)層協(xié)議。是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸;加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù);密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取;身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。后三種技術(shù)可由SSL協(xié)議一起實(shí)現(xiàn)。其握手過程可由圖2表示。

2.虛擬專用網(wǎng)絡(luò)VPN主要采用的協(xié)議

IPSec協(xié)議集是虛擬專用網(wǎng)絡(luò)VPN主要采用的協(xié)議，它由三個(gè)主要部分構(gòu)成:

(1)Internet密鑰交換協(xié)議，這個(gè)協(xié)議在初始協(xié)商階段使用，用以確定加密方法、密鑰和其它用于建立安全會(huì)話的數(shù)據(jù)。

(2)認(rèn)證頭部，在每個(gè)IP包插入安全頭部，這個(gè)安全頭部用來檢驗(yàn)數(shù)據(jù)包在傳輸過程中是否被改動(dòng)，并且認(rèn)證數(shù)據(jù)的發(fā)送者。認(rèn)證頭部不加密IP包的內(nèi)容，只是確保其內(nèi)容是有效的。

(3)封裝安全載荷，為了確保私有通信，封裝安全載荷加密IP包的內(nèi)容以及其他頭部信息。

3.VPN的解決方案

要實(shí)際應(yīng)用先進(jìn)的VPN技術(shù)，主要有四種類型的解決方案：

(1)基于硬件的VPN。具有專門實(shí)現(xiàn)諸如認(rèn)證、封裝、加密和濾通功能的處理器的產(chǎn)品，可提供最高的性能。這類產(chǎn)品通常包括虛擬接人服務(wù)器和具備VPN能力的路由器。

(2)基于軟件的VPN。服務(wù)器平臺提供與現(xiàn)存遠(yuǎn)程接入或路由器選擇模塊配套的VPN軟件模塊，在提供VPN功能時(shí),其性能很受影響。

(3)基于防火墻的VPN。將軟件模塊增加到防火墻包中。

(4)ISP的VPN服務(wù)。ISP利用操作自己擁有的基于硬件或防火墻的VPN產(chǎn)品提供可管理的VPN服務(wù)。

四、結(jié)論

經(jīng)過VPN的一系列安全技術(shù)處理，用戶可以在不建立物理鏈路的基礎(chǔ)上，通過現(xiàn)有的internet網(wǎng)絡(luò)構(gòu)建一條能滿足實(shí)際需求的專用通道，在保證數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，提高傳輸效率。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以及用戶對數(shù)據(jù)傳輸安全的強(qiáng)烈要求，VPN將會(huì)成為網(wǎng)絡(luò)的主要組成部分，VPN技術(shù)也將更趨完善，在電子商務(wù)應(yīng)用中起著決定性的作用。

參考文獻(xiàn):

[2]劉鐵民等:VPN網(wǎng)絡(luò)隧道技術(shù)的研究電信工程技術(shù)與標(biāo)準(zhǔn)化2003年12期

[3]李之棠等:防火墻原理與實(shí)施電子工業(yè)出版社2001年