1、论企业电子商务网站的平安控制 随着互联网的全面普及,基于互联网的电子商务应运而生,近年来获得了巨大的开展。作为一种全新的商务模式,它对企业管理水平、信息传递技术都提出了更高要求,其中电子商务网站的平安控制显得尤为重要。本文从电子商务网站的建立开始,对平安问题作一个根本的探讨,重点阐述了电子商务系统中的系统平安、数据平安、网络交易平台的平安。只有平安、可靠的交易网络,才能保证交易信息平安、迅速地传递,才能保证数据库效劳器的正常运行。 关键词互联网;电子商务;系统平安;数据平安;网络系统 一、前言 近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易
2、方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地,因此,网上的平安风险就构成了对电子商务的平安威胁。 从开展趋势来看,电子商务正在形成全球性的开展潮流。电子商务的存在和开展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的平安。 二、电子商务网站的平安控制 电子商务的
3、根底平台是互联网,电子商务开展的核心和关键问题就是交易的平安性。由于internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的平安控制要求。 下面从技术手段的角度,从系统平安与数据平安的不同层面来探讨电子商务中出现的网络平安问题。 (一)系统平安 在电子商务中,网络平安一般包括以下两个方面: 1.信息保密的平安 交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手得悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。 2.交易者身份的平安 网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身
4、份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。 对于一个企业来说,信息的平安尤为重要,这种平安首先取决于系统的平安。系统平安主要包括网络系统、操作系统和应用系统三个层次。系统平安采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、平安评估技术等。 (1)网络系统 网络系统平安是网络的开放性、无边界性、自由性造成,平安解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的根底,网络平安便成为首要问题。解决网络平安主要方式
5、有: 网络冗余它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。 系统隔离分为物理隔离和逻辑隔离,主要从网络平安等级考虑划分合理的网络平安边界,使不同平安级别的网络或信息媒介不能相互访问,从而到达平安目的。对业务网络或办公网络采用vlan技术和通信协议实行逻辑隔离划分不同的应用子网。 访问控制对于网络不同信任域实现双向控制或有限访问原那么,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需
6、要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原那么,信息流向那么可根据平安需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同平安域出入口处,对进出网络的ip信息包进行过滤并按企业平安政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。 身份鉴别是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、ic卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破
7、坏,保证信息传输平安,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用ipsec核心协议,具有加密、认证双重功能,是在ip层实现的平安标准。通过网络加密可以构造企业内部的虚拟专网(vpn),使企业在较少投资下得到平安较大的回报,并保证用户的应用平安。 平安监测采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付黑客最有效的技术手段,具有实时、自适应、主动识别
8、和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的平安漏洞进行检测和分析,包括网络通信效劳、路由器、防火墙、邮件、web效劳器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理平安风险信息。 (2)操作系统 操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统平安性直接关系到应用系统的平安,操作系统平安分为应用平安和平安漏洞扫描。 应用平安面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作
9、系统保护与恢复软件,并作相应的备份。 系统扫描基于主机的平安评估系统是对系统的平安风险级别进行划分,并提供完整的平安漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。 (3)应用系统 办公系统文件(邮件)的平安存储。利用加密手段,配合相应的身份鉴别和密钥保护机制(ic卡、pcmcia平安pc卡等),使得存储于本机和网络效劳器上的个人和单位重要文件处于平安存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。 文件(邮件)的平安传送。对通过网络(远程或近程)传送给他人的文件进行平安处理(加
10、密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的平安鉴别机制(ic卡、pcmciapc卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。 业务系统的平安。主要面向业务管理和信息效劳的平安需求。对通用信息效劳系统(电子邮件系统、web信息效劳系统、ftp效劳系统等)采用基于应用开发平安软件,如平安邮件系统、web页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。 (二)数据平安 数据平安牵涉到数据库的平安和数据本身平安,针对两者应有相应的平安措施。 数据库平安
11、大中型企业一般采用具有一定平安级别的sybase或oracle大型分布式数据库,基于数据库的重要性,应在此根底上开发一些平安措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有平安数据库系统、数据库保密系统、数据库扫描系统等。 数据平安指存储在数据库数据本身的平安,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。 (三)网络交易平台的平安 网上交易平安位于系统平安风险之上,在数据平安风险之下。只有提供一定的平安保证,在线交易的网民才会具有平安感,电子商务网站才会具有开展的空间。 交易平安标
12、准目前在电子商务中主要的平安标准有两种:应用层的set(平安电子交易)和会话层ssl(平安套层)协议。前者由信用卡机构visa及mastercard提出的针对电子钱包/商场/认证中心的平安标准,主要用于银行等金融机构;后者由netscape公司提出针对数据的机密性/完整性/身份确认/开放性的平安协议,事实上已成为www应用平安标准。 交易平安根底体系交易平安根底是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以到达高
13、效平安的目的。 交易平安的实现交易平安的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在ssl协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。 随着电子商务的开展,网上交易越来越频繁,调用每项效劳时需要用户证明身份,也需要这些效劳器向客户证明他们自己的身份。而保障身份平安的最有效的技术就是pki技术。 pki的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的ca认证技术。ca(certificationauthorty)是一个确保信任度的权威实体,主
14、要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明证书,任何相信该ca的人,按照第三方信任原那么,都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强平安性的ca是至关重要的,这不仅与密码学有关系,而且与整个pki系统的构架和模型有关。此外,灵活也是ca能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的ca产品兼容。在不久的将来,pki技术会在电子商务和网络平安中得到更广泛的应用,从而真正保障用户和商家的身份平安。 三、目前信息平安的研究方向 从历史角度看,我国信息网络平安研究历经了通信保密、数
15、据保护两个阶段,正在进入网络信息平安研究阶段,现已开发研制出防火墙、平安路由器、平安网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络平安领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新开展成果,提出系统的、完整的和协同的解决信息网络平安的方案,从平安体系结构、平安协议、现代密码理论、信息分析和监控以及信息平安系统五个方面开展研究,各局部相互协同形成有机整体。 平安协议作为信息平安的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于开展的提高阶段。作为信息平安关键技术密码学,近年来空前活泼,美、欧、亚各洲举行的密码学和信息平安学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。 目前电子商务的平安性已是当前人们普遍关注的焦点,它正处于研究和开展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、dna密码、混沌理论