电子商务安全技术优化措施

电子商务的应用是以Internet的基础设施和标准为基础，涉及从通信协议到应用集成的广泛领域，套用国际标准化组织ISO的开放系统互联OSI七层协议模型，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系，具体技术架构如图14-1所示。

图14-1　电子商务安全技术架构

14.2.1　网络层技术

网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络（被保护网络）。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制。

防火墙是指在内部网与外部网之间实施安全防范的系统，可以认为它是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。

未被允许的就是禁止的。基于该准则，防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这是一种非常实用的方法，可以造成一种相当安全的环境，因为只有经过仔细挑选的服务才被允许使用。其弊端是，安全性高于用户使用的方便性，用户所能使用的范围大大受到限制。未被禁止的就是允许的。基于该准则，防火墙应转发所有信息流，然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。其弊病是，在日益增多的网络服务面前，网管人员将疲于奔命，特别是受保护的网络范围增大时，很难提供可靠的安全防护。防火墙主要包括包过滤型、代理服务型和复合型三种。

然而防火墙也具有自身的局限性，防火墙不能防范不经由防火墙的攻击。如果内部网用户直接从Internet服务提供商那里购置直接的SLIP或即P连接，就可绕过防火墙系统所提供的安全保护，从而造成了一种潜在的后门攻击渠道。防火墙不能防范人为因素的攻击。不能防止由内奸或用户误操作造成的威胁，以及由于口令泄露而受到的攻击。防火墙不能防止受病毒感染的软件或文件的传输。由于操作系统、病毒、二进制文件类型（加密、压缩）的种类太多且更新很快，所以防火墙无法逐个扫描每个文件以查找病毒。防火墙不能防止数据驱动式的攻击。当有些表面上看来无害的数据邮寄或拷贝到内部网的主机上并被执行时，可能会发生数据驱动式的攻击。例如，一种数据驱动式的攻击可以使主机修改与系统安全有关的配置文件，从而使入侵者下一次更容易攻击该系统。

14.2.2　加密层技术

数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥（Secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。

加解密技术。加密的主要目的是防止信息的非授权泄露。加密可用于传输信息和存储信息。从谱分析的角度看，加密把声音变成噪声，把图像变成雪花，把计算机数据变成一堆无规律的、杂乱无章的字符。攻击者即使得到经过加密的信息即密文，也无法辨认原文。因此，加密可以有效地对抗截收、非法访问数据库窃取信息等威胁。

加密一般是利用信息变换规则把可懂的信息变成不可懂的信息，其中的变换规则称为密码算法。可懂的信息称为明文，不可懂的信息称为密文。密码算法是一些数学公式、法则或程序，算法中的可变参数是密钥。密钥不同，明文与密文的对应关系就不同。密码算法总是设计成相对稳定的，在这个意义上可以把密码算法视为常量，而密码是变量。现代密码学的一个基本原则是：一切密码属于密钥之中。在设计加密系统时，总是假设密码算法是公开的，真正需要保密的是密钥。所以在分发密钥时必须要采用安全方式。衡量一个加密技术的可靠性，主要取决于解密过程的数学问题难度，而不是对加密算法的保密。可靠的加密系统应当不怕公开它的加密算法。另外，可靠性还与密钥的长度有关。根据密码算法所使用的加密密码和解密密码是否相同、能否由加密密钥推导出解密密钥（或者由后者推出前者），可将密码算法分为对称密码算法（也叫单钥密码算法、秘密密钥密码算法、对称密钥密码算法）和非对称密码算法（也叫双钥密码算法、公开密钥密码算法、非对称密钥密码算法）。(www.xing528.com)

14.2.3　认证层技术

安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括：数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。

（1）数字签名

数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。

（2）身份认证（CA）

应用最有效的安全技术建立电子商务安全体系结构。国际上提出了基于公开密钥体系（PKI）的数字证书解决方案，现已被普遍采用。电子商务中安全措施的实现主要围绕数字证书展开。

①数字证书　电子商务涉及加解密问题，必然要用到密钥。由于参与交易的主体很多，密钥也相应的很多。从密钥管理工作来说，怎样将用户的密钥安全地分发到用户端？系统可以处理多少密钥？用户是否需要了解密钥管理？密钥丢失以后怎么办？密钥失效怎么办？这些问题自然会引起人们的注意。密钥的管理对策是采用数字证书。数字证书与传送密钥和签名密钥对的产生相对应。对每一个公钥做一张数字证书，私钥用最安全的方式交给用户或由用户自己生产密钥对。数字证书的内容包括用户的公钥、用户姓名、发证机构的数字签名及用户的其他信息。公钥的拥有者是身份的象征。对方可以据此验证身份。对于密钥的丢失情况，则采用恢复密钥、密切托管等方法。另外对于证书的有效期在政策上加以规定，已过期的证书应重新签发。对于私钥丢失或非法使用应及时废止。

②身份认证（CA）中心　数字证书由谁来签发？谁的数字证书可以信任？网上作业，互不见面，如何信任对方？没有打过交道，网上又看不见，大家谈不上互相信任，怎么办？于是，只好邀请权威的第三方介绍交易双方互相认识。证书授权中心和证书认证中心应运而生。以中心是公正的第三方，它为建立身份认证过程的权威性框架奠定了基础，为交易的参与方提供了安全保障。它为网上交易构筑了一个互相信任的环境，解决了网上身份认证、公钥分发及信息安全等一系列问题。由此可见，CA是保证电子商务安全的关键。CA中心对含有公钥的证书进行数字签名，使证书无法伪造。每个用户可以获得以中心的公开密钥（CA根证书），验证任何一张数字证书的数字签名，从而确定证书是否是CA中心签发、数字证书是否合法。

14.2.4　协议层技术

电子商务的在线支付是通过Interact完成的，必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时，不同的应用环境对协议目标的要求也不尽相同。目前，比较成熟的协议有SET、SSL、IKP等基于信用卡的交易协议，Net Cheque等基于支票的交易协议，Dig cash、Net cash等基于现金的交易协议，匿名原子交易协议，防止软件侵权和非法拷贝的基于PKC的安全电子软件分销协议等。随着电子商务的发展，电子交易手段的多样化，信息安全问题将会变得更加重要和突出。由于电子商务的实现是一项复杂的系统工程，其信息安全问题的解决有赖于各相关技术的发展，如：公钥基础设施（PKI）技术的研究与应用：电子商务采购协议、支付协议及物流配送协议的进一步完善；XML的研究和标准化等。同时，除技术问题外，电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值，而且对于推动电子商务的发展具有重要的现实意义。