淺談電子商務(wù)的安全策略與安全技術(shù)

趙曉桃

電子商務(wù)通過(guò)網(wǎng)絡(luò)使企業(yè)面對(duì)整個(gè)世界，為用戶提供了每周7天、每天24小時(shí)的全天候服務(wù)，改變了傳統(tǒng)的買賣雙方面對(duì)面的交流方式，也打破了原有的經(jīng)營(yíng)模式。但是，電子商務(wù)也存在著各種風(fēng)險(xiǎn)，為此，需要全方位制定安全策略。

一、電子商務(wù)中存在的安全問(wèn)題

1.網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括：網(wǎng)絡(luò)部件的不安全因素、軟件不安全因素、工作人員的不安全因素、自然環(huán)境因素。

2.電子支付系統(tǒng)安全問(wèn)題

只要有以下幾個(gè)方面：支付賬號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過(guò)程中被竊取或盜用、支付金額被更改、不能有效驗(yàn)證收款人的身份。

二、電子商務(wù)系統(tǒng)安全性的層次

1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全

（1）防火墻。防火墻是連接internet和intranet最為有效的安全防護(hù)，它能有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等判斷。通過(guò)靈活有效地運(yùn)用這些功能，制定安全策略，提供一個(gè)安全、高效的intranet系統(tǒng)。

（2）安全操作系統(tǒng)。防火墻是基于操作系統(tǒng)的，如果信息通過(guò)操作系統(tǒng)的后門(mén)繞過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，防火墻就會(huì)失效。所以，要保證防火墻發(fā)揮作用，就必須保證操作系統(tǒng)的安全。在條件許可的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)備上。

2.通訊的安全

（1）數(shù)據(jù)通訊。通訊的安全主要依靠對(duì)數(shù)據(jù)的加密來(lái)實(shí)現(xiàn)，在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強(qiáng)度。電子商務(wù)系統(tǒng)的數(shù)據(jù)通訊主要存在于：客戶瀏覽器端與電子商務(wù)web服務(wù)器端的通訊，電子商務(wù)web服務(wù)器與電子商務(wù)數(shù)據(jù)庫(kù)服務(wù)器的通訊，銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。

（2）安全鏈路。為在瀏覽器和服務(wù)器之間建立安全機(jī)制，ssl要求服務(wù)器向?yàn)g覽器出示它的證書(shū)，證書(shū)包括可信證書(shū)授權(quán)機(jī)構(gòu)（ca中心）簽發(fā)的公鑰。瀏覽器要驗(yàn)證服務(wù)器證書(shū)的正確性，必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰（pki）。建立ssl鏈接不需要一定有個(gè)人證書(shū)，驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。只建立ssl鏈接時(shí)客戶只需下載該站點(diǎn)的服務(wù)器證書(shū)，這是與服務(wù)器協(xié)商的一個(gè)對(duì)稱算法及密鑰，然后用此對(duì)稱算法加密傳輸?shù)拿魑模藭r(shí)瀏覽器也會(huì)出現(xiàn)進(jìn)入安全狀態(tài)的提示。

3.應(yīng)用程序的安全性

即使正確配置了訪問(wèn)控制規(guī)則，要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊。如程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中，不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序。緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的，程序不檢查輸入字符串長(zhǎng)度，假的輸入字符串常常是可執(zhí)行的命令。程序碎塊是特別用來(lái)增加黑客的特權(quán)，或是出于攻擊的目的寫(xiě)的。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶，并賦予這個(gè)用戶特權(quán)。訪問(wèn)控制系統(tǒng)中沒(méi)有什么方法可以檢測(cè)到這些問(wèn)題，只有通過(guò)監(jiān)視系統(tǒng)并尋找違反安全策略的行為才能發(fā)現(xiàn)。

4.用戶的認(rèn)證管理

（1）身份認(rèn)證。電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過(guò)服務(wù)器ca證書(shū)與ic卡相結(jié)合來(lái)實(shí)現(xiàn)，ca證書(shū)用來(lái)認(rèn)證服務(wù)器的身份，ic卡用來(lái)認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒(méi)有提供交易功能，所以只采用id號(hào)和密碼口令的身份確認(rèn)機(jī)制。

（2）ca證書(shū)。要在網(wǎng)上確認(rèn)交易各方的身份，并保證交易的不可否認(rèn)性，需要一份數(shù)字證書(shū)進(jìn)行驗(yàn)證。這份數(shù)字證書(shū)就是ca證書(shū)，它由認(rèn)證授權(quán)中心（ca中心）發(fā)行。ca中心一般是社會(huì)公認(rèn)的可靠組織，對(duì)個(gè)人、組織進(jìn)行審核后，為其發(fā)放數(shù)字證書(shū)，證書(shū)分為服務(wù)器證書(shū)和個(gè)人證書(shū)。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份，而只需要建立ssl鏈接的客戶只下載該站點(diǎn)的服務(wù)器證書(shū)即可。

由此可見(jiàn)安全就是一種風(fēng)險(xiǎn)管理，任何技術(shù)手段都不能保證百分之百的安全。但是，若我們合理利用一定的安全技術(shù)是可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)，決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。

（作者單位：廣東省肇慶高級(jí)技工學(xué)校）