電子商務(wù)安全30641

1、隨著社會信息化步伐的加快，利用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和英特網(wǎng)實現(xiàn)商務(wù)活動的 國際 化、信息化和無紙化，已成為全球商務(wù)發(fā)展的趨勢。電子商務(wù)以英特網(wǎng)為基礎(chǔ)，可以提供 跨 國、多種語言、多種貨幣的在線服務(wù)(包括銀行、保險、旅游、購物)，還可以提供包括產(chǎn)品 尋求、討價還價、作出決定、支付、送貨及解決糾紛等全面的商業(yè)交易服務(wù)。特別是信息 產(chǎn)品還可以直接在線遞送，從而大大降低了交易費用。成本低、及時性和互通性好，以及在 拓展市場等方面的優(yōu)勢，使得電子商務(wù)受到全球的廣泛關(guān)注。據(jù)統(tǒng)計，1997年美國企業(yè)間通 過電子商務(wù)的交易額已達80億美元，估計到2000年在英特網(wǎng)上，公司對公司的交易額將增長 到1340億

2、美元，消費者購物將增長到100億美元，到2001年電子商務(wù)的交易額將達到3270億 美元，其增長速度驚人地高達4000%。在我國，電子商務(wù)的發(fā)展速度也較快，深圳CHINAEDI是統(tǒng) 一規(guī)劃和建設(shè)的龐大的公用電子商務(wù)系統(tǒng)，在北京、上海、天津、廣州、深圳、青島、沈陽 、南京、杭州、西安、武漢、?？?、鄭州13個城市也都建了CHINAEDI的節(jié)點，系統(tǒng)服務(wù)覆 蓋全國各地，并且與國際EDI網(wǎng)絡(luò)相連接。網(wǎng)上銀行也正在開通之中。電子商務(wù)不僅提供了 進行商務(wù)活動的新方式，而且從更深的層面來看，由于通過它形成了與地域、空間無關(guān)的 一體化市場，因而正在改變著全球的經(jīng)濟環(huán)境。 但是，當今電子商務(wù)在全球貿(mào)易額中仍是極

3、小的一部分。比如，1997年美國的整個貿(mào)易交易 額 為25200億美元，所以80億美元的電子商務(wù)顯得微不足道，即使是2001年的電子商務(wù)估計貿(mào) 易額3270億美元也不到1997年美國兩個月的貿(mào)易交易額。這是什么原因呢?也許人們會將這 一事 實歸因于全球網(wǎng)絡(luò)化水平較低，但這只是部分原因。從網(wǎng)絡(luò)化水平相當高的美國來看，事實 上仍有大多數(shù)網(wǎng)絡(luò)化水平很高的公司并未使用電子商務(wù)這種新的商業(yè)方式。 人們不禁要問，是什么因素阻礙了電子商務(wù)更廣泛的普及呢?為此，不少調(diào)查機構(gòu)進行了廣 泛的調(diào)查。眾多的調(diào)查都發(fā)現(xiàn)，一個主要的障礙就是電子商務(wù)的安全問題。美國密執(zhí)安大學 一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查

4、顯示，超過60%的人由于擔心電子商務(wù)的安全 問題而不愿進行網(wǎng)上購物。的確，由于英特網(wǎng)的全球性、開放性、無縫連通性、共享性、動 態(tài)性發(fā)展，使得任何人都可以自由地接入英特網(wǎng)，特別是“黑客”們可能會采用各種攻擊手 段進行破壞等犯罪活動。此外，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面 的考驗。另外，“黑客”的犯罪行為大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點 。通?！昂诳汀焙茈y留下犯罪證據(jù)，這大大刺激了“黑客”們以身試法?？梢?，以英特網(wǎng)為 基礎(chǔ)的電子商務(wù)所帶來的安全問題遠比傳統(tǒng)商務(wù)的安全問題復雜得多。因此，我國在建立電 子商務(wù)應用系統(tǒng)時，必須將安全作為一個重要方面來加以考慮。 一、電

5、子商務(wù)概況 目前尚未有一個關(guān)于電子商務(wù)的準確定義。廣義地講，電子商務(wù)是指在計算機與通信網(wǎng)絡(luò)基 礎(chǔ)上，利用電子工具實現(xiàn)商業(yè)交換和商業(yè)作業(yè)活動的全過程。一般情況下，電子商務(wù)主要是 指將 購物和商業(yè)談判等傳統(tǒng)商務(wù)活動的網(wǎng)絡(luò)化。直觀地看，電子商務(wù)就是將傳統(tǒng)商務(wù)移植到信息 網(wǎng)絡(luò)上。與傳統(tǒng)商務(wù)相似 ，電子商務(wù)為銷售者和消費者建立交易關(guān)系，使他們能商談和進 行交易。電子商務(wù)應對所有用戶都是開放的，且至少應像傳統(tǒng)商務(wù)那樣方便、可靠和安全。 早在80年代后期和90年代初期，電子商務(wù)就以建立在專用網(wǎng)絡(luò)基礎(chǔ)上的EDI形式出現(xiàn)，當時 主要解決企業(yè)間的商務(wù)活動。90年代中期，基于英特網(wǎng)的電子商務(wù)成為主流。它利用TCP/

6、IP 公眾網(wǎng)絡(luò)和技術(shù)進行在線交易和商業(yè)作業(yè)，涉及的對象包括：金融機構(gòu)、商家、生產(chǎn)企業(yè)， 網(wǎng)絡(luò)服務(wù)提供商家、個人用戶、政府部門和事業(yè)單位等。 電子商務(wù)業(yè)務(wù)可以分為兩大類：非支付型業(yè)務(wù)和支付型業(yè)務(wù)。前者包括稅務(wù)申報、電子選 舉、證書發(fā)放、在線報表、安全政務(wù)等業(yè)務(wù)。后者包括各種電子銀行業(yè)務(wù)、代繳代付業(yè)務(wù) 、銀證轉(zhuǎn)賬業(yè)務(wù)、銀企轉(zhuǎn)賬業(yè)務(wù)、電子證券業(yè)務(wù)、網(wǎng)上購物業(yè)務(wù)等。 電子商務(wù)形式多樣。從電子商務(wù)的參與者來看，電子商務(wù)可分為：企業(yè) FY(NFY)企業(yè)企業(yè)FY(NFY)消費者企業(yè)FY(NFY)政府消費者FY(NFY)政府。 二、電子商務(wù)的安全需求 從安全和信任關(guān)系來看，在傳統(tǒng)交易過程中，買賣雙方是面對面的

7、，因此很容易保證交易過 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，彼此遠 隔千山萬水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當困 難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。 1對銷售者而言，他面臨的安全威脅主要有： （1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地方)、解 除用戶訂單或生成虛假訂單。 （2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的 遞送狀況及貨物和庫存情況。 （3）客戶資料被競爭者獲悉。 （4）被他人假冒而損害公司的信譽：不誠實的人建立與

8、銷售者服務(wù)器名字相同的另一個WWW服 務(wù)器來假冒銷售者。 （5）消費者提交訂單后不付款。 （6）虛假訂單。 （7）獲取他人的機密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的 名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認可該定單，則說明被 觀察的信譽高，否則，則說明被觀察者的信譽不高。 2對消費者而言，他面臨的安全威脅主要有： （1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時 客戶卻被要求付款或返還商品。 （2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí) 行部門，因而使客戶不能收到商品。 （3

9、）機密性喪失：客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充 銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊聽。 （4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使 合法用戶不能得到正常的服務(wù)。 由此可見，“黑客”們攻擊電子商務(wù)系統(tǒng)的手段可以大致有以下幾種： 一是中斷(攻擊系統(tǒng)的可用性)：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能 正常工作。 二是竊聽(攻擊系統(tǒng)的機密性)：通過搭線和電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進行分 析，獲取有用情報。 三是竄改(攻擊系統(tǒng)的完整性)：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間(延時和重放)。

10、 四是偽造(攻擊系統(tǒng)的真實性)：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲 的合法消息實現(xiàn)非法目的，否認消息的接收或發(fā)送等。 綜合而言，電子商務(wù)系統(tǒng)的安全性要求可歸納為： 真實性要求：能對信息、實體的真實性進行鑒別。 機密性要求：保證信息不被泄露給非授權(quán)的人或?qū)嶓w。 完整性要求：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。 可用性要求：保證合法用戶對信息和資源的使用不會被不正當?shù)木芙^。 不可否認要求：建立有效的責任機制，防止實體否認其行為。 可控性要求：能控制使用資源的人或?qū)嶓w的使用方式。 三、電子商務(wù)安全體系結(jié)構(gòu) 由于英特網(wǎng)在物理上覆蓋全球、在信息內(nèi)容上無所不包、其用戶群結(jié)

11、構(gòu)復雜，因此幾乎不可 能 對其進行集中統(tǒng)一管理、控制通信路由選擇、追蹤和監(jiān)控通信過程、控制和封閉信息流通、 保證通信的可靠性和敏感信息的安全、提供源和目標的認證、實施法律意義上的公證和仲裁 等。面對如此嚴峻的現(xiàn)實，必須花大力氣對安全問題進行認真研究，除了加強制度、法規(guī)等管 理措施外，還要強化信息系統(tǒng)的安全能力。 當前的主流思路是從內(nèi)聯(lián)網(wǎng)出發(fā)來考慮以英特網(wǎng)為基礎(chǔ)的電子商務(wù)安全問題。內(nèi)聯(lián)網(wǎng)將英特 網(wǎng)技術(shù)用于單位、部門和企業(yè)專用網(wǎng)，它在原有專用網(wǎng)的基礎(chǔ)上增加了服務(wù)器和服務(wù)器軟件 ，Web內(nèi)容制作工具和瀏覽器，并與英特網(wǎng)聯(lián)通。內(nèi)聯(lián)網(wǎng)為公司和單位信息的傳播和利用提 供了極為便利的條件。內(nèi)聯(lián)網(wǎng)中存有大量的

12、內(nèi)部敏感信息，具有極高的商業(yè)、政治和軍事價 值。內(nèi)聯(lián)網(wǎng)是一種半封閉的集中式可控網(wǎng)。既要保證內(nèi)聯(lián)網(wǎng)不被非法入侵和破壞，網(wǎng)中的敏 感信息不被非法竊取和竄改，同時還要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常聯(lián)通，并提供應有 的服務(wù)。要保證英特網(wǎng)基礎(chǔ)上建立的電子商務(wù)安全性，最根本的是要發(fā)展各商家、各部門的 內(nèi)聯(lián)網(wǎng)并保證它們的安全性。 由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過英特網(wǎng)連接起來，并實現(xiàn)具體的業(yè)務(wù)操作 ，因此電子商務(wù)安全系統(tǒng)可由三個安全代理服務(wù)器及CA認證系統(tǒng)構(gòu)成，它們遵循相同的協(xié)議 ，協(xié)調(diào)工作，來實現(xiàn)整個電子商務(wù)交易數(shù)據(jù)的完整性、保密性、不可否認性等安全功能。 銀行方主要包括銀行端安全代理、數(shù)據(jù)庫

13、管理系統(tǒng)、審計信息管理系統(tǒng)業(yè)務(wù)系統(tǒng)等幾部分組 成。它與服務(wù)商或客戶進行通信，實現(xiàn)對服務(wù)商或者客戶的身份認證機制，認證客戶和服務(wù) 商的身份及賬號的合法性，保證業(yè)務(wù)的安全進行。 服務(wù)商方主要包括服務(wù)商端安全代理、數(shù)據(jù)庫管理系統(tǒng)、審計信息管理系統(tǒng)、Web服務(wù)器系 統(tǒng)等幾部分組成。在進行電子商務(wù)活動時，服務(wù)商的服務(wù)器與客戶和銀行進行雙方通信。 在客戶方，電子商務(wù)的用戶通過自己的計算機與英特網(wǎng)相連，在客戶計算機中，除了WWW瀏 覽器軟件外，還裝有電子商務(wù)系統(tǒng)的客戶安全代理軟件?？蛻舳税踩淼闹饕蝿?wù)是負責 對客戶敏感信息(如交易信息等)進行加密、解密和數(shù)字簽名，以密文的形式與服務(wù)商或銀行 進行通信，并

14、通過CA和服務(wù)器端安全代理或銀行端安全代理一起實現(xiàn)用戶身份認證機。 CA認證系統(tǒng)是為用戶簽發(fā)證書的機構(gòu)。CA服務(wù)器由5個部分組成：用戶注冊機構(gòu)、證書管理 機構(gòu)、存放有效證書和作廢證書的數(shù)據(jù)庫、密鑰恢復中心及CA自身密鑰和證書管理中心。 電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要包括： H1.支持服務(wù)層。包括密碼服務(wù)、通信、歸檔、用戶接口和訪問控制等模塊，它 提供了實現(xiàn)安全服務(wù)的安全通信服務(wù)。 H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動所需的封裝數(shù)據(jù)條，實現(xiàn)客戶和服務(wù)器之間根據(jù)規(guī)定的安 全角色來傳遞信息。數(shù)據(jù)條的基本類型為：簽名文本、證書、收據(jù)、已簽名的陳述、信息、 數(shù)字化的商品、訪問某種服務(wù)所需的信息、

15、獲得物理商品所需的信息、電子錢。傳輸層包括 付款模塊、文檔服務(wù)模塊和證書服務(wù)模塊。 H3.交換層。交換層提供封裝數(shù)據(jù)的公平交換服務(wù)。所謂公平是指，A和B同意進行交換，則A收到B的封裝 數(shù)據(jù)條的充要條件是B收到A的封裝數(shù)據(jù)條。 H4.商務(wù)層。商務(wù)層提供了商業(yè)方案，如“郵購零售”、“在線銷售信息”等。 四、電子商務(wù)中使用的核心安全技術(shù) 目前，電子商務(wù)系統(tǒng)中使用的核心安全技術(shù)包括加密、電子簽名、電子信封、電子證書、 防火墻等。 H1.加密。加密技術(shù)是最基本的安全技術(shù)，其主要功能是提供機密性服務(wù)，但在實現(xiàn)其他安全服務(wù)時也 會使用加密技術(shù)。加密技術(shù)包括私鑰加密和公鑰加密。 1. 私鑰加密。又稱對稱密鑰加

16、密，即收發(fā)信雙方同用一個密鑰去加密和解密數(shù)據(jù)。民間常 用的私鑰加密算法包括DES和IDEA等。 2. 公鑰加密。又稱為非對稱密鑰加密，需要使用一對密鑰，一個公開，一個由收信者保存 ， 發(fā)信人用公開密鑰去加密，而收信人則用私用密鑰去解密。民間常用的公鑰密碼算法有RSA 和EIGamal等。 H2.電子數(shù)據(jù)簽名。日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在因特網(wǎng)環(huán)境中，這可以 用電子數(shù)字簽名作為模擬。電子簽名保持了常規(guī)手寫簽名的本質(zhì)特點，但在形式上可以完全 不同。 H3.電子信封。為解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點，提出電子 信封的概念：發(fā)送者自

17、動生成對稱密鑰，用它加密原文，將生成的密文連同密鑰本身一起再 用公開密鑰手段傳送出去。收信者在解密以后同時得到對稱密鑰和用它加密的密文。這樣保 證每次傳送都可由發(fā)送方選定不同密鑰進行。 H4.電子證書。在因特網(wǎng)上設(shè)立一個認證機構(gòu)(CA)，它核實了用戶的A真實身份以后，簽名一份報文給A，其 中含有A的名字和A的公開密鑰。該報文稱為“電子證書”。以后A發(fā)出的任何報文中都帶有 這份電子證書，以便收信方核實。同樣，CA也可以給商戶、銀行等任何參與網(wǎng)上購物的個人 或集團發(fā)電子證書。 H5.防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部 網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問

18、內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 五、電子商務(wù)安全還需要解決的問題 安全電子商務(wù)在如下幾個方面還沒有滿意的結(jié)果： 1沒有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。 2盡管一些系統(tǒng)正逐漸成為標準，但僅有很少幾個標準的API。從開放市場的角度來看，協(xié) 議間的通用API和網(wǎng)關(guān)是絕對需要的。 3大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的，即它們使用獨有的技術(shù)，僅支持一些特定的協(xié)議和 機制。它們常常需要一個中央服務(wù)器來作為所有參與者的可信第三方。有時它們還要求使用 特定的服務(wù)器或瀏覽器。 4盡管大多數(shù)方案都使用了公鑰密碼，但多方安全受到的關(guān)注遠遠不夠。沒有建立一種解 決爭議的決策程序。 5客戶的匿