電子商務(wù)安全及其評估

【摘 要】近年來，電子商務(wù)的安全問題阻礙了其快速發(fā)展的主要原因之一?？梢灶A(yù)見，要邁入真正意義的電子商務(wù)時代，安全問題必須解決。電子商務(wù)安全安全及其評估在信息安全體系建設(shè)中占有重要的地位，是了解系統(tǒng)安全現(xiàn)狀、提出安全解決方案、加強(qiáng)信息安全監(jiān)督管理的有效手段。電子商務(wù)安全是動態(tài)的過程，并非一勞永逸，隨著系統(tǒng)安全狀態(tài)的動態(tài)變化，應(yīng)定期對系統(tǒng)進(jìn)行安全評估，不斷開發(fā)新的安全產(chǎn)品，健全安全法律法規(guī)，電子商務(wù)安全是立體而非平面的，需要有整體的、多層次的安全策略，要考慮實(shí)體安全、網(wǎng)絡(luò)安全以及信息安全和管理安全。

【關(guān)鍵詞】電子商務(wù)安全；評估；標(biāo)準(zhǔn)

1.電子商務(wù)安全

1.1 電子商務(wù)安全需求

在電子商務(wù)中，任何與交易有關(guān)的信息都通過網(wǎng)絡(luò)交換，都有可能會被篡改、竊聽、冒名使用或交易后否認(rèn)。保證電子商務(wù)的安全需提供以下安全保護(hù)：

（1）完整性保護(hù)。確保消息內(nèi)容在傳輸和處理過程中沒有被添加、刪除或修改。

（2）真實(shí)性保護(hù)。能對交易者身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。

（3）機(jī)密性保護(hù)。能防止電子商務(wù)參與者的信息在存儲、處理、傳輸過程中泄漏給未經(jīng)授權(quán)的人或?qū)嶓w。

（4）抗抵賴?？沟仲嚲褪菫榻灰椎碾p方提供證據(jù)，以解決因否認(rèn)而產(chǎn)生的糾紛。它實(shí)際上建立了交易雙方的責(zé)任機(jī)制。

1.2 電子商務(wù)安全隱患

電子商務(wù)不但面臨著其系統(tǒng)自身的安全性問題，計(jì)算機(jī)及通信網(wǎng)絡(luò)的安全性問題同樣會蔓延到電子商務(wù)中。

歸結(jié)起來，電子商務(wù)中的安全性隱患主要有其應(yīng)用層、傳輸層、存儲層和系統(tǒng)層等四個方面：

（1）系統(tǒng)層安全性漏洞。電子商務(wù)系統(tǒng)的運(yùn)作須以系統(tǒng)層的軟硬件為基礎(chǔ)，因此系統(tǒng)層所的安全性漏洞將直接會造成電子商務(wù)中的安全性隱患。

（2）存儲層的安全漏洞。存儲層的安全漏洞包括兩個方面的問題：①意外情況造成的數(shù)據(jù)破壞。無論多么穩(wěn)定的系統(tǒng)，意外情況總是不可避免的，電子商務(wù)系統(tǒng)也不例外。如果對意外情況造成的損失沒有充分的估計(jì)和完備的補(bǔ)救措施，那么意外情祝造成的數(shù)據(jù)破壞是不可避免的。而數(shù)據(jù)破壞將對整個電子商務(wù)系統(tǒng)的穩(wěn)定性和安全性造成威脅。②有意人為侵害造成的破壞。電子商務(wù)起步不久，安全性措施尚不完善，是網(wǎng)絡(luò)黑客攻擊的焦點(diǎn)。黑客往往利用電子商務(wù)系統(tǒng)中的種種安全性漏洞，竊取和破壞系統(tǒng)數(shù)據(jù)，甚至修改系統(tǒng)，對整個系統(tǒng)的正常運(yùn)作造成嚴(yán)重危害。因此，一個成功的電子商務(wù)系統(tǒng)必須能有效的防止人為侵害。

（3）傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過程中的數(shù)據(jù)截獲電子商務(wù)系統(tǒng)中的數(shù)據(jù)在傳輸過程中可能受到截獲，傳輸過程中的數(shù)據(jù)完整性破壞，以及跨平臺數(shù)據(jù)交換引起的數(shù)據(jù)丟失等三個方面的問題。

（4）應(yīng)用層的安全漏洞。應(yīng)用層的安全漏洞包括冒充他人身份和抵賴已經(jīng)做過的交易兩個方面的問題。

1.3 電子商務(wù)安全要求

（1）信息的有效性要求。電子形式貿(mào)易信息的有效性則是電子商務(wù)活動的前提。電子商務(wù)信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易后，這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造。

（2）信息的保密性要求。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

（3）信息的完整性要求。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺一詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

（4）信息的不可抵賴性要求。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。

（5）交易身份的真實(shí)性要求。交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的。網(wǎng)上交易的雙方要使交易成功，必須互相信任，確認(rèn)對方真實(shí)，對商家要考慮客戶是否有信譽(yù)。

（6）系統(tǒng)的可靠性要求。電子商務(wù)系統(tǒng)的可靠性是指防止由于計(jì)算機(jī)失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、數(shù)據(jù)庫出錯、計(jì)算機(jī)病毒和自然災(zāi)害所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。保證計(jì)算機(jī)系統(tǒng)的安全是保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸及電子商務(wù)完整性檢查的正確和可靠的根基。

1.4 電子商務(wù)安全技術(shù)

通過使用各種密碼技術(shù)，可以滿足不同的安全需求。

（1）完整性保護(hù)技術(shù)。完整性保護(hù)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制。典型的完整性保護(hù)技術(shù)是消息認(rèn)證碼是將利用一個帶密鑰的雜湊函數(shù)對消息進(jìn)行計(jì)算，產(chǎn)生消息認(rèn)證碼，并將它附著在消息之后一起傳給接收方，接收方在收到消息后可以重新計(jì)算消息認(rèn)證碼，并將其與接收到的消息認(rèn)證碼進(jìn)行比較：如果它們相等，接收方就認(rèn)為消息沒有被篡改；如果它們不相等，接收方就知道消息在傳輸過程中被篡改了。

（2）真實(shí)性保護(hù)技術(shù)。真實(shí)性保護(hù)技術(shù)用來確認(rèn)某一實(shí)體所聲稱的身份，以對抗假冒攻擊。在電子商務(wù)中，交易信息通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)，可能在傳輸過程有一定的延遲，需要通過數(shù)據(jù)源鑒別來確認(rèn)交易信息的真正來源。

（3）機(jī)密性保護(hù)技術(shù)。機(jī)密性保護(hù)技術(shù)是為了防止敏感數(shù)據(jù)泄漏給那些未經(jīng)授權(quán)的實(shí)體。

（4）抗抵賴技術(shù)?？沟仲嚰夹g(shù)是為了防止惡意主體事后否認(rèn)所發(fā)生的事實(shí)或行為。要解決上述問題，必須在每一事件發(fā)生時，留下關(guān)于該事件的不可否認(rèn)證據(jù)。當(dāng)出現(xiàn)糾紛時，可由可信第三方驗(yàn)證這些留下的證據(jù).這些證據(jù)必須具有不可偽造或防篡改的特點(diǎn)。

2.電子商務(wù)安全評估的標(biāo)準(zhǔn)

標(biāo)準(zhǔn)是技術(shù)性法規(guī)，作為一種依據(jù)和尺度。沒有標(biāo)準(zhǔn)，國家有關(guān)的立法、執(zhí)法就會因缺乏相應(yīng)的技術(shù)尺度而失之偏頗，最終會給國家信息安全的管理帶來嚴(yán)重后果，建立評估標(biāo)準(zhǔn)的目的是建立一個世界各國都能接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評價準(zhǔn)則，國家與國家之間可以通過簽訂互認(rèn)協(xié)議，決定相互接受的認(rèn)可級別，這樣就能使大部分的基礎(chǔ)性安全機(jī)制在任何一個地方通過評估準(zhǔn)則評價并得到許可進(jìn)入國際市場時，不需要再作評價，使用國只需要測試與國家主權(quán)和安全相關(guān)的安全功能即可，從而可以大幅度節(jié)省評價支出并迅速推向市場。但是，由于信息安全產(chǎn)品和系統(tǒng)的安全性評價事關(guān)國家主權(quán)和安全利益，所以沒有一個國家會把事關(guān)國家安全利益的信息安全產(chǎn)品和系統(tǒng)的安全可信性建立在別人的評價基礎(chǔ)上，而是在充分借鑒國際標(biāo)準(zhǔn)的前提下，制定自己的測評認(rèn)證標(biāo)準(zhǔn)。在計(jì)算機(jī)信息技術(shù)安全標(biāo)準(zhǔn)發(fā)展的歷史上，美國、加拿大、歐盟以及中國開發(fā)出了多種計(jì)算機(jī)系統(tǒng)及產(chǎn)品安全評估準(zhǔn)則與標(biāo)準(zhǔn)。

3.電子商務(wù)安全的國際評估標(biāo)準(zhǔn)

3.1 TCSEC--美國計(jì)算機(jī)安全標(biāo)準(zhǔn)

TCSEC--可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則。1985年，美國發(fā)布了第一個計(jì)算機(jī)安全標(biāo)準(zhǔn)，即現(xiàn)在經(jīng)常談?wù)摰目尚庞?jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC），由于采用了橘色書皮，也稱“橘皮書”。

TCSEC中定義的準(zhǔn)則主要涉及商用可信自動數(shù)據(jù)處理系統(tǒng)。準(zhǔn)則中描繪了不同安全等級的最低要求特點(diǎn)和可信措施。其目的之一是為生產(chǎn)廠家提供一種安全標(biāo)準(zhǔn)，二是為國防部評估信息產(chǎn)品可信度提供一種安全量度，三是為了產(chǎn)品規(guī)格中規(guī)定的安全要求提供基準(zhǔn)?？尚庞?jì)算機(jī)系統(tǒng)評估準(zhǔn)則的安全等級分為A、B、C、D四級。其中A為最高級，D為最低級。每級的具體劃分確定按安全策略、可計(jì)算性、可信賴性和文件編制四個方面進(jìn)行。

3.2 ITSEC--歐洲信息技術(shù)安全評估準(zhǔn)則

歐洲信息技術(shù)安全評估準(zhǔn)則（ITSEC）將安全功能和功能評估的概念區(qū)分開來。每個產(chǎn)品最少給出兩個基本參數(shù)，其中一個是安全功能，另一個是實(shí)現(xiàn)的準(zhǔn)確性。功能性準(zhǔn)則的度量范圍為F1一F10共十級，其中Fl對應(yīng)了TCSEC的c1級，……，F(xiàn)5對應(yīng)于B3級。F6～F10的功能和規(guī)格添加了下述一些概念：F6添加了數(shù)據(jù)和程序的完整性概念；F7添加了系統(tǒng)可用性概念；F8添加了數(shù)據(jù)通信完整性概念；F9添加了通信機(jī)密性概念；F10添加了網(wǎng)絡(luò)安全，包括機(jī)密性和完整性概念。