谈电子商务的安全策略

一、电子商务的安全性需求

二、电子商务面临的安全威胁

三、电子商务活动的安全保证 

四、应用程序的安全性

五、用户的认证管理

六、安全管理

内 容 摘 要

本文针对电子商务中的安全性需求和安全威胁，详细探讨了电子商务的安全策略，包括加密、数字签名、电子证书等。现代电子商务的全球化趋势不可阻挡,而安全问题作为中国电子商务发展的瓶颈问题之一,严重制约着我国电子商务的前进步伐。分析了电子商务面临的非法入侵等安全问题,提出了电子商务存在的信息保密性等5大安全性需求,针对安全性需求阐述了企业内部网的安全、数据传输的安全、用户身份认证管理、应用程序的安全等4层解决方案。 

[关键词]：信息安全认证；数据传输；电子证书

谈电子商务的安全策略

引言

随着因特网在全球的迅猛发展和广泛应用,电子商务受到人们越来越多的关注,并深刻地影响着人们的生活,改变着社会经济的各个方面。电子商务全球化的浪潮也正从发达国家向发展中国家逐步推进。从目前的发展水平来看,发达国家的电子商务只处于初、中级阶段,而发展中国家还处于初级阶段。正如人们看到的,影响电子商务发展的因素很多,除了法律环境、技术条件等问题的限制,最直接阻止人们迈出网上交易第一步的就是安全问题。作为现代电子商务基础框架的因特网(Internet)源于计算机资源共享的需求,具有很好的开放性。

电子商务德尔安全策略。子商务是在Internet开放的网络环境下，实现消费者的网上购物、企业之间的网上交易和在线电子支付的一种新型的交易方式。由于电子商务具有高效益、低成本、高效率、范围全球性等特点很快遍及全世界。电子商务已成为全球经济最具活力的增长点，它的应用和推广将给社会和经济发展带来巨大的变革和收益。然而，目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因，电子商务是一个复杂的系统工程，它的实施还依赖于相应的社会问题和技术问题的逐步解决与完善。其中，电子商务的安全是制约电子商务发展的一个关键问题。 

一、电子商务的安全性需求

有效性:电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。因此，要对网络过障、操作错误、应用程序错误等所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 

1、密性:电子商务作为贸易的一种手段，其信息直接代表着个人、企业或者国家的商业机密。因此，能否维护好商业机密成为了电子商务全面推广应用的前提条件。电子商务系统应能够对公众网络上传输的信息进行加密处理，防止交易中信息被非法截获或读取。 

2、整性:电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、同意问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，在数据传输过程中信息丢失、信息重复或者信息传送的次序差异也会导致贸易各方信息不同。贸易各方信息的完整性将影响贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息丢失和重复，并保证信息传送次序的统一。 

3、靠性:由于网上通信双方互不见面，所以在交易前必须首先确认对方的真实身份；支付时还要确认对方帐号等信息是否真实有效。电子商务系统应提供通信双方进行身份鉴别的机制，确保交易双方身份信息的可靠和合法。应实现系统对用户身份的有效确认，对私有密钥和口令的有效保护，对非法攻击能够防范，防止假冒身份在网上进行交易。 

4、律性:电子商务系统应有效防止商业欺诈行为的发生。最新《合同法》已确认双方同意电子贸易的电子档案为有效书面合同，为产生贸易纠纷双方提供法律凭证。网上交易的各方在进行数据传输时必须携有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，以保证商业信任和行为的不可否认性，保证交易各方对已做的交易无法抵赖，为法律举证提高有效数据。 

5、能力:根据机密性和完整性的要求，应对数据审查的结果进行记录。 

二、电子商务面临的安全威胁

1、息在网络的传输中被截获：攻击者可能通过互联网、公共电话网或在电磁波辐射范围内安装装置等方式，截获机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如消费者的账号、密码等。 

2、输的文件可能被篡改:改变信息流的次序，更改信息的内容，如购买商品的出货地址;删除某个信息或信息的某些部分；在信息中插入一些信息，让收方读不懂或接受错误的信息。 

3、造电子邮件:虚开网站和商店，给用户发电子邮件，收定货单;伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应;伪造用户，发大量的电子邮件，窃取商家的商品信息和用户等信息。 

4、他人身份:冒充他人身份，如冒充领导发布命令、调阅文件;冒充他人消费、栽赃;冒充网络控制程序，套取或修改使用权限、密钥等信息。 

5、认已经做过的交易：发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容；购买者做了订货单不承认;商家卖出的商品质量差，但不承认原有的交易。

 三、电子商务活动的安全保证 

为了满足电子商务在安全服务方面的要求，除了网络本身运行的安全外，电子商务系统还必须利用各种安全控制技术保证整个电子商务过程的安全与完整，并实现交易的防抵赖性等。具体实现有以下几种技术。 

1、密技术是电子商务的最基本的安全措施。在目前技术条件下，加密技术通常分为对称加密和非对称加密两类。 

(1)对称密钥加密：采用相同的加密算法，并只交换共享的专用密钥（加密和解密都使用相同的密钥）。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露，则可以通过对称加密方法加密机密信息，并随报文发送报文摘要和报文散列值，来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作为数据加密的标准。 

(2)非对称密钥加密:非对称加密不同于对称加密，其密钥被分解为公开密钥和私有密钥。密钥对生成后，公开密钥以非保密方式对外公开，只对应于生成该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。目前，常用的非对称加密算法有RSA算法。该算法已被ISO/TC的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。 

在对称和非对称两类加密方法中，对称加密的突出特点是加密速度快（通常比非对称加密快10倍以上）、效率高，被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题，密钥易被截获，而且，若和大量用户通信，难以安全管理大量的密钥，因此大范围应用存在一定问题。而非对称密钥则相反，很好地解决了对称加密中密钥数量过多难管理及费用高的不足，也无需担心传输中私有密钥的泄露，保密性能优于对称加密技术。但非对称加密算法复杂，加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。 

2、火墙技术是确保基础设施完整性一种常用方法。它通过在网络边界上建立起来的相应网络通信监控系统来隔离内部和外部网络，控制进/出两个方向的通信流。它制定一系列规则来准许或拒绝不同类型的通信，并执行所做的路由决策，以阻挡外部的侵入。目前，防火墙技术主要有分组过滤和代理服务两种类型。 

(1)分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器按网络安全策略设置一张访问表或黑名单，即借助数据分组中的49 地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据防问表（或黑名单）对进出路由器的分组进行检查和过滤，凡符合要求的放行，不符合的拒之门外。这种防火墙简单易行，但不能完全有效地防范非法攻击。 

(2)代理服务:是一种基于代理服务防火墙，它的安全性高，增加了身份认证与审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。 

3.安全认证技术。目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字证书技术和智能卡技术等。 

四、应用程序的安全性

案例：味道闻起来很糟糕。两个多月以来，数十万加仑的污水流到了澳大利亚的公园、河流以及一家旅馆的地面上，而无人知晓其原因。水生动植物不断地死亡，而且有一条小河中的水已经变黑了。2000 年 4 月 23 日，当警方逮捕了一名男子时才解开了这个谜团，这名男子一直在使用计算机和无线电设备对管理污水和饮用水的机器进行完全控制。他的动机是什么呢？对其审讯的口供表明他正试图获得一份获利丰厚的咨询合同以解决他所造成的问题。事实原本还要糟糕得多。 

即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。 

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。

五、用户的认证管理

1、身份认证 

电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。 

2、CA证书 

要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心（CA中心）发行。CA中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时进行）。

六、安全管理

为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。对于所有接触系统的人员，按其职责设定其访问系统的最小权限。按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理。任何技术手段都不能保证1OO％的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

结论

电子商务是在Internet开放的网络环境下，实现消费者的网上购物、企业之间的网上交易和在线电子支付的一种新型的交易方式。由于电子商务具有高效益、低成本、高效率、范围全球性等特点很快遍及全世界。电子商务已成为全球经济最具活力的增长点，它的应用和推广将给社会和经济发展带来巨大的变革和收益。然而，目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因，电子商务是一个复杂的系统工程，它的实施还依赖于相应的社会问题和技术问题的逐步解决与完善。其中，电子商务的安全是制约电子商务发展的一个关键问题。 

参考文献：

[1]刘剑文主编，际税法（税法丛书）,北京，北京大学出版社，1999.[2]陈延忠,电子商务环境下常设机构原则问题探讨[A].国际经济法论丛 [C].北京法律出版社，2002.[3]朱炎生,跨国电子商务活动对常设机构概念的挑战[A].国际经济法论 丛第3卷[C].北京：法律出版社，2000[4]楼佳蓉,电子商务环境下税收中的法律问题分析[J].哈尔滨工业大学 学报（社会科学版），2002，（3）：102-106.[5]廖益新,跨国电子商务的国际税收法律问题及中国的对策[J].东南学 术，2000，（3）：88-92. [6]廖益新,论适用于电子商务环境的常设机构概念[J].厦门大学学报（哲学社会科学版），2003，（4）：13-20[7]Tax Policy Office，Ministry of Finance，U. S. A. Selected Tax Policy Implications of Global Electronic Commerce [J]. International Tax，Vol.25：159.