4.1 电子商务的安全问题
随着电子商务的飞速发展,电子商务的安全问题日益成为人们关注的焦点。黑客的攻击和计算机病毒的爆发常常会造成网站的瘫痪、信息的丢失,这为蓬勃发展的电子商务带来了极大的威胁。电子商务也对安全提出新的要求,像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等,均需要使用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成电子商务的安全防线。保证电子商务安全,就是要在保证网络本身可靠和安全的同时,进一步加强数据安全和身份安全。
本章主要内容
& 电子商务安全面临的主要问题
& 电子商务安全要求、管理策略
& 电子商务的法律保障问题
& 对称密钥加密体制、非对称密钥加密体制
& 身份认证技术、数字签名与安全认证技术
& 计算机病毒及其类型
& 计算机病毒的检测与清除方法
& 网络病毒的防护措施
& 黑客及其常用手段
& 防黑客的措施与安全准则
& “网络钓鱼”防范措施
& 防火墙的功能与设计准则
& VPN虚拟专用网技术
4.1 电子商务的安全问题
4.1.1 电子商务安全面临的问题
1.计算机安全问题
计算机是电子商务的客户端与服务端,是电子商务操作的主要设备。它的安全包括两方面内容:计算机与操作计算机的人员。计算机的问题表现在物理损坏、信息丢失、预留后门、信息泄露;操作计算机人员的问题表现为操作错误、职责不清、权限不明。例如,不论是什么工种的工作人员都可以在计算机上的任何一级目录上进行建立、删除、修改、复制等较高的操作权限。以上出现的种种问题都可能在电子交易活动之前、之中、之后使得信息变得不真或无用。
2.网络信息传输安全问题
主要表现在信息截获、篡改、删除、插入。截获是指攻击者可能通过Internet、公共电话网、搭线或在电磁波辐射范围内安装接收装置等方式截获机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析获取有用信息,如消费者的账号、密码等。篡改即改变信息流的次序,更改信息的内容,如购买商品的出货地址。删除即删除某个信息或信息的某些部分。插入即在信息中插入一些信息,让接收方读不懂或接受错误的信息。
3.E-mail安全问题
主要表现为伪造E-mail散布虚假资讯,扰乱正常的资讯通道。包括虚开网站和商店,给用户发E-mail,收订货单;伪造大量用户,发E-mail,耗尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的E-mail,窃取商家的商品信息。
4.身份认证问题
主要表现在假冒他人身份进行信息欺诈与信息破坏。包括冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户、欺骗系统、占用合法用户的资源;冒充他人身份,如冒充领导发布命令、调阅文件。
5.交易双方公证的问题
购买者做了订货单不承认;商家卖出的商品质量差但不承认原有的交易。发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容。
4.1.2 电子商务的安全要求
电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容包括:计算机及网络设备安全、系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务在网络上应用时可能产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。包括实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
在电子商务贸易活动中,主要的安全要求包括以下几个方面。
1.真实性、有效性
真实性是指电子交易各方身份信息和交易信息要真实有效。如通过CA签发的数字证书,使电子交易的各方都拥有合法的身份,在交易的各个环节,交易的各方都可验证、鉴别对方数字证书的有效性,从而解决相互信任问题。
2.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。完整性包括信息传输和信息存储两个方面,要防止非法篡改、伪造和破坏网站上的信息,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一,保证接收到的信息就是所发送的信息。
3.保密性
保密性要求信息在存取和传输过程中不被窃取。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家商业信息,有些还是商业秘密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守秘密的目的。电子商务是建立在一个较为开放的网络环境中,维护商业秘密是电子商务全面推广应用的重要保障。
4.可靠性
可靠性是指防止计算机失效、程序错误、传输错误和自然灾害等引起的计算机信息失效或失误。可靠性可以保证存储在介质上的信息的正确性,并保证合法用户对信息和资源的使用不会遭到不正当的拒绝。
5.不可抵赖性
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。这种标识信息用来保证发送方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖。为了做交易,双方必须能够鉴别另一方的身份。一旦一方签订交易合同后,这项交易就应受到保护以防止被篡改或伪造。身份的不可抵赖性常采用数字签名来实现。
4.1.3 电子商务的安全管理策略
电子商务的安全管理策略涵盖范围很广,一个完整的电子商务安全管理策略一般可以分为物理安全策略、网络安全策略以及灾难恢复策略。
1.物理安全策略
物理安全策略是整个电子商务安全管理策略中不可忽视的重要基础。在基于Internet的电子商务的交易过程中,它对电子商务系统包含的相关物理设备有相当高的安全要求。影响电子商务系统安全的物理安全风险主要有自然灾害风险、人为风险和硬件防护风险。相应的物理安全策略也围绕上述三个物理安全风险展开。
(1)自然灾害风险防范策略。
主要包括防火、防水和防雷措施。设备所在场所应避免火灾、水灾的发生并采取相应的隔离措施以保证在意外火灾、水灾下的设备防护。另外,电子商务系统的设备主要由电路组成,因此制定全方位、安全灵活的防雷措施显得非常必要。
(2)人为风险防范策略。
人为风险包括由人为的操作错误引起的安全问题、设备防盗以及内外部人员的计算机犯罪问题。由人为操作方面引起的风险可以通过建立和健全安全制度来加以防止,同时加强和培育安全意识。对于设备防盗问题,如果资金允许,可以建立较为完善的防盗系统,如果资金不足,可以通过加强内部管理的方法解决。对于内外部人员的计算机犯罪问题,一是通过法律途径解决;二是加强自身安全防范。
(3)硬件防护风险策略。
硬件防护包括电磁防护和硬件设备维护。而硬件设备维护包括服务器及其他相关设备的电源保护、有效的防静电措施以及要抑制和防范电磁泄露与电磁干扰。关于硬件设备维护,如果条件允许,可以增加设备信息保护装置。另外,除了日常维护以外,还需要定期对设备进行检修。
2.网络安全策略
网络安全是电子商务系统安全的核心,需要从技术和管理两方面入手,因此,网络安全策略分为技术策略和管理策略。
在技术策略上,主要考虑:
(1)网络安全检测技术。借助一些专用的网络安全监控设备和软件,加强对各种不法行为的监控和防范。
(2)访问控制技术。访问控制是网络安全防范和保护的主要策略。它包括入网访问控制、网络权限控制、网络监测和锁定控制等。
(3)防火墙技术。防火墙是用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境。
(4)数据加密技术。数据加密是采用一定的加密技术,以防在传输过程中数据一旦被截获不致造成信息的泄露,其核心是加密方式以及密钥的分配和管理。
(5)认证技术。认证的主要作用是进行信息认证,信息认证也就是确认发信者的身份及验证发送信息的完整性,即确认信息在传输或者存储过程中未被篡改。常用的安全认证技术有:
① 数字签名。签名用来保证文档的真实性、有效性的一种措施。数字签名普遍用于银行、电子贸易等,以解决伪造、抵赖、冒充、篡改等问题。
② 数字证书。数字证书是认证中心为交易各方颁发的身份凭证,它是一个经CA数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具,由于由证书管理中心作了数字签名,因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。
③ 数字时间戳。在商务交易文件中,时间是一条重要的信息,文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。在电子交易中,为了防止文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。数字时间戳服务(DTS)是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档,它包括三个部分:需加时间戳的文件摘要,DTS机构收到文件的日期和时间,DTS机构的数字签名。
在管理策略上,主要考虑:
(1)建立安全管理的体制和制度。要从体制和管理上下功夫,要建立完善的安全管理体制和制度,建立一套行之有效的安全管理措施和手段。
(2)加强对管理人员的监督和培训,落实工作责任制。
(3)建立严格的保密制度。建立完善的保密体系,提出相应的保密措施,加强对密钥的管理。
(4)加强电子商务网络系统的日常管理和维护,包括软硬件的日常维护工作,做好数据备份工作。
(5)建立跟踪、审计和稽核制度。跟踪是指企业建立的网络交易系统日志机制,它用于记录系统运行的全过程;审计包括对系统日志的检查、审核,以便及时发现故意入侵系统行为的记录和违反系统安全要求的记录等。
(6)完善病毒防范制度。要有较强的病毒防范意识,要安装防病毒软件,注意不打开来自陌生地址的E-mail,建立病毒清理制度等。
(7)建立应急预案。在紧急事故发生时,启动应急预案,利用各项应急措施来保障计算机信息系统继续运行或紧急恢复,如采用瞬时复制技术,远程磁盘镜像技术等。
(8)建立健全的法律法规制度。
3.灾难恢复策略
对于电子商务系统来说,灾难主要指由于意外的自然灾害以及黑客攻击等原因造成数据库受到的破坏。灾难恢复策略是为了在数据资源遭受破坏后迅速恢复系统功能,最大程度地保持数据资源的完整性,将损失降至最低。因此,灾难恢复主要包括备份和恢复两个环节。
(1)灾难备份。确定备份方案,建立数据恢复中心,建立完善的备份制度。
(2)数据恢复。评估数据损失情况,确定数据恢复方案。
4.1.4 电子商务的法律保障问题
1.国际电子商务立法的动态
全球电子商务立法是近几年世界商事立法的重点,它是电子商务立法的核心,主要围绕电子签章、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法,其中较重要或影响较大的有:联合国贸易法委员会1996年的《电子商务示范法》和2000年的《电子签名统一规则》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》,德国1997年的《信息与通用服务法》,俄罗斯1995年的《俄罗斯联邦信息法》,新加坡1998年的《电子交易法》,美国2000年的《国际与国内商务电子签章法》,等等。
2.我国电子商务政策法律环境的基本状况
从1999年开始,我国电子商务的立法呼声开始出现,2000年人大会上一号提案使电子商务立法成为更多人关注的焦点,在其后的三年多的时间里,相关的一些法律、法规、部门规章和地方法规陆续出台。在这一过程中,出台了包括《电信管理条例》、《互联网信息服务管理办法》、《商用密码管理条例》、《互联网站从事新闻登载业务管理暂行办法》、《全国人大关于维护互联网安全的决定》等在内的多部法律法规。然而,综观这些法律法规,可以发现,这些法律法规一方面只是围绕着电子商务发展中的一些边缘化的法律问题做出了规定,如基础设施的问题、信息服务的问题、行政管理的问题、信息安全的问题等,而对于电子商务运行中最为核心的问题,如电子交易、电子签章、电子合同、数据与隐私权保护、消费者保护等涉及交易环节的有效性、安全性和相关方权益保护的问题,却基本没有涉及或涉及得过少。
2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》(以下简称《电子签名法》)。它的出台为我国电子商务的发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题,并对电子商务的认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。
有了《电子签名法》的相关规定,电子商务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约电子商务发展的一些问题也会在发展中逐步解决。
3.电子签名在电子商务中的应用
电子签名在电子商务中的应用主要表现在以下几个方面。
(1)首先是对我国电子商务有很大的促进和有力发展的作用。电子签名法制定的宗旨就是为了保障电子商务的安全,维护有关各方的合法利益,促进电子商务的发展。有了《电子签名法》就可以解决电子商务参与方的不可否认性,提高电子商务交易的安全;可以实现网上自动在线支付,解决目前我国电子商务的瓶颈问题。
(2)其次是对金融界的应用,金融行业是电子签名应用最活跃、最广泛的领域。银行审核网银用户身份的真实性,用户的身份必须是真实可靠的,签名才有实际意义,这是使用电子签名的基础。交易额大、安全性要求高的交易必须使用电子签名。由于电子签名是一种相对复杂的计算方式,签名的过程要耗费一定的系统资源,一般是在交易金额大、安全性要求高的网银业务中使用电子签名,它在保障网上交易安全,提供公正、可信的认证服务方面发挥了重要的作用。从应用的范围和广度讲,目前国内的网上银行业务中基本上都采用了电子签名技术。
(3)第三是对《票据法》的改革,有了《电子签名法》作为母法,我国的票据法要以《电子签名法》作依据,制定和完善整套的银行新法规。这样银行就可以节省大量的纸张印刷,减少费用,提高效益。还有网上证券的交易、网上税务等不但是缺乏好的安全支付协议,更主要就是没有电子签名的法律保障;技术是基础,法律是保证,这些都是“电子签名”应用更大的领域。
(4)最后就是对《合同法》的修改,合同也可以以电子文件形式出现。有了电子签名做保证,网上招标、网上采购都可以根据电子合同作为依据。为了适应传统业务经营需要,还可以将电子签名与传统的手工签名或印章做成“电子签名”可视化,即在验证了电子签名真伪的同时,可调用打印经图形化处理过的手书签名或图章,这样即可适应传统习惯认证方法,又可将签名向先进的电子技术领域推进一步。
但是,《电子签名法》并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障,《电子签名法》可以在一定程度上提高诚信度,为了更好地促进电子商务的发展,最主要的还是要建立一个高信用度的诚信环境,这需要电子商务网站及电子商务交易主体在未来付出更大的努力。