電子商務(wù)安全問題分析與研究

 3. 消息認(rèn)證
 消息認(rèn)證是檢驗數(shù)據(jù)的完整性，數(shù)據(jù)是否被篡改的技術(shù)，是用盡可能湊函數(shù)來實現(xiàn)的。單向雜函數(shù)還可按其是否有密鑰控制分為兩大類。一類有密鑰控制的人（k、m）表示為密碼雜湊函數(shù)；另一類無密鑰控制，為一般雜湊函數(shù)。一般雜湊函數(shù)不具有身份認(rèn)證的功能，只用于檢測接收數(shù)據(jù)的完整性，它一般與數(shù)字簽名結(jié)合應(yīng)用；而密碼雜湊函數(shù)，其雜湊值不僅與輸入有關(guān)，而且與密鑰有關(guān)，因而具有身份驗證功能。雜湊算法有MDS、DHA等。
 4.數(shù)字簽字
 在日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在Internet環(huán)境中，這可以用電子數(shù)字簽名作為模擬。數(shù)字簽字技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密的摘要，然后用Hash函數(shù)對收到的原文產(chǎn)生一個摘要，與解密的摘要對比，若相同，則說明收到的信息是完整的，在傳輸過程中沒有維修改，否則被修改過，不是原信息。同時，也證明發(fā)送者不能否認(rèn)自己發(fā)送了信息，這樣，數(shù)字簽字就保證了信息技術(shù)憶完整性和不可否認(rèn)性。具體做法是：
 將報文按雙方約定的Hash算法計算得到一個固定位數(shù)的報文摘要（Message Digest）值。在數(shù)學(xué)上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符，這樣就保證了報文的不可更改。
 該報文的摘要值，用發(fā)送者的私人密鑰加密，然后該密文回原報文一起發(fā)送給接收者，所產(chǎn)生的報文即稱數(shù)字簽名。
 接收方收到數(shù)字簽名后，用同樣的Hash算法對報名計算摘要值，然后與用發(fā)送者的公開密鑰進(jìn)行解密解開的報文摘要值相比較，如相等則說明報文確實來自發(fā)送者。
   [關(guān)鍵詞]電子商務(wù)、安全要求、安全技術(shù)、安全評估
  [摘要]二十世紀(jì)以來，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，特別是Internet的不斷普及，人們的消費(fèi)觀念和生活方式都發(fā)生了巨大的變化，越來越多的傳統(tǒng)商務(wù)活動得到在網(wǎng)上進(jìn)行，網(wǎng)絡(luò)采購和交易便是其形式之一，導(dǎo)致大量經(jīng)濟(jì)信息在網(wǎng)上傳遞、巨額的資金在網(wǎng)上流動。由于Internet本身的開放性，即Internet本身是為了互相交流而不是為了抵抗彼此相互入侵而開發(fā)的，所以其TCP/IP的源代碼及UNIX源代碼都是公開的，另外為了網(wǎng)絡(luò)資源的共享目的和收取的一些其實并不安全的加密措施，使網(wǎng)上交易面臨了解和危險，電子商務(wù)的安全性問題也成為大家關(guān)注的焦點(diǎn)，并成為電子商務(wù)發(fā)展的瓶頸。
電子商務(wù)系統(tǒng)安全的概念
 電子商務(wù)系統(tǒng)是一個計算機(jī)系統(tǒng)，其安全性是一個系統(tǒng)的概念，不僅與計算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。它包括電子商務(wù)安全系統(tǒng)的硬件安全、軟件安全、運(yùn)行安全、電子商務(wù)安全立法等。
 1、電子商務(wù)系統(tǒng)硬件安全，它是指保護(hù)計算機(jī)系統(tǒng)硬件（包括外部設(shè)備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。
 2、電子商務(wù)系統(tǒng)軟件安全，軟件安全是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。系統(tǒng)軟件安全的目標(biāo)是使計算機(jī)系統(tǒng)邏輯上安全，主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略的要求。根據(jù)計算機(jī)軟件系統(tǒng)的組成，軟件安全可分為操作系統(tǒng)安全，數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。
 3、電子商務(wù)系統(tǒng)運(yùn)行安全,運(yùn)行安全是指保證系統(tǒng)能連續(xù)和正常地運(yùn)行。
 4、電子商務(wù)安全立法，電子商務(wù)安全立法是對電子商務(wù)犯罪的約束，它是利用國家機(jī)器，通過安全立法，體現(xiàn)與犯罪斗爭的國家意志。
 除了上述網(wǎng)絡(luò)實體安全性問題以外，網(wǎng)絡(luò)交易的安全性問題還可能會受到其他方的威脅，例如：對網(wǎng)絡(luò)設(shè)備及信息資源的非授權(quán)或越權(quán)使用，或利用各種欺騙手段非法獲得合法用戶的使用權(quán)限，占有合法用戶資源；使用刪除、修改等手段，非法破壞數(shù)據(jù)的完整性，干擾用戶的正常使用；通過改變系統(tǒng)的正常運(yùn)行方法，干擾系統(tǒng)的正常運(yùn)行；通過網(wǎng)絡(luò)傳播病毒或?qū)φ�常程序進(jìn)行破壞性攻擊；通過電磁介質(zhì)的泄露或搭線等手段，竊取或截取信息等。
 綜上所述，電子商務(wù)安全是個復(fù)雜的系統(tǒng)問題，電子商務(wù)安全立法與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)、社會有關(guān)。基本上不屬于技術(shù)上的系統(tǒng)設(shè)計問題，而硬件安全是目前硬件技術(shù)水平能夠解決的問題，鑒于現(xiàn)代計算機(jī)系統(tǒng)軟件的龐大和復(fù)雜性，軟件安全成為電子商務(wù)系統(tǒng)安全的關(guān)鍵問題。
 二、電子商務(wù)系統(tǒng)安全基本要求。
 計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得社會生活中傳統(tǒng)的犯罪和不道德行為更隱蔽和難以控制。人們從而對面的交易和作業(yè)，變成網(wǎng)上互相不見面的操作，沒有國界，沒有時間的限制，可以利用Internet的資源和工具進(jìn)行訪問、攻擊、甚至破壞。因此為了保障交易各方的合法權(quán)益，保證能夠在安全的前提下開展電子商務(wù)，務(wù)必考慮以下幾點(diǎn)：
 １、信息保密性。即要求對交易中的所有商務(wù)信息進(jìn)行保密，反之就可能對交易人造成極大的損失。因此信息需要加密以及在必要的節(jié)點(diǎn)上設(shè)置防火墻。例如信用卡賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機(jī)。因此電子商務(wù)的信息在傳播中必須要進(jìn)行加密。
 ２、身份的確定性。身份的確定性是指交易雙方確實存在，不是假冒。由于網(wǎng)上交易的雙方很可能素昧平生、相隔千里，要使交易成功，首先要能確認(rèn)對方的身份，商家需要確認(rèn)客戶端的對方是不是騙子，而客戶也會擔(dān)心網(wǎng)上商店是不是一個玩弄欺詐的商店。因此方便而可靠地確認(rèn)對方身份是交易的前提。
 ３、不可否認(rèn)性。不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會損害一方的利益。例如訂購珍珠，訂貨時珍珠價格較低，但收到訂單后，珍珠價格上漲，訂貨時珍珠價格較低，如果收單方否認(rèn)收到訂單的實際時間，甚至否認(rèn)收到訂單的事實，則訂貨方就會蒙受損失，要求電子交易通信過程的各個環(huán)節(jié)必須是不可否認(rèn)的。
 ４、信息不可修改性。信息的完整性，它主要從信息傳輸和存儲兩個方面來看的。在存儲性，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒遭到破壞。盡管信息在傳輸過程中被加了密，能保證第三方看不到真正的信息，但并不能保證信息不被修改。例如若發(fā)送的信用卡號碼是“4321”，接收端收到的卻是“1234”，這樣信息的完整性就遭到了破壞，因此電子交易文件也必須做到不可修改，以保障交易的嚴(yán)肅和公正。
 ５、系統(tǒng)的可靠性。電子商務(wù)系統(tǒng)是計算機(jī)系統(tǒng)，其可靠性是指防止計算機(jī)失效，程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機(jī)信息失誤或失效。
 三、電子商務(wù)系統(tǒng)常用安全技術(shù)
 1.防火墻技術(shù)
 防火墻是指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。本質(zhì)上，它遵循的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制，也就是可供、可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。防火墻軟件通常是在TCP/IP網(wǎng)絡(luò)軟件的基礎(chǔ)上進(jìn)行改造和再開發(fā)而形成的。防火墻技術(shù)作為目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要用來拒絕未經(jīng)授權(quán)的用戶訪問，阻止未經(jīng)授權(quán)勢用戶有取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問資源，若使用得當(dāng)可以在很大程度上提高網(wǎng)絡(luò)安全性能，但是并不能百分之百解決網(wǎng)絡(luò)上的信息安全問題。比如防火墻雖然對外部網(wǎng)絡(luò)的攻擊進(jìn)行有效防護(hù)，但對來自內(nèi)部網(wǎng)絡(luò)的攻擊無能為力。
 2.加密技術(shù)
 加密技術(shù)是最基本的安全技術(shù)，其主要功能是指機(jī)密性服務(wù)，但在其實現(xiàn)其他安全服務(wù)時也會使用加密技術(shù)。
加密和解密
 加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。 解密是加密的逆過程，即將密文還原成原來可理解的形成。加密和解密過程依靠兩個因素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程。在這個過程中需要一串?dāng)?shù)字，這個數(shù)字就是密鑰。
 密鑰和長度。密鑰的長度是指密鑰的位數(shù)。密文的破譯實際上是黑客經(jīng)過長時間的測試密鑰，破獲密鑰后，解開密文。怎樣才能使得加密系統(tǒng)牢固，讓黑客難以破獲密鑰呢？這就是要使用長鑰，例如一個16位的密鑰216=65536種不同的密鑰。順序猜測65536種密鑰對于計算機(jī)來說是很容易的。但如果是100位的密鑰，計算機(jī)順序猜測密鑰的時間就需要好幾個世紀(jì)了。因此，密鑰的位數(shù)越長，意味著加密系統(tǒng)越牢固。
 對稱密鑰系統(tǒng)。在對稱密鑰系統(tǒng)中，對信息的加密和解密都使用相同的密鑰，也即是一把鑰匙開一把鎖。使用對稱加密方法簡化加密的處理，每個貿(mào)易方都彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾漏泄，那么機(jī)密性和報文完整性就可以通過對稱加密方法加密機(jī)密信息和通過隨報文一起發(fā)送報文摘要或報文值來實現(xiàn)。對稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。

 5.數(shù)字時戳
 文件交易中，時戳和簽名一樣是十分重要的證明文件有效性的內(nèi)容，數(shù)字時代就是用來證明消息的收到簽發(fā)時間的。用戶首先將需要加時戳的文件用Hash函數(shù)加密，形成“摘要”，然后將摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對原摘要加上時戳后，再進(jìn)行數(shù)字簽名（用私密加鑰），并發(fā)送給原用戶，原用戶可以把它再發(fā)送給接收者。
 6.數(shù)字證書。
 數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一等系列數(shù)據(jù)，提供了一種在Internet上驗證你身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證，它是由一個權(quán)威機(jī)構(gòu)____CA機(jī)構(gòu)，又稱為證書授權(quán)中心發(fā)行的，人們可以在交往中用它來識別對方身份。最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權(quán)中心數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機(jī)關(guān)的名稱，該證書的序列號等信息，證書的格式遵循ITUX·509國際標(biāo)準(zhǔn)。
數(shù)字證書有三種類型：個人數(shù)字證書、企業(yè)（服務(wù)器）數(shù)字證書、軟件（開發(fā)者）數(shù)字證書。

 四。電子商務(wù)網(wǎng)絡(luò)安全的評估
 要想使一個商用內(nèi)部網(wǎng)真正做到安全，光有防范措施是遠(yuǎn)遠(yuǎn)不夠的，以某種意義上來看，對于內(nèi)部網(wǎng)的內(nèi)部管理并不亞于外部防范。因而對于一個網(wǎng)絡(luò)的安全性而言，不公要看它所采用的防范措施，而且還要看它的管理措施。只有將這兩種綜合起來考察，才能最終得出該網(wǎng)絡(luò)是否安全的結(jié)論。
內(nèi)部網(wǎng)和專線服務(wù)在連入互聯(lián)網(wǎng)之前，公司管理層必須對網(wǎng)絡(luò)的安全措施和政策予以重視，否則一旦出現(xiàn)損失可能后果是相當(dāng)嚴(yán)重的。另外，公司管理層，還必須想到公司內(nèi)部究竟是什么人以及出于什么目的才能允許到互聯(lián)網(wǎng)進(jìn)行存取,對于安全問題更應(yīng)是未雨綢繆,事先防范,商業(yè)經(jīng)營離不開成本核算,因而在評價機(jī)構(gòu)在評估一個網(wǎng)絡(luò)的安全風(fēng)險時,首先要看保護(hù)的是什么,要防范的是什么和在安全防護(hù)上能投入多少。在對一個網(wǎng)絡(luò)進(jìn)行評估之前，首先要弄清以下幾點(diǎn)問題：
確定單位內(nèi)部是否已經(jīng)有了一套有關(guān)網(wǎng)絡(luò)安全的方案。若有的話，將所有有關(guān)的書面文件匯總。
確定所有關(guān)知道網(wǎng)絡(luò)安全方案的人。
對已有的方案進(jìn)行審查。
仔細(xì)檢查聯(lián)入互聯(lián)網(wǎng)后潛在的危險。
明確規(guī)定哪些人或單位可以直接存取互聯(lián)網(wǎng)資源。
制定出一份覆蓋以前所考慮到的所有問題的書面計劃。
確定所需的技術(shù)使網(wǎng)絡(luò)安全的方案能得落實。
購買并使用相應(yīng)的技術(shù)。
確保通知有關(guān)人員關(guān)于網(wǎng)絡(luò)安全的方案。
 只有當(dāng)公司的網(wǎng)絡(luò)安全方案最終確定下來，才能有效地選擇相應(yīng)的安全技術(shù)。所以網(wǎng)絡(luò)安全的評估也是至關(guān)重要的。
 因此，安全是電子商務(wù)的核心和靈魂，沒有安全保障的電子商務(wù)應(yīng)用只是虛偽的炒作或欺騙，任何獨(dú)立的個人或團(tuán)體不會愿意讓自己的敏感信息在不安全的電子商務(wù)流程中傳輸。隨著電子商務(wù)在我國的不斷發(fā)展，我們要在吸收、引進(jìn)國外一些先進(jìn)技術(shù)的前提下，組織各方面的力量，獨(dú)立研制和開發(fā)具有獨(dú)立知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全和電子商務(wù)安全產(chǎn)品，逐步掌握電子商務(wù)安全的核心技術(shù)，從宏觀上進(jìn)和行調(diào)節(jié)和控制。相信，我國的電子商務(wù)安全現(xiàn)狀一定會得到極大的改善，為我國電子商務(wù)的真正發(fā)展構(gòu)筑一道牢不可破的堅固屏障，因而在此基礎(chǔ)上對我國電子商務(wù)安全問題進(jìn)行分析與研究無疑具有重要而又深遠(yuǎn)的意義。

參考文獻(xiàn)：
陳昕：《網(wǎng)絡(luò)信息安全》，北京師范大學(xué)網(wǎng)絡(luò)教育學(xué)院，2004年1月。
李 廣 建：《電子商務(wù)技術(shù)》，北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院。
梅紹祖：《電子商務(wù)基礎(chǔ)》，清華大學(xué)出版社，2000年10月第一版。
吳 應(yīng) 良：《電子商務(wù)概論》，華南理工大學(xué)出版社，2003年8月第一版。
甘 早 斌：《電子商務(wù)概論》，華中科技大學(xué)出版社，2001年第一版。