电子商务安全61871

随着社会信息化步伐的加快，利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化，已成为全球商务发展的趋势。

电子商务以英特网为基础，可以提供跨国、多种语言、多种货币的在线服务(包括银行、保险、旅游、购物)，还可以提供包括产品寻求、讨价还价、作出决定、支付、送货及解决纠纷等全面的商业交易服务。

特别是信息产品还可以直接在线递送，从而大大降低了交易费用。

成本低、及时性和互通性好，以及在拓展市场等方面的优势，使得电子商务受到全球的广泛关注。

据统计，1997年美国企业间通过电子商务的交易额已达80亿美元，估计到2000年在英特网上，公司对公司的交易额将增长到1340亿美元，消费者购物将增长到100亿美元，到2001年电子商务的交易额将达到3270亿美元，其增长速度惊人地高达4000%。

在我国，电子商务的发展速度也较快，深圳CHINAEDI是统一规划和建设的庞大的公用电子商务系统，在北京、上海、天津、广州、深圳、青岛、沈阳、南京、杭州、西安、武汉、海口、郑州13个城市也都建了CHINAEDI的节点，系统服务覆盖全国各地，并且与国际EDI网络相连接。

网上银行也正在开通之中。

电子商务不仅提供了进行商务活动的新方式，而且从更深的层面来看，由于通过它形成了与地域、空间无关的一体化市场，因而正在改变着全球的经济环境。

但是，当今电子商务在全球贸易额中仍是极小的一部分。

比如，1997年美国的整个贸易交易额为25200亿美元，所以80亿美元的电子商务显得微不足道，即使是2001年的电子商务估计贸易额3270亿美元也不到1997年美国两个月的贸易交易额。

这是什么原因呢?也许人们会将这一事实归因于全球网络化水平较低，但这只是部分原因。

从网络化水平相当高的美国来看，事实上仍有大多数网络化水平很高的
公司并未使用电子商务这种新的商业方式。

人们不禁要问，是什么因素阻碍了电子商务更广泛的普及呢?为此，不少调查机构进行了广泛的调查。

众多的调查都发现，一个主要的障碍就是电子商务的安全问题。

美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。

的确，由于英特网的全球性、开放性、无缝连通性、共享性、动态性发展，使得任何人都可以自由地接入英特网，特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。

此外，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

另外，“黑客”的犯罪行为大都具有瞬时性、广域性、专业性、时空分离性等特点。

通常“黑客”很难留下犯罪证据，这大大刺激了“黑客”们以身试法。

可见，以英特网为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。

因此，我国在建立电子商务应用系统时，必
须将安全作为一个重要方面来加以考虑。

一、电子商务概况
目前尚未有一个关于电子商务的准确定义。

广义地讲，电子商务是指在计算机与通信网络基础上，利用电子工具实现商业交换和商业作业活动的全过程。

一般情况下，电子商务主要是指将购物和商业谈判等传统商务活动的网络化。

直观地看，电子商务就是将传统商务移植到信息网络上。

与传统商务相似，电子商务为销售者和消费者建立交易关系，使他们能商谈和进行交易。

电子商务应对所有用户都是开放的，且至少应像传统商务那样方便、可靠和安全。

早在80年代后期和90年代初期，电子商务就以建立在专用网络基础上的EDI形式出现，当时主要解决企业间的商务活动。

90年代中期，基于英特网的电子商务成为主流。

它利用TCP/IP 公众网络和技术进行在线交易和商业作业，涉及的对象包括：金融机构、商
家、生产企业，网络服务提供商家、个人用户、政府部门和事业单位等。

电子商务业务可以分为两大类：非支付型业务和支付型业务。

前者包括税务申报、电子选举、证书
发放、在线报表、安全政务等业务。

后者包括各种电子银行业务、代缴代付业务、银证转账业务、银企转
账业务、电子证券业务、网上购物业务等。

电子商务形式多样。

从电子商务的参与者来看，电子商务可分为：企业FY(NFY)企业企业FY(NFY)
消费者企业FY(NFY)政府消费者FY(NFY)政府。

二、电子商务的安全需求
从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。

但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。

电子商务交易双方(销售者
和消费者)都面临不同的安全威胁。

1．对销售者而言，他面临的安全威胁主要有：
（1）中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解除用户订单或生成虚假订单。

（2）竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况及货物和库存情况。

（3）客户资料被竞争者获悉。

（4）被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。

（5）消费者提交订单后不付款。

（6）虚假订单。

（7）获取他人的机密数据：比如，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的商品，然后观察销售商的行动。

假如销售商认可该定单，则说明被观察的信誉高，否则，
则说明被观察者的信誉不高。

2．对消费者而言，他面临的安全威胁主要有：
（1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却
被要求付款或返还商品。

（2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将定单和钱转发给执行部门，
因而使客户不能收到商品。

（3）机密性丧失：客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充销售
商的机构，这些信息也可能会在传递过程中被窃听。

（4）拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使合法用户不能得到正常的服务。

由此可见，“黑客”们攻击电子商务系统的手段可以大致有以下几种：
一是中断(攻击系统的可用性)：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作。

二是窃听(攻击系统的机密性)：通过搭线和电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报。

三是窜改(攻击系统的完整性)：窜改系统中数据内容，修正消息次序、时间(延时和重放)。

四是伪造(攻击系统的真实性)：将伪造的假消息注入系统、假冒合法人接入系统、重放截获的合
法消息实现非法目的，否认消息的接收或发送等。

综合而言，电子商务系统的安全性要求可归纳为：
真实性要求：能对信息、实体的真实性进行鉴别。

机密性要求：保证信息不被泄露给非授权的人或实体。

完整性要求：保证数据的一致性，防止数据被非授权建立、修改和破坏。

可用性要求：保证合法用户对信息和资源的使用不会被不正当的拒绝。

不可否认要求：建立有效的责任机制，防止实体否认其行为。

可控性要求：能控制使用资源的人或实体的使用方式。

三、电子商务安全体系结构
由于英特网在物理上覆盖全球、在信息内容上无所不包、其用户群结构复杂，因此几乎不可能对其进行集中统一管理、控制通信路由选择、追踪和监控通信过程、控制和封闭信息流通、保证通信的可靠性和敏感信息的安全、提供源和目标的认证、实施法律意义上的公证和仲裁等。

面对如此严峻的现实，必须花大力气对安全问题进行认真研究，除了加强制度、法规等管理措施外，还要强化信息系统的安全能力。

当前的主流思路是从内联网出发来考虑以英特网为基础的电子商务安全问题。

内联网将英特网技术
用于单位、部门和企业专用网，它在原有专用网的基础上增加了服务器和服务器软件，Web内容制作工具和浏览器，并与英特网联通。

内联网为公司和单位信息的传播和利用提供了极为便利的条件。

内联网中存有大量的内部敏感信息，具有极高的商业、政治和军事价值。

内联网是一种半封闭的集中式可控网。

既要保证内联网不被非法入侵和破坏，网中的敏感信息不被非法窃取和窜改，同时还要保证网内用户和网外用户之间正常联通，并提供应有的服务。

要保证英特网基础上建立的电子商务安全性，最根本的是要发展各商家、各部门的内联网并保证它们的安全性。

由于电子商务系统把服务商、客户和银行三方通过英特网连接起来，并实现具体的业务操作，因此电子商务安全系统可由三个安全代理服务器及CA认证系统构成，它们遵循相同的协议，协调工作，来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。

银行方主要包括银行端安全代理、数据库管理系统、审计信息管理系统业务系统等几部分组成。

它与服务商或客户进行通信，实现对服务商
或者客户的身份认证机制，认证客户和服务商的身份及账号的合法性，保证业务的安全进行。

服务商方主要包括服务商端安全代理、数据库管理系统、审计信息管理系统、Web服务器系统等几部分组成。

在进行电子商务活动时，服务商的服务器与客户和银行进行双方通信。

在客户方，电子商务的用户通过自己的计算机与英特网相连，在客户计算机中，除了WWW浏览器软件外，还装有电子商务系统的客户安全代理软件。

客户端安全代理的主要任务是负责对客户敏感信息(如交易信息等)进行加密、解密和数字签名，以密文的形式与服务商或银行进行通信，并通过CA和服务器端安全代理或银行端安全代理一起实现用户身份认证机。

认证系统是为用户签发证书的机构。

CA服务器由5个部分组成：用户注册机构、证书管理机构、存放有效证书和作废证书的数据库、密钥恢复中心及CA自身密钥和证书管理中心。

电子商务系统的安全体系结构主要包括：
H1.支持服务层。

包括密码服务、通信、归档、用户接口和访问控制等模块，它提供了实现安全服务的安全通信服务。

H2.传输层。

传输层发送、接收、组织商业活动所需的封装数据条，实现客户和服务器之间根据规定的安全角色来传递信息。

数据条的基本类型为：签名文本、证书、收据、已签名的陈述、信息、数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。

传输层包括付款模块、文档服务模块和证书服务模块。

H3.交换层。

交换层提供封装数据的公平交换服务。

所谓公平是指，A和B同意进行交换，则A收到B的封装数据条的充要条件是B收到A的封装数据条。

H4.商务层。

商务层提供了商业方案，如“邮购零售”、“在线销售信息”等。

四、电子商务中使用的核心安全技术
目前，电子商务系统中使用的核心安全技术包括加密、电子签名、电子信封、电子证书、防火墙等。

H1.加密。

加密技术是最基本的安全技术，其主要功能是提供机密性服务，但在实现其他安全服务时
也会使用加密技术。

加密技术包括私钥加密和公钥加密。

1. 私钥加密。

又称对称密钥加密，即收发信双方同用一个密钥去加密和解密数据。

民间常用的私钥加密算法包括DES和IDEA等。

2. 公钥加密。

又称为非对称密钥加密，需要使用一对密钥，一个公开，一个由收信者保存，发信人用公开密钥去加密，而收信人则用私用密钥去解密。

民间常用的公钥密码算法有RSA 和EIGamal等。

H2.电子数据签名。

日常生活中时常会有报文与签名同时发送以作为日后查证的保证。

在因特网环境中，这可以用电子数字签名作为模拟。

电子签名保持了常规手写签名的本质特点，但在形式上可以完全不同。

H3.电子信封。

为解决每次传送更换密钥的问题，结合对称加密技术和公开密钥加密技术的优点，提出电子信封的概念：发送者自动生成对称密钥，用它加密原文，将生成的密文连同密钥本身一起再用公开密钥手段传送出去。

收信者在解密以后同时得到对称密钥和用它加密的密文。

这样保证每次传送都可由
发送方选定不同密钥进行。

H4.电子证书。

在因特网上设立一个认证机构(CA)，它核实了用户的A真实身份以后，签名一份报文给A，其中含有A的名字和A的公开密钥。

该报文称为“电子证书”。

以后A发出的任何报文中都带有这份电子证书，以便收信方核实。

同样，CA也可以给商户、银行等任何参与网上购物的个人或集团发电子证书。

H5.防火墙技术。

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手
段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

五、电子商务安全还需要解决的问题
安全电子商务在如下几个方面还没有满意的结果：
1．没有一种电子商务安全的完整解决方案和完整模型与体系结构。

2．尽管一些系统正逐渐成为标准，但仅有很少几个标准的API。

从开放市场的角度来看，协议间的
通用API和网关是绝对需要的。

3．大多数电子商务系统都是封闭式的，即它们使用独有的技术，仅支持一些特定的协议和机制。

它们常常需要一个中央服务器来作为所有参与者的可信第三方。

有时它们还要求使用特定的服务器或浏览器。

4．尽管大多数方案都使用了公钥密码，但多方安全受到的关注远远不够。

没有建立一种解决争议的决策程序。

5．客户的匿名性和隐私尚未得到充分的考虑。

6．大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系，这种非对称关系限
制了在这些系统中执行复杂的协议，而且不允许用户间进行直接交易。

7．大多数系统都限制为两方，因此难于集成一个安全连接到第三方。

8．所有方案和产品都仅考虑了在线销售，但很少考虑多方交易问题(如拍卖)和公文交换问题(如签合同，可证实电子邮件)。

为了国家的安全，电子商务系统中所涉及到的一些关键技术特别是安全理论和技术只能依靠开放，不能靠引进。

由此可见，在我国研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值，而且具有重要的现实意义。

出师表
两汉：诸葛亮
先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。

然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。

诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。

若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。

先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。

侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。

先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。

后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。

先帝知臣谨慎，故临崩寄臣以大事也。

受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。

今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，
攘除奸凶，兴复汉室，还于旧都。

此臣所以报先帝而忠陛下之职分也。

至于斟酌损益，进尽忠言，则攸之、祎、允之任也。

愿陛下托臣以讨贼兴复之效，不效，则治臣之罪，以告先帝之灵。

若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。

臣不胜受恩感激。

今当远离，临表涕零，不知所言。