電子商務(wù)安全61871

1、隨著社會信息化步伐的加快，利用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和英特網(wǎng)實現(xiàn)商務(wù)活動的國際化、信息化和無紙化，已成為全球商務(wù)發(fā)展的趨勢。電子商務(wù)以英特網(wǎng)為基礎(chǔ)，可以提供跨國、多種語言、多種貨幣的在線服務(wù)（包括銀行、保險、旅游、購物 ），還可以提供包括產(chǎn)品尋求、討價還價、作岀決定、支付、送貨及解決糾紛等全面的商業(yè)交易服務(wù)。特別是信息產(chǎn)品還可以直接在線遞送，從而大大降低了交易費用。成本低、及時性和互通性好，以及在拓展市場等方面的優(yōu)勢，使得電子商務(wù)受到全球的廣泛關(guān)注。據(jù)統(tǒng)計，1997年美國企業(yè)間通 過電子商務(wù)的交易額已達 80億美元，估計到2000年在 英特網(wǎng)上，公司對公司的交易額將增長到1340億美元，消費

2、者購物將增長到100億美元，到2001年電子商務(wù)的交易額將達到3270億美元，其增長速度驚人地高達 4000%。在我國，電子商務(wù)的發(fā)展速度也較快， 深圳CHINAEDI是統(tǒng)一規(guī)劃和建設(shè)的龐大的公用電子商務(wù)系統(tǒng)，在北京、上海、天津、廣州、深圳、青島、沈陽、南京、杭州、西安、武漢、海口、鄭州13個城市也都建了 CHINAEDI的節(jié)點，系統(tǒng)服務(wù)覆 蓋全國各地，并且與國際 EDI網(wǎng)絡(luò)相連接。網(wǎng)上銀行也正在開通之中。電子商務(wù)不僅提供了進行商務(wù)活動的新方式，而且從更深的層面來看，由于通過它形成了與地域、空間無關(guān)的一體化市場，因而正在改變著全球的經(jīng)濟環(huán)境。但是，當今電子商務(wù)在全球貿(mào)易額中仍是極小的一部分。比

3、如，1997年美國的整個貿(mào)易交易額為25200億美元，所以80億美元的電子商務(wù)顯得微不足道，即使是 2001年的電子商務(wù)估計貿(mào) 易額3270億 美元也不到1997年美國兩個月的貿(mào)易交易額。這是什么原因呢？也許人們會將這一事實歸因于全球網(wǎng)絡(luò)化水平較低，但這只是部分原因。 從網(wǎng)絡(luò)化水平相當高的美國來看，事實 上仍有大多數(shù)網(wǎng)絡(luò)化水平很高的公司并未使用電子商務(wù)這種新的商業(yè)方式。人們不禁要問，是什么因素阻礙了電子商務(wù)更廣泛的普及呢？為此，不少調(diào)查機構(gòu)進行了廣 泛的調(diào)查。眾多的調(diào)查都發(fā)現(xiàn)，一個主要的障礙就是電子商務(wù)的安全問題。美國密執(zhí)安大學(xué)一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示， 超過60%的

4、人由于擔心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。 的確，由于英特網(wǎng)的全球性、開放性、無縫連通性、共享性、動態(tài)性發(fā)展，使得任何人都可以自由地接入英特網(wǎng)，特別是黑客”們可能會采用各種攻擊手段進行破壞等犯罪活動。此外，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面 的考驗。另外， 黑客”的犯罪行為大都具有瞬時性、廣域性、專業(yè)性、時空分離性 等特點。通常 黑客”很難留下犯罪證據(jù)，這大大刺激了黑客”們以身試法?？梢姡杂⑻鼐W(wǎng)為基礎(chǔ)的電子商務(wù)所帶來的安全問題遠比傳統(tǒng)商務(wù)的安全問題復(fù)雜得多。因此，我國在建立電 子商務(wù)應(yīng)用系統(tǒng)時，必須將安全作為一個重要方面來加以考慮。一、電子商務(wù)概況|目前尚未有一個關(guān)于

5、電子商務(wù)的準確定義。廣義地講，電子商務(wù)是指在計算機與通信網(wǎng)絡(luò)基礎(chǔ)上，利用電子工具實現(xiàn)商業(yè)交換和商業(yè)作業(yè)活動的全過程。一般情況下，電子商務(wù)主要是指將購物和商業(yè)談判等傳統(tǒng)商務(wù)活動的網(wǎng)絡(luò)化。直觀地看，電子商務(wù)就是將傳統(tǒng)商務(wù)移植到信息網(wǎng)絡(luò)上。與傳統(tǒng)商務(wù)相似電子商務(wù)為銷售者和消費者建立交易關(guān)系，使他們能商談和進行交易。電子商務(wù)應(yīng)對所有用戶都是開放的，且至少應(yīng)像傳統(tǒng)商務(wù)那樣方便、可靠和安全。早在80年代后期和90年代初期，電子商務(wù)就以建立在專用網(wǎng)絡(luò)基礎(chǔ)上的EDI形式岀現(xiàn)，當時 主要解決企業(yè)間的商務(wù)活動。90年代中期，基于英特網(wǎng)的電子商務(wù)成為主流。它利用 TCP/IP公眾網(wǎng)絡(luò)和技術(shù)進行在線交易和商業(yè)作業(yè)，涉

6、及的對象包括：金融機構(gòu)、商 家、生產(chǎn)企業(yè)，網(wǎng)絡(luò)服務(wù)提供商家、個人用戶、政府部門和事業(yè)單位等。電子商務(wù)業(yè)務(wù)可以分為兩大類：非支付型業(yè)務(wù)和支付型業(yè)務(wù)。前者包括稅務(wù)申報、電子選舉、證書發(fā)放、在線報表、安全政務(wù)等業(yè)務(wù)。后者包括各種電子銀行業(yè)務(wù)、代繳代付業(yè)務(wù)、銀證轉(zhuǎn)賬業(yè)務(wù)、銀企轉(zhuǎn)賬業(yè)務(wù)、電子證券業(yè)務(wù)、網(wǎng)上購物業(yè)務(wù)等。電子商務(wù)形式多樣。從電子商務(wù)的參與者來看，電子商務(wù)可分為：企業(yè)FY(NFY)企業(yè)企業(yè)FY(NFY)消費者企業(yè)FY(NFY)政府消費者FY(NFY)政府。二二、電子商務(wù)的安全需求|從安全和信任關(guān)系來看，在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電

7、子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，彼此遠隔千山萬水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當困難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。1 對銷售者而言，他面臨的安全威脅主要有：|(1) 中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地方)、解除用戶 訂單或生成虛假訂單。(2) 競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀 況及貨物和庫存情況。(3) 客戶資料被競爭者獲悉。(4)被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服 務(wù)器來假冒銷售者。(5)

8、 消費者提交訂單后不付款。(6) 虛假訂單。(7) 獲取他人的機密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品， 然后觀察銷售商的行動。 假如銷售商認可該定單，則說明被 觀察的信譽高，否則, 則說明被觀察者的信譽不高。2 對消費者而言，他面臨的安全威脅主要有：|(1) 虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。(2) 付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門， 因而使客戶不能收到商品。（3）機密性喪失：客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如P

9、IN、口令等）發(fā)送給冒充 銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊聽。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。|由此可見，黑客”們攻擊電子商務(wù)系統(tǒng)的手段可以大致有以下幾種：|一是中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。二是竊聽（攻擊系統(tǒng)的機密性）：通過搭線和電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進行分析，獲取有用情報。三是竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間（延時和重放）。四是偽造（攻擊系統(tǒng)的真實性）：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、

10、重放截獲的合法消息實現(xiàn)非法目的，否認消息的接收或發(fā)送等。|綜合而言，電子商務(wù)系統(tǒng)的安全性要求可歸納為：真實性要求：能對信息、實體的真實性進行鑒別。機密性要求：保證信息不被泄露給非授權(quán)的人或?qū)嶓w。完整性要求：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞?？捎眯砸螅罕ＷC合法用戶對信息和資源的使用不會被不正當?shù)木芙^。不可否認要求：建立有效的責任機制，防止實體否認其行為。可控性要求：能控制使用資源的人或?qū)嶓w的使用方式。三、電子商務(wù)安全體系結(jié)構(gòu)由于英特網(wǎng)在物理上覆蓋全球、在信息內(nèi)容上無所不包、其用戶群結(jié)構(gòu)復(fù)雜，因此幾乎不可能對其 進行集中統(tǒng)一管理、控制通信路由選擇、追蹤和監(jiān)控通信過程、控制和封閉

11、信息流通、保證通信的可靠性和敏感信息的安全、提供源和目標的認證、實施法律意義上的公證和仲裁等。面對如此嚴峻的現(xiàn)實，必須花大力氣對安全問題進行認真研究，除了加強制度、法規(guī)等管理措施外，還要強化信息系統(tǒng)的安全能力。當前的主流思路是從內(nèi)聯(lián)網(wǎng)岀發(fā)來考慮以英特網(wǎng)為基礎(chǔ)的電子商務(wù)安全問題。內(nèi)聯(lián)網(wǎng)將英特網(wǎng)技術(shù)腹有詩書氣自華用于單位、部門和企業(yè)專用網(wǎng)，它在原有專用網(wǎng)的基礎(chǔ)上增加了服務(wù)器和服務(wù)器軟件，Web內(nèi)容制作工具和瀏覽器，并與英特網(wǎng)聯(lián)通。內(nèi)聯(lián)網(wǎng)為公司和單位信息的傳播和利用提供了極為便利的條件。內(nèi)聯(lián)網(wǎng)中存有大量的內(nèi)部敏感信息，具有極高的商業(yè)、政治和軍事價值。內(nèi)聯(lián)網(wǎng)是一種半封閉的集中式可控網(wǎng)。既要保證內(nèi)聯(lián)網(wǎng)不

12、被非法入侵和破壞，網(wǎng)中的敏感信息不被非法竊取和竄改，同時還要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常聯(lián)通，并提供應(yīng)有 的服務(wù)。要保證英特網(wǎng)基礎(chǔ)上建立的電子商務(wù)安全性，最根本的是要發(fā)展各 商家、各部門的 內(nèi)聯(lián)網(wǎng)并保證它們的安全性。由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過英特網(wǎng)連接起來，并實現(xiàn)具體的業(yè)務(wù)操作，因此電子商務(wù)安全系統(tǒng)可由三個安全代理服務(wù)器及CA認證系統(tǒng)構(gòu)成，它們遵循相同的協(xié)議，協(xié)調(diào)工作，來實現(xiàn)整個電子商務(wù)交易數(shù)據(jù)的完整性、保密性、不可否認性等安全功能。銀行方主要包括銀行端安全代理、數(shù)據(jù)庫管理系統(tǒng)、審計信息管理系統(tǒng)業(yè)務(wù)系統(tǒng)等幾部分組成。它與服務(wù)商或客戶進行通信，實現(xiàn)對服務(wù)商或者客戶的身份認證機

13、制，認證客戶和服務(wù)商的身份及賬號的合法性，保證業(yè)務(wù)的安全進行。服務(wù)商方主要包括服務(wù)商端安全代理、數(shù)據(jù)庫管理系統(tǒng)、審計信息管理系統(tǒng)、Web服務(wù)器系 統(tǒng)等幾部分組成。在進行電子商務(wù)活動時，服務(wù)商的服務(wù)器與客戶和銀行進行雙方通信。| 在客戶方，電子商務(wù)的用戶通過自己的計算機與英特網(wǎng)相連，在客戶計算機中，除了WWW瀏覽器軟件外，還裝有電子商務(wù)系統(tǒng)的客戶安全代理軟件?？蛻舳税踩淼闹饕蝿?wù)是負責對客戶敏感信息（如交易信息等）進行加密、解密和數(shù)字簽名，以密文的形式與服務(wù)商或銀行進行通信，并通過CA和服務(wù)器端安全代理或銀行端安全代理一起實現(xiàn)用戶身份認證機。二認證系統(tǒng)是為用戶簽發(fā)證書的機構(gòu)。CA服務(wù)器由5個

14、部分組成：用 戶注冊機構(gòu)、證書管理 機構(gòu)、存放有效證書和作廢證書的數(shù)據(jù)庫、密鑰恢復(fù)中心及CA自身密鑰和證書管理中心。電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要包括:H1.支持服務(wù)層。包括密碼服務(wù)、通信、歸檔、用戶接口和訪問控制等模塊，它提供了實現(xiàn)安全服務(wù)的安全通信服務(wù)。H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動所需的封裝數(shù)據(jù)條，實現(xiàn)客戶和服務(wù)器之間根據(jù)規(guī)定的安全角色來傳遞信息。數(shù)據(jù)條的基本類型為：簽名文本、證書、收據(jù)、已簽名的陳述、信息、數(shù)字化的商品、訪問某種服務(wù)所需的信息、獲得物理商品所需的信息、電子錢。傳輸層包括付款模塊、文檔服務(wù)模塊和證書服務(wù)模塊。H3.交換層。交換層提供封裝數(shù)據(jù)的公平交換服務(wù)。所

15、謂公平是指，A和B同意進行交換，則 A收到B的封裝 數(shù)據(jù)條的充要條件是 B收到A的封裝數(shù)據(jù)條。H4.商務(wù)層。商務(wù)層提供了商業(yè)方案，如郵購零售”、在線銷售信息”等。|四、電子商務(wù)中使用的核心安全技術(shù)I目前，電子商務(wù)系統(tǒng)中使用的核心安全技術(shù)包括加密、電子簽名、電子信封、電子證書、防火墻等。H1.加密。加密技術(shù)是最基本的安全技術(shù)，其主要功能是提供機密性服務(wù)，但在實現(xiàn)其他安全服務(wù)時 也會使用加密技術(shù)。加密技術(shù)包括私鑰加密和公鑰加密。1. 私鑰加密。又稱對稱密鑰加密，即收發(fā)信雙方同用一個密鑰去加密和解密數(shù)據(jù)。民間常用的私鑰加密算法包括 DES和IDEA等。2. 公鑰加密。又稱為非對稱密鑰加密，需要使用一

16、對密鑰，一個公開，一個由收信者保存，發(fā)信人用公開密鑰去加密，而收信人則用私用密鑰去解密。民間常用的公鑰密碼算法有RSA和EIGamal等。H2.電子數(shù)據(jù)簽名。日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在因特網(wǎng)環(huán)境中，這可以 用電子數(shù)字簽名作為模擬。電子簽名保持了常規(guī)手寫簽名的本質(zhì)特點，但在形式上可以完全不同。H3.電子信封。為解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點，提 岀電子信封的概念：發(fā)送者自動生成對稱密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰手段傳送岀去。 收信者在解密以后同時得到對稱密鑰和用它加密的密文。這樣保 證每次傳送都

17、可由發(fā)送方選定不同密鑰進行。H4.電子證書。在因特網(wǎng)上設(shè)立一個認證機構(gòu)（CA），它核實了用戶的 A真實身份以后，簽名一份報文給A，其中含有A的名字和A的公開密鑰。該報文稱為龜子證書”。以后A發(fā)出的任何報文中都帶有這份電子證書，以便收信方核實。同樣， CA也可以給商戶、銀行等任何參與網(wǎng)上購物的個人或集團發(fā)電子證書。H5.防火墻技術(shù) 。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手 段通過外部 網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。五、電子商務(wù)安全還需要解決的問題安全電子商務(wù)在如下幾個方面還沒有滿意的結(jié)果：1 .沒有一種電子商務(wù)安全的完

18、整解決方案和完整模型與體系結(jié)構(gòu)。|2盡管一些系統(tǒng)正逐漸成為標準，但僅有很少幾個標準的API。從開放市場的角度來看，協(xié)議間的通用API和網(wǎng)關(guān)是絕對需要的。3大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的，即它們使用獨有的技術(shù)，僅支持一些特定的協(xié)議和機制。它們常常需要一個中央服務(wù)器來作為所有參與者的可信第三方。有時它們還要求使用特定的服務(wù)器或瀏覽as4. 盡管大多數(shù)方案都使用了公鑰密碼，但多方安全受到的關(guān)注遠遠不夠。沒有建立一種解決爭議的決策程序。5. 客戶的匿名性和隱私尚未得到充分的考慮。6. 大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系，這種非對稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議，而

19、且不允許用戶間進行直接交易。17大多數(shù)系統(tǒng)都限制為兩方，因此難于集成一個安全連接到第三方。8所有方案和產(chǎn)品都僅考慮了在線銷售，但很少考慮多方交易問題（如拍賣）和公文交換問題（如簽合同，可證實電子郵件）。為了國家的安全，電子商務(wù)系統(tǒng)中所涉及到的一些關(guān)鍵技術(shù)特別是安全理論和技術(shù)只能依靠開放，不能靠引進。由此可見，在我國研究電子商務(wù)中的安全性問題不僅具有特別重要的理論價值和實用價值，而且具有重要的現(xiàn)實意義。 出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；