摘要:因特网的最大特征是开放性,这与电子商务所需要的保密性是矛盾的。电子商务将给全球的经济、政治和法律带来深刻的影响,所以研究电子商务的安全性问题非常重要。文章从电子商务的现状、安全威胁和安全要素等几个方面,探讨了电子商务安全体系结构,并简要介绍了其中的核心安全技术。
关键词:电子商务;信息安全;安全要素;核心安全技术
0 引言
因特网上商机无限,电子商务的前景诱人。但许多商业机构对它仍有疑虑,主要是其安全问题正变得越来越严重。如何建立一个安全、便捷的电子商务战略方案,如何创造一个安全的电子商务应用环境,已经成为广大商家和消费者都十分关心的焦点。
1 电子商务的安全要求
在电子商务交易过程中,企业商业网机密是不能公开的。在竞争激烈的市场环境下,保证商业机密的安全特别重要,一旦商业机密信息失窃,企业的损失将不可估量。电子商务的发展需要解决安全性和可靠性问题。
2 电子商务的安全威胁
从安全和信任的角度来看,传统的买卖双方是面对面的,因此很容易保证交易过程的安全性并建立起信任关系。但在电子商务中,买卖双方是通过网络来联系,由于空间的阻隔,交易双方建立信任关系相当困难,交易双方都面临安全威胁。
2.1 卖方(销售者)面临的安全威胁
(1)系统安全被破坏:入侵者假冒成合法用户改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。
(2)竞争者的威胁:恶意竞争者以他人的名义订购商品,了解有关商品的递送和库存情况。
(3)商业机密的泄露:客户资料被竞争者获悉。
(4)假冒的威胁:建立与销售者服务器名字相同的服务器来假冒销售者;通过虚假订单获取机密数据,比如,某人想要了解他人在销售商处的信誉,可以冒名向销售商订购昂贵商品,视销售商是否认可该定单,以判断其人信誉情况的高低。
(5)信用的威胁:买方提交订单后不付款。
2.2 买方(消费者)面临的安全威胁
(1)虚假订单:假冒者会以客户的名字订购商品,而且有可能收到商品,此时客户却被要求付款或返还商品。
(2)付款后不能收到商品:客户付款后,销售商中的内部人员并不将订单和资金转发给执行部门,客户不能收到商品。
(3)机密性丧失:客户有可能将秘密的个人数据或身份数据(如PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。
(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。
2.3 黑客攻击电子商务系统的手段
从买卖双方的情况分析,黑客们攻击电子商务系统的手段可以大致归纳为以下四种:
(1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘和文件系统等,使系统不能正常工作;
(2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段获取有用情报,通过网络监听获取用户的帐号和密码等;
(3)窜改(攻击系统的完整性):窜改系统中数据,修正消息次序或时间(延时和重放);
(4)伪造(攻击系统的真实性):将伪造的消息注入系统,假冒合法人介入系统,重放截获的合法消息实现非法目的,否认消息的接入和发送等。
2.4 计算机病毒的威胁
计算机病毒种类繁多,在网络环境下极易传播,危害极大且影响范围广。它动辄删除、修改文件或数据,导致程序运行错误,甚至使系统死机或瘫痪。
3 电子商务的安全要素
电子商务的安全问题涉及范围较广。首先,它是一个复杂的管理问题。管理公司内部的网络环境已很复杂,当把企业网与Internet相连时,其性能、安全、可管理性等方面就面临新的挑战。其次,它也是一个技术性问题。电子商务应由合法的系统进行确认和支持,文件上的数字签字在法律上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的,与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动,因此保证电子商务的安全性、可靠性比有纸贸易更复杂、更困难。这首先需要技术上的保证,如采用电子签名、电子识别等技术手段。实际上每一次货物、资金或文件的交换都涉及到保密信息的安全问题。任何泄密事件都会造成十分严重的后果。
电子商务的安全措施应具备以下特点。
3.1 有效性、真实性
有效性、真实性,即能对信息、实体的有效性、真实性进行鉴别。
电子商务以电子形式取代了纸张,保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以预防和控制,以保证贸易数据在确定的时刻、确定的地点是有效真实的。
3.2 机密性
机密性,即能保证信息不泄露给非授权人或实体。
在网络交易中,必须对发送者和接收者交换的信息进行保密。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件,或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,信息的保密是电子商务全面推广的重要保障,因此要预防非法的信息存取和信息在传输过程中被非法窃取,要确保只有合法用户才能看到数据,防止泄密事件。
3.3 数据的完整性
完整性,即能保证数据的一致性,防止数据被非授权建立、修改和破坏。
电子商务简化了贸易过程,减少了人为的干预,但是也增加了商业信息完整性和统一性的维护问题:数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;数据传输过程中丢失、重复或传送次序差异会导致贸易各方信息的不同。贸易信息的完整性将影响到贸易各方的交易和经营策略。保持贸易各方信息的完整性是电子商务应用的基础,因此,要预防对信息的随意生成、修改和删除,防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
电子商务系统应保证数据传输、存储及电子商务完整性检查的正确和可靠。
3.4 可靠性、不可抵赖性和可控性
可靠性,即能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性,即能建立有效的责任机制,防止实体否认其行为;可控性,即能控制使用资源的人或实体的使用方式。
确定进行交易的贸易方,是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们
常说的“白纸黑字”,一旦交易开展后便不可撤销。交易中的任何一方都不得否认其在该交易中的作用,这点将确保任何一方都无法伪造提供或接受的报价。
在无纸化的电子商务方式下,不可能通过手写签名和印章进行贸易方的鉴别。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在Internet上每个人都是匿名的,原发方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖。
为了进行业务交易,彼此必须能够进行身份鉴别。一旦一方签订交易后,这项交易就应受到保护以防止被篡改或伪造。交易的完整性在价格、期限及数量作为协议的一部分时尤为重要。接收方可以证实所接收的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收,以防止身份假冒。根据机密性和完整性的要求,应对数据审查的结果进行记录。
3.5 电子商务的安全体系结构
由于Internet在物理上覆盖全球、在信息内容上无所不包,其用户群结构复杂,因此几乎不可能对其进行集中统一管理。电子商务的大量细节(如,控制通信路由选择、追踪和监控通信过程、控制和封闭信息流通、保证通信的可靠性和敏感信息的安全、提供源和目标的认证、实施法律意义上的公证和仲裁等)都涉及安全问题。面对如此严峻现实,必须花大力气对安全问题进行认真研究,除了加强制度、法规等管理措施外,还要强化信息系统的安全能力。
当前的主流思路是从内联网出发来考虑以Internet为基础的电子商务安全问题。内联网将Internet技术用于政府部门和企业专用网,它是在原有专用网的基础上增加了服务器、服务器软件、WEB内容制作工具和浏览器,并与Internet连通。内联网中往往存有大量的内部敏感信息,具有较高的商业、政治和经济价值。内联网是一种半封闭的集中式可控网,既要保证内联网不被非法入侵和破坏,避免网中的敏感信息不被非法窃取和窜改,又要保证网内用户和网外用户之间正常连通,并提供应有的服务。要保证在Internet基础上建立的电子商务的安全性,最根本的是要发展各商家、各政府部门的内联网并保证它们的安全性。
由于电子商务系统把服务商、客户和银行三方通过Internet连接起来,并实现具体的商务操作,因此电子商务安全系统可由三个安全代理服务器及CA认证系统构成,它们遵循相同的协议协同工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。
4 电子商务的核心安全技术
电子商务的核心安全技术主要包括:加密技术、密钥管理技术、数字签名技术和防火墙技术等。
5 电子商务安全问题的其他技术
目前,安全电子商务在以下几个方面还没有满意的结果:
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正逐渐成为标准,但仅有很少几个标准的应用接口(API)。从开放市场的角度来看,协议问的通用API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。它们常常需要一个中央服务器作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够,没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
(6)大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。
(7)大多数系统都限制为两方,难于集成为一个安全连接到第三方的系统。
(8)所有方案和产品都仅考虑了在线销售,很少考虑多方交易问题(如拍卖),公文交换问题(如签合同,可证实电子邮件)。
6 结束语
电子商务技术在不断往前发展,安全策略也不会有一个终极版本,它必定会在业界人士的不断努力下,越来越趋于成熟、趋于完善。这是所有的电子商务经营者和使用者都十分渴望的,因为电子商务的健康发展的确需要—个完善可靠的安全环境。
为了国家的安全,电子商务系统中所涉及到的一些关键技术特别是安全理论和技术只能靠自主开发,不能靠引进。由此可见,在我国研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值,而且具有重要的现实意义。