? 企業(yè)電子商務(wù)系統中的安全問(wèn)題研究

? ? ?
? ? ?摘要：企業(yè)電子商務(wù)系統通過(guò)Internet把涉及企業(yè)商務(wù)活動(dòng)的各方有機地聯(lián)系起來(lái)，對企業(yè)固有的經(jīng)營(yíng)思想和管理模式產(chǎn)生了強烈沖擊。電子商務(wù)系統不但是企業(yè)宣傳產(chǎn)品、銷(xiāo)售產(chǎn)品、進(jìn)行售后服務(wù)的窗口，而且還是樹(shù)立企業(yè)形象的前沿，面對這種全新的商務(wù)交易方式，企業(yè)應當充分認清電子商務(wù)系統中存在的安全問(wèn)題，并采取相應措施確保在線(xiàn)商務(wù)過(guò)程的安全。

　　電子商務(wù)系統(Electronic Commerce System，ECS)將傳統的商務(wù)過(guò)程轉移到Internet平臺上來(lái)，它是參與電子商務(wù)活動(dòng)的各方，包括生產(chǎn)企業(yè)或商家、消費者、銀行或金融機構、政府等，利用計算機網(wǎng)絡(luò )平臺來(lái)實(shí)現商務(wù)活動(dòng)的信息系統。其目標是利用計算機網(wǎng)絡(luò )技術(shù)實(shí)現在線(xiàn)交易的全過(guò)程。一個(gè)完善的電子商務(wù)系統應當包括哪些部分，目前還沒(méi)有權威的論述。從企業(yè)電子商務(wù)實(shí)踐來(lái)看，企業(yè)電子商務(wù)系統的體系結構一般為四層平臺結構，它們分別是：網(wǎng)絡(luò )基礎平臺、應用開(kāi)發(fā)支持平臺、商務(wù)服務(wù)支持平臺和電子商務(wù)應用平臺。

一、電子商務(wù)系統的安全要求
? ? ? 總的來(lái)講，電子商務(wù)系統的安全要求體現在兩個(gè)主要方面，一個(gè)是計算機網(wǎng)絡(luò )安全，還有一個(gè)就是商務(wù)安全。

　　1.計算機網(wǎng)絡(luò )安全。從本質(zhì)上來(lái)講，計算機網(wǎng)絡(luò )安全就是計算機網(wǎng)絡(luò )系統中的硬件、軟件、數據受到保護，不會(huì )因為偶然或惡意的原因而遭到破壞、更改、泄露，系統能夠連續正常工作，其特征是針對計算機網(wǎng)絡(luò )本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò )安全增強方案，以保證計算機網(wǎng)絡(luò )自身的安全性目標，它是電子商務(wù)系統安全的前提和基礎。

　　2.商務(wù)安全。商務(wù)安全緊緊圍繞傳統商務(wù)活動(dòng)在Internet上應用時(shí)產(chǎn)生的各種安全問(wèn)題，在計算機網(wǎng)絡(luò )安全的基礎上實(shí)現電子商務(wù)信息的保密性、交易信息的完整性和一致性、交易者身份的真實(shí)性和不可偽裝性、交易的不可抵賴(lài)性。商務(wù)安全是電子商務(wù)交易過(guò)程中最核心和最關(guān)鍵的問(wèn)題。

二、目前電子商務(wù)系統中計算機網(wǎng)絡(luò )安全問(wèn)題及應對措施
　　計算機網(wǎng)絡(luò )安全一般可以分為物理安全和信息安全，物理安全是指保證計算機系統的各種設備的安全，主要包括環(huán)境安全、設備安全、介質(zhì)安全等，是整個(gè)信息系統安全的前提。網(wǎng)絡(luò )信息安全則是指必須保障網(wǎng)絡(luò )信息不被非法竊取、泄露、刪除和破壞，主要表現在計算機操作系統安全和計算機信息安全(數據庫安全)。

　　1.物理安全問(wèn)題及應對措施。對計算機網(wǎng)絡(luò )物理安全產(chǎn)生影響的主要有偷竊、火災及雷擊等。一旦參與電子商務(wù)活動(dòng)的網(wǎng)絡(luò )設備被破壞，那么電子商務(wù)系統賴(lài)以運行的硬件平臺將不復存在。因此，必需制定嚴格的制度、采取嚴格的防范措施防止產(chǎn)生網(wǎng)絡(luò )物理安全問(wèn)題。

　　2.信息安全問(wèn)題及應對措施。V計算機操作系統安全是一個(gè)邏輯上的概念，操作系統是計算機中最基本、最重要的軟件，與操作系統安全有關(guān)的威脅主要來(lái)自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個(gè)方面等。操作系統安全是整個(gè)電子商務(wù)系統的軟件基礎，一般而言合理的配置和正確的策略是操作系統安全的基礎。目前對操作系統的安全主要通過(guò)以下幾個(gè)方面來(lái)實(shí)現：硬件安全機制、標識與鑒別、訪(fǎng)問(wèn)控制、最小特權管理、可信通路及安全審計等。

　　信息安全是指保護數據庫防止不合法的使用所造成的數據泄露、更改或破壞。在企業(yè)電子商務(wù)過(guò)程中，大量的信息都被保存在數據庫中，因此必需采取一定的手段來(lái)保證它們的安全。數據庫系統的安全需求包括以下幾個(gè)方面：完整性、保密性和可用性。完整性主要包括物理完整性和邏輯完整性，其中物理完整性是指數據不受物理故障的影響，并在災難性破壞時(shí)可以重建和恢復；邏輯完整性是指對數據庫邏輯結構的保護，使數據庫能夠滿(mǎn)足完整性約束及并發(fā)操作時(shí)的數據邏輯一致性。保密性是指不允許未經(jīng)授權的用戶(hù)存取數據，從而造成信息泄露?？捎眯允侵笖祿鞈憫跈嘤脩?hù)對數據庫的正常操作。數據庫系統主要通過(guò)數據庫系統安全機制滿(mǎn)足數據庫系統的安全需求。數據庫安全機制是用于實(shí)現數據庫的各種安全策略的功能集合，通常包括：用戶(hù)標識與鑒別、存取控制、數據庫加密、數據庫審計、備份與恢復及推理控制與隱私保護等方面的內容。

　　電子商務(wù)系統中的計算機網(wǎng)絡(luò )安全性問(wèn)題主要是針對計算機網(wǎng)絡(luò )本身可能存在的問(wèn)題，一般采用的應對措施是通過(guò)實(shí)施網(wǎng)絡(luò )安全增強方案，以保證計算機網(wǎng)絡(luò )自身的安全性為目標。目前針對計算機網(wǎng)絡(luò )安全的防護技術(shù)主要有數據加密技術(shù)、身份識別和驗證技術(shù)、防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)、網(wǎng)絡(luò )安全掃描技術(shù)和網(wǎng)絡(luò )攻擊檢測技術(shù)等。

三、目前電子商務(wù)系統中商務(wù)安全問(wèn)題及應對措施
　　商務(wù)安全問(wèn)題緊緊圍繞傳統商務(wù)活動(dòng)在Internet上應用時(shí)產(chǎn)生的各種安全問(wèn)題，在計算機網(wǎng)絡(luò )安全的基礎上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現電子商務(wù)的保密性(在電子商務(wù)系統交易過(guò)程中的商務(wù)信息均有保密的要求，如信用卡的賬號和用戶(hù)名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機)、完整性和一致性(電子交易的過(guò)程是一個(gè)完整的過(guò)程，期間產(chǎn)生的信息是不能被修改的必需保證其一致性)、身份的真實(shí)性和不可偽裝性(網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì )擔心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶(hù)開(kāi)展服務(wù)的銀行、信用卡公司和銷(xiāo)售商店，為了做到安全、保密、可靠地開(kāi)展服務(wù)活動(dòng)，都要進(jìn)行身份認證的工作)及不可抵賴(lài)性(由于商情的千變萬(wàn)化，交易一旦達成是不能被否認的，否則必然會(huì )損害一方的利益)。
目前對電子商務(wù)過(guò)程中商務(wù)安全的保障主要是通過(guò)PKI技術(shù)來(lái)實(shí)現的。

　　1.PKI基礎。PKI(Public Key Infrastructure，公鑰基礎設施)技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方可信任機構認證中心(Certificate Authority，CA)把用戶(hù)的公鑰和用戶(hù)的其它標識信息捆綁在一起，用于在Internet上進(jìn)行用戶(hù)身份驗證。通過(guò)把要在Internet上傳輸的數據進(jìn)行加密，保證電子商務(wù)信息的保密性和完整性，通過(guò)數字簽名保證參與電子商務(wù)者身份的真實(shí)性并防止抵賴(lài)。

　　2.PKI的組成。一個(gè)完整的PKI應用系統至少應包含以下幾部分：

　　(1)數字認證中心CA及數字安全證書(shū)。CA是一個(gè)負責發(fā)放和管理數字安全證書(shū)的第三方權威機構。對于一個(gè)大型的應用環(huán)境，認證中心往往采用一種多層次的分級結構，各級認證中心類(lèi)似于各級行政機關(guān)，上級認證中心負責簽發(fā)和管理下級認證中心的證書(shū)，最下一級的認證中心直接面向最終用戶(hù)。認證中心主要有以下幾種功能：證書(shū)的頒發(fā)；證書(shū)的更新；證書(shū)的查詢(xún)；證書(shū)的作廢；證書(shū)的歸檔。

　　數字安全證書(shū)就是標志網(wǎng)絡(luò )用戶(hù)身份信息的一系列數據，用來(lái)在網(wǎng)絡(luò )通訊中識別通訊各方的身份。數字安全證書(shū)是由權威公正的第三方機構即CA中心簽發(fā)的，以數字安全證書(shū)為核心的加密技術(shù)可以對網(wǎng)絡(luò )上傳輸的信息進(jìn)行加密和解密、數字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認性，從而保障電子商務(wù)應用的安全性。

　　數字安全證書(shū)采用公鑰密碼體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰(公鑰)并可以對外公開(kāi)，用于加密和驗證簽名。當發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達目的地了，即使被第三方截獲，由于沒(méi)有相應的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。

　　公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題，商戶(hù)可以公開(kāi)其公開(kāi)密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開(kāi)密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送給商戶(hù)，然后由商戶(hù)用自己的私有密鑰進(jìn)行解密。

　　用戶(hù)也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數字信封和數字簽名。

　　數字信封的功能類(lèi)似于普通信封，普通信封在傳統法律約束下能夠確保只有收信人才能閱讀信件內容，數字信封則采用密碼技術(shù)保證只有規定的接收者才能閱讀信息內容，在電子商務(wù)過(guò)程中信息的發(fā)送方首先利用隨機產(chǎn)生的對稱(chēng)密碼加密要傳送的信息，再利用接收方的公鑰加密對稱(chēng)密碼，被加密后的對稱(chēng)密碼就被稱(chēng)為數字信封，信息接收方收到信息后必須先利用自己的私鑰對數字信封解密，才能得到對稱(chēng)密碼，然后利用對稱(chēng)密碼看到自己需要的信息內容，這樣就確保了信息的保密性。

　　數字簽名是指用戶(hù)用自己的私鑰對要發(fā)送的原始數據的哈希摘要進(jìn)行加密所得的數據，接收方使用信息發(fā)送方的公鑰對附在原始信息后的數字簽名進(jìn)行解密獲得哈希摘要，并通過(guò)與自己收到的原始數據產(chǎn)生的哈希摘要對照，便可確認原始信息是否被篡改，這樣就可以確保信息的真實(shí)性和傳輸的完整性。采用數字簽名，能夠確認以下3點(diǎn)：

　　(a)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認；

　　(b)保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

　　(c)簽名是不可重用的，簽名是文件的一部份，不可能再將簽名移動(dòng)到其它文件上。

　　數字安全證書(shū)的格式一般采用X.509國際標準。它包含了以下幾點(diǎn)：數字安全證書(shū)擁有者的名稱(chēng)、數字安全證書(shū)擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數字安全證書(shū)的單位、數字安全證書(shū)的序列號，頒發(fā)數字安全證書(shū)單位的數字簽名等內容。

　　數字安全證書(shū)根據應用領(lǐng)域的不同一般有：個(gè)人數字安全證書(shū)、機構數字安全證書(shū)、個(gè)人簽名安全證書(shū)、機構簽名安全證書(shū)、設備安全數字證書(shū)等幾種類(lèi)型。

　　(2)X.500目錄服務(wù)器。X.500目錄是一個(gè)全球性的信息通訊目錄，由不同的國家或組織擁有和管理不同的部分，X.500目錄服務(wù)器主要用于發(fā)布用戶(hù)的數字安全證書(shū)和黑名單信息，用戶(hù)可以通過(guò)標準的LDAP協(xié)議查詢(xún)自己或他人的證書(shū)并下載黑名單信息。

　　(3)具有高強度密碼算法安全套接層(SSL)協(xié)議。WEB的安全問(wèn)題涉及到前面提及的計算機網(wǎng)絡(luò )安全問(wèn)題，同時(shí)還有新的挑戰，WEB具有雙向性，很容易受到來(lái)自Internet的攻擊，SSL(安全套接層協(xié)議)是一種工作在TCP/IP模型傳輸層的具有高強度密碼算法的協(xié)議，基于RAS和保密密鑰的安全連接技術(shù)，它在兩個(gè)結點(diǎn)之間建立安全的TCP連接，通過(guò)加密傳輸信道、數字簽名和數字證書(shū)可以實(shí)現客戶(hù)端和服務(wù)器雙方的身份驗證，安全強度很高。

　　SSL協(xié)議由兩層構成，底層為SSL記錄協(xié)議，它為各種高層協(xié)議提供基本的安全服務(wù)，常用的HTTP服務(wù)可以在SSL的上層實(shí)現；SSL高層為握手協(xié)議、更改密碼規則協(xié)議和警告協(xié)議，這些特定的協(xié)議可以管理SSL的交換。記錄協(xié)議和握手協(xié)議是SSL協(xié)議體系中的兩個(gè)主要協(xié)議，其中記錄協(xié)議用于確定數據安全傳輸的模式，握手協(xié)議用于客戶(hù)機和服務(wù)器建立起安全連接之前交換一系列的安全信道，這些安全信息主要包括：客戶(hù)機確定服務(wù)器的身份；允許客戶(hù)機和服務(wù)器選擇雙方共同支持的一系列加密算法；服務(wù)器確定客戶(hù)機的身份；通過(guò)非對稱(chēng)密碼技術(shù)產(chǎn)生雙方共同的密鑰和建立SSL的加密安全通道等內容。

　　SSL最初由Netscape公司開(kāi)發(fā)，現在已經(jīng)成為Internet用來(lái)鑒別網(wǎng)站和瀏覽者身份，以及在瀏覽器使用者及網(wǎng)站服務(wù)器之間進(jìn)行加密通信的全球化標準。

　　(4)WEB安全通信平臺。電子商務(wù)過(guò)程通常會(huì )涉及WEB服務(wù)器和WEB客戶(hù)端兩部分，服務(wù)器端和客戶(hù)機端通過(guò)具有高強度密碼算法的SSL協(xié)議保證客戶(hù)端和服務(wù)器端數據的安全。

　　3.PKI密鑰產(chǎn)生、管理及信任模型。數字安全證書(shū)產(chǎn)生過(guò)程是：用戶(hù)向CA提交請求，CA響應請求并對用戶(hù)身份進(jìn)行審核，通過(guò)審核則由CA產(chǎn)生密鑰對，同時(shí)生成公鑰證書(shū)和私鑰證書(shū)，公鑰證書(shū)發(fā)布到目錄服務(wù)器進(jìn)行管理，私鑰證書(shū)交給用戶(hù)。

　　在電子商務(wù)過(guò)程中不可能只有一個(gè)CA，多個(gè)CA之間的信任關(guān)系必須保證原有的PKI用戶(hù)不必信賴(lài)和信任唯一的CA，否則電子商務(wù)系統將無(wú)法進(jìn)行擴展。信任模型建立的目的是確保一個(gè)認證機構簽發(fā)的數字安全證書(shū)能夠被另一個(gè)CA的用戶(hù)所信任，常見(jiàn)的信任模型包括：嚴格層次信任模型、分布式信任模型、以用戶(hù)為中心的信任模型和交叉認證模型。

　　在具體的電子商務(wù)應用中主要有以下五個(gè)交易參與方：買(mǎi)家、服務(wù)商、供貨商、銀行和認證中心(CA)。由于參與交易的各方都持有認證中心(CA)所頒發(fā)的數字安全證書(shū)，所以，能夠保證在交易的過(guò)程中參與各方的真實(shí)身份、防止他人假冒；也能夠保證交易信息的保密性、不可否認性和不可修改性。

　　四、小結

　　電子商務(wù)系統在給企業(yè)帶來(lái)便利和機遇的同時(shí)，也面臨安全方面的重大挑戰，電子商務(wù)安全是一個(gè)復雜的系統問(wèn)題，企業(yè)應當充分認清電子商務(wù)系統中存在的安全問(wèn)題，并采取相應措施確保整個(gè)電子商務(wù)過(guò)程的安全性。