一種基于電子商務(wù)的全面防御安全模型研究

張鐵楠

摘 要： 電子商務(wù)的涌現(xiàn)標(biāo)志著商貿(mào)活動(dòng)正從傳統(tǒng)方式向電子信息化方向變革。電子商務(wù)帶給人們便捷、高效和低成本的同時(shí)，卻面臨著比其他網(wǎng)絡(luò)應(yīng)用更為嚴(yán)重的安全威脅和挑戰(zhàn)。只有解決其安全性問(wèn)題，電子商務(wù)才能繼續(xù)健康發(fā)展。分析了電子商務(wù)所面臨的安全問(wèn)題，提出了“全面防御”理念，并建立了相應(yīng)的安全模型。該模型的反聵機(jī)制能根據(jù)應(yīng)用中發(fā)現(xiàn)的問(wèn)題不斷完善，從而幫助該模型自適應(yīng)地提高電子商務(wù)的安全性。該模型符合“不僅要從技術(shù)層面采取相關(guān)的措施，更重要的是從社會(huì)、人員及應(yīng)用環(huán)境等層面著手”的思想。

關(guān)鍵詞： 電子商務(wù)； 安全模型； 全面防御； 自適應(yīng)

中圖分類(lèi)號(hào)：TP391 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）11-04-03

Study on comprehensive security model based on e-commerce

Zhang Tienan

（College of computer and communication， Hunan Institute of Engineering， Xiangtan， Hunan 411104， China）

Abstract： The emergence of e-commerce trade activities marks the change of business activity from the traditional way to electronic information. It brings people convenience， high efficiency and low cost， while being faced with more intense security threats and challenges than other network application. Only when the security problems of e-commerce are solved can it continue to develop healthily. The e-commerce security issues are analyzed in this paper and a "comprehensive defense" concept is proposed. The corresponding security model based on the idea is established. The feedback mechanism of the model can improve continuously according to the problems occurring in the application and help the model self-adaptively improve the security of e-commerce. The model is consistent with the idea that "take relevant measures not only from a technical level， more importantly， from a society， personnel and the application environmental to proceed".

Key words： e-commerce； defense security model； comprehensive； self-adaptive

0 引言

電子商務(wù)是當(dāng)今Internet應(yīng)用領(lǐng)域的熱點(diǎn)，是商界、學(xué)術(shù)界關(guān)心的焦點(diǎn)。電子商務(wù)因其經(jīng)濟(jì)、便利、快捷、覆蓋范圍大和高可擴(kuò)展性等優(yōu)勢(shì)吸引了越來(lái)越多的目光。電子商務(wù)使商貿(mào)活動(dòng)從基礎(chǔ)設(shè)施管理與維護(hù)的沉重負(fù)擔(dān)中解放出來(lái)，給用戶(hù)提供了更全面、透明的信息和更為多樣化的選擇。近年來(lái)，我國(guó)電子商務(wù)行業(yè)發(fā)展非常迅速，電子商務(wù)信息、交易和技術(shù)等服務(wù)企業(yè)如雨后春筍般不斷涌現(xiàn)。2011年我國(guó)電子商務(wù)交易總額達(dá)到5.88萬(wàn)億元，其中，中小企業(yè)電子商務(wù)交易額達(dá)到3.21萬(wàn)億元。2012年中國(guó)電子 商務(wù)市場(chǎng)交易額突破8萬(wàn)億元，同比增長(zhǎng)31.7%[1]。電子商務(wù)正朝著集約化、專(zhuān)業(yè)化方向高速發(fā)展，其勢(shì)必成為商貿(mào)活動(dòng)的革命。

然而，電子商務(wù)發(fā)展過(guò)程中面臨著許多關(guān)鍵問(wèn)題，首當(dāng)其沖的是安全問(wèn)題。電子商務(wù)與經(jīng)濟(jì)直接相關(guān)，電子商務(wù)比其他網(wǎng)絡(luò)應(yīng)用正面臨著更為嚴(yán)峻的安全沖擊和挑戰(zhàn)。安全性正成為制約電子商務(wù)發(fā)展的瓶頸，也是電子商務(wù)的生命線。目前，電子商務(wù)的安全問(wèn)題最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。根據(jù)2011年計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情的數(shù)據(jù)表明，計(jì)算機(jī)病毒感染率為70.51%，較去年有所下降，但仍然維持在比較高的水平，其中多次感染病毒的比率為42.71%[2]。

關(guān)于電子商務(wù)安全性，已有一些研究成果和資料。這些文獻(xiàn)主要側(cè)重于技術(shù)層面，重視技術(shù)的實(shí)現(xiàn)細(xì)節(jié)。本文在分析電子商務(wù)安全問(wèn)題基礎(chǔ)上提出全面防御的思路，并建立了電子商務(wù)的安全模型，討論了其反饋機(jī)制，既從技術(shù)手段也從管理角度入手。

1 安全環(huán)境

與傳統(tǒng)交易格局的運(yùn)動(dòng)軌跡一樣，電子商務(wù)平臺(tái)剛開(kāi)始時(shí)是群雄并起，而后必然經(jīng)過(guò)優(yōu)勝劣汰、弱肉強(qiáng)食階段而重新洗牌，最后形成集約化、規(guī)?；窬帧Ｒ簿褪钦f(shuō)，將來(lái)的電子商務(wù)主流平臺(tái)應(yīng)是跨地區(qū)、跨國(guó)界的大型綜合平臺(tái)。所以，局域網(wǎng)的安全機(jī)制已不適應(yīng)發(fā)展，而VPN雖能一定程度保證安全性，但資源占用多，成本高昂，只能作為小部分經(jīng)濟(jì)實(shí)力雄厚企業(yè)的選擇。絕大多數(shù)電子商務(wù)平臺(tái)應(yīng)該是以基本的Internet作為載體。

1.1 安全需求

按邏輯功能劃分，電子商務(wù)安全性需求可分為三個(gè)層次：計(jì)算機(jī)系統(tǒng)安全、傳輸安全、應(yīng)用安全。計(jì)算機(jī)系統(tǒng)層任務(wù)是利用特定的硬件和軟件保證計(jì)算機(jī)本身數(shù)據(jù)的安全；傳輸層的任務(wù)是保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性；應(yīng)用層是指用戶(hù)遵守交易規(guī)則，并主動(dòng)保證系統(tǒng)和自身信息的安全性。這些安全性可具體細(xì)化為如下的設(shè)計(jì)目標(biāo)。

⑴ 機(jī)密性：信息在存儲(chǔ)、傳輸及處理過(guò)程中不被未授權(quán)者竊取。其執(zhí)行的粒度應(yīng)精確至信息的基本單位。

⑵ 完整性：信息不被篡改、重放和丟失，保證交易過(guò)程中收到的信息和原發(fā)送信息一致。

⑶ 公平性：交易各方不抵賴(lài)已經(jīng)發(fā)送的信息，并各自擁有公平的權(quán)力

⑷ 認(rèn)證性：交易各方能鑒別對(duì)象的真實(shí)身份，保證信息不被假冒。

⑸ 可用性：計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)能可靠地工作，不因故障造成信息錯(cuò)誤、失效或丟失。

⑹ 可控性：有可靠機(jī)制保障交易各方的權(quán)益。

1.2 安全威脅

Internet因其覆蓋范圍廣泛、信息量大、開(kāi)放并易于擴(kuò)展等特點(diǎn)，面臨著極其嚴(yán)峻的安全威脅。以Internet為基礎(chǔ)的電子商務(wù)面臨的安全威脅則有過(guò)之而無(wú)不及，將其總結(jié)如表1所示。

表1 電子商務(wù)面臨的安全威脅

[侵害對(duì)象＼&威脅＼&手段（實(shí)例）＼&機(jī)密性＼&入侵以獲得授權(quán)＼&猜口令、利用系統(tǒng)漏洞、木馬＼&破譯密碼＼&窮舉法搜索密鑰、攻擊密鑰生成器＼&完整性＼&插入、刪除、篡改＼&用原消息m的MD5碰撞m取代m＼&公平性＼&不對(duì)等的密鑰協(xié)商＼&單方控制密鑰或者密鑰產(chǎn)生參數(shù)＼&抵賴(lài)＼&否認(rèn)自已發(fā)送的消息，收貨不匯款＼&認(rèn)證性＼&發(fā)送方假冒身份＼&中間人攻擊＼&破壞收發(fā)審計(jì)記錄＼&刪除或篡改設(shè)備運(yùn)行日志＼&可用性＼&破壞系統(tǒng)軟硬件或信道＼&病毒、微波炸彈、嗜晶片微生物、無(wú)線干擾＼&惡意占用資源＼&轟炸通信端口，造成拒絕服務(wù)＼&可控性＼&阻止司法取證＼&破壞記錄設(shè)備或介質(zhì)＼&破壞密鑰托管＼&攻擊協(xié)議、收買(mǎi)托管人＼&]

2 當(dāng)前電子商務(wù)安全模型

圖1是當(dāng)前文獻(xiàn)資料公認(rèn)的電子商務(wù)安全模型。

[安全性＼&完整性＼&身份認(rèn)證＼&抗抵賴(lài)性＼&應(yīng)用層＼&SSL＼&安全協(xié)議＼&SET＼&安全協(xié)議層＼&數(shù)字簽名＼&安全

認(rèn)證＼&CA＼&

PKI層＼&數(shù)字信封＼&安全策略＼&對(duì)稱(chēng)加密＼&加密技術(shù)＼&非對(duì)稱(chēng)加密＼&網(wǎng)絡(luò)服務(wù)＼&網(wǎng)絡(luò)服務(wù)層＼&網(wǎng)絡(luò)系統(tǒng)部件＼&]

圖1 電子商務(wù)安全模型

該模型從下至上分為網(wǎng)絡(luò)服務(wù)層、PKI層、安全協(xié)議層、應(yīng)用層等四層。其中，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴(lài)、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。各層通過(guò)不同的安全控制技術(shù)，實(shí)現(xiàn)各自的安全策略，保證整個(gè)電子商務(wù)系統(tǒng)的安全[3]。

3 全面防御的理念

電子商務(wù)的安全性是一個(gè)系統(tǒng)的概念，它不僅與計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)相關(guān)，還與電子商務(wù)的應(yīng)用環(huán)境、社會(huì)因素和人員素質(zhì)相關(guān)。綜合上面的分析，我們必須清醒地認(rèn)識(shí)到我們所能做的僅僅是減少安全問(wèn)題，而無(wú)法發(fā)避免安全問(wèn)題，主要原因有以下。

⑴ 安全問(wèn)題是無(wú)法避免的事實(shí)。雖然我們一直在與各種安全威脅進(jìn)行斗爭(zhēng)，但任何技術(shù)手段本身都有其局限性。也就是說(shuō)，僅僅依賴(lài)技術(shù)手段是不夠的。

⑵ 安全問(wèn)題呈現(xiàn)動(dòng)態(tài)性和發(fā)展性。一方面，常常有一些安全問(wèn)題是我們無(wú)法預(yù)知的，另一方面，安全威脅因素也在不發(fā)展變化中。

據(jù)此，本文提出“全面防御”的理念。其基本思想是：調(diào)動(dòng)電子商務(wù)安全所涉及的各個(gè)活動(dòng)因素，以建立一個(gè)與安全威脅進(jìn)行斗爭(zhēng)的系統(tǒng)工程。

4 全面防御的安全模型

本模型的基本內(nèi)容包括傳統(tǒng)模型、社會(huì)、人員和應(yīng)用環(huán)境，將它們?nèi)谌氲絺鹘y(tǒng)的電子商務(wù)安全體系中，在此基礎(chǔ)上增加相應(yīng)的評(píng)價(jià)機(jī)制和反聵機(jī)制。其中，傳統(tǒng)模型就是前面圖1所涵蓋的全部?jī)?nèi)容，是基于技術(shù)層面的。而應(yīng)用環(huán)境是系統(tǒng)規(guī)劃與設(shè)計(jì)過(guò)程中應(yīng)考慮的，本文不再專(zhuān)門(mén)討論。

[人員 ][社會(huì)環(huán)境][反聵機(jī)制][評(píng)價(jià)機(jī)制][傳統(tǒng)模型]

圖2 基于全面防御的自適應(yīng)安全模型

4.1 社會(huì)因素

⑴ 應(yīng)制定電子商務(wù)的相關(guān)法律和法規(guī)。這一方面能懲罰和震懾犯罪，保護(hù)商家和消費(fèi)者權(quán)益，又能規(guī)范和指導(dǎo)電子交易的行為。

⑵ 應(yīng)制定和統(tǒng)一電子商務(wù)的安全等級(jí)標(biāo)準(zhǔn)并不斷完善。它能為電子商務(wù)提供權(quán)威的安全依據(jù)。當(dāng)前世界上的電子商務(wù)標(biāo)準(zhǔn)多達(dá)17000種，不同的標(biāo)準(zhǔn)是互連互通和標(biāo)準(zhǔn)化的障礙。

⑶ 相關(guān)組織應(yīng)從政治和道德的層面加強(qiáng)教育和引導(dǎo)，減少安全風(fēng)險(xiǎn)因素。

⑷ 應(yīng)加強(qiáng)電子商務(wù)市場(chǎng)的監(jiān)督和管理，組織相關(guān)執(zhí)法部門(mén)構(gòu)成聯(lián)合監(jiān)管機(jī)制，加強(qiáng)對(duì)從業(yè)人員，企業(yè)，相關(guān)機(jī)構(gòu)的管理，維護(hù)電子商務(wù)的正常秩序。

⑸ 應(yīng)大力鼓勵(lì)電子商務(wù)安全技術(shù)的研發(fā)，以應(yīng)對(duì)日益增長(zhǎng)的安全威脅。

⑹ 應(yīng)建立信用體制，對(duì)商家的信譽(yù)度進(jìn)行評(píng)價(jià)，約束商家的行為并為消費(fèi)者提供權(quán)威的交易依據(jù)。

4.2 人員因素

電子商務(wù)的人員包括商家、消費(fèi)者、網(wǎng)絡(luò)管理人員及其他訪問(wèn)相關(guān)網(wǎng)絡(luò)的人員。

我們應(yīng)該清醒地認(rèn)識(shí)到網(wǎng)絡(luò)安全漏洞是客觀存在的，是不可避免的這一基本事實(shí)，因此要樹(shù)立安全意識(shí)和風(fēng)險(xiǎn)意識(shí)。

商家應(yīng)經(jīng)過(guò)權(quán)威部門(mén)認(rèn)證注冊(cè)，嚴(yán)格自律，誠(chéng)信經(jīng)營(yíng)。加強(qiáng)基礎(chǔ)設(shè)施的建設(shè)，能持續(xù)保證一定比例的營(yíng)業(yè)收入投入安全建設(shè)（例如，2000年，中國(guó)人民銀行《信息安全保障規(guī)范》明確應(yīng)該投入10%的經(jīng)費(fèi)）。對(duì)從業(yè)人員教育和培訓(xùn)和管理，提高他們的技術(shù)水平和道德素質(zhì)。

消費(fèi)者應(yīng)重視個(gè)人計(jì)算機(jī)系統(tǒng)的安全，如安裝防病毒軟件、防火墻等；應(yīng)樹(shù)立良好的上網(wǎng)習(xí)慣，保護(hù)個(gè)人信息。如及時(shí)刪除cookie文件（它是Web服務(wù)器發(fā)送到客戶(hù)機(jī)的數(shù)據(jù)文件，記錄了用戶(hù)名、密碼等信息）；應(yīng)提高自身識(shí)別能力，預(yù)防網(wǎng)絡(luò)詐騙，如詳細(xì)核對(duì)商家信息，盡量與信譽(yù)度高的商家交易；積極向評(píng)價(jià)機(jī)構(gòu)提供安全信息（舉報(bào)犯罪、評(píng)價(jià)商家信譽(yù)等）。

網(wǎng)絡(luò)管理人員必須具備良好的職業(yè)操守，盡力保護(hù)網(wǎng)絡(luò)不因偶然或惡意破壞造成數(shù)據(jù)丟失、泄露。制定安全策略，適時(shí)檢測(cè)，發(fā)現(xiàn)和記錄潛在的安全威脅；及時(shí)報(bào)警并阻斷和記錄各種入侵和攻擊行為。

當(dāng)今，電子商務(wù)的基本架構(gòu)是B/S，入侵者只需要熟悉應(yīng)用層的簡(jiǎn)單技術(shù)。所以，其他相關(guān)人員要嚴(yán)格自律，遠(yuǎn)離犯罪，避免對(duì)電子商務(wù)有意或無(wú)意的攻擊。

4.3 評(píng)價(jià)機(jī)制

評(píng)價(jià)機(jī)制的結(jié)果由該機(jī)制本身的評(píng)價(jià)結(jié)論和用戶(hù)的評(píng)價(jià)結(jié)論綜合得出。該機(jī)制由檢測(cè)、監(jiān)督、掃描、追蹤、審計(jì)、統(tǒng)計(jì)等模塊組成。

檢測(cè) 發(fā)現(xiàn)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)新的威脅和弱點(diǎn)，及時(shí)作出反應(yīng)。

監(jiān)督 對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)督和分析，如流量統(tǒng)計(jì)、后門(mén)定位。

掃描 發(fā)現(xiàn)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)漏洞。

追蹤 對(duì)威脅定位。

審計(jì) 記錄、分析運(yùn)行數(shù)據(jù)。

統(tǒng)計(jì) 統(tǒng)計(jì)和整理各模塊的結(jié)論數(shù)據(jù)，和用戶(hù)的評(píng)價(jià)數(shù)據(jù)，形成本機(jī)制的最終結(jié)論。

4.4 反聵機(jī)制

反聵機(jī)制的主體是具有高新知識(shí)的技術(shù)團(tuán)隊(duì)。其功能是以評(píng)價(jià)機(jī)制的最終結(jié)論作為依據(jù)，結(jié)合自已的對(duì)電子商務(wù)系統(tǒng)現(xiàn)有安全狀況和未來(lái)的趨勢(shì)的分析，對(duì)安全模型基本部分的缺陷提出解決方案。例如，健全政策、法規(guī)、改進(jìn)加密技術(shù)、協(xié)議改版，漏洞補(bǔ)丁等等。

4.5 模型分析

本文所提出的安全模型強(qiáng)調(diào)了電子商務(wù)系統(tǒng)所涉及各個(gè)元素參入的必要性，其要點(diǎn)是“全面防御”。另外，從前面所述各個(gè)部分的功能可知，圖3的三個(gè)部分形成了一個(gè)動(dòng)態(tài)循環(huán)鏈：評(píng)價(jià)機(jī)制對(duì)基本部分進(jìn)行評(píng)價(jià)，其結(jié)果作為反聵機(jī)制響應(yīng)的依據(jù)，反聵機(jī)制再對(duì)基本部分完善。該模型是一個(gè)自適應(yīng)的模型。

[基本部分][評(píng)價(jià)機(jī)制][反聵機(jī)制]

圖3 基于全面防御的自適應(yīng)安全模型邏輯結(jié)構(gòu)

5 結(jié)束語(yǔ)

有效地保障電子商務(wù)的安全性是電子商務(wù)發(fā)展的基本前提。而要提高電子商務(wù)的安全不僅要從技術(shù)層面采取相關(guān)的措施，更重要的是從社會(huì)、人員及應(yīng)用環(huán)境等層面著手[4-5]。本文探討了基于電子商務(wù)的全面防御安全機(jī)制，所設(shè)計(jì)的安全模型是在傳統(tǒng)的電子商務(wù)模型基礎(chǔ)上進(jìn)行完善，并增加相應(yīng)的評(píng)價(jià)機(jī)制和反饋機(jī)制，從而達(dá)到進(jìn)一步提高傳統(tǒng)電子商務(wù)模型的安全性的目的，具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 蔡靈，薛勝文，李方庭，沈哲彥，王寧遠(yuǎn).2014-2018年中國(guó)電子商務(wù)

市場(chǎng)投資分析及前景預(yù)測(cè)報(bào)告[R].http：//www.ocn.com.cn/reports/2008446dianzishangwu.html，2014.3.

[2] 張健.2011年中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告[R].http：//

www.antivirus-china.org.cn，2012.2.

[3] 唐四薪.電子商務(wù)安全[M].清華大學(xué)出版社，2013.

[4] 王旭方，吳昊等.一種基于模糊理論的P2P電子商務(wù)信任模型[J].微

計(jì)算機(jī)信息，2012.1：122-123

[5] 郭華，李舟軍，莊雷，計(jì)宏霖.一種新的電子商務(wù)協(xié)議分析方法[J].計(jì)算

機(jī)科學(xué)，2010.37（8）：56-60