企業電子商務安全策略
 一、電子商務概念
 
 電子商務源于英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的，也有人把電子商務簡稱為IC（INTERNET COMMERCE）。從貿易活動的角度分析，電子商務可以在多個環節實現，由此也可以將電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用INTENET網絡能夠進行全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據電子發票以至到電子報關、電子納稅等通過INTERNET一氣呵成。要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由于參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程并不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。
 
 二、電子商務中存在的安全隱患和威脅
 
 Internet是電子商務實現的網絡基礎，它采用TCP/IP完成不同網絡與不同計算機之間的通信，正是由于這個特點，給電子商務帶來了很多的安全問題。Internet的安全隱患主要體現在以下幾個方面：
 (1)開放性和資源共享是Internet的主要優點，但它帶來的問題卻不容忽視。因為當甲方在很容易的訪問乙方時，如果沒有采取任何措施，乙方同樣很容易的訪問甲方的計算機。
 (2)Internet采用的協議TCP/IP并未采用任何措施來保護傳輸內容不被竊取。它是一種包交換網絡，每個數據包在網絡上都是透明傳輸的，并且可能經過不同的網絡，由路由器轉發到達目的計算機。數據在傳輸過程中可能會遭到IP窺探、同步信號淹沒、TCP會話竊聽、復位與結束信號攻擊等威脅。
 (3)Internet底層的操作系統如UNIX，由于源代碼的公開，很容易發現漏洞，給Internet用戶帶來安全問題。
 (4)相比較傳統信函，電子化信息就缺乏可信度，電子信息是否準確很難由其本身來鑒別。在Internet上傳遞電子信息時，難以確認信息發送者及信息是否被正確無誤地傳遞給對方。
 
 由于Internet存在上述安全隱患，將給電子商務帶來如下的安全威脅：
(一)由于非法入侵，造成商務信息被篡改、竊取或丟失。
(二)商業機密在傳輸過程中被第三方獲悉，被惡意破壞。
(三)虛假身份的交易對象及虛假訂單、合同。
(四)貿易對象的抵賴。
(五)由計算機系統故障造成的對交易過程和商業信息安全的破壞。
綜上所述，電子商務面臨多方面的威脅，存在許多安全隱患。
 
 三、電子商務的安全策略
 
　　要使電子商務健康、順利發展，必須解決好以下幾種關鍵的安全性要求：
 
　　(1)保證信息的保密性和完整性。在交易過程中必須保證信息不被非授權用戶竊取，數據在輸入和傳輸過程中能保證數據的一致性。
　　(2)不可否認性。它是指信息發送方不可否認已經發送的信息，接收方也不可否認已經收到的信息。
　　(3)真實性。商務活動交易雙方身份是真實的，不是假冒的，不存在的。
 (4)系統的可靠性與內部網絡的嚴密性。在計算機失效、程序錯誤、傳輸錯誤、硬件各種及計算機病毒等潛在威脅下，有容錯處理機制、數據恢復能力，確保系統安全、可靠。    (5)對企業內部網絡而言，要保證內部網絡不被入侵。
 
     實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在向基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。電子商務的安全主要采用數據加密和身份認證技術。
 下面分別從認證系統，SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議三個方面來加以論述。
 
 認證系統
 電子商務的關鍵是安全，網上安全交易的基礎是數字證書。證書類似于生活中的身份證，用以在網絡上鑒別一個人或組織的真實身份。證書的頒發機構叫做Certificate Authority，通常簡稱CA。要建立安全的電子商務系統，必須首先建立一個穩固、健全的CA；否則，一切網上的交易都沒有安全保障。
 
<1> 認證系統的基本原理
　　 傳統的對稱密鑰算法具有加密強度高、運算速度快的優點，但密鑰的傳遞與管理的問題限制了它的一些應用。為解決此問題，七十年代密碼界出現了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數國家地區的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間（比如網銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。
國際郵聯ITU在1994年公布了關于證書格式的最新標準，稱為X.509協議，在X.509的證書格式中，包含很多域，其中比較重要的有：用戶名稱、簽發者名稱、有效期、用戶公鑰信息、簽發者對證書信息的數字簽名。在瀏覽器和Web Server產品中都已集成了證書申請和證書的驗證功能，只要能用符合X.509協議的證書安裝在瀏覽器上和Web Server服務器端，就能實現雙方證書的自動驗證，從而識別身份。

 <2> 系統結構
 整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和Web Publisher。核心系統根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。一般的個人證書發放過程都是自動進行，無須人工干預。證書的登記機構Register Authority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統的分布式結構適于新業務網點的開設，具有較好的擴充性。通信協議為TCP/IP。證書的公布系統Web Publisher，簡稱WP，置于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。
 
 SSL協議
 SSL協議是Netscape公司在網絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它被視為 Internet 上 Web 瀏覽器和服務器的標準安全性措施。SSL 提供了用于啟動 TCP/IP 連接的安全性“信號交換”。這種信號交換導致客戶和服務器同意將使用的安全性級別，并履行連接的任何身份驗證要求。它通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。
　　這種簡單加密模式的特點是：
　(1) 部分或全部信息加密；
　(2) 采用對稱的和非對稱的加密技術；
　(3) 通過數字證書驗證身份；
　(4) 采用防止偽造的數字簽名。
SSL協議在應用層收發數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。SSL協議獨立于應用層協議，因此，在電子交易中被用來安全傳送信用卡號碼。SSL協議獨立于應用層協議，且被大部分的瀏覽器和Web服務器所內置，便于在電子交易中應用，國際著名的CyberCash信用卡支付系統就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統。

  SSL的應用及局限
SSL當初并不是為支持電子商務而設計的，所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，，而電子商務往往是用戶、網站、銀行三家協作完成, SSL協議并不能協調各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實現更加完善的電子交易，MasterCard和Visa以及其它一些業界廠商制訂并發布了SET協議。　　

 SET協議
 SET協議是針對開放網絡上安全、有效的銀行卡交易，由Visa和Mastercard聯合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協議為電子交易提供的安全措施。SET協議保證了電子交易的機密性、數據完整性、身份的合法性和抗否認性。
 
機密性（Confidentiality）
　　SET協議采用先進的公開密鑰算法來保證傳輸信息的機密性，以避免Internet上任何無關方的窺探。公開密鑰算法容許任何人使用公開的密鑰將加密信息發送給指定的接收者，接收者收到密文后，用私人密鑰對這個信息解密，因此，只有指定的接收者才能讀這個信息，從而保證信息的機密性。SET協議也可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發送到商家的開戶行，而不容許商家訪問客戶的帳號信息，這樣客戶在消費時可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因為沒有訪問信用卡信息，故免去了在其數據庫中保存信用卡號的責任。.
 
 B.數據完整性（Data Integrity）
 通過SET協議發送的所有報文加密后，將為之產生一個唯一的報文摘要值（message digest），一旦有人企圖篡改報文中包含的數據，該數值就會改變，從而被檢測到，這就保證了信息的完整性。
 
 C.身份驗證（Verification of Identity）
 SET協議可使用數字證書來確認交易涉及的各方（包括商家、持卡客戶、受卡行和支付網關）的身份，為在線交易提供一個完整的可信賴的環境。
 
 D.抗否認性（Non-repudiation of Disputed Charges）
SET交易中數字證書的發布過程也包含了商家和客戶在交易中存在的信息。因此，如果客戶用SET發出一個商品的訂單，在收到貨物后他（她）不能否認發出過這個訂單；同樣，商家以后也不能否認收到過這個訂單。

 SET的局限性
SET是專門為電子商務而設計的協議，雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。

 除了上面介紹的一些技術外還有：
 
 密碼技術
 密碼技術基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護的數據（即明文M）加密成密文C，記為C＝E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對密文C進行反變換后還原為明文M，記為M＝D（C，Kd）。根據密鑰性質的不同，可分為傳統密碼體制和公開鑰密碼體制兩大類型。即Ke=Kd；而公開鑰密碼體制使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。密碼技術是上面所提到的幾種技術的基礎，所以可以說整個電子商務的安全就是建立在密碼技術基礎上的。
 
  訪問控制
 除了計算機網絡硬設備之外，網絡操作系統是確保計算機網絡安全的最基本部件。它是計算機網絡資源的管理者，必須具備安全的控制策略和保護機制，防止非法入侵者攻破設防而非法獲取資源。網絡操作系統安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權的，末經授權的訪問是不允許的，其操作是無效的。因此，授權策略和機制的安全性顯得特別重要。保護可以從以下幾個方面加以考慮：物理隔離、時間隔離、密碼隔離。
 
 防火墻技術
 設立防火墻的目的是保護內部網絡不受外部網絡的攻擊，以及防止內部網絡的用戶向外泄密。目前，防火墻技術主要是分組過濾和代理服務兩種類型。下面簡要介紹這兩種技術：
 
 分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80％的防火墻都是采用這種技術。
 
 代理服務：是一種基于代理服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供－個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的某些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。
 
 數字時間戳
 交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密后形成的憑證文檔，它包括三個部分：１）需加時間戳的文件的摘要 (digest)，２）DTS收到文件的日期和時間，３）DTS的數字簽名。
時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。由Bellcore創造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。
 
 結束語
　　電子商務的安全威脅既有來自惡意攻擊、防范疏漏，還可能來自管理松散、操作疏忽等方面。因此，保障電子商務安全是一項綜合工程。除了主要從技術上提高防范和保障機制外，還需要單位完善網絡系統管理體制，人員加強信息安全意識。另外，電子商務實踐要求有透明、和諧的交易秩序和環境保障，為此還需要政府建立和完善相應的法律體系。