第18章 电子商务的安全性管理

电子商务系统可以将内部网与Internet连接，使小到本企业的商业秘密、商务活动的正常的运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。这样，安全问题便成了电子商务系统的首要问题。

1.电子商务系统安全性方面存在的问题

（1）对Internet网上交易的影响

目前Internet网上影响交易最大的阻力为交易安全，使用者担心在网络上传输信用卡及个人资料被截取，或是不幸遇到“黑店”，信用卡资料被不当运用；另一方面，特约商店也担心收到是被盗用的信用卡号码，或是交易不认帐等等，还有可能因网络不稳定（假设网络断线了），或是应用软件设计不良导致被黑客侵入所引发的损失。在消费者，特约商店，甚至与金融单位之间，究竟权责如何理清，以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同，都造成使用者有无所适从的感觉。以上种种，令不少有兴趣在Internet网络上购物的消费者因担忧而犹豫不前。因此相关企业者担心市场不健全，恐怕比消费者还厉害。所以制定统一安全交易的标准和技术及商业机制，是为各界所认同的。

（2）对银行业的影响

美国华盛顿——一位顶级联邦规划员表示，如果银行希望继续拓展其他方面的业务，那么它们就必须在保护客户的隐私权的问题上走在前列。

美国的立法者和规划者已经表达了对消费者隐私权的关切。

联邦贸易委员会已向国会提交报告，并且一位议员已经介绍了限制银行在与其隶属机构进行操作时分享客户信息的措施。

“随着我们进入这一全球市场，个人的生活正在变得越来越容易受到伤害”，一位来自马萨诸塞州的民主党议员Edward Markey说到，他曾建议在全面的银行改革立法中加入限制信息共享的内容。

Williams警告说，消费者也在逐步认识到保密方面的种种缺陷，银行缺乏有效的措施保护客户不受网络窃贼或黑客的攻击。

Williams说：“毋庸置疑，目前个人隐私问题从总体上放慢了公众对电子商务的接受，特别是在电子银行业方面。”

（3）对信用卡信息安全的影响

这是一个人人皆有的担忧：“如果我在网上给出了我的信用卡号码，是否会被黑客们截收呢？”回答是：不大可能。在网上给出信用卡号码和在电话里告知他人，或者被他人听去，这之间有什么区别呢？——没什么区别，除了网上销售商有一个储存许多人信用卡号码的数据库。也就是这个使得黑客们垂涎三尺：数据库容量巨大。这也是为什么一方面商家、银行和软件公司蜂拥而出用各种方式激励用户在网上花钱，另一方面又想方设法设计各种措施，保护用户网上传输的信用卡信息。例如，加密（把数据转换成密码）和数字式ID使你的信用卡号码隐形，不能为任何人眼所见。如果用户还是不放心，许多站点允许用户用电话订购。

2.电子商务的安全管理措施

网络安全机制的实施是一项极其复杂的工作。黑客每天都在闯入计算机进行破坏和猎奇，并且他们的技术还在不断改进。这里通过对电子商务系统各方面涉及的安全问题的研究，以一个造房子的过程来类比，说明如何理解并设计电子商务系统的安全性。

（1）打地基

电子商务系统安全性的“地基”指内部网中有效完备的口令系统和其他基本防御措施，其中最重要的是对网络软件中安全缺口的修补。对于口令的使用，建议以相互制约的方法实行双人共管系统级口令。比如系统的最高权限口令由20个字符组成，应由两人分别掌管前10个和后10个。这样，就可以避免类似中国上海与沈阳发生的因系统管理员背叛而破坏整个系统的可能性。对因网络软件设计中追求灵活性而造成安全缺口，UNIX系统中有一个广为人知的例子：一个经确认的用户可以在任一地方、任一时间管理系统，处理UNIX工作站上的全部文件并进入企业网。不幸的是，一些非法用户懂得如何越过系统确认这一关，从而在系统中为所欲为。系统管理员必须对已知缺口进行修补，包括关掉那些无须使用而又可能造成不安全因素的UNIX函数；改变默认口令；将Web服务器设定为无优先权模式；禁止访问根目录；禁止向外传送文件；限制发送E-mail；对允许读操作的文件禁止执行写操作；限制远程登陆；隐蔽域名服务器等。另外，管理员还需要收集Internet上的报警信息，及时修补新发现的缺口。比如黑客有一种新手法：他以覆盖软件缓冲区的方式将坏码置入Web服务器，若对此修补不及时，不仅会造成本系统的异常，还会导致其他模仿者急不可耐地仿效。

（2）构筑“防火墙”

有了坚固的地基，就可以开始筑“围墙”了——与Inetnet连接时多采用防火墙技术。防火墙是从病毒和黑客手中保护企业网的重要技术，它位于企业内部网与Internet之间，形成一道屏障，实质是实施过滤技术的一段软件。设计良好的过滤技术能够将来自外部的非法入侵和有害数据实时过滤掉，有效阻止内部网本身某个节点上发生的非法操作以及有害数据向外部扩散。与造房子相类比，设计者需确定“门窗”的大小和位置，若一个企业构建的企业网没有“门窗”，里外就无法交流信息，无法进行电子商务交易。因此，防火墙设计中应查核每个信息块，并做相应处理，基本操作有四个：

·整个信息包予以丢弃；

·给网络管理者提供警示信息；

·给发送者发“试图进行的传输失败”的消息；

·工作日志记录。

在网络不同层上有不同类型的防火墙，从不同角度保护内部网，其中最常见的有：

①基于路由器的IP层防火墙。

它聚焦于信息包（TCP/IP最基本的传输单位），依据packethead内容在IP层控制进出内部网的通讯：首先测试每个到达防火墙的信息包所需的网络应用服务（ftp，telnet等）、协议类型（TCP、UDP、ICMP）以及源地址和目的地址，然后根据管理员配置的一张主机、路由、服务表来决定接受或丢弃此包。此类防火墙对用户透明性好，但由于需要对信息包执行读取操作，网络性能会降低大约20%，并且无工作日志，不利于系统管理员跟踪黑客行为。

②基于主机的应用层防火墙。

它具有更大的灵活性和安全性，常驻于一台主机上，比如典型的UNIX机、PC机等，可以被配置实现良好的访问控制策略。

③两种防火墙的结合使用。

在资金允许的情况下，实际中常将以上两种防火墙结合使用，以扬长避短，互相补充，提供更强的安全性。

④病毒防火墙。

它实际是“广义”防火墙的一个特殊方面，专门用于对病毒的过滤。这种过滤体现在两个环节上：其一，是保护计算机系统不受来自于任何方面病毒的危害。这里所说的“任何方面”，一方面指计算机的本地资源，比如传统的磁盘介质等，另一方面指相对于“本地”而言的“远程”网络资源，比如用户使用的Internet等；其二，是对计算机系统提供的保护要着眼于整个系统并且是双向的，也就是说，病毒防火墙应该能对本地系统内的病毒进行“过滤”，防止它向网络或传统的存储介质扩散。一般病毒防火墙对系统提供的保护是实时的、透明的，相当于每时每刻都在为用户查、杀病毒，整个过程基本上不需要用户对其进行过多的干预。目前，北京信源公司已经首家推出了国产病毒防火墙产品“VRV病毒防火墙”。

（3）安全接口

与“房子的屋顶”对应的是安全接口。它本身也是一段软件程序，允许从网络接口进行其他多项安全核查，常常设置加密、鉴别、数据完整性等功能。这方面的比较成熟的产品有SSL、S-HTTP等。

SSL位于TCP/IP和HTTP或其他协议如SNMP或FTP之间，能提供保密性、鉴别和数据完整性。S-HTTP是对HTTP进行了扩展，允许客户与服务器协定基于公开钥匙加密的多级安全性，提供加密、鉴别、数字签名等功能。

（4）加密、鉴别技术

当通过“门窗”与外界交流信息，即进行电子商务交易时，信息必定要在Internet上传输，为了防止窃听与伪造，需要采取加密与鉴别技术。最流行的加密形式是公开钥匙加密：给每个用户分配两把钥匙，一把是私有的，一把是公开的。信息发送者使用接收者的公开钥匙加密，则只有接收者才能用其私有钥匙解密阅读信息，防止了窃听；若发送者用自己的私有钥匙加密信息，由接收者用发送人的公开钥匙解密，则可防止伪造；若发送者先用本人的私有钥匙加密，然后再用接收者的公开钥匙加密，到了接收方，先用其私有钥匙解密，再用发送人的公开钥匙解密，则既防止了伪造，又防止了窃听。

鉴别技术对于电子商务系统显得越来越重要，以下介绍几种鉴别方法：

·使用三次握手：先发送一个信息，接收者回复，然后发送正式信息。

·使用可为用户创建特定数字签名的程序。

·在E-mail文件中加一时间标志，这一方法主要用于确定涉及法律诉讼或合同问题的文件被投寄的时间。

至此，似乎已经完成为电子商务系统安全性的设计，然而，安全是一个历史性过程，黑客的花样在不断翻新，新的病毒又会出现，而系统的安全性永远取决于其相对最薄弱环节。这就要求系统管理员严密监视网络工作情况，一经发现新的潜在危险，立即补救，同时，进行充分的备份工作，以便及时恢复意外事故中被破坏的数据。