安全技術在電子商務中的應用

　　文/胡穎

　　電子商務是通過電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃拔、電子證券交易、電子貨運單證、商業拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人，但它的產值在全球生產總值中卻只占極小的一部分，原因就在于電子商務的 安全問題，美國密執安大學的一個調查機構通過對23000名因特網用戶調查顯示：超過60%的人由于擔心電子商務的安全性問題而不愿進行網上購物， 而據中國互聯網信息中心1999年7月的統計報告，愿意在“條件成熟”的情況下進行網上購物的占調查人數的85%。因此，從傳統的基于紙張的貿易方式向電子化的貿易方式轉變的過程中，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為影響到電子商務健康發展的關鍵性課題。

　　一、電子商務交易安全概述　

　　電子商務的交易安全就是對交易中涉及的各種數據的可靠性、完整性和可用性進行保護。當許多傳統的商務方式應用在 Internet上時，便會帶來許多源于安全方面的問題，如傳統的貸款和借款卡支付的保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。具體來說包括以下幾個方面：

　　(1)數據保密：防止非授權用戶獲得并使用該數據。

　　(2)數據完整性：確保網絡上的數據在傳輸過程中沒有被篡改。

　　(3)身份驗證：對網絡上的另一個用戶進行驗證，證實他就是他所聲稱的那個人。

　　(4)授權：控制誰能夠訪問網絡上的信息并且能夠進行何種操作。

　　(5)不可抵賴和不可否認：用戶不能抵賴自己曾做出的行為，也不能否認曾經接到對方的信息。

　　(6)軟件資源或網址免受病毒的侵害與黑客的攻擊。

　　為了滿足這些需求，提高電子商務的安全性，網絡和管理技術人員研究和開發了多種網絡安全技術和協議，這些技術和協議各自有一定的使用范圍，可以提供電子商務交易活動不同程度的安全保障。

　　二、安全技術在電子商務中的具體應用

　　電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接，這對于電子商務信息系統的安全性提出了更高的要求，必須保證外部網絡(Internet)用戶不能對生產系統構成威脅。為此，需要全方位地制定系統的安全策略。就整個系統而言，安全性可以分為四個層次：①網絡節點的安全②通訊的安全性③應用程序的安全性④用戶的認證管理

　　1、網絡節點的安全

　　網絡節點的安全性依靠防火墻保證，防火墻是在連接Internet和Intranet時保證安全最為有效的方法，防火墻能夠有效地監視網絡的通信信息，并記憶通信狀態，從而作出允許/拒絕等正確的分析和判斷。通過靈活有效地運用這些功能，從而可以制定出正確的安全策略，防火墻安全策略是十分重要的，我們應該認識到，防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。與此同時，操作系統的安全性也十分重要，防火墻是基于操作系統的。如果信息通過操作系統的后門繞過防火墻進入內部網，則防火墻照樣失效，所以，必須保證操作系統的安全，在條件許可的情況下，應考慮將防火墻單獨安裝在硬件設備上。

　　2 數據通訊的安全

　　數據通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決于加密的算法和加密的強度。電子商務系統的數據通信主要存在于：①客戶瀏覽器與電子商務Web服務器端的通訊；②電子商務Web服務器與電子商務數據庫服務器的通訊；③銀行內部網與業務之間的數據通訊。

　　安全鏈路在客戶端瀏覽器和電子商務Web服務器之間采用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度，也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制，SSL首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗證服務器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務順證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰，然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出現進入安全狀態的提示。

　　數據加密技術是電子商務采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。密鑰管理技術其中包括對稱密鑰管理、公開密鑰管理/數字證書、密鑰管理相關的標準規范。

　　3 應用程序的安全性

　　即使正確地配置了訪問控制規則，要滿足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字符串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運動，而不是只有有限的指令子集在特權模式下運動，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制(最少許可)，程序員認為這個缺省的許可是正確的。

　　這些缺點都被使用到攻擊系統的行為中。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。

　　4 用戶的認證管理

　　電子商務中企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份，IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。

　　要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時進行)。

　　5 安全管理

　　為了確保系統的安全性，除了采用上述技術手段外，還必須建立嚴格的內部安全機制。對于所有接觸系統的人員，按其職責設定其訪問系統的最小權限。按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢。定期檢查日志，以便及時發現潛在的安全威脅。對于重要數據要及時進行備份，且對數據庫中存放的數據，數據庫系統應視其重要性提供不同級別的數據加密。安全實際上就是一種風險管理。任何技術手段都不能保證100%安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。

　　結束語

　　電子商務的安全問題是電子商務的核心問題，而電子商務作為全球商務發展的趨勢，將給全球的經濟、政治和法律帶來深刻的影響，所以研究電子商務的安全問題顯得尤為重要。而且為了國家的安全，電子商務系統所涉及到的一些關鍵技術只能靠自主開發，而不能盲目全盤引進。由此可見，如何構造一個安全的電子商務安全體系，永遠是個值得研究的課題。

　　作者單位：營口職業技術學院