基于敏感數(shù)據(jù)流的電子商務(wù)安全體系研究

[摘要]隨著電子商務(wù)的迅速發(fā)展，對電子商務(wù)安全體系的研究也從廣度和深度上不斷拓展。本文從效率和實用的角度出發(fā)，研究了基于敏感數(shù)據(jù)流的電子商務(wù)安全體系，從客戶機、信息傳送和電子商務(wù)企業(yè)內(nèi)部三個視角提出了相應(yīng)方案。通過跟蹤敏感數(shù)據(jù)流來構(gòu)建安全體系，既可以從全程保證所有敏感數(shù)據(jù)的安全，又可以減掉各種不必要的安全投進。同時，對高效的電子商務(wù)安全體系的構(gòu)建，特別是對中小電子商務(wù)企業(yè)安全體系的構(gòu)建，從理論建設(shè)上有現(xiàn)實的積極推動作用。
　　[關(guān)鍵詞]電子商務(wù)；安全體系；敏感數(shù)據(jù)流
　　
　　一、引言
　　
　　電子商務(wù)是伴隨著網(wǎng)絡(luò)計算而被人們所熟悉，并隨著互聯(lián)網(wǎng)的發(fā)展而日益蓬勃成長起來�？梢哉f，目前電子商務(wù)已經(jīng)成為全球最具活力的經(jīng)濟增長拉動氣力。固然隨著2008年金融危機的爆發(fā)，全球經(jīng)濟景心胸迅速下降，但作為世界商務(wù)領(lǐng)域重要氣力的電子商務(wù)卻一枝獨秀，愈加顯示出其蓬勃的生命力。
　　然而，由于電子商務(wù)的數(shù)據(jù)中有很多非常重要的貿(mào)易信息和財務(wù)信息，這使它自誕生之初就成了眾多不法分子覬覦的目標。大多數(shù)的電子商務(wù)企業(yè)(以下簡稱企業(yè))天天都要面臨眾多的電子病毒攻擊，并蒙受不同程度的損失。據(jù)賽門鐵克公司的《全球互聯(lián)網(wǎng)安全威脅報告》，2007年下半年全球均勻天天發(fā)現(xiàn)有6.19萬臺計算機受到攻擊，比上半年增長17％。在運用電子商務(wù)模式進行貿(mào)易的過程中，安全題目已成為電子商務(wù)最核心的題目，它包括有效保障通訊網(wǎng)絡(luò)、信息系統(tǒng)的安全，確保信息的保密性、完整性、認證性、不可否認性、不可拒盡性和訪問控制性等。
　　
　　二、電子商務(wù)面臨的威脅
　　
　　電子商務(wù)的基礎(chǔ)環(huán)境是計算機和Internet網(wǎng)絡(luò)。由于計算機具有脆弱性，Internet網(wǎng)絡(luò)具有開放性和不可控制性，以及電子商務(wù)交易對象、交易憑證、交易結(jié)算方式均與傳統(tǒng)的商務(wù)模式具有根本性的差別，這就使得電子商務(wù)的安全性題目成為開展網(wǎng)絡(luò)電子商務(wù)所面臨的巨大挑戰(zhàn)。電子商務(wù)面臨的威脅可以概括為三類：
　　1　內(nèi)部的威脅。包括內(nèi)部涉密職員有意或無意的泄密以及蓄意破壞和更改信息系統(tǒng)、內(nèi)部非授權(quán)職員竊密和更改信息。
　　2　外部網(wǎng)絡(luò)連接者的威脅。包括截獲機密信息、通過電信號推出有用信息、外部網(wǎng)絡(luò)連接者的非法攻擊、正當用戶的非授權(quán)操縱、正當用戶的抵賴行為和正當用戶的無意泄密。
　　3　其他威脅。包括各種災(zāi)難、網(wǎng)絡(luò)故障、操縱失誤和計算機病毒等。
　　
　　三、電子商務(wù)安全體系架構(gòu)
　　
　　電子商務(wù)的安全不僅是技術(shù)性題目，而且它具有社會的復(fù)雜性。因此，要系統(tǒng)有效地解決電子商務(wù)的安全題目，就必須從技術(shù)和治理兩個方面來構(gòu)架其安全體系。
　　
　　(一)技術(shù)方面。技術(shù)方面是本文所要闡述的主要方面，由于它能夠依靠企業(yè)自身的努力來達到令人滿足的安全保障效果。目前，關(guān)于電子商務(wù)安全體系的研究比較多，有基于層次的體系，也有基于對象的體系，還有基于風(fēng)險治理的體系，等等。在我國，固然電子商務(wù)發(fā)展比較快，但整體發(fā)展水平還是比較低，大部分企業(yè)對電子商務(wù)的熟悉和實際的開展情況都不盡如人意，多數(shù)的企業(yè)網(wǎng)站僅有主頁和E—mail地址，這其中安全是十分突出的題目。本文研究了基于敏感數(shù)據(jù)流的安全體系，通過跟蹤敏感數(shù)據(jù)流來構(gòu)建安全體系，既可以從全程保證所有敏感數(shù)據(jù)的安全，又可以減掉各種不必要的安全投進，進步資源使用效率。
　　1　客戶機的數(shù)據(jù)安全。從第一個電子商務(wù)的客戶通過電子網(wǎng)絡(luò)向企業(yè)的電子設(shè)備發(fā)送信息的那一刻起，敏感數(shù)據(jù)便產(chǎn)生了�？蛻魴C的安全不僅是電子商務(wù)安全的第一步，而且是電子商務(wù)安全密不可分的重要部分。客戶機的安全應(yīng)考慮以下幾個方面：
　　(1)Cookies。Cookies能夠存儲客戶機信息、客戶的登錄信息和一些歷史商務(wù)信息，以方便客戶再次登錄時提交給電子商務(wù)服務(wù)器。避免這些敏感信息泄露的最徹底力、法就是封閉cookie功能。但這有時會使打開一些網(wǎng)頁受到影響。大部分瀏覽器既可以提供cookie的治理功能，也可以利用第三方軟件來治理cookie。
　　(2)活動內(nèi)容�；顒觾�(nèi)容是嵌進網(wǎng)頁可以自動或激發(fā)執(zhí)行的代碼，包括Cookies、Java小程序、Java腳本、VB腳本和ActiveX控件。他們是植進木馬病毒的重要途徑。
　　(3)插件。它多半是與多媒體播放有關(guān)的程序，但它會導(dǎo)致一些嵌進影音文件的惡意代碼被執(zhí)行。
　　(4)病毒。它的危害程序很大，常通過E-mail、office文檔和各種程序等多種形式進行傳播。
　　(5)物理安全。利用數(shù)字證書技術(shù)、加密技術(shù)可以有效保障敏感數(shù)據(jù)的安全。還應(yīng)該通過防火墻、殺毒軟件、下載補丁和對各種軟件的正確設(shè)置和使用等技術(shù)手段來最大程度減少其中的威脅。對于物理安全，除了使用傳統(tǒng)技術(shù)，還可以使用一些識別設(shè)備，如指紋設(shè)備可以通過較小的代價提供比傳統(tǒng)密碼登錄強大得多的保護。此類設(shè)備還有簽名識別器、虹膜掃描器、掌紋掃描器等。
　　2　信息傳送安全。傳送信息可以分為兩類，一類是非敏感信息，另一類是敏感信息。非敏感信息包括客戶的點擊信息、查詢和咨詢信息以及一些操縱信息。敏感信息則包括客戶的銀行賬號、賬戶密碼、重要的電子郵件和其他一些需要保密的信息。為了降低本錢，只對敏感信息的傳送采取嚴格的安全措施，這是企業(yè)必須做好的。
　　對于重要的電子郵件，大體可以分為兩種解決方案：一種是端到真?zhèn)�安全電子郵件技術(shù)。應(yīng)用比較廣泛的端到真?zhèn)�安全電子郵件標準是PGP和S／MIME，他們都采用了公然的RSA公鑰體制加密算法，基于以上標準的郵件系統(tǒng)大都采用了公鑰基礎(chǔ)設(shè)施PKI模式，遵循了X.509證書標準。目前，已開發(fā)出基于ECC加密算法的安全郵件加密系統(tǒng)，它有很好的遠景。端到真?zhèn)�安全電子郵件技術(shù)是對郵件內(nèi)容進行加密和簽名，從而保證了電子郵件的安全性、完整性和不可否認性。另一種解決方案是傳輸層的安全電子郵件技術(shù)，它不僅能對郵件內(nèi)容進行保密，也能對信頭進行保密。但是，這在某些應(yīng)用環(huán)境下是有要求的，這種方案又有兩種方式：一種是利用SSL SMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術(shù)。 　　對于其他通過萬維網(wǎng)傳送的敏感信息，大體可以分為兩種解決方案：一種是存儲加密技術(shù)，即依據(jù)機密信息的秘密等級設(shè)定文件的加密級別，然后，將機密信息用對稱加密算法如DES、IDEA、RC4等算法加密后存儲，加密密鑰用Web服務(wù)器的公鑰，采用RSA算法加密并附加在文件中。訪問者只有在通過身份認證后，并且具有同等訪問權(quán)限，系統(tǒng)才能用Web服務(wù)器的私鑰解密加密文件后傳送給訪問者。這一技術(shù)使用比較普遍，它可在不對網(wǎng)絡(luò)環(huán)境做特殊要求的條件下根本解決網(wǎng)絡(luò)安全的兩大要求(網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。另一種常用的方案是SSL技術(shù)，它采用公然密鑰和私人密鑰兩種加密體制，可以保證兩個應(yīng)用間通訊的保密性和完整性及其認證�，F(xiàn)行Web瀏覽器普遍將HTYP和SSL相結(jié)合來實現(xiàn)安全通訊。
　　3　電子商務(wù)企業(yè)內(nèi)部的數(shù)據(jù)安全。當敏感數(shù)據(jù)進進企業(yè)服務(wù)器中，他們將被解密，然后再經(jīng)過多次存儲、再傳送、分析等操縱過程。這些處理將在企業(yè)內(nèi)部進行，這就涉及到企業(yè)內(nèi)部的電子商務(wù)信息安全。此時，這些信息受到的攻擊最多，所以，這里是信息安全最重要的環(huán)節(jié)和最主要的戰(zhàn)場。敏感信息將分置于多個服務(wù)器和工作站中，它將受到來自外部和內(nèi)部的雙重威脅，這時要做好以下工作：
　　(1)基礎(chǔ)性工作
　�、籴槍Π踩�漏洞，必須至少在這些計算機上及時安裝各種軟件的補丁程序，這不僅包括操縱系統(tǒng)，也包括其他可能有漏洞的軟件�？赡艿脑挘瑧�(yīng)選用安全性較高的軟硬件。
　　②針對各種病毒感染，必須至少在這些計算機上安裝殺毒軟件，及時升級病毒庫，并定期查殺病毒。由于計算機病毒對電子商務(wù)所信賴的網(wǎng)絡(luò)環(huán)境有巨大的破壞力，因此，對網(wǎng)絡(luò)計算機病毒的防范，是電子商務(wù)安全體系建設(shè)中極為重要的一環(huán)。
　�、坩槍δ抉R病毒和非法掃描等黑客攻擊，必須根據(jù)實際情況進行防火墻軟硬件的安裝和部署，并進行盡可能嚴格的防火墻設(shè)置和防火墻的及時升級。
　�、軐χ匾�的數(shù)據(jù)、軟件和計算機有備份措施。針對自然災(zāi)難、物理損壞、設(shè)備故障等要有容災(zāi)技術(shù)措施和快速恢復(fù)方案，如使用RAID技術(shù)、遠程磁盤鏡像技術(shù)或數(shù)據(jù)庫復(fù)制技術(shù)等。
　　⑤環(huán)境、設(shè)備設(shè)施應(yīng)符合相應(yīng)的技術(shù)規(guī)范。
　　(2)加強性工作
　�、賹γ舾袛�(shù)據(jù)要進行加密存儲和傳送，以確保其安全。
　�、诩訌娭匾�計算機用戶權(quán)限和數(shù)據(jù)存取權(quán)限及方式的治理，如采用分級訪問控制技術(shù)，即通過PKI的認證安全服務(wù)，對客戶端用戶提供的X.509證書進行正當性、有效期的驗證，再根據(jù)用戶證書中的信息得到該用戶的訪問權(quán)限，從而決定是否答應(yīng)該用戶對某目錄或文件的訪問。通過它可以有效地維護系統(tǒng)的保密性、完整性和可用性。還應(yīng)使用安全性高的文件系統(tǒng)，設(shè)置高強度的口令，并加強口令治理。
　�、奂訌娙罩局卫�，防止日志被非法修改或清除，加強安全審計和安全跟蹤措施。
　�、芗訌娋W(wǎng)絡(luò)監(jiān)控，對網(wǎng)絡(luò)異常流量變化也要加以監(jiān)控和分析。
　�、菖鋫湎鄳�(yīng)的進侵檢測系統(tǒng)并制定相應(yīng)的對策。進侵檢測系統(tǒng)的一個特征是具有基于規(guī)則的參考引擎，因此，需要在第一時間更新模式數(shù)據(jù)庫。
　　(3)可選工作
　　①采用web頁面原始性鑒別技術(shù)。即對原始頁面文件通過Hash算法天生數(shù)據(jù)摘要，再對數(shù)據(jù)摘要用私鑰進行加密。當Internet用戶每次訪問頁面時，對頁面再天生數(shù)據(jù)摘要，與解密的原數(shù)據(jù)摘要進行比對，從而避免被進侵黑客修改的頁面?zhèn)鹘oInternet用戶的可能。
　�、诩訌姽蚕淼闹卫恚�以避免SMB攻擊。
　�、奂訌姼黝惓绦蜻\行的治理，以避免緩沖區(qū)溢出等攻擊。
　�、芗訌姯h(huán)境干擾的技術(shù)防范措施，如對電磁輻射的防護等。
　�、菁訌娭匾�計算機操縱系統(tǒng)的安全性設(shè)置，如采取屏保、痕跡銷毀和操縱失誤檢測及報警等技術(shù)。
　　以上這些技術(shù)方面的措施應(yīng)該盡量實施，但實施的程度要視自身情況區(qū)別對待。我們知道，這些電子商務(wù)的安全措施是有本錢的。安全度越高，相應(yīng)的投進和效率等方面的代價就越大。因此，必須在可接受的安全和本錢之間尋求相對平衡。從治理方面來講，也是如此。
　　
　　(二)治理方面。治理在電子商務(wù)安全體系中的地位并不次于技術(shù)方面，甚至由于較輕易出題目而顯得更為重要。治理可以分為對企業(yè)的治理和對社會的治理。也就是說，一方面，企業(yè)必須就電子商務(wù)安全治理制定全面系統(tǒng)的規(guī)章制度，這是主要方面。另一方面，國家也應(yīng)就此制定和完善相應(yīng)的法律法規(guī)。
　　1　企業(yè)方面
　　(1)總體上必須參照相關(guān)國際安全治理標準來建立企業(yè)的信息安全治理體系，即明確包括信息安全治理的任務(wù)、目標、對象、原則、程序和方法在內(nèi)的治理策略，然后可以遵循治理的一般循環(huán)模式，即PDCA模式開展治理活動。
　　(2)在物理安全方面，應(yīng)通過安裝門禁系統(tǒng)、監(jiān)控系統(tǒng)等，加強對計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、通訊線路等關(guān)鍵設(shè)備及信息的安全防范措施。
　　(3)在職員安全方面，應(yīng)通過職員審查、培訓(xùn)和權(quán)限治理，加強業(yè)務(wù)職員和專業(yè)職員的安全意識和安全能力，并明確安全責(zé)任。建立有領(lǐng)導(dǎo)層參加的安全治理論壇，建立提出信息安全建議的渠道，保持與業(yè)界的緊密聯(lián)系。
　　(4)電子商務(wù)的安全既是相對的，也是發(fā)展的，沒有一勞永逸的安全，要有電子商務(wù)的風(fēng)險意識。為此，必須進行電子商務(wù)安全評估。可以參照國際上常用的安全成熟度模型，對計劃、布局和配置、運行過程進行評估。通過評估不僅可以了解本企業(yè)電子商務(wù)的安全狀況，而且更重要的是可以發(fā)現(xiàn)一些隱含的安全題目，通過改進來進步安全程度。
　　2　社會方面
　　(1)電子商務(wù)安全法制建設(shè)。國際上針對電子商務(wù)安全的立法是從1993年開始的，我國從1994年開始也頒布了很多關(guān)于電子交易方面的法律法規(guī)，但是，對電子商務(wù)運作環(huán)境和行為實質(zhì)性的規(guī)范還未幾，對電子商務(wù)違法行為的認定尚處于摸索階段。對我國來說，還有必要進一步加快針對電子商務(wù)安全的法律建設(shè)。要制定相關(guān)的電子支付制度、電子商務(wù)公約，以保障電子商務(wù)的順利進行。針對電子商務(wù)全球化特征，應(yīng)加強國際合作，使我國的政策、制度逐步國際化、規(guī)范化。在刑事上也要加強針對侵犯電子商務(wù)安全犯罪行為的制度建設(shè)，以有效震懾犯罪分子。同時，由于電子商務(wù)糾紛量大、跨地域，應(yīng)加強建立健全電子商務(wù)中的非訴訟爭端解決機制，爭取更多的以仲裁、調(diào)解和專家認定等方式來解決糾紛題目。

【基于敏感數(shù)據(jù)流的電子商務(wù)安全體系研究】相關(guān)文章：

基于Ｉｎｔｅｒｎｅｔ的電子商務(wù)安全治理策略研究03-21

基于門限ＥＣＣ的電子商務(wù)安全機制研究03-21

基于電子商務(wù)的物流模式研究12-07

基于PKI機制的公鑰加密體系研究12-08

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

基于顧客價值的電子商務(wù)運營體系分析與改進03-22

物流治理創(chuàng)新:基于供給鏈體系下的研究03-29

基于連鎖體系形成理論的加盟行為研究12-09

基于愛好的電子商務(wù)數(shù)據(jù)挖掘技術(shù)的研究12-08