? 企業(yè)電子商務(wù)系統(tǒng)中的安全問題研究
? ? ?
? ? ?摘要:企業(yè)電子商務(wù)系統(tǒng)通過Internet把涉及企業(yè)商務(wù)活動的各方有機地聯(lián)系起來,對企業(yè)固有的經(jīng)營思想和管理模式產(chǎn)生了強烈沖擊。電子商務(wù)系統(tǒng)不但是企業(yè)宣傳產(chǎn)品、銷售產(chǎn)品、進(jìn)行售后服務(wù)的窗口,而且還是樹立企業(yè)形象的前沿,面對這種全新的商務(wù)交易方式,企業(yè)應(yīng)當(dāng)充分認(rèn)清電子商務(wù)系統(tǒng)中存在的安全問題,并采取相應(yīng)措施確保在線商務(wù)過程的安全。
電子商務(wù)系統(tǒng)(Electronic Commerce System,ECS)將傳統(tǒng)的商務(wù)過程轉(zhuǎn)移到Internet平臺上來,它是參與電子商務(wù)活動的各方,包括生產(chǎn)企業(yè)或商家、消費者、銀行或金融機構(gòu)、政府等,利用計算機網(wǎng)絡(luò)平臺來實現(xiàn)商務(wù)活動的信息系統(tǒng)。其目標(biāo)是利用計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)在線交易的全過程。一個完善的電子商務(wù)系統(tǒng)應(yīng)當(dāng)包括哪些部分,目前還沒有權(quán)威的論述。從企業(yè)電子商務(wù)實踐來看,企業(yè)電子商務(wù)系統(tǒng)的體系結(jié)構(gòu)一般為四層平臺結(jié)構(gòu),它們分別是:網(wǎng)絡(luò)基礎(chǔ)平臺、應(yīng)用開發(fā)支持平臺、商務(wù)服務(wù)支持平臺和電子商務(wù)應(yīng)用平臺。
一、電子商務(wù)系統(tǒng)的安全要求
? ? ? 總的來講,電子商務(wù)系統(tǒng)的安全要求體現(xiàn)在兩個主要方面,一個是計算機網(wǎng)絡(luò)安全,還有一個就是商務(wù)安全。
1.計算機網(wǎng)絡(luò)安全。從本質(zhì)上來講,計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、數(shù)據(jù)受到保護(hù),不會因為偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)能夠連續(xù)正常工作,其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性目標(biāo),它是電子商務(wù)系統(tǒng)安全的前提和基礎(chǔ)。
2.商務(wù)安全。商務(wù)安全緊緊圍繞傳統(tǒng)商務(wù)活動在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上實現(xiàn)電子商務(wù)信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性。商務(wù)安全是電子商務(wù)交易過程中最核心和最關(guān)鍵的問題。
二、目前電子商務(wù)系統(tǒng)中計算機網(wǎng)絡(luò)安全問題及應(yīng)對措施
計算機網(wǎng)絡(luò)安全一般可以分為物理安全和信息安全,物理安全是指保證計算機系統(tǒng)的各種設(shè)備的安全,主要包括環(huán)境安全、設(shè)備安全、介質(zhì)安全等,是整個信息系統(tǒng)安全的前提。網(wǎng)絡(luò)信息安全則是指必須保障網(wǎng)絡(luò)信息不被非法竊取、泄露、刪除和破壞,主要表現(xiàn)在計算機操作系統(tǒng)安全和計算機信息安全(數(shù)據(jù)庫安全)。
1.物理安全問題及應(yīng)對措施。對計算機網(wǎng)絡(luò)物理安全產(chǎn)生影響的主要有偷竊、火災(zāi)及雷擊等。一旦參與電子商務(wù)活動的網(wǎng)絡(luò)設(shè)備被破壞,那么電子商務(wù)系統(tǒng)賴以運行的硬件平臺將不復(fù)存在。因此,必需制定嚴(yán)格的制度、采取嚴(yán)格的防范措施防止產(chǎn)生網(wǎng)絡(luò)物理安全問題。
2.信息安全問題及應(yīng)對措施。V計算機操作系統(tǒng)安全是一個邏輯上的概念,操作系統(tǒng)是計算機中最基本、最重要的軟件,與操作系統(tǒng)安全有關(guān)的威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面等。操作系統(tǒng)安全是整個電子商務(wù)系統(tǒng)的軟件基礎(chǔ),一般而言合理的配置和正確的策略是操作系統(tǒng)安全的基礎(chǔ)。目前對操作系統(tǒng)的安全主要通過以下幾個方面來實現(xiàn):硬件安全機制、標(biāo)識與鑒別、訪問控制、最小特權(quán)管理、可信通路及安全審計等。
信息安全是指保護(hù)數(shù)據(jù)庫防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。在企業(yè)電子商務(wù)過程中,大量的信息都被保存在數(shù)據(jù)庫中,因此必需采取一定的手段來保證它們的安全。數(shù)據(jù)庫系統(tǒng)的安全需求包括以下幾個方面:完整性、保密性和可用性。完整性主要包括物理完整性和邏輯完整性,其中物理完整性是指數(shù)據(jù)不受物理故障的影響,并在災(zāi)難性破壞時可以重建和恢復(fù);邏輯完整性是指對數(shù)據(jù)庫邏輯結(jié)構(gòu)的保護(hù),使數(shù)據(jù)庫能夠滿足完整性約束及并發(fā)操作時的數(shù)據(jù)邏輯一致性。保密性是指不允許未經(jīng)授權(quán)的用戶存取數(shù)據(jù),從而造成信息泄露??捎眯允侵笖?shù)據(jù)庫應(yīng)響應(yīng)授權(quán)用戶對數(shù)據(jù)庫的正常操作。數(shù)據(jù)庫系統(tǒng)主要通過數(shù)據(jù)庫系統(tǒng)安全機制滿足數(shù)據(jù)庫系統(tǒng)的安全需求。數(shù)據(jù)庫安全機制是用于實現(xiàn)數(shù)據(jù)庫的各種安全策略的功能集合,通常包括:用戶標(biāo)識與鑒別、存取控制、數(shù)據(jù)庫加密、數(shù)據(jù)庫審計、備份與恢復(fù)及推理控制與隱私保護(hù)等方面的內(nèi)容。
電子商務(wù)系統(tǒng)中的計算機網(wǎng)絡(luò)安全性問題主要是針對計算機網(wǎng)絡(luò)本身可能存在的問題,一般采用的應(yīng)對措施是通過實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。目前針對計算機網(wǎng)絡(luò)安全的防護(hù)技術(shù)主要有數(shù)據(jù)加密技術(shù)、身份識別和驗證技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)和網(wǎng)絡(luò)攻擊檢測技術(shù)等。
三、目前電子商務(wù)系統(tǒng)中商務(wù)安全問題及應(yīng)對措施
商務(wù)安全問題緊緊圍繞傳統(tǒng)商務(wù)活動在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行,即實現(xiàn)電子商務(wù)的保密性(在電子商務(wù)系統(tǒng)交易過程中的商務(wù)信息均有保密的要求,如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機)、完整性和一致性(電子交易的過程是一個完整的過程,期間產(chǎn)生的信息是不能被修改的必需保證其一致性)、身份的真實性和不可偽裝性(網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認(rèn)對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認(rèn)對方身份是交易的前提。對于為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務(wù)活動,都要進(jìn)行身份認(rèn)證的工作)及不可抵賴性(由于商情的千變?nèi)f化,交易一旦達(dá)成是不能被否認(rèn)的,否則必然會損害一方的利益)。
目前對電子商務(wù)過程中商務(wù)安全的保障主要是通過PKI技術(shù)來實現(xiàn)的。
1.PKI基礎(chǔ)。PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰,通過第三方可信任機構(gòu)認(rèn)證中心(Certificate Authority,CA)把用戶的公鑰和用戶的其它標(biāo)識信息捆綁在一起,用于在Internet上進(jìn)行用戶身份驗證。通過把要在Internet上傳輸?shù)臄?shù)據(jù)進(jìn)行加密,保證電子商務(wù)信息的保密性和完整性,通過數(shù)字簽名保證參與電子商務(wù)者身份的真實性并防止抵賴。
2.PKI的組成。一個完整的PKI應(yīng)用系統(tǒng)至少應(yīng)包含以下幾部分:
(1)數(shù)字認(rèn)證中心CA及數(shù)字安全證書。CA是一個負(fù)責(zé)發(fā)放和管理數(shù)字安全證書的第三方權(quán)威機構(gòu)。對于一個大型的應(yīng)用環(huán)境,認(rèn)證中心往往采用一種多層次的分級結(jié)構(gòu),各級認(rèn)證中心類似于各級行政機關(guān),上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書,最下一級的認(rèn)證中心直接面向最終用戶。認(rèn)證中心主要有以下幾種功能:證書的頒發(fā);證書的更新;證書的查詢;證書的作廢;證書的歸檔。
數(shù)字安全證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份。數(shù)字安全證書是由權(quán)威公正的第三方機構(gòu)即CA中心簽發(fā)的,以數(shù)字安全證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認(rèn)性,從而保障電子商務(wù)應(yīng)用的安全性。
數(shù)字安全證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開,用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達(dá)目的地了,即使被第三方截獲,由于沒有相應(yīng)的私鑰,也無法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。
公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進(jìn)行加密,安全地傳送給商戶,然后由商戶用自己的私有密鑰進(jìn)行解密。
用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產(chǎn)生了別人無法生成的文件,也就形成了數(shù)字信封和數(shù)字簽名。
數(shù)字信封的功能類似于普通信封,普通信封在傳統(tǒng)法律約束下能夠確保只有收信人才能閱讀信件內(nèi)容,數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收者才能閱讀信息內(nèi)容,在電子商務(wù)過程中信息的發(fā)送方首先利用隨機產(chǎn)生的對稱密碼加密要傳送的信息,再利用接收方的公鑰加密對稱密碼,被加密后的對稱密碼就被稱為數(shù)字信封,信息接收方收到信息后必須先利用自己的私鑰對數(shù)字信封解密,才能得到對稱密碼,然后利用對稱密碼看到自己需要的信息內(nèi)容,這樣就確保了信息的保密性。
數(shù)字簽名是指用戶用自己的私鑰對要發(fā)送的原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù),接收方使用信息發(fā)送方的公鑰對附在原始信息后的數(shù)字簽名進(jìn)行解密獲得哈希摘要,并通過與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照,便可確認(rèn)原始信息是否被篡改,這樣就可以確保信息的真實性和傳輸?shù)耐暾浴2捎脭?shù)字簽名,能夠確認(rèn)以下3點:
(a)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn);
(b)保證信息自簽發(fā)后到收到為止未曾作過任何修改,簽發(fā)的文件是真實文件。
(c)簽名是不可重用的,簽名是文件的一部份,不可能再將簽名移動到其它文件上。
數(shù)字安全證書的格式一般采用X.509國際標(biāo)準(zhǔn)。它包含了以下幾點:數(shù)字安全證書擁有者的名稱、數(shù)字安全證書擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字安全證書的單位、數(shù)字安全證書的序列號,頒發(fā)數(shù)字安全證書單位的數(shù)字簽名等內(nèi)容。
數(shù)字安全證書根據(jù)應(yīng)用領(lǐng)域的不同一般有:個人數(shù)字安全證書、機構(gòu)數(shù)字安全證書、個人簽名安全證書、機構(gòu)簽名安全證書、設(shè)備安全數(shù)字證書等幾種類型。
(2)X.500目錄服務(wù)器。X.500目錄是一個全球性的信息通訊目錄,由不同的國家或組織擁有和管理不同的部分,X.500目錄服務(wù)器主要用于發(fā)布用戶的數(shù)字安全證書和黑名單信息,用戶可以通過標(biāo)準(zhǔn)的LDAP協(xié)議查詢自己或他人的證書并下載黑名單信息。
(3)具有高強度密碼算法安全套接層(SSL)協(xié)議。WEB的安全問題涉及到前面提及的計算機網(wǎng)絡(luò)安全問題,同時還有新的挑戰(zhàn),WEB具有雙向性,很容易受到來自Internet的攻擊,SSL(安全套接層協(xié)議)是一種工作在TCP/IP模型傳輸層的具有高強度密碼算法的協(xié)議,基于RAS和保密密鑰的安全連接技術(shù),它在兩個結(jié)點之間建立安全的TCP連接,通過加密傳輸信道、數(shù)字簽名和數(shù)字證書可以實現(xiàn)客戶端和服務(wù)器雙方的身份驗證,安全強度很高。
SSL協(xié)議由兩層構(gòu)成,底層為SSL記錄協(xié)議,它為各種高層協(xié)議提供基本的安全服務(wù),常用的HTTP服務(wù)可以在SSL的上層實現(xiàn);SSL高層為握手協(xié)議、更改密碼規(guī)則協(xié)議和警告協(xié)議,這些特定的協(xié)議可以管理SSL的交換。記錄協(xié)議和握手協(xié)議是SSL協(xié)議體系中的兩個主要協(xié)議,其中記錄協(xié)議用于確定數(shù)據(jù)安全傳輸?shù)哪J?,握手協(xié)議用于客戶機和服務(wù)器建立起安全連接之前交換一系列的安全信道,這些安全信息主要包括:客戶機確定服務(wù)器的身份;允許客戶機和服務(wù)器選擇雙方共同支持的一系列加密算法;服務(wù)器確定客戶機的身份;通過非對稱密碼技術(shù)產(chǎn)生雙方共同的密鑰和建立SSL的加密安全通道等內(nèi)容。
SSL最初由Netscape公司開發(fā),現(xiàn)在已經(jīng)成為Internet用來鑒別網(wǎng)站和瀏覽者身份,以及在瀏覽器使用者及網(wǎng)站服務(wù)器之間進(jìn)行加密通信的全球化標(biāo)準(zhǔn)。
(4)WEB安全通信平臺。電子商務(wù)過程通常會涉及WEB服務(wù)器和WEB客戶端兩部分,服務(wù)器端和客戶機端通過具有高強度密碼算法的SSL協(xié)議保證客戶端和服務(wù)器端數(shù)據(jù)的安全。
3.PKI密鑰產(chǎn)生、管理及信任模型。數(shù)字安全證書產(chǎn)生過程是:用戶向CA提交請求,CA響應(yīng)請求并對用戶身份進(jìn)行審核,通過審核則由CA產(chǎn)生密鑰對,同時生成公鑰證書和私鑰證書,公鑰證書發(fā)布到目錄服務(wù)器進(jìn)行管理,私鑰證書交給用戶。
在電子商務(wù)過程中不可能只有一個CA,多個CA之間的信任關(guān)系必須保證原有的PKI用戶不必信賴和信任唯一的CA,否則電子商務(wù)系統(tǒng)將無法進(jìn)行擴展。信任模型建立的目的是確保一個認(rèn)證機構(gòu)簽發(fā)的數(shù)字安全證書能夠被另一個CA的用戶所信任,常見的信任模型包括:嚴(yán)格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認(rèn)證模型。
在具體的電子商務(wù)應(yīng)用中主要有以下五個交易參與方:買家、服務(wù)商、供貨商、銀行和認(rèn)證中心(CA)。由于參與交易的各方都持有認(rèn)證中心(CA)所頒發(fā)的數(shù)字安全證書,所以,能夠保證在交易的過程中參與各方的真實身份、防止他人假冒;也能夠保證交易信息的保密性、不可否認(rèn)性和不可修改性。
四、小結(jié)
電子商務(wù)系統(tǒng)在給企業(yè)帶來便利和機遇的同時,也面臨安全方面的重大挑戰(zhàn),電子商務(wù)安全是一個復(fù)雜的系統(tǒng)問題,企業(yè)應(yīng)當(dāng)充分認(rèn)清電子商務(wù)系統(tǒng)中存在的安全問題,并采取相應(yīng)措施確保整個電子商務(wù)過程的安全性。