電子商務(wù)安全問(wèn)題初探

1、電子商務(wù)安全問(wèn)題初探 摘 要 市場(chǎng)已經(jīng)證明，互聯(lián)網(wǎng)技術(shù)在經(jīng)歷了爆炸式發(fā)展的初創(chuàng)時(shí)期后，更富有經(jīng)營(yíng)理念和經(jīng)營(yíng)脈絡(luò)的各種傳統(tǒng)型企業(yè)與互聯(lián)網(wǎng)的有機(jī)結(jié)合將會(huì)帶來(lái)新經(jīng)濟(jì)真正的曙光。電子商務(wù)的實(shí)施，其關(guān)鍵是要保證整個(gè)商務(wù)過(guò)程中系統(tǒng)的安全性，即保證基于互連網(wǎng)的電子交易過(guò)程與傳統(tǒng)交易的方式一樣安全可靠。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性和即需性。 關(guān)鍵字:電子商務(wù)（electronic business, e-business），活動(dòng)內(nèi)容（active content），ActiveX，緩

2、存（buffer），延遲安全威脅（delay threat），即需（necessity） 引 言 隨著因特網(wǎng)的迅猛發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的一個(gè)嶄新的模式。我們可以把電子商務(wù)定義為整個(gè)事務(wù)活動(dòng)和貿(mào)易活動(dòng)的電子化。它將信息網(wǎng)絡(luò)、金融網(wǎng)絡(luò)和物流網(wǎng)絡(luò)結(jié)合起來(lái)，把事務(wù)活動(dòng)和貿(mào)易活動(dòng)中發(fā)生關(guān)系的各方有機(jī)地聯(lián)系起來(lái)，極大地方便了各種網(wǎng)絡(luò)上的事務(wù)活動(dòng)和貿(mào)易活動(dòng)。 7月20日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布“第十四次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”。報(bào)告顯示，截止到2004年6月30日，我國(guó)上網(wǎng)用戶(hù)總數(shù)為8700萬(wàn)，比去年同期增長(zhǎng)27.9%，上網(wǎng)計(jì)算機(jī)達(dá)到3630萬(wàn)臺(tái)。網(wǎng)絡(luò)國(guó)際出口

3、帶寬增長(zhǎng)飛速，總數(shù)達(dá)到53.9G，比去年同期增長(zhǎng)190.3%。互聯(lián)網(wǎng)的影響正逐步滲透到人們生活的各個(gè)角落。因此電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越顯突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶(hù)都十分關(guān)心的話(huà)題。 要了解電子商務(wù)的安全需求，需要考查從客戶(hù)端到電子商務(wù)服務(wù)器的整個(gè)過(guò)程。在考查“電子商務(wù)鏈”時(shí)，為保證安全的電子商務(wù)所必須保護(hù)的部分包括客戶(hù)端、通信信道和電子商務(wù)服務(wù)器。 1.對(duì)客戶(hù)端的安全威脅 在可執(zhí)行的網(wǎng)頁(yè)內(nèi)容出現(xiàn)前，頁(yè)面是靜態(tài)的。靜態(tài)頁(yè)面是以標(biāo)準(zhǔn)頁(yè)面描述語(yǔ)言HTML編制的，其作用只是顯示內(nèi)容并提供到其他頁(yè)面的鏈接。在活動(dòng)內(nèi)容廣

4、泛應(yīng)用后，這個(gè)狀況就發(fā)生變化了。 1.1 活動(dòng)內(nèi)容 活動(dòng)內(nèi)容是指在頁(yè)面上嵌入的對(duì)用戶(hù)透明的程序，它可完成一些動(dòng)作。它有多種形式，最知名的活動(dòng)內(nèi)容形式包括Java小應(yīng)用程序、ActiveX控件、JavaScript和VBScript。那么活動(dòng)內(nèi)容是如何啟動(dòng)的呢？當(dāng)你用瀏覽器查看一個(gè)帶有活動(dòng)內(nèi)容的WEB頁(yè)面時(shí)，小應(yīng)用程序就會(huì)隨你所看到的頁(yè)面自動(dòng)下載下來(lái)，并開(kāi)始在你的計(jì)算機(jī)上運(yùn)行。這時(shí)就存在一個(gè)問(wèn)題：企圖破壞客戶(hù)端的人可將帶有破壞性的活動(dòng)頁(yè)面放入表面看起來(lái)完全無(wú)害的WEB頁(yè)面中。這種技術(shù)稱(chēng)作特洛伊木馬，它可立即運(yùn)行并進(jìn)行破壞活動(dòng)。特洛伊木馬可竊取計(jì)算機(jī)上的保密信息，并將這些信息傳給它的WEB服務(wù)器，

5、從而構(gòu)成保密性侵害。通過(guò)WEB頁(yè)面潛入的惡意程序可以竊取存在cookie里的信用卡號(hào)、用戶(hù)名和口令等信息，甚至破壞存儲(chǔ)在客戶(hù)端上的文件。當(dāng)你瀏覽因特網(wǎng)時(shí)會(huì)積累下大量的cookie，而有些cookie可能包含一些敏感的個(gè)人信息，幸好現(xiàn)在有很多軟件可幫你識(shí)別、管理、顯示或刪除cookie。 1.2 ActiveX控件 ActiveX是一個(gè)對(duì)象（稱(chēng)作控件），它含有由頁(yè)面設(shè)計(jì)者放在頁(yè)面來(lái)執(zhí)行特定任務(wù)的程序。ActiveX代碼編完后，程序設(shè)計(jì)人員將其封裝在A(yíng)ctiveX里，編譯控件并把它放到頁(yè)面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁(yè)面時(shí)，它就可在客戶(hù)端上運(yùn)行了。ActiveX控件的安全威脅是：一旦

6、下載后，它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行，能訪(fǎng)問(wèn)包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。一個(gè)有惡意的ActiveX可格式化硬盤(pán)、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計(jì)算機(jī)。由于A(yíng)ctiveX可全權(quán)訪(fǎng)問(wèn)你的計(jì)算機(jī)，因此ActiveX不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX時(shí)，瀏覽器就會(huì)提醒你。 1.3 圖形文件、插件和電子郵件的附件 圖形文件、瀏覽器插件和電子郵件附件均可存儲(chǔ)可執(zhí)行的內(nèi)容。有些圖像文件的格式是專(zhuān)門(mén)設(shè)計(jì)的，能夠包含確定圖像顯示方式的指令。這就意味著帶這種圖形的任何頁(yè)面都有潛在的安全威脅，因?yàn)榍对趫D形中的代碼可能會(huì)破壞計(jì)算機(jī)。同樣，瀏

7、覽器插件是增強(qiáng)瀏覽器功能的程序，即完成瀏覽器不能處理的頁(yè)面內(nèi)容。他們可在看起來(lái)無(wú)害的視頻或音頻片斷里嵌入指令，這些惡意指令可通過(guò)刪除若干或全部文件來(lái)進(jìn)行破壞。潛伏在電子郵件附件里的安全威脅已被新聞媒體大量報(bào)道，所以大眾都非常熟悉。電子郵件的附件可以是文字處理文件、電子報(bào)表、數(shù)據(jù)庫(kù)、圖像及你能想象的任何信息。當(dāng)你收到附件時(shí)，大部分程序都可通過(guò)自動(dòng)執(zhí)行所關(guān)聯(lián)的程序來(lái)顯示附件。例如，接收者的Excel程序可打開(kāi)所附加的Excel工作表并顯示它，這個(gè)動(dòng)作本身并不會(huì)帶來(lái)破壞，但駐留在所下載的文檔或工作表里的Word或Excel宏病毒會(huì)破壞你的計(jì)算機(jī)或?qū)⑿畔⑿姑?，其中最出名的?dāng)屬CIH病毒。 2.對(duì)通信信

8、道的安全威脅 因特網(wǎng)是將顧客（客戶(hù)端）和電子商務(wù)資源（電子商務(wù)服務(wù)器）連接起來(lái)的電子鏈條。可因特網(wǎng)一點(diǎn)兒也不安全，在因特網(wǎng)上傳輸?shù)男畔钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的，所以根本就無(wú)法保證信息傳輸時(shí)所通過(guò)的每臺(tái)計(jì)算機(jī)都是安全的和無(wú)惡意的。由于你無(wú)法控制信息的傳輸路徑，不知道信息包曾到過(guò)哪里，所以很可能有中間節(jié)點(diǎn)竊取、篡改甚至刪除了你的信息。我們從保密、完整和即需等三方面來(lái)討論因特網(wǎng)信道的安全。這樣的組織為考查對(duì)因特網(wǎng)的直接安全威脅提供了很好的框架。 2.1 對(duì)保密性的安全威脅 保密是在大眾媒體上最常提及的一種安全威脅。開(kāi)展電子商務(wù)的一個(gè)很大的安全威脅就是敏感信息或個(gè)人信息被竊。這種事會(huì)

9、發(fā)生某人在網(wǎng)上填寫(xiě)表來(lái)提交信用卡信息的時(shí)候，竊取信用卡號(hào)是大家很關(guān)心的問(wèn)題，但發(fā)給分公司的關(guān)于公司專(zhuān)利產(chǎn)品的信息或不公開(kāi)的數(shù)據(jù)也可能被輕易地中途截取，而公司的保密信息可能比若干信用卡更有價(jià)值。公司的電子郵件通常使用加密技術(shù)來(lái)防止保密性遭到破壞。 在使用WEB的時(shí)候，你就在連續(xù)不斷地暴露自己的信息。其中包括你的IP地址和所用的瀏覽器，這也是破壞保密性的例子。有的網(wǎng)站提供一種“匿名瀏覽”的服務(wù)，可使你所訪(fǎng)問(wèn)的網(wǎng)站看不到你的個(gè)人信息，其工作原理是將網(wǎng)站地址放在你要訪(fǎng)問(wèn)的U R L地址前，這就使其他網(wǎng)站只能看到該網(wǎng)站的信息而不是你的信息。 2.2 對(duì)完整性的安全威脅 對(duì)完整性的安全威脅也叫主動(dòng)搭線(xiàn)竊取

10、。當(dāng)未經(jīng)授權(quán)方改變了信息流時(shí)就構(gòu)成了對(duì)完整性的安全威脅。未保護(hù)的銀行交易很易受到對(duì)完整性的攻擊。當(dāng)然，破壞了完整性也就意味著破壞了保密性，因?yàn)槟芨淖冃畔⒌母`取者肯定能閱讀此信息。完整性和保密性間的差別在于：對(duì)保密性的安全威脅是指某人看到了他不應(yīng)看到的信息，而對(duì)完整性的安全威脅是指某人改動(dòng)了關(guān)鍵的傳輸。破壞他人網(wǎng)站就是破壞完整性的例子。破壞他人網(wǎng)站是指以電子方式破壞某個(gè)網(wǎng)站的網(wǎng)頁(yè)。破壞他人網(wǎng)站的行為相當(dāng)于破壞他人財(cái)產(chǎn)或在公共場(chǎng)所涂鴉。當(dāng)某人用自己的網(wǎng)頁(yè)替換某個(gè)網(wǎng)站的正常內(nèi)容時(shí)，就說(shuō)發(fā)生了破壞他人網(wǎng)站的行為。 2.3 對(duì)即需性的安全威脅 即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常

11、的計(jì)算機(jī)處理或完全拒絕處理。破壞即需性后，計(jì)算機(jī)的處理速度會(huì)非常低。例如，一臺(tái)自動(dòng)取款機(jī)的交易處理速度從兩秒變?yōu)槿耄@時(shí)用戶(hù)就會(huì)放棄自動(dòng)取款機(jī)交易。換句話(huà)說(shuō)，降低處理速度會(huì)導(dǎo)致服務(wù)無(wú)法使用或沒(méi)有吸引力。拒絕攻擊會(huì)將一個(gè)交易或文件中的信息整個(gè)刪除。例如，曾發(fā)生過(guò)一次拒絕攻擊，受到攻擊的P C機(jī)上的理財(cái)軟件將錢(qián)都匯到別的銀行賬戶(hù)，這就使合法用戶(hù)無(wú)法提取這些錢(qián)。 3.對(duì)服務(wù)器的安全威脅 客戶(hù)端、因特網(wǎng)和服務(wù)器的電子商務(wù)鏈上第三個(gè)環(huán)節(jié)是服務(wù)器。對(duì)企圖破壞或非法獲取信息的人來(lái)說(shuō)，服務(wù)器有很多弱點(diǎn)可被利用。其中一個(gè)入口是WEB服務(wù)器及其軟件，其他入口包括任何有數(shù)據(jù)的后臺(tái)程序，如數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)服務(wù)器。也

12、許最危險(xiǎn)的入口是服務(wù)器上的公用網(wǎng)關(guān)接口（common gateway interface, CGI）程序或其他工具程序。 3.1 對(duì)WEB服務(wù)器的安全威脅 大多數(shù)計(jì)算機(jī)上所運(yùn)行的WEB服務(wù)器可在不同權(quán)限下運(yùn)行。在大多數(shù)情況下，WEB服務(wù)器提供的是在低權(quán)限下能完成的普通服務(wù)和任務(wù)。如果WEB服務(wù)器在高權(quán)限下運(yùn)行，破壞者就可利用WEB服務(wù)器的能力執(zhí)行高權(quán)限的指令。另外，當(dāng)WEB服務(wù)器要求你輸入用戶(hù)名和口令時(shí)，其安全性也會(huì)大打折扣。當(dāng)你訪(fǎng)問(wèn)同一WEB服務(wù)器上受保護(hù)區(qū)域內(nèi)的多個(gè)頁(yè)面時(shí)，用戶(hù)名和口令就可能被泄露。因?yàn)閃EB是無(wú)狀態(tài)的，記錄用戶(hù)名和口令的最方便的方式就是將用戶(hù)的保密信息存在他計(jì)算機(jī)上的co

13、okie里，這樣服務(wù)器就可以請(qǐng)求計(jì)算機(jī)發(fā)出cookie的方式來(lái)請(qǐng)求得到確認(rèn)。這時(shí)會(huì)出現(xiàn)麻煩，因?yàn)閏ookie信息可能是以不安全的方式傳輸，從而被竊取者復(fù)制。 3.2 對(duì)數(shù)據(jù)庫(kù)的安全威脅 電子商務(wù)系統(tǒng)以數(shù)據(jù)庫(kù)存儲(chǔ)用戶(hù)數(shù)據(jù)，并可從WEB服務(wù)器所連的數(shù)據(jù)庫(kù)中檢索產(chǎn)品信息。數(shù)據(jù)庫(kù)除存儲(chǔ)產(chǎn)品信息外，還可能保存有價(jià)值的信息或隱私信息，如果被更改或泄露會(huì)對(duì)公司帶來(lái)無(wú)法彌補(bǔ)的損失?，F(xiàn)在大多數(shù)大型數(shù)據(jù)庫(kù)都使用基于用戶(hù)名和口令的安全措施，一旦用戶(hù)獲準(zhǔn)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，就可查看數(shù)據(jù)庫(kù)中相關(guān)內(nèi)容。如果有人得到用戶(hù)的認(rèn)證信息，他就能偽裝成合法的數(shù)據(jù)庫(kù)用戶(hù)來(lái)下載保密的信息。隱藏在數(shù)據(jù)庫(kù)系統(tǒng)里的特洛伊木馬程序可通過(guò)將數(shù)據(jù)權(quán)限降級(jí)

14、來(lái)泄露信息。數(shù)據(jù)權(quán)限降級(jí)是指將敏感信息發(fā)到未保護(hù)的區(qū)域，使每個(gè)人都可使用。當(dāng)數(shù)據(jù)權(quán)限降級(jí)后，所有用戶(hù)都可訪(fǎng)問(wèn)這些信息，其中當(dāng)然包括那些潛在的侵入者。 3.3 對(duì)公用網(wǎng)關(guān)接口的安全威脅 公用網(wǎng)關(guān)接口（CGI）可以實(shí)現(xiàn)從WEB服務(wù)器到另一個(gè)程序的信息傳輸。CGI和接收它所傳輸數(shù)據(jù)的程序?yàn)榫W(wǎng)頁(yè)提供了活動(dòng)內(nèi)容。同WEB服務(wù)器一樣，CGI腳本能以高權(quán)限來(lái)運(yùn)行。因此，能自由訪(fǎng)問(wèn)系統(tǒng)資源的有惡意的CGI程序能夠使系統(tǒng)失效、調(diào)用刪除文件的系統(tǒng)程序或查看顧客的保密信息。當(dāng)程序設(shè)計(jì)人員發(fā)現(xiàn)CGI程序中的錯(cuò)誤時(shí)，會(huì)重編這個(gè)程序以替代以前的版本。而未刪除的CGI舊版本則為系統(tǒng)留下了安全漏洞，因?yàn)橛行娜四軌蜃粉櫟竭@些廢

15、棄的CGI腳本，檢查這些程序以了解其弱點(diǎn)，然后利用這些弱點(diǎn)來(lái)訪(fǎng)問(wèn)WEB服務(wù)器及其資源。同JavaScript不一樣，CGI腳本的運(yùn)行不受Java運(yùn)行程序安全的限制。 3.4 對(duì)其他程序的安全威脅 對(duì)WEB服務(wù)器的攻擊可能來(lái)自服務(wù)器上所運(yùn)行的程序，通過(guò)客戶(hù)端傳輸給WEB服務(wù)器或直接駐留在服務(wù)器上的Java或C 程序需要經(jīng)常使用緩存。而緩存的問(wèn)題在于向緩存發(fā)送數(shù)據(jù)的程序可能會(huì)出錯(cuò)，導(dǎo)致緩存溢出，緩存溢出會(huì)導(dǎo)致數(shù)據(jù)或指令替代了內(nèi)存指定區(qū)域外的內(nèi)容。有惡意的程序所引起的破壞叫做故意的拒絕攻擊。從某種意義來(lái)說(shuō)，因特網(wǎng)蠕蟲(chóng)就是這樣的程序。另一種類(lèi)似的攻擊是將多余的數(shù)據(jù)發(fā)給一個(gè)服務(wù)器，這種攻擊叫做郵件炸彈，即數(shù)以千計(jì)的人將同一消息發(fā)給一個(gè)電子郵件地址。郵件炸彈的目標(biāo)電子郵件地址收到大量的郵件，超出了所允許的郵件區(qū)域限制，導(dǎo)致郵件系統(tǒng)堵塞或失效。郵件炸彈看起來(lái)和垃圾郵件很相似，但實(shí)際上完全相反。某人或某個(gè)組織將同一郵件發(fā)給多人稱(chēng)為發(fā)送垃圾郵件，垃圾郵件很大程度上只是令人討厭，但不會(huì)帶來(lái)安全威脅。 小 結(jié) 電子商務(wù)的安全問(wèn)題是利害攸關(guān)的，安全遭到破壞會(huì)使他人信息泄露或?qū)е滦畔E用。電子商務(wù)安全策略必須明確陳述保密、完整、即需和知識(shí)產(chǎn)權(quán)的要求。對(duì)電子商務(wù)的安全威脅會(huì)發(fā)生在由客戶(hù)端到電子商務(wù)服務(wù)器的電子鏈條上的任何地方，如果在電子商務(wù)客戶(hù)端和服務(wù)器上沒(méi)有充分的安全保護(hù)措施，電