[摘要]隨著電子商務的迅速發展，對電子商務安全體系的研究也從廣度和深度上不斷拓展。本文從效率和實用的角度出發，研究了基于敏感數據流的電子商務安全體系，從客戶機、信息傳送和電子商務企業內部三個視角提出了相應方案。通過跟蹤敏感數據流來構建安全體系，既可以從全程保證所有敏感數據的安全，又可以減掉各種不必要的安全投入。同時，對高效的電子商務安全體系的構建，特別是對中小電子商務企業安全體系的構建，從理論建設上有現實的積極推動作用。

[關鍵詞]電子商務；安全體系；敏感數據流

一、引言

電子商務是伴隨著網絡計算而被人們所認識，并隨著互聯網的發展而日益蓬勃成長起來。可以說，目前電子商務已經成為全球最具活力的經濟增長拉動力量。雖然隨著2008年金融危機的爆發，全球經濟景氣度迅速下降，但作為世界商務領域重要力量的電子商務卻一枝獨秀，愈加顯示出其蓬勃的生命力。

然而，由于電子商務的數據中有許多非常重要的商業信息和財務信息，這使它自誕生之初就成了眾多不法分子覬覦的目標。大多數的電子商務企業(以下簡稱企業)每天都要面臨眾多的電子病毒攻擊，并蒙受不同程度的損失。據賽門鐵克公司的《全球互聯網安全威脅報告》，2007年下半年全球平均每天發現有6.19萬臺計算機受到攻擊，比上半年增長17％。在運用電子商務模式進行貿易的過程中，安全問題已成為電子商務最核心的問題，它包括有效保障通信網絡、信息系統的安全，確保信息的保密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性等。

二、電子商務面臨的威脅

電子商務的基礎環境是計算機和Internet網絡。由于計算機具有脆弱性，Internet網絡具有開放性和不可控制性，以及電子商務交易對象、交易憑證、交易結算方式均與傳統的商務模式具有根本性的差別，這就使得電子商務的安全性問題成為開展網絡電子商務所面臨的巨大挑戰。電子商務面臨的威脅可以概括為三類：

1內部的威脅。包括內部涉密人員有意或無意的泄密以及蓄意破壞和更改信息系統、內部非授權人員竊密和更改信息。

2外部網絡連接者的威脅。包括截獲機密信息、通過電信號推出有用信息、外部網絡連接者的非法攻擊、合法用戶的非授權操作、合法用戶的抵賴行為和合法用戶的無意泄密。

3其他威脅。包括各種災害、網絡故障、操作失誤和計算機病毒等。

三、電子商務安全體系架構

電子商務的安全不僅是技術性問題，而且它具有社會的復雜性。因此，要系統有效地解決電子商務的安全問題，就必須從技術和管理兩個方面來構架其安全體系。

(一)技術方面。技術方面是本文所要闡述的主要方面，因為它能夠依靠企業自身的努力來達到令人滿意的安全保障效果。目前，關于電子商務安全體系的研究比較多，有基于層次的體系，也有基于對象的體系，還有基于風險管理的體系，等等。在我國，雖然電子商務發展比較快，但整體發展水平還是比較低，大部分企業對電子商務的認識和實際的開展情況都不盡如人意，多數的企業網站僅有主頁和E—mail地址，這其中安全是十分突出的問題。本文研究了基于敏感數據流的安全體系，通過跟蹤敏感數據流來構建安全體系，既可以從全程保證所有敏感數據的安全，又可以減掉各種不必要的安全投入，提高資源使用效率。

1客戶機的數據安全。從第一個電子商務的客戶通過電子網絡向企業的電子設備發送信息的那一刻起，敏感數據便產生了。客戶機的安全不僅是電子商務安全的第一步，而且是電子商務安全密不可分的重要部分。客戶機的安全應考慮以下幾個方面：

(1)Cookies。Cookies能夠存儲客戶機信息、客戶的登錄信息和一些歷史商務信息，以方便客戶再次登錄時提交給電子商務服務器。避免這些敏感信息泄露的最徹底力、法就是關閉cookie功能。但這有時會使打開一些網頁受到影響。大部分瀏覽器既可以提供cookie的管理功能，也可以利用第三方軟件來管理cookie。

(2)活動內容。活動內容是嵌入網頁可以自動或激發執行的代碼，包括Cookies、Java小程序、Java腳本、VB腳本和ActiveX控件。他們是植入木馬病毒的重要途徑。

(3)插件。它多半是與多媒體播放有關的程序，但它會導致一些嵌入影音文件的惡意代碼被執行。

(4)病毒。它的危害程序很大，常通過E-mail、office文檔和各種程序等多種形式進行傳播。

(5)物理安全。利用數字證書技術、加密技術可以有效保障敏感數據的安全。還應該通過防火墻、殺毒軟件、下載補丁和對各種軟件的正確設置和使用等技術手段來最大程度減少其中的威脅。對于物理安全，除了使用傳統技術，還可以使用一些識別設備，如指紋設備可以通過較小的代價提供比傳統密碼登錄強大得多的保護。此類設備還有簽名識別器、虹膜掃描器、掌紋掃描器等。

2信息傳送安全。傳送信息可以分為兩類，一類是非敏感信息，另一類是敏感信息。非敏感信息包括客戶的點擊信息、查詢和咨詢信息以及一些操作信息。敏感信息則包括客戶的銀行賬號、賬戶密碼、重要的電子郵件和其他一些需要保密的信息。為了降低成本，只對敏感信息的傳送采取嚴格的安全措施，這是企業必須做好的。

對于重要的電子郵件，大體可以分為兩種解決方案：一種是端到端的安全電子郵件技術。應用比較廣泛的端到端的安全電子郵件標準是PGP和S／MIME，他們都采用了公開的RSA公鑰體制加密算法，基于以上標準的郵件系統大都采用了公鑰基礎設施PKI模式，遵循了X.509證書標準。目前，已開發出基于ECC加密算法的安全郵件加密系統，它有很好的前景。端到端的安全電子郵件技術是對郵件內容進行加密和簽名，從而保證了電子郵件的安全性、完整性和不可否認性。另一種解決方案是傳輸層的安全電子郵件技術，它不僅能對郵件內容進行保密，也能對信頭進行保密。但是，這在某些應用環境下是有要求的，這種方案又有兩種方式：一種是利用SSL SMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術。 對于其他通過萬維網傳送的敏感信息，大體可以分為兩種解決方案：一種是存儲加密技術，即依據機密信息的秘密等級設定文件的加密級別，然后，將機密信息用對稱加密算法如DES、IDEA、RC4等算法加密后存儲，加密密鑰用Web服務器的公鑰，采用RSA算法加密并附加在文件中。訪問者只有在通過身份認證后，并且具有同等訪問權限，系統才能用Web服務器的私鑰解密加密文件后傳送給訪問者。這一技術使用比較普遍，它可在不對網絡環境做特殊要求的前提下根本解決網絡安全的兩大要求(網絡服務的可用性和信息的完整性)。另一種常用的方案是SSL技術，它采用公開密鑰和私人密鑰兩種加密體制，可以保證兩個應用間通信的保密性和完整性及其認證。現行Web瀏覽器普遍將HTYP和SSL相結合來實現安全通信。

3電子商務企業內部的數據安全。當敏感數據進入企業服務器中，他們將被解密，然后再經過多次存儲、再傳送、分析等操作過程。這些處理將在企業內部進行，這就涉及到企業內部的電子商務信息安全。此時，這些信息受到的攻擊最多，所以，這里是信息安全最重要的環節和最主要的戰場。敏感信息將分置于多個服務器和工作站中，它將受到來自外部和內部的雙重威脅，這時要做好以下工作：

(1)基礎性工作

①針對安全漏洞，必須至少在這些計算機上及時安裝各種軟件的補丁程序，這不僅包括操作系統，也包括其他可能有漏洞的軟件。可能的話，應選用安全性較高的軟硬件。

②針對各種病毒感染，必須至少在這些計算機上安裝殺毒軟件，及時升級病毒庫，并定期查殺病毒。由于計算機病毒對電子商務所信賴的網絡環境有巨大的破壞力，因此，對網絡計算機病毒的防范，是電子商務安全體系建設中極為重要的一環。

③針對木馬病毒和非法掃描等黑客攻擊，必須根據實際情況進行防火墻軟硬件的安裝和部署，并進行盡可能嚴格的防火墻設置和防火墻的及時升級。

④對重要的數據、軟件和計算機有備份措施。針對自然災害、物理損壞、設備故障等要有容災技術措施和快速恢復方案，如使用RAID技術、遠程磁盤鏡像技術或數據庫復制技術等。

⑤環境、設備設施應符合相應的技術規范。

(2)加強性工作

①對敏感數據要進行加密存儲和傳送，以確保其安全。

②加強重要計算機用戶權限和數據存取權限及方式的管理，如采用分級訪問控制技術，即通過PKI的認證安全服務，對客戶端用戶提供的X.509證書進行合法性、有效期的驗證，再根據用戶證書中的信息得到該用戶的訪問權限，從而決定是否允許該用戶對某目錄或文件的訪問。通過它可以有效地維護系統的保密性、完整性和可用性。還應使用安全性高的文件系統，設置高強度的口令，并加強口令管理。

③加強日志管理，防止日志被非法修改或清除，加強安全審計和安全跟蹤措施。

④加強網絡監控，對網絡異常流量變化也要加以監控和分析。

⑤配備相應的入侵檢測系統并制定相應的對策。入侵檢測系統的一個特征是具有基于規則的參考引擎，因此，需要在第一時間更新模式數據庫。

(3)可選工作

①采用web頁面原始性鑒別技術。即對原始頁面文件通過Hash算法生成數據摘要，再對數據摘要用私鑰進行加密。當Internet用戶每次訪問頁面時，對頁面再生成數據摘要，與解密的原數據摘要進行比對，從而避免被入侵黑客修改的頁面傳給Internet用戶的可能。

②加強共享的管理，以避免SMB攻擊。

③加強各類程序運行的管理，以避免緩沖區溢出等攻擊。

<