[摘 要] 如何確保電子商務可靠、可信賴的運轉，安全問題理所當然地提升為有待完善與改進的重要問題之一。

[關鍵詞] 電子商務 安全 對策

隨著Internet和IT技術的迅猛發(fā)展，電子商務因其自身獨有的特點與優(yōu)勢，逐漸成為進行商務活動的新模式，在人們的生活中也占據(jù)著日益重要的地位，但其安全問題也變得越來越突出。如何建立一個安全、快捷、便利的電子商務應用環(huán)境，對信息在網(wǎng)絡上的傳輸提供足夠的保護，已成為商家和用戶都非常關心的話題。

一、電子商務的定義

電子商務（E-business）是利用當前先進的電子技術從事各種商業(yè)活動的方式，其實質是一套完整的網(wǎng)絡商務經(jīng)營及管理信息系統(tǒng)。更具體地說，它是利用計算機硬/軟件設備和網(wǎng)絡基礎設施，通過一定協(xié)議連接起來的電子網(wǎng)絡環(huán)境進行各種商務活動的方式。比如：網(wǎng)上銀行、網(wǎng)上營銷、網(wǎng)上客戶服務、網(wǎng)上調(diào)查等。

二、電子商務的基本特征

1.電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化，減少了人力、物力，降低了成本，具有開放性和全球性的特點，為企業(yè)創(chuàng)造了更多的貿(mào)易機會。

2.電子商務重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使生產(chǎn)者和消費者不用謀面的網(wǎng)上交易成為可能，從而在一定程度上改變了社會經(jīng)濟運行的方式、經(jīng)濟布局和結構。

3.電子商務一方面突破了時間和空間的限制，另一方面又提供了豐富的信息資源，為各種社會經(jīng)濟要素的重新組合提供了更多的可能，使得交易活動可以在任何時間、任何地點進行，從而大幅度提高了效率。

可見，電子商務的一個重要技術特征是利用網(wǎng)絡技術和IT技術來傳輸和處理商業(yè)信息的。就整個系統(tǒng)而言，其安全性可以分為四個層次。(1)網(wǎng)絡節(jié)點的安全性。(2)通訊的安全性。(3)應用程序的安全性。(4)用戶的認證管理。

三、網(wǎng)絡節(jié)點的安全性

1.防火墻的概念。在構建安全網(wǎng)絡環(huán)境的過程中，防火墻作為第一道安全防線，受到越來越多用戶的關注與青睞。防火墻是一個系統(tǒng)，主要用來執(zhí)行Internet（外部網(wǎng)）和Intranet（內(nèi)聯(lián)網(wǎng)）之間的訪問控制策略。它可為各類企業(yè)網(wǎng)絡提供必要的訪問控制，又不造成網(wǎng)絡的瓶頸，并通過安全策略控制進出系統(tǒng)的數(shù)據(jù)，保護企業(yè)資源。

2.防火墻安全策略。防火墻保護內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)不被竊取和破壞，并記錄內(nèi)外通信的有關狀態(tài)信息日志，如通信發(fā)生的時間和進行的操作等。新一代的防火墻甚至可以阻止內(nèi)部人員將敏感數(shù)據(jù)向外傳輸。設置了防火墻后，可以對網(wǎng)絡數(shù)據(jù)的流動實現(xiàn)有效的管理：如允許公司員工使用電子郵件、Web瀏覽以及文件傳輸?shù)确?，但不允許外界隨意訪問公司內(nèi)部的計算機，同樣還可以限制公司中不同部門之間的互相訪問。

可見，防火墻不僅僅是路由器、堡壘主機或任何提供網(wǎng)絡安全的設備組合，它還是安全策略的一個重要組成部分，其安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規(guī)定的網(wǎng)絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施及管理制度等。所有可能受到網(wǎng)絡攻擊的地方都必須以同樣的安全級別加以保護。僅設置防火墻系統(tǒng)，而沒有全面、細致的安全策略，那么防火墻就形同虛設。

3.安全操作系統(tǒng)。安全的操作系統(tǒng)至少要有以下特征：(1)最小特權原則，即每個特權用戶只擁有能進行其工作的權力。(2)強制訪問控制，包括保密性訪問控制和完整性訪問控制。(3)安全審計和審計管理。(4)安全域隔離。

其次，防火墻是基于操作系統(tǒng)的，如果信息通過操作系統(tǒng)的后門繞過防火墻進入內(nèi)部網(wǎng)，則防火墻就不起作用了?？梢?，安全是一個系統(tǒng)工程，操作系統(tǒng)安全只是其中的一個層次，還需要各個環(huán)節(jié)的配合，安全操作系統(tǒng)應該與各種安全軟、硬件結合起來（如防火墻、殺毒軟件、加密產(chǎn)品等），才能讓電子商務得到更廣泛的應用，確保系統(tǒng)信息的安全達到最佳狀態(tài)。

四、網(wǎng)絡通信的安全性

1.數(shù)據(jù)通信的安全。電子商務系統(tǒng)的數(shù)據(jù)通信主要存在于：（1)客戶瀏覽器端與電子商務WEB服務器端的通訊。（2)電子商務WEB服務器與電子商務數(shù)據(jù)庫服務器的通訊。

2.通信鏈路的安全。在客戶端瀏覽器和電子商務WEB服務器之間采用SSL（Secure Electronic Transaction，安全電子交易）協(xié)議建立安全鏈接，所需傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。為在瀏覽器和服務器之間建立安全機制，SSL首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由證書授權機構（CA中心）簽發(fā)。瀏覽器要驗征服務器證書的正確性，必須事先安裝簽發(fā)機構提供的基礎公共密鑰（PKI）。單純的建立SSL鏈接時，客戶只需用戶下載該站點的服務器證書。若驗證此證書是合法的服務器證書，再利用該證書對稱加密算法（RSA）與服務器協(xié)商一個對稱算法及密鑰，然后用此對稱算法加密將要傳輸?shù)拿魑?，此時瀏覽器也會出現(xiàn)進入安全狀態(tài)的提示。

五、應用程序的安全性

即使正確地配置了訪問控制規(guī)則，要滿足計算機系統(tǒng)的安全性，這些工作還是不充分的，因為編程錯誤也可能導致對系統(tǒng)的破壞與攻擊。

程序錯誤的常見形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員在處理字符串的內(nèi)存緩沖時，忘記檢查邊界條件。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運行，其他的部分只有縮小的許可。程序員從這個特權程序使用范圍內(nèi)建立一個資源，如一個文件和目錄，但不是顯式的設置訪問控制（最少許可）。若程序員認為這個缺省的許可是正確的，則這些缺點就可能被用到攻擊系統(tǒng)的行為中，不正確地輸入?yún)?shù)被用來騙特權程序做一些它本來不應該做的事情。

緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現(xiàn)的，程序不檢查輸入字符串長度。輸入假字符串常常是可執(zhí)行的命令，特權程序可以執(zhí)行指令。

六、用戶的認證管理

1.身份認證。開展電子商務的關鍵核心技術是保密存儲與取出。電子商務企業(yè)用戶身份認證可以通過服務器CA證書與IC卡相結合來實現(xiàn)。CA證書用來認證服務器的身份，IC卡用來認證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。由于指紋具有惟一性，目前，指紋認證與網(wǎng)絡傳輸便廣泛的應用于銀行專用網(wǎng)、企業(yè)營銷網(wǎng)等各種商貿(mào)網(wǎng)絡，使電子商務具有更現(xiàn)實的可操作性。

2.CA證書。CA（Certificate Authority，即“認證機構”），是證書的簽發(fā)機構，它是PKI（Public Key Infrastructure，即“公開密鑰體系”）的核心。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。要在網(wǎng)上確認交易各方的身份及保證交易的不可否認性，便需要CA證書進行驗證。證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，驗證個人證書是為了驗證來訪者的合法身份。

CA也擁有一個證書（內(nèi)含公鑰）和私鑰。網(wǎng)上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都可以得到CA的證書（含公鑰），用以驗證它所簽發(fā)的證書。如果用戶想得到一份屬于自己的證書，應先向CA提出申請。在CA判明申請者的身份后，便為其分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，為之簽字后，便形成證書發(fā)給申請者。如果一個用戶想鑒別另一個證書的真?zhèn)?，可用CA的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

七、建立安全管理機制

為了確保系統(tǒng)的安全性，除了采用上述技術手段外，還必須建立嚴格的內(nèi)部安全機制。對于所有接觸系統(tǒng)的人員，應按其職責設定其訪問系統(tǒng)的最小權限。

按照分級管理原則，嚴格管理內(nèi)部用戶賬號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶賬號和密碼。建立網(wǎng)絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現(xiàn)時便于跟蹤查詢。定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。對重要數(shù)據(jù)要及時進行備份。對數(shù)據(jù)庫中存放的數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)應根據(jù)其重要性提供不同級別的數(shù)據(jù)加密。安全管理實際上是一種風險管理，任何措施都不能保證百分之百的安全。但安全技術的采用可降低系統(tǒng)遭到破壞、攻擊的風險，決定采用什么安全策略取決于系統(tǒng)的風險要控制在什么程度范圍內(nèi)。隨著全球經(jīng)濟一體化進程的加快，尤其是Internet技術、IT技術的迅猛發(fā)展及廣泛應用，我們的社會也已融入到電子商務時代的氣息當中，這是一個“以客戶為中心”的時代，企業(yè)的市場營銷及貿(mào)易往來都必須圍繞這個中心來進行。只有保證電子商務各個環(huán)節(jié)、各個方面的安全性與穩(wěn)定性，才能為其正常運作提供有力的保證，才能為其自身迎來更廣闊的前景。

參考文獻：

[1]陳景艷:電子商務技術基礎[M].電子工業(yè)出版社，2003.9

[2]勞幗齡:電子商務的安全技術[M].中國水利水電出版社，2005.9