[精品]论电子商务的安全性

1、论电子商务的安全性随着社会信息化步伐的加快，利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信 息化和无纸化，已成为全球商务发展的趋势。电子商务以英特网为基础，可以提供跨国、多种语言、多 种货币的在线服务（包插银行、保险、漩游、购物），还可以提供包插产品寻求、讨价还价、作出决定、支 付、送货及解决纠纷等全面的商业交易服务。特别是信息产品还可以接在线递送，从而大大降低了交易 费用。成木低、及时性和互通性好，以及在拓展市场等方面的优势，使得电子商务受到全球的广泛关注。 据统计，1997年美国企业间通 过电子商务的交易额己达80亿美元，估计到2000年在英特网上，公司对 公司的交易额将増长

2、到1340亿美元，消费者购物将增长到100亿美元，到2001年电子商务的交易额将达 到3270亿美元，其增长速度惊人地高达4000%o在我国，电子商务的发展速度也较快，深圳chinaed1 是统一规划和建设的庞大的公用电子商务系统，在北京、上海、天津、广州、深圳、青岛、沈阳、南京、 杭州、西安、武汉、海口、郑州13个城市也都建了 chinaedi的节点，系统服务覆 盖全国各地，并且与 国际edi网络相连接。网上银行也正在开通z中。电子商务不仅提供了进行商务活动的新方式，而且从 更深的层面來看，由于通过它形成了与地域、空间无关的-体化帀场，因而正在改变着全球的经济环境。但是，当今电子商务在全球贸

3、易额中仍是极小的一部分。比如，1997年美国的整个贸易交易额为2 5200亿美元，所以80亿美元的电子商务显得微不足道，即使是2001年的电子商务佔计贸易额3270亿美 元也不到1997年美国两个月的贸易交易额。这是什么原因呢?也许人们会将这-事实归因于全球网络化 水平较低，们这只是部分原因。从网络化水平和当高的美国来看，事实上仍有大多数网络化水平很高的公 司并未使用电子商务这种新的商业方式。人们不禁要问，是什么因素阻碍了电子商务更广泛的普及呢?为此，不少调査机构进行了广泛的调査。 众多的调查都发现，一个主要的障碍就是电子商务的安全问题。美国密执安人学一个调查机构通过对230 00名因特网用八

4、的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。的确， 由于英特网的全球性、开放性、无缝连通性、共享性、动态性发展，使得任何人都可以口由地接入英特网， 特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。此外，网络实体还要经受诸如水灾、火灾、 地震、电磁辐射等方面的考验。另外，“黑客”的犯菲行为人都具冇瞬时性、广域性、专业性、时空分离性 等待点。通常“黑客”很难留下犯罪证据，这人人刺激了“黑客"们以身试法。可见，以英特网为基础的电 子商务所带來的安全问题远比传统商务的安全问题复杂得多。因此，我国在建立电子商务应用系统时，必 须将安全作为一个重耍方面来加以

5、考虑。一、电子商务概况目前训未有一个关于电子商务的准确定义。广义地讲，电子商务是指在计算机与通信网络基础上， 利川电子工具实现商业交换和商业作业活动的全过程。一般情况下，电子商务主耍是指将购物和商业谈 判等传统商务活动的网络化。直观地看，电子商务就是将传统商务移植到信息网络上。与传统商务相似， 电子商务为销售者和消费者建立交易关系，使他们能商谈和进行交易。屯子商务应对所冇用户都是开放的, 且至少应像传统商务那样方便、可靠和安全。早在80年代后期和90年代初期，电子商务就以建立在专用网络基础上的edi形式出现，当时主要解决企业间的商务活动。90年代中期，基于英特网的电子商 务成为主流。它利用tc

6、p/ip公众网络和技术进行在线交易和商业作业，涉及的对象包括：金融机构、商 家、生产企业，网络服务提供商家、个人用户、政府部门和事业单位等。电子商务业务可以分为两人类：非支付型业务和支付型业务。前者包括税务申报、电子选举、证书 发放、在线报表、安全政务等业务。后者包插各种电子银行业务、代缴代付业务、银证转账业务、银企转 账业务、电子证券业务、网上购物业务等。电子商务形式多样。从电子商务的参与者來看，电子商务可分为：企业fy（nfy）企业企业fy（nfy）消费者企业fy（nfy）政府消费者fy（nfy）政府。二、电子商务的安全需求从安全和信任关系來看,在传统交易过程屮，买卖双方是面对血的，因此很

7、容易保证交易过程的安 全性和建立起倍任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山力水，由于 英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当因难。电子商务交易双方（销售者 和消费者）都面临不同的安全威胁。1. 对销售者而言，他面临的安全威胁主要冇：（1）中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地方）、解除用户 订单或生成虚假订单。（2）竞争者检索商品递送状况：恶意竞争者以他人的名义來订购商品，从而了解冇关商品的递送状 况及货物和库存情况。（3）客户资料被竞争者获悉。（4）被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名

8、字相同的另一个www服 务器來假冒销售者。（5）消费者提交订单后不付款。（6）虚假订单。（7）获取他人的机密数据：比如，某人想要了解另人在销售商处的信誉时，他以另一人的名字向 销售商订购昂贵的商品，然后观察销售商的行动。假如销售商认可该定单，则说明被观察的信洋高，否则, 则说明被观察者的信誉不高。2. 对消费者而言，他而临的安全威胁主耍有：（1）虚假订单：一个假冒者可能会以客户的名字來订购商品，而且有可能收到商品，而此时客户却 被要求付款或返还商品。（2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将定单和钱转发给执行部门, 因而使客户不能收到商品。（3）机密性丧失：客户可能将秘

9、密的个人数据或自c的身份数据（如pin、口令等）发送给冒充销售 商的机构，这些信息也可能会在传递过程中被窃听。（4）拒绝服务：攻击者可能向销售商的服务器发送大就的虚假定单來穷竭它的资源，从而使合法用 户不能得到正常的服务。由此可见，“黑客”们攻击电子商务系统的手段可以人致有以卜-儿种：一是中断（攻击系统的可用性）：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工 作。二是窃听（攻击系统的机密性）：通过搭线和电磁泄漏等手段造成泄密，或对业务流量进行分析，获 取有用情报。三是窜改（攻击系统的完整性）：窜改系统屮数据内容，修正消息次序、时间（延时和重放）。四是伪造（攻击系统的真实性）：将伪

10、造的假消息注入系统、假冒合法人接入系统、重放截获的合 法消息实现非法目的，否认消息的接收或发送等。综合而言，电子商务系统的安全性要求可归纳为：真实性耍求：能対信息、实体的真实性进行鉴别。机密性要求：保证信息不被泄露给非授权的人或实体。完幣性要求：保证数据的-致性，防止数据被非授权建立、修改和破坏。可用性耍求：保证合法用户对信息和资源的使川不会被不正当的拒绝。不可否认要求：建立有效的责任机制，防止实体否认其行为。可控性耍求：能控制使用资源的人或实体的使用方式。三、电子商务安全体系结构由于英特网在物理上覆盖全球、在信息内容上无所不包、其用户群结构复杂，因此儿乎不可能对其 进行集中统一管理、控制通倍

11、路由选择、追踪和监控通信过程、控制和封闭信息流通、保证通佶的可靠性 和敏感信息的安全、提供源和目标的认证、实施法律意义上的公证和仲裁等。面对如此严峻的现实，必须 花大力气对安全问题进行认真研究，除了加强制度、法规等管理措施外，还要强化信息系统的安全能力。当前的主流思路是从内联网出发來考虑以英特网为基础的电子商务安全问题。内联网将英特网技术 川于单位、部门和企业专用网，它在原有专用网的基础上增加了服务器和服务器软件，web内容制作工具 和浏览器，并与英特网联通。内联网为公司和单位信息的传播和利用提供了极为便利的条件。内联网屮存 冇大量的内部敬感信息，具冇极高的商业、政治和军事价值。内联网是一种半

12、封闭的集中式可控网。既要 保证内联网不被非法入侵和破坏，网小的敏 感信息不被非法窃取和窜改，同时还要保证网内用户和网外用 户之间正常联通，并提供应有的服务。要保证英特网垒础上建立的电子询务安全性，最根本的是要发展各 商家、各部门的内联网并保证它们的安全性。由于电子商务系统把服务商、客户和银行三方通过英特网连接起來，并实现具体的业务操作，因此 电子商务安全系统可由三个安全代理服务器及ca认证系统构成，它们遵循和同的协议，协调工作，来实 现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。 银行方主要包插银行端安全代理、 数据库管理系统、审计信息管理系统业务系统等儿部分组成。它耳服务商或

13、客户进行通信，实现对服务商 或者客户的身份认证机制，认证客户和服务商的身份及账号的合法性，保证业务的安全进行。服务商方主耍包括服务商端安全代理、数据库管理系统、审计信息管理系统、web服务器系统等儿 部分组成。在进行电子商务活动时，服务商的服务器与脅户和银行进行双方通信。在客户方，电子商务 的用户通过自己的计算机与英特网相连，在客户计算机屮，除了www浏 览器软件外，还装有电子商务 系统的客户安全代理软件。客户端安全代理的主要任务是负责对客户敏感信息（如交易信息等）进行加密、 解密和数字签名，以密文的形式与服务商或银行进行通信，并通过ca和服务器端安全代理或银行端安全 代理一起实现用户身份认证

14、机。 ca认证系统是为用户签发证书的机构。ca服务器由5个部分组成： 用户注册机构、证书管理机构、存放有效证书和作废证书的数据库、密钥恢复中心及ca自身密钥和证书 管理中心。电子商务系统的安全体系结构主要包括：h1.支持服务层。包括密码服务、通信、归档、用户接u和访问控制等模块，它提供了实现安全服务 的安全通信服务。h2传输层。传输层发送、接收、纽织商业活动所需的封装数据条，实现客户和服务器z间根据规定 的安全角色來传递信息。数据条的基本类型为：签名文本、证书、收据、已签名的陈述、信息、数字化 的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包押；付款模块、文档服务 模块

15、和证书服务模块。h3交换层。交换层提供封装数据的公平交换服务。所谓公平是指，a和b同意进行交换，则a收到 b的封装数据条的充要条件是b收到a的封装数据条。h4.商务层。商务层提供了商业方案,如“邮购零售“、“在线销售信息”等。卩q、电子商务中使用的核心安全技术目前，电子商务系统中使用的核心安全技术包括加密、电子签名、电子信封、电子证书、防火墙等。h1.加密。加密技术是最基本的安全技术，其卞要功能是提供机密性服务，但在实现其他安全服务时 也会使用加密技术。加密技术包括私钥加密和公钥加密。1. 私钥加密。又称对称密钥加密，即收发信双方同用一个密钥去加密和解密数据。民间常用的私钥 加密算法包括des

16、和idea等。2. 公钥加密。乂称为非对称密钥加密，需要使用一对密钥，一个公开，一个由收信者保存，发信 人用公开密钥去加密，而收信人则用私用密钥去解密。民间常用的公钥密码算法彳jrsa和eigamal等。h2.电子数据签名。日常牛活中时常会有报文与签名同时发送以作为日后查证的保证。在凶特网环 境中，这可以用电子数字签名作为模拟。电子签名保持了常规手写签名的本质特点，但在形式上可以完全 不同。h3屯子信封。为解决每次传送更换密钥的问题，结合对称加密技术和公开密钥加密技术的优点，提 岀电子信封的概念：发送者自动牛成对称密钥，用它加密原文，将牛成的密文连同密钥本身一起再用公 开密钥手段传送出去。收信

17、者在解密以后同时得到对称密钥和用它加密的密文。这样保证每次传送都可由 发送方选定不同密钥进行。h4电子证书。在因特网上设立一个认证机构(ca),它核实了用户的a真实身份以后，签名一份报文 给a,其中含有a的名字和a的公开密钥。该报文称为“电子证书”。以后a发出的任何报文中都带有 这份电子证书，以便收信方核实。同样，ca也可以给商户、银行等任何参与网上购物的个人或集团发电 子证书。h5防火墙技术。网络防火墙技术是一种用來加强网络z间访问控制，防止外部网络用户以非法手 段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作坏境的特殊网络互联设备。五、电子商务安全还需要解决的问题安全电子商务在如下儿个方面还没冇满意的结果：1. 没有种电子商务安全的完整解决方案和完整模型与体系结构。2. 尽管一些系统正逐渐成为标准，但仅冇很少几个标准的api。从开放市场的角度來看，协议间的 通用api和网关是绝对謂要的。3. 大多数电子商务系统都是封闭式的，即它们使用独育的技术，仅支持一些特定的协议和机制。它 们常常需要一个中央服务器來作为所冇参与者的叮信笫三方。冇时它们还要求使用特定的服务器或浏览 器。4. 尽管人多数方案都使用了公钥密码，但多方安全受到的关注远远不够。没有建立一种解决争议的 决策程序。5. 客户的匿名性和隐