電子商務的安全性

摘要：因特網的最大特征是開放性，這與電子商務所需要的保密性是矛盾的。電子商務將給全球的經濟、政治和法律帶來深刻的影響，所以研究電子商務的安全性問題非常重要。文章從電子商務的現狀、安全威脅和安全要素等幾個方面，探討了電子商務安全體系結構，并簡要介紹了其中的核心安全技術。

關鍵詞：電子商務；信息安全；安全要素；核心安全技術

0 引言

因特網上商機無限，電子商務的前景誘人。但許多商業機構對它仍有疑慮，主要是其安全問題正變得越來越嚴重。如何建立一個安全、便捷的電子商務戰略方案，如何創造一個安全的電子商務應用環境，已經成為廣大商家和消費者都十分關心的焦點。

1 電子商務的安全要求

在電子商務交易過程中，企業商業網機密是不能公開的。在競爭激烈的市場環境下，保證商業機密的安全特別重要，一旦商業機密信息失竊，企業的損失將不可估量。電子商務的發展需要解決安全性和可靠性問題。

2 電子商務的安全威脅

從安全和信任的角度來看，傳統的買賣雙方是面對面的，因此很容易保證交易過程的安全性并建立起信任關系。但在電子商務中，買賣雙方是通過網絡來聯系，由于空間的阻隔，交易雙方建立信任關系相當困難，交易雙方都面臨安全威脅。

2．1 賣方(銷售者)面臨的安全威脅

(1)系統安全被破壞：入侵者假冒成合法用戶改變用戶數據(如商品送達地址)、解除用戶訂單或生成虛假訂單。

(2)競爭者的威脅：惡意競爭者以他人的名義訂購商品，了解有關商品的遞送和庫存情況。

(3)商業機密的泄露：客戶資料被競爭者獲悉。

(4)假冒的威脅：建立與銷售者服務器名字相同的服務器來假冒銷售者；通過虛假訂單獲取機密數據，比如，某人想要了解他人在銷售商處的信譽，可以冒名向銷售商訂購昂貴商品，視銷售商是否認可該定單，以判斷其人信譽情況的高低。

(5)信用的威脅：買方提交訂單后不付款。

2．2 買方(消費者)面臨的安全威脅

(1)虛假訂單：假冒者會以客戶的名字訂購商品，而且有可能收到商品，此時客戶卻被要求付款或返還商品。

(2)付款后不能收到商品：客戶付款后，銷售商中的內部人員并不將訂單和資金轉發給執行部門，客戶不能收到商品。

(3)機密性喪失：客戶有可能將秘密的個人數據或身份數據(如PIN，口令等)發送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊聽。

(4)拒絕服務：攻擊者可能向銷售商的服務器發送大量的虛假定單來擠占它的資源，從而使合法用戶不能得到正常的服務。

2．3 黑客攻擊電子商務系統的手段

從買賣雙方的情況分析，黑客們攻擊電子商務系統的手段可以大致歸納為以下四種：

(1)中斷(攻擊系統的可用性)：破壞系統中的硬件、硬盤和文件系統等，使系統不能正常工作；

(2)竊聽(攻擊系統的機密性)：通過搭線與電磁泄漏等手段獲取有用情報，通過網絡監聽獲取用戶的帳號和密碼等；

(3)竄改(攻擊系統的完整性)：竄改系統中數據，修正消息次序或時間(延時和重放)；

(4)偽造(攻擊系統的真實性)：將偽造的消息注入系統，假冒合法人介入系統，重放截獲的合法消息實現非法目的，否認消息的接入和發送等。

2．4 計算機病毒的威脅

計算機病毒種類繁多，在網絡環境下極易傳播，危害極大且影響范圍廣。它動輒刪除、修改文件或數據，導致程序運行錯誤，甚至使系統死機或癱瘓。

3 電子商務的安全要素

電子商務的安全問題涉及范圍較廣。首先，它是一個復雜的管理問題。管理公司內部的網絡環境已很復雜，當把企業網與Internet相連時，其性能、安全、可管理性等方面就面臨新的挑戰。其次，它也是一個技術性問題。電子商務應由合法的系統進行確認和支持，文件上的數字簽字在法律上與書面簽字具有同等效力。電子商務是通過信息網絡傳輸商務信息和進行貿易的，與傳統的有紙貿易相比減少了直接的票據傳遞和確認等商業活動，因此保證電子商務的安全性、可靠性比有紙貿易更復雜、更困難。這首先需要技術上的保證，如采用電子簽名、電子識別等技術手段。實際上每一次貨物、資金或文件的交換都涉及到保密信息的安全問題。任何泄密事件都會造成十分嚴重的后果。

電子商務的安全措施應具備以下特點。

3．1 有效性、真實性

有效性、真實性，即能對信息、實體的有效性、真實性進行鑒別。

電子商務以電子形式取代了紙張，保證這種電子形式的貿易信息的有效性和真實性是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以預防和控制，以保證貿易數據在確定的時刻、確定的地點是有效真實的。

3．2 機密性

機密性，即能保證信息不泄露給非授權人或實體。

在網絡交易中，必須對發送者和接收者交換的信息進行保密。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件，或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，信息的保密是電子商務全面推廣的重要保障，因此要預防非法的信息存取和信息在傳輸過程中被非法竊取，要確保只有合法用戶才能看到數據，防止泄密事件。

3．3 數據的完整性

完整性，即能保證數據的一致性，防止數據被非授權建立、修改和破壞。

電子商務簡化了貿易過程，減少了人為的干預，但是也增加了商業信息完整性和統一性的維護問題：數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異；數據傳輸過程中丟失、重復或傳送次序差異會導致貿易各方信息的不同。貿易信息的完整性將影響到貿易各方的交易和經營策略。保持貿易各方信息的完整性是電子商務應用的基礎，因此，要預防對信息的隨意生成、修改和刪除，防止數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一。

電子商務系統應保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

3．4 可靠性、不可抵賴性和可控性

可靠性，即能保證合法用戶對信息和資源的使用不會被不正當地拒絕；不可抵賴性，即能建立有效的責任機制，防止實體否認其行為；可控性，即能控制使用資源的人或實體的使用方式。

確定進行交易的貿易方，是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過交易合同、契約或貿易單據等書面文件上的手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。這也就是人們常說的“白紙黑字”，一旦交易開展后便不可撤銷。交易中的任何一方都不得否認其在該交易中的作用，這點將確保任何一方都無法偽造提供或接受的報價。

在無紙化的電子商務方式下，不可能通過手寫簽名和印章進行貿易方的鑒別。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在Internet上每個人都是匿名的，原發方在發送數據后不能抵賴，接收方在接收數據后也不能抵賴。

為了進行業務交易，彼此必須能夠進行身份鑒別。一旦一方簽訂交易后，這項交易就應受到保護以防止被篡改或偽造。交易的完整性在價格、期限及數量作為協議的一部分時尤為重要。接收方可以證實所接收的數據是原發方發出的，而原發方也可以證實只有指定的接收方才能接收，以防止身份假冒。根據機密性和完整性的要求，應對數據審查的結果進行記錄。

3．5 電子商務的安全體系結構

由于Internet在物理上覆蓋全球、在信息內容上無所不包，其用戶群結構復雜，因此幾乎不可能對其進行集中統一管理。電子商務的大量細節(如，控制通信路由選擇、追蹤和監控通信過程、控制和封閉信息流通、保證通信的可靠性和敏感信息的安全、提供源和目標的認證、實施法律意義上的公證和仲裁等)都涉及安全問題。面對如此嚴峻現實，必須花大力氣對安全問題進行認真研究，除了加強制度、法規等管理措施外，還要強化信息系統的安全能力。

當前的主流思路是從內聯網出發來考慮以Internet為基礎的電子商務安全問題。內聯網將Internet技術用于政府部門和企業專用網，它是在原有專用網的基礎上增加了服務器、服務器軟件、WEB內容制作工具和瀏覽器，并與Internet連通。內聯網中往往存有大量的內部敏感信息，具有較高的商業、政治和經濟價值。內聯網是一種半封閉的集中式可控網，既要保證內聯網不被非法入侵和破壞，避免網中的敏感信息不被非法竊取和竄改，又要保證網內用戶和網外用戶之間正常連通，并提供應有的服務。要保證在Internet基礎上建立的電子商務的安全性，最根本的是要發展各商家、各政府部門的內聯網并保證它們的安全性。

由于電子商務系統把服務商、客戶和銀行三方通過Internet連接起來，并實現具體的商務操作，因此電子商務安全系統可由三個安全代理服務器及CA認證系統構成，它們遵循相同的協議協同工作，來實現整個電子商務交易數據的完整性、保密性、不可否認性等安全功能。

4 電子商務的核心安全技術

電子商務的核心安全技術主要包括：加密技術、密鑰管理技術、數字簽名技術和防火墻技術等。

5 電子商務安全問題的其他技術

目前，安全電子商務在以下幾個方面還沒有滿意的結果：

(1)沒有一種電子商務安全的完整解決方案和完整模型與體系結構。

(2)盡管一些系統正逐漸成為標準，但僅有很少幾個標準的應用接口(API)。從開放市場的角度來看，協議問的通用API和網關是絕對需要的。

(3)大多數電子商務系統都是封閉式的，即它們使用獨有的技術，僅支持一些特定的協議和機制。它們常常需要一個中央服務器作為所有參與者的可信第三方。有時它們還要求使用特定的服務器或瀏覽器。

(4)盡管大多數方案都使用了公鑰密碼，但多方安全受到的關注遠遠不夠，沒有建立一種解決爭議的決策程序。

(5)客戶的匿名性和隱私尚未得到充分的考慮。

(6)大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系，這種非對稱關系限制了在這些系統中執行復雜的協議，而且不允許用戶間進行直接交易。

(7)大多數系統都限制為兩方，難于集成為一個安全連接到第三方的系統。

(8)所有方案和產品都僅考慮了在線銷售，很少考慮多方交易問題(如拍賣)，公文交換問題(如簽合同，可證實電子郵件)。

6 結束語

電子商務技術在不斷往前發展，安全策略也不會有一個終極版本，它必定會在業界人士的不斷努力下，越來越趨于成熟、趨于完善。這是所有的電子商務經營者和使用者都十分渴望的，因為電子商務的健康發展的確需要—個完善可靠的安全環境。

為了國家的安全，電子商務系統中所涉及到的一些關鍵技術特別是安全理論和技術只能靠自主開發，不能靠引進。由此可見，在我國研究電子商務中的安全性問題不僅具有特別重要的理論價值和實用價值，而且具有重要的現實意義。