淺談電子商務網(wǎng)絡信息安全問題

□云南省農(nóng)業(yè)信息中心 650224 陳 剛

1 電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。

1.1 防火墻技術

防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發(fā)所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網(wǎng)絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術主要有以下三類：

1）包過濾技術（PackctFiltering）。它一般用在網(wǎng)絡層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設計。

2）代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網(wǎng)絡向內部網(wǎng)絡申請服務時的中間轉接作用。內部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其他節(jié)點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

3）狀態(tài)監(jiān)控（StatcInnspection）技術。它是一種新的防火墻技術。在網(wǎng)絡層完成所有必要的防火墻功能——包過濾與網(wǎng)絡服務代理。

1.2 加密技術

數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息機密性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術外，還有數(shù)據(jù)加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密；二是節(jié)點加密技術。節(jié)點加密是指對存儲在節(jié)點內的文件和數(shù)據(jù)庫信息進行的加密保護。

1.3 數(shù)字簽名技術

數(shù)字簽名（DigitalSignature）技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術。

廣泛應用的數(shù)字簽名方法有RSA簽名、DSS簽名和Hash簽名三種。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務。

1.4 數(shù)字時間戳技術

在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數(shù)字時間戳（DigitaTimestamp）的數(shù)字簽名方案。

2 數(shù)字認證及數(shù)字認證授權機構

2.1 數(shù)字證書

數(shù)字證書也叫數(shù)字憑證、數(shù)字標識，它含有證書持有者的有關信息，以標識他的身份。數(shù)字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數(shù)據(jù)庫能夠被查看，因此提高了總體的保密性。

數(shù)字證書的內容格式是CCTTTX.509國際標準規(guī)定的，通常包括以下內容：證書所有者的姓名；證書所有者的公共密鑰；公共密鑰（證書）的有效期；頒發(fā)數(shù)字證書單位名稱；數(shù)字證書的序列號；頒發(fā)數(shù)字證書單位的數(shù)字簽名。

數(shù)字證書通常分為三種類型，即個人證書、企業(yè)證書、軟件證書。個人證書（PersonalDigital）為某一個用戶提供證書，幫助個人在網(wǎng)上安全操作電子交易。個人數(shù)字證書是向瀏覽器申請獲得的，認證中心對申請者的電子郵件地址、個人身份及信用卡號等核實后，就發(fā)給個人數(shù)字證書，并安置在用戶所用的瀏覽器或電子郵件的應用系統(tǒng)中，同時也給申請者發(fā)一個通知。企業(yè)證書，就是服務器證書（ServerID），是對網(wǎng)上服務器提供的一個證書，擁有Web服務器的企業(yè)可以用具有證書的Internet網(wǎng)站（Web Site）來做安全的電子交易。軟件證書通常是為網(wǎng)上下載的軟件提供證書，證明該軟件的合法性。

2.2 電子商務數(shù)字認證授權機構

電子商務交易需要電子商務證書，而電子商務認證中心（CA）就承擔著網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的功能。

CA主要提供下列服務：有效實行安全管理的設施；可靠的風險管理以及得到確認和充分理解。接受該系統(tǒng)服務的電子商務用戶也應充分信任該系統(tǒng)的可信度。CA具有證書發(fā)放、證書更新、證書撤銷、證書驗證等四大職能。

3 電子商務信息安全協(xié)議

3.1 安全套接層協(xié)議

安全套接層協(xié)議（SecureSockets Layer，SSL）是由 NetscapeCommunication公司1994年設計開發(fā)的，主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結為：一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

SSL安全協(xié)議主要提供三方面的服務。一是用戶和服務器的合法性保證，使得用戶與服務器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上?？蛻魴C與服務器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術既有對稱密鑰，也有公開密鑰，在客戶機和服務器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術，以保證其機密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供完整的信息服務，建立客戶機與服務器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務能全部準確無誤地到達目的地。

3.2 安全電子交易公告

安全電子交易公告（SET：Secure ElectronicTransactions）是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。

SET安全協(xié)議的主要對象包括：消費者（包括個人和團體），按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務，具備使用相應電子貨幣的條件；收單銀行，通過支付網(wǎng)關處理消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。

3.3 安全超文本傳輸協(xié)議（S-HTTP）

依靠密鑰的加密，保證Web站點間的交換信息傳輸?shù)陌踩浴-HTTP對HT-TP的安全性進行了擴充，增加了報文的安全性，是基于SSL技術的。該協(xié)議向互聯(lián)網(wǎng)的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

3.4 安全交易技術協(xié)議（STT）

STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。

4 電子商務中的信息安全對策

4.1 提高對網(wǎng)絡信息安全重要性的認識

在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。提高公民的網(wǎng)絡安全意識與自覺性，學會維護網(wǎng)絡安全的基本技能。

4.2 加強網(wǎng)絡安全管理

我國網(wǎng)絡安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權威的信息安全領導機構。只有在中央建立起這樣一個組織，才能有效地統(tǒng)一、協(xié)調各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。對于計算機網(wǎng)絡使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領導管理機構，明確領導及工作人員責任，制定管理崗位責任制及有關措施，嚴格遵守內部安全管理機制。

4.3 加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)

我國需要大批信息安全人才來適應新的網(wǎng)絡安全保護形勢。應該加大對有良好基礎的科研教育基地的支持和投入，在人才培養(yǎng)中要注重加強與國外的經(jīng)驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。要加強對內部人員的網(wǎng)絡安全培訓，防止堡壘從內部攻破。

4.4 抓緊網(wǎng)絡安全基礎設施建設

國民經(jīng)濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現(xiàn)。為此，需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。

4.5 建立網(wǎng)絡風險防范機制

在網(wǎng)絡建設與經(jīng)營中，因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡經(jīng)營陷于困境，這就必須建立網(wǎng)絡風險防范機制。為網(wǎng)絡安全而產(chǎn)生的防止和規(guī)避風險的方法有多種，但總的來講不外乎危險產(chǎn)生前的預防、危險發(fā)生中的抑制和危險發(fā)生后的補救。有學者建議，網(wǎng)絡經(jīng)營者可以在保險標的范圍內允許標保的財產(chǎn)進行標保，并在出險后進行理賠。

4.6 促進網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展

扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡安全的必要對策。為了加速發(fā)展我國的信息安全產(chǎn)業(yè)，需要盡快解決資金投入、對外合作、產(chǎn)品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。

[1]吳世忠，馬芳（譯）.網(wǎng)絡信息安全的真相 [M].北京：機械工業(yè)出版社，2001，9，1.

[2]許治坤，王偉，郭添森，楊冀龍，網(wǎng)絡滲透技術[M].北京：電子工業(yè)出版社，2005，5，11.

[3]楊義先.網(wǎng)絡安全理論與技術［M］.北京：人民郵電出版社，2003.