現代電子商務安全策略

[摘要] 本文針對開放的Internet環境下，電子商務面臨的安全威脅和安全需求，探討了電子商務安全技術，包括加密技術，認證技術，安全協議和防火墻技術，VPN技術，并在此基礎上提出了一個合理的電子商務安全策略。

[關鍵詞] 電子商務 加密技術 認證技術 安全策略

隨著互聯網的不斷發展，電子商務作為網絡和商業結合的產物，正在靠近人們的生活，越來越引起更多人的關注。然而，由于互聯網的開放性和匿名性，不可避免的存在許多安全隱患。在電子商務中，安全性是必須考慮的核心問題，要求網絡能夠提供安全的解決方案。

一、電子商務安全問題

電子商務在這樣開放的Internet網絡環境中，時時處處受到安全的威脅，其安全威脅可分為以下四大類:1.信息的截獲和竊取:如沒有采取加密措施或加密強度不夠，攻擊者通過采用各種手段非法獲得用戶機密的信息。2.信息的篡改:攻擊者利用各種技術和手段對網絡中的信息進行中途修改，并發往目的地，從而破壞信息的完整性。3.信息假冒:攻擊者通過掌握網絡信息數據規律或解密商務信息后，假冒合法用戶或發送假冒信息來欺騙其用戶。4.交易抵賴:指交易單方或雙方否認曾進行的交易行為。

電子商務面臨的安全威脅的出現導致了對電子商務安全的需求，主要包括機密性、完整性、認證性和不可抵賴性、有效性五個方面。

二、電子商務安全技術

用于電子商務安全的技術主要包括加密技術、認證技術和電子商務安全協議，防火墻技術等。

1.加密技術

為保證數據和交易的安全、防止欺騙，確認交易雙方的真實身份，電子商務須采用加密技術，加密技術是指通過使用代碼或密碼來保障數據的安全性。欲加密的數據稱為明文，明文經過某種加密算法作用后，轉換成密文，我們將明文換為密文的這一過程稱為加密，將密文經解密算法作用后形成明文輸出的這一程稱為解密。加密算法中使用的參數稱為密鑰。密鑰長度越長，密鑰的空間就大，遍歷密鑰空間所花的時間就越多，破譯的可能性就越小。加密技術可以分為兩類:對稱加密技術和非對稱加密技術。對稱加密技術以數據加密標準DES (Data Encryption Standard)算法為典型代表。非對稱加密技術通常以RSA(Rivest Shamir Adleman)算法為代表。

2.認證技術

常用的安全認證技術有：

(1)數字簽名。簽名是用來保證文檔的真實性、有效性的一種措施，如同出示手寫簽名一樣。實現方式是把散列函數和公開密鑰算法結合起來，發送方從報文文本中生成一個散列值，并用自己的私有密鑰對這個散列值進行加密，形成發送方的數字簽名;然后將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。

(2)數字證書。數字證書就是認證中心為交易各方頒發的身份憑證，它是一個經CA數字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。基于公開密鑰體制(PKI)的數字證書是用來確認安全電子商務交易雙方身份的工具，由于它由證書管理中心作了數字簽名，因此任何第三方都無法修改證書的內容。任何交易雙方只有申請到相應的數字證書，才能參加安全電子商務的網上交易。

(3)數字時間戳。為了防止在電子交易中文件簽署的時間信息被修改，數字時間戳提供了相應的安全保護。數字時間戳服務(DTS)是由專門的機構提供的。數字時間戳是一個經加密處理后形成的憑證文檔，它包括3個部分:需加時間戳的文件摘要;DTS機構收到文件的日期和時間;DTS機構的數字簽名。

3.電子商務安全協議

目前電子商務安全協議主要有SSL協議和SET協議。

(1)SSL協議

SSL安全套接層協議是Netscape公司1995年推出的一種安全通信協議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了安全傳輸。SSL協議并不是專門針對電子商務開發的，它是一種廣泛應用于服務器和客戶機之間相互認證并建立加密的通信連接的協議。但是目前，大多數的電子商務網站和開展網上業務的銀行均采用這種方式來保證交易的安全性。

(2)SET協議

SET即安全電子交易協議，是美國Visa和MasterCard兩大信用卡組織聯合其他一些業界廠商制定的一個能保證在開放網絡（包括Internet）上進行安全支付的技術標準。SET協議針對開放網絡上安全、有效的銀行卡交易，為Internet上卡支付交易提供高層的安全和反欺詐保證.SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以確保支付信息的保密性、支付過程的完整性、商家及持卡人身份的合法性以及可操作性。SET得到了IBM、HP、Microsoft、Netscape等很多公司的支持并已作為開放的工業標準發布。

4.防火墻技術

防火墻是加強Internet和Intranet之間安全防范的、由硬件設備和軟件系統組成的、在外部網和內部網之間的界面上構成的保護層。防火墻可以確定哪些內部服務允許外部訪問，哪些外部服務可以由內部人員訪問，可以用來控制網絡內外的信息交流，提供接入控制和審查跟蹤。為了發揮防火墻的作用，來自和發往Internet的所有信息必須經由防火墻出入，防火墻禁止Internet中未經授權的用戶入侵，由它保護的計算機系統，它只允許授權信息通過，自身則不能被滲透。

5.VPN技術

虛擬專用網絡是企業網在因特網等公共網絡上的延伸。虛擬專用網技術（VPN）是通過公共網絡建立的一個提供數據加密，訪問控制及認證服務的臨時、安全的連接。由于它可以在兩個系統中建立安全的信道，非常適合電子數據交換（EDI）。在虛擬專用網中交易雙方相互比較熟悉，而且彼此之間的數據通信量很大。只要交易雙方取得一致，在虛擬專用網中就可以使用比較復雜的專用加密和認證技術，這樣就可以大大提高電子商務的安全。虛擬專用網是進行電子商務比較理想的一種形式

三、電子商務安全策略

電子商務的安全體系結構是保證電子商務中數據安全的一個完整的邏輯結構，由網絡服務層、加密技術層、安全認證層、安全協議層、應用系統層五個部分組成，如圖3.1所示。

電子商務安全體系結構圖

針對電子商務的各層次安全需求，本方案的主要思想是通過在網絡層、應用層上采用各種成熟的安全技術來解決相關的安全需求。

1.網絡層安全解決方案

（1）要保證電子商務的網絡結構不能被攻破。防火墻系統的實現技術主要分為分組過濾(Packet Filter)和代理服務(Proxy Service)兩種。同時，代理服務器對正常途徑的服務和可能的攻擊均有日志記錄，使得安全更有保障。但防火墻最大的問題是沒有一套身份認證和授權管理系統。對于貿易伙伴間或大型企業跨地區的各分支機構間的數據傳輸過程，要實施安全護，目前最實用的技術是VPN。VPN產品可以基于公共的IP網絡環境進行組網，使用戶感覺在公網上獨占信道，也是隧道的概念。在產品形態上是專有硬件，嵌入式操作系統，專用加密算法。在性能上可以允許上千對通道，網絡加密速度達到很高。有的VPN產品將防火墻功能結合在一起形成安全網關。在分布式環境中，按點到點方式安裝VPN產品，可以保證數據的加密傳輸。

（2）要求對攻擊能夠及時預警。對于電子商務這種關鍵應用，在網絡應有安全檢測措施，主要是預防黑客的攻擊。這種預防是主動的，在網絡運行之前和運當中通過不斷的自測、自檢來發現問題，然后及時采取補救措施。安全檢測的具體功能包括兩個方面：一是檢測網絡的安全漏洞，再者是檢測系統配置錯誤，入侵檢測系統（IDS）可分為兩類：基于主機和基于網絡。基于主機的入侵檢測系統用于保關鍵應用的服務器，實時監視可疑的連接、系統日志檢查、非法訪問的闖入等，并且提對典型應用的監視，如Web服務器應用。基于網絡的入侵檢測系統則主要用于實時監控絡關鍵路徑的信息。針對電子商務實際應用，建議采用基于主機的IDS，將其安裝在非軍事化區中，主檢測針對安全代理的攻擊。

（3）要能防殺病毒。防病毒產品包括網絡防病毒產品和主機防病毒產品。主機防病毒產品只能對單一主機進行保護，而網絡防病毒產品通過在網絡入口實施內容檢查過濾，可以防止病毒通過郵件、FTP等方式從Internet進入企業網。

（4）要保證內網和Internet安全連接。企業在防火墻外將建立獨立的Web服務器和郵件服務器供企業外部訪問用，同時在防火墻與企業內部網(Intarnet)之間，將有一臺代理服務器。該代理服務器的功能有兩個，一是安全功能，即通過代理服務器，可以屏蔽企業內部網內服務器或CP機;二是緩沖功能，代理服務器可以保存經常訪問的互聯網上的信息，當CP機訪問互聯網時，如果被訪問的信息存放在代理服務器的緩沖區中，那么代理服務器可以直接從其緩沖區中把信息直接送到CP機上，而不用再次去執行相應的網絡操作。這樣，就可以省去對互聯網的再一次訪問，可以節省費用。

2.應用層安全解決方案

(1)建立全局的電子身份認證系統；在電子商務應用方案和安全解決方案中，一定要配備認證中心（CA，ertificationAuthority）設施，為會員客戶頒發代表身份的CA證書。

(2)對全局資源的統一管理，在身份認證和資源管理基礎之上，實現全局的統一授權管理，就是說對全局用戶和資源進行集中的授權管理；

(3)信息傳輸加密，這里包括兩個方面一類是數據的完整性，是指數據本身是不能改寫的，你可以看到但是不能去改動它；第二類是數據的保密性，數據不可竊聽，通過加密來完成；

(4)實現審計記錄和統計分析。先要建立一套事件發生的記錄體制，在這個體制之上我們對記錄信息進行統計分析，得來我們所需的各方面的信息。一般來管理級別越高，所擁有的數據保密要求也越高，而某些用戶涉及的數據可能不需要任何別的加密。因此，電子商務系統應以采用端對端加密方式為主，根據具體情況輔以鏈路密方式，這樣就可以根據需要對網中的數據有選擇地采取不同級別的加密保護。

四、結束語

現代電子商務面臨計算機網絡安全與商務安全的雙重要求，電子商務安全的復雜程度比大多數計算機網絡更高，一方面電子商務中的安全技術在不斷得到完善，另一方面網絡攻擊的手段也越來越先進。隨著電子商務的不斷發展，電子商務中的安全問題和安全技術必將得到持續的關注和研究。同時一個完善的電子商務系統在保證技術的前提下，還與國家法律政策、誠信等級制度、物流部門密切相關。因此電子商務安全體系的建立和實施是一個復雜的社會系統工程，因篇幅關系，本文僅從技術上加以研究。

參考文獻:

[1]楊鼎新李恒杰緱婷:《電子商務教程》[M].蘭州:蘭州大學出版社.2006

[2]祁明:《電子商務安全與保密》[M].北京:高等教育出版社，2002.9

[3]楊堅爭趙雯楊立釩:《電子商務安全與電子支付》[M]。機械工業出版社，2007.02