1. 對電子商務活動安全性的要求:(1) 服務的有效性要求。電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易資料能準確快速的傳送。(2) 交易資訊的保密性要求。電子商務系統應對使用者所傳送的資訊進行有效的加密,防止因資訊被擷取破譯,同時要防止資訊被越權訪問。(3) 資料完整性要求。數字完整性是指在資料處理過程中,原來資料和現行資料之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的檔案是不可被修改的,否則必然會損害一方的商業利益。(4) 身份認證的要求。電子商務系統應提供安全有效的身份認證機制,確保交易雙方的資訊都是合法有效的,以免發生交易糾紛時提供法律依據。2. 電子商務的主要安全要素(1) 資訊真實性、有效性。電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易資訊的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其資訊的有效性和真實性將直接關係到個人、企業或國家的經濟利益和聲譽。(2) 資訊機密性。電子商務作為貿易的一種手段,其資訊直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是透過郵寄封裝的信件或透過可靠的通訊渠道傳送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防洩密是電子商務全面推廣應用的重要保障。(3) 資訊完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業資訊的完整、統一的問題。由於資料輸入時的意外差錯或欺詐行為,可能導致貿易各方資訊的差異。此外,資料傳輸過程中資訊的丟失、資訊重複或資訊傳送的次序差異也會導致貿易各方資訊的不同。因此,電子商務系統應充分保證資料傳輸、儲存及電子商務完整性檢查的正確和可靠。(4) 資訊可靠性、可鑑別性和不可抵賴性。可靠性要求即是能保證合法使用者對資訊和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方透過在交易合同、契約或貿易單據等書面檔案上手寫簽名或印章來鑑別貿易伙伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。在無紙化的電子商務方式下,透過手寫簽名和印章進行貿易方的鑑別已是不可能的。因此,要在交易資訊的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在internet上每個人都是匿名的,電子商務系統應充分保證原發方在傳送資料後不能抵賴;接收方在接收資料後也不能抵賴。二、電子商務採用的主要安全技術1. 網路節點的安全防火牆是一種由計算機硬體和軟體的組合,使網際網路與內部網之間建立起一個安全閘道器,從而保護內部網免受非法使用者的侵入,它其實就是一個把網際網路與內部網(通常指區域網或都會網路)隔開的屏障。防火牆的應用可以有效的減少駭客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。防火牆是在連線Internet和Intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通訊資訊,並記憶通訊狀態,從而作出允許/拒絕等正確的判斷。透過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的裝置的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的資訊資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的使用者認證、撥入和撥出、磁碟和資料加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。2. 通訊的安全在客戶端瀏覽器和電子商務WEB伺服器之間採用SSL協議建立安全連結,所傳遞的重要資訊都是經過加密的,這在一定程度上保證了資料在傳輸過程中的安全。目前採用的是瀏覽器預設的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和伺服器之間建立安全機制, SSL 首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共金鑰( PKI) 。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL連結時客戶只需使用者下載該站點的伺服器證書(下載可以在訪問之前或訪問時) 。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及金鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。3. 應用程式的安全性即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為程式設計錯誤也可能引致攻擊。程式錯誤有以下幾種形式:程式設計師忘記檢查傳送到程式的入口引數;程式設計師忘記檢查邊界條件,特別是處理字串的記憶體緩衝時;程式設計師忘記最小特權的基本原則。整個程式都是在特權模式下執行,而不是隻有有限的指令子集在特權模式下執行,其他的部分只有縮小的許可;程式設計師從這個特權程式使用範圍內建立一個資源,如一個檔案和目錄。不是顯式地設定訪問控制(最少許可) ,程式設計師認為這個預設的許可是正確的。這些缺點都被使用到攻擊系統的行為中。不正確地輸入引數被用來騙特權程式做一些它本來不應該做的事情。緩衝溢位攻擊就是透過給特權程式輸入一個過長的字串來實現的。程式不檢查輸入字串長度。假的輸入字串常常是可執行的命令,特權程式可以執行指令。程式碎塊是特別用來增加駭客的特權的或是作為攻擊的原因寫的。例如,緩衝溢位攻擊可以向系統中增加一個使用者並賦予這個使用者特權。訪問控制系統中沒有什麼可以檢測到這些問題。只有透過監視系統並尋找違反安全策略的行為,才能發現像這些問題一樣的錯誤。4. 使用者的認證管理(1) 身份認證。電子商務企業使用者身份認證可以透過伺服器CA證書與IC卡相結合實現。CA證書用來認證伺服器的身份, IC卡用來認證企業使用者的身份。個人使用者由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。(2) CA證書。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,並能確認使用者身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行稽核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全連結不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL連結時客戶只需使用者下載該站點的伺服器證書。(3) 安全套接層SSL協議。安全套接層SSL協議是Netscape公司在網路傳輸層與應用層之間提供的一種基於RSA和保密金鑰的用於瀏覽器與Web伺服器之間的安全連線技術。SSL透過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,Certificate Authority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書釋出者的名稱、證書所有者的公開金鑰、證書釋出者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證後,雙方就可以用保密金鑰進行安全的會話了。SSL協議在應用層收發資料前,協商加密演算法、連線金鑰並認證通訊雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如Ht2tp、Ftp、Telnet等)以保證應用層資料傳輸的安全性。SSL協議握手流程由兩個階段組成:伺服器認證和使用者認證。因為目前涉及的電子交易主要透過Internet網進行,而當初設計Internet的目的是為使用者提供一種彈性、快速的通訊方式,並不具備商業交易需要的安全性。所以,隨著Internet逐漸發展成為電子交易的最佳載體,必須在本質上對其進行重新設計。電子商務的發展需要解決安全性和可靠性問題。計算機安全技術本身的發展就存在一個時滯的問題。病毒的感染、駭客的侵襲更使人們對計算機的安全性,特別是網路上電子商務執行的安全性產生懷疑。這種情況對電子商務的推行造成了極為不利的影響。使公眾在電子商務前裹足不前。有關部門應組織一隻精幹的安全技術研究隊伍,集中力量儘快解決電子商務的安全技術問題,包括密碼技術、防火牆技術、認證技術、留痕技術等,井能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。為保證網路交易的安全,應著手建立相應的國家級的安全控制中心繫統。這一系統應包括國際出入口(資訊海關)監控;電子交易證書授權、金鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。透過各種安全控制分中心的協調作用,將電子商務交易風險降低到最小限度。電子商務是透過資訊網路傳輸商務資訊和進行貿易的,與傳統的有紙貿易相比減少了直接的票據傳遞和確認的商業交易活動,因此要求電子商務比有紙貿易更安全、更可靠。這裡一方面需要技術上的保證,如電子簽名、電子識別等技術手段的採用;另一方面需要透過標準的形式把這些技術手段確定下來。
1. 對電子商務活動安全性的要求:(1) 服務的有效性要求。電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易資料能準確快速的傳送。(2) 交易資訊的保密性要求。電子商務系統應對使用者所傳送的資訊進行有效的加密,防止因資訊被擷取破譯,同時要防止資訊被越權訪問。(3) 資料完整性要求。數字完整性是指在資料處理過程中,原來資料和現行資料之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的檔案是不可被修改的,否則必然會損害一方的商業利益。(4) 身份認證的要求。電子商務系統應提供安全有效的身份認證機制,確保交易雙方的資訊都是合法有效的,以免發生交易糾紛時提供法律依據。2. 電子商務的主要安全要素(1) 資訊真實性、有效性。電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易資訊的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其資訊的有效性和真實性將直接關係到個人、企業或國家的經濟利益和聲譽。(2) 資訊機密性。電子商務作為貿易的一種手段,其資訊直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是透過郵寄封裝的信件或透過可靠的通訊渠道傳送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防洩密是電子商務全面推廣應用的重要保障。(3) 資訊完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業資訊的完整、統一的問題。由於資料輸入時的意外差錯或欺詐行為,可能導致貿易各方資訊的差異。此外,資料傳輸過程中資訊的丟失、資訊重複或資訊傳送的次序差異也會導致貿易各方資訊的不同。因此,電子商務系統應充分保證資料傳輸、儲存及電子商務完整性檢查的正確和可靠。(4) 資訊可靠性、可鑑別性和不可抵賴性。可靠性要求即是能保證合法使用者對資訊和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方透過在交易合同、契約或貿易單據等書面檔案上手寫簽名或印章來鑑別貿易伙伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。在無紙化的電子商務方式下,透過手寫簽名和印章進行貿易方的鑑別已是不可能的。因此,要在交易資訊的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在internet上每個人都是匿名的,電子商務系統應充分保證原發方在傳送資料後不能抵賴;接收方在接收資料後也不能抵賴。二、電子商務採用的主要安全技術1. 網路節點的安全防火牆是一種由計算機硬體和軟體的組合,使網際網路與內部網之間建立起一個安全閘道器,從而保護內部網免受非法使用者的侵入,它其實就是一個把網際網路與內部網(通常指區域網或都會網路)隔開的屏障。防火牆的應用可以有效的減少駭客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。防火牆是在連線Internet和Intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通訊資訊,並記憶通訊狀態,從而作出允許/拒絕等正確的判斷。透過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的裝置的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的資訊資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的使用者認證、撥入和撥出、磁碟和資料加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。2. 通訊的安全在客戶端瀏覽器和電子商務WEB伺服器之間採用SSL協議建立安全連結,所傳遞的重要資訊都是經過加密的,這在一定程度上保證了資料在傳輸過程中的安全。目前採用的是瀏覽器預設的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和伺服器之間建立安全機制, SSL 首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共金鑰( PKI) 。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL連結時客戶只需使用者下載該站點的伺服器證書(下載可以在訪問之前或訪問時) 。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及金鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。3. 應用程式的安全性即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為程式設計錯誤也可能引致攻擊。程式錯誤有以下幾種形式:程式設計師忘記檢查傳送到程式的入口引數;程式設計師忘記檢查邊界條件,特別是處理字串的記憶體緩衝時;程式設計師忘記最小特權的基本原則。整個程式都是在特權模式下執行,而不是隻有有限的指令子集在特權模式下執行,其他的部分只有縮小的許可;程式設計師從這個特權程式使用範圍內建立一個資源,如一個檔案和目錄。不是顯式地設定訪問控制(最少許可) ,程式設計師認為這個預設的許可是正確的。這些缺點都被使用到攻擊系統的行為中。不正確地輸入引數被用來騙特權程式做一些它本來不應該做的事情。緩衝溢位攻擊就是透過給特權程式輸入一個過長的字串來實現的。程式不檢查輸入字串長度。假的輸入字串常常是可執行的命令,特權程式可以執行指令。程式碎塊是特別用來增加駭客的特權的或是作為攻擊的原因寫的。例如,緩衝溢位攻擊可以向系統中增加一個使用者並賦予這個使用者特權。訪問控制系統中沒有什麼可以檢測到這些問題。只有透過監視系統並尋找違反安全策略的行為,才能發現像這些問題一樣的錯誤。4. 使用者的認證管理(1) 身份認證。電子商務企業使用者身份認證可以透過伺服器CA證書與IC卡相結合實現。CA證書用來認證伺服器的身份, IC卡用來認證企業使用者的身份。個人使用者由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。(2) CA證書。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,並能確認使用者身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行稽核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全連結不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL連結時客戶只需使用者下載該站點的伺服器證書。(3) 安全套接層SSL協議。安全套接層SSL協議是Netscape公司在網路傳輸層與應用層之間提供的一種基於RSA和保密金鑰的用於瀏覽器與Web伺服器之間的安全連線技術。SSL透過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,Certificate Authority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書釋出者的名稱、證書所有者的公開金鑰、證書釋出者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證後,雙方就可以用保密金鑰進行安全的會話了。SSL協議在應用層收發資料前,協商加密演算法、連線金鑰並認證通訊雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如Ht2tp、Ftp、Telnet等)以保證應用層資料傳輸的安全性。SSL協議握手流程由兩個階段組成:伺服器認證和使用者認證。因為目前涉及的電子交易主要透過Internet網進行,而當初設計Internet的目的是為使用者提供一種彈性、快速的通訊方式,並不具備商業交易需要的安全性。所以,隨著Internet逐漸發展成為電子交易的最佳載體,必須在本質上對其進行重新設計。電子商務的發展需要解決安全性和可靠性問題。計算機安全技術本身的發展就存在一個時滯的問題。病毒的感染、駭客的侵襲更使人們對計算機的安全性,特別是網路上電子商務執行的安全性產生懷疑。這種情況對電子商務的推行造成了極為不利的影響。使公眾在電子商務前裹足不前。有關部門應組織一隻精幹的安全技術研究隊伍,集中力量儘快解決電子商務的安全技術問題,包括密碼技術、防火牆技術、認證技術、留痕技術等,井能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。為保證網路交易的安全,應著手建立相應的國家級的安全控制中心繫統。這一系統應包括國際出入口(資訊海關)監控;電子交易證書授權、金鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。透過各種安全控制分中心的協調作用,將電子商務交易風險降低到最小限度。電子商務是透過資訊網路傳輸商務資訊和進行貿易的,與傳統的有紙貿易相比減少了直接的票據傳遞和確認的商業交易活動,因此要求電子商務比有紙貿易更安全、更可靠。這裡一方面需要技術上的保證,如電子簽名、電子識別等技術手段的採用;另一方面需要透過標準的形式把這些技術手段確定下來。