摘要：電子商務(wù)安全評(píng)估在信息安全體系建設(shè)中占有重要的地位，是了解系統(tǒng)安全現(xiàn)狀、提出安全解決方案、加強(qiáng)信息安全監(jiān)督管理的有效手段。電子商務(wù)安全是動(dòng)態(tài)的過程，并非一勞永逸，隨著系統(tǒng)安全狀態(tài)的動(dòng)態(tài)變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估，不斷開發(fā)新的安全產(chǎn)品，健全安全法律法規(guī)，電子政務(wù)安全是立體而非平面的，需要有整體的、多層次的安全策略，既要考慮實(shí)體安全、網(wǎng)絡(luò)安全，又要注意信息安全和管理安全。

關(guān)鍵詞：電子商務(wù)；安全；評(píng)估；標(biāo)準(zhǔn)

中圖分類號(hào)：F123.9文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2011）19-0199-02

一、電子商務(wù)安全評(píng)估概述

1.電子商務(wù)安全評(píng)估的定義。電子商務(wù)安全評(píng)估是運(yùn)用系統(tǒng)的方法，對(duì)電子商務(wù)系統(tǒng)、各種電子商務(wù)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果作出是否安全的結(jié)論。

2.電子商務(wù)安全評(píng)估的重要性。由于信息技術(shù)本身有其固有的敏感性和特殊性，這就使得對(duì)企業(yè)電子商務(wù)產(chǎn)品是否安全，電子商務(wù)安全產(chǎn)品及其網(wǎng)絡(luò)系統(tǒng)是否可靠，企業(yè)電子商務(wù)系統(tǒng)是否健壯，電子商務(wù)管理是否嚴(yán)格，信息風(fēng)險(xiǎn)防范的準(zhǔn)備是否充足等方面都成為需要科學(xué)評(píng)價(jià)和證實(shí)的問題。電子商務(wù)安全系統(tǒng)所保護(hù)的是敏感信息，評(píng)估必須可靠、可信、可操作，并且能依賴于成熟的信息安全理論、科學(xué)的評(píng)估方法和完善的標(biāo)準(zhǔn)體系，具有令人信服的科學(xué)性和公正性。

3.電子商務(wù)安全評(píng)估的主要內(nèi)容。具體來講，電子商務(wù)安全評(píng)估的主要內(nèi)容有環(huán)境控制、應(yīng)用安全、管理機(jī)制、遠(yuǎn)程通信安全、審計(jì)機(jī)制等五個(gè)方面的內(nèi)容。環(huán)境控制分為實(shí)體的、操作系統(tǒng)的及管理的三個(gè)部分。應(yīng)用安全包括輸出輸入控制、系統(tǒng)內(nèi)部控制、責(zé)任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。管理機(jī)制包括規(guī)章制度、緊急恢復(fù)措施、人事制度（如防止工作人員調(diào)入、調(diào)離對(duì)安全的影響）等。遠(yuǎn)程通信安全包括加密、數(shù)據(jù)簽名等。審計(jì)機(jī)制包括系統(tǒng)審計(jì)跟蹤的功能和成效等。

二、電子商務(wù)安全

1.電子商務(wù)安全需求。在電子商務(wù)中，任何與交易有關(guān)的信息都通過網(wǎng)絡(luò)交換，都有可能會(huì)被篡改、竊聽、冒名使用或交易后否認(rèn)。保證電子商務(wù)的安全需提供以下安全保護(hù)：（1）完整性保護(hù)。確保消息內(nèi)容在傳輸和處理過程中沒有被添加、刪除或修改。（2）真實(shí)性保護(hù)。能對(duì)交易者身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。（3）機(jī)密性保護(hù)。能防止電子商務(wù)參與者的信息在存儲(chǔ)、處理、傳輸過程中泄漏給未經(jīng)授權(quán)的人或?qū)嶓w。（4）抗抵賴?？沟仲嚲褪菫榻灰椎碾p方提供證據(jù)，以解決因否認(rèn)而產(chǎn)生的糾紛。它實(shí)際上建立了交易雙方的責(zé)任機(jī)制。

2.電子商務(wù)安全隱患。電子商務(wù)不但面臨著其系統(tǒng)自身的安全性問題，計(jì)算機(jī)及通信網(wǎng)絡(luò)的安全性問題同樣會(huì)蔓延到電子商務(wù)中。歸結(jié)起來，電子商務(wù)中的安全性隱患主要有其應(yīng)用層、傳輸層、存儲(chǔ)層和系統(tǒng)層等四個(gè)方面：（1）系統(tǒng)層安全性漏洞。電子商務(wù)系統(tǒng)的運(yùn)作須以系統(tǒng)層的軟硬件為基礎(chǔ)，因此系統(tǒng)層所的安全性漏洞將直接會(huì)造成電子商務(wù)中的安全性隱患。（2）存儲(chǔ)層的安全漏洞。存儲(chǔ)層的安全漏洞包括兩個(gè)方面的問題：1）意外情況造成的數(shù)據(jù)破壞。無論多么穩(wěn)定的系統(tǒng)，意外情況總是不可避免的，電子商務(wù)系統(tǒng)也不例外。如果對(duì)意外情況造成的損失沒有充分的估計(jì)和完備的補(bǔ)救措施，那么意外情況造成的數(shù)據(jù)破壞是不可避免的。而數(shù)據(jù)破壞將對(duì)整個(gè)電子商務(wù)系統(tǒng)的穩(wěn)定性和安全性造成威脅。2）有意人為侵害造成的破壞。電子商務(wù)起步不久，安全性措施尚不完善，是網(wǎng)絡(luò)黑客攻擊的焦點(diǎn)。黑客往往利用電子商務(wù)系統(tǒng)中的種種安全性漏洞，竊取和破壞系統(tǒng)數(shù)據(jù)，甚至修改系統(tǒng)，對(duì)整個(gè)系統(tǒng)的正常運(yùn)作造成嚴(yán)重危害。因此，一個(gè)成功的電子商務(wù)系統(tǒng)必須能有效的防止人為侵害。（3）傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過程中的數(shù)據(jù)截獲電子商務(wù)系統(tǒng)中的數(shù)據(jù)在傳輸過程中可能受到截獲，傳輸過程中的數(shù)據(jù)完整性破壞以及跨平臺(tái)數(shù)據(jù)交換引起的數(shù)據(jù)丟失等三個(gè)方面的問題。（4）應(yīng)用層的安全漏洞。應(yīng)用層的安全漏洞包括冒充他人身份和抵賴已經(jīng)做過的交易兩個(gè)方面的問題。

3.電子商務(wù)安全要求。（1）信息的有效性要求。電子形式貿(mào)易信息的有效性則是電子商務(wù)活動(dòng)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易后，這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造。（2）信息的保密性要求。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。（3）信息的完整性要求。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。（4）信息的不可抵賴性要求。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。（5）交易身份的真實(shí)性要求。交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的。網(wǎng)上交易的雙方要使交易成功，必須互相信任，確認(rèn)對(duì)方真實(shí)，對(duì)商家要考慮客戶是否有信譽(yù)。（6）系統(tǒng)的可靠性要求。電子商務(wù)系統(tǒng)的可靠性是指防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、數(shù)據(jù)庫出錯(cuò)、計(jì)算機(jī)病毒和自然災(zāi)害所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。保證計(jì)算機(jī)系統(tǒng)的安全是保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸及電子商務(wù)完整性檢查的正確和可靠的根基。

4.電子商務(wù)安全技術(shù)。通過使用各種密碼技術(shù)，可以滿足不同的安全需求。（1）完整性保護(hù)技術(shù)。完整性保護(hù)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制。典型的完整性保護(hù)技術(shù)是消息認(rèn)證碼是將利用一個(gè)帶密鑰的雜湊函數(shù)對(duì)消息進(jìn)行計(jì)算，產(chǎn)生消息認(rèn)證碼，并將它附著在消息之后一起傳給接收方，接收方在收到消息后可以重新計(jì)算消息認(rèn)證碼，并將其與接收到的消息認(rèn)證碼進(jìn)行比較：如果它們相等，接收方就認(rèn)為消息沒有被篡改；如果它們不相等，接收方就知道消息在傳輸過程中被篡改了。（2）真實(shí)性保護(hù)技術(shù)。真實(shí)性保護(hù)技術(shù)用來確認(rèn)某一實(shí)體所聲稱的身份，以對(duì)抗假冒攻擊。在電子商務(wù)中，交易信息通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)，可能在傳輸過程有一定的延遲，需要通過數(shù)據(jù)源鑒別來確認(rèn)交易信息的真正來源。（3）機(jī)密性保護(hù)技術(shù)。機(jī)密性保護(hù)技術(shù)是為了防止敏感數(shù)據(jù)泄漏給那些未經(jīng)授權(quán)的實(shí)體。（4）抗抵賴技術(shù)?？沟仲嚰夹g(shù)是為了防止惡意主體事后否認(rèn)所發(fā)生的事實(shí)或行為。要解決上述問題，必須在每一事件發(fā)生時(shí)，留下關(guān)于該事件的不可否認(rèn)證據(jù)。當(dāng)出現(xiàn)糾紛時(shí)，可由可信第三方驗(yàn)證這些留下的證據(jù).這些證據(jù)必須具有不可偽造或防篡改的特點(diǎn)。

三、電子商務(wù)安全評(píng)估的標(biāo)準(zhǔn)

標(biāo)準(zhǔn)是技術(shù)性法規(guī)，作為一種依據(jù)和尺度。沒有標(biāo)準(zhǔn)，國家有關(guān)的立法、執(zhí)法就會(huì)因缺乏相應(yīng)的技術(shù)尺度而失之偏頗，最終會(huì)給國家信息安全的管理帶來嚴(yán)重后果，建立評(píng)估標(biāo)準(zhǔn)的目的是建立一個(gè)世界各國都能接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評(píng)價(jià)準(zhǔn)則，國家與國家之間可以通過簽訂互認(rèn)協(xié)議，決定相互接受的認(rèn)可級(jí)別，這樣就能使大部分的基礎(chǔ)性安全機(jī)制在任何一個(gè)地方通過評(píng)估準(zhǔn)則評(píng)價(jià)并得到許可進(jìn)入國際市場時(shí)，不需要再作評(píng)價(jià)，使用國只需要測試與國家主權(quán)和安全相關(guān)的安全功能即可，從而可以大幅度節(jié)省評(píng)價(jià)支出并迅速推向市場。但是，由于信息安全產(chǎn)品和系統(tǒng)的安全性評(píng)價(jià)事關(guān)國家主權(quán)和安全利益，所以沒有一個(gè)國家會(huì)把事關(guān)國家安全利益的信息安全產(chǎn)品和系統(tǒng)的安全可信性建立在別人的評(píng)價(jià)基礎(chǔ)上，而是在充分借鑒國際標(biāo)準(zhǔn)的前提下，制定自己的測評(píng)認(rèn)證標(biāo)準(zhǔn)。在計(jì)算機(jī)信息技術(shù)安全標(biāo)準(zhǔn)發(fā)展的歷史上，美國、加拿大、歐盟以及中國開發(fā)出了多種計(jì)算機(jī)系統(tǒng)及產(chǎn)品安全評(píng)估準(zhǔn)則與標(biāo)準(zhǔn)。

四、電子商務(wù)安全的國際評(píng)估標(biāo)準(zhǔn)

1.TCSEC——美國計(jì)算機(jī)安全標(biāo)準(zhǔn)。TCSEC—可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則。1985年，美國發(fā)布了第一個(gè)計(jì)算機(jī)安全標(biāo)準(zhǔn)，即現(xiàn)在經(jīng)常談?wù)摰目尚庞?jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC），由于采用了橘色書皮，也稱“橘皮書”。TCSEC中定義的準(zhǔn)則主要涉及商用可信自動(dòng)數(shù)據(jù)處理系統(tǒng)。準(zhǔn)則中描繪了不同安全等級(jí)的最低要求特點(diǎn)和可信措施。其目的之一是為生產(chǎn)廠家提供一種安全標(biāo)準(zhǔn)，二是為國防部評(píng)估信息產(chǎn)品可信度提供一種安全量度，三是為了產(chǎn)品規(guī)格中規(guī)定的安全要求提供基準(zhǔn)?？尚庞?jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則的安全等級(jí)分為A、B、C、D四級(jí)。其中A為最高級(jí)，D為最低級(jí)。每級(jí)的具體劃分確定按安全策略、可計(jì)算性、可信賴性和文件編制四個(gè)方面進(jìn)行。

2.ITSEC——?dú)W洲信息技術(shù)安全評(píng)估準(zhǔn)則。歐洲信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）將安全功能和功能評(píng)估的概念區(qū)分開來。每個(gè)產(chǎn)品最少給出兩個(gè)基本參數(shù)，其中一個(gè)是安全功能，另一個(gè)是實(shí)現(xiàn)的準(zhǔn)確性。功能性準(zhǔn)則的度量范圍為F1~F10共十級(jí)，其中F1對(duì)應(yīng)了TCSEC的C1級(jí)……F5對(duì)應(yīng)于B3級(jí)。F6～F10的功能和規(guī)格添加了下述一些概念：F6添加了數(shù)據(jù)和程序的完整性概念；F7添加了系統(tǒng)可用性概念；F8添加了數(shù)據(jù)通信完整性概念；F9添加了通信機(jī)密性概念；F10添加了網(wǎng)絡(luò)安全，包括機(jī)密性和完整性概念。

參考文獻(xiàn)：

[1]劉艷慧.電子商務(wù)及其安全性研究與應(yīng)用[D].天津：天津大學(xué)，2008.

[2]王鐵柱，等.中國電子商務(wù)安全性分析與研究[J].河北公安警察職業(yè)學(xué)院學(xué)報(bào)，2010，(3).

[3]戴衛(wèi)明.中國電子商務(wù)風(fēng)險(xiǎn)及其控制研究[J].生產(chǎn)力研究，2010，(9).

[4]汪軍.電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2010，(9).[責(zé)任編輯 安世友]