一種基于電子商務的全面防御安全模型研究

張鐵楠

摘 要： 電子商務的涌現標志著商貿活動正從傳統方式向電子信息化方向變革。電子商務帶給人們便捷、高效和低成本的同時，卻面臨著比其他網絡應用更為嚴重的安全威脅和挑戰。只有解決其安全性問題，電子商務才能繼續健康發展。分析了電子商務所面臨的安全問題，提出了“全面防御”理念，并建立了相應的安全模型。該模型的反聵機制能根據應用中發現的問題不斷完善，從而幫助該模型自適應地提高電子商務的安全性。該模型符合“不僅要從技術層面采取相關的措施，更重要的是從社會、人員及應用環境等層面著手”的思想。

關鍵詞： 電子商務； 安全模型； 全面防御； 自適應

中圖分類號：TP391 文獻標志碼：A 文章編號：1006-8228（2014）11-04-03

Study on comprehensive security model based on e-commerce

Zhang Tienan

（College of computer and communication， Hunan Institute of Engineering， Xiangtan， Hunan 411104， China）

Abstract： The emergence of e-commerce trade activities marks the change of business activity from the traditional way to electronic information. It brings people convenience， high efficiency and low cost， while being faced with more intense security threats and challenges than other network application. Only when the security problems of e-commerce are solved can it continue to develop healthily. The e-commerce security issues are analyzed in this paper and a "comprehensive defense" concept is proposed. The corresponding security model based on the idea is established. The feedback mechanism of the model can improve continuously according to the problems occurring in the application and help the model self-adaptively improve the security of e-commerce. The model is consistent with the idea that "take relevant measures not only from a technical level， more importantly， from a society， personnel and the application environmental to proceed".

Key words： e-commerce； defense security model； comprehensive； self-adaptive

0 引言

電子商務是當今Internet應用領域的熱點，是商界、學術界關心的焦點。電子商務因其經濟、便利、快捷、覆蓋范圍大和高可擴展性等優勢吸引了越來越多的目光。電子商務使商貿活動從基礎設施管理與維護的沉重負擔中解放出來，給用戶提供了更全面、透明的信息和更為多樣化的選擇。近年來，我國電子商務行業發展非常迅速，電子商務信息、交易和技術等服務企業如雨后春筍般不斷涌現。2011年我國電子商務交易總額達到5.88萬億元，其中，中小企業電子商務交易額達到3.21萬億元。2012年中國電子 商務市場交易額突破8萬億元，同比增長31.7%[1]。電子商務正朝著集約化、專業化方向高速發展，其勢必成為商貿活動的革命。

然而，電子商務發展過程中面臨著許多關鍵問題，首當其沖的是安全問題。電子商務與經濟直接相關，電子商務比其他網絡應用正面臨著更為嚴峻的安全沖擊和挑戰。安全性正成為制約電子商務發展的瓶頸，也是電子商務的生命線。目前，電子商務的安全問題最突出的表現在計算機網絡安全和商業誠信問題上。根據2011年計算機病毒和互聯網安全報告疫情的數據表明，計算機病毒感染率為70.51%，較去年有所下降，但仍然維持在比較高的水平，其中多次感染病毒的比率為42.71%[2]。

關于電子商務安全性，已有一些研究成果和資料。這些文獻主要側重于技術層面，重視技術的實現細節。本文在分析電子商務安全問題基礎上提出全面防御的思路，并建立了電子商務的安全模型，討論了其反饋機制，既從技術手段也從管理角度入手。

1 安全環境

與傳統交易格局的運動軌跡一樣，電子商務平臺剛開始時是群雄并起，而后必然經過優勝劣汰、弱肉強食階段而重新洗牌，最后形成集約化、規模化格局。也就是說，將來的電子商務主流平臺應是跨地區、跨國界的大型綜合平臺。所以，局域網的安全機制已不適應發展，而VPN雖能一定程度保證安全性，但資源占用多，成本高昂，只能作為小部分經濟實力雄厚企業的選擇。絕大多數電子商務平臺應該是以基本的Internet作為載體。

1.1 安全需求

按邏輯功能劃分，電子商務安全性需求可分為三個層次：計算機系統安全、傳輸安全、應用安全。計算機系統層任務是利用特定的硬件和軟件保證計算機本身數據的安全；傳輸層的任務是保證數據在網絡傳輸過程中的安全性；應用層是指用戶遵守交易規則，并主動保證系統和自身信息的安全性。這些安全性可具體細化為如下的設計目標。

⑴ 機密性：信息在存儲、傳輸及處理過程中不被未授權者竊取。其執行的粒度應精確至信息的基本單位。

⑵ 完整性：信息不被篡改、重放和丟失，保證交易過程中收到的信息和原發送信息一致。

⑶ 公平性：交易各方不抵賴已經發送的信息，并各自擁有公平的權力

⑷ 認證性：交易各方能鑒別對象的真實身份，保證信息不被假冒。

⑸ 可用性：計算機及網絡系統能可靠地工作，不因故障造成信息錯誤、失效或丟失。

⑹ 可控性：有可靠機制保障交易各方的權益。

1.2 安全威脅

Internet因其覆蓋范圍廣泛、信息量大、開放并易于擴展等特點，面臨著極其嚴峻的安全威脅。以Internet為基礎的電子商務面臨的安全威脅則有過之而無不及，將其總結如表1所示。

表1 電子商務面臨的安全威脅

[侵害對象＼&威脅＼&手段（實例）＼&機密性＼&入侵以獲得授權＼&猜口令、利用系統漏洞、木馬＼&破譯密碼＼&窮舉法搜索密鑰、攻擊密鑰生成器＼&完整性＼&插入、刪除、篡改＼&用原消息m的MD5碰撞m取代m＼&公平性＼&不對等的密鑰協商＼&單方控制密鑰或者密鑰產生參數＼&抵賴＼&否認自已發送的消息，收貨不匯款＼&認證性＼&發送方假冒身份＼&中間人攻擊＼&破壞收發審計記錄＼&刪除或篡改設備運行日志＼&可用性＼&破壞系統軟硬件或信道＼&病毒、微波炸彈、嗜晶片微生物、無線干擾＼&惡意占用資源＼&轟炸通信端口，造成拒絕服務＼&可控性＼&阻止司法取證＼&破壞記錄設備或介質＼&破壞密鑰托管＼&攻擊協議、收買托管人＼&]

2 當前電子商務安全模型

圖1是當前文獻資料公認的電子商務安全模型。

[安全性＼&完整性＼&身份認證＼&抗抵賴性＼&應用層＼&SSL＼&安全協議＼&SET＼&安全協議層＼&數字簽名＼&安全

認證＼&CA＼&

PKI層＼&數字信封＼&安全策略＼&對稱加密＼&加密技術＼&非對稱加密＼&網絡服務＼&網絡服務層＼&網絡系統部件＼&]

圖1 電子商務安全模型

該模型從下至上分為網絡服務層、PKI層、安全協議層、應用層等四層。其中，下層是上層的基礎，為上層提供技術支持；上層是下層的擴展與遞進。各層次之間相互依賴、相互關聯構成統一整體。各層通過不同的安全控制技術，實現各自的安全策略，保證整個電子商務系統的安全[3]。

3 全面防御的理念

電子商務的安全性是一個系統的概念，它不僅與計算機系統、網絡結構相關，還與電子商務的應用環境、社會因素和人員素質相關。綜合上面的分析，我們必須清醒地認識到我們所能做的僅僅是減少安全問題，而無法發避免安全問題，主要原因有以下。

⑴ 安全問題是無法避免的事實。雖然我們一直在與各種安全威脅進行斗爭，但任何技術手段本身都有其局限性。也就是說，僅僅依賴技術手段是不夠的。

⑵ 安全問題呈現動態性和發展性。一方面，常常有一些安全問題是我們無法預知的，另一方面，安全威脅因素也在不發展變化中。

據此，本文提出“全面防御”的理念。其基本思想是：調動電子商務安全所涉及的各個活動因素，以建立一個與安全威脅進行斗爭的系統工程。

4 全面防御的安全模型

本模型的基本內容包括傳統模型、社會、人員和應用環境，將它們融入到傳統的電子商務安全體系中，在此基礎上增加相應的評價機制和反聵機制。其中，傳統模型就是前面圖1所涵蓋的全部內容，是基于技術層面的。而應用環境是系統規劃與設計過程中應考慮的，本文不再專門討論。

[人員 ][社會環境][反聵機制][評價機制][傳統模型]

圖2 基于全面防御的自適應安全模型

4.1 社會因素

⑴ 應制定電子商務的相關法律和法規。這一方面能懲罰和震懾犯罪，保護商家和消費者權益，又能規范和指導電子交易的行為。

⑵ 應制定和統一電子商務的安全等級標準并不斷完善。它能為電子商務提供權威的安全依據。當前世界上的電子商務標準多達17000種，不同的標準是互連互通和標準化的障礙。

⑶ 相關組織應從政治和道德的層面加強教育和引導，減少安全風險因素。

⑷ 應加強電子商務市場的監督和管理，組織相關執法部門構成聯合監管機制，加強對從業人員，企業，相關機構的管理，維護電子商務的正常秩序。

⑸ 應大力鼓勵電子商務安全技術的研發，以應對日益增長的安全威脅。

⑹ 應建立信用體制，對商家的信譽度進行評價，約束商家的行為并為消費者提供權威的交易依據。

4.2 人員因素

電子商務的人員包括商家、消費者、網絡管理人員及其他訪問相關網絡的人員。

我們應該清醒地認識到網絡安全漏洞是客觀存在的，是不可避免的這一基本事實，因此要樹立安全意識和風險意識。

商家應經過權威部門認證注冊，嚴格自律，誠信經營。加強基礎設施的建設，能持續保證一定比例的營業收入投入安全建設（例如，2000年，中國人民銀行《信息安全保障規范》明確應該投入10%的經費）。對從業人員教育和培訓和管理，提高他們的技術水平和道德素質。

消費者應重視個人計算機系統的安全，如安裝防病毒軟件、防火墻等；應樹立良好的上網習慣，保護個人信息。如及時刪除cookie文件（它是Web服務器發送到客戶機的數據文件，記錄了用戶名、密碼等信息）；應提高自身識別能力，預防網絡詐騙，如詳細核對商家信息，盡量與信譽度高的商家交易；積極向評價機構提供安全信息（舉報犯罪、評價商家信譽等）。

網絡管理人員必須具備良好的職業操守，盡力保護網絡不因偶然或惡意破壞造成數據丟失、泄露。制定安全策略，適時檢測，發現和記錄潛在的安全威脅；及時報警并阻斷和記錄各種入侵和攻擊行為。

當今，電子商務的基本架構是B/S，入侵者只需要熟悉應用層的簡單技術。所以，其他相關人員要嚴格自律，遠離犯罪，避免對電子商務有意或無意的攻擊。

4.3 評價機制

評價機制的結果由該機制本身的評價結論和用戶的評價結論綜合得出。該機制由檢測、監督、掃描、追蹤、審計、統計等模塊組成。

檢測 發現網絡和計算機系統新的威脅和弱點，及時作出反應。

監督 對網絡和計算機系統運行狀況進行監督和分析，如流量統計、后門定位。

掃描 發現網絡和計算機系統漏洞。

追蹤 對威脅定位。

審計 記錄、分析運行數據。

統計 統計和整理各模塊的結論數據，和用戶的評價數據，形成本機制的最終結論。

4.4 反聵機制

反聵機制的主體是具有高新知識的技術團隊。其功能是以評價機制的最終結論作為依據，結合自已的對電子商務系統現有安全狀況和未來的趨勢的分析，對安全模型基本部分的缺陷提出解決方案。例如，健全政策、法規、改進加密技術、協議改版，漏洞補丁等等。

4.5 模型分析

本文所提出的安全模型強調了電子商務系統所涉及各個元素參入的必要性，其要點是“全面防御”。另外，從前面所述各個部分的功能可知，圖3的三個部分形成了一個動態循環鏈：評價機制對基本部分進行評價，其結果作為反聵機制響應的依據，反聵機制再對基本部分完善。該模型是一個自適應的模型。

[基本部分][評價機制][反聵機制]

圖3 基于全面防御的自適應安全模型邏輯結構

5 結束語

有效地保障電子商務的安全性是電子商務發展的基本前提。而要提高電子商務的安全不僅要從技術層面采取相關的措施，更重要的是從社會、人員及應用環境等層面著手[4-5]。本文探討了基于電子商務的全面防御安全機制，所設計的安全模型是在傳統的電子商務模型基礎上進行完善，并增加相應的評價機制和反饋機制，從而達到進一步提高傳統電子商務模型的安全性的目的，具有重要的現實意義。

參考文獻：

[1] 蔡靈，薛勝文，李方庭，沈哲彥，王寧遠.2014-2018年中國電子商務

市場投資分析及前景預測報告[R].http：//www.ocn.com.cn/reports/2008446dianzishangwu.html，2014.3.

[2] 張健.2011年中國計算機病毒疫情調查技術分析報告[R].http：//

www.antivirus-china.org.cn，2012.2.

[3] 唐四薪.電子商務安全[M].清華大學出版社，2013.

[4] 王旭方，吳昊等.一種基于模糊理論的P2P電子商務信任模型[J].微

計算機信息，2012.1：122-123

[5] 郭華，李舟軍，莊雷，計宏霖.一種新的電子商務協議分析方法[J].計算

機科學，2010.37（8）：56-60