電子商務(wù)安全問題初探

1、電子商務(wù)安全問題初探 摘 要 市場已經(jīng)證明，互聯(lián)網(wǎng)技術(shù)在經(jīng)歷了爆炸式發(fā)展的初創(chuàng)時(shí)期后，更富有經(jīng)營理念和經(jīng)營脈絡(luò)的各種傳統(tǒng)型企業(yè)與互聯(lián)網(wǎng)的有機(jī)結(jié)合將會帶來新經(jīng)濟(jì)真正的曙光。電子商務(wù)的實(shí)施，其關(guān)鍵是要保證整個(gè)商務(wù)過程中系統(tǒng)的安全性，即保證基于互連網(wǎng)的電子交易過程與傳統(tǒng)交易的方式一樣安全可靠。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性和即需性。 關(guān)鍵字:電子商務(wù)（electronic business, e-business），活動內(nèi)容（active content），ActiveX，緩

2、存（buffer），延遲安全威脅（delay threat），即需（necessity） 引 言 隨著因特網(wǎng)的迅猛發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的一個(gè)嶄新的模式。我們可以把電子商務(wù)定義為整個(gè)事務(wù)活動和貿(mào)易活動的電子化。它將信息網(wǎng)絡(luò)、金融網(wǎng)絡(luò)和物流網(wǎng)絡(luò)結(jié)合起來，把事務(wù)活動和貿(mào)易活動中發(fā)生關(guān)系的各方有機(jī)地聯(lián)系起來，極大地方便了各種網(wǎng)絡(luò)上的事務(wù)活動和貿(mào)易活動。 7月20日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布“第十四次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”。報(bào)告顯示，截止到2004年6月30日，我國上網(wǎng)用戶總數(shù)為8700萬，比去年同期增長27.9%，上網(wǎng)計(jì)算機(jī)達(dá)到3630萬臺。網(wǎng)絡(luò)國際出口

3、帶寬增長飛速，總數(shù)達(dá)到53.9G，比去年同期增長190.3%?；ヂ?lián)網(wǎng)的影響正逐步滲透到人們生活的各個(gè)角落。因此電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越顯突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。 要了解電子商務(wù)的安全需求，需要考查從客戶端到電子商務(wù)服務(wù)器的整個(gè)過程。在考查“電子商務(wù)鏈”時(shí)，為保證安全的電子商務(wù)所必須保護(hù)的部分包括客戶端、通信信道和電子商務(wù)服務(wù)器。 1.對客戶端的安全威脅 在可執(zhí)行的網(wǎng)頁內(nèi)容出現(xiàn)前，頁面是靜態(tài)的。靜態(tài)頁面是以標(biāo)準(zhǔn)頁面描述語言HTML編制的，其作用只是顯示內(nèi)容并提供到其他頁面的鏈接。在活動內(nèi)容廣

4、泛應(yīng)用后，這個(gè)狀況就發(fā)生變化了。 1.1 活動內(nèi)容 活動內(nèi)容是指在頁面上嵌入的對用戶透明的程序，它可完成一些動作。它有多種形式，最知名的活動內(nèi)容形式包括Java小應(yīng)用程序、ActiveX控件、JavaScript和VBScript。那么活動內(nèi)容是如何啟動的呢？當(dāng)你用瀏覽器查看一個(gè)帶有活動內(nèi)容的WEB頁面時(shí)，小應(yīng)用程序就會隨你所看到的頁面自動下載下來，并開始在你的計(jì)算機(jī)上運(yùn)行。這時(shí)就存在一個(gè)問題：企圖破壞客戶端的人可將帶有破壞性的活動頁面放入表面看起來完全無害的WEB頁面中。這種技術(shù)稱作特洛伊木馬，它可立即運(yùn)行并進(jìn)行破壞活動。特洛伊木馬可竊取計(jì)算機(jī)上的保密信息，并將這些信息傳給它的WEB服務(wù)器，

5、從而構(gòu)成保密性侵害。通過WEB頁面潛入的惡意程序可以竊取存在cookie里的信用卡號、用戶名和口令等信息，甚至破壞存儲在客戶端上的文件。當(dāng)你瀏覽因特網(wǎng)時(shí)會積累下大量的cookie，而有些cookie可能包含一些敏感的個(gè)人信息，幸好現(xiàn)在有很多軟件可幫你識別、管理、顯示或刪除cookie。 1.2 ActiveX控件 ActiveX是一個(gè)對象（稱作控件），它含有由頁面設(shè)計(jì)者放在頁面來執(zhí)行特定任務(wù)的程序。ActiveX代碼編完后，程序設(shè)計(jì)人員將其封裝在ActiveX里，編譯控件并把它放到頁面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁面時(shí)，它就可在客戶端上運(yùn)行了。ActiveX控件的安全威脅是：一旦

6、下載后，它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。一個(gè)有惡意的ActiveX可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計(jì)算機(jī)。由于ActiveX可全權(quán)訪問你的計(jì)算機(jī)，因此ActiveX不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX時(shí)，瀏覽器就會提醒你。 1.3 圖形文件、插件和電子郵件的附件 圖形文件、瀏覽器插件和電子郵件附件均可存儲可執(zhí)行的內(nèi)容。有些圖像文件的格式是專門設(shè)計(jì)的，能夠包含確定圖像顯示方式的指令。這就意味著帶這種圖形的任何頁面都有潛在的安全威脅，因?yàn)榍对趫D形中的代碼可能會破壞計(jì)算機(jī)。同樣，瀏

7、覽器插件是增強(qiáng)瀏覽器功能的程序，即完成瀏覽器不能處理的頁面內(nèi)容。他們可在看起來無害的視頻或音頻片斷里嵌入指令，這些惡意指令可通過刪除若干或全部文件來進(jìn)行破壞。潛伏在電子郵件附件里的安全威脅已被新聞媒體大量報(bào)道，所以大眾都非常熟悉。電子郵件的附件可以是文字處理文件、電子報(bào)表、數(shù)據(jù)庫、圖像及你能想象的任何信息。當(dāng)你收到附件時(shí)，大部分程序都可通過自動執(zhí)行所關(guān)聯(lián)的程序來顯示附件。例如，接收者的Excel程序可打開所附加的Excel工作表并顯示它，這個(gè)動作本身并不會帶來破壞，但駐留在所下載的文檔或工作表里的Word或Excel宏病毒會破壞你的計(jì)算機(jī)或?qū)⑿畔⑿姑?，其中最出名的?dāng)屬CIH病毒。 2.對通信信

8、道的安全威脅 因特網(wǎng)是將顧客（客戶端）和電子商務(wù)資源（電子商務(wù)服務(wù)器）連接起來的電子鏈條?？梢蛱鼐W(wǎng)一點(diǎn)兒也不安全，在因特網(wǎng)上傳輸?shù)男畔钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的，所以根本就無法保證信息傳輸時(shí)所通過的每臺計(jì)算機(jī)都是安全的和無惡意的。由于你無法控制信息的傳輸路徑，不知道信息包曾到過哪里，所以很可能有中間節(jié)點(diǎn)竊取、篡改甚至刪除了你的信息。我們從保密、完整和即需等三方面來討論因特網(wǎng)信道的安全。這樣的組織為考查對因特網(wǎng)的直接安全威脅提供了很好的框架。 2.1 對保密性的安全威脅 保密是在大眾媒體上最常提及的一種安全威脅。開展電子商務(wù)的一個(gè)很大的安全威脅就是敏感信息或個(gè)人信息被竊。這種事會

9、發(fā)生某人在網(wǎng)上填寫表來提交信用卡信息的時(shí)候，竊取信用卡號是大家很關(guān)心的問題，但發(fā)給分公司的關(guān)于公司專利產(chǎn)品的信息或不公開的數(shù)據(jù)也可能被輕易地中途截取，而公司的保密信息可能比若干信用卡更有價(jià)值。公司的電子郵件通常使用加密技術(shù)來防止保密性遭到破壞。 在使用WEB的時(shí)候，你就在連續(xù)不斷地暴露自己的信息。其中包括你的IP地址和所用的瀏覽器，這也是破壞保密性的例子。有的網(wǎng)站提供一種“匿名瀏覽”的服務(wù)，可使你所訪問的網(wǎng)站看不到你的個(gè)人信息，其工作原理是將網(wǎng)站地址放在你要訪問的U R L地址前，這就使其他網(wǎng)站只能看到該網(wǎng)站的信息而不是你的信息。 2.2 對完整性的安全威脅 對完整性的安全威脅也叫主動搭線竊取

10、。當(dāng)未經(jīng)授權(quán)方改變了信息流時(shí)就構(gòu)成了對完整性的安全威脅。未保護(hù)的銀行交易很易受到對完整性的攻擊。當(dāng)然，破壞了完整性也就意味著破壞了保密性，因?yàn)槟芨淖冃畔⒌母`取者肯定能閱讀此信息。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應(yīng)看到的信息，而對完整性的安全威脅是指某人改動了關(guān)鍵的傳輸。破壞他人網(wǎng)站就是破壞完整性的例子。破壞他人網(wǎng)站是指以電子方式破壞某個(gè)網(wǎng)站的網(wǎng)頁。破壞他人網(wǎng)站的行為相當(dāng)于破壞他人財(cái)產(chǎn)或在公共場所涂鴉。當(dāng)某人用自己的網(wǎng)頁替換某個(gè)網(wǎng)站的正常內(nèi)容時(shí)，就說發(fā)生了破壞他人網(wǎng)站的行為。 2.3 對即需性的安全威脅 即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常

11、的計(jì)算機(jī)處理或完全拒絕處理。破壞即需性后，計(jì)算機(jī)的處理速度會非常低。例如，一臺自動取款機(jī)的交易處理速度從兩秒變?yōu)槿?，這時(shí)用戶就會放棄自動取款機(jī)交易。換句話說，降低處理速度會導(dǎo)致服務(wù)無法使用或沒有吸引力。拒絕攻擊會將一個(gè)交易或文件中的信息整個(gè)刪除。例如，曾發(fā)生過一次拒絕攻擊，受到攻擊的P C機(jī)上的理財(cái)軟件將錢都匯到別的銀行賬戶，這就使合法用戶無法提取這些錢。 3.對服務(wù)器的安全威脅 客戶端、因特網(wǎng)和服務(wù)器的電子商務(wù)鏈上第三個(gè)環(huán)節(jié)是服務(wù)器。對企圖破壞或非法獲取信息的人來說，服務(wù)器有很多弱點(diǎn)可被利用。其中一個(gè)入口是WEB服務(wù)器及其軟件，其他入口包括任何有數(shù)據(jù)的后臺程序，如數(shù)據(jù)庫和數(shù)據(jù)庫服務(wù)器。也

12、許最危險(xiǎn)的入口是服務(wù)器上的公用網(wǎng)關(guān)接口（common gateway interface, CGI）程序或其他工具程序。 3.1 對WEB服務(wù)器的安全威脅 大多數(shù)計(jì)算機(jī)上所運(yùn)行的WEB服務(wù)器可在不同權(quán)限下運(yùn)行。在大多數(shù)情況下，WEB服務(wù)器提供的是在低權(quán)限下能完成的普通服務(wù)和任務(wù)。如果WEB服務(wù)器在高權(quán)限下運(yùn)行，破壞者就可利用WEB服務(wù)器的能力執(zhí)行高權(quán)限的指令。另外，當(dāng)WEB服務(wù)器要求你輸入用戶名和口令時(shí)，其安全性也會大打折扣。當(dāng)你訪問同一WEB服務(wù)器上受保護(hù)區(qū)域內(nèi)的多個(gè)頁面時(shí)，用戶名和口令就可能被泄露。因?yàn)閃EB是無狀態(tài)的，記錄用戶名和口令的最方便的方式就是將用戶的保密信息存在他計(jì)算機(jī)上的co

13、okie里，這樣服務(wù)器就可以請求計(jì)算機(jī)發(fā)出cookie的方式來請求得到確認(rèn)。這時(shí)會出現(xiàn)麻煩，因?yàn)閏ookie信息可能是以不安全的方式傳輸，從而被竊取者復(fù)制。 3.2 對數(shù)據(jù)庫的安全威脅 電子商務(wù)系統(tǒng)以數(shù)據(jù)庫存儲用戶數(shù)據(jù)，并可從WEB服務(wù)器所連的數(shù)據(jù)庫中檢索產(chǎn)品信息。數(shù)據(jù)庫除存儲產(chǎn)品信息外，還可能保存有價(jià)值的信息或隱私信息，如果被更改或泄露會對公司帶來無法彌補(bǔ)的損失。現(xiàn)在大多數(shù)大型數(shù)據(jù)庫都使用基于用戶名和口令的安全措施，一旦用戶獲準(zhǔn)訪問數(shù)據(jù)庫，就可查看數(shù)據(jù)庫中相關(guān)內(nèi)容。如果有人得到用戶的認(rèn)證信息，他就能偽裝成合法的數(shù)據(jù)庫用戶來下載保密的信息。隱藏在數(shù)據(jù)庫系統(tǒng)里的特洛伊木馬程序可通過將數(shù)據(jù)權(quán)限降級

14、來泄露信息。數(shù)據(jù)權(quán)限降級是指將敏感信息發(fā)到未保護(hù)的區(qū)域，使每個(gè)人都可使用。當(dāng)數(shù)據(jù)權(quán)限降級后，所有用戶都可訪問這些信息，其中當(dāng)然包括那些潛在的侵入者。 3.3 對公用網(wǎng)關(guān)接口的安全威脅 公用網(wǎng)關(guān)接口（CGI）可以實(shí)現(xiàn)從WEB服務(wù)器到另一個(gè)程序的信息傳輸。CGI和接收它所傳輸數(shù)據(jù)的程序?yàn)榫W(wǎng)頁提供了活動內(nèi)容。同WEB服務(wù)器一樣，CGI腳本能以高權(quán)限來運(yùn)行。因此，能自由訪問系統(tǒng)資源的有惡意的CGI程序能夠使系統(tǒng)失效、調(diào)用刪除文件的系統(tǒng)程序或查看顧客的保密信息。當(dāng)程序設(shè)計(jì)人員發(fā)現(xiàn)CGI程序中的錯(cuò)誤時(shí)，會重編這個(gè)程序以替代以前的版本。而未刪除的CGI舊版本則為系統(tǒng)留下了安全漏洞，因?yàn)橛行娜四軌蜃粉櫟竭@些廢

15、棄的CGI腳本，檢查這些程序以了解其弱點(diǎn)，然后利用這些弱點(diǎn)來訪問WEB服務(wù)器及其資源。同JavaScript不一樣，CGI腳本的運(yùn)行不受Java運(yùn)行程序安全的限制。 3.4 對其他程序的安全威脅 對WEB服務(wù)器的攻擊可能來自服務(wù)器上所運(yùn)行的程序，通過客戶端傳輸給WEB服務(wù)器或直接駐留在服務(wù)器上的Java或C 程序需要經(jīng)常使用緩存。而緩存的問題在于向緩存發(fā)送數(shù)據(jù)的程序可能會出錯(cuò)，導(dǎo)致緩存溢出，緩存溢出會導(dǎo)致數(shù)據(jù)或指令替代了內(nèi)存指定區(qū)域外的內(nèi)容。有惡意的程序所引起的破壞叫做故意的拒絕攻擊。從某種意義來說，因特網(wǎng)蠕蟲就是這樣的程序。另一種類似的攻擊是將多余的數(shù)據(jù)發(fā)給一個(gè)服務(wù)器，這種攻擊叫做郵件炸彈，即數(shù)以千計(jì)的人將同一消息發(fā)給一個(gè)電子郵件地址。郵件炸彈的目標(biāo)電子郵件地址收到大量的郵件，超出了所允許的郵件區(qū)域限制，導(dǎo)致郵件系統(tǒng)堵塞或失效。郵件炸彈看起來和垃圾郵件很相似，但實(shí)際上完全相反。某人或某個(gè)組織將同一郵件發(fā)給多人稱為發(fā)送垃圾郵件，垃圾郵件很大程度上只是令人討厭，但不會帶來安全威脅。 小 結(jié) 電子商務(wù)的安全問題是利害攸關(guān)的，安全遭到破壞會使他人信息泄露或?qū)е滦畔E用。電子商務(wù)安全策略必須明確陳述保密、完整、即需和知識產(chǎn)權(quán)的要求。對電子商務(wù)的安全威脅會發(fā)生在由客戶端到電子商務(wù)服務(wù)器的電子鏈條上的任何地方，如果在電子商務(wù)客戶端和服務(wù)器上沒有充分的安全保護(hù)措施，電