電子商務網站安全控制分析與資訊保安的研究方向

一、前言

　　近年來,隨著因特網的普及日漸迅速,電子交易開始融入人們的日常生活中,網上訂貨、網上繳費等眾多電子交易方式為人們創造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種資訊,並進行各種交易。電子商務網站傳遞各種商務資訊依靠的是網際網路,而網際網路是一個完全開放的網路,任何一臺計算機、任何一個網路都可以與之相連。它又是無國界的,沒有管理權威,“是世界唯一的無政府領地”,因此,網上的安全風險就構成了對電子商務的安全威脅。

　　從發展趨勢來看,電子商務正在形成全球性的發展潮流。電子商務的存在和發展,是以網路技術的革新為前提。電子商務系統的構建、執行及維護,都離不開技術的支援。同時,因為電子商務適合於各種大、小型企業,所以應充分考慮如何保證電子商務網站的安全。

二、電子商務網站的安全控制

　　電子商務的基礎平臺是網際網路,電子商務發展的核心和關鍵問題就是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。

　　下面從技術手段的角度,從系統安全與資料安全的不同層面來探討電子商務中出現的網路安全問題。

　　(一)系統安全

　　在電子商務中,網路安全一般包括以下兩個方面:

　　1.資訊保密的安全

　　交易中的商務資訊均有保密的要求。如信用卡的帳號和使用者名稱被人知悉,就可能被盜用,訂貨和付款的資訊被競爭對手獲悉,就可能喪失商機。因此在電子商務的資訊傳播中一般均有加密的要求。

　　2.交易者身份的安全

　　網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網上的商店是否是黑店。因此能方便而可靠地確認對方身份是交易的前提。

　　對於一個企業來說,資訊的安全尤為重要,這種安全首先取決於系統的安全。系統安全主要包括網路系統、作業系統和應用系統三個層次。系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑑別技術、加密技術、監控審計技術、安全評估技術等。

　　(1)網路系統

　　網路系統安全是網路的開放性、無邊界性、自由性造成,安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來,使網路成為可控制、管理的內部系統,由於網路系統是應用系統的基礎,網路安全便成為首要問題。解決網路安全主要方式有:

　　網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、裝置,通常採用雙備份或多備份的方式。網路執行時雙方對運營狀態相互實時監控並自動調整,當網路的一段或一點發生故障或網路資訊流量突變時能在有效時間內進行切換分配,保證網路正常的執行。

　　系統隔離——分為物理隔離和邏輯隔離,主要從網路安全等級考慮劃分合理的網路安全邊界,使不同安全級別的網路或資訊媒介不能相互訪問,從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通訊協議實行邏輯隔離劃分不同的應用子網。

　　訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問許可權和資訊流向能得到有效控制。具體相對網路物件而言需要解決網路的邊界的控制和網路內部的控制,對於網路資源來說保持有限訪問的原則,資訊流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的裝置就是防火牆,它一般安置在不同安全域出入口處,對進出網路的IP資訊包進行過濾並按企業安全政策進行資訊流控制,同時實現網路地址轉換、實時資訊審計警告等功能,高階防火牆還可實現基於使用者的細粒度的訪問控制。

　　身份鑑別——是對網路訪問者許可權的識別,一般通過三種方式驗證主體身份,一是主體瞭解的祕密,如使用者名稱、口令、金鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特徵或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、洩漏、篡改和破壞,保證資訊傳輸安全,對網上資料使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通訊鏈路而不考慮信源和信宿,它對網路高層主體是透明的。網路層加密採用IPSEC核心協議,具有加密、認證雙重功能,是在IP層實現的安全標準。通過網路加密可以構造企業內部的虛擬專網(VPN),使企業在較少投資下得到安全較大的回報,並保證使用者的應用安全。

　　安全監測——採取資訊偵聽的方式尋找未授權的網路訪問嘗試和違規行為,包括網路系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網路掃描監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特徵,廣泛用於各行各業。網路掃描是針對網路裝置的安全漏洞進行檢測和分析,包括網路通訊服務、路由器、防火牆、郵件、WEB伺服器等,從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞資訊形成詳細報告,包括位置、詳細描述和建議的改進方案,使網管能檢測和管理安全風險資訊。

　　(2)作業系統

　　作業系統是管理計算機資源的核心繫統,負責資訊傳送、管理裝置儲存空間和各種系統資源的排程,它作為應用系統的軟體平臺具有通用性和易用性,作業系統安全性直接關係到應用系統的安全,作業系統安全分為應用安全和安全漏洞掃描。

　　應用安全——面向應用選擇可靠的作業系統,可以杜絕使用來歷不明的軟體。使用者可安裝作業系統保護與恢復軟體,並作相應的備份。

　　系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分,並提供完整的安全漏洞檢查列表,通過不同版本的作業系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程式、資料免受盜用、破壞。

　　(3)應用系統

　　辦公系統檔案(郵件)的安全儲存:利用加密手段,配合相應的身份鑑別和金鑰保護機制(IC卡、PCMCIA安全PC卡等),使得儲存於本機和網路伺服器上的個人和單位重要檔案處於安全儲存的狀態,使得他人即使通過各種手段非法獲取相關檔案或儲存介質(硬碟等),也無法獲得相關檔案的內容。

　　檔案(郵件)的安全傳送:對通過網路(遠端或近程)傳送給他人的檔案進行安全處理(加密、簽名、完整性鑑別等),使得被傳送的檔案只有指定的收件者通過相應的安全鑑別機制(IC卡、PCMCIA PC卡)才能解密並閱讀,杜絕了檔案在傳送或到達對方的儲存過程中被截獲、篡改等,主要用於資訊網中的報表傳送、公文下發等。

　　業務系統的安全:主要面向業務管理和資訊服務的安全需求。對通用資訊服務系統(電子郵件系統、WEB資訊服務系統、FTP服務系統等)採用基於應用開發安全軟體,如安全郵件系統、WEB頁面保護等;對業務資訊可以配合管理系統採取對資訊內容的審計稽查,防止外部非法資訊侵入和內部敏感資訊洩漏。

(二)資料安全

　　資料安全牽涉到資料庫的安全和資料本身安全,針對兩者應有相應的安全措施。資料庫安全——大中型企業一般採用具有一定安全級別的SYBASE或ORACLE大型分散式資料庫,基於資料庫的重要性,應在此基礎上開發一些安全措施,增加相應控制元件,對資料庫分級管理並提供可靠的故障恢復機制,實現資料庫的訪問、存取、加密控制。具體實現方法有安全資料庫系統、資料庫保密系統、資料庫掃描系統等。

　　資料安全——指儲存在資料庫資料本身的安全,相應的保護措施有安裝反病毒軟體,建立可靠的資料備份與恢復系統,某些重要資料甚至可以採取加密保護。

　　(三)網路交易平臺的安全

　　網上交易安全位於系統安全風險之上,在資料安全風險之下。只有提供一定的安全保證,線上交易的網民才會具有安全感,電子商務網站才會具有發展的空間。

　　交易安全標準——目前在電子商務中主要的安全標準有兩種:應用層的SET(安全電子交易)和會話層SSL(安全套層)協議。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用於銀行等金融機構;後者由NETSCAPE公司提出針對資料的機密性/完整性/身份確認/開放性的安全協議,事實上已成為WWW應用安全標準。

　　交易安全基礎體系——交易安全基礎是現代密碼技術,依賴於加密方法和強度。加密分為單金鑰的對稱加密體系和雙金鑰的非對稱加密體系。兩者各有所長,對稱金鑰具有加密效率高,但存在金鑰分發困難、管理不便的弱點;非對稱金鑰加密速度慢,但便於金鑰分發管理。通常把兩者結合使用,以達到高效安全的目的。

　　交易安全的實現——交易安全的實現主要有交易雙方身份確認、交易指令及資料加密傳輸、資料的完整性、防止雙方對交易結果的抵賴等等。具體實現的途徑是交易各方具有相關身份證明,同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令資料的加密傳輸、交易結果確認審計等。

　　隨著電子商務的發展,網上交易越來越頻繁,呼叫每項服務時需要使用者證明身份,也需要這些伺服器向客戶證明他們自己的身份。而保障身份安全的最有效的技術就是PKI技術。

　　PKI的應用在我國還處於起步階段,目前我國大多數企業只是在應用它的CA認證技術。CA(Certification Authorty)是一個確保信任度的權威實體,主要職責是頒發證書、驗證使用者身份的真實性。由CA簽發的網路使用者電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應當相信持有證明的該使用者。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關係,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支援各種通用的國際標準,並能很好地和其他廠家的CA產品相容。在不久的將來,PKI技術會在電子商務和網路安全中得到更廣泛的應用,從而真正保障使用者和商家的身份安全。

三、目前資訊保安的研究方向

　　從歷史角度看,我國資訊網路安全研究歷經了通訊保密、資料保護兩個階段,正在進入網路資訊保安研究階段,現已開發研製出防火牆、安全路由器、安全閘道器、黑客入侵檢測、系統脆弱性掃描軟體等。但因資訊網路安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化資訊科技和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決資訊網路安全的方案,從安全體系結構、安全協議、現代密碼理論、資訊分析和監控以及資訊保安系統五個方面開展研究,各部分相互協同形成有機整體。

　　安全協議作為資訊保安的重要內容,其形式化方法分析始於80年代初,目前有基於狀態機、模態邏輯和代數工具的三種分析方法,但仍有侷限性和漏洞,處於發展的提高階段。作為資訊保安關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和資訊保安學術會議頻繁。1976年美國學者提出的公開金鑰密碼體制,克服了網路資訊系統金鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。

　　目前電子商務的安全性已是當前人們普遍關注的焦點,它正處於研究和發展階段,並帶動了論證理論、金鑰管理等研究。由於計算機運算速度的不斷提高,各種密碼演算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術出處於探索之中。在我國,資訊網路安全技術的研究和產品開發雖處於起步階段,有大量的工作需要我們去研究、開發和探索,但我們相信在不久的將來,會走出一條有中國特色的產學研聯合發展之路,趕上或超過已開發國家的水平,以此保證我國資訊網路的安全,推動我國國民經濟的高速發展。

　　四、結束語

　　電子商務是以網際網路為活動平臺的電子交易,它是繼電子貿易(EDI)之後的新一代電子資料交換形式。計算機網路的發展與普及,直接帶動電子商務的發展。因此計算機網路安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠端資料傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統本身安全性,如伺服器自身穩定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對重要商業應用,還必須加上防火牆和資料加密技術加以保護。在資料加密方面,更重要的是不斷提高和改進資料加密技術,使不法分子難有可乘之機。