基于敏感數(shù)據(jù)流的電子商務(wù)安全體系研究

[摘要]隨著電子商務(wù)的迅速發(fā)展，對電子商務(wù)安全體系的研究也從廣度和深度上不斷拓展。本文從效率和實(shí)用的角度出發(fā)，研究了基于敏感數(shù)據(jù)流的電子商務(wù)安全體系，從客戶機(jī)、信息傳送和電子商務(wù)企業(yè)內(nèi)部三個(gè)視角提出了相應(yīng)方案。通過跟蹤敏感數(shù)據(jù)流來構(gòu)建安全體系，既可以從全程保證所有敏感數(shù)據(jù)的安全，又可以減掉各種不必要的安全投進(jìn)。同時(shí)，對高效的電子商務(wù)安全體系的構(gòu)建，特別是對中小電子商務(wù)企業(yè)安全體系的構(gòu)建，從理論建設(shè)上有現(xiàn)實(shí)的積極推動(dòng)作用。
　　[關(guān)鍵詞]電子商務(wù)；安全體系；敏感數(shù)據(jù)流
　　
　　一、引言
　　
　　電子商務(wù)是伴隨著網(wǎng)絡(luò)計(jì)算而被人們所熟悉，并隨著互聯(lián)網(wǎng)的發(fā)展而日益蓬勃成長起來�？梢哉f，目前電子商務(wù)已經(jīng)成為全球最具活力的經(jīng)濟(jì)增長拉動(dòng)氣力。固然隨著2008年金融危機(jī)的爆發(fā)，全球經(jīng)濟(jì)景心胸迅速下降，但作為世界商務(wù)領(lǐng)域重要?dú)饬Φ碾娮由虅?wù)卻一枝獨(dú)秀，愈加顯示出其蓬勃的生命力。
　　然而，由于電子商務(wù)的數(shù)據(jù)中有很多非常重要的貿(mào)易信息和財(cái)務(wù)信息，這使它自誕生之初就成了眾多不法分子覬覦的目標(biāo)。大多數(shù)的電子商務(wù)企業(yè)(以下簡稱企業(yè))天天都要面臨眾多的電子病毒攻擊，并蒙受不同程度的損失。據(jù)賽門鐵克公司的《全球互聯(lián)網(wǎng)安全威脅報(bào)告》，2007年下半年全球均勻天天發(fā)現(xiàn)有6.19萬臺計(jì)算機(jī)受到攻擊，比上半年增長17％。在運(yùn)用電子商務(wù)模式進(jìn)行貿(mào)易的過程中，安全題目已成為電子商務(wù)最核心的題目，它包括有效保障通訊網(wǎng)絡(luò)、信息系統(tǒng)的安全，確保信息的保密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒盡性和訪問控制性等。
　　
　　二、電子商務(wù)面臨的威脅
　　
　　電子商務(wù)的基礎(chǔ)環(huán)境是計(jì)算機(jī)和Internet網(wǎng)絡(luò)。由于計(jì)算機(jī)具有脆弱性，Internet網(wǎng)絡(luò)具有開放性和不可控制性，以及電子商務(wù)交易對象、交易憑證、交易結(jié)算方式均與傳統(tǒng)的商務(wù)模式具有根本性的差別，這就使得電子商務(wù)的安全性題目成為開展網(wǎng)絡(luò)電子商務(wù)所面臨的巨大挑戰(zhàn)。電子商務(wù)面臨的威脅可以概括為三類：
　　1　內(nèi)部的威脅。包括內(nèi)部涉密職員有意或無意的泄密以及蓄意破壞和更改信息系統(tǒng)、內(nèi)部非授權(quán)職員竊密和更改信息。
　　2　外部網(wǎng)絡(luò)連接者的威脅。包括截獲機(jī)密信息、通過電信號推出有用信息、外部網(wǎng)絡(luò)連接者的非法攻擊、正當(dāng)用戶的非授權(quán)操縱、正當(dāng)用戶的抵賴行為和正當(dāng)用戶的無意泄密。
　　3　其他威脅。包括各種災(zāi)難、網(wǎng)絡(luò)故障、操縱失誤和計(jì)算機(jī)病毒等。
　　
　　三、電子商務(wù)安全體系架構(gòu)
　　
　　電子商務(wù)的安全不僅是技術(shù)性題目，而且它具有社會(huì)的復(fù)雜性。因此，要系統(tǒng)有效地解決電子商務(wù)的安全題目，就必須從技術(shù)和治理兩個(gè)方面來構(gòu)架其安全體系。
　　
　　(一)技術(shù)方面。技術(shù)方面是本文所要闡述的主要方面，由于它能夠依靠企業(yè)自身的努力來達(dá)到令人滿足的安全保障效果。目前，關(guān)于電子商務(wù)安全體系的研究比較多，有基于層次的體系，也有基于對象的體系，還有基于風(fēng)險(xiǎn)治理的體系，等等。在我國，固然電子商務(wù)發(fā)展比較快，但整體發(fā)展水平還是比較低，大部分企業(yè)對電子商務(wù)的熟悉和實(shí)際的開展情況都不盡如人意，多數(shù)的企業(yè)網(wǎng)站僅有主頁和E—mail地址，這其中安全是十分突出的題目。本文研究了基于敏感數(shù)據(jù)流的安全體系，通過跟蹤敏感數(shù)據(jù)流來構(gòu)建安全體系，既可以從全程保證所有敏感數(shù)據(jù)的安全，又可以減掉各種不必要的安全投進(jìn)，進(jìn)步資源使用效率。
　　1　客戶機(jī)的數(shù)據(jù)安全。從第一個(gè)電子商務(wù)的客戶通過電子網(wǎng)絡(luò)向企業(yè)的電子設(shè)備發(fā)送信息的那一刻起，敏感數(shù)據(jù)便產(chǎn)生了。客戶機(jī)的安全不僅是電子商務(wù)安全的第一步，而且是電子商務(wù)安全密不可分的重要部分�？蛻魴C(jī)的安全應(yīng)考慮以下幾個(gè)方面：
　　(1)Cookies。Cookies能夠存儲(chǔ)客戶機(jī)信息、客戶的登錄信息和一些歷史商務(wù)信息，以方便客戶再次登錄時(shí)提交給電子商務(wù)服務(wù)器。避免這些敏感信息泄露的最徹底力、法就是封閉cookie功能。但這有時(shí)會(huì)使打開一些網(wǎng)頁受到影響。大部分瀏覽器既可以提供cookie的治理功能，也可以利用第三方軟件來治理cookie。
　　(2)活動(dòng)內(nèi)容。活動(dòng)內(nèi)容是嵌進(jìn)網(wǎng)頁可以自動(dòng)或激發(fā)執(zhí)行的代碼，包括Cookies、Java小程序、Java腳本、VB腳本和ActiveX控件。他們是植進(jìn)木馬病毒的重要途徑。
　　(3)插件。它多半是與多媒體播放有關(guān)的程序，但它會(huì)導(dǎo)致一些嵌進(jìn)影音文件的惡意代碼被執(zhí)行。
　　(4)病毒。它的危害程序很大，常通過E-mail、office文檔和各種程序等多種形式進(jìn)行傳播。
　　(5)物理安全。利用數(shù)字證書技術(shù)、加密技術(shù)可以有效保障敏感數(shù)據(jù)的安全。還應(yīng)該通過防火墻、殺毒軟件、下載補(bǔ)丁和對各種軟件的正確設(shè)置和使用等技術(shù)手段來最大程度減少其中的威脅。對于物理安全，除了使用傳統(tǒng)技術(shù)，還可以使用一些識別設(shè)備，如指紋設(shè)備可以通過較小的代價(jià)提供比傳統(tǒng)密碼登錄強(qiáng)大得多的保護(hù)。此類設(shè)備還有簽名識別器、虹膜掃描器、掌紋掃描器等。
　　2　信息傳送安全。傳送信息可以分為兩類，一類是非敏感信息，另一類是敏感信息。非敏感信息包括客戶的點(diǎn)擊信息、查詢和咨詢信息以及一些操縱信息。敏感信息則包括客戶的銀行賬號、賬戶密碼、重要的電子郵件和其他一些需要保密的信息。為了降低本錢，只對敏感信息的傳送采取嚴(yán)格的安全措施，這是企業(yè)必須做好的。
　　對于重要的電子郵件，大體可以分為兩種解決方案：一種是端到真?zhèn)�安全電子郵件技術(shù)。應(yīng)用比較廣泛的端到真?zhèn)�安全電子郵件標(biāo)準(zhǔn)是PGP和S／MIME，他們都采用了公然的RSA公鑰體制加密算法，基于以上標(biāo)準(zhǔn)的郵件系統(tǒng)大都采用了公鑰基礎(chǔ)設(shè)施PKI模式，遵循了X.509證書標(biāo)準(zhǔn)。目前，已開發(fā)出基于ECC加密算法的安全郵件加密系統(tǒng)，它有很好的遠(yuǎn)景。端到真?zhèn)�安全電子郵件技術(shù)是對郵件內(nèi)容進(jìn)行加密和簽名，從而保證了電子郵件的安全性、完整性和不可否認(rèn)性。另一種解決方案是傳輸層的安全電子郵件技術(shù)，它不僅能對郵件內(nèi)容進(jìn)行保密，也能對信頭進(jìn)行保密。但是，這在某些應(yīng)用環(huán)境下是有要求的，這種方案又有兩種方式：一種是利用SSL SMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術(shù)。 　　對于其他通過萬維網(wǎng)傳送的敏感信息，大體可以分為兩種解決方案：一種是存儲(chǔ)加密技術(shù)，即依據(jù)機(jī)密信息的秘密等級設(shè)定文件的加密級別，然后，將機(jī)密信息用對稱加密算法如DES、IDEA、RC4等算法加密后存儲(chǔ)，加密密鑰用Web服務(wù)器的公鑰，采用RSA算法加密并附加在文件中。訪問者只有在通過身份認(rèn)證后，并且具有同等訪問權(quán)限，系統(tǒng)才能用Web服務(wù)器的私鑰解密加密文件后傳送給訪問者。這一技術(shù)使用比較普遍，它可在不對網(wǎng)絡(luò)環(huán)境做特殊要求的條件下根本解決網(wǎng)絡(luò)安全的兩大要求(網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。另一種常用的方案是SSL技術(shù)，它采用公然密鑰和私人密鑰兩種加密體制，可以保證兩個(gè)應(yīng)用間通訊的保密性和完整性及其認(rèn)證�，F(xiàn)行Web瀏覽器普遍將HTYP和SSL相結(jié)合來實(shí)現(xiàn)安全通訊。
　　3　電子商務(wù)企業(yè)內(nèi)部的數(shù)據(jù)安全。當(dāng)敏感數(shù)據(jù)進(jìn)進(jìn)企業(yè)服務(wù)器中，他們將被解密，然后再經(jīng)過多次存儲(chǔ)、再傳送、分析等操縱過程。這些處理將在企業(yè)內(nèi)部進(jìn)行，這就涉及到企業(yè)內(nèi)部的電子商務(wù)信息安全。此時(shí)，這些信息受到的攻擊最多，所以，這里是信息安全最重要的環(huán)節(jié)和最主要的戰(zhàn)場。敏感信息將分置于多個(gè)服務(wù)器和工作站中，它將受到來自外部和內(nèi)部的雙重威脅，這時(shí)要做好以下工作：
　　(1)基礎(chǔ)性工作
　　①針對安全漏洞，必須至少在這些計(jì)算機(jī)上及時(shí)安裝各種軟件的補(bǔ)丁程序，這不僅包括操縱系統(tǒng)，也包括其他可能有漏洞的軟件�？赡艿脑挘瑧�(yīng)選用安全性較高的軟硬件。
　�、卺槍Ω鞣N病毒感染，必須至少在這些計(jì)算機(jī)上安裝殺毒軟件，及時(shí)升級病毒庫，并定期查殺病毒。由于計(jì)算機(jī)病毒對電子商務(wù)所信賴的網(wǎng)絡(luò)環(huán)境有巨大的破壞力，因此，對網(wǎng)絡(luò)計(jì)算機(jī)病毒的防范，是電子商務(wù)安全體系建設(shè)中極為重要的一環(huán)。
　�、坩槍δ抉R病毒和非法掃描等黑客攻擊，必須根據(jù)實(shí)際情況進(jìn)行防火墻軟硬件的安裝和部署，并進(jìn)行盡可能嚴(yán)格的防火墻設(shè)置和防火墻的及時(shí)升級。
　�、軐χ匾�的數(shù)據(jù)、軟件和計(jì)算機(jī)有備份措施。針對自然災(zāi)難、物理損壞、設(shè)備故障等要有容災(zāi)技術(shù)措施和快速恢復(fù)方案，如使用RAID技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)或數(shù)據(jù)庫復(fù)制技術(shù)等。
　�、莪h(huán)境、設(shè)備設(shè)施應(yīng)符合相應(yīng)的技術(shù)規(guī)范。
　　(2)加強(qiáng)性工作
　　①對敏感數(shù)據(jù)要進(jìn)行加密存儲(chǔ)和傳送，以確保其安全。
　�、诩訌�(qiáng)重要計(jì)算機(jī)用戶權(quán)限和數(shù)據(jù)存取權(quán)限及方式的治理，如采用分級訪問控制技術(shù)，即通過PKI的認(rèn)證安全服務(wù)，對客戶端用戶提供的X.509證書進(jìn)行正當(dāng)性、有效期的驗(yàn)證，再根據(jù)用戶證書中的信息得到該用戶的訪問權(quán)限，從而決定是否答應(yīng)該用戶對某目錄或文件的訪問。通過它可以有效地維護(hù)系統(tǒng)的保密性、完整性和可用性。還應(yīng)使用安全性高的文件系統(tǒng)，設(shè)置高強(qiáng)度的口令，并加強(qiáng)口令治理。
　�、奂訌�(qiáng)日志治理，防止日志被非法修改或清除，加強(qiáng)安全審計(jì)和安全跟蹤措施。
　�、芗訌�(qiáng)網(wǎng)絡(luò)監(jiān)控，對網(wǎng)絡(luò)異常流量變化也要加以監(jiān)控和分析。
　�、菖鋫湎鄳�(yīng)的進(jìn)侵檢測系統(tǒng)并制定相應(yīng)的對策。進(jìn)侵檢測系統(tǒng)的一個(gè)特征是具有基于規(guī)則的參考引擎，因此，需要在第一時(shí)間更新模式數(shù)據(jù)庫。
　　(3)可選工作
　�、俨捎脀eb頁面原始性鑒別技術(shù)。即對原始頁面文件通過Hash算法天生數(shù)據(jù)摘要，再對數(shù)據(jù)摘要用私鑰進(jìn)行加密。當(dāng)Internet用戶每次訪問頁面時(shí)，對頁面再天生數(shù)據(jù)摘要，與解密的原數(shù)據(jù)摘要進(jìn)行比對，從而避免被進(jìn)侵黑客修改的頁面?zhèn)鹘oInternet用戶的可能。
　　②加強(qiáng)共享的治理，以避免SMB攻擊。
　　③加強(qiáng)各類程序運(yùn)行的治理，以避免緩沖區(qū)溢出等攻擊。
　�、芗訌�(qiáng)環(huán)境干擾的技術(shù)防范措施，如對電磁輻射的防護(hù)等。
　�、菁訌�(qiáng)重要計(jì)算機(jī)操縱系統(tǒng)的安全性設(shè)置，如采取屏保、痕跡銷毀和操縱失誤檢測及報(bào)警等技術(shù)。
　　以上這些技術(shù)方面的措施應(yīng)該盡量實(shí)施，但實(shí)施的程度要視自身情況區(qū)別對待。我們知道，這些電子商務(wù)的安全措施是有本錢的。安全度越高，相應(yīng)的投進(jìn)和效率等方面的代價(jià)就越大。因此，必須在可接受的安全和本錢之間尋求相對平衡。從治理方面來講，也是如此。
　　
　　(二)治理方面。治理在電子商務(wù)安全體系中的地位并不次于技術(shù)方面，甚至由于較輕易出題目而顯得更為重要。治理可以分為對企業(yè)的治理和對社會(huì)的治理。也就是說，一方面，企業(yè)必須就電子商務(wù)安全治理制定全面系統(tǒng)的規(guī)章制度，這是主要方面。另一方面，國家也應(yīng)就此制定和完善相應(yīng)的法律法規(guī)。
　　1　企業(yè)方面
　　(1)總體上必須參照相關(guān)國際安全治理標(biāo)準(zhǔn)來建立企業(yè)的信息安全治理體系，即明確包括信息安全治理的任務(wù)、目標(biāo)、對象、原則、程序和方法在內(nèi)的治理策略，然后可以遵循治理的一般循環(huán)模式，即PDCA模式開展治理活動(dòng)。
　　(2)在物理安全方面，應(yīng)通過安裝門禁系統(tǒng)、監(jiān)控系統(tǒng)等，加強(qiáng)對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、通訊線路等關(guān)鍵設(shè)備及信息的安全防范措施。
　　(3)在職員安全方面，應(yīng)通過職員審查、培訓(xùn)和權(quán)限治理，加強(qiáng)業(yè)務(wù)職員和專業(yè)職員的安全意識和安全能力，并明確安全責(zé)任。建立有領(lǐng)導(dǎo)層參加的安全治理論壇，建立提出信息安全建議的渠道，保持與業(yè)界的緊密聯(lián)系。
　　(4)電子商務(wù)的安全既是相對的，也是發(fā)展的，沒有一勞永逸的安全，要有電子商務(wù)的風(fēng)險(xiǎn)意識。為此，必須進(jìn)行電子商務(wù)安全評估�？梢詤⒄諊�際上常用的安全成熟度模型，對計(jì)劃、布局和配置、運(yùn)行過程進(jìn)行評估。通過評估不僅可以了解本企業(yè)電子商務(wù)的安全狀況，而且更重要的是可以發(fā)現(xiàn)一些隱含的安全題目，通過改進(jìn)來進(jìn)步安全程度。
　　2　社會(huì)方面
　　(1)電子商務(wù)安全法制建設(shè)。國際上針對電子商務(wù)安全的立法是從1993年開始的，我國從1994年開始也頒布了很多關(guān)于電子交易方面的法律法規(guī)，但是，對電子商務(wù)運(yùn)作環(huán)境和行為實(shí)質(zhì)性的規(guī)范還未幾，對電子商務(wù)違法行為的認(rèn)定尚處于摸索階段。對我國來說，還有必要進(jìn)一步加快針對電子商務(wù)安全的法律建設(shè)。要制定相關(guān)的電子支付制度、電子商務(wù)公約，以保障電子商務(wù)的順利進(jìn)行。針對電子商務(wù)全球化特征，應(yīng)加強(qiáng)國際合作，使我國的政策、制度逐步國際化、規(guī)范化。在刑事上也要加強(qiáng)針對侵犯電子商務(wù)安全犯罪行為的制度建設(shè)，以有效震懾犯罪分子。同時(shí)，由于電子商務(wù)糾紛量大、跨地域，應(yīng)加強(qiáng)建立健全電子商務(wù)中的非訴訟爭端解決機(jī)制，爭取更多的以仲裁、調(diào)解和專家認(rèn)定等方式來解決糾紛題目。

【基于敏感數(shù)據(jù)流的電子商務(wù)安全體系研究】相關(guān)文章：

基于Ｉｎｔｅｒｎｅｔ的電子商務(wù)安全治理策略研究03-21

基于門限ＥＣＣ的電子商務(wù)安全機(jī)制研究03-21

基于電子商務(wù)的物流模式研究12-07

基于PKI機(jī)制的公鑰加密體系研究12-08

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

基于顧客價(jià)值的電子商務(wù)運(yùn)營體系分析與改進(jìn)03-22

物流治理創(chuàng)新:基于供給鏈體系下的研究03-29

基于連鎖體系形成理論的加盟行為研究12-09

基于愛好的電子商務(wù)數(shù)據(jù)挖掘技術(shù)的研究12-08