電子商務(wù)系統(tǒng)的安全策略

1、目 錄0 內(nèi)容提要和關(guān)鍵詞 11電子商務(wù)的安全隱患32電子商務(wù)系統(tǒng)的安全層次52.1網(wǎng)絡(luò)級安全52.2系統(tǒng)級安全62.3應(yīng)用級安全72.4管理級安全83電子商務(wù)系統(tǒng)的安全策略83.1網(wǎng)絡(luò)級安全策略93.2系統(tǒng)級安全策略103.3應(yīng)用級安全策略103.4管理級安全策略114結(jié)論115 參考文獻 12內(nèi)容提要電子商務(wù)交易過程的安全問題一直是制約電子商務(wù)其進一步發(fā)展的重要瓶頸，本文試圖從安全隱患的存在點、對應(yīng)的安全技術(shù)、安全策略及措施等全方面進行分析，結(jié)合網(wǎng)絡(luò)安全防護體系（PDRR）模型，探討如何規(guī)劃電子商務(wù)系統(tǒng)的安全策略關(guān)鍵詞 電子商務(wù)、安全問題、安全隱患、安全技術(shù)、安全策略及措施引言：在全球信息

2、化大勢所驅(qū)的影響下，電子商務(wù)被公認為是未來IT最有潛力的新的增長點?？梢哉f，電子商務(wù)將成為二十一世紀人類信息世界的核心，成為構(gòu)筑二十一世紀新型的經(jīng)濟貿(mào)易框架。而在我國，隨著計算機與網(wǎng)絡(luò)基礎(chǔ)的普及與發(fā)展，電子商務(wù)發(fā)展迅猛，眾多的信息技術(shù)企業(yè)、風(fēng)險投資公司、生產(chǎn)流通企業(yè)紛紛開展電子商務(wù)業(yè)務(wù)。電子商務(wù)在提高商務(wù)效率、降低商務(wù)交易成本的同時，也遇到了非常嚴峻的挑戰(zhàn)。如何在開放的網(wǎng)絡(luò)上處理交易，保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因素之一，電子商務(wù)交易過程的安全問題也一直是制約電子商務(wù)其進一步發(fā)展的重要瓶頸。由于電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計

3、算機網(wǎng)絡(luò)更高，因此電子商務(wù)安全是一個系統(tǒng)的安全工程，對電子商務(wù)系統(tǒng)的安全問題需要從安全隱患的存在點、對應(yīng)的安全技術(shù)、安全策略及措施等全方面進行分析，這樣才能更好地促進電子商務(wù)的發(fā)展。1 電子商務(wù)的安全隱患電子商務(wù)是指交易者之間依托以因特網(wǎng)（Internet）為主的計算機網(wǎng)絡(luò)平臺，按照一定標(biāo)準或規(guī)則進行各種商務(wù)活動。電子商務(wù)的一個重要技術(shù)特征是利用計算機網(wǎng)絡(luò)來傳輸和處理商務(wù)信息。從電子商務(wù)的定義和特征上，我們不難看出電子商務(wù)具有以下的明顯特點：一是電子商務(wù)是建立在INTERNET技術(shù)上，安全性受計算機網(wǎng)絡(luò)自身的安全性影響二是電子商務(wù)是一種商貿(mào)活動，傳遞的信息中包含敏感的用戶信息和交易信息，這些信

4、息的傳輸安全、完整性、抗否認性、直接關(guān)系著用戶的經(jīng)濟利益。從電子商務(wù)交易數(shù)據(jù)流的分析，整個電子商務(wù)交易過程中，下列四類人員會對交易過程帶來安全隱患：1.外部滲入：未被授權(quán)使用計算機的人；包括通過病毒等形式進入系統(tǒng)。2.內(nèi)部滲入者：被授權(quán)使用計算機，但不能訪問某些數(shù)據(jù)、程序或資源，它包括：冒名頂替:使用別人的用戶名和口令進行操作；隱蔽用戶:逃避審計和訪問控制的用戶；3.濫用職權(quán)者:被授權(quán)使用計算機和訪問系統(tǒng)資源，但濫用職權(quán)者。4.惡意的交易主體：惡意的商貿(mào)活動欺騙者?？赡艽嬖诘陌踩[患可以大致上分為物理安全隱患、系統(tǒng)安全隱患和信息安全隱患三大類：隱患類型隱患特征表現(xiàn)形式物理安全隱患對計算機網(wǎng)絡(luò)與

5、計算機系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。通信干擾，危害信息注入，信號輻射，信號替換，惡劣操作環(huán)境系統(tǒng)安全隱患對計算機網(wǎng)絡(luò)與計算機系統(tǒng)可用性與可控性進行攻擊。網(wǎng)絡(luò)被阻塞，黑客行為，非法使用資源等，計算機病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。信息安全隱患對所處理的信息機密性與完整性的威脅，主要表現(xiàn)在加密方面。竊取信息，篡改信息，冒充信息，信息抵賴。2 電子商務(wù)系統(tǒng)的安全層次從電子商務(wù)存在的安全隱患分析，我們可以將電子商務(wù)安全體系劃分為網(wǎng)絡(luò)級安全、系統(tǒng)級安全、應(yīng)用級安全、管理級安全四個層次，2.1 網(wǎng)絡(luò)級安全網(wǎng)絡(luò)級安全分為物理安全、局域網(wǎng)及子網(wǎng)安全以及

6、訪問控制、網(wǎng)絡(luò)安全檢測。物理安全包括：1） 環(huán)境安全，是對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；2） 設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護等；3） 媒體安全，包括媒體數(shù)據(jù)的安全及媒體本身的安全。訪問控制是在內(nèi)外網(wǎng)之間設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，是保護內(nèi)部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。2.2 系統(tǒng)級安全系統(tǒng)級安全基于網(wǎng)絡(luò)級安全之上，是提供安全應(yīng)用的基礎(chǔ)，是指系統(tǒng)（主機、服務(wù)器）安全（操作系統(tǒng)安全、病毒預(yù)防，安全檢測，審計與監(jiān)控）和網(wǎng)絡(luò)運行安全（備份與恢復(fù)）。1.網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)系統(tǒng)的安全性取決于系統(tǒng)中最薄弱的

7、環(huán)節(jié)，安全檢測可以及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞或惡意的攻擊，而且能提供對網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性，從而實現(xiàn)動態(tài)和實時的安全控制。2.病毒預(yù)防在網(wǎng)絡(luò)環(huán)境下，病毒有很強的威脅性和破壞力，因此，對病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中的重要一環(huán)。3.審計與監(jiān)控審計是記錄用戶使用計算機網(wǎng)絡(luò)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息在確定問題和攻擊源上很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。4.備份與恢復(fù)備份的目的是盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。2.

8、3 應(yīng)用級安全主要涉及到應(yīng)用系統(tǒng)信息傳輸?shù)陌踩?、信息存儲的安全、對信息?nèi)容的審計以及鑒別與授權(quán)、用戶訪問控制等。1.信息傳輸安全(1)數(shù)據(jù)傳輸加密技術(shù)對傳輸中的數(shù)據(jù)流加密，以防止未經(jīng)受權(quán)的用戶通過通信線路截取網(wǎng)絡(luò)上的數(shù)據(jù)。(2)數(shù)據(jù)完整性鑒別技術(shù)對動態(tài)傳送的信息，許多協(xié)議確保信息完整性的方法是收錯重傳、丟棄后續(xù)包，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進行完整性控制，具體實現(xiàn)足加密和校驗。(3)抗否認技術(shù)確保用戶不能否認自己所做的行為，同時提供公證的手段來解決可能出現(xiàn)的爭議，包括對源和目的地雙方的證明，一般使用數(shù)字簽名，它是采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個

9、條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。2.數(shù)據(jù)存儲安全對數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫的保護最為典型。而對功能文件的保護，終端安全很重要。3.信息的防泄露所有網(wǎng)絡(luò)活動應(yīng)該有記錄，這種記錄主要是針對用戶的。信息審計系統(tǒng)能實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計，以防止或追查可能的泄密行為。4.用戶訪問控制鑒別是訪問控制的重要手段，是對網(wǎng)絡(luò)中的主體進行驗證的過程。一般通過握手協(xié)議和數(shù)據(jù)加密進行。2.4 管理級安全面對網(wǎng)絡(luò)安全保密的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，還應(yīng)加強網(wǎng)絡(luò)的安全管理，因為許多不安全因素恰恰反映在組織管理和人員錄用等方面，這是網(wǎng)絡(luò)安全必

10、須考慮的基本問題，從統(tǒng)計數(shù)字來看，70%以上的網(wǎng)絡(luò)攻擊行為來自企業(yè)內(nèi)部。電子商務(wù)系統(tǒng)的四個安全層次實際上是密不可分的，相輔相成，缺一不可。沒有網(wǎng)絡(luò)安全、系統(tǒng)安全作為基礎(chǔ)，應(yīng)用安全就猶如空中樓閣，無從談起。沒有應(yīng)用安全保障，即使系統(tǒng)本身再安全，仍然無法達到電子商務(wù)所特有的安全要求。同樣，沒有健全的管理制度和執(zhí)行力度，網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全也無法得到切實的保障。3 電子商務(wù)系統(tǒng)的安全策略電子商務(wù)的安全策略應(yīng)該以安全管理為中心，四個基本點是保護、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種架構(gòu)機制囊括了從保護到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個方面，是一種層層防御的機制，即使第一道大門被攻破了，還會有第二道、第三道大門，即

11、使所有的大門都被攻破了，還有恢復(fù)措施。 安全管理是中心，它滲透到四個基本點中去，而這四個基本點各占據(jù)電子商務(wù)安全的四個方面，即保護、監(jiān)控、響應(yīng)和恢復(fù)。1)保護：傳統(tǒng)安全概念的繼承，包括信息加密技術(shù)、訪問控制技術(shù)等等。2)監(jiān)控：從監(jiān)視、分析、審計信息網(wǎng)絡(luò)活動的角度，發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動，提供預(yù)警、實時響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護從單純的被動防護演進到積極的主動防御。 3)響應(yīng):在遭遇攻擊和緊急事件時及時采取措施，包括調(diào)整系統(tǒng)的安全措施、跟蹤攻擊源和保護性關(guān)閉服務(wù)和主機等。4)恢復(fù):評估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動備份系統(tǒng)等。安全管理指導(dǎo)四個基本點

12、的工作，四個基本點體現(xiàn)和完成安全管理的任務(wù)，它們相輔相成，構(gòu)成一個完整的體系，滿足電子商務(wù)安全的整體需求。將四個安全策略基本點應(yīng)用在電子商務(wù)體系的四個安全層次上，我們可以制定出對應(yīng)的安全策略：3.1 網(wǎng)絡(luò)級安全策略措施類別安全策略保護措施l 安裝防火墻，分隔不同安全級別的網(wǎng)絡(luò)l 從路由器到用戶各級建立完善的訪問控制措施，加強授權(quán)管理和認證監(jiān)控措施l 安裝網(wǎng)絡(luò)管理工具，對網(wǎng)絡(luò)的運行情況、通暢性實時監(jiān)控恢復(fù)措施l 在硬件設(shè)備、網(wǎng)絡(luò)鏈路上合理的冗余3.2 系統(tǒng)級安全策略措施類別安全策略保護措施l 保證網(wǎng)絡(luò)上的所有計算機都具有最新的病毒數(shù)據(jù)庫，定期地升級軟件本身也很重要。l 加強主機本身的安全，做好安

13、全配置，及時安裝安全補丁程序，減少漏洞l 用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補l 對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施監(jiān)控措施l 建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等恢復(fù)措施l 利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施3.3 應(yīng)用級安全策略措施類別安全策略保護措施l 在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接，最好將瀏覽器缺省的4O位加密強度增加到128位。 l 采用CA證書確認交易各方的身份以及保證交易的不可否認性。監(jiān)控措施l 要求應(yīng)用系統(tǒng)必須記錄足夠的審計信息恢復(fù)措施l 制定合理的

14、數(shù)據(jù)庫備份策略3.4 管理級安全策略措施類別安全策略保護措施l 選擇比較復(fù)雜的密碼，每90天更換一次密碼。 l 對于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限。l 按照分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。監(jiān)控措施l 建立網(wǎng)絡(luò)安全維護日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢。定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅?；謴?fù)措施l 對于重要數(shù)據(jù)要及時進行備份，且對數(shù)據(jù)庫中存放的數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級別的數(shù)據(jù)加密。4 結(jié)論互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護與網(wǎng)絡(luò)

15、攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護技術(shù)將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。保障網(wǎng)上電子交易的安全是個涉及操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、管理多方面的問題，任何一方面的漏洞都將導(dǎo)致破壞系統(tǒng)整體的安全性。信息安全的防護強度取決于整個網(wǎng)絡(luò)中最為薄弱的環(huán)節(jié)，這就是木桶理論在信息安全領(lǐng)域中的應(yīng)用。在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點：l 強大的加密保證l 使用者和數(shù)據(jù)的識別和鑒別l 存儲和加密數(shù)據(jù)的保密l 聯(lián)網(wǎng)交易和支付的可靠l 方便的密鑰管理l