第3章 电子商务的安全问题
电子商务的技术基础是计算机网络技术,特别是Internet技术,由于Internet的开放性和共享性,给电子商务的发展带来了极大的安全隐患,解决安全性和保密性的问题,是当前电子商务所面对的一个主要问题。
电子商务安全概述
计算机网络安全是计算机安全概念在网络环境下的扩展,我国专家对计算机安全的定义为:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而泄露、更改和破坏,系统能连续正常运行。
计算机安全可以从三个方面来衡量,即保密性、完整性、可用性。
保密性(Confidentiality):是指电子商务的贸易信息直接代表着个人、企业或国家的商业机密。维护商业机密是电子商务全面推广应用的重要保障,要在数据传输过程和存储过程中采用加密技术,使数据不被别人非法窃取、泄露、篡改和破坏。
完整性(Integrity):是指电子商务简化了贸易的中间过程,但是由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
可用性(Authentication):主要体现在识别机制上,对实体的某些参数进行有效性验证,确认使用者的身份,交易合同、契约、或贸易单据的可靠性,预防抵赖行为的发生。因此,要在交易信息的传输过程中为交易的个人、企业或国家提供可靠的标识。
网络安全技术是伴随着网络的诞生而出现的,但直到20世纪80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来几年中成为重点,如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。
3.1.1 电子商务的安全威胁
电子商务的安全威胁来自电子商务系统的各个层面。主要是作为电子商务基础的网络系统、开展电子商务的系统平台和该平台之上的电子商务应用系统。
一、网络系统的安全威胁网络系统的主要安全威胁是网络操作系统、黑客攻击、计算机病毒和拒绝服务、安全产品及管理等。
1,网络操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算做安全了。网络软件的漏洞和,后门” 是进行网络攻击的首选目标。
2,拒绝服务(DoS,Denial of Service)攻击随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快、范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。例如“电子邮件炸弹”,它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行。严重时会使系统关机,网络瘫痪。2000年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
3.黑客侵袭即黑客非法进人网络非法使用网络资源,例如通过网络监听获取网上用户的账号和密码;非法获取网上传输的数据;通过隐蔽通道进行非法活动:采用匿名用户访问进行攻击;突破防火墙等。
4.计算机病毒的侵袭当前,活性病毒达3000多种,计算机病毒侵入网络,对网络资源进行破坏,使网络不能正常工作,甚至造成整个网络的瘫痪。
5.安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
6.缺少严格的网络安全管理制度网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
7.中国特色的安全威胁中国作为发展中国家,在IT基础技术和管理上的弱势使我们的网络安全系统具有一些独具特色的安全威胁。如技术被动性引起的安全威胁,我们的芯片基本依赖于进口,即使是自己开发的芯片也需要到国外加工。只有当我国的半导体和微电子技术取得突破性进展之后,才能从根本摆脱这种受制于人的状态。
再者,新技术的引入也可能带来安全问题。攻击者可能用现有的技术去研究新技术发现新技术的脆弱点。引入新技术时,并不都有合适的安全特性。尤其是在安全问题还没有被认识,没有被解决之前,产品就进入市场,情况就更严重。若没有及时发现有关的安全缺陷,就有可能形成严重的安全隐患。
最后,人员素质较差和缺乏系统的安全标准所引起的安全威胁也是需要认真对待的。
具体地讲,网络系统面临的安全威胁主要有如下各种表现:
·身份窃取。指用户的身份在通信时被他人非法截取。
·非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。
·冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权 限,以达到占用合法用户资源的目的。
·数据窃取。指非法用户截取通信网络中的某些重要信息。
·破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
·拒绝服务。指通信被终止或实时操作被延迟。
·否认。指通信的双方有一方事后否认曾参与某次活动。
·数据流分析。指分析通信线路中的信息流向、流量和流速等,从中获得有用信息。
·干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。
·病毒与恶意攻击。指通过网络传播病毒或恶意Java,ActiveX等。
二、电子商务系统安全威胁
当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般说来商务安全中普遍存在着以下几种安全隐患:
1,窃取信息由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
2,篡改信息当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
3,假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远程用户通常很难分辨。
4.恶意破坏由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
电子商务系统安全的概念模型
电子商务系统是计算机网络及电子商务应用系统的集成,其安全性是一个系统的概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。它包括电子商务系统的硬件安全、软件安全、运行安全、电子商务安全立法等等。所以,电子商务的安全系统是一个系统工程。
一,电子商务系统硬件安全。硬件安全是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提供基本安全机制。
二,电子商务统软件安全。软件安全是指保护软件和数据不被篡改、破坏和非法复制。系统软件安全的目标是使计算机系统逻辑上安全,主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。根据计算机软件系统的组成,软件安全可分为操作系统安全、数据库安全、网络软件安全和应用软件安全。
三,电子商务系统运行安全。运行安全是指保护系统能连续和正常地运行。
四,电子商务安全立法。电子商务安全立法是对电子商务犯罪的约束,它是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。
综上所述,电子商务安全是一个复杂的系统问题,与电子商务应用的社会环境、人员素质等有关,基本上不属于技术上的系统设计问题,而硬件安全是目前硬件技术水平能够 解决的问题。在下面各节,主要讲述解决电子商务安全的相关技术问题。
电子商务对安全交易的要求
要确保电子商务交易的安全,特别是电子支付的安全,在电子商务的应用过程中需要满足以下六个方面的要求。
一、信息的保密性
信息的保密性是指信息在传输或存储过程中不被他人窃取。在利用网络进行的交易中,的商务信息均有保密的要求。如信用卡的帐号和用户名等不能被他人知悉,因此在信息传输中一般均有加密的要求。传统贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的的。电子商务建立在开放的Internet环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防信息大量传输过程中被非法窃取,必须确保只有合法用户才能看到数据,防止信息被窃看。
二、信息的完整性
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中的信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,电子商务系统信息存储必须保证正确无误。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
1,数据传输的完整性
网络传输所使用的协议具有查错纠错的功能,以保证数据的完整性。在高层信息中,应具有信息投递的确认与通知的功能,以保证传送无误。要确保数据在传递过程中的安全性和真实性,防止数据的丢失和篡改。
2,完整性检查/上下文检查
对电子商务报文进行完整性检查,抛弃不完整的电子商务文件。对接收电子商务报文数据要进行扫描,按电子商务所规定的语法规则进行上下文检查,不符合语法规则的非法字符将从数据流中被移走。
三、信息的有效性电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后,这项交易就应受到保护以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为协议一部分时尤为重要。接收方可以证实所接收的数据是原发方发出的;而原发方也可以证实只有指定的接收方才能接收;因此,必须保证贸易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。
四、信息的不可抵赖性由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可抵赖的。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易交易所的书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约、交易所的可靠性,并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。一旦交易开展后便不可撤销,交易中的任何一方都不得否认其在该交易中的行为。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的了。可能出现这样的情况,买方向卖方订购某种建筑材料,订货时世界市场的价格较低,收到订单时价格上涨了,如果卖方否认收到的订单的时间,甚至否认收到订单,那么买方就会受到损失。再比如,买方在网上买了光盘,不能说没有买,谎称寄出的订单不是自己的,而是信用卡被盗用,卖方也同样会受到损失。因此,要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
五、交易身份的真实性交易者身份的真实性是指交易双方确实是存在的,不是假冒的。网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
六、系统的可靠性电子商务系统是计算机系统,其可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,并加以控制和预防,确保系统安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。
总之,要保证电子商务系统的安全性,必须建立安全交易体系。下面的图8-1列出了安全体系包括的几个层次:数据加密、安全认证技术、安全协议和在此基础上的电子商务系统。