
網絡安全是首先需要解決的問題,因為整個網上交易系統是建立在網站建設基礎之上,并且連接到互聯網。為了保證網上交易系統的網絡安全,保護內部網免受非法用戶的侵人,采用防火墻在互聯網與內部網之間建立一個安全網關(security gateway)是必要的。所謂防火墻就是一個把互聯網與內部網隔開的屏障。防火墻有兩類:標準防火墻和雙家網關。標準防火墻系統包括一個U-NIX工作站,該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部世界,即公用網,另一個則聯接內部網。標準防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(dual home gateway)則是標準防火墻的擴充。又稱堡壘主機(bation host)或應用層網關(applica-tion-qlayer gateway),它是一個單個的系統,但卻能同時完成標準防火墻的所有功能。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立的任何直接的邊疆,可以確保數據包不能直接從外部網絡到達內部網絡,反之亦然。
隨著防火墻技術的進步,雙家網關的基礎上又演化出兩種防火墻配置:一種是隱蔽主機網關。另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關是當前一種常見的防火墻配置,顧名思義,這種配置一方面將路由器進行隱蔽,另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上,通過路由器的配置,使該堡壘主機成為內部網與互聯網進行通信的惟一途徑。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問者對專用網絡的非法訪問。一般來說,這種防火墻是最不容易被破壞的。為了充分有效的保證網上交易系統的網絡安全,崔功穎建議在使用隱蔽智能網關型防火墻的同時,為系統在應用層上增加相應的應用網關以確保系統安全。
網上通訊是基于互聯網的,因此需要在通訊過程中保證通訊數據的安全(不被竊聽、假冒和修改)。目前TCP/IP協議是國際互聯網上進行數據傳輸的常用方式,也成為了網上交易系統的首選。然而,TCP/IP協議并不提供通信安全服務。正是由于這個原因,我們必須使用另外的技術和策略來解決通信安全問題,這一技術就是安全套接層(SSL), SSL是一種利用公開密鑰技術的工業標準,并廣泛應用于Intranet和互聯網網。SSL提供信息私密、信息完整性、相互認證等三種基本的安全服務。