淺議電子商務中的信息安全問題

淺議電子商務中的信息安全問題
摘要:電子商務的安全問題是電子商務的核心問題。本文分析了電子商務中存在的安全隱患,及其對安全性的要求,并闡述目前解決電子商務安全的主要技術及相關措施。 
 引言
 在因特網飛速發展的今天，電子商務作為一種新型的商務手段，對全球經濟和社會生活都產生了巨大影響，隨之而來的安全問題也變得越來越敏感,安全問題威脅著交易中每一方的利益，客戶由此產生的疑慮會影響到交易的成敗，甚至會影響電子商務的進一步普及和推廣。因此，安全問題的防御措施就顯得非常的重要。本文針對觸及安全問題的原因提出技術和管理上的防御措施。

 Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接，向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息，從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接，使小到本企業的商業機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關鍵問題。
 電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統安全，數據庫安全，工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。
網絡安全

 為了確保電子商務在交易過程中信息有效、真實、可靠且保密,目前主要采用的安全技術有加密技術、身份認證技術和交易的安全認證協議。安全認證協議用來保證電子商務中交易的安全性,如set、ssl、s/mime、s-http等。下面我們主要來介紹這些技術。     1 加密技術     加密技術是電子商務系統所采取的最基本的安全措施,加密的主要目的是防止信息的非授權泄漏。密碼算法是一些數學公式、法則或程序,算法中的可變參數是密鑰。根據密碼算法所使用的加密密鑰和解密密鑰是否相同,能否由加密密鑰推導出解密密鑰,可以將密碼算法分為對稱密碼算法和非對稱密碼算法。一般來說,在一個加密系統中,信息使用加密密鑰加密后,接收方使用解密密鑰對密文解密得到原文。     1.1 對稱加密/對稱密鑰加密     在對稱加密方法中,對信息的加密和解密都使用相同的密鑰,即一把鑰匙開一把鎖。這樣可以簡化加密的處理,每個交易方都不必彼此研究和交換專用的加密算法。如果進行通信的交易各方能夠確保在密鑰交換階段未曾發生私有密鑰泄漏,那么機密性和報文完整性就可以得以保證。這樣密鑰安全交換是關系到對稱加密有效的核心環節。而對稱加密技術存在著在通信的交易各方之間確保密鑰安全交換的問題。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。目前常用的對稱加密算法有DES、PCR、IDEA等。其中DES使用最普遍,被采用為數據加密的標準。     1.2 非對稱加密/公開密鑰加密     在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把私有密鑰或解密密鑰)。密鑰對生成后,公開密鑰以非保密方式對外公開,只對應于生成該密鑰的發布者;私有密鑰則保存在密鑰發布方手中。任何得到公開密鑰的用戶都可使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者得到加密信息后,使用與公開密鑰相應對的私有密鑰進行解密。由此可知,公開密鑰用于對機密性的加密,私有密鑰則用于對加密信息的解密。目前常用的非對稱加密算法是RSA算法。它是非對稱加密領域內最為著名的算法,但是它存在的主要問題是算法的運算速度較慢,并且也難以做到一次一密。因此,在實際的應用中通常不采用這一算法對信息量大的信息進行加密。對于加密量大的應用,公開密鑰加密算法通常用于對稱加密方法密鑰的加密。     2 身份認證技術     身份認證技術保證電子商務安全不可缺少的又一重要技術手段。常見的安全認證技術有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等技術。     2.1 數字摘要     數字摘要是一種防止數據被改動的方法,它采用單向HASH函數將需要加密的文件中若干重要元素進行某種變換運算得到固定長度的摘要碼,并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結果與發送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。在數字摘要中HASH函數的輸入可以是任意大小的文件消息,而輸出是一個固定長度的摘要。且摘要有這樣一個性質,如果改變了輸入消息中的任何東西,甚至只有一位,輸出的摘要將會發生不可預測的改變,故而常用數字摘要來判定信息是否被篡改的一項重要技術。     2.2 數字信封     在大批數據加密中所使用的對稱密碼是隨機產生的,而接收方也需要此密碼才能對消息進行正確的解密。對稱密鑰的傳遞需要加密進行,即發送方用接收方的公鑰加密此對稱密鑰。這樣只有接收方用自己的私鑰才能正確地解密此對稱密鑰,從而正確地解密消息。這種加密傳送密鑰的方法稱為數字信封。數字信封技術可以保證接收方的唯一性。即使信息在傳送途中被監聽或截獲,由干第三方并沒有接收方的密鑰,也不能對信息進行正確的解密。    2.3 數字簽名     數字簽名能夠實現對原始報文的鑒別與驗證,保證報文的完整性、權威性和發送者對所發報文的不可抵賴性。在實際生活中,簽名通常采用書面形式,由甲乙雙方完成,在網絡環境下,可以用電子簽名作為模擬。     數字簽名是將數字摘要和公鑰算法兩種加密方法結合起來使用,其可以在提供數據完整性的同時保證數據的真實性。完整性保證傳輸的數據未被篡改,真屬性則保證傳輸過來的數據是由合法者產生的,而不是由其他人假冒。如假設用戶A要寄信給用戶B,他們互相知道對方的公鑰,A用自己的私鑰將簽名內容加密,附加在郵件中,再用B的公鑰將整個郵件加密(注意這里的次序,如果先加密再簽名的話,別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名)。這樣這份密文被B收到后,B用自己的私鑰將郵件解密,得到A的原文和數字簽名,然后用A的公鑰解密簽名,這樣一來就保兩方面的安全了。     2.4 數字時間戳     在電子商務的交易文件中,時間是一條重要的信息,文件的簽署日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。為了防止在電子交易中,文件簽署的時間信息被修改,數字時間戳提供了相應的安全保護。數字時間戳服務(DTS)是由專門的機構提供的。數字時間戳是一個經加密處理后形成的憑證文檔,它包括三個部分:需加時間戳的文件摘要;DTS機構收到文件的日期和時間;DTS機構的數字簽名。     2.5 數字證書     數字證書是由證書授權中心CA管理和發放的。CA是數字證書的最高管理機構,是安全電子交易的核心環節。它作為電子商務交易中中立的、受信任的、可仲裁的第三方,也是為了解決電子商務中,交易雙方的信息和身份驗證問題,從根本上保障電子商務交易活動順利進行而設立的。在交易支付的過程中,參與各方為了證實自己的身份,需到第三方即認證中心(CA)去認證。數字證書就是認證中心為交易各方頒發的身份憑證。它是一個經CA數字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。任何交易雙方只有申請到相應的數字證書,才能參加安全電子商務的網上交易。     3 安全認證協議     目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。     3.1 SSL協議     SSL安全協議的中文全稱是“加密套接字協議層”,最初由Netscape公司推出的一種基于RSA和保密密鑰的安全通信協議,是目前使用最廣泛的電子商務協議。該協議位于HTTP協議層和TCP協議層之間,向基于TCP/IP的客戶/服務器應用程序,提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議在應用程序進行數據交換前,通過交換SSL初始握手信息來實現有關安全特性的審查。SSL協議可內置于用戶瀏覽器和商家的服務器中,能方便而低開銷地進行信息加密,多用于WEB信用卡的傳送。這樣利用它能夠對信用卡和個人信息提供較強的保護。     SSL協議運行的基點是商家對客戶信息保密的承諾。客戶的信息往往首先傳到商家,商家閱讀后再傳到銀行;這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證,不能防止商家利用獲取的信用卡號進行欺詐。隨著電子商務與廠商的迅速增加,對廠商的認證問題越來越突出,SSL協議的缺點則越加明顯。SSL協議逐漸被新的SET協議所取代。     3.2 SET 協議     SET協議的中文全稱“安全電子交易協議”,它向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由Vsia國際組織 和Mastercard組織聯合國際上多家科技機構,共同制定的應用于INTERNET上的以銀行卡為基礎進行在線交易的安全技術標準。它采用公鑰密碼體制和X.509數字證書標準,主要應用于保障網上購物信息的安全性。SET主要由3個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。它可以對交易各方進行認證,可防止商家身份的欺詐。為了進一步加強安全性,使用兩組密鑰對分別用于加密和簽名,通過雙簽名機制將訂購信息同賬戶信息鏈在一起簽名。由于設計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上工業技術標準。     SET協議的不足之處在于協議復雜,且只適用于用戶安裝了“電子錢包”的場合。根據統計,在一個典型的SET交易過程中,需驗證數字證書9次,驗證數字簽名6次;需傳送證書7次,進行5次簽名、4次對稱加密和4次非對稱加密;整個交易過程可能會花費1.5~2分鐘。

商務安全
 作為一個成功的電子商務系統，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間，權責關系還未徹底理清，以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎，也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面：
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括：源點不可否認：信息發送者事后無法否認其發送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執不可否認：發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的，任何合法用戶只能訪問系統中授權和指定的資源，非法用戶將拒絕訪問系統資源。

三、完善配套措施
   電子商務要真正成為一種主導的商務模式,尤其對發展中的中國來說,發展電子商務,就必須從以下幾個方面來完善配套措施:     (1)突破關鍵技術受制于人的瓶頸。當前不僅國內幾乎所有的主機、交換機、路由器、網絡操作系統都來自國外,而且美國對出口別國的產品實行密鑰信前控制和長密鑰限制,因此我們必須依靠自身的力量研制自己的加密算法,以保證中國電子商務的正常發展。     (2)我國應盡快對電子商務的有關細則進行立法。當前大多數人信息安全意識淡薄,以銀行和金融界來看,大家對安全方面的重視還不夠,由于有關電子商務的立法和管理剛剛開始,有人開玩笑說“電子商務目前是個‘三無’行業:無法可依、無安全可言、無規可循”,當然這種說法欠妥,但目前我國關于網絡安全的法律的確還有待完善。     (3)大力開發大型商務網站、發展與之相配套的物流公司。目前我國的電子商務沒有真正深入商務領域而僅僅局限于信息領域,這必將影響我國電子商務進一步的發展。 

 結束語
 安全是電子商務的核心和靈魂, 沒有安全保障的電子商務應用只是虛偽的炒作或欺騙, 任何獨立的個人或團體都不會愿意讓自己的敏感信息在不安全的電子商務流程中傳輸。電子商務的安全問題是電子商務的核心問題,既然存在著嚴重的安全問題，但電子商務的前進步伐并不會因為安全問題的存在而止步，所以不管是供應者還是消費者都有要電子商務的安全需求。 隨著電子商務的發展, 電子交易手段更加多樣化, 安全問題會變得更加重要和突出。因此網絡應用, 安全為本。作為一個安全的電子商務系統, 首先必須具有一個安全、可靠的通信網絡, 以保證交易信息安全、迅速地傳遞； 其次必須保證數據庫服務器絕對安全, 防止黑客闖入網絡盜取信息。要逐步掌握電子商務安全的核心技術，不但在技術方面要保障電子商務的安全，還要從社會角度多方面多層次去構建電子商務的安全保障體系，它包括管理機構、法律、技術、經濟等方面。作為從事電子商務活動的企業與個人即要注重最新安全技術的使用，更要加強安全方面的管理，做到防范于未然。只有構建一個內容豐富、快速有效、安全可靠的電子商務系統, 才能真正實現電子商務, 消除客戶對安全的擔心, 使電子商務蒸蒸日上, 使企業對內實行高效管理, 對外提高競爭力。使我國的電子商務安全現狀得到進一步的改善, 為我國電子商務的真正發展構筑一道牢不可破的堅固屏障。