基于敏感數據流的電子商務安全體系研究

基于敏感數據流的電子商務安全體系研究

[摘要]隨著電子商務的迅速發展，對電子商務安全體系的研究也從廣度和深度上不斷拓展。本文從效率和實用的角度出發，研究了基于敏感數據流的電子商務安全體系，從客戶機、信息傳送和電子商務企業內部三個視角提出了相應方案。通過跟蹤敏感數據流來構建安全體系，既可以從全程保證所有敏感數據的安全，又可以減掉各種不必要的安全投進。同時，對高效的電子商務安全體系的構建，特別是對中小電子商務企業安全體系的構建，從理論建設上有現實的積極推動作用。
　　[關鍵詞]電子商務；安全體系；敏感數據流
　　
　　一、引言
　　
　　電子商務是伴隨著網絡計算而被人們所熟悉，并隨著互聯網的發展而日益蓬勃成長起來�？梢哉f，目前電子商務已經成為全球最具活力的經濟增長拉動氣力。固然隨著2008年金融危機的爆發，全球經濟景心胸迅速下降，但作為世界商務領域重要氣力的電子商務卻一枝獨秀，愈加顯示出其蓬勃的生命力。
　　然而，由于電子商務的數據中有很多非常重要的貿易信息和財務信息，這使它自誕生之初就成了眾多不法分子覬覦的目標。大多數的電子商務企業(以下簡稱企業)天天都要面臨眾多的電子病毒攻擊，并蒙受不同程度的損失。據賽門鐵克公司的《全球互聯網安全威脅報告》，2007年下半年全球均勻天天發現有6.19萬臺計算機受到攻擊，比上半年增長17％。在運用電子商務模式進行貿易的過程中，安全題目已成為電子商務最核心的題目，它包括有效保障通訊網絡、信息系統的安全，確保信息的保密性、完整性、認證性、不可否認性、不可拒盡性和訪問控制性等。
　　
　　二、電子商務面臨的威脅
　　
　　電子商務的基礎環境是計算機和Internet網絡。由于計算機具有脆弱性，Internet網絡具有開放性和不可控制性，以及電子商務交易對象、交易憑證、交易結算方式均與傳統的商務模式具有根本性的差別，這就使得電子商務的安全性題目成為開展網絡電子商務所面臨的巨大挑戰。電子商務面臨的威脅可以概括為三類：
　　1　內部的威脅。包括內部涉密職員有意或無意的泄密以及蓄意破壞和更改信息系統、內部非授權職員竊密和更改信息。
　　2　外部網絡連接者的威脅。包括截獲機密信息、通過電信號推出有用信息、外部網絡連接者的非法攻擊、正當用戶的非授權操縱、正當用戶的抵賴行為和正當用戶的無意泄密。
　　3　其他威脅。包括各種災難、網絡故障、操縱失誤和計算機病毒等。
　　
　　三、電子商務安全體系架構
　　
　　電子商務的安全不僅是技術性題目，而且它具有社會的復雜性。因此，要系統有效地解決電子商務的安全題目，就必須從技術和治理兩個方面來構架其安全體系。
　　
　　(一)技術方面。技術方面是本文所要闡述的主要方面，由于它能夠依靠企業自身的努力來達到令人滿足的安全保障效果。目前，關于電子商務安全體系的研究比較多，有基于層次的體系，也有基于對象的體系，還有基于風險治理的體系，等等。在我國，固然電子商務發展比較快，但整體發展水平還是比較低，大部分企業對電子商務的熟悉和實際的開展情況都不盡如人意，多數的企業網站僅有主頁和E—mail地址，這其中安全是十分突出的題目。本文研究了基于敏感數據流的安全體系，通過跟蹤敏感數據流來構建安全體系，既可以從全程保證所有敏感數據的安全，又可以減掉各種不必要的安全投進，進步資源使用效率。
　　1　客戶機的數據安全。從第一個電子商務的客戶通過電子網絡向企業的電子設備發送信息的那一刻起，敏感數據便產生了。客戶機的安全不僅是電子商務安全的第一步，而且是電子商務安全密不可分的重要部分。客戶機的安全應考慮以下幾個方面：
　　(1)Cookies。Cookies能夠存儲客戶機信息、客戶的登錄信息和一些歷史商務信息，以方便客戶再次登錄時提交給電子商務服務器。避免這些敏感信息泄露的最徹底力、法就是封閉cookie功能。但這有時會使打開一些網頁受到影響。大部分瀏覽器既可以提供cookie的治理功能，也可以利用第三方軟件來治理cookie。
　　(2)活動內容�；顒觾热菔乔哆M網頁可以自動或激發執行的代碼，包括Cookies、Java小程序、Java腳本、VB腳本和ActiveX控件。他們是植進木馬病毒的重要途徑。
　　(3)插件。它多半是與多媒體播放有關的程序，但它會導致一些嵌進影音文件的惡意代碼被執行。
　　(4)病毒。它的危害程序很大，常通過E-mail、office文檔和各種程序等多種形式進行傳播。
　　(5)物理安全。利用數字證書技術、加密技術可以有效保障敏感數據的安全。還應該通過防火墻、殺毒軟件、下載補丁和對各種軟件的正確設置和使用等技術手段來最大程度減少其中的威脅。對于物理安全，除了使用傳統技術，還可以使用一些識別設備，如指紋設備可以通過較小的代價提供比傳統密碼登錄強大得多的保護。此類設備還有簽名識別器、虹膜掃描器、掌紋掃描器等。
　　2　信息傳送安全。傳送信息可以分為兩類，一類是非敏感信息，另一類是敏感信息。非敏感信息包括客戶的點擊信息、查詢和咨詢信息以及一些操縱信息。敏感信息則包括客戶的銀行賬號、賬戶密碼、重要的電子郵件和其他一些需要保密的信息。為了降低本錢，只對敏感信息的傳送采取嚴格的安全措施，這是企業必須做好的。
　　對于重要的電子郵件，大體可以分為兩種解決方案：一種是端到真個安全電子郵件技術。應用比較廣泛的端到真個安全電子郵件標準是PGP和S／MIME，他們都采用了公然的RSA公鑰體制加密算法，基于以上標準的郵件系統大都采用了公鑰基礎設施PKI模式，遵循了X.509證書標準。目前，已開發出基于ECC加密算法的安全郵件加密系統，它有很好的遠景。端到真個安全電子郵件技術是對郵件內容進行加密和簽名，從而保證了電子郵件的安全性、完整性和不可否認性。另一種解決方案是傳輸層的安全電子郵件技術，它不僅能對郵件內容進行保密，也能對信頭進行保密。但是，這在某些應用環境下是有要求的，這種方案又有兩種方式：一種是利用SSL SMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術。 　　對于其他通過萬維網傳送的敏感信息，大體可以分為兩種解決方案：一種是存儲加密技術，即依據機密信息的秘密等級設定文件的加密級別，然后，將機密信息用對稱加密算法如DES、IDEA、RC4等算法加密后存儲，加密密鑰用Web服務器的公鑰，采用RSA算法加密并附加在文件中。訪問者只有在通過身份認證后，并且具有同等訪問權限，系統才能用Web服務器的私鑰解密加密文件后傳送給訪問者。這一技術使用比較普遍，它可在不對網絡環境做特殊要求的條件下根本解決網絡安全的兩大要求(網絡服務的可用性和信息的完整性)。另一種常用的方案是SSL技術，它采用公然密鑰和私人密鑰兩種加密體制，可以保證兩個應用間通訊的保密性和完整性及其認證�，F行Web瀏覽器普遍將HTYP和SSL相結合來實現安全通訊。
　　3　電子商務企業內部的數據安全。當敏感數據進進企業服務器中，他們將被解密，然后再經過多次存儲、再傳送、分析等操縱過程。這些處理將在企業內部進行，這就涉及到企業內部的電子商務信息安全。此時，這些信息受到的攻擊最多，所以，這里是信息安全最重要的環節和最主要的戰場。敏感信息將分置于多個服務器和工作站中，它將受到來自外部和內部的雙重威脅，這時要做好以下工作：
　　(1)基礎性工作
　�、籴槍Π踩�漏洞，必須至少在這些計算機上及時安裝各種軟件的補丁程序，這不僅包括操縱系統，也包括其他可能有漏洞的軟件�？赡艿脑�，應選用安全性較高的軟硬件。
　�、卺槍Ω鞣N病毒感染，必須至少在這些計算機上安裝殺毒軟件，及時升級病毒庫，并定期查殺病毒。由于計算機病毒對電子商務所信賴的網絡環境有巨大的破壞力，因此，對網絡計算機病毒的防范，是電子商務安全體系建設中極為重要的一環。
　�、坩槍δ抉R病毒和非法掃描等黑客攻擊，必須根據實際情況進行防火墻軟硬件的安裝和部署，并進行盡可能嚴格的防火墻設置和防火墻的及時升級。
　　④對重要的數據、軟件和計算機有備份措施。針對自然災難、物理損壞、設備故障等要有容災技術措施和快速恢復方案，如使用RAID技術、遠程磁盤鏡像技術或數據庫復制技術等。
　�、莪h境、設備設施應符合相應的技術規范。
　　(2)加強性工作
　�、賹γ舾袛祿�要進行加密存儲和傳送，以確保其安全。
　�、诩訌娭匾�計算機用戶權限和數據存取權限及方式的治理，如采用分級訪問控制技術，即通過PKI的認證安全服務，對客戶端用戶提供的X.509證書進行正當性、有效期的驗證，再根據用戶證書中的信息得到該用戶的訪問權限，從而決定是否答應該用戶對某目錄或文件的訪問。通過它可以有效地維護系統的保密性、完整性和可用性。還應使用安全性高的文件系統，設置高強度的口令，并加強口令治理。
　�、奂訌娙罩局卫�，防止日志被非法修改或清除，加強安全審計和安全跟蹤措施。
　�、芗訌娋W絡監控，對網絡異常流量變化也要加以監控和分析。
　�、菖鋫湎鄳�的進侵檢測系統并制定相應的對策。進侵檢測系統的一個特征是具有基于規則的參考引擎，因此，需要在第一時間更新模式數據庫。
　　(3)可選工作
　　①采用web頁面原始性鑒別技術。即對原始頁面文件通過Hash算法天生數據摘要，再對數據摘要用私鑰進行加密。當Internet用戶每次訪問頁面時，對頁面再天生數據摘要，與解密的原數據摘要進行比對，從而避免被進侵黑客修改的頁面傳給Internet用戶的可能。
　　②加強共享的治理，以避免SMB攻擊。
　�、奂訌姼黝惓绦蜻\行的治理，以避免緩沖區溢出等攻擊。
　�、芗訌姯h境干擾的技術防范措施，如對電磁輻射的防護等。
　　⑤加強重要計算機操縱系統的安全性設置，如采取屏保、痕跡銷毀和操縱失誤檢測及報警等技術。
　　以上這些技術方面的措施應該盡量實施，但實施的程度要視自身情況區別對待。我們知道，這些電子商務的安全措施是有本錢的。安全度越高，相應的投進和效率等方面的代價就越大。因此，必須在可接受的安全和本錢之間尋求相對平衡。從治理方面來講，也是如此。
　　
　　(二)治理方面。治理在電子商務安全體系中的地位并不次于技術方面，甚至由于較輕易出題目而顯得更為重要。治理可以分為對企業的治理和對社會的治理。也就是說，一方面，企業必須就電子商務安全治理制定全面系統的規章制度，這是主要方面。另一方面，國家也應就此制定和完善相應的法律法規。
　　1　企業方面
　　(1)總體上必須參照相關國際安全治理標準來建立企業的信息安全治理體系，即明確包括信息安全治理的任務、目標、對象、原則、程序和方法在內的治理策略，然后可以遵循治理的一般循環模式，即PDCA模式開展治理活動。
　　(2)在物理安全方面，應通過安裝門禁系統、監控系統等，加強對計算機系統、網絡設備、通訊線路等關鍵設備及信息的安全防范措施。
　　(3)在職員安全方面，應通過職員審查、培訓和權限治理，加強業務職員和專業職員的安全意識和安全能力，并明確安全責任。建立有領導層參加的安全治理論壇，建立提出信息安全建議的渠道，保持與業界的緊密聯系。
　　(4)電子商務的安全既是相對的，也是發展的，沒有一勞永逸的安全，要有電子商務的風險意識。為此，必須進行電子商務安全評估�？梢詤⒄諊�際上常用的安全成熟度模型，對計劃、布局和配置、運行過程進行評估。通過評估不僅可以了解本企業電子商務的安全狀況，而且更重要的是可以發現一些隱含的安全題目，通過改進來進步安全程度。
　　2　社會方面
　　(1)電子商務安全法制建設。國際上針對電子商務安全的立法是從1993年開始的，我國從1994年開始也頒布了很多關于電子交易方面的法律法規，但是，對電子商務運作環境和行為實質性的規范還未幾，對電子商務違法行為的認定尚處于摸索階段。對我國來說，還有必要進一步加快針對電子商務安全的法律建設。要制定相關的電子支付制度、電子商務公約，以保障電子商務的順利進行。針對電子商務全球化特征，應加強國際合作，使我國的政策、制度逐步國際化、規范化。在刑事上也要加強針對侵犯電子商務安全犯罪行為的制度建設，以有效震懾犯罪分子。同時，由于電子商務糾紛量大、跨地域，應加強建立健全電子商務中的非訴訟爭端解決機制，爭取更多的以仲裁、調解和專家認定等方式來解決糾紛題目。

【基于敏感數據流的電子商務安全體系研究】相關文章：

基于Ｉｎｔｅｒｎｅｔ的電子商務安全治理策略研究03-21

基于門限ＥＣＣ的電子商務安全機制研究03-21

基于電子商務的物流模式研究12-07

基于PKI機制的公鑰加密體系研究12-08

基于ＰＫＩ的電子商務信息安全性研究03-21

基于顧客價值的電子商務運營體系分析與改進03-22

物流治理創新:基于供給鏈體系下的研究03-29

基于連鎖體系形成理論的加盟行為研究12-09

基于愛好的電子商務數據挖掘技術的研究12-08