电子商务系统安全需求分析资料

电子商务系统安全需求分析

一、电子商务面临各种攻击和风险

由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：

1.信息的截获和窃取

这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。

2．信息的篡改

网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。

3．拒绝服务

拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。

4．系统资源失窃问题

在网络系统环境中，系统资源失窃是常见的安全威胁。5．信息的假冒

信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。6．交易的抵赖

交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

7.病毒攻击

随着互联网的出现，为病毒的传播提供了最好的媒介，不少新病毒直接利用网络作为自己的传播途径，动辄造成数百亿美元的经济损失。

8.黑客问题

现如今，黑客已经大众化，不像过去那样非计算机高手不能成为黑客。

二、明确电子商务安全策略

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

下面就各层的主要防御内容从外层到里层进行简要的说明：1．物理安全

物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。

2．周边防御

对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。

3．网络防御

网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。

4．主机防御

主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部

人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。

5．应用程序防御

作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。

6．数据防御

对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义

三、建立安全模型

1 .基于安全电子交易（SET）模型

SET是一个通过开放网络进行安全资金支付的技术标准，由

VISA和MasterCard组织共同制定，1997年5月联合推出。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET主要由三个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。

SET主要目标是：（1）信息在internet上安全传输，保证网上传输的数据不被黑客窃取；（2）订单信息和账号信息的隔离，当包含持卡人账号信息的订单送到商家时，商家你只能看到订货信息，而看不到持卡人的账号信息；（3）持卡人和商家相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保；（4）要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互相操作的功能，并且可以运行在不同的硬件和操作系统的平台上。

2.1根据安全电子商务的目标和要求，有SET一般模型。

（1）持卡人：是发行者发行的支付卡的授权持有者。

（2）商家：是有货物或服务出售给持卡人的个人或组织。通常，这些货物或服务可以通过Web站点或电子邮件提供账。

（3）支付者：建立商家的账户并实现支付卡授权和支付的金融组织。支付者为商家验证给定的信用卡账户是能用的；支付者也对商家账户提供了支付的电子转账。

（4）支付网关：这是由支付者或者指定的第三方完成的功能。为了实现授权或支付功能，支付网关在SET和现有的银行卡支付的网络系统作为接口。在internet上，商家与支付网关交

换SET信息，而支付网关与支付者的财务处理系统具有一定直接连接或网络连接。

（5）证书权威机构：这是为持卡人、商家和支付网关发行X.509v3公共密码证书的可信实体。

2.2 SET的购物流程

（1）持卡人使用浏览器在商家的WEB主页上查看在线的商品目录，浏览商品。

（2）持卡人选择要购买的商品。

（3）持卡人填写订单，包括项目列表、价格、总价、运费、搬运费、税费。

（4）持卡人选择付款的方式，此时SET开始介入。

（5）持卡人发送给商家一个完整的订单及要求付款的指令。（6）商家收到订单后，向持卡人的金融机构请求支付认可。通过支付网关到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。

（7）商家发送订单确认信息给顾客。顾客端软件可以记录交易日志，以备捡来查询。

（8）商家给顾客装运货物，或完成订单的服务。到此为止，一个购买的过程已经结束。商家可以立即请求银行将钱从购物者的账户转移到商家账号，也可以等到某一时间，请求成批划账处理。

（9）商家从持卡人的金融机构请求支付。在认证操作和支付