電子商務(wù)安全與支付

1、電子商務(wù)存在的安全威脅目前，電子商務(wù)發(fā)展面臨的主要問題之一是如何保障電子交易過程中的安全性。交易的安全 是網(wǎng)上貿(mào)易的基礎(chǔ)和保障，也是電子商務(wù)技術(shù)的難點(diǎn)，圍繞電子商務(wù)安全的防護(hù)技術(shù)已經(jīng)成 為了目前電子商務(wù)研究的重點(diǎn)之一。在電子交易過程中，消費(fèi)者和商家面臨的安全威脅通常 有以下幾個方面：1 信息的截獲在電子商務(wù)中，信息流和資金流以數(shù)據(jù)的形式在 internet 網(wǎng)絡(luò)中傳輸。在傳輸過程中，如果 沒有采取加密措施或加密強(qiáng)度不夠，攻擊者可能通過 internet 網(wǎng)絡(luò)在電磁波范圍內(nèi)安全截獲 裝置或在數(shù)據(jù)報道通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取傳輸?shù)臋C(jī)密信息，或通過對信息流 量、通信頻度和長度等參數(shù)的分析，

2、推測出有用的信息，如消費(fèi)者的銀行帳號、密碼以及企 業(yè)商業(yè)機(jī)密等。2 信息中斷這是針對可用信息進(jìn)行的攻擊。在中斷過程中，信息資源變得易損失或不可用。網(wǎng)絡(luò)故障、 操作錯誤、應(yīng)用程序錯誤以及計算機(jī)病毒等惡意攻擊都能導(dǎo)致電子交易不能正常進(jìn)行。因此， 要對此產(chǎn)生的潛在威脅加以預(yù)防和控制，以保證交易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效 的。3 信息篡改。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式化后，通過各種技術(shù)和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn) 行中途修改并發(fā)往目的地，從而破壞信息完整性。例如，改變信息流的次序，更改信息的內(nèi) 容，如購買商品的出貨地址；刪除某個消息或是消息的某些部分；在消息中插入一些讓接收 方不懂或接收錯誤的信息等

3、。4 信息的偽造當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以偽裝成合法用戶或發(fā)送偽造 的信息來欺騙其他用戶，主要有以下兩種方式：一種是偽造電子郵件。例如，虛開網(wǎng)站和電子商店，給用戶發(fā)電子郵件，收訂貨單；偽造大 量用戶，發(fā)電子郵件，窮盡商家服務(wù)器的資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán) 格時間要求的服務(wù)不能及時得到響應(yīng)等。另一種是假冒他人身份。例如，偽裝成他人身份，進(jìn)行非授權(quán)信息資源的訪問或者騙取對方 的信任：冒充網(wǎng)絡(luò)控制程序，套取和修改使用權(quán)限、保密字、密鑰等信息；接管合法用戶， 欺騙系統(tǒng)，占用合法用戶資源。5 交易抵賴交易抵賴包括多方面，如發(fā)送方事后否認(rèn)曾經(jīng)發(fā)送過某條消息內(nèi)

4、容；接收方事后否認(rèn)曾經(jīng)收 到過某條消息或內(nèi)容；購買者做了訂貨單不承認(rèn)；商家賣出的商品因價格差而不承認(rèn)原有的 交易。由于電子交易是基于 internet 基礎(chǔ)上的，因此，除了在交易過程中會面臨上述安全威脅外， 還會涉及一般計算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的一些安全問題。從網(wǎng)絡(luò)安全角度考察，網(wǎng)絡(luò)系統(tǒng)面 臨的主要安全威脅有以下幾種：1 物理實體的安全問題。包括設(shè)備的功能失常、電源故障、由于電磁泄漏引起的信息失密和搭線竊聽則是認(rèn)為的，是 非法者常用的一種手段，將導(dǎo)線搭到無人值守的網(wǎng)絡(luò)傳輸線路上進(jìn)行監(jiān)聽，通過解調(diào)和正確 的協(xié)議分析就可以完全掌握通信的全部內(nèi)容。2 自然災(zāi)害的威脅計算機(jī)網(wǎng)絡(luò)設(shè)備大多是一些易碎品，不能

5、受重壓或強(qiáng)烈的震動，更不能受強(qiáng)力沖擊。所以， 各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成了強(qiáng)大的威脅。3 黑客的惡意攻擊所謂黑客，現(xiàn)在一般泛指計算機(jī)信息系統(tǒng)的非法入侵者。黑客的攻擊手段和方法多種多樣， 一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性 和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破 譯以獲得重要機(jī)密信息。4 軟件的漏洞和“后門”。在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，軟件的漏洞是指軟件系統(tǒng)上的缺陷，這 種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。隨著計算機(jī)系統(tǒng)的 復(fù)雜

6、程度日益增高，開發(fā)一個大型的電子商務(wù)應(yīng)用軟件，要想進(jìn)行全面徹底的測試已經(jīng)變得 越來越不可能了。一個實際的電子商務(wù)系統(tǒng)，總會多多少少留下某些缺陷和漏洞。而“后門” 是軟件設(shè)計者為了進(jìn)行非法授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令，這些口令無論是 被攻破，還是只掌握在設(shè)計者手中，都對使用者的系統(tǒng)安全構(gòu)成嚴(yán)重的威脅。綜上所述，軟件的漏洞和“后門”則是完全可以避免的；漏洞是難以預(yù)知的，而“后門”則 是人為故意設(shè)置的。5 網(wǎng)絡(luò)協(xié)議的安全漏洞。眾所周知，電子商務(wù)系統(tǒng)是基于 internet 網(wǎng)絡(luò)平臺上的信息系統(tǒng)， 通過 internet 基礎(chǔ)設(shè)施向電子商務(wù)應(yīng)用提供各種網(wǎng)絡(luò)服務(wù)。而網(wǎng)絡(luò)服務(wù)則又是通過各種協(xié)議

7、 來實現(xiàn)的。目前，internet 采用的 tcp/ip 協(xié)議簇，如 tcp/ftp 和 http 協(xié)議等，在安全方 面都存在著一定的缺陷。當(dāng)今許多黑客攻擊就是利用了這些協(xié)議的安全漏洞才得逞的。事實 上，網(wǎng)絡(luò)協(xié)議的安全漏洞是當(dāng)前 internet 面臨的一個重要安全問題。5 計算機(jī)病毒攻擊由于 internet 的開發(fā)性，計算機(jī)病毒在網(wǎng)絡(luò)上的傳播比以前快了許多，而且 internet 的發(fā)展 和普及又促進(jìn)了病毒制造者之間的交流，使新病毒及其變種層出不窮，殺傷力也大為提高， 這些都給個人和企業(yè)都帶來了許多不便和經(jīng)濟(jì)損失。據(jù)2007 年上半年中國電腦病毒疫情 及互聯(lián)網(wǎng)安全報道統(tǒng)計，2007 年上半

8、年，全國感染病毒的計算機(jī)超過 759 萬臺，與 2006 年同期相比增長了 12.2%。二電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)，同時也為交易 過程的安全提供了基本保障。電子商務(wù)安全系統(tǒng)結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層和商務(wù)應(yīng)用系 統(tǒng)層五個層次組成。既然電子商務(wù)系統(tǒng)是建立在計算機(jī)系統(tǒng)之上的商務(wù)系統(tǒng)，從邏輯上可以將整個體系結(jié)構(gòu)分為 底層的計算機(jī)網(wǎng)絡(luò)安全和上層的電子交易安全兩個方面。網(wǎng)絡(luò)服務(wù)提供計算機(jī)網(wǎng)絡(luò)安全；而 加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層和商務(wù)系統(tǒng)層提供電子交易安全。因此，計算機(jī)網(wǎng)絡(luò)安全和電子交易安全是密不可分的。

9、一個是保障底層的物理系統(tǒng)，它是電 子交易安全的基礎(chǔ)，為人們進(jìn)行網(wǎng)上商務(wù)活動提供了虛擬場所的安全；另一個是保障上層業(yè) 務(wù)邏輯的安全，即保證網(wǎng)上交易活動的順利進(jìn)行。這兩方面的安全措施相輔相成，缺一不可， 共同為安全戴南鎮(zhèn)商務(wù)活動開展保駕護(hù)航。三 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性電子商務(wù)系統(tǒng)是通過網(wǎng)絡(luò)實現(xiàn)的，需要利用 internet 的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，因此構(gòu)成電子商 務(wù)安全系統(tǒng)結(jié)構(gòu)的底層是網(wǎng)絡(luò)服務(wù)層。網(wǎng)絡(luò)服務(wù)層是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，它提供 信息傳輸功能、用戶接入方式和安全通信服務(wù)，并保證網(wǎng)絡(luò)運(yùn)行安全。網(wǎng)絡(luò)服務(wù)層是電子商務(wù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)服務(wù)平臺。另外，網(wǎng)絡(luò)服務(wù)層也提供計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。首先，它保障

10、了計算機(jī)完了中的物理實體 的安全。那么，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中究竟有那些實體呢？簡單地說，采用某種方式把若干平臺 計算機(jī)連接起來就形成了計算機(jī)網(wǎng)絡(luò)。internet 就是連接全球計算機(jī)的一個巨大的網(wǎng)絡(luò)。因 此計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的實體也就是各種各樣的計算機(jī)和連接它們的通信設(shè)備。網(wǎng)絡(luò)中的計算 機(jī)有些是提供 internet 應(yīng)用服務(wù)的，稱之為服務(wù)器，例如 web 服務(wù)器、ftp 服務(wù)器和郵件服 務(wù)器等，還有一些計算機(jī)是通過某些軟件，例如瀏覽器，來訪問這些服務(wù)的。統(tǒng)稱為客戶機(jī) 通信連接設(shè)備主要有路由器、交換機(jī)和集線器等。要保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)中實體的安全，時 間上就是要保障這些計算機(jī)和它們之間的通信連接設(shè)備的

11、安全。除了實體安全之外，數(shù)據(jù)安全也非常重要。我們知道，電子交易同傳統(tǒng)的商務(wù)交易不同，在 電子交易過程中物流與信息流和資金流發(fā)生了分離。這樣，安全的電子商務(wù)交易系統(tǒng)必須要 保障分離出來的信息流和資金流的安全。計算機(jī)網(wǎng)絡(luò)設(shè)備是電子商務(wù)活動中信息流和資金流 存儲和移動的載體，各種信息流和資金流在計算機(jī)網(wǎng)絡(luò)環(huán)境中的具體表現(xiàn)就是數(shù)據(jù)。因此， 實現(xiàn)了網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全，信息流和資金流也就有了安全保障。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中， 數(shù)據(jù)的安全一方面是存儲安全，另一方面也包括數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全，即通信安全。其次，要實現(xiàn)網(wǎng)絡(luò)系統(tǒng)層次的安全，需要針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施相 應(yīng)的網(wǎng)絡(luò)安全技術(shù)。計

12、算機(jī)網(wǎng)絡(luò)安全采用的主要安全技術(shù)有防火墻技術(shù)、加密技術(shù)、漏洞掃 描技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢測技術(shù)、反病毒技術(shù)和安全審計技術(shù)等，用以保證網(wǎng)絡(luò)安 全。四、電子交易的安全性電子交易是針對傳統(tǒng)商務(wù)在 internet 上運(yùn)行時產(chǎn)生的各種安全問題而設(shè)計的一套安全技術(shù)， 目的是在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上確保電子交易過程的順利進(jìn)行，即實現(xiàn)電子交易的保 密性、完整性、有效性、認(rèn)證性、不可抵賴性和訪問控制性這六種類型的安全要素。1 保密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或者國家的商業(yè)機(jī)密。與傳統(tǒng) 的紙張貿(mào)易不同，電子商務(wù)是建立在較為開放的 internet 網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密

13、是電 子商務(wù)得以全面推廣應(yīng)用的重要條件。因此，要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人 截獲竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以泄露。2 完整性商務(wù)數(shù)據(jù)的完整性是指保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其 他原因使原始數(shù)據(jù)被篡改。在存儲時，要防止非法者對數(shù)據(jù)進(jìn)行篡改及破壞。在傳輸過程中， 接收對方應(yīng)通過某種安全鑒別機(jī)制驗證所收到的信息是否被篡改。通過驗證，如果收到的信 息與發(fā)送的信息完全一致，則說明在傳輸過程中信息沒有遭到破壞，即信息具有完整性。加 密的信息在傳輸過程中，雖能保證其保密性，但并不能保證不被修改。3 有效性。電子商務(wù)以電子形式取代

14、了紙張，保證這種無紙貿(mào)易的有效性，是開展電子商務(wù)的前提。因 此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤以及計算機(jī)病毒所產(chǎn)生的潛在 威脅加以控制和預(yù)防，保證交易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。4 認(rèn)證性。認(rèn)證性是指在網(wǎng)絡(luò)兩端的使用者在溝通之前互相確認(rèn)對方的身份。在傳統(tǒng)的交易中，交易雙 方往往是面對面進(jìn)行活動的，這樣很容易確認(rèn)彼此的身份。而在網(wǎng)上交易時，情況就不大一 樣了，因為網(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一 面。因此，電子商務(wù)活動要在虛擬的網(wǎng)絡(luò)環(huán)境中開展，必須有相關(guān)的認(rèn)證機(jī)制來約束網(wǎng)上交 易各方的行動，使網(wǎng)上交易不因為環(huán)境的虛擬而變得不可捉摸。通過對身份的認(rèn)證，使得參 與網(wǎng)上交易的各方都有真實的身份，從而使得網(wǎng)上的一切交易變得有憑有據(jù)，虛擬的網(wǎng)絡(luò)活 動也變得實在起來，成為現(xiàn)實生活的延伸。5 不可抵賴性電子交易的不可抵賴性是指信息的發(fā)送方不能否認(rèn)已發(fā)送出的信息，接收方也不能否認(rèn)已收 到的信息，這是一種法律有效性要求。不可抵賴性主要用于保護(hù)交易過程中某方用戶對付來 自其他合法用戶的威脅，如發(fā)送方對他所發(fā)送信息的否認(rèn)，接收用戶對他已收信息的否認(rèn)等， 而不是對付來自未知的攻擊者。在傳統(tǒng)的商務(wù)貿(mào)易中，貿(mào)易雙方通過交易合同、契約、單據(jù) 的可靠性并預(yù)防抵賴行為的發(fā)生，即“白紙黑字”。在無紙的電子商務(wù)方式下，當(dāng)然