企業(yè)電子商務(wù)安全策略

 企業(yè)電子商務(wù)安全策略
 一、電子商務(wù)概念
 
 電子商務(wù)源于英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內(nèi)容包含兩個方面，一是電子方式，二是商貿(mào)活動。電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。 現(xiàn)在人們所探討的電子商務(wù)主要是以EDI（電子數(shù)據(jù)交換）和INTERNET來完成的，也有人把電子商務(wù)簡稱為IC（INTERNET COMMERCE）。從貿(mào)易活動的角度分析，電子商務(wù)可以在多個環(huán)節(jié)實現(xiàn)，由此也可以將電子商務(wù)分為兩個層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級的電子商務(wù)應(yīng)該是利用INTENET網(wǎng)絡(luò)能夠進行全部的貿(mào)易活動，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實現(xiàn)，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據(jù)電子發(fā)票以至到電子報關(guān)、電子納稅等通過INTERNET一氣呵成。要實現(xiàn)完整的電子商務(wù)還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構(gòu)、政府機構(gòu)、認證機構(gòu)、配送中心等機構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的，因此整個電子商務(wù)過程并不是物理世界商務(wù)活動的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。
 
 二、電子商務(wù)中存在的安全隱患和威脅
 
 Internet是電子商務(wù)實現(xiàn)的網(wǎng)絡(luò)基礎(chǔ)，它采用TCP/IP完成不同網(wǎng)絡(luò)與不同計算機之間的通信，正是由于這個特點，給電子商務(wù)帶來了很多的安全問題。Internet的安全隱患主要體現(xiàn)在以下幾個方面：
 (1)開放性和資源共享是Internet的主要優(yōu)點，但它帶來的問題卻不容忽視。因為當甲方在很容易的訪問乙方時，如果沒有采取任何措施，乙方同樣很容易的訪問甲方的計算機。
 (2)Internet采用的協(xié)議TCP/IP并未采用任何措施來保護傳輸內(nèi)容不被竊取。它是一種包交換網(wǎng)絡(luò)，每個數(shù)據(jù)包在網(wǎng)絡(luò)上都是透明傳輸?shù)�，并且可能�?jīng)過不同的網(wǎng)絡(luò)，由路由器轉(zhuǎn)發(fā)到達目的計算機。數(shù)據(jù)在傳輸過程中可能會遭到IP窺探、同步信號淹沒、TCP會話竊聽、復(fù)位與結(jié)束信號攻擊等威脅。
 (3)Internet底層的操作系統(tǒng)如UNIX，由于源代碼的公開，很容易發(fā)現(xiàn)漏洞，給Internet用戶帶來安全問題。
 (4)相比較傳統(tǒng)信函，電子化信息就缺乏可信度，電子信息是否準確很難由其本身來鑒別。在Internet上傳遞電子信息時，難以確認信息發(fā)送者及信息是否被正確無誤地傳遞給對方。
 
 由于Internet存在上述安全隱患，將給電子商務(wù)帶來如下的安全威脅：
(一)由于非法入侵，造成商務(wù)信息被篡改、竊取或丟失。
(二)商業(yè)機密在傳輸過程中被第三方獲悉，被惡意破壞。
(三)虛假身份的交易對象及虛假訂單、合同。
(四)貿(mào)易對象的抵賴。
(五)由計算機系統(tǒng)故障造成的對交易過程和商業(yè)信息安全的破壞。
綜上所述，電子商務(wù)面臨多方面的威脅，存在許多安全隱患。
 
 三、電子商務(wù)的安全策略
 
　　要使電子商務(wù)健康、順利發(fā)展，必須解決好以下幾種關(guān)鍵的安全性要求：
 
　　(1)保證信息的保密性和完整性。在交易過程中必須保證信息不被非授權(quán)用戶竊取，數(shù)據(jù)在輸入和傳輸過程中能保證數(shù)據(jù)的一致性。
　　(2)不可否認性。它是指信息發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息。
　　(3)真實性。商務(wù)活動交易雙方身份是真實的，不是假冒的，不存在的。
 (4)系統(tǒng)的可靠性與內(nèi)部網(wǎng)絡(luò)的嚴密性。在計算機失效、程序錯誤、傳輸錯誤、硬件各種及計算機病毒等潛在威脅下，有容錯處理機制、數(shù)據(jù)恢復(fù)能力，確保系統(tǒng)安全、可靠。    (5)對企業(yè)內(nèi)部網(wǎng)絡(luò)而言，要保證內(nèi)部網(wǎng)絡(luò)不被入侵。
 
     實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在向基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認證技術(shù)。
 下面分別從認證系統(tǒng)，SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議三個方面來加以論述。
 
 認證系統(tǒng)
 電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。證書類似于生活中的身份證，用以在網(wǎng)絡(luò)上鑒別一個人或組織的真實身份。證書的頒發(fā)機構(gòu)叫做Certificate Authority，通常簡稱CA。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。
 
<1> 認證系統(tǒng)的基本原理
　　 傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點，但密鑰的傳遞與管理的問題限制了它的一些應(yīng)用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。
國際郵聯(lián)ITU在1994年公布了關(guān)于證書格式的最新標準，稱為X.509協(xié)議，在X.509的證書格式中，包含很多域，其中比較重要的有：用戶名稱、簽發(fā)者名稱、有效期、用戶公鑰信息、簽發(fā)者對證書信息的數(shù)字簽名。在瀏覽器和Web Server產(chǎn)品中都已集成了證書申請和證書的驗證功能，只要能用符合X.509協(xié)議的證書安裝在瀏覽器上和Web Server服務(wù)器端，就能實現(xiàn)雙方證書的自動驗證，從而識別身份。

 <2> 系統(tǒng)結(jié)構(gòu)
 整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和Web Publisher。核心系統(tǒng)根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預(yù)。證書的登記機構(gòu)Register Authority，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴充性。通信協(xié)議為TCP/IP。證書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。
 
 SSL協(xié)議
 SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為 Internet 上 Web 瀏覽器和服務(wù)器的標準安全性措施。SSL 提供了用于啟動 TCP/IP 連接的安全性“信號交換”。這種信號交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級別，并履行連接的任何身份驗證要求。它通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證。在用數(shù)字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。
　　這種簡單加密模式的特點是：
　(1) 部分或全部信息加密；
　(2) 采用對稱的和非對稱的加密技術(shù)；
　(3) 通過數(shù)字證書驗證身份；
　(4) 采用防止偽造的數(shù)字簽名。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩�性。SSL協(xié)議獨立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。SSL協(xié)議獨立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用，國際著名的CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。

  SSL的應(yīng)用及局限
SSL當初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認證，，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議�！　�

 SET協(xié)議
 SET協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議為電子交易提供的安全措施。SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性。
 
機密性（Confidentiality）
　　SET協(xié)議采用先進的公開密鑰算法來保證傳輸信息的機密性，以避免Internet上任何無關(guān)方的窺探。公開密鑰算法容許任何人使用公開的密鑰將加密信息發(fā)送給指定的接收者，接收者收到密文后，用私人密鑰對這個信息解密，因此，只有指定的接收者才能讀這個信息，從而保證信息的機密性。SET協(xié)議也可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發(fā)送到商家的開戶行，而不容許商家訪問客戶的帳號信息，這樣客戶在消費時可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因為沒有訪問信用卡信息，故免去了在其數(shù)據(jù)庫中保存信用卡號的責任。.
 
 B.數(shù)據(jù)完整性（Data Integrity）
 通過SET協(xié)議發(fā)送的所有報文加密后，將為之產(chǎn)生一個唯一的報文摘要值（message digest），一旦有人企圖篡改報文中包含的數(shù)據(jù)，該數(shù)值就會改變，從而被檢測到，這就保證了信息的完整性。
 
 C.身份驗證（Verification of Identity）
 SET協(xié)議可使用數(shù)字證書來確認交易涉及的各方（包括商家、持卡客戶、受卡行和支付網(wǎng)關(guān)）的身份，為在線交易提供一個完整的可信賴的環(huán)境。
 
 D.抗否認性（Non-repudiation of Disputed Charges）
SET交易中數(shù)字證書的發(fā)布過程也包含了商家和客戶在交易中存在的信息。因此，如果客戶用SET發(fā)出一個商品的訂單，在收到貨物后他（她）不能否認發(fā)出過這個訂單；同樣，商家以后也不能否認收到過這個訂單。

 SET的局限性
SET是專門為電子商務(wù)而設(shè)計的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。

 除了上面介紹的一些技術(shù)外還有：
 
 密碼技術(shù)
 密碼技術(shù)基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護的數(shù)據(jù)（即明文M）加密成密文C，記為C＝E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對密文C進行反變換后還原為明文M，記為M＝D（C，Kd）。根據(jù)密鑰性質(zhì)的不同，可分為傳統(tǒng)密碼體制和公開鑰密碼體制兩大類型。即Ke=Kd；而公開鑰密碼體制使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。密碼技術(shù)是上面所提到的幾種技術(shù)的基礎(chǔ)，所以可以說整個電子商務(wù)的安全就是建立在密碼技術(shù)基礎(chǔ)上的。
 
  訪問控制
 除了計算機網(wǎng)絡(luò)硬設(shè)備之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計算機網(wǎng)絡(luò)安全的最基本部件。它是計算機網(wǎng)絡(luò)資源的管理者，必須具備安全的控制策略和保護機制，防止非法入侵者攻破設(shè)防而非法獲取資源。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權(quán)的，末經(jīng)授權(quán)的訪問是不允許的，其操作是無效的。因此，授權(quán)策略和機制的安全性顯得特別重要。保護可以從以下幾個方面加以考慮：物理隔離、時間隔離、密碼隔離。
 
 防火墻技術(shù)
 設(shè)立防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，以及防止內(nèi)部網(wǎng)絡(luò)的用戶向外泄密。目前，防火墻技術(shù)主要是分組過濾和代理服務(wù)兩種類型。下面簡要介紹這兩種技術(shù)：
 
 分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表（或黑名單）對進出路由器的分組進行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80％的防火墻都是采用這種技術(shù)。
 
 代理服務(wù)：是一種基于代理服務(wù)的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供－個完備的記錄，以便對網(wǎng)絡(luò)進行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對其中的某些進行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。
 
 數(shù)字時間戳
 交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(DTS：digital time-stamp service)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：１）需加時間戳的文件的摘要 (digest)，２）DTS收到文件的日期和時間，３）DTS的數(shù)字簽名。
時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據(jù)。因此，時間戳也可作為科學家的科學發(fā)明文獻的時間認證。
 
 結(jié)束語
　　電子商務(wù)的安全威脅既有來自惡意攻擊、防范疏漏，還可能來自管理松散、操作疏忽等方面。因此，保障電子商務(wù)安全是一項綜合工程。除了主要從技術(shù)上提高防范和保障機制外，還需要單位完善網(wǎng)絡(luò)系統(tǒng)管理體制，人員加強信息安全意識。另外，電子商務(wù)實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此還需要政府建立和完善相應(yīng)的法律體系。