電子商務(wù)的安全性

摘要：因特網(wǎng)的最大特征是開放性，這與電子商務(wù)所需要的保密性是矛盾的。電子商務(wù)將給全球的經(jīng)濟(jì)、政治和法律帶來深刻的影響，所以研究電子商務(wù)的安全性問題非常重要。文章從電子商務(wù)的現(xiàn)狀、安全威脅和安全要素等幾個(gè)方面，探討了電子商務(wù)安全體系結(jié)構(gòu)，并簡要介紹了其中的核心安全技術(shù)。

關(guān)鍵詞：電子商務(wù)；信息安全；安全要素；核心安全技術(shù)

0 引言

因特網(wǎng)上商機(jī)無限，電子商務(wù)的前景誘人。但許多商業(yè)機(jī)構(gòu)對它仍有疑慮，主要是其安全問題正變得越來越嚴(yán)重。如何建立一個(gè)安全、便捷的電子商務(wù)戰(zhàn)略方案，如何創(chuàng)造一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為廣大商家和消費(fèi)者都十分關(guān)心的焦點(diǎn)。

1 電子商務(wù)的安全要求

在電子商務(wù)交易過程中，企業(yè)商業(yè)網(wǎng)機(jī)密是不能公開的。在競爭激烈的市場環(huán)境下，保證商業(yè)機(jī)密的安全特別重要，一旦商業(yè)機(jī)密信息失竊，企業(yè)的損失將不可估量。電子商務(wù)的發(fā)展需要解決安全性和可靠性問題。

2 電子商務(wù)的安全威脅

從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此很容易保證交易過程的安全性并建立起信任關(guān)系。但在電子商務(wù)中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于空間的阻隔，交易雙方建立信任關(guān)系相當(dāng)困難，交易雙方都面臨安全威脅。

2．1 賣方(銷售者)面臨的安全威脅

(1)系統(tǒng)安全被破壞：入侵者假冒成合法用戶改變用戶數(shù)據(jù)(如商品送達(dá)地址)、解除用戶訂單或生成虛假訂單。

(2)競爭者的威脅：惡意競爭者以他人的名義訂購商品，了解有關(guān)商品的遞送和庫存情況。

(3)商業(yè)機(jī)密的泄露：客戶資料被競爭者獲悉。

(4)假冒的威脅：建立與銷售者服務(wù)器名字相同的服務(wù)器來假冒銷售者；通過虛假訂單獲取機(jī)密數(shù)據(jù)，比如，某人想要了解他人在銷售商處的信譽(yù)，可以冒名向銷售商訂購昂貴商品，視銷售商是否認(rèn)可該定單，以判斷其人信譽(yù)情況的高低。

(5)信用的威脅：買方提交訂單后不付款。

2．2 買方(消費(fèi)者)面臨的安全威脅

(1)虛假訂單：假冒者會(huì)以客戶的名字訂購商品，而且有可能收到商品，此時(shí)客戶卻被要求付款或返還商品。

(2)付款后不能收到商品：客戶付款后，銷售商中的內(nèi)部人員并不將訂單和資金轉(zhuǎn)發(fā)給執(zhí)行部門，客戶不能收到商品。

(3)機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或身份數(shù)據(jù)(如PIN，口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊聽。

(4)拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來擠占它的資源，從而使合法用戶不能得到正常的服務(wù)。

2．3 黑客攻擊電子商務(wù)系統(tǒng)的手段

從買賣雙方的情況分析，黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下四種：

(1)中斷(攻擊系統(tǒng)的可用性)：破壞系統(tǒng)中的硬件、硬盤和文件系統(tǒng)等，使系統(tǒng)不能正常工作；

(2)竊聽(攻擊系統(tǒng)的機(jī)密性)：通過搭線與電磁泄漏等手段獲取有用情報(bào)，通過網(wǎng)絡(luò)監(jiān)聽獲取用戶的帳號和密碼等；

(3)竄改(攻擊系統(tǒng)的完整性)：竄改系統(tǒng)中數(shù)據(jù)，修正消息次序或時(shí)間(延時(shí)和重放)；

(4)偽造(攻擊系統(tǒng)的真實(shí)性)：將偽造的消息注入系統(tǒng)，假冒合法人介入系統(tǒng)，重放截獲的合法消息實(shí)現(xiàn)非法目的，否認(rèn)消息的接入和發(fā)送等。

2．4 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒種類繁多，在網(wǎng)絡(luò)環(huán)境下極易傳播，危害極大且影響范圍廣。它動(dòng)輒刪除、修改文件或數(shù)據(jù)，導(dǎo)致程序運(yùn)行錯(cuò)誤，甚至使系統(tǒng)死機(jī)或癱瘓。

3 電子商務(wù)的安全要素

電子商務(wù)的安全問題涉及范圍較廣。首先，它是一個(gè)復(fù)雜的管理問題。管理公司內(nèi)部的網(wǎng)絡(luò)環(huán)境已很復(fù)雜，當(dāng)把企業(yè)網(wǎng)與Internet相連時(shí)，其性能、安全、可管理性等方面就面臨新的挑戰(zhàn)。其次，它也是一個(gè)技術(shù)性問題。電子商務(wù)應(yīng)由合法的系統(tǒng)進(jìn)行確認(rèn)和支持，文件上的數(shù)字簽字在法律上與書面簽字具有同等效力。電子商務(wù)是通過信息網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易的，與傳統(tǒng)的有紙貿(mào)易相比減少了直接的票據(jù)傳遞和確認(rèn)等商業(yè)活動(dòng)，因此保證電子商務(wù)的安全性、可靠性比有紙貿(mào)易更復(fù)雜、更困難。這首先需要技術(shù)上的保證，如采用電子簽名、電子識別等技術(shù)手段。實(shí)際上每一次貨物、資金或文件的交換都涉及到保密信息的安全問題。任何泄密事件都會(huì)造成十分嚴(yán)重的后果。

電子商務(wù)的安全措施應(yīng)具備以下特點(diǎn)。

3．1 有效性、真實(shí)性

有效性、真實(shí)性，即能對信息、實(shí)體的有效性、真實(shí)性進(jìn)行鑒別。

電子商務(wù)以電子形式取代了紙張，保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以預(yù)防和控制，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效真實(shí)的。

3．2 機(jī)密性

機(jī)密性，即能保證信息不泄露給非授權(quán)人或?qū)嶓w。

在網(wǎng)絡(luò)交易中，必須對發(fā)送者和接收者交換的信息進(jìn)行保密。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件，或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，信息的保密是電子商務(wù)全面推廣的重要保障，因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，要確保只有合法用戶才能看到數(shù)據(jù)，防止泄密事件。

3．3 數(shù)據(jù)的完整性

完整性，即能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，但是也增加了商業(yè)信息完整性和統(tǒng)一性的維護(hù)問題：數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；數(shù)據(jù)傳輸過程中丟失、重復(fù)或傳送次序差異會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，因此，要預(yù)防對信息的隨意生成、修改和刪除，防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

電子商務(wù)系統(tǒng)應(yīng)保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

3．4 可靠性、不可抵賴性和可控性

可靠性，即能保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^；不可抵賴性，即能建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可控性，即能控制使用資源的人或?qū)嶓w的使用方式。

確定進(jìn)行交易的貿(mào)易方，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過交易合同、契約或貿(mào)易單據(jù)等書面文件上的手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”，一旦交易開展后便不可撤銷。交易中的任何一方都不得否認(rèn)其在該交易中的作用，這點(diǎn)將確保任何一方都無法偽造提供或接受的報(bào)價(jià)。

在無紙化的電子商務(wù)方式下，不可能通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識。在Internet上每個(gè)人都是匿名的，原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴，接收方在接收數(shù)據(jù)后也不能抵賴。

為了進(jìn)行業(yè)務(wù)交易，彼此必須能夠進(jìn)行身份鑒別。一旦一方簽訂交易后，這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造。交易的完整性在價(jià)格、期限及數(shù)量作為協(xié)議的一部分時(shí)尤為重要。接收方可以證實(shí)所接收的數(shù)據(jù)是原發(fā)方發(fā)出的，而原發(fā)方也可以證實(shí)只有指定的接收方才能接收，以防止身份假冒。根據(jù)機(jī)密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

3．5 電子商務(wù)的安全體系結(jié)構(gòu)

由于Internet在物理上覆蓋全球、在信息內(nèi)容上無所不包，其用戶群結(jié)構(gòu)復(fù)雜，因此幾乎不可能對其進(jìn)行集中統(tǒng)一管理。電子商務(wù)的大量細(xì)節(jié)(如，控制通信路由選擇、追蹤和監(jiān)控通信過程、控制和封閉信息流通、保證通信的可靠性和敏感信息的安全、提供源和目標(biāo)的認(rèn)證、實(shí)施法律意義上的公證和仲裁等)都涉及安全問題。面對如此嚴(yán)峻現(xiàn)實(shí)，必須花大力氣對安全問題進(jìn)行認(rèn)真研究，除了加強(qiáng)制度、法規(guī)等管理措施外，還要強(qiáng)化信息系統(tǒng)的安全能力。

當(dāng)前的主流思路是從內(nèi)聯(lián)網(wǎng)出發(fā)來考慮以Internet為基礎(chǔ)的電子商務(wù)安全問題。內(nèi)聯(lián)網(wǎng)將Internet技術(shù)用于政府部門和企業(yè)專用網(wǎng)，它是在原有專用網(wǎng)的基礎(chǔ)上增加了服務(wù)器、服務(wù)器軟件、WEB內(nèi)容制作工具和瀏覽器，并與Internet連通。內(nèi)聯(lián)網(wǎng)中往往存有大量的內(nèi)部敏感信息，具有較高的商業(yè)、政治和經(jīng)濟(jì)價(jià)值。內(nèi)聯(lián)網(wǎng)是一種半封閉的集中式可控網(wǎng)，既要保證內(nèi)聯(lián)網(wǎng)不被非法入侵和破壞，避免網(wǎng)中的敏感信息不被非法竊取和竄改，又要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常連通，并提供應(yīng)有的服務(wù)。要保證在Internet基礎(chǔ)上建立的電子商務(wù)的安全性，最根本的是要發(fā)展各商家、各政府部門的內(nèi)聯(lián)網(wǎng)并保證它們的安全性。

由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過Internet連接起來，并實(shí)現(xiàn)具體的商務(wù)操作，因此電子商務(wù)安全系統(tǒng)可由三個(gè)安全代理服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成，它們遵循相同的協(xié)議協(xié)同工作，來實(shí)現(xiàn)整個(gè)電子商務(wù)交易數(shù)據(jù)的完整性、保密性、不可否認(rèn)性等安全功能。

4 電子商務(wù)的核心安全技術(shù)

電子商務(wù)的核心安全技術(shù)主要包括：加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)等。

5 電子商務(wù)安全問題的其他技術(shù)

目前，安全電子商務(wù)在以下幾個(gè)方面還沒有滿意的結(jié)果：

(1)沒有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。

(2)盡管一些系統(tǒng)正逐漸成為標(biāo)準(zhǔn)，但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用接口(API)。從開放市場的角度來看，協(xié)議問的通用API和網(wǎng)關(guān)是絕對需要的。

(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的，即它們使用獨(dú)有的技術(shù)，僅支持一些特定的協(xié)議和機(jī)制。它們常常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方。有時(shí)它們還要求使用特定的服務(wù)器或?yàn)g覽器。

(4)盡管大多數(shù)方案都使用了公鑰密碼，但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠，沒有建立一種解決爭議的決策程序。

(5)客戶的匿名性和隱私尚未得到充分的考慮。

(6)大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系，這種非對稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議，而且不允許用戶間進(jìn)行直接交易。

(7)大多數(shù)系統(tǒng)都限制為兩方，難于集成為一個(gè)安全連接到第三方的系統(tǒng)。

(8)所有方案和產(chǎn)品都僅考慮了在線銷售，很少考慮多方交易問題(如拍賣)，公文交換問題(如簽合同，可證實(shí)電子郵件)。

6 結(jié)束語

電子商務(wù)技術(shù)在不斷往前發(fā)展，安全策略也不會(huì)有一個(gè)終極版本，它必定會(huì)在業(yè)界人士的不斷努力下，越來越趨于成熟、趨于完善。這是所有的電子商務(wù)經(jīng)營者和使用者都十分渴望的，因?yàn)殡娮由虅?wù)的健康發(fā)展的確需要—個(gè)完善可靠的安全環(huán)境。

為了國家的安全，電子商務(wù)系統(tǒng)中所涉及到的一些關(guān)鍵技術(shù)特別是安全理論和技術(shù)只能靠自主開發(fā)，不能靠引進(jìn)。由此可見，在我國研究電子商務(wù)中的安全性問題不僅具有特別重要的理論價(jià)值和實(shí)用價(jià)值，而且具有重要的現(xiàn)實(shí)意義。