安全技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃拔、電子證券交易、電子貨運(yùn)單證、商業(yè)拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問題，美國(guó)密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對(duì)23000名因特網(wǎng)用戶調(diào)查顯示：超過60%的人由于擔(dān)心電子商務(wù)的安全性問題而不愿進(jìn)行網(wǎng)上購(gòu)物， 而據(jù)中國(guó)互聯(lián)網(wǎng)信息中心1999年7月的統(tǒng)計(jì)報(bào)告，愿意在“條件成熟”的情況下進(jìn)行網(wǎng)上購(gòu)物的占調(diào)查人數(shù)的85%。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

電子商務(wù)交易安全概述

電子商務(wù)的交易安全就是對(duì)交易中涉及的各種數(shù)據(jù)的可靠性、完整性和可用性進(jìn)行保護(hù)。當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在 Internet上時(shí)，便會(huì)帶來許多源于安全方面的問題，如傳統(tǒng)的貸款和借款卡支付的保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。具體來說包括以下幾個(gè)方面：

（1）數(shù)據(jù)保密：防止非授權(quán)用戶獲得并使用該數(shù)據(jù)。

（2）數(shù)據(jù)完整性：確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。

（3）身份驗(yàn)證：對(duì)網(wǎng)絡(luò)上的另一個(gè)用戶進(jìn)行驗(yàn)證，證實(shí)他就是他所聲稱的那個(gè)人。

（4）授權(quán)：控制誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。

（5）不可抵賴和不可否認(rèn)：用戶不能抵賴自己曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。

（6）軟件資源或網(wǎng)址免受病毒的侵害與黑客的攻擊。

為了滿足這些需求，提高電子商務(wù)的安全性，網(wǎng)絡(luò)和管理技術(shù)人員研究和開發(fā)了多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議，這些技術(shù)和協(xié)議各自有一定的使用范圍，可以提供電子商務(wù)交易活動(dòng)不同程度的安全保障。

安全技術(shù)在電子商務(wù)中的具體應(yīng)用

電子商務(wù)在功能上要求實(shí)現(xiàn)實(shí)時(shí)帳戶信息查詢。這就使電子商務(wù)系統(tǒng)必須在物理上與生產(chǎn)系統(tǒng)要有連接，這對(duì)于電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求，必須保證外部網(wǎng)絡(luò)(Internet)用戶不能對(duì)生產(chǎn)系統(tǒng)構(gòu)成威脅。為此，需要全方位地制定系統(tǒng)的安全策略。就整個(gè)系統(tǒng)而言，安全性可以分為四個(gè)層次：①網(wǎng)絡(luò)節(jié)點(diǎn)的安全②通訊的安全性③應(yīng)用程序的安全性④用戶的認(rèn)證管理

1、網(wǎng)絡(luò)節(jié)點(diǎn)的安全

網(wǎng)絡(luò)節(jié)點(diǎn)的安全性依靠防火墻保證，防火墻是在連接Internet和Intranet時(shí)保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的分析和判斷。通過靈活有效地運(yùn)用這些功能，從而可以制定出正確的安全策略，防火墻安全策略是十分重要的，我們應(yīng)該認(rèn)識(shí)到，防火墻不僅僅是路由器、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護(hù)措施，以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。與此同時(shí)，操作系統(tǒng)的安全性也十分重要，防火墻是基于操作系統(tǒng)的。如果信息通過操作系統(tǒng)的后門繞過防火墻進(jìn)入內(nèi)部網(wǎng)，則防火墻照樣失效，所以，必須保證操作系統(tǒng)的安全，在條件許可的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)備上。

2 數(shù)據(jù)通訊的安全

數(shù)據(jù)通訊的安全主要依靠對(duì)通信數(shù)據(jù)的加密來保證。在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強(qiáng)度。電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于：①客戶瀏覽器與電子商務(wù)Web服務(wù)器端的通訊；②電子商務(wù)Web服務(wù)器與電子商務(wù)數(shù)據(jù)庫服務(wù)器的通訊；③銀行內(nèi)部網(wǎng)與業(yè)務(wù)之間的數(shù)據(jù)通訊。

安全鏈路在客戶端瀏覽器和電子商務(wù)Web服務(wù)器之間采用SSL協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強(qiáng)度，也可以考慮將加密強(qiáng)度增加到128位。為在瀏覽器和服務(wù)器之間建立安全機(jī)制，SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書，證書包括一個(gè)公鑰，由一家可信證書授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)。瀏覽器要驗(yàn)證服務(wù)器證書的正確性，必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)。建立SSL鏈接不需要一定有個(gè)人證書，實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí))。驗(yàn)證此證書是合法的服務(wù)順證書通過后利用該證書對(duì)稱加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰，然后用此對(duì)稱算法加密傳輸?shù)拿魑摹４藭r(shí)瀏覽器也會(huì)出現(xiàn)進(jìn)入安全狀態(tài)的提示。

數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。密鑰管理技術(shù)其中包括對(duì)稱密鑰管理、公開密鑰管理/數(shù)字證書、密鑰管理相關(guān)的標(biāo)準(zhǔn)規(guī)范。

3 應(yīng)用程序的安全性

即使正確地配置了訪問控制規(guī)則，要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)動(dòng)，而不是只有有限的指令子集在特權(quán)模式下運(yùn)動(dòng)，其他的部分只有縮小的許可；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制(最少許可)，程序員認(rèn)為這個(gè)缺省的許可是正確的。

這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長(zhǎng)的字符串來實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹＠纾彌_溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)象這些問題一樣的錯(cuò)誤。

4 用戶的認(rèn)證管理

電子商務(wù)中企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實(shí)現(xiàn)的。CA證書用來認(rèn)證服務(wù)器的身份，IC卡用來認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒有提供交易功能，所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。

要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字證書進(jìn)行驗(yàn)證，這份數(shù)字證書就是CA證書，它由認(rèn)證授權(quán)中心(CA中心)發(fā)行。CA中心一般是社會(huì)公認(rèn)的可靠組織，它對(duì)個(gè)人、組織進(jìn)行審核后，為其發(fā)放數(shù)字證書，證書分為服務(wù)器證書和個(gè)人證書。建立SSL安全鏈接不需要一定有個(gè)人證書，實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí)進(jìn)行)。

5 安全管理

為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份，且對(duì)數(shù)據(jù)庫中存放的數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%安全。但是，安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。

電子商務(wù)的安全問題是電子商務(wù)的核心問題，而電子商務(wù)作為全球商務(wù)發(fā)展的趨勢(shì)，將給全球的經(jīng)濟(jì)、政治和法律帶來深刻的影響，所以研究電子商務(wù)的安全問題顯得尤為重要。而且為了國(guó)家的安全，電子商務(wù)系統(tǒng)所涉及到的一些關(guān)鍵技術(shù)只能靠自主開發(fā)，而不能盲目全盤引進(jìn)。由此可見，如何構(gòu)造一個(gè)安全的電子商務(wù)安全體系，永遠(yuǎn)是個(gè)值得研究的課題。