一种基于电子商务的全面防御安全模型研究.docx

一种基于电子商务的全面防御安全模型研究 引言 电子商务是当今Internet应用领域的热点，是商界、学术界关心的焦点。电子商务因其经济、便利、快捷、覆盖范围大和高可扩展性等优势吸引了越来越多的目光。电子商务使商贸活动从基础设施管理与维护的沉重负担中解放出来，给用户提供了更全面、透明的信息和更为多样化的选择。近年来，我国电子商务行业发展非常迅速，电子商务信息、交易和技术等服务企业如雨后春笋般不断涌现。2011年我国电子商务交易总额达到5.88万亿元，其中，中小企业电子商务交易额达到3.21万亿元。2012年中国电子 商务市场交易额突破8万亿元，同比增长31.7%。电子商务正朝着集约化、专业化方向高速发展，其势必成为商贸活动的革命。 然而，电子商务发展过程中面临着许多关键问题，首当其冲的是安全问题。电子商务与经济直接相关，电子商务比其他网络应用正面临着更为严峻的安全冲击和挑战。安全性正成为制约电子商务发展的瓶颈，也是电子商务的生命线。目前，电子商务的安全问题最突出的表现在计算机网络安全和商业诚信问题上。根据2011年计算机病毒和互联网安全报告疫情的数据表明，计算机病毒感染率为70.51%，较去年有所下降，但仍然维持在比较高的水平，其中多次感染病毒的比率为42.71%。 关于电子商务安全性，已有一些研究成果和资料。这些文献主要侧重于技术层面，重视技术的实现细节。本文在分析电子商务安全问题基础上提出全面防御的思路，并建立了电子商务的安全模型，讨论了其反馈机制，既从技术手段也从管理角度入手。 1 安全环境 与传统交易格局的运动轨迹一样，电子商务平台刚开始时是群雄并起，而后必然经过优胜劣汰、弱肉强食阶段而重新洗牌，最后形成集约化、规模化格局。也就是说，将来的电子商务主流平台应是跨地区、跨国界的大型综合平台。所以，局域网的安全机制已不适应发展，而VPN虽能一定程度保证安全性，但资源占用多，成本高昂，只能作为小部分经济实力雄厚企业的选择。绝大多数电子商务平台应该是以基本的Internet作为载体。 1.1 安全需求 按逻辑功能划分，电子商务安全性需求可分为三个层次：计算机系统安全、传输安全、应用安全。计算机系统层任务是利用特定的硬件和软件保证计算机本身数据的安全;传输层的任务是保证数据在网络传输过程中的安全性;应用层是指用户遵守交易规则，并主动保证系统和自身信息的安全性。这些安全性可具体细化为如下的设计目标。 机密性：信息在存储、传输及处理过程中不被未授权者窃取。其执行的粒度应精确至信息的基本单位。 完整性：信息不被篡改、重放和丢失，保证交易过程中收到的信息和原发送信息一致。 公平性：交易各方不抵赖已经发送的信息，并各自拥有公平的权力 认证性：交易各方能鉴别对象的真实身份，保证信息不被假冒。 可用性：计算机及网络系统能可靠地工作，不因故障造成信息错误、失效或丢失。 可控性：有可靠机制保障交易各方的权益。 1.2 安全威胁 Internet因其覆盖范围广泛、信息量大、开放并易于扩展等特点，面临着极其严峻的安全威胁。以Internet为基础的电子商务面临的安全威胁则有过之而无不及。 侵害对象威胁手段(实例)机密性入侵以获得授权猜口令、利用系统漏洞、木马破译密码穷举法搜索密钥、攻击密钥生成器完整性插入、删除、篡改用原消息m的MD5碰撞m取代m公平性不对等的密钥协商单方控制密钥或者密钥产生参数抵赖否认自已发送的消息，收货不汇款认证性发送方假冒身份中间人攻击破坏收发审计记录删除或篡改设备运行日志可用性破坏系统软硬件或信道病毒、微波炸弹、嗜晶片微生物、无线干扰恶意占用资源轰炸通信端口，造成拒绝服务可控性阻止司法取证破坏记录设备或介质破坏密钥托管攻击协议、收买托管人 2 当前电子商务安全模型 图1是当前文献资料公认的电子商务安全模型。 安全性完整性身份认证抗抵赖性应用层SSL安全协议SET安全协议层数字签名安全 认证CA PKI层数字信封安全策略对称加密加密技术非对称加密网络服务网络服务层网络系统部件 图1 电子商务安全模型 该模型从下至上分为网络服务层、PKI层、安全协议层、应用层等四层。其中，下层是上层的基础，为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过不同的安全控制技术，实现各自的安全策略，保证整个电子商务系统的安全。 3 全面防御的理念 电子商务的安全性是一个系统的概念，它不仅与计算机系统、网络结构相关，还与电子商务的应用环境、社会因素和人员素质相关。综合上面的分析，我们必须清醒地认识到我们所能做的仅仅是减少安全问题，而无法发避免安全问题，主要原因有以下。 安全问题是无法避免的事实。虽然我们一直在与各种安全威胁进行斗争，但任何技术手段本身都有其局限性。也就是说，仅仅依赖技术手段是不够的。 安全问题呈现动态性和发展性。一方面，常常有一些安全问题是我们无法预知的，另一方面，安全威胁因素也在不发展变化中。 据此，本文提出全面防御的理念。其基本思想是：调动电子商务安全所涉及的各个活动因素，以建立一个与安全威胁进行斗争的系统工程。 4 全面防御的安全模型 本模型的基本内容包括传统模型、社会、人员和应用环境，将它们融入到传统的电子商务安全体系中，在此基础上增加相应的评价机制和反聩机制。其中，传统模型就是前面图1所涵盖的全部内容，是基于技术层面的。而应用环境是系统规划与设计过程中应考虑的，本文不再专门讨论。 4.1 社会因素 应制定电子商务的相关法律和法规。这一方面能惩罚和震慑犯罪，保护商家和消费者权益，又能规范和指导电子交易的行为。 应制定和统一电子商务的安全等级标准并不断完善。它能为电子商务提供权威的安全依据。当前世界上的电子商务标准多达17000种，不同的标准是互连互通和标准化的障碍。 相关组织应从政治和道德的层面加强教育和引导，减少安全风险因素。 应加强电子商务市场的监督和管理，组织相关执法部门构成联合监管机制，加强对从业人员，企业，相关机构的管理，维护电子商务的正常秩序。 应大力鼓励电子商务安全技术的研发，以应对日益增长的安全威胁。 应建立信用体制，对商家的信誉度进行评价，约束商家的行为并为消费者提供权威的交易依据。 4.2 人员因素 电子商务的人员包括商家、消费者、网络管理人员及其他访问相关网络的人员。 我们应该清醒地认识到网络安全漏洞是客观存在的，是不可避免的这一基本事实，因此要树立安全意识和风险意识。 商家应经过权威部门认证注册，严格自律，诚信经营。加强基础设施的建设，能持续保证一定比例的营业收入投入安全建设(例如，2000年，中国人民银行信息安全保障规范明确应该投入10%的经费)。对从业人员教育和培训和管理，提高他们的技术水平和道德素质。 消费者应重视个人计算机系统的安全，如安装防病毒软件、防火墙等;应树立良好的上网习惯，保护个人信息。如及时删除cookie文件(它是Web服务器发送到客户机的数据文件，记录了用户名、密码等信息);应提高自身识别能力，预防网络诈骗，如详细核对商家信息，尽量与信誉度高的商家交易;积极向评价机构提供安全信息(举报犯罪、评价商家信誉等)。 网络管理人员必须具备良好的职业操守，尽力保护网络不因偶然或恶意破坏造成数据丢失、泄露。制定安全策略，适时检测，发现和记录潜在的安全威胁;及时报警并阻断和记录各种入侵和攻击行为。 当今，电子商务的基本架构是B/S，入侵者只需要熟悉应用层的简单技术。所以，其他相关人员要严格自律，远离犯罪，避免对电子商务有意或无意的攻击。 4.3 评价机制 评价机制的结果由该机制本身的评价结论和用户的评价结论综合得出。该机制由检测、监督、扫描、追踪、审计、统计等模块组成。 检测 发现网络和计算机系统新的威胁和弱点，及时作出反应。 监督 对网络和计算机系统运行状况进行监督和分析，如流量统计、后门定位。 扫描 发现网络和计算机系统漏洞。 追踪 对威胁定位。 审计 记录、分析运行数据。 统计 统计和整理各模块的结论数据，和用户的评价数据，形成本机制的最终结论。 4.4 反聩机制 反聩机制的主体是具有高新知识的技术团队。其功能是以评价机制的最终结论作为依据，结合自已的对电子商务系统现有安全状况和未来的趋势的分析，对安全模型基本部分的缺陷提出解决方案。例如，健全政策、法规、改进加密技术、协议改版，漏洞补丁等等。 4.5 模型分析 本文所提出的安全模型强调了电子商务系统所涉及各个元素参入的必要性，其要点是全面防御。另外，从前面所述各个部分的功能可知，图3的三个部分形成了一个动态循环链：评价机制对基本部分进行评价，其结果作为反聩机制响应的依据，反聩机制再对基本部分完善。该模型是一个自适应