电子商务系统的风险及防范

[摘要] 电子商务系统的风险除了网络和交易两方面外，还来自物理环境、系统硬件、系统软件、电子商务软件、外来侵入、内部管理等方面。其风险的防范也应通过技术和管理两个层面来进行。本文将对其进行分析，并从技术和管理两个层面提出防范的办法。

[关键词] 电子商务系统 风险 防范

关于电子商务系统的风险与防范问题，已经有了很多话题，但绝大多数是从网络和交易两方面，且总是从技术角度进行讨论，然而，电子商务产生风险的原因是多方面的，不仅仅只有网络和交易两方面，其防范也不仅只是技术手段，下面就此展开讨论。

一、物理环境的风险及防范

电子商务系统的物理环境风险是指系统的外部环境所造成的风险，包括意外事故和自然灾害两方面：

意外事故如设备被盗，突然的断电、温度、湿度、电磁场的变化等、操作人员因玩笑、打闹的误动作而导致的设备损毁的风险;自然灾害如水灾、火灾、地震等不可抗拒力造成的风险。

物理环境所造成的风险对电子商务系统而言轻则直接造成业务交易的中断，给企业带来不可估量的损失，重则给电子商务系统带来毁灭性的打击。

对意外事故产生的风险应是可避免的，如安装机房环境的报警系统、采用自动切换的备份电源，以避免外界突然断电造成的交易中断，使用空调保证机房的温度和湿度，对机房进行电磁屏蔽，从制度上规范系统操作人员的行为，坚决制止其在操作空间的玩笑和打闹行为。

对自然灾害造成的风险虽无法避免，但利用远程（异地）备份数据和恢复机制，则可将损失降至最低。因此，为抵御电子商务系统的灭顶之灾，投入一些成本，建立远程（异地）备份数据和恢复机制，则是非常必要的。

二、系统硬件的风险及防范

系统硬件处于电子商务系统的底层，其风险主要来自构成系统设备存在的安全缺陷和硬件的质量。一般质量问题容易引起人们的重视，质量不好的设备谁也不会买，但硬件自身存在的安全缺陷往往容易被忽视，这类风险的隐蔽较大，但产生的风险却是最大的。上世纪末，我国就曾对某型号的CPU因存在安全隐患，而不得进入政府办公系统，做出过明确的规定。然而人们在购买系统硬件设备时，往往会花很多精力做诸如经济、技术上的论证，反复地考虑设备的性能价格比，却较少甚至不做有关安全论证。根本意识不到系统硬件缺陷带来的风险，这是很不可取的。

到目前为止，对我们而言，系统硬件最大的缺陷是其制造的核心技术，众所周知，构成我国信息基础设施的网络、硬件等产品几乎都是建立在以美国为首的少数几个发达国家的核心信息技术之上。由此而产生的风险是不言而喻的。

系统硬件风险的防范应从宏观和微观两方面进行:在宏观上，国家组织力量在关键的硬件制造技术上攻关，利用好国内外两个资源，需要以我为主，以创新的思想，超越固有的约束，研制具有中国特色的关键芯片，从根本上杜绝系统硬件产生的风险；在微观上，要建立系统硬件的风险意识，尽管到目前为止，系统硬件的安全不尽人意，但至少要知道风险的存在，同时应该清楚系统中哪些是存在风险的关键设备，一旦风险产生，应有规避风险的措施和办法，如监控系统的出入口上的数据流量，一旦出现数据流量异常，即刻切断系统的出入口或关闭设备，这总是做得到的。

三、系统软件的风险及防范

系统软件主要是指计算机操作系统软件和数据库管理系统软件，其风险主要来自这两个软件的安全漏洞。

操作系统软件处于硬件和上层应用的中间环节，可以提供对网络系统、数据库、应用软件、用户的认证管理等，提供全方位的保护。没有操作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。由于操作系统是唯一紧靠硬件的基本软件，其安全职能是其他软件安全职能的根基, 缺乏这个安全的根基，构筑在其上的应用系统以及安全系统，如PKI、加密解密技术的安全性是得不到根本保障，因此，操作系统也与系统硬件一样是电子商务系统的安全基础之一。

数据库作为信息的聚集体，是电子商务系统的核心部件，从中可以寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息，风险防范至关重要。

由于数据库的安全在很大程度上依赖于数据库管理系统，而数据库管理系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用操作系统工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户是难以察觉的。

长期以来，我们在构建电子商务系统时，尽管在规划阶段也会考虑安全问题，但基本上不考虑操作系统和数据库管理系统的安全，对其只进行性能上的选择，这使得电子商务的信息安全体系在基础上就先天不足，请注意，我国广泛应用的主流操作系统和数据库管理系统都是从国外引进直接使用的产品。这些系统安全性是很差的。众所周知Windows中存在着的漏洞和陷门，就不断引起世界性的“冲击波”和“震荡波”，存在极大风险。

对系统软件产生的风险，可从以下方面进行防范：

第一仍需国家组织力量攻关，从操作系统的内核编程技术入手，以密码技术为核心，构建具有中国特色的，拥有完全自主知识产权的安全操作系统，从操作系统的根本上解决安全问题。

第二在安全操作系统的研制尚未完成时，可对现有的操作系统进行安全加固，只要在它的外部加入一些加固模块，就能够起到很好的安全防范作用，例如采用设计安全隔离层?――中间件的方式，增强其安全性，基于应用对象，实施安全封装、主动服务。

第三对数据库文件进行加密处理，是数据风险防范的有效方法，可以从操作系统层面、数据库管理系统内核层面和数据库管理系统外层这三个层面分别对数据库的数据加密，这使得即使数据不幸泄露或者丢失，也难以被人破译和阅读。

四、电子商务软件的风险与防范

电子商务软件的风险来自系统自身程序的缺陷。这种缺陷主要来自两方面：一是在设计程序的时候，考虑的都是程序的功能和性能，基本没有考虑安全问题；二是不影响程序功能和性能的编程错误，这种错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。

这些错误被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。由于设计时就没考虑这些风险，程序测试就自然无此项目，而访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现这些问题的错误。

电子商务系统软件风险的防范，应在电子商务系统规划阶段就予以充分考虑，对软件如何防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程、运行的风险管理、审计跟踪、备份与恢复、应急等方面都应有具体的措施和内容。只有这样，才能产生相关的程序测试用例，以验证程序的安全性。

由于大多数软件测试假定用户将以某种“随机”或“有用”的方式工作，检查程序在“一般”情况下或者在某些最大值下如何工作。与此相反，安全性缺陷通常只出现在使用极其古怪的值的情况时，传统的测试完全不会检查这样的值。因此，进行安全测试时，必须突破传统测试的框架，尽可能的找出足够多的安全测试数据，进行测试，以保电子商务软件自身的安全。

五、外来入侵的风险及防范

外来入侵是指计算机遭到攻击，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏。

黑客在本文是指未经许可，闯入他人计算机系统进行破坏的人，黑客们的攻击行动是无时无刻不在进行的，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录，设置后门，给ERP系统带来灾难性的后果。

计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，可以攻击计算机的磁盘、COMS，扰乱屏幕显示，干扰计算机键盘和打印机的正常工作，以致使计算机的硬件失灵，软件瘫痪，数据破坏，系统崩溃，造成无法挽回的损失。

值得高度关注的是：随着各种应用工具在计算机网络上的传播，黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。而计算机病毒问世十几年来，各种新型病毒及其变种迅速增加，并利用计算机网络这一通道迅速传播；这就使防范外来入侵的难度大大增加。但是，既然是外来入侵，就必须要有外来的通道，这个通道就是开放的计算机网络，在此设防，抵御外来入侵事半功倍。目前常用的技术有：

1.防火墙。防火墙是应用最广的一种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出，但无法动态识别或自适应地调整规则，因而其智能化程度很有限。防火墙技术主要有三种：数据包过滤器(packet filter)、(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。

2.入侵检测。入侵检测(IDS―Instrusion Detection System)是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年，Derothy Denning首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的重要组成部分。入侵检测采用的分析技术可分为三大类：签名、统计和数据完整性分析法。

3.使用防病毒软件构造全网统一的防病毒体系。支持对网络、服务器、和工作站的实时病毒监控；能够在中心控制台向多个目标分发新版杀毒软件，并监视多个目标的病毒防治情况；支持多种平台的病毒防范；能够识别广泛的已知和未知病毒，包括宏病毒；支持对Internet/ Intranet服务器的病毒防治，能够阻止恶意的Java或ActiveX小程序的破坏；支持对电子邮件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持对压缩文件的病毒检测；支持广泛的病毒处理选项，如对染毒文件进行实时杀毒，移出，重新命名等；支持病毒隔离，当客户机试图上载一个染毒文件时，服务器可自动关闭对该工作站的连接；提供对病毒特征信息和检测引擎的定期在线更新服务；支持日志记录功能；支持多种方式的告警功能（声音、图像、电子 邮件等）等。

需提请注意的是：在购置实现以上安全技术的产品时，一定要检验其合法性，必须是经过国家有关管理部门的认可或认证的安全产品；同时要掌握产品的正确使用方法；还要有一套严格的管理制度，规范对安全产品的操作。这三点如不能同时做到，轻则使这些产品起不到应有的作用，重则会使电子商务系统无法正常运行，而给企业带来损失。

六、内部管理的风险及防范

内部管理的风险主要表现为：一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，错误地进入数据库、删除数据等等；对于已经离职的员工，没有及时地改变系统地口令并删除他们的记录，使他们无法再进入系统；当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

缺乏约束机制，责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等是引起电子商务系统安全风险的根源。这就要求必须从管理上健全相应的规章制度来规范和约束员工的行为；根据工作的重要程度，确定该系统的安全等级；根据确定的安全等级，确定安全管理的范围；制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对人员进行识别、登记管理。制订严格的操作规程，操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围；制订完备的系统维护制度，对系统进行维护时，应采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录；制订应急措施，要制定系统在紧急情况下，如何尽快恢复的应急措施，使损失减至最小；建立人员雇用和解聘制度，对工作调动和离职人员要及时调整响应的授权；对系统的访问活动进行多层次的记录，及时发现非法入侵行为。

七、结语

以上从六个层面讨论了电子商务系统存在的风险及防范的办法，需要强调的是，每个层面都只是风险防范其中的一个环节，还需要各个环节的配合，才能达到电子商务系统安全的最佳状态。更重要的是，在我们的头脑中，要“预装”好风险防范的意识，只有这样，才能有严格的规章制度，使各种安全技术和产品得到有效的应用，保证电子商务系统的安全。

参考文献:

[1]程中东:广域环境下的企业信息系统安全管理分析[J].网络安全技术与应用，2007.4

[2]宋红吴建军岳俊梅:计算机安全技术[M].北京：中国铁道出版社，2003.2

[3]苟阿先:电子商务安全环境探析[J].商场现代化,2006年12月,(下旬刊)总第489期

[4]肖质红:电子商务的安全问题和系统建设[J].集团经济研究,2006年9,下旬刊(总第207期)