1.2.1 电子商务安全
1.2.1.1 电子商务安全的概念
电子商务是一个社会与技术相结合的综合性系统,其安全性是一个多层次、多方位的系统概念。
从广义上讲,电子商务安全不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。广义上的电子商务安全包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法。电子商务安全也可以分为两部分:一是计算机网络安全,二是商务交易安全。计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全为目标。
商务交易安全紧紧围绕传统商务在网络上应用时产生的各种安全问题,其在计算机网络安全的基础上,保障电子交易和电子支付等电子商务的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等。
从狭义上讲,电子商务安全是指电子商务信息的安全,主要包括信息的存储安全和信息的传输安全两方面。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就像空中楼阁,无从谈起;没有商务交易安全保障,即使计算机网络本身再安全,也达不到电子商务所特需的安全要求。
电子商务安全以网络安全为基础,但是,电子商务安全与网络安全又是有区别的。首先,网络不可能绝对安全,在这种情况下,还需要运行安全的电子商务;其次,即使网络绝对安全,也不能保障电子商务的安全。电子商务除了基础安全要求之外,还有特殊安全要求。
电子商务安全是一个复杂的系统问题。电子商务安全立法与电子商务应用的环境、人员素质、社会有关,基本上不属于技术上的系统设计问题,而硬件安全是目前硬件技术水平能够解决的问题。鉴于现代计算机系统软件的庞大性和复杂性,软件安全成为电子商务系统安全的关键问题。
1.2.1.2 电子商务安全问题产生的原因
电子商务安全问题,不仅是网络安全问题,还包括信息安全问题、交易过程安全问题。其产生原因如下:
(1)管理问题
大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。
(2)技术问题
当前,网络安全在全球还没有形成一个完整的体系。虽然有关电子商务安全技术的产品数量不少,但真正通过认证的却相当少。全球安全技术的强度普遍不够,虽然国外电子商务安全技术的结构或加密技术都不错,但这种加密算法受到外国密码政策的限制,故对其他国家出口的安全技术往往强度不够。
(3)环境问题
社会环境对电子商务发展带来的影响也不小。如今,社会法治建设不完善,相关法律建设跟不上电子商务发展要求的法律基础保障。
1.2.1.3 电子商务的安全性要求
(1)服务的有效性要求
电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确、快速地传送。
(2)交易信息的保密性要求
电子商务系统应对用户传送的信息进行有效加密,防止信息被截取破译,同时要防止信息被越权访问。
(3)数据的完整性要求
数据完整性是指在数据处理过程中,原来的数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证要求
电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,且在发生交易纠纷时可提供法律依据。
1.2.1.4 电子商务的主要安全要素
(1)信息真实性、有效性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或利用可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境中的,防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息的重复或信息传送的次序差异也会导致贸易各方信息的不对称。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性
可靠性是指能保证合法用户对信息和资源的使用不会被不正当地拒绝;可鉴别性是指能控制使用资源的人或实体的使用方式;不可抵赖性是指能建立有效的责任机制,防止实体否认其行为。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或盖上印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性,并预防抵赖行为的发生。
(5)交易审查能力
依据在交易过程中信息传输机密性和完整性的要求,应对数据审查的结果进行记录。在无纸化的电子商务方式下,通过手写签名和盖上印章进行贸易方的鉴别已不可能。因此,在交易信息的传输过程中,应为参与交易的个人、企业或国家提供可靠的标志。在互联网上,个人都是匿名的,电子商务系统应充分保证发送方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖。
1.2.1.5 常见的电子商务安全问题
互联网的完全开放性,以及不可预知的管理漏洞、技术威胁等的出现,带来了各种各样的安全问题。其中,主要隐患为网络安全隐患、交易隐患。
(1)网络安全隐患
电子商务依赖计算机系统的正常运行开展业务,网络设备本身的物理故障将导致电子商务无法正常进行;网络恶意攻击使得网络被破坏,造成系统瘫痪;虽然在进行电子商务交易前采用了一些网络安全设备(如防火墙、杀毒软件等),但由于安全产品本身的问题或者使用上的不当,这些产品并不能起到应有的作用。
(2)交易隐患
交易隐患是困扰电子商务正常进行的最大障碍之一。在交易过程中,常常存在隐患,如攻击者通过非法手段盗用合法用户的身份信息、仿冒合法用户的身份与他人进行交易、进行信息欺诈与信息破坏等,从而获得非法利益。
1.2.1.6 保护措施
如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的问题。防火墙、虚拟专用网络(VPN)、数字签名等,这些安全产品和技术的使用可以从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面。如防火墙的最主要功能就是访问控制功能,虚拟专用网络可以实现加密传输,数字签名技术可以保证用户身份的真实性和不可抵赖性。而对于网络系统来讲,它需要一种整体的安全策略,这个策略不仅包括安全保护,还应该包括安全治理、实时监控、响应和恢复措施。由于目前没有绝对的安全,无论网络系统部署得如何周密,系统总会有被攻击和攻破的可能。若发生问题,应采取一些恢复措施,在最短的时间内使网络系统恢复正常工作。
通常情况下,我们可以用以下方法来保证电子商务安全运作:
(1)安全治理
安全治理就是通过一些治理手段来达到保护网络安全的目的。它所包含的内容有安全治理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的教育等。
(2)保护
保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称为静态保护,它通常是指一些基本防护,不具有实时性。例如,在制定的安全策略中有一条规定,即不应答外部网用户访问内部网的Web服务器,因此可以在防火墙的规则中加入一条规定,即禁止所有外部网用户连接到内部网Web服务器的请求。这样,一旦这条规则生效,它就会持续有效,除非改变了这条规则。这样的保护可以预防已知的一些网络安全威胁,而且通常这些威胁不会变化,所以我们将之称为静态保护。
(3)监控、审计
监控就是实时监控网络上正在发生的事情,这是任何一个网络治理员都应做到的。审计一直被认为是经典安全模型的一个重要组成部分。审计是记录下通过网络的所有数据包,然后分析这些数据包,查找已知的攻击手段、可疑的破坏行为,来达到保护网络的目的。监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。由于网络安全技术在发展的同时,黑客技术也在不断发展,因此网络安全不是一成不变的,我们应该时刻关注网络安全的发展动向,以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为有了监控和审计就不再需要安全保护,这种想法是错误的,因为安全保护是基本保护,监控和审计只是有效的补充,只有这两者有效结合,才能够满足动态安全的需要。
(4)响应
响应是指当攻击正在发生时,系统能够及时做出反应,如向治理员报告或者自动阻断连接等,防止攻击进一步发生。响应是整个安全架构中的重要组成部分,因为即使网络构筑得相当安全,攻击或非法事件也是不可避免的。当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让治理员及时了解到网络什么时候遭到了攻击,攻击的行为是什么样的,攻击的结果如何,应该采取什么样的措施来修补安全漏洞等,以弥补这次攻击的损失,防止此类攻击再次发生。
(5)恢复
当病毒入侵发生后,会对系统造成了一定的破坏,如网络不能正常工作、系统数据被破坏等。这时,必须有一套机制来及时恢复系统的正常工作,故恢复在电子商务安全的整体架构中是不可缺少的一个组成部分。恢复是最终措施,因为攻击已经发生了,系统也遭到了破坏,这时让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。