解析電子商務(wù)安全(DOC10)(1)

1、解析電子商務(wù)安全引言 隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運而生，并在近年來獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式，被許多經(jīng)濟專家認為是新的經(jīng)濟增長點。作為一種全新的商務(wù)模式，它有很大的發(fā)展前途，同時，這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題。本文將對電子商務(wù)安全問題作一個基本的探討。1 電子商務(wù)模式現(xiàn)代電子商務(wù)技術(shù)已經(jīng)集中于網(wǎng)絡(luò)商店的建立和運作。網(wǎng)絡(luò)商店和真實商店在部門結(jié)構(gòu)和功能上沒有區(qū)別，不同點在于其

2、實現(xiàn)這些功能和結(jié)構(gòu)的方法以及商務(wù)運作的方式。 網(wǎng)絡(luò)商店從前臺看是一種特殊的WEB服務(wù)器。現(xiàn)代WEB網(wǎng)站的多媒體支持和良好的交互性功能成為建立這種虛擬商店的基礎(chǔ)，使得顧客可以像在真實的超級市場一樣推著購物車挑選商品，并最后在付款臺結(jié)賬。這也就構(gòu)成網(wǎng)上商店軟件的三大支柱：商品目錄、顧客購物車和付款臺。好的商品目錄可以使顧客通過最簡單的方式找到其需要的商品，并可以通過文字說明、圖像顯示、客戶評論等充分了解產(chǎn)品各種信息；商品購物車則銜接商店和個人，客戶既可以把他喜歡的商品一個個放到購物車里，也可以從購物車中取出，直到最后付款；付款臺是網(wǎng)絡(luò)交易的最終環(huán)節(jié)，也是最關(guān)鍵的環(huán)節(jié)。顧客運用某種電子貨幣和商店進行

3、交易必須對顧客和商店都是安全可靠的。在美國，網(wǎng)上商店收取信用卡必須具備三個條件：1) 需要在美國的某個商業(yè)銀行中建立一個商業(yè)賬戶。這個賬戶使你可以進行接收信用卡支付和處理信用卡業(yè)務(wù),最終獲得資金。2) 必須為直接商品購買者提供一個符合SSL規(guī)范的加密站點用于他們安全地提交自己的信用卡資料,在保證他們提交的信息準確可靠的同時,還必須保證這些資料不被第三方竊取。美中通聯(lián)通過和美國最大的CA中心Verisign合作建立這種用戶可以高度信任的加密站點為客戶服務(wù)。3) 購買者提供的信用卡資料將直接被送到專門提供信用卡服務(wù)的專業(yè)公司（支付網(wǎng)關(guān)）進行處理,他們將進行信用卡的驗證,轉(zhuǎn)賬,最終將資金轉(zhuǎn)入商業(yè)賬戶

4、。美中通聯(lián)的合作伙伴Cybercash也是美國最為著名的網(wǎng)絡(luò)支付提供商。不但可以提供VISA,萬事達信用卡服務(wù)業(yè)務(wù),同時也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等電子貨幣的結(jié)算方式。而在網(wǎng)絡(luò)商店的背后，企業(yè)首先要具備商品的存儲倉庫和管理機構(gòu)；其次要將網(wǎng)絡(luò)上銷售的產(chǎn)品通過郵政或其他渠道投遞到顧客手里；第三，企業(yè)同樣要負責(zé)產(chǎn)品的售后服務(wù)，這種服務(wù)可能是通過網(wǎng)絡(luò)的，也可能不是。網(wǎng)絡(luò)交易通常是一種先交錢后拿貨的購物方式。對客戶而言，其方便處在于購得的商品會直接投遞到自己家里，而難以放心的是

5、在商品到達手中之前并不能確認到自己手中的究竟是什么。因此網(wǎng)絡(luò)商店的信譽和服務(wù)質(zhì)量實際上是電子商務(wù)成功與否的關(guān)鍵。網(wǎng)絡(luò)商店必備條件：商店名稱：它就像是注冊商標，在網(wǎng)絡(luò)上稱為域名，整個網(wǎng)絡(luò)世界它是唯一的。一個與您公司名稱相關(guān)的網(wǎng)絡(luò)名稱可以使顧客更容易記住您的商店。商店地點：也就是開設(shè)您的商店的網(wǎng)絡(luò)服務(wù)器地址，高速的網(wǎng)絡(luò)連接，就像是把商店開設(shè)鬧市黃金地段，可以使顧客快速容易地抵達，這對客戶的影響是十分關(guān)鍵的。 商店裝修：網(wǎng)站的設(shè)計對用戶來講自然非常重要，動人的網(wǎng)頁就像一流裝修的商場，不但吸引顧客，而且增加顧客的信心。貨物擺放：在網(wǎng)上商店中，其反映在如何建立商品的目錄結(jié)構(gòu)，提供何種網(wǎng)站導(dǎo)航和搜索功能，

6、以使得用戶可以快速、便利地尋找到他需要的商品和相關(guān)信息。購物車：方便靈巧的購物車可以使顧客感覺到受到良好的服務(wù)，增加顧客的信心。它是連接商品和付款臺的關(guān)鍵環(huán)節(jié)。貨幣結(jié)算：支付系統(tǒng)是網(wǎng)絡(luò)交易的重要環(huán)節(jié)。在美國和歐洲，信用卡已經(jīng)成為最普遍的電子交易方式。通過提供必要的個人信用卡資料，商店就可以通過銀行計算機網(wǎng)絡(luò)與顧客進行結(jié)算。這也是建立網(wǎng)絡(luò)商店的必要條件。而且貨幣結(jié)算的安全可靠，不但關(guān)系到顧客的切身利益，同時直接關(guān)系到您商業(yè)經(jīng)營的安全可靠。商品盤點更新：對網(wǎng)絡(luò)商店的日常維護，例如去除銷售完的商品，擺上新貨等等，是必須經(jīng)常進行的業(yè)務(wù)。 庫存商品管理：后勤保證是任何商務(wù)運作的基礎(chǔ)。無論網(wǎng)絡(luò)商店還是真實

7、商店，貨物和貨幣都是一樣真實的，對庫存貨物的存儲和管理也是一樣真實的。商品最終送達用戶：網(wǎng)上購物實際上是郵購。最后一個步驟自然是通過郵政或其他系統(tǒng)將貨物快速可靠地送達最終用戶手中。售后服務(wù)：不言而喻，這同樣是現(xiàn)代商品銷售的重要環(huán)節(jié)。而網(wǎng)絡(luò)技術(shù)可以為用戶提供24小時不間斷的服務(wù)，這也是網(wǎng)絡(luò)商店的優(yōu)勢之一。通常網(wǎng)絡(luò)商店還要提供30天的退/換貨承諾。因此一個企業(yè)在進入電子商務(wù)領(lǐng)域時必須考慮如下的問題：如何申請一個自己的域名？如何設(shè)立一個電子商務(wù)服務(wù)器？服務(wù)器如何和Internet連接？如何設(shè)計這個網(wǎng)上商店，實現(xiàn)各種功能？誰來設(shè)計？誰來維護這個網(wǎng)站？如何實現(xiàn)在線交易？如何安全可靠地進行網(wǎng)絡(luò)電子貨幣結(jié)算

8、？網(wǎng)上商店和商品庫存之間如何協(xié)調(diào)？如何快速便利地將商品投遞到用戶手中？售后服務(wù)如何進行？2 電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié)2.1 良好的網(wǎng)絡(luò)環(huán)境 電子商務(wù)是在電信網(wǎng)絡(luò)上發(fā)展起來的。因此，先進的計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施和寬松的電信政策就成為發(fā)展電子商務(wù)的前提。目前，電信服務(wù)價格過高，帶寬有限，服務(wù)不及時或不可靠等因素已經(jīng)成為發(fā)展電子商務(wù)的制約因素。加快電信基礎(chǔ)設(shè)施建設(shè)，打破電信市場的壟斷，引進競爭機制，保證電信業(yè)務(wù)公平競爭，促進網(wǎng)絡(luò)互聯(lián)，確保為用戶提供廉價，高速，可靠的通信服務(wù)是良好網(wǎng)絡(luò)環(huán)境的建設(shè)目標，也是世界各國面臨的共同課題。我國電信業(yè)務(wù)長期受到計劃經(jīng)濟的影響，獨家壟斷的局面尚未打破。近年來因特網(wǎng)迅猛發(fā)展

9、，電信政策不適應(yīng)形勢的矛盾日益突出。主要表現(xiàn)在：網(wǎng)絡(luò)供應(yīng)商（ISP）租用線路的價格過高，使他們無利可圖。一批前期進入這一領(lǐng)域的ISP由于虧損，已經(jīng)退出。ISP與電信網(wǎng)絡(luò)互聯(lián)，遇到了來自電信部門的阻力，互聯(lián)費用過高，以各種借口的刁難。由于電信部門壟斷了接入業(yè)務(wù)，用戶接入費用過高，一般都難以承受。也無法選擇有良好服務(wù)的接入服務(wù)商。為了促進電信市場的開放和協(xié)調(diào)世界各國的電信政策，世界貿(mào)易組織在1997年成功地締結(jié)了基礎(chǔ)通信協(xié)定。該協(xié)定將保證全球電信市場的競爭，加強國家之間的合作。2.2 公共電子商品導(dǎo)購平臺公共電子商品導(dǎo)購平臺，是保證網(wǎng)上電子商務(wù)活動順利完成的物理保證。它主要涉及網(wǎng)絡(luò)平臺建設(shè)和企業(yè)信

10、息庫建設(shè)兩方面的問題。人們發(fā)送到網(wǎng)絡(luò)上的交易信息，必須準確、迅速地在供應(yīng)商、流通商、管理部門、銀行、交通運輸?shù)炔块T之間傳送，這需要各國家、各部門統(tǒng)一信息存儲、通訊、處理的標準和協(xié)議，具有一個協(xié)調(diào)一致的導(dǎo)購平臺。同時，各企業(yè)的商品信息庫建設(shè)是平臺的基礎(chǔ)，企業(yè)沒有與平臺標準一致的商品信息庫，電子商務(wù)就失去了生存的基礎(chǔ)。我國的企業(yè)信息化程度不高，目前只有少數(shù)企業(yè)主要是信息技術(shù)企業(yè)建立了企業(yè)商品信息庫，這就減緩了我國公共電子商品導(dǎo)購平臺的建設(shè)。2.3 企業(yè)級電子商務(wù)體系企業(yè)級電子商務(wù)是電子商務(wù)體系的基礎(chǔ)。在科技高速發(fā)展、經(jīng)濟形勢快速變化的今天，人們不再是先生產(chǎn)而后去尋找市場，而是先獲取市場信息再組織生

11、產(chǎn)。隨著知識經(jīng)濟時代的來臨，信息已成為主導(dǎo)全球經(jīng)濟的基礎(chǔ)。企業(yè)內(nèi)部信息網(wǎng)絡(luò)：Intranet，是一種新的企業(yè)內(nèi)部信息管理和交換的基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)、事務(wù)處理以及數(shù)據(jù)庫上繼承了以往的MIS（管理信息系統(tǒng)）成果，而在軟件上則引入因特網(wǎng)的通信標準和WWW內(nèi)容的標準。Intranet的興起，將封閉的、單項系統(tǒng)的MIS改造為一個開放、易用、高效及內(nèi)容和形式豐富多彩的企業(yè)信息網(wǎng)絡(luò)，實現(xiàn)企業(yè)的全面信息化。企業(yè)信息網(wǎng)絡(luò)應(yīng)包含生產(chǎn)、產(chǎn)品開發(fā)、銷售和市場、決策支持、客戶服務(wù)和支持及辦公事務(wù)管理等方面。對于大型企業(yè)，同時要注意建設(shè)企業(yè)內(nèi)部科技信息數(shù)據(jù)庫，如對技術(shù)革新、新產(chǎn)品開發(fā)、科技檔案、科技圖書、科技論文、科技成果

12、、能源消耗、原輔材料等各種數(shù)據(jù)庫的建設(shè)。當(dāng)然還要選擇一些專業(yè)網(wǎng)絡(luò)和地方網(wǎng)絡(luò)入網(wǎng)。 2.4 安全認證體系開展電子商務(wù)最突出的問題是要解決網(wǎng)上購物、交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任問題，即建立安全認證體系（CA）問題；選擇安全標準（如SET、SSL、PKI等）問題；采用加、解密方法和加密強度問題。其中建立安全認證體系是關(guān)鍵。網(wǎng)上交易與傳統(tǒng)的面對面或書面的交易方式不同，它是通過網(wǎng)絡(luò)傳輸商務(wù)信息和進行貿(mào)易活動的。網(wǎng)上交易的安全問題意味著：有效性:保證網(wǎng)上交易合同的有效性，防止系統(tǒng)故障、計算機病毒、黑客攻擊。保密性:對交易的內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取。完整性:

13、防止單方面對交易信息的生成和修改。 所以，電子商務(wù)的安全體系應(yīng)包括：安全可靠的通信網(wǎng)絡(luò)，保證數(shù)據(jù)傳輸?shù)目煽客暾?，防止病毒、黑客入侵；電子簽名和其他身份認證系統(tǒng)；完備的數(shù)據(jù)加密系統(tǒng)等等。2.5 安全支付結(jié)算體系銀行業(yè)務(wù)的電子化，使得電子貨幣正在逐步取代傳統(tǒng)紙幣，發(fā)揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣，信用卡成為一種新的貨幣形式。隨著網(wǎng)上交易的增多，網(wǎng)絡(luò)銀行、數(shù)字貨幣等全新的概念也應(yīng)運而生。1994年比爾蓋茨曾經(jīng)嘲笑傳統(tǒng)的銀行是跟不上時代的恐龍。實際上，因特網(wǎng)確實對傳統(tǒng)的金融業(yè)務(wù)提出了挑戰(zhàn)。全球大約1000家銀行中的500家已經(jīng)加入互聯(lián)網(wǎng)，1996年有190萬人使用在

14、線銀行服務(wù)，預(yù)計到2000年將有1300萬人使用在線銀行。無論是完全依賴于網(wǎng)絡(luò)的銀行，還是傳統(tǒng)銀行利用網(wǎng)絡(luò)開展銀行業(yè)務(wù)，安全問題都是十分重要的。我國的電子商務(wù)的普及，首先要解決網(wǎng)絡(luò)的安全問題。在金融專網(wǎng)和因特網(wǎng)之間設(shè)置支付網(wǎng)關(guān)，作為支付結(jié)算的安全屏障2.6 協(xié)同作業(yè)體系在電子商務(wù)中，所謂協(xié)同作業(yè)，包括工商、稅務(wù)、銀行、運輸、商檢、海關(guān)、外匯、保險、電信、認證等部門，以及商城、商戶、企業(yè)、客戶等單位按一定規(guī)范與程序相互配合，相互銜接，協(xié)同工作，共同完成有關(guān)電子商務(wù)活動。所謂協(xié)同作業(yè)體系包括：有關(guān)協(xié)同作業(yè)部門（不含廣大客戶）通過專線或IP隧道與電子商城互連；共同協(xié)商制定統(tǒng)一高效的作業(yè)規(guī)范與程序；共

15、同制定降低電子商務(wù)運行成本的資費政策；推行實施協(xié)同工作（CSCW）。2.7 法律政策環(huán)境建立一套法律政策體系，保證電子交易雙方能按照共同的規(guī)則進行交易，對起動、發(fā)展電子商務(wù)是完全必要的，十分急需的。電子商務(wù)是世界性的經(jīng)濟活動，其法律框架也不應(yīng)局限在一國范圍內(nèi)，而應(yīng)適用于國際間的貿(mào)易往來，聯(lián)合國國際貿(mào)易法委員會（UNCRTRAL）已經(jīng)完成了一個法律范本，以支持電子商務(wù)在國際貿(mào)易中的應(yīng)用。其內(nèi)容應(yīng)包括：電子合同的有效性；有效的電子文件的規(guī)范；電子簽名的合法性和其他身份辨認程序；知識產(chǎn)權(quán)的保護；商標權(quán)和域名的保護；企業(yè)和個人隱私的保護目前在我國，統(tǒng)一合同法(技術(shù)合同、經(jīng)濟合同、對外經(jīng)濟合同統(tǒng)一)即將

16、由全國人大通過后出臺，在統(tǒng)一合同法中已承認電子合同與書面合同一樣具有合法性，意即可證明買賣成立，但不能解決合同糾紛問題，要解決此問題有兩條出路：(1)到法院起訴（無法律依據(jù)）；(2)通過仲裁解決(要制定協(xié)議)。建立電子商務(wù)活動的技術(shù)標準也是至關(guān)重要的。在電子商務(wù)試點階段，實行稅費優(yōu)惠政策也有利于電子商務(wù)的推廣。3 電子商務(wù)面臨的安全問題由于電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)的，因此它不可避免面臨著一系列的安全問題。(1)信息泄漏在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。(2)竄改在電子商務(wù)中表現(xiàn)為商業(yè)信息的

17、真實性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。(3)身份識別如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份識別后，交易雙方就可防止相互猜疑的情況。(4)電腦病毒問題電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。(5) 黑客問題隨著各種應(yīng)用工具的傳播，黑客己經(jīng)大眾化了,不像過去那樣非電腦高

18、手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么專門訓(xùn)練，只是向網(wǎng)友下載了幾個攻擊軟件并學(xué)會了如何使用，就在互聯(lián)網(wǎng)上大干了一場。4 電子商務(wù)安全因素與安全技術(shù)安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題，而如何保障電子商務(wù)活動的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。4.1電子商務(wù)的安全要素（1）有效性EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到

19、個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。（2）機密性EC作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。EC是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò)),維護商業(yè)機密是EC全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。（3）完整性 EC簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶

20、來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。（4）可靠性/不可抵賴性/鑒別EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證EC順利進行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契

21、約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的白紙黑字。在無紙化的EC方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。（5）即需性即需性是防止延遲或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務(wù)。在電子商務(wù)中，延遲一個消息或消除它會帶來災(zāi)難性的后果。例如，你在上午10點向在線的股票交易公司發(fā)一個電子郵件委托購買1000股IBM公司的股票，假如這個郵件被延遲了，股票經(jīng)濟商在下午2點半才收到這封郵件，這時股票已經(jīng)漲了15

22、，這個消息的延遲就使你損失了交易額的 15。（6）身份認證指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色，如用戶、機器、節(jié)點等是否真實的過程。這一過程為授權(quán)和審計所必需，也是實現(xiàn)授權(quán)、審計的訪問控制過程運行的前提，是計算機網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。（7）審查能力根據(jù)機密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄。審查能力是指每個經(jīng)授權(quán)的用戶的活動的唯一標識和監(jiān)控的，以便對其所使用的操作內(nèi)容進行審計和跟蹤。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行對自己不利時否認電子商務(wù)行為。例如，某股民以每股12元購買了1000股后，行情發(fā)生了變化，每股價格降

23、到了10元，于是該股民否認以前的購買行為。因此，要求系統(tǒng)要有審查能力，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。4.2 電子商務(wù)采用的主要安全技術(shù)及其標準規(guī)范考慮到安全服務(wù)各方面要求的技術(shù)方案已經(jīng)研究出來了,安全服務(wù)可在網(wǎng)絡(luò)上任何一處加以實施。但是,在兩個貿(mào)易伙伴間進行的EC,安全服務(wù)通常是以端到端形式實施的(即不考慮通信網(wǎng)絡(luò)及其節(jié)點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應(yīng)用過程中主要采用的幾種安全技術(shù)及其相關(guān)標準規(guī)范。4.2.1 防火墻技術(shù)(1)防火墻定義 防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防

24、范的系統(tǒng)，可被認為是一種訪問控制機制，用于確定哪些內(nèi)部服務(wù)允許外部訪問，以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)。實現(xiàn)防火墻技術(shù)的主要途徑有：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。(2)包過濾技術(shù)包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP UDP端口與 TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。包過濾的核心是安全策略，即過濾算法的設(shè)計。包過濾技術(shù)速度快、實現(xiàn)方便，但審計功能差。過濾規(guī)則的設(shè)計存在矛盾關(guān)系，過濾規(guī)則簡單時安全性差，過濾規(guī)則復(fù)雜則管理困難。(3)應(yīng)用網(wǎng)關(guān)技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層

25、上的協(xié)議過濾，它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議，即數(shù)據(jù)過濾協(xié)議，能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴格的控制，以防有價值的程序和數(shù)據(jù)被竊取。(4)代理服務(wù)技術(shù)代理服務(wù)作用在應(yīng)用層，用來提供應(yīng)用層服務(wù)的控制。這種代理服務(wù)準許網(wǎng)絡(luò)管理員允諾或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過的，一旦判斷條件滿足，防火墻內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運行狀態(tài)便暴露在外來用戶面前，從而引入了代理服務(wù)的概念。這一技術(shù)使防火墻內(nèi)外計算機系統(tǒng)應(yīng)用層的鏈接由兩個終止干代理服務(wù)的鏈接未實現(xiàn)。這就成功地實現(xiàn)了防火墻內(nèi)外

26、計算機系統(tǒng)的隔離。同時，代理服務(wù)還具有實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問，但對干每一種應(yīng)用服務(wù)都必須為其設(shè)計一個代理軟件模塊未進行安全控制，而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，實現(xiàn)也困難。(5)防火墻技術(shù)的發(fā)展結(jié)合上述幾種防火墻技術(shù)的優(yōu)點，可以產(chǎn)生通用、高效和安全的防火墻。目前，除了基于以上三種技術(shù)的防火墻以外，又出現(xiàn)了許多新技術(shù)。如：動態(tài)包過濾技術(shù)，網(wǎng)絡(luò)地址翻譯技術(shù)，加密路由器技術(shù)等。防火墻技術(shù)將不斷向著高度安全性、高度透明化的方向發(fā)展。 4.2.2 加密技術(shù)加密技術(shù)是EC采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前

27、,加密技術(shù)分為兩類,即對稱加密和非對稱加密。(1) 對稱加密/對稱密鑰加密/專用密鑰加密在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿(mào)易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。對稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。此外,當(dāng)某一貿(mào)易方有n個貿(mào)易關(guān)系,那么他就要維護n個專用密鑰(即每把密鑰對應(yīng)一貿(mào)

28、易方)。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。數(shù)據(jù)加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密方式之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數(shù)據(jù))進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對稱加密專利算法。RC2和RC4不同于DES,它們采用可變密鑰長度的算法。通過規(guī)定不同的密鑰長度,RC2和RC4能

29、夠提高或降低安全的程度。一些電子郵件產(chǎn)品(如Lotus Notes和Apple的Open Collaboration Environment)已采用了這些算法。(2) 非對稱加密/公開密鑰加密在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布,但它只對應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿(mào)易

30、方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開;得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。RSA算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法,但是它存在的主要問題是算法的運算速度較慢。因此,在實際的應(yīng)用中通常不采用這一算法對信息量大的信息(如大的EDI交易)進行加密。對于加密量大的應(yīng)用,公開密鑰加密算法通常用于對稱加密方法密鑰的加密。4.2.3 密鑰管理技術(shù)(1) 對稱密鑰管理 對稱加密是基于共同保守秘密來實現(xiàn)的。采用對稱加密技術(shù)的貿(mào)易雙方必須

31、要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發(fā)工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理使相應(yīng)的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。貿(mào)易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰并用公開密鑰對該密鑰進行加密,然后再將加密后的密鑰和用該密鑰加密的信息(如EDI交換)一起發(fā)送給相應(yīng)的貿(mào)易方。由于對每次信息交換都對應(yīng)生成了唯一一把密鑰,因此各貿(mào)易方就不再需要對密鑰進行維護和擔(dān)心密鑰的泄露或過期。這種方式的另一優(yōu)點是即使泄

32、露了一把密鑰也只將影響一筆交易,而不會影響到貿(mào)易雙方之間所有的交易關(guān)系。這種方式還提供了貿(mào)易伙伴間發(fā)布對稱密鑰的一種安全途徑。(2) 公開密鑰管理/數(shù)字證書 貿(mào)易伙伴間可以使用數(shù)字證書(公開密鑰證書)來交換公開密鑰。國際電信聯(lián)盟(ITU)制定的標準X.509(即信息技術(shù)-開放系統(tǒng)互連-目錄:鑒別框架)對數(shù)字證書進行了定義該標準等同于國際標準化組織(ISO)與國際電工委員會(IEC)聯(lián)合發(fā)布的ISO/IEC 9594-8:195標準。數(shù)字證書通常包含有唯一標識證書所有者(即貿(mào)易方)的名稱、唯一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。證書發(fā)布

33、者一般稱為證書管理機構(gòu)(CA),它是貿(mào)易各方都信賴的機構(gòu)。數(shù)字證書能夠起到標識貿(mào)易方的作用,是目前EC廣泛采用的技術(shù)之一。微軟公司的Internet Explorer 5.0和網(wǎng)景公司的Navigator 6.0都提供了數(shù)字證書的功能來作為身份鑒別的手段。(3)密鑰管理相關(guān)的標準規(guī)范 目前國際有關(guān)的標準化機構(gòu)都著手制定關(guān)于密鑰管理的技術(shù)標準規(guī)范。ISO與IEC下屬的信息技術(shù)委員會(JTC1)已起草了關(guān)于密鑰管理的國際標準規(guī)范。該規(guī)范主要由3部分組成:第1部分是密鑰管理框架;第2部分是采用對稱技術(shù)的機制;第3部分是采用非對稱技術(shù)的機制。該規(guī)范現(xiàn)已進入到國際標準草案表決階段,并將很快成為正式的國際

34、標準。4.2.4認證技術(shù)(1)數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。ISO/IEC JTC1已在起草有關(guān)的國際標準規(guī)范。該標準的初步題目是信

35、息技術(shù)安全技術(shù)帶附件的數(shù)字簽名方案,它由概述和基于身份的機制兩部分構(gòu)成。普通的密鑰系統(tǒng)可能存在以下問題：假冒：第三方C有可能假冒A給B發(fā)消息，因為E是公開的。否認：A可能否認向B發(fā)消息。偽造：B有可能偽造或修改一條從A發(fā)來的消息，以對自己有利，事后否認這種行為并聲稱是A發(fā)來的。這些就要靠數(shù)字簽名來解決。它的過程是：報文的發(fā)送方將報文文本帶入到哈希函數(shù)生成一個128位的散列值，即消息摘要。消息摘要代表著文件的特征，其值將隨著文件的變化而變化。也就是說，不同的文件將得到不同的消息摘要。哈希函數(shù)對干發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后，這個

36、數(shù)字簽名將作業(yè)報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出 128位的散列值（消息摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證，但每一個用戶都有自己的一個甚至兩個密鑰對，不同用戶之間要用公開密鑰體系來傳遞數(shù)據(jù)，必須首先知道對方的公開密鑰。(2)數(shù)字信封在大批數(shù)據(jù)加密中所使用的對稱密碼是隨機產(chǎn)生的，而接收方也需要此密碼才能對消息進行正確的解密。對稱密鑰的傳遞需要加密進行，即發(fā)送

37、方用接收方的證書（公鑰）加密此對稱密鑰。這樣只有接收方用自己的私鑰才能正確地解密此對稱密鑰，從而正確地解密消息。這種加密傳送密鑰的方法稱為數(shù)字信封。數(shù)字信封技術(shù)可以保證接收方的唯一性。即使信息在傳送途中被監(jiān)聽或截獲，由干第三方并沒有接收方的密鑰，也不能對信息進行正確的解密。(3) 虛擬專用技術(shù)虛擬專用網(wǎng)VPN是用于Internet交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送定單交易不同。因為在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認證技術(shù)，只要通信的雙方默認即可，沒有必要為所

38、有的VPN進行統(tǒng)一的加密和認證。為防止黑客的破壞，現(xiàn)有的或正在開發(fā)的數(shù)據(jù)隧道系統(tǒng)進一步增加VPN的安全性，從而能夠保證數(shù)據(jù)的保密性和可用性。(4) 證書和證書管理機構(gòu)CA證書就是一份文檔，它紀錄了用戶的公開密鑰和其他身份信息（如身份證號碼或者Email地址）以及證書管理機構(gòu)的數(shù)字簽名。證書管理機構(gòu)是一個受大家信任的第三方機構(gòu)。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息，CA驗證了用戶的有效身份之后，向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書。證書和CA的存在使兩個貿(mào)易方都信任CA并從CA處得到了一個證書，雙方可以通過互相交換證書得到對方的公開密鑰。由干證書上有CA的數(shù)字簽名，用戶如果有

39、正確的CA的公開密鑰，就可以通過數(shù)字簽名的鑒定來判斷從證書中得到的公開密鑰是否確實是對方的公開密鑰。4.2.5 Internet電子郵件的安全協(xié)議電子郵件是Internet上主要的信息傳輸手段,也是EC應(yīng)用的主要途徑之一。但它并不具備很強的安全防范措施。Internet工程任務(wù)組(IEFT)為擴充電子郵件的安全性能已起草了相關(guān)的規(guī)范。(1) PEMPEM是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒

40、別算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務(wù)郵件的非正式標準。有關(guān)它的詳細內(nèi)容可參閱Internet工程任務(wù)組公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4個文件。PEM有可能被S/MIME和PEM-MIME規(guī)范所取代。(2) S/MIME S/MIME(安全的多功能Internet電子郵件擴充)是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務(wù)功能。S/MIME的目的是在MIME上定義安全服務(wù)措施的實施方

41、式。S/MIME已成為產(chǎn)界業(yè)廣泛認可的協(xié)議,如微軟公司、Netscape公司、Novell公司、Lotus公司等都支持該協(xié)議。(3) PEM-MIME (MOSS)MOSS(MIME對象安全服務(wù))是將PEM和MIME兩者的特性進行了結(jié)合。4.2.6 Internet主要的安全協(xié)議(1) SSL SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議通過在應(yīng)用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書實現(xiàn)鑒別。該協(xié)議已成為事實上的工業(yè)標準,并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Internet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa機構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對SSL進行少量的改進。(2) S-HTTPS-HTTP(安全的超文本傳輸協(xié)議)是對HTTP擴充安全特性、增加了報文的安全