電子商務(wù)信息安全與風(fēng)險管理芻議

1、電子商務(wù)信息安全與風(fēng)險管理芻議摘 要：本文概述了電子商務(wù)信息安全的要素、技術(shù)，針對電子商務(wù)交易過程中的信息安全風(fēng)險進(jìn)行了分析，并提出相應(yīng)管理措施。關(guān)鍵詞：電子商務(wù)；信息安全；風(fēng)險管理電子商務(wù)信息的安全要素有效性：EC以電子形式取代了紙張，其信息的有效性直接關(guān)系到個人、企業(yè)或國家經(jīng)濟(jì)利益和聲譽(yù)。我們要杜絕網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒產(chǎn)生的潛在威脅，以保證貿(mào)易數(shù)據(jù)在確定的時刻、地點(diǎn)是有效的。機(jī)密性：EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取極為重要。完整性：EC在數(shù)據(jù)輸入時的意外差錯或欺

2、詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易信息缺失。因此，要預(yù)防交易額對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一?？煽啃裕篍C可直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在無紙化的EC方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。電子商務(wù)信息的安全技術(shù)電子商務(wù)安全服務(wù)包括：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)和不可否認(rèn)服務(wù)等。鑒別

3、服務(wù)是對貿(mào)易方身份的鑒別，為身份的真實(shí)性提供保證；訪問控制服務(wù)通過授權(quán)對使用資源的方式進(jìn)行控制，防止非授權(quán)使用資源或控制資源，有助于貿(mào)易信息的機(jī)密性、完整性和可控性；機(jī)密性服務(wù)的目標(biāo)為EC參與者信息在存儲、處理和傳輸過程中提供機(jī)密性保證，防止信息被泄露給非授權(quán)信息獲得者；不可否認(rèn)服務(wù)針對合法用戶的威脅，為交易雙方提供不可否認(rèn)的證據(jù)，解決因否認(rèn)產(chǎn)生的爭議問題。EC使用的安全技術(shù)包括：數(shù)據(jù)加密、電子數(shù)字簽名、電子安全證書、電子信封和雙重數(shù)字簽名等。數(shù)據(jù)加密技術(shù)：該技術(shù)是EC采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。在對稱加密方法中，采用相同的

4、加密算法并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，機(jī)密性和報文完整性就可以通過這種加密法加密機(jī)密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實(shí)現(xiàn)。在非對稱加密體系中，密鑰被分解為一對，即公開密鑰或?qū)Ｓ妹荑€。公開密鑰（加密密鑰）通過非保密方式向他人公開，而專用密鑰（解密密鑰）加以保存。公開密鑰用于對機(jī)密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易甲方生成一對密鑰，公布公開密鑰；貿(mào)易方乙得到該公開密鑰，使用該密鑰對機(jī)密信息進(jìn)行加密，然

5、后發(fā)送給貿(mào)易甲方；貿(mào)易甲方再用自己保存的專用密鑰對加密后的信息進(jìn)行解密。貿(mào)易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。電子數(shù)字簽名：數(shù)字簽名是非對稱加密技術(shù)的一類應(yīng)用。其主要方式是：報文發(fā)送方從報文文本中生成一個128位的散列值（或報文摘要），并用自己的專用密鑰對這個散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方；報文接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒

6、別和不可否認(rèn)性。電子安全證書：為了保證公開密鑰的持有者是真實(shí)的；并在大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理。第三方證書簽發(fā)機(jī)構(gòu)（CA,Certificate Authority）提供身份驗證，由一個或多個用戶信任的組織實(shí)體構(gòu)成。CA核實(shí)某個用戶的真實(shí)身份以后，簽發(fā)一份報文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)。這個報文稱為電子證書，包括：唯一標(biāo)識證書所有者（即貿(mào)易方）的名稱、唯一標(biāo)識證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號等。常用的證書有：持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機(jī)構(gòu)證書等。電子信封：電子信封是為解決傳送更換密鑰問題而

7、產(chǎn)生的技術(shù)，它結(jié)合了對稱加密和非對稱加密技術(shù)的各自優(yōu)點(diǎn)。發(fā)送者使用隨機(jī)產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密（稱為電子信封）并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對稱密鑰，然后使用對稱密鑰解密數(shù)據(jù)。這樣，保證每次傳送數(shù)據(jù)都可有發(fā)送方選定不同的對稱密鑰。雙重數(shù)字簽名：雙重簽名技術(shù)是持卡人將發(fā)給商家的信息（報文1）和發(fā)給第三方的信息（報文2）分別生成報文摘要1和報文摘要2，合在一起生成報文摘要3，并簽名；然后，將報文1、報文摘要2和報文摘要3發(fā)送給商家，將報文2、報文摘要1和報文摘要3發(fā)送給第三方；接收者根據(jù)收到的報文生成報文摘要，再與收到的報文摘

8、要合在一起，比較結(jié)合后的報文摘要和收到的報文摘要3，確定持卡人的身份和信息是否被修改過。雙重簽名解決了三方參加電子貿(mào)易過程中的安全通信問題。防火墻技術(shù)：網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實(shí)施檢查，決定網(wǎng)絡(luò)之間通信的權(quán)限，并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過濾（Packet Filter）和代理服務(wù)（Proxy Service）兩種。目前比較完善的防火墻系統(tǒng)通常結(jié)合使用這兩種技術(shù)。安全電子交易：安全電子交易（SE

9、T,Secure Electronic Transaction）是一個通過開放網(wǎng)絡(luò)（包括Internet）進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由VISA和MasterCard組織共同制定，已獲得IETF標(biāo)準(zhǔn)認(rèn)可。SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET主要由3個文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍：加密算法的應(yīng)用（例如RSA和DES）；證書信息和對象格式；購買信息和對象格式；確認(rèn)信息和對象格式；劃帳信息和對象格式；對話實(shí)體之間消息的傳輸協(xié)議。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。電子商務(wù)信息安全技術(shù)風(fēng)險分析與

10、管理措施電子商務(wù)信息安全的風(fēng)險管理（Risk Management）是對電子商務(wù)系統(tǒng)的安全風(fēng)險進(jìn)行識別、衡量和分析，并在此基礎(chǔ)上盡可能地以最低成本和代價實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其分類有四種：第一種風(fēng)險識別：其目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險進(jìn)行識別。第二種風(fēng)險分析：風(fēng)險分析的目的是確定每種風(fēng)險對企業(yè)影響的大小，一般是對已識別出來的電子商務(wù)風(fēng)險進(jìn)行量化估計。第三種風(fēng)險應(yīng)對（風(fēng)險控制）：電子商務(wù)的技術(shù)風(fēng)險控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險制訂風(fēng)險應(yīng)對策略，從硬件、軟件兩方面加強(qiáng)電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。第四種風(fēng)險監(jiān)控：制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個階段都要進(jìn)行監(jiān)控和跟蹤。在電子商務(wù)交易過程中，利用信息安全技術(shù)建立一套完整的風(fēng)險控制體系，將電子商務(wù)的風(fēng)險減少到最小是十分必要的。在此，首先要確定通信中貿(mào)易伙伴的真實(shí)性；常用的處理技術(shù)是身份認(rèn)證，依賴某個可信賴的機(jī)構(gòu)（CA）發(fā)