電子商務(wù)中的安全威脅與安全防范

電子商務(wù)中的安全威脅與安全防范

0電子商務(wù)交易平臺的虛擬性和秘名性電子商務(wù)通過電信網(wǎng)絡(luò)開展電子支付，并就信息產(chǎn)品和實物產(chǎn)品作出承諾。相對于傳統(tǒng)商務(wù)模式來說,電子商務(wù)具有高效、便攜、低成本等特點。電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性,但并沒有像人們想象的那樣普及和深入,其重要的原因就是由于電子商務(wù)交易平臺的虛擬性和匿名性,使得電子商務(wù)的安全問題成為阻礙電子商務(wù)發(fā)展的瓶頸。本文在介紹電子商務(wù)安全威脅和安全隱患的基礎(chǔ)上,給出了電子商務(wù)中所涉及到的主要技術(shù),并針對電子商務(wù)安全現(xiàn)狀,給出相應(yīng)的對策和建議。1消費者的安全威脅從安全和信任關(guān)系來看,在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的,由于電子商務(wù)所依賴的Internet具有虛擬性、動態(tài)性、高度開放性等特點,使電子商務(wù)面臨眾多的威脅與安全隱患,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。對銷售者而言,他面臨的安全威脅主要有:(1)中央系統(tǒng)安全性被破壞:入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地方)、解除用戶訂單或生成虛假訂單。(2)競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的遞送狀況及貨物和庫存情況。(3)客戶資料被競爭者獲悉。(4)被他人假冒而損害公司的信譽:不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服務(wù)器來假冒銷售者。(5)消費者提交訂單后不付款。(6)虛假訂單。(7)獲取他人的機密數(shù)據(jù):比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的名字向銷售商訂購昂貴的商品,然后觀察銷售商的行動。假如銷售商認可該定單,則說明被觀察的信譽高,否則,則說明被觀察者的信譽不高。對消費者而言,他面臨的安全威脅主要有:(1)虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品。(2)付款后不能收到商品:在要求客戶付款后,銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門,因而使客戶不能收到商品。(3)機密性喪失:客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機構(gòu),這些信息也可能會在傳遞過程中被竊聽。(4)拒絕服務(wù):攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源,從而使合法用戶不能得到正常的服務(wù)。2電子商務(wù)信用信息的特性電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求,也是真正實現(xiàn)一個安全電子商務(wù)系統(tǒng)所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。(1)機密性。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術(shù)來對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。(2)完整性。在電子商務(wù)活動中,由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的方式來獲得。(3)認證性。由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性,企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進行,所以對個人或企業(yè)實體進行身份確認成了電子商務(wù)中得很重要的一環(huán)。鑒別服務(wù)可以使交易雙方能夠在相互不見面的情況下確認對方的身份。鑒別服務(wù)一般都通過證書機構(gòu)CA和證書來實現(xiàn)。(4)不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易。在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。不可抵賴性可通過對發(fā)送的消息進行數(shù)字簽名來獲取。(5)有效性。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。3技術(shù)以及相關(guān)的技術(shù)電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:加密技術(shù)、認證技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等,而其中最主要的是加密技術(shù)以及身份認證技術(shù)。3.1非對稱密鑰加密法數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小,加密速度快,弱點是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù),即從一個方向求值是容易的,但其逆向計算卻很困難,從而在實際上成為不可能。除了密鑰加密技術(shù)外,還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密;二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行加密保護。3.2數(shù)字證書的產(chǎn)生、特點認證是防止主動攻擊的重要技術(shù),對于開放環(huán)境中的各種信息系統(tǒng)的安全性有重要作用。認證的主要技術(shù)是:第一,驗證信息的發(fā)送者是真的,而不是冒充的,此為實體認證;第二,驗證信息的完整性,此為信息認證。(1)數(shù)字摘要數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼,這一串摘要碼亦稱為數(shù)字指紋(FingerPrint),有固定的長度,不同消息其摘要不同,相同消息其摘要相同。因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。(2)數(shù)字簽名數(shù)字簽名是實現(xiàn)認證的重要工具。所謂數(shù)字簽名就是附加在信息單元上的一些數(shù)據(jù),或是對信息單元所作的密碼變換,這種數(shù)據(jù)或密碼變換允許信息接收者確認消息的來源和信息單元的完整性并保護數(shù)據(jù)防止被人偽造。發(fā)送方從報文文本中生成數(shù)字摘要并用自己的私有密鑰對摘要進行加密,形成發(fā)送方的數(shù)字簽名,然后將數(shù)字簽名作為報文的附件和報文一起發(fā)送給接收方;接收方首先從接收到的原始報文中計算出數(shù)字摘要,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。若兩個摘要相同,則接收方能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能實現(xiàn)對原始報文的鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。(3)數(shù)字證書與CA數(shù)字證書是由CA(CertificateAuthority)發(fā)放的,并利用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。包括用戶的姓名、公共密鑰、公共密鑰的有限期、頒發(fā)數(shù)字證書的CA、數(shù)字證書的序列號以及用戶本人的數(shù)字簽名。它是電子商務(wù)交易雙方身份確定的惟一安全工具。數(shù)字證書的內(nèi)容格式是CCTTTX.509國際標準規(guī)定的,通常包括以下內(nèi)容:證書所有者的姓名;證書所有者的公共密鑰;公共密鑰(證書)的有效期;頒發(fā)數(shù)字證書單位名稱;數(shù)字證書的序列號;頒發(fā)數(shù)字證書單位的數(shù)字簽名。電子商務(wù)交易需要電子商務(wù)證書,而電子商務(wù)認證中心(CA)就承擔(dān)著網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的功能。CA主要提供下列服務(wù):有效實行安全管理的設(shè)施;可靠的風(fēng)險管理以及得到確認。接受該系統(tǒng)服務(wù)的電子商務(wù)用戶也應(yīng)充分信任該系統(tǒng)的可信度。CA具有證書發(fā)放、證書更新、證書撤銷、證書驗證等四大職能。(4)數(shù)字時間戳技術(shù)在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳(DigitaTimestamp)的數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。時間戳產(chǎn)生的過程是:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名),然后送回用戶。3.3過外部網(wǎng)絡(luò)的安全威脅防火墻(Firewall)是近年來發(fā)展較快的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。防火墻技術(shù)的優(yōu)點很多,一是通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險;二是可以提供對系統(tǒng)的訪問控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測;五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。3.4rss安全協(xié)議目前電子商務(wù)中有多種安全體制可以保證電子商務(wù)交易的安全性,其中SSL和SET是電子商務(wù)安全中兩個最重要的協(xié)議。(1)安全套接層協(xié)議。安全套接層協(xié)議(SecureSocketsLayer,SSL)是由NetscapeCommunication公司1994年設(shè)計開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為:一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。SSL安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證,使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù);三是維護數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供完整的信息服務(wù),建立客戶機與服務(wù)器之間的安全通道,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準確無誤地到達目的地。(2)安全電子交易公告。安全電子交易公告(SecureElectronicTransactions,SET)是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。SET安全協(xié)議的主要對象包括:消費者(包括個人和團體),按照在線商店的要求填寫定貨單,用發(fā)卡銀行的信用卡付款;在線商店,提供商品或服務(wù),具備使用相應(yīng)電子貨幣的條件;收單銀行,通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責(zé)處理智能卡的審核和支付;認證中心,負責(zé)確認交易對方的身份和信譽度,以及對消費者的支付手段認證。4建立和完善電子商務(wù)法律體系(1)加強電子商務(wù)安全技術(shù)的研究計算機安全技術(shù)本身的發(fā)展就存在一個時滯的問題。病毒的感染、黑客的侵襲更使人們對計算機的安全性,特別是網(wǎng)絡(luò)上電子商務(wù)運行的安全性產(chǎn)生懷疑。這種情況對電子商務(wù)的推行造成了極為不利的影響。有關(guān)部門應(yīng)組織一只精干的安全技術(shù)研究隊伍,集中力量盡快解決電子商務(wù)的安全技術(shù)問題,包括密碼技術(shù)、認證技術(shù)、訪問控制技術(shù)等,并能夠隨著計算機和電子商務(wù)技術(shù)的發(fā)展而不斷改進這些技術(shù)。(2)建立建全法律制度,保護電子商務(wù)的健康發(fā)展當(dāng)前,為了解決電子商務(wù)數(shù)字合同、數(shù)字簽名的法律問題;交易人的身份認證問題,數(shù)據(jù)電文的可接受性和證據(jù)力問題;商務(wù)數(shù)據(jù)庫的保護問題;原始作品和匯編作品的版權(quán)整合問題;注冊商標在數(shù)字化了以后的法律保護問題,網(wǎng)站之間的對注冊商標的超文本鏈接問題,消費者的個人隱私及權(quán)益保護問題,及網(wǎng)絡(luò)運輸單據(jù)的確認和合法化問題,市場準入問題等,必須在各國政府間制訂一套完整的、普遍適用的電子商務(wù)準則。目前聯(lián)合國貿(mào)易法委員會已制訂了一套有關(guān)電子商務(wù)的法律范本,為電子商務(wù)的發(fā)展奠定了法律基礎(chǔ)。(3)加強電子商務(wù)方面的人才培養(yǎng)電子商務(wù)實現(xiàn)的關(guān)鍵最終仍然是人。電子商務(wù)是信息現(xiàn)代化與商務(wù)的有機結(jié)合,需要大量的掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實務(wù)的復(fù)合型人才。政府應(yīng)充分利