电子商务安全建议

随着信息技术的发展，架构于互联网网络的商务活动即电子商务得以普及，使经济全球化呈加速发展之势，而经济全球化又刺激着电子商务加速发展。其涉及的领域从银行、外贸、证券市场到贴近我们每个人的日常购物，一场生活和技术的重大变革正在发生。

电子商务面临的安全风险

电子商务的优势是明显的，但电子商务安全性问题却日益突出。

任何在Internet上开展业务的机构都必须采取积极的步骤，确保系统有足够的安全措施防止机密信息泄露和非法侵入所造成的损失。但Internet本身就是基于开放思想设计并逐步发展起来的。要想在Internet上实现绝对安全是困难的。Internet上实现电子商务面临的风险主要来自机密关键数据安全及电子交易安全两方面，具体到技术细节包含以下四个方面。

(1)数据的私有性和安全性。如果不采用特别的保护措施，包括电子邮件等在Internet中开放传输的数据都可能被第三者监视和阅读。考虑到巨大的传输量和难以计数的传输途径，想任意窃听一组数据传输是不可能，但是一些设置在Web服务器的黑客程序却可以查找和收集特定类型的数据。这些数据包括信用卡、存款的帐号和相应的口令。同时因为Internet的开放性设计，数据私有性和安全性还包括数据传输之外的问题，例如连入Internet的数据存储网络驱动器的安全性，所以任何存储在Web服务器上的数据必须采取保护措施。

(2)数据的完整性。由于Internet的开放体系，如果具备了特定的知识和工具完全可以更改传输中的数据。同时要采取适当的存取访问控制，以保证数据存取系统的安全。在电子商务中务必保存数据最初的格式和内容。

(3)认证电子商务的具体实现中，首先要确认当前的通讯、交易和存取要求是合法的。例如Internet中的计算机系统的身份是由其IP地址确认的。黑客通过IP欺骗，使用虚假的IP地址，从而达到隐瞒自己身份盗用他人身份的目的。在日常电子邮件的使用中可以很容易地发匿名邮件，或者使用不真实的邮件用户名。因此，在电子商务中必须建立严格的身份认证机制以确保参加交易各方的身份真实有效。

(4)不可否认性。不可否认主要包含数据的原始记录和发送记

录，确认数据已经完成发送和接收，防止接收用户更改原始记录，防止用户在已经收到数据以后否认收到数据，并拖延自己的下一步工作。为了保证交易过程的可操作性，必须采取可靠的方法确保交易过程的真实性，保证参加电子交易的各方承认交易过程的合法性。

在我们把银行的内部网络接入Internet以后，相应地增加了许多可以访问银行内部网络的节点。从理论上讲从世界各个地方都可以实现对银行内部网络的访问，这对银行计算机网络的数据和系统的安全性提出了更高的要求。这就需要我们采取严密的访问控制，禁止非法访问。电子商务中威胁计算机网络安全的因素有：破坏、更改或者盗窃数据；公开机密信息；计算机系统崩溃；公共形象(如主页)被污损等。造成这些损失的因素有：黑客，公司内部职员，电子商务软件中的Bug，商业间谍等。

电子商务面临的上述问题主要是由对系统的非法入侵造成的。首先是网络黑客，他们通过发现Web服务器、操作系统或者主页部件在配置方面的漏洞，攻击网络系统。其次是内部侵入，这主要是由企业IT部门的员工造成的，保护网络的物理安全(如主控机房)及严格的口令管理制度是防范该类问题的关键。还有恶意代码(如计算机病毒)，它们在企业的传播会给电子商务系统造成严重的损失。另外值得关注的是计算机系统本身的问题，例如由于电源造成的系统宕机，以及广域网络的通讯，这些都会直接造成服务的突然中止，影响电子商务的形象。我们还应关注系统管理方面的问题，有时电子商务出现的问题既非黑客也非系统本身的毛病，而是源于对敏感数据处理不善或者是安全系统(如防火墙)的不正确配置。用户的身份认证是计算机系统安全的基础工作，数字签名加密等技术在这里可以充分起到作用。

保障电子商务系统安全的对策

(1)用户识别文件和口令。许多互联网研究机构都将私有性和保密性列为电子商务的首要问题。用户识别文件和口令在Internet之前的大型主机时代，就已经是安全的有效实现方法。在电子商务中，可以采用限制错误登录的次数、跟踪错误访问的办法，保护用户识别文件和口令的安全。

(2)数据加密。开放的Internet本身并不提供安全的传输路径，所以在电子商务中必须采用数据加密，保证帐户和交易数据的安全。超文本安全传输协议S－HTTP和安全套接层协议SSL是在Web端与浏览器端实现加密的应用技术，这两种技术使得数据对于没有密钥的人是毫无用处的，并且易于在商业领域应用。

(3)认证授权和数字认证CA是认证授权中心(CertficateAuthority)的简称，它和数字认证(DigitalCertificate)一起在电子商务的身份认证、不可否认性、数据私有加密钥管理方面起着主要的作用。CA是交易双方都信任的第三方机构，由它来证明参加交易各方的身份。在交易过程中CA将自己的数字签名附在所有的传送消息和公共密钥上。数字认证指的是附有CA签名的消息。参加交易方都必须信任CA，CA在交易前确认所有各方的身份，可见CA的主要任务在于管理而不是技术。CA在电子商务中，起着法律仲裁的作用，其工作相当于确定用户的数字签名能否得到法律的认可。但是只有在CA拥有了仲裁权以后，这种认证才有法律效应。在电子商务的发展过程中，CA的重要作用正在日益显现。

认证中心与加密技术相结合产生了一种完全适合电子商务的加密技术安全电子交易SET。安全套接层SSL加密方法仅仅是实现了传输加密和数据完整性，相当于在两台计算机之间建立一个安全的通道。而电子商务的要求则更高一点。例如用户通过与商家连网，进行支付和交易时，商家不应该知道用户的帐户等信息，显然SSL协议不能防止商家的欺诈。另外SSL协议也不保证交易各方身份的真实性和不可否认性。SET的架构是通过几个成员所共同组成的，各个成员可以很好地模拟实际电子商务操作的角色，这些成员分别是电子钱包(ElectronicWallet)、商户服务器(MerchantServer)、支付网关(PaymentGateway)和认证中心(CertificationAuthority)。

SET通过认证中心和认证签名确认交易各方的真实身份，利用数字签名保证交易的不可否认性。SET的技术特点还有：①对订单信息和支付信息进行双重签名，这样商家只能得到订单信息，银行只知道支付信息；②采用信息摘要技术保证了交易的完整性；③采用公钥体系和密钥体系结合进行加密，而SSL只采用了公钥体系。

SET已经成为国际公认的Internet电子商务的安全标准，非常详细地反映了电子交易各方之间存在的各种关系。目前，一些厂商有专门的软件产品与SET的各个角色相对应。

(4)虚拟专用网(VPN)虚拟专用网是利用Internet公用网络，通过隧道协议和安全方法传输企业专用数据的技术。虚拟专用网在传送数据前将其加密，在接收端进行解密，它的特点是不仅加密数据，而且加密接收双方的网络地址。同时VPN的用户验证方法也提供了更高一级的远程访问安全性。

(5)路由器和防火墙。路由器是在Internet上确定数据包下一个网络传输地址的网络设备，可能是专用的硬件设备，也可能是一个软件。防火墙是企业专用网和Internet公共网的连接点，控制来往的数据流，对受到的攻击进行登录、报告、报警。如果路由器和防火墙配置得当，可以有效防范非法用户。

(6)实施规划和方法。实施规划是在整个企业范围内，对内、外部用户访问数据文件进行限制，确定企业计算机系统的拓朴结构及关键数据的放置。在企业级的系统中，从硬件到软件，从操作系统到数据库，涉及各种各样的系统。应用的复杂性也在不断增加，问题也越来越多。如不同操作系统之间的资源共享，公共密钥的集中管理等。对于这种情况可以采取管理器/器的结构对系统安全进行统一管理。在这种模式下，只要更改系统的配置要求就可以适应系统结构、规模的变化，从而实现了系统安全的统一管理。