第一节 电子商务的主要技术问题企业电子商务活动的基础是网络,网络的建设问题是实现电子商务的最基本的技术问题。电子商务还强调要使参加交易的买方、卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在 Internet,Intranet,Extranet中密切结合起来,
共同从事在网络计算环境下的商业电子化应用。
一、外购整体网络服务方式
ISP供应商所提供的整体网络服务方式主要有两种:
虚拟主机方式服务器托管方式二、建立独立的网络站点建立电子商务网站,首先要考虑的是 服务器的选择 问题,其次要考虑 选用什么样的操作系统,数据库系统的选择 也是实现电子商务所要重点考虑的问题。
三,ISP的选择四,WEB站点的建立五、网络数据的备份六、网络电源的管理第三章 电子商务的实现虚拟主机是使用特殊的软硬件技术,把一台计算机主机分成一台台,虚拟,的主机,每一台虚拟主机都具有独立的域名和 IP地址 (或共享的 f地址 ),具有完整的 internet服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。
由于虚拟主机服务的提供者的服务器硬件构成的性能比较高,通讯线路也比较通畅,速度可以达到 45兆比特 /秒,为用户提供了一个良好的外部环境。用户还不需负责机器硬件的维护、软件配置、网络监控、文件备份等工作,用户也就不需要为这些工作头痛和花费金钱了。
服务器托管即租用 ISP机架位置,建立企业 web服务系统。企业主机放置在 ISP机房内,由 ISP提供必要的维护工作,由企业自己进行主机内部的系统维护及数据的更新。这种方式不计通讯量,
不计硬盘空间量,不计访问次数,也不需申请专用线路,以及搭建复杂的网络环境,因此也就节省了大量的初期投资,及日常维护的费用。主机托管方式,每月资费标准相对固定,因此便于信息发布单位控制支出。这种方式特别适用于有大量数据需要通过
Internet进行传递,以及大量信息需要的发布单位。
服务器是在网络环境下提供网上客户机共享资源 (包括查询、存储、计算等 )的设备,具有较高的性能、可靠性高、吞吐能力强、内存容量大、联网功能强、人机界面友好等特点,是当代以网络为中心的计算机环境的主设备。目前,市场上服务器产品种类繁多,档次高低不同,性能各有千秋,应用领域和应用范围亦有差异。在应用系统中,如何采购适合自己需要的服务器,己成为广大用户十分关心的问题。为了选择到适应于电子商务的最佳的服务器产品,
应着重从以下几个方面考虑:
(1)安全性
(2)开放性
(3)性能价格比
(4)可扩展性
(5)其他另外,还要考虑到其他一些因素,要确保电子商务服务器的出口有足够的带宽,以满足众多来访者的反应速度。有钱要投在内存上,内存的大小直接影响到服务器的性能。其次要保证 I/O子系统的高数据吐吞量。如果用户准备提供一个查寻引擎,不妨考虑采用多 CPU系统,以加快查寻速度。最后,要问清楚增值销售商升级的费用和方式。例如是否可增加硬盘,是否可增加 RAM,是否可扩充 CPU等等。
电子商务服务器作为整个网络的核心,必须保证它有高度的安全性,要建立授权体系:告诉系统你的姓名和密码字,使系统允许你访问服务器的所选区域。授权文件列有用户名和密码字,服务器配置文件可将用户与许可访问区域连接。同时要保证网络的灵活性。另外,电子商务服务器的应答时间和正常运行时间对于企业是至关重要的。
一个电子商务服务器必须有很强的故障排除能力,即它必须有很强的容错能力。
开放性的最大好处是给用户留下了可选择的余地,使用户可以很从容地选择不同公司的产品,集万家之长。衡量一个服务器的开放性的标准有很多,但在实际购买时,应从软硬件两个方面加以考虑。
首先,在硬件方面,对于某个服务器来说,如果你是一个大型网络,
或对网络服务器的可靠性要求特别地高,那你就购买某一传统专用小型机结构,如 IBM的 As400,Sun的 Ultra Sparc。但麻烦的是以后的升级或额外的采购也要找相应的公司。鉴于此,只要服务器没有什么任何苛刻的要求,还是选择,工业标准,的服务器结构。这样日后 CPU及内存的升级很容易。选择可兼容的外设,这样就不必局限于一家公司的产品,
可择优购买。
在软件方面,开放的服务器平台应该能运行各种不同的操作系统,
即同一个服务器可运行各种操作系统。用户可以有选择的安装不同的软件操作系统、以达到一个最佳的组合。
性能价格比当我们比较服务器的性能时,往往只注意到 CPU速度、总线结构、
I/O吞吐带宽网卡速度、硬盘速度等。其实我们更应注意其整体指标。
有时借鉴某些独立组织对计算机的整体性能测试数据是很有好处的。
另外有些服务器在某一方面显得更为出色一些,则可用作专用服务器如打印服务器等,能更好地为用户服务。根据实际需求,选择合适的专用或综合服务器,不仅可以节约经费也可以使服务器能更加自如地胜任它的工作。
可扩展性随着企业的发展,原有的服务器可能不能很好地工作了,随着它的服务对象和数量的增加,它的速度可能会变慢.或已不适应发展的需要,需要为其增加内、外设,如内存、硬盘等。
用户可以从以下的网址得到有关服务器性能测试的信息:
(1)http://www.aim.com(测试文件打印服务器 );
(2)http://www.tpc.org/bench.resultd.html(测试数据库应用性能 );
(3)http://www.aim.com/pm-by-ms.html(测试多用户环境性能 )。
能够胜任电子商务服务器要求的操作系统主要有:
UNIX操作系统及类 UNIX操作系统,
Microsoft公司的 Windows NT操作系统,
Novell公司的 Netware操作系统。
选择数据库管理系统时应从以下几个方面予以考虑:
(1)易用性易用性是指一个好的数据库管理系统,其管理语句应该符合通用标准,要便于系统的维护、开发和移植;有面向用户的易用的开发工具;有计算机辅助软件工程工具 CASE来帮助开发者根据软件工程的方法提供各开发阶段的维护、编码环境,便了 — 复杂软件的开发、维扩;具有非过程语言的设计方法,用户不需编写复杂的过程性代码,
易学、易懂、易维护;应该有对多媒体数据类型的支持。
(2)分布性分布性是指数据库管理系统应该有对分布式应用的支持。包括数据透明与网络透明程度。数据透明是指用户在应用中不需指出数据在网络中的什么节点上,数据库管理系统可以自动搜索网络,提取所需数据;网络透明是指用户在应用中无需指出网络所采用的协议。数据库管理系统自动将数据包转换成相应的协议数据。
(3)并发性对于分布式数据库管理系统,面临的是多任务分布环境,可能会有多个用户点在同一时刻对同一数据进行读或写操作,为了保证数据的一致性,需要由数据库管理系统的并发控制功能来完成。
(4)数据完整性数据完整性是指数据的正确件和一致性保护,包括实体完整性、参照完整性、复杂的事 务规则等。
(5)可移植性可移植性是指垂直扩展和水平扩展能力。垂直扩展要求新平台能够支持低版本的平台,数据库客户机 /服务器机制支持集中式管理模式,这样保证用户以前的投资和系统;水平扩展要求满足硬件上的扩展,支持从单 CPU模式转换成多 CPU并行机模式。
(6)安全性安全性包括安全保密的程度如帐户管理、用户权限管理、网络安全控制、
数据约束等。
(7)容错性容错性指在异常情况下系统对数据的容错处理能力。评价标准包括硬件的容错,即有无磁盘镜像处理功能;软件的容错,即有无软件方法异常情况的容错功能;其他还应包括数据库描述语言的汉字处理能力 (表名、域名、数据 )和数据库开发工具对汉字的支持能力;并行处理能力;软件厂家的技术服务;性能价格比等因素。
第二节 电子商务的交易安全一,电子商务的安全需求二,电子商务安全体系结构三,电子商务中使用的核心安全技术四,电子商务交易安全还需要解决的技术问题五,国际上通行的两种电子支付安全协议从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,彼此远隔千山万水,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方 (销售者和消费者 )都面临安全威胁。
1.卖方 (销售者 )面临的安全威胁
(1)中央系统安全性被破坏;入侵者假冒成合法用户来改变用户数据 (如商品送达地址 )、解除用户订单或生成虚假订单。
(2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。
(3)客户资料被竞争者获悉。
(4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个 www服务器来假冒销售者。
(5)买方提交订单后不付款。
(6)虚假订单。
(7)获取他人的机密数据;比如,某人想要了解另一人在销售商处的信誉时,
他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察者的信誉高,否则,则说明被观察者的信誉不高。
2.买方 (消赛者 )面临的安全威胁买方 (消费者 )面临的安全威胁主要有:
(1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,此时客户却被要求付款或返还商品。
(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。
(3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据
(如 PIN、口令等 )发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。
(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。
3.黑客攻击电子商务系统助手段卖方和买方从事网上交易时所面临的安全风险,常常成为黑客攻击的目标。从买卖双方的情况分析,黑客们攻击电子商务系统的手段可以大致归纳为以下 4种:
(1)中断 (攻击系统的可用性 ):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作。
(2)窃听 (攻击系统的机密性 ):通过搭线和电磁泄漏等手段造成泄密,
或对业务流量进行分析,获取有用情报。
(3)窜改 (攻击系统的完整性 ):窜改系统中数据内容,修正消息次序、
时间(延时和重放 )。
(4)伪造 (攻击系统的真实性 ):将伪造的假消息注入系统、假冒合法人接入系统、重放截获的合法消息实现非法目的,否认消息的接收或发送等。
4.电子商务的安全要求综合上述分析,电子商务系统的安全性要求可归纳为:
(1)真实性要求:能对信息、实体的真实性进行鉴别。
(2)机密性要求:保证信息不被泄露给非授权的人或实体。
(3)完整性要求:保证数据的一致性,防止数据被非授权建立、修改和破坏。
(4)可用性要求:保证合法用户对信息和资源的使用不会被不正当地拒绝。
(5)不可否认要求:建立有效的责任机制,防止实体否认其行为。
(6)可控件要求:能控制使用资源的人或实体的使用方式。
由于电子商务系统把服务商、客户和银行 3方通过 Internet连接起来,并实现具体的业务操作,因此电子商务安全系统可由 3个安全代理服务器及 cA
认证系统构成,它们遵循相同的协议,协调工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。
银行方主要包括银行端安全代理、数据库管理系统、审计信息管理系统业务系统等几部分组成。它与服务商或客户进行通信,实现对服务商或者客户的身份认证机制,认证客户和服务商的身份及帐号的合法性,保证业务的安全进行。
服务商方主要包括服务商端安全代理、数据库管理系统、审计信息管理系统,Web服务器系统等几部分组成。在进行电子商务活动时,服务商的服务器与客户和银行进行双向通信。
在客户方,电子商务的用户通过自己的计算机与 Internet相连,在客户计算机中,除了 WWW浏览器软件外,还装有电子商务系统的客户安全代理软件。客户端安全代理的主要任务是负责对客户敏感信息 (如交易信息等 )进行加密、解密和数字签名,以密文的形式与服务商或银行进行通信,并通过
CA和服务器端安全代理或银行端安全代理一起实现用户的身份认证。
CA认证系统是为用户签发证书的机构。 CA服务器由 5个部分组成:用户注册机构、证书管理机构、存放有效证书和作废证书的数据库、密钥恢复中心、以及 CA自身密钥和证书管理中心。
电子商务系统的安全体系结构主要包括;
(1)支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块,它提供了实现安全服务的安全通信服务。
(2)传输层。传输层发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安全角色来传递信息。数据条的基本类型为:签名文本、证书、收据、已签名的陈述、信息、数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息。传输层包括付款模块、文档服务模块和证书服务模块。
(3)交换层。交换层提供封装数据的公平交换服务。所谓公平是指,A
和 B同意进行交换,则 A收到 B的封装数据条的充要条件是 B收到 A的封装数据条。
(4)商务层。商务层提供了商业方案 (如邮购零售、在线销售信息等 )。
1.防火墙
2.加密技术
3.数字签名
4.身份认证目前,安全电子商务在以下几个方面还没有满意的结果:
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正逐渐成为标准,但仅有很少几个标准的应用接口( API)从开放市场的角度来看,协议间的通用 API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。它们常常需要一个中央服务器来作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
(6)大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,
这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。
(7)大多数系统都限制为两方,因此难于集成一个安全连接到第三方。
(8)所有方案和产品都仅考虑了在线销售,但很少考虑多方交易问题 (如拍卖 ),
公文交换问题 (如签合同,可证实电子邮件 )。
为了国家的安全,电子商务系统中所涉及到的一些关键技术特别是安全理论和技术只能靠自主开发,不能靠引进。由此可见,在我国研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值,而且具有重要的现意义。
1.SSL安全协议
SSL安全协议主要提供三方面的服务:
(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;
(2)加密数据以隐藏被传送的数据;
(3)维护数据的完整性,确保数据在传输过程中不被改变。
2.SET安全协议
SET协议要达到的的目标主要有 5个:
(1)保证信息在 Internet上安全传输,防止数据被黑客或被内部人员窃取。
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。
〔 3)解决多方认证问题,不仅要对消费考的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
(4)保证了网上交易的实时性,使所有的支付过程都是在线的。
(5)效仿 EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并巳可以运行在不同的硬件和操作系统平台上。
共同从事在网络计算环境下的商业电子化应用。
一、外购整体网络服务方式
ISP供应商所提供的整体网络服务方式主要有两种:
虚拟主机方式服务器托管方式二、建立独立的网络站点建立电子商务网站,首先要考虑的是 服务器的选择 问题,其次要考虑 选用什么样的操作系统,数据库系统的选择 也是实现电子商务所要重点考虑的问题。
三,ISP的选择四,WEB站点的建立五、网络数据的备份六、网络电源的管理第三章 电子商务的实现虚拟主机是使用特殊的软硬件技术,把一台计算机主机分成一台台,虚拟,的主机,每一台虚拟主机都具有独立的域名和 IP地址 (或共享的 f地址 ),具有完整的 internet服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。
由于虚拟主机服务的提供者的服务器硬件构成的性能比较高,通讯线路也比较通畅,速度可以达到 45兆比特 /秒,为用户提供了一个良好的外部环境。用户还不需负责机器硬件的维护、软件配置、网络监控、文件备份等工作,用户也就不需要为这些工作头痛和花费金钱了。
服务器托管即租用 ISP机架位置,建立企业 web服务系统。企业主机放置在 ISP机房内,由 ISP提供必要的维护工作,由企业自己进行主机内部的系统维护及数据的更新。这种方式不计通讯量,
不计硬盘空间量,不计访问次数,也不需申请专用线路,以及搭建复杂的网络环境,因此也就节省了大量的初期投资,及日常维护的费用。主机托管方式,每月资费标准相对固定,因此便于信息发布单位控制支出。这种方式特别适用于有大量数据需要通过
Internet进行传递,以及大量信息需要的发布单位。
服务器是在网络环境下提供网上客户机共享资源 (包括查询、存储、计算等 )的设备,具有较高的性能、可靠性高、吞吐能力强、内存容量大、联网功能强、人机界面友好等特点,是当代以网络为中心的计算机环境的主设备。目前,市场上服务器产品种类繁多,档次高低不同,性能各有千秋,应用领域和应用范围亦有差异。在应用系统中,如何采购适合自己需要的服务器,己成为广大用户十分关心的问题。为了选择到适应于电子商务的最佳的服务器产品,
应着重从以下几个方面考虑:
(1)安全性
(2)开放性
(3)性能价格比
(4)可扩展性
(5)其他另外,还要考虑到其他一些因素,要确保电子商务服务器的出口有足够的带宽,以满足众多来访者的反应速度。有钱要投在内存上,内存的大小直接影响到服务器的性能。其次要保证 I/O子系统的高数据吐吞量。如果用户准备提供一个查寻引擎,不妨考虑采用多 CPU系统,以加快查寻速度。最后,要问清楚增值销售商升级的费用和方式。例如是否可增加硬盘,是否可增加 RAM,是否可扩充 CPU等等。
电子商务服务器作为整个网络的核心,必须保证它有高度的安全性,要建立授权体系:告诉系统你的姓名和密码字,使系统允许你访问服务器的所选区域。授权文件列有用户名和密码字,服务器配置文件可将用户与许可访问区域连接。同时要保证网络的灵活性。另外,电子商务服务器的应答时间和正常运行时间对于企业是至关重要的。
一个电子商务服务器必须有很强的故障排除能力,即它必须有很强的容错能力。
开放性的最大好处是给用户留下了可选择的余地,使用户可以很从容地选择不同公司的产品,集万家之长。衡量一个服务器的开放性的标准有很多,但在实际购买时,应从软硬件两个方面加以考虑。
首先,在硬件方面,对于某个服务器来说,如果你是一个大型网络,
或对网络服务器的可靠性要求特别地高,那你就购买某一传统专用小型机结构,如 IBM的 As400,Sun的 Ultra Sparc。但麻烦的是以后的升级或额外的采购也要找相应的公司。鉴于此,只要服务器没有什么任何苛刻的要求,还是选择,工业标准,的服务器结构。这样日后 CPU及内存的升级很容易。选择可兼容的外设,这样就不必局限于一家公司的产品,
可择优购买。
在软件方面,开放的服务器平台应该能运行各种不同的操作系统,
即同一个服务器可运行各种操作系统。用户可以有选择的安装不同的软件操作系统、以达到一个最佳的组合。
性能价格比当我们比较服务器的性能时,往往只注意到 CPU速度、总线结构、
I/O吞吐带宽网卡速度、硬盘速度等。其实我们更应注意其整体指标。
有时借鉴某些独立组织对计算机的整体性能测试数据是很有好处的。
另外有些服务器在某一方面显得更为出色一些,则可用作专用服务器如打印服务器等,能更好地为用户服务。根据实际需求,选择合适的专用或综合服务器,不仅可以节约经费也可以使服务器能更加自如地胜任它的工作。
可扩展性随着企业的发展,原有的服务器可能不能很好地工作了,随着它的服务对象和数量的增加,它的速度可能会变慢.或已不适应发展的需要,需要为其增加内、外设,如内存、硬盘等。
用户可以从以下的网址得到有关服务器性能测试的信息:
(1)http://www.aim.com(测试文件打印服务器 );
(2)http://www.tpc.org/bench.resultd.html(测试数据库应用性能 );
(3)http://www.aim.com/pm-by-ms.html(测试多用户环境性能 )。
能够胜任电子商务服务器要求的操作系统主要有:
UNIX操作系统及类 UNIX操作系统,
Microsoft公司的 Windows NT操作系统,
Novell公司的 Netware操作系统。
选择数据库管理系统时应从以下几个方面予以考虑:
(1)易用性易用性是指一个好的数据库管理系统,其管理语句应该符合通用标准,要便于系统的维护、开发和移植;有面向用户的易用的开发工具;有计算机辅助软件工程工具 CASE来帮助开发者根据软件工程的方法提供各开发阶段的维护、编码环境,便了 — 复杂软件的开发、维扩;具有非过程语言的设计方法,用户不需编写复杂的过程性代码,
易学、易懂、易维护;应该有对多媒体数据类型的支持。
(2)分布性分布性是指数据库管理系统应该有对分布式应用的支持。包括数据透明与网络透明程度。数据透明是指用户在应用中不需指出数据在网络中的什么节点上,数据库管理系统可以自动搜索网络,提取所需数据;网络透明是指用户在应用中无需指出网络所采用的协议。数据库管理系统自动将数据包转换成相应的协议数据。
(3)并发性对于分布式数据库管理系统,面临的是多任务分布环境,可能会有多个用户点在同一时刻对同一数据进行读或写操作,为了保证数据的一致性,需要由数据库管理系统的并发控制功能来完成。
(4)数据完整性数据完整性是指数据的正确件和一致性保护,包括实体完整性、参照完整性、复杂的事 务规则等。
(5)可移植性可移植性是指垂直扩展和水平扩展能力。垂直扩展要求新平台能够支持低版本的平台,数据库客户机 /服务器机制支持集中式管理模式,这样保证用户以前的投资和系统;水平扩展要求满足硬件上的扩展,支持从单 CPU模式转换成多 CPU并行机模式。
(6)安全性安全性包括安全保密的程度如帐户管理、用户权限管理、网络安全控制、
数据约束等。
(7)容错性容错性指在异常情况下系统对数据的容错处理能力。评价标准包括硬件的容错,即有无磁盘镜像处理功能;软件的容错,即有无软件方法异常情况的容错功能;其他还应包括数据库描述语言的汉字处理能力 (表名、域名、数据 )和数据库开发工具对汉字的支持能力;并行处理能力;软件厂家的技术服务;性能价格比等因素。
第二节 电子商务的交易安全一,电子商务的安全需求二,电子商务安全体系结构三,电子商务中使用的核心安全技术四,电子商务交易安全还需要解决的技术问题五,国际上通行的两种电子支付安全协议从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,彼此远隔千山万水,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方 (销售者和消费者 )都面临安全威胁。
1.卖方 (销售者 )面临的安全威胁
(1)中央系统安全性被破坏;入侵者假冒成合法用户来改变用户数据 (如商品送达地址 )、解除用户订单或生成虚假订单。
(2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。
(3)客户资料被竞争者获悉。
(4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个 www服务器来假冒销售者。
(5)买方提交订单后不付款。
(6)虚假订单。
(7)获取他人的机密数据;比如,某人想要了解另一人在销售商处的信誉时,
他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察者的信誉高,否则,则说明被观察者的信誉不高。
2.买方 (消赛者 )面临的安全威胁买方 (消费者 )面临的安全威胁主要有:
(1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,此时客户却被要求付款或返还商品。
(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。
(3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据
(如 PIN、口令等 )发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。
(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。
3.黑客攻击电子商务系统助手段卖方和买方从事网上交易时所面临的安全风险,常常成为黑客攻击的目标。从买卖双方的情况分析,黑客们攻击电子商务系统的手段可以大致归纳为以下 4种:
(1)中断 (攻击系统的可用性 ):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作。
(2)窃听 (攻击系统的机密性 ):通过搭线和电磁泄漏等手段造成泄密,
或对业务流量进行分析,获取有用情报。
(3)窜改 (攻击系统的完整性 ):窜改系统中数据内容,修正消息次序、
时间(延时和重放 )。
(4)伪造 (攻击系统的真实性 ):将伪造的假消息注入系统、假冒合法人接入系统、重放截获的合法消息实现非法目的,否认消息的接收或发送等。
4.电子商务的安全要求综合上述分析,电子商务系统的安全性要求可归纳为:
(1)真实性要求:能对信息、实体的真实性进行鉴别。
(2)机密性要求:保证信息不被泄露给非授权的人或实体。
(3)完整性要求:保证数据的一致性,防止数据被非授权建立、修改和破坏。
(4)可用性要求:保证合法用户对信息和资源的使用不会被不正当地拒绝。
(5)不可否认要求:建立有效的责任机制,防止实体否认其行为。
(6)可控件要求:能控制使用资源的人或实体的使用方式。
由于电子商务系统把服务商、客户和银行 3方通过 Internet连接起来,并实现具体的业务操作,因此电子商务安全系统可由 3个安全代理服务器及 cA
认证系统构成,它们遵循相同的协议,协调工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。
银行方主要包括银行端安全代理、数据库管理系统、审计信息管理系统业务系统等几部分组成。它与服务商或客户进行通信,实现对服务商或者客户的身份认证机制,认证客户和服务商的身份及帐号的合法性,保证业务的安全进行。
服务商方主要包括服务商端安全代理、数据库管理系统、审计信息管理系统,Web服务器系统等几部分组成。在进行电子商务活动时,服务商的服务器与客户和银行进行双向通信。
在客户方,电子商务的用户通过自己的计算机与 Internet相连,在客户计算机中,除了 WWW浏览器软件外,还装有电子商务系统的客户安全代理软件。客户端安全代理的主要任务是负责对客户敏感信息 (如交易信息等 )进行加密、解密和数字签名,以密文的形式与服务商或银行进行通信,并通过
CA和服务器端安全代理或银行端安全代理一起实现用户的身份认证。
CA认证系统是为用户签发证书的机构。 CA服务器由 5个部分组成:用户注册机构、证书管理机构、存放有效证书和作废证书的数据库、密钥恢复中心、以及 CA自身密钥和证书管理中心。
电子商务系统的安全体系结构主要包括;
(1)支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块,它提供了实现安全服务的安全通信服务。
(2)传输层。传输层发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安全角色来传递信息。数据条的基本类型为:签名文本、证书、收据、已签名的陈述、信息、数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息。传输层包括付款模块、文档服务模块和证书服务模块。
(3)交换层。交换层提供封装数据的公平交换服务。所谓公平是指,A
和 B同意进行交换,则 A收到 B的封装数据条的充要条件是 B收到 A的封装数据条。
(4)商务层。商务层提供了商业方案 (如邮购零售、在线销售信息等 )。
1.防火墙
2.加密技术
3.数字签名
4.身份认证目前,安全电子商务在以下几个方面还没有满意的结果:
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正逐渐成为标准,但仅有很少几个标准的应用接口( API)从开放市场的角度来看,协议间的通用 API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。它们常常需要一个中央服务器来作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
(6)大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,
这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。
(7)大多数系统都限制为两方,因此难于集成一个安全连接到第三方。
(8)所有方案和产品都仅考虑了在线销售,但很少考虑多方交易问题 (如拍卖 ),
公文交换问题 (如签合同,可证实电子邮件 )。
为了国家的安全,电子商务系统中所涉及到的一些关键技术特别是安全理论和技术只能靠自主开发,不能靠引进。由此可见,在我国研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值,而且具有重要的现意义。
1.SSL安全协议
SSL安全协议主要提供三方面的服务:
(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;
(2)加密数据以隐藏被传送的数据;
(3)维护数据的完整性,确保数据在传输过程中不被改变。
2.SET安全协议
SET协议要达到的的目标主要有 5个:
(1)保证信息在 Internet上安全传输,防止数据被黑客或被内部人员窃取。
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。
〔 3)解决多方认证问题,不仅要对消费考的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
(4)保证了网上交易的实时性,使所有的支付过程都是在线的。
(5)效仿 EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并巳可以运行在不同的硬件和操作系统平台上。
