電子商務(wù)信息 安全風(fēng)險(xiǎn)分析與防范策略

[摘要] 該文首先分析了電子商務(wù)系統(tǒng)在安全方面的需求，介紹了相關(guān)核心技術(shù)。然后提出了相關(guān)的防范策略，具體分析各種電子交易模式以及這些模式如何克服電子商務(wù)系統(tǒng)在信息安全方面的脆弱性。

[關(guān)鍵詞] 電子商務(wù) 安全 風(fēng)險(xiǎn) 協(xié)議 防范

一、引言

Intemet的迅速發(fā)展使電子商務(wù)應(yīng)運(yùn)而生，對(duì)電子商務(wù)可以有狹義和廣義兩種理解：作為在線銷售的電子商務(wù)；作為現(xiàn)有業(yè)務(wù)擴(kuò)展的電子商務(wù)。電子商務(wù)具有許多優(yōu)勢(shì)，譬如高效率、低成本；同時(shí)，電子商務(wù)也會(huì)提供各種各樣的機(jī)會(huì)，因?yàn)橹行⌒凸竞吞菊驹谙嗤钠鹋芫€上但迄今為止，真正開(kāi)始實(shí)施電子商務(wù)的企業(yè)還不多，絕大多數(shù)企業(yè)還在持觀望態(tài)度，電子商務(wù)通遠(yuǎn)遠(yuǎn)談不上普及。這其中的原因主要有以下三個(gè)點(diǎn)：(1)人的因素；(2)立法問(wèn)題；(3)安全問(wèn)題。其中信息安全問(wèn)題可以說(shuō)是電子商務(wù)活動(dòng)的最大障礙，電子商務(wù)信息安全是制約電子商務(wù)建設(shè)與發(fā)展的首要問(wèn)題和核心問(wèn)題。

二、電子商務(wù)對(duì)信息安全的需求和風(fēng)險(xiǎn)分析

信息安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)，同所有計(jì)算機(jī)系統(tǒng)一樣，電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征。

1.保密性(Confidentiality)

保密性是指計(jì)算機(jī)系統(tǒng)的資源應(yīng)該僅能由授權(quán)團(tuán)體讀取。對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)，它意味著系統(tǒng)所提供的服務(wù)應(yīng)滿足:(1)私有交易不會(huì)被其他人截獲及讀取;(2)如果可能，應(yīng)確保交易的匿名性，使交易不會(huì)被追蹤，任何人無(wú)法利用“發(fā)生交易”這樣一個(gè)事實(shí)本身來(lái)達(dá)到別的目的。

2.完整性(Integrity)

完整性指資源只能由授權(quán)實(shí)體修改。電子商務(wù)系統(tǒng)的完整性要求它提供的服務(wù)應(yīng)滿足：（1）消息完整性，指通信過(guò)程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過(guò)程中被篡改，也不可能是一條偽造的消息；（2）身份認(rèn)證(Authendcation)，通信的雙方應(yīng)能確定對(duì)方的身份，知道對(duì)方確實(shí)是他所自稱的那一位。在這里，確定的意思并不完全意味著確實(shí)知道對(duì)方的身份，因有時(shí)由于交易匿名性的需要，不能確知對(duì)方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信。端否認(rèn)性(Non-repudiation)：一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過(guò)這次事務(wù)。

3.可用性(Availability)

可用性指一旦用戶得到訪問(wèn)某一資源的極限，該資源就應(yīng)該能夠隨時(shí)為他使用，而不應(yīng)該將其保護(hù)起來(lái)使用戶的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中，提高系統(tǒng)可用性有時(shí)還意味著用戶僅需經(jīng)一次登錄就可以訪問(wèn)任何其他有權(quán)訪問(wèn)的資源，避免對(duì)訪問(wèn)不同的服務(wù)使用不同的登錄過(guò)程。

4.風(fēng)險(xiǎn)分析

針對(duì)電子商務(wù)系統(tǒng)進(jìn)行的攻擊實(shí)際上就是試圖破壞上述三大信息安全特征，進(jìn)一步細(xì)分。電子商務(wù)的風(fēng)險(xiǎn)有以下4類：

(1)中斷(干擾)，包括拒絕服務(wù)(Denial of Services)、刪除數(shù)據(jù)。

(2)修改，如修改傳輸信息、修改可執(zhí)行代碼等。

(3)偽造，如冒充頤客或服務(wù)器進(jìn)行交易、特洛伊木馬等。

(4)截取，如設(shè)置網(wǎng)絡(luò)竊聽(tīng)器、監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息等。

三、電子商務(wù)信息安全的防范策略

1.通用技術(shù)

用于保證信息安全的技術(shù)通常有：加密、數(shù)字簽名、身份認(rèn)證、訪問(wèn)控制、審計(jì)以及相關(guān)方面的管理。此外，信息安全還將會(huì)影響到系統(tǒng)的許多組成部分，包括那些并不直接同安全相關(guān)聯(lián)的成分。各種通用的安全技術(shù)，如加密技術(shù)算法(保密密鑰、公開(kāi)密鑰)、公開(kāi)密鑰系統(tǒng)基礎(chǔ)設(shè)施 (PKI)、各種認(rèn)證技術(shù)(一次性口令、Kerberos、CA)、網(wǎng)絡(luò)系統(tǒng)各層安全協(xié)議(SSL、TLS、IPSEC、PPTP、VPN)、防火墻及保密網(wǎng)關(guān)技術(shù)等。

2.電子支付協(xié)議

在現(xiàn)實(shí)生活中，人們一般有3種支付方式：現(xiàn)金、支票及卡，同樣，電子支付協(xié)議也可分為這3種模式。事實(shí)上，它的目標(biāo)就是使用電子手段來(lái)實(shí)現(xiàn)日常所進(jìn)行的交易。一個(gè)有效的可能成功的電子支付系統(tǒng)必須被廣泛認(rèn)可，該系統(tǒng)必須保證有關(guān)各方不易受到欺騙；此外最為重要的一點(diǎn)是必須方便易行。

（1）基于卡的支付協(xié)議

基于卡的支付模式有：明文發(fā)送信用卡號(hào)碼；經(jīng)保密路徑發(fā)送信用卡號(hào)碼；通過(guò)第三方進(jìn)行交易。

上述幾種方案是在web商務(wù)的早期就采用的，對(duì)安全性、可靠性以及抗否認(rèn)性等方面并沒(méi)有過(guò)多的考慮，支付過(guò)程實(shí)際上還是非在線的，商家在檢驗(yàn)信用卡時(shí)往往通過(guò)專門(mén)的網(wǎng)絡(luò)同信用卡授權(quán)機(jī)構(gòu)聯(lián)系。這一過(guò)程如圖1所示。

圖1 經(jīng)安全Web服務(wù)進(jìn)行的交易

web交易的發(fā)展迫切需要新的支付模式，現(xiàn)在的支付模式大致結(jié)構(gòu)如圖2。

在安全電子支付協(xié)議中，客戶瀏覽Web頁(yè)面通過(guò)常規(guī)HTTP協(xié)議進(jìn)行，當(dāng)需要進(jìn)行支付時(shí)，瀏覽器啟動(dòng)-支付模塊(通常稱為電子錢(qián)包E-wallet)處理支付協(xié)議。

（2）基于支票的支付協(xié)議

支票模型模擬了現(xiàn)實(shí)生活中支票的使用。同信用卡模式一樣，它也同樣需要支票發(fā)行機(jī)構(gòu)如銀行等來(lái)確認(rèn)支票的有效性。這種模型同銀行存取款方式相似，使用借-貸模型，用戶需要在支付服務(wù)器上開(kāi)設(shè)一個(gè)賬戶，支付服務(wù)器維護(hù)賬目的絕對(duì)平衡。

（3）基于現(xiàn)金的支付協(xié)議

在交易中，有時(shí)會(huì)希望交易能匿名進(jìn)行，即無(wú)法對(duì)交易過(guò)程進(jìn)行追蹤，無(wú)法確認(rèn)交易者的身份。卡和支票模式都不能滿足這樣的需求，而基于現(xiàn)金的支付模式模擬了日常現(xiàn)金的使用，可以做到這一點(diǎn)。

多數(shù)電子現(xiàn)金的實(shí)現(xiàn)的思想：每一枚電子硬幣都有一個(gè)編號(hào)。銀行維護(hù)若干密鑰對(duì)，每一對(duì)密鑰可用于對(duì)某種特定面值的硬幣進(jìn)行簽名。但如果硬幣是由銀行生成并交給用戶的話，它可以記錄下每枚硬幣的去向，從而當(dāng)這枚硬幣用于支付時(shí)可以跟蹤到用戶的交易。而盲簽名機(jī)制可以允許用戶自己生成硬幣．讓銀行對(duì)這枚硬幣標(biāo)定面值。如當(dāng)用戶從銀行提款時(shí)，他先為硬幣隨機(jī)生成一個(gè)很大的編號(hào)，然后利用盲簽名機(jī)制，銀行可以用代表不同面值的密鑰對(duì)這救硬幣進(jìn)行簽名，從而標(biāo)定硬幣的面值。由于序號(hào)很大(大于200位數(shù)字)，重復(fù)的概率可以忽略不計(jì)，再加上盲簽名讓銀行無(wú)法知道硬幣的編號(hào)，也就不可能將它記錄下來(lái)。

同時(shí)，必須要有一種機(jī)制來(lái)保證電子硬幣不被重復(fù)使用。鑒于無(wú)法控制遠(yuǎn)程用戶對(duì)電子現(xiàn)金的復(fù)制，提出了一種依靠處罰措施來(lái)禁止重復(fù)消費(fèi)這一行為，引人一種“盲記錄”的機(jī)制，第一次使用電子硬幣時(shí)，無(wú)法進(jìn)行跟蹤，而如果重復(fù)使用，就有足夠多的信息能查出使用者的賬戶信息．從而采取相應(yīng)的反措施。

四、結(jié)論

本文首先提出了電子商務(wù)對(duì)信息安全的要求，從各個(gè)方面討論了電子商務(wù)技術(shù)及其安全問(wèn)題，說(shuō)明了安全問(wèn)題是電子商務(wù)發(fā)展過(guò)程中最大的障礙，但對(duì)于安全問(wèn)題，已經(jīng)有了許多可解決它的技術(shù)，如何將這些技術(shù)有機(jī)地結(jié)合起來(lái)用于保護(hù)電子商務(wù)安全，是一個(gè)值得研究的問(wèn)題。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。