淺析電子商務的網絡安全性

摘要:該文從分析目前常見的互聯網網絡安全事件類型出發，介紹目前影響電子商務發展的主要安全問題，并結合法律與應急事件響應、安全管理架構等方面，安全技術在電子商務中的具體應用。

關鍵詞:電子商務;網絡安全;網絡交易;事件類型;安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)02-314-02

On the Security of Electric Buisiness on the Internet

ZHAO Ming， SUN Rong-rong

(School of Software，Central South University， Changsha 410002， China)

Abstract: On the basis of connresponding analysis of security accidents on Internet，writer would give a list of factors which impose great influence on security of electric business development.What's more，writer puts forward application of security technologies，associted with law，pracitce of emergency reaction，construction of security management.

Key words: electric business; security on Internet; trade on internet; affair patterns; security

隨著Internet的快速發展，電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出。近年來，網絡安全事件不斷攀升，電子商務金融成了攻擊目標，如網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等網絡安全事件正在大幅攀升，已經成為桎梏電子商務等互聯網應用的重要因素。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為影響到電子商務健康發展的關鍵性課題。

1 電子商務及交易安全

電子商務，Electronic Commerce，簡稱EC。電子商務通常是指是在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。電子商務的交易安全就是對交易中涉及的各種數據的可靠性、完整性和可用性進行保護。當許多傳統的商務方式應用在 Internet上時，便會帶來許多源于安全方面的問題，如傳統的貸款和借款卡支付的保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。具體來說包括以下幾個方面:

1)數據保密:防止非授權用戶獲得并使用該數據。

2)數據完整性:確保網絡上的數據在傳輸過程中沒有被篡改。

3)身份驗證:對網絡上的另一個用戶進行驗證，證實他就是他所聲稱的那個人。

4)授權:控制誰能夠訪問網絡上的信息并且能夠進行何種操作。

5)不可抵賴和不可否認:用戶不能抵賴自己曾做出的行為，也不能否認曾經接到對方的信息。

6)軟件資源或網址免受病毒的侵害與黑客的攻擊。

為了滿足這些需求，提高電子商務的安全性，網絡和管理技術人員研究和開發了多種網絡安全技術和協議，這些技術和協議各自有一定的使用范圍，可以提供電子商務交易活動不同程度的安全保障。

2 影響電子商務發展的主要網絡安全事件類型

2.1 網絡篡改

網絡篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對 企業 網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業形象與信譽造成嚴重損害。

2.2 網絡蠕蟲

網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統，自我復制，并繼續向互聯網上的其它系統進行傳播。網絡蠕蟲的危害通常有兩個方面:1)蠕蟲在進入被攻擊的系統后，一旦具有控制系統的能力，就可以使得該系統被他人遠程操縱。其危害一方面是重要系統會出現失密現象，另一方面會被利用來對其他系統進行攻擊。2)蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。

2.3 拒絕服務攻擊

拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。

一般來說，這是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進行的，加大了打擊犯罪的難度。

2.4 特羅伊木馬

特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于潛伏在計算機系統中來與外界連接，并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外界所控制，也可能會被利用作為攻擊其它系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。

2.5 網絡仿冒(Phishing)

Phishing又稱網絡仿冒、網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等，隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

3 安全技術在電子商務中的具體應用

電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接，這對于電子商務信息系統的安全性提出了更高的要求，必須保證外部網絡(Internet)用戶不能對生產系統構成威脅。為此，需要全方位地制定系統的安全策略。

3.1 數據通訊的安全性

數據通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決于加密的算法和加密的強度。電子商務系統的數據通信主要存在于:①客戶瀏覽器與電子商務Web服務器端的通訊;②電子商務Web服務器與電子商務數據庫服務器的通訊;③銀行內部網與業務之間的數據通訊。

安全鏈路在客戶端瀏覽器和電子商務Web服務器之間采用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度，也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制，SSL首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗證服務器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務順證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰，然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出現進入安全狀態的提示。

3.2 應用程序的安全性

即使正確地配置了訪問控制規則，要滿足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件，特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運動，而不是只有有限的指令子集在特權模式下運動，其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制(最少許可)，程序員認為這個缺省的許可是正確的。

這些缺點都被使用到攻擊系統的行為中。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。

3.3 用戶的認證管理

電子商務中企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份，IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。

要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。

3.4 安全管理

為了確保系統的安全性，除了采用上述技術手段外，還必須建立嚴格的內部安全機制。對于所有接觸系統的人員，按其職責設定其訪問系統的最小權限。按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢。定期檢查日志，以便及時發現潛在的安全威脅。對于重要數據要及時進行備份，且對數據庫中存放的數據，數據庫系統應視其重要性提供不同級別的數據加密。安全實際上就是一種風險管理。任何技術手段都不能保證100%安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。

4 結論

電子商務的安全問題是電子商務的核心問題，而電子商務作為全球商務發展的趨勢，將給全球的經濟、政治和法律帶來深刻的影響，所以研究電子商務的安全問題顯得尤為重要。而且為了國家的安全，電子商務系統所涉及到的一些關鍵技術只能靠自主開發，而不能盲目全盤引進。由此可見，如何構造一個安全的電子商務安全體系，永遠是個值得研究的課題。

參考文獻:

[1] CNCERT/CC.2005年上半年網絡安全工作報告[R].2005.

[2] CNCERT/CC上海分中心.網絡欺詐的分析和研究[R].2005.

[3] 銳同網絡安全公司.電子商務網絡安全解決方案[R].2004.

[4] 戴媛，程學旗.面向網絡輿情分析的實用關鍵技術概述[J].信息網絡安全，2008，(6):62-65.