随着 In ternet 的发展 , 电子 商贸和网 上交易 将会是企 业发展 的新趋势。 互联网为 人 们提供了方便快捷的交易途径 , 已经逐渐成 为人 们进行 商务 活动 的新模 式。越来 越多 的 人通过 In ternet 进行商务活动 , 同时也 为企 业创造 了高 效率 和高效 益的 商务环 境。电 子 商务的发展前景十分诱人 , 可是网上交易仍存在着不少令人困扰的问题。
电子商务的一个重要技术特征是利用 IT 技术来 传输和 处理 商业信 息。电子 商务 要 为各参与方提供一个安全可靠的交易环境。这将涉及通信网络的安全、传输信息的安全、
电子资金支付的安全等 , 还将涉及到有关的 法律和 其他 责任 问题 , 如有 效签 名、不 可抵 赖 等。因此 , 在电子商务中 , 安全是一个非常重 要的问 题。网 上交易 只有 做到安 全可 靠 , 人 们才能接受和使用这种交易方式。
本章从 3 个方面讨论电子商务的安全问 题。首先 , 介 绍了 电子商 务中 的总体 框架 结 构、模块结构。其次讨论了电子商务交易安全 的一 些典型 技术 和协 议 , 如防火 墙技 术、加 密技术、认证与识别、防治网络病毒和安全协议。最后 , 从计算机安全角度 , 举例介绍了如 何建立计算机网络安全体系 , 特别是如何建立 EDI( 电子数据交换 ) 安全体系 , 以及如何 进 行网上安全购物。
2 .1 电 子商 务安 全的 整体 架构
2 .1 .1 电子商 务的基本 概念
电子商务改变了交易进行的方式 ( 无实体的信息货物、信息服务及电子钱 ) , 因此与传 统市场具有很大的差异。首先简单介绍一下电子商务的一般架构 ( 如图 2 1 所示 ) 。
电子商务交易过程中订单、账单、邮件或其他文件内容可能会被人 篡改 ; 买方或卖 方 可能会否认交易时间 , 甚至反悔 , 因而其安全 问题 变得越 来越 突出。如 何建 立一个 安全、
便捷的电子商务应用环境 , 对信息提供足够的保护 , 已经成为影响到电子商务能否健康顺 利发展的关键性课题 , 成为企业和用户都非常关心的问题。
一个电子商务系统的概念模型如图 2 2 所示。商务交易安全紧 紧围绕传 统商务在 互 联网上应用时产生的各种安全问 题 : 在计算 机网 络安 全的基 础上 , 如 何保障 电子 商务 过 程的顺利进行 , 即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
2 .1 .2 电子商 务安全的 整体架构
电子商务安全从整体上可分为两大部分 : 计算机网络安全和 商务交易 安全。电子 商 务的交易安全就是对交易中涉及的各种数据 的可靠 性、完整 性和 可用性 进行 保护。当 许 多传统的商务方式应用在 In ternet 上时 , 便会带来许多源于安全方面的问题 , 如传统的 贷
计算机网络信息安全保密技术
l 18
图 2 1 电子商务的一般架构图
图 2 2 电子贸易系统的各模块概念模型
款和借款卡支付的保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理 等。具体来说 , 在整个信息网络上进行电子商务的安全需要有如下几个方面 :
(1 ) 数据保密 防止非授权用户获得并使用该数据 ;
(2 ) 数据完整性 确保网络 上的 数据在 传输 过程 中没有 被篡 改 , 确保数 据的 完整 性 和及时性 ;
(3 ) 身份认证 对网络上的另一个用户进行验证 , 证实他就是他所声称的那个人 ; (4 ) 授权 控制谁能够访问网络上的信息并且能够进行何种操作 ;
(5 ) 不可抵赖和不可否认 用户 不能抵 赖自 己曾 有过的 行为 , 也 不能否 认曾 经接 到 对方的信息 ;
(6 ) 软件资源免受病毒的侵害。
因此 , 一般电子商务系统包括如图 2 3 所示的模块结构。
第 2 章 电子商务中的安全问题
图 2 3 电子商务模块结构图
这里介绍一种电子商务安 全 整体 架构 , 该 架 构可 以概 括为 以 安全 管 理为 中 心 , 以 保 护、监控、响应和恢复为 4 个基本点。这样一种 架构机 制包 括了从 保护 到在 线监控 , 到 响 应和恢复的各个方面 , 是 一种 层 层 防御 的 机制 ; 即使 第 一道 大 门 被攻 破 了 , 还 会有 第 二 道、第三道大门 ; 即使所有的大门 都被 攻破了 , 还 有恢 复措施。 因此 , 这种 架 构可 以为 用 户构筑一个整体的安全方案。
安全管理是中心 , 它渗透到 4 个基本点中去 , 而这 4 个基本点各占据电子商务安全的 4 个方面 , 即保护、监控、响应和恢复。安全管 理指 导 4 个基本 点的 工作 , 4 个基本 点体 现 和完成安全管理的任务 , 它们相辅相成 , 构成一 个完整 的体 系 , 满足电 子商 务安全 的整 体 需求。
1 . 安全管理
安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安 全管理制度的制定、实施和监督 , 安全策略的 制定、实施、评 估和修 改 , 以及 对人员 的安 全 意识的培训、教育等。
2 . 保护
保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护 可以称作静态保护 , 它通常是指一些基本防护 , 不具有实时性。如在制定的安全策略中有 一条 , 不允许外部网用户访问内部网的 Web 服务 器 , 因此 就可 以在防 火墙 的规则 中加 入 一条 : 禁止所有从外部网用户到内部网 Web 服务器的连接请 求。这样 , 一旦 这条规则 生 效 , 它就会持续有效 , 除非我们改变了这条规则。这样的保护可以预防已知的一些安全威 胁 , 而且通常这些威胁不会变化 , 所以称为静态保护。
3 . 监控/ 审计
监控就是实时监控网络 上正 在发 生的 事情 , 这是 任何 一个 网 络管 理 员都 想 知 道的。
计算机网络信息安全保密技术
l 20
审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所 有数据包 , 然后分析这些数据包 , 帮助查找已知的攻击手段、可疑的破坏行为 , 达到保护网 络的目的。
监控和审计是实时保护的一种策略 , 它 主要 满足一 种动 态安 全的需 求。因为 网络 安 全技术在发展的同时 , 黑客技术也在不断地 发展 , 因此 网络 安全不 是一 成不 变的 , 也许 今 天对你来说是安全的策略 , 明天就会变得不 安全。因 此应 该时 刻关注 网络 安全的 发展 动 向以及网络上发生的各种各样的事情 , 以便及时发现新的攻击 , 制定新的安全策略。有些 人可能会认为这样就不需要基本的安全保护 , 这 种想法 是错 误的。因 为安 全保护 是基 本 的 , 监控和审计是其有效的补充 , 只有这两者有效结合 , 才能够满足动态安全的需要。
4 . 响应
响应就是当攻击正在发生时 , 能够及时做 出响 应 , 如向 管理员 报告 , 或 者自动 阻断 连 接等 , 防止攻击进一步的发生。响应是整个安全架构中的重要组成部分 , 为什么呢 ? 因为 即使你的网络构筑的相当安全 , 攻击或非法事件也是不可避免地要发生的 , 所以当攻击或 非法事件发生的时候 , 应该有一种机制对此做出反应 , 以便让管理员及时了解到什么时候 网络遭到了攻击 , 攻击的行为是什么样的 , 攻击 的结果 如何 , 应 该采取 什么 样的措 施来 修 补安全策略 , 弥补这次攻击的损失 , 以及防止此类攻击再次发生。
5 . 恢复
当入侵发生后 , 对系统造成了一定的破坏 , 如网络不能正常工作、系统数据被破坏等 , 这时 , 必须有一套机制来及时恢复系统正常工作 , 因此恢复在电子商务安全的整体架构中 也是不可少的一个组成部分。恢复是最终措施 , 因为攻击既然已经发生了 , 系统也遭到了 破坏 , 这时只有让系统以最快的速度运行起来才是最重要的 , 否则损失将更为严重。
2 .1 .3 安全架 构的工作 机制
在上述电子商务的安全架构中 , 这 5 个 方面 是如何 协调 工作 的呢 ? 下 面将以 一个 例 子来介绍。假设有一个黑客欲攻击一内部网 , 这个内 部网 整体 安全架 构就 如前面 介绍 的 一样 , 那么现在让我们来看看这个安全架构是如何工作来抵制黑客攻击。
(1 ) 当这个黑客开始向内部网发起攻击的时候 , 在内部网的最外面 有一个保 护屏障。
如果保护屏障可以制止黑客进入内部网 , 那么内部网就不可能受到黑客的破坏 , 别的机制 就不用起作用 , 这时网络的安全得以保证。
(2 ) 黑客通过继续努力 , 可能获 得了 进入 内部网 的权 力 , 也就是 说 , 他可 能欺 骗了 保 护机制而进入内部网 , 这时监控/ 审计机制 开始起 作用。 监控/ 审计机 制能 够在线 看到 发 生在网络上的任何事情 , 它们能够识别出这 种攻击 , 如 发现 可疑人 员进 入网 络 , 这 样它 们 就会给响应机制一些信息。响应机制根据监控/ 审计结果来采取一些措施 , 如立刻断开这 条连接、取消服务、查找黑客通过何种手段进入网络等 , 来达到保护网络的目的。
(3 ) 黑客通过种种努力 , 终于进 入了 内部 网 , 如 果一 旦黑 客对系 统进 行了 破坏 , 这 时 及时恢复系统可用性将是最主要的事情了 , 这样 恢复机 制就 是必 需的了。 当系统 恢复 完 后 , 又是新一轮的安全保护开始了。
(4 ) 安全管理是如何体现 出来的 呢 ? 安 全管理 在这 个过 程中一 直存 在 , 因为 这前 面
第 2 章 电子商务中的安全问题
讨论的基本点是借用安全工具来实现安全管理的 , 这 4 个基本点运行得好坏 , 直接和安全 管理相关。比方说在保护这个基本点上 , 如果制定的安全保护策略周到详细 , 也许黑客就 没有进入内部网的可能。所以安全管理是中心 , 4 个基本点是安全管理的实施体现。
这种架构是保护了从攻击的开始到结束的各 个方 面的 安全的 架构 , 它 是依照 攻击 的 顺序 , 在每个攻击点上都有保护措施 , 从而实现了电子商务安全的整体架构。
2 .1 .4 电子商 务的安全 要素
电子商务 ( EC ) 就 是 利 用 电 子 数 据 交 换 ( EDI ) 、电 子 邮 件 ( E mail ) 、电 子 资 金 转 账
电子商务 ( EC ) 就 是 利 用 电 子 数 据 交 换 ( EDI ) 、电 子 邮 件 ( E mail ) 、电 子 资 金 转 账