电子商务安全隐患及安全技术研究.doc

电子商务安全隐患及安全技术研究 1引言1.1研究背景 随着社会的进步，计算机的发展，人类的进步，使用网络来实现商务活动的技术也越来越成熟，人们正在追求这种快捷方便的网络活动。电子商务的成长越来越成熟，正在成为大家生存环境中不可缺少的一部分。电子商务正在变得国际化，已经形成了一种新的潮流趋势。电子商务以网络为基础，正在以很快的速度席卷全世界，为大众提供了非常便利的服务。基于网络发展的电子商务能够给大家提供international的服务。它不仅提供产品展示，产品销售，金融活动，以及送货和售后等一切服务，还可以使消费者进行在线比较，网上收藏等各种功能，给大众提供了最为方便的模式，因此它飞速的发展已经不足为奇了。 但是，目前网络商务活动还存在着很多的问题。调查发现，现在最大的问题还是网络交易的安全问题。这种问题也是有很多方面的原因造成的，比如法律方面的不完善，国家地区发展的不均衡，文化的差异性等问题。因此最重要的一点就是要建立一个安全可靠的网络运营环境，能够确保网络消费者的利益不受伤害，保证双方交易的顺利进行。2电子商务安全的相关知识2.1电子商务安全的发展2.1.1 国外电子商务安全发展现状 美国政府曾经说过：电子商务的发展越来越重要，很多人说电子商务的发展可以与200多年前经济发展相提并论。目前美国电子商务的发展规模仍然远远超过其他国家，2002年其网上交易额就已经有3270亿美元，网上电子商务在4年之内将会为美国国家收入净增加200亿美元左右的收入。自从99年美国政府请求联邦对外销售买卖都要选用电子交易模式，这一提议就将美国的电子商务发展推上了高速公路。而日本在九六年也投入了三亿多日元，支持鼓励日本电子商务的发展。1998年日本电子商务中消费者的交易金额为652亿日元，约5.45亿美元，仅为美国当时交易金额的4%，但其在2003年的交易金额则达到3.26万亿日元，这样算来其电子商务的发展在五年内增长近五十倍。1995年五月美日两国联合发表共同声明，共同对网络上的一些存在的问题提出了一些自己的看法，同时都有想要一起合作共同进步的先进性思想，先要通过两强国的联手合作共同制定电子商务的飞速发展，引领世界领跑的雄心壮志。 2.1.2我国电子商务安全的发展现状 随着我国的发展和我国想要实现国家富强的强烈愿望，我过载电子商务方面的投入和关注也在迅速发展，都感受到了电子商务在未来发展的重要性，所以我国也正在积极努力在这方面发展。自从20世纪90年代开始，以电子商务为核心的各种技术在我国也是借着各大国的发展而飞速的发展。总的说来，我国电子商务的发展大体上走过了如下几个阶段： 1）从90年到93年间，我国的电子数据交换EDI处于刚刚发展的阶段:1991年九月，我们国家的国务院网络信息系统推广服务中心发起带头作用，促进电子信息系统的应哟哦那个程序启动的引导，建立了中国增进EDI使用建成小组，随后又建立了中国EDIFACT委员会。在贸易程序过程的基础是简化和规范化，随后是试点的典型应用，这标志着如火如荼的电子商务技术在我国的全面进行。 2）在1993一1998年间，电子商务的概念、技术推广阶段: 自从1993年起，我国当局决议执行以“三金工程”为基础的我国信息化的特大技术项目，这是在我国全面展开电子商务的标志。一九九六年二月，我国建成了中国国际电子商务中心(CIECC)。由中国国际电子商务中心建立并使之运行的中国国际电子商务网，是我国当时的重要网络，是我国经商贸易专用的互联网络。九六年九月，我国的international的电子商务网络有了第一个客户中国电子商务进出口总公司。九六年九月，中国金桥信息网(CHINAGBN)开始为大众提供免费的公共互联网络接入服务。九七年，由我国建立的四个互联网络包含我国公用计算机网络(CHINANET)、我国科技网(CSTNET)、我国教育和科研计算机网(CERNET)、我国金桥信息网(CHINAGBN)连接起来实现了交互共享，很快的的促进了我国电子商务的发展前进的步伐。 1998年，我国的国家经商贸易中心与电子商务信息服务部门联合发动了以电子商务贸易为主要内容的金融贸易工程，极大的促进了网络上我国在电子商务方面的发展。 3） 从九九到两千年之间，我国进入电子商务正式开始实施的阶段： 我国的电子商务开始进入了一个明显变化就是以大型电子商务活动为特征的新时代。这主要是由以下三个因素:互联网用户数量迅速增加;风险投资大规模干预;人们对电子商务的认识知识水平有了提高。从总体上看，中国电子商务己经从一无所知，模糊探索的阶段，到能够凭自己可以实施的阶段。 一九九九年尤其是进入下半年以后，中国的ICP等等网络服务商都开始敞开大步迈入电子商务领域，新的电子商务网站和新的电子商务项目一瞬间快速上涨，与电子商务有关的各种项目迅速出现发展成长。电子商务发展地域也在迅速扩张蔓延，从原来仅仅在北京，上海，深圳，广州等少数发达城市，开始向沿海及东西部、中部各地区发展。 一九九九年中国电子商务发展迅速，交易的大部分已经变成是电子商务企业、电子商务网站和致力于大型电子商务项目承包的公司。1999年我国得电子商务的快速发展说明我国电子贸易己经开始由远及近，从少到多，从起步、研究进入到了实在真实的快速发展阶段。 4） 2000年至今，电子商务进入快速发展阶段。自从两千年以来，电子商务发展发展越来越快，网络消费者也逐渐增多。不少网上商城、网上服务开始蓬勃发展。例如我国国内各大主要银行不断都有了自己的网上银行、个人网银业务，基于电子支付的真正的电子商务步入正轨。但是仍存在着一些不容忽视的很重要的安全问题，如网络物流配送体系不够健全，网上的商家信用度不够，资料的安全系数不够高、特别是资金流问题，电子商务的普及发展完善还有不少问题需要解决。2.2电子商务安全研究内容电子商务的一个非常重要的应用就是电子商务技术在商务活动中的应用。于是电子商务钻研从总体上大致能够分为两大部分：网络运行的安全和商务活动的交易安全。计算机网络的安全包括：计算机的网络系统安全、计算机网络设备安全、数据库的安全等。电子交易的安全是网络应用在传统业务的各种安全问题。我们要研究的就是要在计算机电子商务网络安全的基础之上，保证电子商务贸易的安全顺利进行。也就是要实现网络上贸易的秘密、可鉴别、完整、不可假冒和不可抵赖等特点。2.3电子商务安全要素 电子商务的安全要素主要分一下几个：1有效性2完整性3机密性4合法性5不可抵赖性6不可拒绝性7审查能力 1、EC以电子形式取代了纸质，那么保证这种电子形式的信息的有效性则是必要前提。作为网络贸易的电子商务，而这种有效性则直接关系到交易双方的利益和信誉，影响发展。因此面对操作错误、应用程序错误、硬件软件和网络故障以及计算机病毒的各种威胁都要加以预防和控制，以保证贸易可以顺利进行。2、电子商务是便捷的贸易方式，但同时也存在各种问题，例如数据输入时的出错或各种欺骗行为，可能导致信息的差错，并且由于网络情况不稳定或阻塞出现的数据差错丢失等也可能导致信息的出错或丢失修改，因此贸易双方的信息的完整性也将直接影响交易的顺利进行。 3、在网络上进行的交易，其交易双方的信息则必须能够得到保密，不然就会遭到不法分子的偷袭。传统的交易则是通过邮寄密封等方式来保障信息的安全。而电子商务则是在一个非常开放的环境中来进行交易，如果信息泄漏可能会造成非常严重的后果。因此，保证信息的机密性则非常重要。 4、因为网络的各种漏洞可能会造成各种不安全的因素，因此必须有关于网络方面的安全法来保障人们可以诚信的交易，而参与网络交易的人们必须在这种合法的条件下来进行合法交易5、在传统的纸质交易中，贸易双方是在合同上或贸易单据或者契约等上手写签名或使用盖自己的章等来保证可靠性并预防抵赖行为的发生。而在网络上，则需要通过其他可靠的标识来保证交易的可靠。6、不可拒绝性又叫有效性或可用性，是指保证授权用户在通过正当方法合理访问信息时不被拒绝，保证交流交易的顺利的进行，从而为用户提供可靠方便快捷的服务。 7、根据机密性和有效性的要求，要对数据检查的结果进行记载。3电子商务的安全隐患 随着电子商务在全球日益飞速的发展，网络交易的潜在安全隐患也在不断出现，严重阻碍了电子商务的继续发展，因此能够处理电子商务的安全问题就变得非常重要。在我国，零九年电子商务的交易额应急突破四万亿人民币，更不用说现在的电子商务交易额了。因此我们必须严肃对待当前的电子商务安全隐患并且快速找到能够处理这种隐患的有效方法。而目前的电子商务安全威胁主要表现在以下几类： 1）计算机电脑病毒或恶意代码 计算机病毒或恶意代码是指在可以在计算机等各种程序中插入的能够破坏计算机软件或破坏数据的从而影响计算机的正常使用并且可以自我复制的一些计算机指令或代码。病毒可以复制，破坏资源，影响正常使用，也可能造成数据丢失，数据泄漏，影响网民对计算机的正常使用，是当前特别严重的威胁。 2）内部人员滥用计算机资源内部人员对内部资源具有自己的权限，如果内部人员不顾管理制度，就会造成内部资源的泄漏或更改等。据可靠消息，目前的安全威胁事件中，是由内部人员造成的达一半以上，而且内部人员的破坏造成的危险也非常之大。 3）来自外部的对计算机资源的攻击由于网络上的资源是共享的，所以就会有一些不法分子利用网络的漏洞来对交易双方造成损失或难以估计的伤害，比如金钱的大量损失以及重要信息的泄漏。虽然来自外部的攻击机率没有内部的多，但是外部造成的伤害也难以估计。 4）交易抵赖交易抵赖包含许多种，比如发送方不承认曾经发送过的东西，或接收方不承认曾经接受过某些东西，又或者消费者否定曾经做出的订单，而生产者也会对消费者做出一些欺骗行为等等。 5）中断 由于断电、系统故障、应用程序出错、运行错误、系统软件错误以及软件网络故障等等都会导致计算机不能正常工作或者导致信息出错导致不可估计的损失。因此如果能对这些潜在危险加以预防和控制，就能确保数据可以是安全有效的。 6）信息被窃取或截获电子商务在很大一部分代表着某些企业和国家的机密内容。如果被攻击者通过搭线、电磁波、公共网络等方式截取信息或数据，则会造成信息的泄漏，或者通过对网络上信息流向、信息频度或程度等参数的分析，从而获取有用信息或重要信息，而导致一些不必要的损失或者造成难以弥补的损失。 7）信息伪造当不法分子了解网络的信息规律或着盗窃了别人的信息以后，就有可能假冒别人或发送假冒信息欺骗网络上信息的接收者而导致失误的出现。这种安全隐患主要通过以下两种方式来实现： 一种是通过假冒电子邮件，通过这种假冒的电子邮件攻击者可以利用来开虚假网站或者商店，给消费者或者用户发送电子邮件，收取订单。或者通过伪造消费者来发送电子邮件来虚假消费商家东西，从而使合法的消费者正常访问或购买网上的各种货物资源，而导致网络不能发挥正常的作用功效。也可以通过伪造消费者发送电子邮件从而窃取商家信息或用户的信息等。 另一种方式是伪造他人身份，比如冒充领导发布命令，查看公司重要信息，窃取公司秘密文件；伪装成他人栽赃、不合法消费从而欺骗网络中的合法商家及消费者；假冒或伪造网络控制程序，假冒管理员修改或利用使用权限、密钥等等来冒充合法用户或管理员，欺骗用户，造成信息的泄漏，以及占用合法网络用户的各种资源等等，这些都是不安全的因素。4电子商务安全技术4.1电子商务基础安全技术 电子商务基础安全技术是信息安全的基础应用，其范围也是相当广泛的，主要分为网络安全技术、密码技术和PKI技术三种。（1） 基于网络发展的电子商务，当然网络安全技术是电子商务安全技术的基础。一个完备系统的电子商务体系应当建立在安全可靠的完备网络基础设施之上。网络安全技术也包含很广泛的内容，比如防火墙技能、虚构专用网技术、操作系统的安全技术、各种保护电脑的安全防护系统、网络漏洞检测技术和各种反黑客技术等等。当前在电子商务领域应用最广泛频繁的是虚拟专用网技术和防火墙技术等。（2） 如今社会网络者对信息安全的需求很大部分能够通过密码技术来解决。而密码技术也可以说是信息安全的核心技术，因为它使用的最为频繁，因此也最为重要。其主要包括加密、签名认证和密钥管理三大技术。 加密是可以实现资料信息的保密的，也是为了实现网上资源保密的，是保证信息安全的一种重要手段。所谓加密就是使用一些算数方法来重新组织数据，使得除应当接收者接收外，其他任何人如果想知道其中的内容则将是非常不容易的。 签名认证技术是保证信息真实性可可靠性的一种重要方法。利用签名认证技术我们可以达到的想要效果有两个:一是验证信息发送方是否是冒充的，是否是正确的想找的那个，二是验证信息的完整性，即检测信息在发送过程中有无被修改，有无丢失，是否正确。 密钥管理系统包括从密钥的产生到最后的解密的一系列事情，如制造、产生、计算方法、使用方法、存储、保存、装入、分配、保护、丢失、销毁以及保密等内容，而其中分配和存储还有计算方法则是最不好制作的三件事情。密钥管理的好坏不仅影响系统的安全性，资料的安全性，而且影响系统的可靠性、有效性、经济性和真实正确性。（3） PKI（Public Key Infrastructure也叫公钥基础设施）是利用公开公钥加密算法来加密实现为网上用户的通信提供安全服务和基础服务而保证信息安全的一种很好的方法。PKI的核心内容是数字证书技术，其核心最重要的的执行者是当前最具权威的认证机构。4.2加密技术4.2.1密码学概述 数据加密技术可以用来保护网络系统中的所有数据和资料避免被破坏或修改。因为只有接收方才可以有密钥并使用密钥解密所加密的数据，从而可以在不对网络环境做特殊的要求下保证网络信息的安全性。使用加密技术不仅可以满足所传输信息的安全性等方面的需求，而且可以避免遭受信息泄漏的潜在危险。在一定程度上可以说加密技术是其他安全技术的基础。加密技术的基本思想就是将所传输的数据（即明文）伪装成密文以隐藏它的真实内容，即将明文X伪装成密文Y，伪造的操作过程也就是加密过程，加密时所采用的信息变换规则即加密的操作过程就称为密码算法。 为保证网络数据和网上交易的安全和顺利进行、防止欺骗的事件发生，电子商务必须采用加密技术。需要加密的数据材料我们把它叫做明文，明文经过某种密码算法计算以后，就变成密文，我们将明文转换为密文的这一过程称为加密，将密文经解密算法计算后又形成明文输出的这一过程称为解密。加密算法中使用的参数和计算方法称为密钥。密钥长度越长，密钥所需的空间就越大，遍历密钥空间所花的时间就越多，破译的可能性就越小。如果以加密密钥和解密密钥是否相同以及能否由加密过程推算出解密过程为标准，可将密钥系统分为对称密钥系统和非对称密钥系统。4.2.2对称密钥加密体制 对称密钥加密体制，又称单密钥加密体制或秘密密钥加密体制。对称密钥加密体制是指在对信息的加密和解密过程中都使用同一个方法，即使用同一个密钥。也就是说，一把钥匙对应一把锁，专用密钥就是将加密密钥和解密密钥作为一把密钥，此种方法容易记忆且操作方便。对称加密、解密的过程如下图6-1所示。 上图为6-1对称加密、解密过程示意图 对称密钥加密体制的安全性依赖于以下两个因素。第一，加密算法必须是比较复杂的，仅仅基于密文本身去解密在实际上是根本不可能的；第二，加密方法的安全性在很大程度上依赖于密钥的秘密性，而不是算法的秘密性。对称加密算法的缺点是密钥难于共享，需要的密钥太多，对称加密系统最大的问题是密钥的分配和管理非常复杂的、而且代价是很高的。如果有n个用户互相交流，同时使用网络的话，就需要n(n-1)/2个密钥，在同时相互交流用户不是很多的情况下，对称加密密码体制是非常好用并且是有效的方法。但是对于大型网络或大型企业，当用户很多时，密钥的数量就需要太多了，相当麻烦难记。还有一个问题是如何将密钥给要保密的用户。对称加密是通过共同保守密钥来实现的。如果采用对称密钥加密技术的话，则交易双方必须保证采用的是相同的密钥，这样才能保证彼此密钥的交换是真实可靠不虚假的，同时还要编辑防止密钥泄露或者更改密钥的程序。这样，对称密钥密码体制的使用工作就会变成一件极其繁琐和费事的事情。同时对称加密算法还有一个缺点就是不能实现数字签名。4.2.3非对称密钥系统 为了解决对称密钥密码体制的缺点，美国的三位科学家发明了RSA公开密钥密码系统。在此系统中密钥有两个。即为非对称密钥加密体制，又称双钥密钥加密体制或公钥密钥加密体制。非对称密钥加密体制是指在对信息的加密和解密过程中需要使用不同的密钥。每个用户都持有两个密钥：一个是公钥PK，一个是私钥IK，例如如果A要给B发送一个明文，A用B的公钥将明文加密成密文后发出，B收到A发送的密文后用B的私钥将其解密，别人即使中途截取了密文也无法解密。非对称加密、解密过程如下图6-2所示。 6-2非对称加密、解密过程示意图 非对称密钥加密体制，和对称密钥加密体制相比，非对称密钥加密体制的优点有以下几点：1） 密钥较少，在n个人之间传输信息只需要n对密钥，当人数比较多时，密钥的数量远远少于采用对称密钥加密体制的n(n-1)/2个。2） 公钥的发布没有特殊网络要求，可以在网络中公开。3） 非对称密钥加密体制可以实现数字签名，并且灵活、易实现。缺点是如果想要得到较好的加密效果，则需要使用较长的密钥，从而解密的速度则会非常慢，因此会加重系统负担和减缓系统吞吐速度。因此，非对称密钥加密法不适宜用于对数据量较大的报文进行加密的情况下。非对称密钥系统主要用于数字签名和密钥分配。非对称密钥加密和对称密钥加密互为补充，共同来实现安全可靠的网络传输。4.3 认证技术 在电子商务中，由于大家都不是面对面的进行交易，而是有可能相隔万里，所以身份的真假必须经过验证。也就是说必须解决不可抵赖性的问题。4.3.1身份认证 身份认证就是用一些方法来判别和识查交易对方的真实身份，用于保证交易的安全性，同时也是电子商务中最薄弱的环节。因为不法分子有可能使用多种不法行为捏造或伪造信息来欺骗网络用户，例如使用窃取口令、伪造等方式来骗取网络者的信任。 总得来说，身份认证技术可通过如下三种方式或其组合来实现。1） 用户的存储秘密信息的硬件介质，例如优盘或IC中存储的个人信息。2） 用户心里知道这个秘密信息。例如记下口令或密码。3）交易之前就知道对方用户的某些生物学构造或特征。例如知其声音、人脸识别、手指的纹路、DNA图案等。但是由于这种方法的造价通常会比较高，一般在极其需要保密的情况下使用。4.3.2数字签名 数字签名是可以确认信息发送方信息的真实性的一个有效方法，是由信息的发送方对发送内容进行加密，并且别人无法伪造的一段信息串。然后附在原文信息上一起发送，由接收方来判断其发送的信息的真实性的一种方法。 数字签名技术具有数据完整性保护和不可否认的功能。 数字签名可以确认一下两件事：1) 信息确实是由发送方A发出的，即确认发送方的身份，也即可以保证真实性。2) 信息经过发送方发送后没有进行过修改，即可以保证信息是完整的。4.3.3数字证书或数字摘要 在网络电子商务双方的交易过程中，交易双方必须使用认证中心（CA）的数字证书来证明自己的身份。所谓的数字证书，是指采用电子的一些手段来确认用户的身份和用户对网络资源的访问权限的一