网上交易的安全问题 2001年 24期 网上交易的安全问题是广大投资者普遍关心的问题,为了保证网上证券交易系统的安全,各证券公司采取了一系列技术措施以确保其信息、数据的安全传输。目前,采取的技术措施包括网上交易的数据加密、CA认证和SSL安全代理服务等。   #11.数据加密   数据加密就是对网上所传递的信息进行加密,以保证信息的安全性。目前主要有两种加密体系:私密密钥加密和公开密钥加密,在我国的网上交易系统中,私钥(Private Key)一般是使用国产QC加密算法来随机生成的,供所有者唯一持有,一般密钥长度为128位,最大密钥长度可达256位;而公钥(Public Key)是可以对外开放的,一般采用1024位RSA(Rivest Shamir Adleman)公开密钥加密算法体系。   #12.CA认证   数字证书认证中心(Certificate Authority,简称CA)是实现网上电子商务、网上交易安全性的关键环节,CA主要负责产生、分配并管理所有参与网上交易的个人所需的身份认证数字证书(又称个人数字证书、CA数字证书),参与网上交易的各方都必须拥有合法的身份,即由CA中心签发的数字证书。这样,进行网上交易的时候采用CA数字证书就可以确保交易双方身份的合法性和不可抵赖性。   #13.SSL安全代理通道   SSL(Secure Sockets Layer)是由美国的Netscape(网景)公司开发的一套用来保证浏览器和Web服务器之间的安全通信协议,该协议位于TCP/IP协议与各种应用层协议之间,可以实现交易双方信息的安全交换,现已被广泛地应用到浏览器与Web服务器之间的身份认证和加密数据传输。在我国,各证券公司一般采用增强型SSL安全代理服务,同时结合国产的QC加密算法。交易系统中的增强型SSL安全通道可以以Web通讯代理的形式,为浏览器提供高强度(128位以上)的数据加密,增强数字签名等,这样就可以确保交易信息在互联网上的安全传递,保证交易的完整性。   此外,各证券公司还采用系统防火墙、硬件隔离技术(“网上交易安全隔离机”)以确保证券营业部内部网络与外部网络的安全隔离,防止证券营业部内部网络遭到来自外部(黑客)的攻击;采用客户管理系统对交易数据进行实时监控和统计,保证在系统出现异常时能及时报警或核查,从而保障了投资者的利益。   由此看来,事实上,网上交易比目前投资者普遍使用的电话委托交易方式还要安全得多。