基于電子商務安全的框架研究和設計思想

[摘要] 電子商務的安全以策略為指導、技術為基礎、管理為核心的安全系統框架。安全框架對于整個電子商務的實現是至關重要的。

[關鍵詞] 電子商務信息安全系統框架設計

一、引言

安全系統設計規劃包括信息網絡的風險分析與評估、信息網絡安全需求分析、信息網絡整體安全策略、信息網絡安全的技術標準與規范、安全體系的設計、安全產品的測試選型、工程實施與監理、信息網絡安全教育與技術培訓、安全審核與檢查等眾多方面。只有這樣才能真正建立起一個符合需求的信息網絡安全體系。

從目前安全技術的總體發展水平與諸種因素情況來看，絕對安全是不可能的，需要在系統的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應安全措施的實施把風險降低到可以接受的程度。

信息系統安全體系覆蓋通信平臺、網絡平臺、系統平臺、應用平臺，覆蓋網絡的各個層次，覆蓋各項安全功能，是一個多維度全方位的安全結構模型。安全體系的建立，應從設施、技術到管理整個經營運作體系的通盤考慮，必須以系統工程的方法進行設計。

二、電子商務安全框架規劃

電子商務的安全以策略為指導、技術為基礎、管理為核心的安全系統框架。在基于以各種安全技術的安全基礎設施的保障下，以安全策略為指導，通過統一的安全管理平臺，提供全面的安全服務內容，形成一個互為協作的統一體，整個系統覆蓋從物理通信到網絡、系統平臺直至數據和應用平臺的各個層面的安全需求，從而形成完整的信息安全體系架構。

1.安全策略

采用的安全策略如下:

（1）物理結構:同因特網物理隔離，同內部局域網邏輯隔離。

（2）敏感信息:鏈路加密、文件加密傳輸、重要數據加密存儲。

（3)安全認證:建立PKI/CA系統和授權管理。

（4)適度安全防護:從技術安全中選擇適當防護措施。

（5）安全管理與審計:加強安全審計，建立統一的安全管理平臺。

2.安全框架

整個安全體系劃分為以下五個層次， 每一個層次的安全技術與措施分別描述如下:

（1)物理與線路傳輸安全體系。物理與線路傳輸安全體系主要包括系統的物理安全以及通信線路的安全，其中物理安全主要是指防止物理通路的損壞、對物理通路的攻擊(干擾)、物理環境安全、網絡設備及主機的物理安全等;線路傳輸安全需要保證通過網絡鏈路傳送的數據不被竊聽。

（2)網絡安全防御體系。網絡安全防御體系主要解決網絡互聯時在網絡通信層的安全問題，采用的安全技術和措施包括：網絡設備安全、網絡訪問控制、撥號網絡的安全、網絡和鏈路層數據加密、網絡隔離、防火墻、入侵檢測、安全審計等。

（3)主機與系統安全體系。主機與系統安全體系的主要解決主機操作系統的訪問控制以及主機存在的漏洞等，采用的安全技術和措施包括:病毒防范、漏洞檢測、操作系統的安全配置、操作系統安全加固等。

（4)數據與應用安全體系。數據與應用安全體系主要考慮應用系統能與系統層和網絡層的安全服務無縫連接，對建立在操作系統之上的應用軟件服務，如數據庫服務、電子郵件服務、Web服務以及各種業務系統等。需要采取的安全技術與措施包括:身份認證、訪問控制、數據保密性和完整性（安全通信）、內容審計、數據備份等。

（5)統一安全管理體系。安全管理貫穿在安全的各個層次實施，本身可以從不同的視角加以描述:從全局管理角度審視，要制訂全局的安全管理策略;從用戶管理角度審視，要實現統一的用戶角色劃分策略;從資源管理角度審視，要實現資源的分布配置和統一的資源目錄管理;從技術管理角度審視，要針對各個層面的要求實現統一的安全監管，為IT決策提供依據。

三、電子商務安全的設計

根據以上分析，電子商務的安全保障體系從以下幾個方面進行設計，并根據這些要求來選擇安全產品。

1.行政管理手段

（1)核心設備的密碼由雙人管理。核心設備如服務器、存儲器、交換機、路由器等。

（2)對用戶的注冊、退網、用網等有嚴格的管理規章制度。

（3)對數據交換中心核心信息的增加、刪除和備份要嚴格實行登記制度。

（4)對系統的運行要有監控和應急處理措施，特別是門戶網站的24小時監控、預警和快速恢復。

（5)網絡中心機房的屏蔽技術，要經當地保密部門測試和認可。

（6）網絡中心機房的雙路供電和不間斷電源條件應滿足實際需要。

2.基于網絡設施的基本安全防御系統

包括防火墻、入侵檢測、防病毒、脆弱性掃描、防WEB篡改、鏈路加密、安全審計和入網認證等。

（1)防火墻技術。防火墻是保護內部網絡資源、控制內部用戶對網絡的訪問權限，認證并過濾外來用戶訪問的請求和信息流。是一個以隔離為目的的安全網關設備，能安全地監控網絡之間、用戶和政務網之間的任何活動，保證了內部網絡的安全。

（2)入侵檢測系統（IDS）。入侵檢測系統全稱為Intrusion Detection System，它從計算機網絡系統中的關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門。

（3)病毒防護技術。病毒是一種具有自我復制能力，能夠在隱蔽情況下執行編寫者意圖的非法程序。與其他程序相同，病毒只有運行之后才會發揮其功能。由于用戶不會故意運行病毒，因此病毒必須依附于用戶要運行的文件當中(包括可執行文件和嵌入了宏的文檔文件）。計算機病毒將自己的代碼寫入宿主程序的代碼中(大部分是附加在頭、尾)，以感染宿主程序，每當運行受感染的宿主程序時也將運行計算機病毒，病毒就自我復制，執行創造者的意圖并將感染其他程序。

（4）漏洞掃描技術。漏洞掃描技術是一個全面的針對系統與網絡安全性脆弱性進行分析和評估的技術，主要是利用目前所發現和公布的危害系統和網絡方法，對待測網絡目標掃描分析，檢查并報告系統存在的安全脆弱性和漏洞所在，評價安全脆弱性對網絡系統的危害程度，并且提出相應的安全防護措施和應實施的安全策略，最終達到增強網絡安全性的目的。

（5)物理隔離技術。物理隔離技術為:內外兩個網絡物理隔離，但邏輯上實現數據交換。物理隔離的一個特征，就是內網與外網永不連接，內網和外網在同一時間最多只有一個同隔離設備建立非TCP/IP協議的數據連接。其數據傳輸機制是存儲和轉發。

（6)鏈路加密和VPN技術。采用鏈路加密或網絡VPN技術使工程組內部網絡用戶與其他用戶之間隔離，以提高信息的安全度。

（7)入網認證與審計。對電子商務中一些安全保密度要求高的應用系統的用戶實行入網認證和審計，將用戶名、密碼、IP、MAC、VLAN、PORT等進行捆綁，為用戶頒發入網證書。只有合法用戶才能注冊網絡。而且，系統能對用戶用網情況實施跟蹤，對系統安全狀況進行適時審計。

（8)安防PC技術。在具有內網和外網兩種信息接口的環境下工作人員，一旦把帶有涉密信息的計算機誤接到外網上，就有泄密的危險性。安防PC技術、防水墻技術、網絡安全衛士技術等可以保護計算機文件系統和數據不被網絡用戶竊取。

3.基于PKI的CA安全認證體系

包括電子身份認證、授權、密碼管理、密鑰管理、可信任時間戳管理等。

建立認證授權中心，對公眾網絡用戶實行安全證書發放、入網認證、授權服務和管理。

基于PKI的CA認證系統可在原有基礎上擴展而成。

4.數據加密

數字加密是利用數學算法將明文轉變為不可能理解的密文和反過來將密文轉變為可理解形式的明文的方法、手段和理論的一門科學。利用數字加密可以將敏感信息加密并通過一種并不安全的途徑傳遞，只有指定的收件人才能解讀原始信息。

要完成數字加密需要一種加密算法和一個密鑰。加密算法其實就是一種數學函數，用來完成加密和解密運算。而密鑰則由數字，字母組成，用它來實現對密文的加密或對密文的解密。相同的明文用不同的密鑰加密得到不同的密文。數字加密的安全性取決于加密算法的強度和密鑰的保密性。

對基礎數據和核心數據實行加密處理，當用戶欲訪問數據庫時除了入網認證、服務器權限管理、盤目錄屬性管理和文件讀/寫權限管理之外，對數據庫的記錄、記錄字段增加讀、改、寫權限并進行加密處理，無權讀（或寫）的用戶不能看到數據庫中任何數據，即使數據被竊也無泄密之險。

5.容災備份

容災備份中心是電子商務不可缺少的組成部分，是確保電子商務信息安全和在災難性故障發生時無間斷服務的重要措施。

容災備份中心的主要功能有：定期備份數據交換中心的數據；在災難性故障發生的時候臨時提供服務。容災備份中心的主要設備包括:服務器、交換機、路由器和大容量光盤存儲器。

6.統一安全管理

多數的電子商務系統涉及大量的網絡設備、主機設備、安全設備以及其他設施和人員，對安全的要求較高，造成管理的復雜度很高。某些分散的管理降低了管理的效率和效果。所以需要建立一個統一的安全管理平臺，對整個網絡進行統一的管理。

四、結束語

安全管理系統是電子商務系統必要的組成部分。它為系統管理員和用戶提供對整個安全體系的監管。它在計算機網絡應用體系與各類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現有的計算機網絡應用體系緊密地結合，實現無縫連接。促成計算機網絡安全與計算機網絡應用的真正的一體化，使得計算機網絡應用體系逐步過渡到安全的計算機網絡應用體系。

參考文獻:

Andrew Nash，William Duane，Celia Joseph，Derek Brink．公鑰基礎設施實現和管理電子安全．清華大學出版社，2002

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。