論電子商務的安全策略

[摘 要] 如何確保電子商務可靠、可信賴的運轉，安全問題理所當然地提升為有待完善與改進的重要問題之一。

[關鍵詞] 電子商務 安全 對策

隨著Internet和IT技術的迅猛發展，電子商務因其自身獨有的特點與優勢，逐漸成為進行商務活動的新模式，在人們的生活中也占據著日益重要的地位，但其安全問題也變得越來越突出。如何建立一個安全、快捷、便利的電子商務應用環境，對信息在網絡上的傳輸提供足夠的保護，已成為商家和用戶都非常關心的話題。

一、電子商務的定義

電子商務（E-business）是利用當前先進的電子技術從事各種商業活動的方式，其實質是一套完整的網絡商務經營及管理信息系統。更具體地說，它是利用計算機硬/軟件設備和網絡基礎設施，通過一定協議連接起來的電子網絡環境進行各種商務活動的方式。比如：網上銀行、網上營銷、網上客戶服務、網上調查等。

二、電子商務的基本特征

1.電子商務將傳統的商務流程電子化、數字化，減少了人力、物力，降低了成本，具有開放性和全球性的特點，為企業創造了更多的貿易機會。

2.電子商務重新定義了傳統的流通模式，減少了中間環節，使生產者和消費者不用謀面的網上交易成為可能，從而在一定程度上改變了社會經濟運行的方式、經濟布局和結構。

3.電子商務一方面突破了時間和空間的限制，另一方面又提供了豐富的信息資源，為各種社會經濟要素的重新組合提供了更多的可能，使得交易活動可以在任何時間、任何地點進行，從而大幅度提高了效率。

可見，電子商務的一個重要技術特征是利用網絡技術和IT技術來傳輸和處理商業信息的。就整個系統而言，其安全性可以分為四個層次。(1)網絡節點的安全性。(2)通訊的安全性。(3)應用程序的安全性。(4)用戶的認證管理。

三、網絡節點的安全性

1.防火墻的概念。在構建安全網絡環境的過程中，防火墻作為第一道安全防線，受到越來越多用戶的關注與青睞。防火墻是一個系統，主要用來執行Internet（外部網）和Intranet（內聯網）之間的訪問控制策略。它可為各類企業網絡提供必要的訪問控制，又不造成網絡的瓶頸，并通過安全策略控制進出系統的數據，保護企業資源。

2.防火墻安全策略。防火墻保護內部網絡的敏感數據不被竊取和破壞，并記錄內外通信的有關狀態信息日志，如通信發生的時間和進行的操作等。新一代的防火墻甚至可以阻止內部人員將敏感數據向外傳輸。設置了防火墻后，可以對網絡數據的流動實現有效的管理：如允許公司員工使用電子郵件、Web瀏覽以及文件傳輸等服務，但不允許外界隨意訪問公司內部的計算機，同樣還可以限制公司中不同部門之間的互相訪問。

可見，防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備組合，它還是安全策略的一個重要組成部分，其安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施及管理制度等。所有可能受到網絡攻擊的地方都必須以同樣的安全級別加以保護。僅設置防火墻系統，而沒有全面、細致的安全策略，那么防火墻就形同虛設。

3.安全操作系統。安全的操作系統至少要有以下特征：(1)最小特權原則，即每個特權用戶只擁有能進行其工作的權力。(2)強制訪問控制，包括保密性訪問控制和完整性訪問控制。(3)安全審計和審計管理。(4)安全域隔離。

其次，防火墻是基于操作系統的，如果信息通過操作系統的后門繞過防火墻進入內部網，則防火墻就不起作用了。可見，安全是一個系統工程，操作系統安全只是其中的一個層次，還需要各個環節的配合，安全操作系統應該與各種安全軟、硬件結合起來（如防火墻、殺毒軟件、加密產品等），才能讓電子商務得到更廣泛的應用，確保系統信息的安全達到最佳狀態。

四、網絡通信的安全性

1.數據通信的安全。電子商務系統的數據通信主要存在于：（1)客戶瀏覽器端與電子商務WEB服務器端的通訊。（2)電子商務WEB服務器與電子商務數據庫服務器的通訊。

2.通信鏈路的安全。在客戶端瀏覽器和電子商務WEB服務器之間采用SSL（Secure Electronic Transaction，安全電子交易）協議建立安全鏈接，所需傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。為在瀏覽器和服務器之間建立安全機制，SSL首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由證書授權機構（CA中心）簽發。瀏覽器要驗征服務器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰（PKI）。單純的建立SSL鏈接時，客戶只需用戶下載該站點的服務器證書。若驗證此證書是合法的服務器證書，再利用該證書對稱加密算法（RSA）與服務器協商一個對稱算法及密鑰，然后用此對稱算法加密將要傳輸的明文，此時瀏覽器也會出現進入安全狀態的提示。

五、應用程序的安全性

即使正確地配置了訪問控制規則，要滿足計算機系統的安全性，這些工作還是不充分的，因為編程錯誤也可能導致對系統的破壞與攻擊。

程序錯誤的常見形式：程序員忘記檢查傳送到程序的入口參數；程序員在處理字符串的內存緩沖時，忘記檢查邊界條件。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運行，其他的部分只有縮小的許可。程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄，但不是顯式的設置訪問控制（最少許可）。若程序員認為這個缺省的許可是正確的，則這些缺點就可能被用到攻擊系統的行為中，不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。

緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的，程序不檢查輸入字符串長度。輸入假字符串常常是可執行的命令，特權程序可以執行指令。

六、用戶的認證管理

1.身份認證。開展電子商務的關鍵核心技術是保密存儲與取出。電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合來實現。CA證書用來認證服務器的身份，IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。由于指紋具有惟一性，目前，指紋認證與網絡傳輸便廣泛的應用于銀行專用網、企業營銷網等各種商貿網絡，使電子商務具有更現實的可操作性。

2.CA證書。CA（Certificate Authority，即“認證機構”），是證書的簽發機構，它是PKI（Public Key Infrastructure，即“公開密鑰體系”）的核心。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。要在網上確認交易各方的身份及保證交易的不可否認性，便需要CA證書進行驗證。證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，驗證個人證書是為了驗證來訪者的合法身份。

CA也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。如果用戶想得到一份屬于自己的證書，應先向CA提出申請。在CA判明申請者的身份后，便為其分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，為之簽字后，便形成證書發給申請者。如果一個用戶想鑒別另一個證書的真偽，可用CA的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

七、建立安全管理機制

為了確保系統的安全性，除了采用上述技術手段外，還必須建立嚴格的內部安全機制。對于所有接觸系統的人員，應按其職責設定其訪問系統的最小權限。

按照分級管理原則，嚴格管理內部用戶賬號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶賬號和密碼。建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢。定期檢查日志，以便及時發現潛在的安全威脅。對重要數據要及時進行備份。對數據庫中存放的數據，數據庫系統應根據其重要性提供不同級別的數據加密。安全管理實際上是一種風險管理，任何措施都不能保證百分之百的安全。但安全技術的采用可降低系統遭到破壞、攻擊的風險，決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。隨著全球經濟一體化進程的加快，尤其是Internet技術、IT技術的迅猛發展及廣泛應用，我們的社會也已融入到電子商務時代的氣息當中，這是一個“以客戶為中心”的時代，企業的市場營銷及貿易往來都必須圍繞這個中心來進行。只有保證電子商務各個環節、各個方面的安全性與穩定性，才能為其正常運作提供有力的保證，才能為其自身迎來更廣闊的前景。

參考文獻：

[1]陳景艷:電子商務技術基礎[M].電子工業出版社，2003.9

[2]勞幗齡:電子商務的安全技術[M].中國水利水電出版社，2005.9