談電子商務的安全策略

一、電子商務的安全性需求

二、電子商務面臨的安全威脅

三、電子商務活動的安全保證 

四、應用程序的安全性

五、用戶的認證管理

六、安全管理

內 容 摘 要

本文針對電子商務中的安全性需求和安全威脅，詳細探討了電子商務的安全策略，包括加密、數字簽名、電子證書等。現代電子商務的全球化趨勢不可阻擋,而安全問題作為中國電子商務發展的瓶頸問題之一,嚴重制約著我國電子商務的前進步伐。分析了電子商務面臨的非法入侵等安全問題,提出了電子商務存在的信息保密性等5大安全性需求,針對安全性需求闡述了企業內部網的安全、數據傳輸的安全、用戶身份認證管理、應用程序的安全等4層解決方案。 

[關鍵詞]：信息安全認證；數據傳輸；電子證書

談電子商務的安全策略

引言

隨著因特網在全球的迅猛發展和廣泛應用,電子商務受到人們越來越多的關注,并深刻地影響著人們的生活,改變著社會經濟的各個方面。電子商務全球化的浪潮也正從發達國家向發展中國家逐步推進。從目前的發展水平來看,發達國家的電子商務只處于初、中級階段,而發展中國家還處于初級階段。正如人們看到的,影響電子商務發展的因素很多,除了法律環境、技術條件等問題的限制,最直接阻止人們邁出網上交易第一步的就是安全問題。作為現代電子商務基礎框架的因特網(Internet)源于計算機資源共享的需求,具有很好的開放性。

電子商務德爾安全策略。子商務是在Internet開放的網絡環境下，實現消費者的網上購物、企業之間的網上交易和在線電子支付的一種新型的交易方式。由于電子商務具有高效益、低成本、高效率、范圍全球性等特點很快遍及全世界。電子商務已成為全球經濟最具活力的增長點，它的應用和推廣將給社會和經濟發展帶來巨大的變革和收益。然而，目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因，電子商務是一個復雜的系統工程，它的實施還依賴于相應的社會問題和技術問題的逐步解決與完善。其中，電子商務的安全是制約電子商務發展的一個關鍵問題。 

一、電子商務的安全性需求

有效性:電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。因此，要對網絡過障、操作錯誤、應用程序錯誤等所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。 

1、密性:電子商務作為貿易的一種手段，其信息直接代表著個人、企業或者國家的商業機密。因此，能否維護好商業機密成為了電子商務全面推廣應用的前提條件。電子商務系統應能夠對公眾網絡上傳輸的信息進行加密處理，防止交易中信息被非法截獲或讀取。 

2、整性:電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、同意問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，在數據傳輸過程中信息丟失、信息重復或者信息傳送的次序差異也會導致貿易各方信息不同。貿易各方信息的完整性將影響貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息丟失和重復，并保證信息傳送次序的統一。 

3、靠性:由于網上通信雙方互不見面，所以在交易前必須首先確認對方的真實身份；支付時還要確認對方帳號等信息是否真實有效。電子商務系統應提供通信雙方進行身份鑒別的機制，確保交易雙方身份信息的可靠和合法。應實現系統對用戶身份的有效確認，對私有密鑰和口令的有效保護，對非法攻擊能夠防范，防止假冒身份在網上進行交易。 

4、律性:電子商務系統應有效防止商業欺詐行為的發生。最新《合同法》已確認雙方同意電子貿易的電子檔案為有效書面合同，為產生貿易糾紛雙方提供法律憑證。網上交易的各方在進行數據傳輸時必須攜有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，以保證商業信任和行為的不可否認性，保證交易各方對已做的交易無法抵賴，為法律舉證提高有效數據。 

5、能力:根據機密性和完整性的要求，應對數據審查的結果進行記錄。 

二、電子商務面臨的安全威脅

1、息在網絡的傳輸中被截獲：攻擊者可能通過互聯網、公共電話網或在電磁波輻射范圍內安裝裝置等方式，截獲機密信息，或通過對信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如消費者的賬號、密碼等。 

2、輸的文件可能被篡改:改變信息流的次序，更改信息的內容，如購買商品的出貨地址;刪除某個信息或信息的某些部分；在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。 

3、造電子郵件:虛開網站和商店，給用戶發電子郵件，收定貨單;偽造大量用戶，發電子郵件，窮盡商家資源，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應;偽造用戶，發大量的電子郵件，竊取商家的商品信息和用戶等信息。 

4、他人身份:冒充他人身份，如冒充領導發布命令、調閱文件;冒充他人消費、栽贓;冒充網絡控制程序，套取或修改使用權限、密鑰等信息。 

5、認已經做過的交易：發布者事后否認曾經發送過某條信息或內容;收信者事后否認曾經收到過某條信息或內容；購買者做了訂貨單不承認;商家賣出的商品質量差，但不承認原有的交易。

 三、電子商務活動的安全保證 

為了滿足電子商務在安全服務方面的要求，除了網絡本身運行的安全外，電子商務系統還必須利用各種安全控制技術保證整個電子商務過程的安全與完整，并實現交易的防抵賴性等。具體實現有以下幾種技術。 

1、密技術是電子商務的最基本的安全措施。在目前技術條件下，加密技術通常分為對稱加密和非對稱加密兩類。 

(1)對稱密鑰加密：采用相同的加密算法，并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露，則可以通過對稱加密方法加密機密信息，并隨報文發送報文摘要和報文散列值，來保證報文的機密性和完整性。密鑰安全交換是關系到對稱加密有效性的核心環節。目前常用的對稱加密算法有DES、PCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作為數據加密的標準。 

(2)非對稱密鑰加密:非對稱加密不同于對稱加密，其密鑰被分解為公開密鑰和私有密鑰。密鑰對生成后，公開密鑰以非保密方式對外公開，只對應于生成該密鑰的發布者，私有密鑰則保存在密鑰發布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者，而發布者得到加密信息后，使用與公開密鑰相應對的私有密鑰進行解密。目前，常用的非對稱加密算法有RSA算法。該算法已被ISO/TC的數據加密技術分委員會SC20推薦為非對稱密鑰數據加密標準。 

在對稱和非對稱兩類加密方法中，對稱加密的突出特點是加密速度快（通常比非對稱加密快10倍以上）、效率高，被廣泛用于大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題，密鑰易被截獲，而且，若和大量用戶通信，難以安全管理大量的密鑰，因此大范圍應用存在一定問題。而非對稱密鑰則相反，很好地解決了對稱加密中密鑰數量過多難管理及費用高的不足，也無需擔心傳輸中私有密鑰的泄露，保密性能優于對稱加密技術。但非對稱加密算法復雜，加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。 

2、火墻技術是確保基礎設施完整性一種常用方法。它通過在網絡邊界上建立起來的相應網絡通信監控系統來隔離內部和外部網絡，控制進/出兩個方向的通信流。它制定一系列規則來準許或拒絕不同類型的通信，并執行所做的路由決策，以阻擋外部的侵入。目前，防火墻技術主要有分組過濾和代理服務兩種類型。 

(1)分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的49 地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據防問表（或黑名單）對進出路由器的分組進行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。 

(2)代理服務:是一種基于代理服務防火墻，它的安全性高，增加了身份認證與審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。 

3.安全認證技術。目前，僅有加密技術不足以保證電子商務中的交易安全，身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術、數字簽名技術、數字證書技術和智能卡技術等。 

四、應用程序的安全性

案例：味道聞起來很糟糕。兩個多月以來，數十萬加侖的污水流到了澳大利亞的公園、河流以及一家旅館的地面上，而無人知曉其原因。水生動植物不斷地死亡，而且有一條小河中的水已經變黑了。2000 年 4 月 23 日，當警方逮捕了一名男子時才解開了這個謎團，這名男子一直在使用計算機和無線電設備對管理污水和飲用水的機器進行完全控制。他的動機是什么呢？對其審訊的口供表明他正試圖獲得一份獲利豐厚的咨詢合同以解決他所造成的問題。事實原本還要糟糕得多。 

即使正確地配置了訪問控制規則，要滿足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字符串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運 行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個缺省的許可是正確的。 

這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。 訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。

五、用戶的認證管理

1、身份認證 

電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份，IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。 

2、CA證書 

要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心（CA中心）發行。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書（下載可以在訪問之前或訪問時進行）。

六、安全管理

為了確保系統的安全性，除了采用上述技術手段外，還必須建立嚴格的內部安全機制。對于所有接觸系統的人員，按其職責設定其訪問系統的最小權限。按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢。定期檢查日志，以便及時發現潛在的安全威脅。

對于重要數據要及時進行備份，且對數據庫中存放的數據，數據庫系統應視其重要性提供不同級別的數據加密。安全實際上就是一種風險管理。任何技術手段都不能保證1OO％的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。

結論

電子商務是在Internet開放的網絡環境下，實現消費者的網上購物、企業之間的網上交易和在線電子支付的一種新型的交易方式。由于電子商務具有高效益、低成本、高效率、范圍全球性等特點很快遍及全世界。電子商務已成為全球經濟最具活力的增長點，它的應用和推廣將給社會和經濟發展帶來巨大的變革和收益。然而，目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因，電子商務是一個復雜的系統工程，它的實施還依賴于相應的社會問題和技術問題的逐步解決與完善。其中，電子商務的安全是制約電子商務發展的一個關鍵問題。 

參考文獻：

[1]劉劍文主編，際稅法（稅法叢書）,北京，北京大學出版社，1999.[2]陳延忠,電子商務環境下常設機構原則問題探討[A].國際經濟法論叢 [C].北京法律出版社，2002.[3]朱炎生,跨國電子商務活動對常設機構概念的挑戰[A].國際經濟法論 叢第3卷[C].北京：法律出版社，2000[4]樓佳蓉,電子商務環境下稅收中的法律問題分析[J].哈爾濱工業大學 學報（社會科學版），2002，（3）：102-106.[5]廖益新,跨國電子商務的國際稅收法律問題及中國的對策[J].東南學 術，2000，（3）：88-92. [6]廖益新,論適用于電子商務環境的常設機構概念[J].廈門大學學報（哲學社會科學版），2003，（4）：13-20[7]Tax Policy Office，Ministry of Finance，U. S. A. Selected Tax Policy Implications of Global Electronic Commerce [J]. International Tax，Vol.25：159.