毕业设计（论文）浅谈电子商务交易过程中的安全技术及安全管理

浅谈电子商务交易过程中的安全技术及安全管理中文摘要电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。近年来，电子商务的发展已逐步放慢了脚步，其中安全问题是阻碍其发展的主要原因之一。可以预见，要迈入真正意义的电子商务时代，安全问题必须解决。本文选择这一课题进行探索性研究，有着重要的实际意义。全文共分六个部分：(1)绪论，主要介绍了电子商务安全的研究背景和研究动态；(2)介绍了电子商务安全所涉及到的一些内容； (3)电子商务系统的安全技术机制； (4)电子商务系统的安全管理及法律法规建设； (5)介绍了电子商务系统的安全评价方法。本文首先介绍了课题的研究背景，总结了国内外电子商务安全研究现状及我国电子商务安全存在的问题和该问题研究的发展趋势。接着对电子商务安全做了简要概述，提出了电子商务安全的五个要素：有效性和真实性、机密性和隐私权、数据的完整性、可靠性和不可抵赖性、审查能力。接下来本文论述了电子商务系统的安全技术机制：包括加密技术、认证技术、防火墙、两种电子商务安全协议，在论述了电子商务系统的安全技术机制的基础上，提出了电子商务系统安全技术构架。接着，本文论述了在电子商务安全管理方面应做的工作，及电子商务法律法规建设的必要性和在电子商务安全性方面应该涉及到的法律保护。此后，本文介绍了国内外电子商务系统的安全评价标准，设计了电子商务安全评价的指标，提出了对电子商务安全进行评价的一种可行性方法一模糊综合评价法。最后，本文给出了正确的安全观念，并进一步指出解决电子商务安全问题尚需努力的方向。关键词：电子商务，电子商务安全，安全技术，安全管理，交易模型第1章 绪论1.1研究背景由于Internet与生俱来的弱点：开放的网络体系，给电子商务的发展带来了挑战，那就是安全。安全问题一直是制约电子商务发展的瓶颈。人们担心自己的隐私泄漏，担心自己的信用卡信息被人盗用。从事电子商务的公司同样面临着巨大的交易风险。电子商务的安全问题一直受到人们的关注和安全专家的重视，因而安全技术不断的得到发展的应用，如：加密技术，防火墙，安全认证协议等。这些技术的应用极大的促进了电子商务的发展。随着技术的发展，无论在软件上还是硬件上都为电子商务的发展提供了良好的安全保证和发展环境。但是还没有一个有效的电子商务系统安全的评价体系。虽然一些电子商务的安全技术都制定了相应的安全标准，但是就整个系统而言，这还远远不够。电子商务系统的安全要素包括：有效性、机密性、完整性、可靠性(不可抵赖性)、审查能力等。因而衡量一个电子商务系统的安全性就要从这几个方面考察1。另外，在电子商务安全方面，人们往往从技术方面考虑，而往往忽略了安全管理，其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更有效更持久。技术的发展非常的快，而且实施系统侵害的手段和方法不断在变化，因而制定良好的安全策略就显得尤其重要。大多数企业在安全方面犯的最大的错误就是没能建立良好的策略和实施步骤，也没有保证执行这些策略。安全问题是不断变化的，企业安装完防火墙，就不再考虑安全问题。当系统安全体系结构发生变化时，就应该升级和重新配置安全设施。这样才能有效的利用现有的安全体系保证电子商务系统安全的运转。而大多数企业往往不够重视电子商务系统安全策略的制定，把系统安全问题简单归于技术方面，这是一个误区。因而应该得到重视啪。最后，制定电子商务方面的法律法规是电子商务安全健康发展的必不可少的保证，我们国家目前在这一方面还很落后。这两年来，有关电子商务方面的违法甚至犯罪得不到有效得惩罚的事件时有发生，这对电子商务的发展是非常不利的。因而加强电子商务方面的法律法规建设是电子商务系统安全健康发展的一个必不可少的条件。总之，必须制定科学的安全策略和评价体系，重视管理和技术的运用，制定和完善有关电子商务法律和法规建设，为电子商务的发展创造良好的环境。12国内外电子商务安全研究现状121国际电子商务安全研究现状随着互联网在全世界的普及，基于互联网的电子商务也应运而生，并在近几年来获得了巨大的发展，成为了一种全新的商务模式。越来越多的商家和企业采用这种全新的电子商务模式，它形成了一种新的经济增长点。由于电子商务安全问题自身的敏感性和国家安全的最高利益的密切相关性，因此在电子商务安全问题研究方面的具体情况基本上被各个国家严格控制，特别是对有关核心技术都制定和实施了很高规格的保密要求和措施。因此，本文以下的有关电子商务安全问题的研究情况，基本上是一些过去的或有关公开发表的情况。在电子商务安全研究方面美国一直是领先的。1983年8月，美国国家安全局(NSA)的国家计算机安全中心颁布的官方标准橘皮书，其正式名称是“受信计算机系统评量基准”，橘皮书是目前颇具权威的计算机系统安全标准之一。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。橘皮书将一个计算机系统可接受的信任程度进行了分级，安全性能由高到低划分为A、B、C、D四大等级，各等级又依次编号细分成若干个等级。目前，各国在研究计算机系统安全问题时大都采用此标准作为参考。随着网络系统安全问题研究的深入，网络系统的脆弱性和研发技术成果的滞后性使电子商务安全问题日益严重和突出。网络的脆弱性有两个原因，一是网络系统自身的漏洞和缺陷；二是个别国家出于别有用心的目的在网络的关键部件内部设置后门或预制逻辑炸弹等。虽然现在运行中的网络系统，在设计、制造时对安全问题做了看似严格、完备的设计与解决方案，但是实际情况是网络安全问题远没有解决好，有关问题是防不胜防。大量的实际网络安全事件情况表明，各种对网络系统造成破坏的手段和方法大大超过了现有的安全技术措施，这种由安全问题的出现和威胁而促进和推动的网络安全研究，这种滞后的、被动的、动态的研发现实，使网络安全问题的解决从目前的实际情况看是不可能的。2000年至2001年期间，全世界发生了多起涉及国家众多、损失巨大的计算机病毒事件。经过对病毒事件追踪调查分析，发现有一个共同的现象，就是计算机技术水平一般的人制造了这一起范围广、危害大的病毒事件。所以，运行于计算机系统上的电子商务系统的安全性是十分脆弱的，有关网络安全研究工作有待于进一步努力。各个国家对电子商务安全问题研究普遍重视，如同电子商务的应用一样普遍。电子商务安全问题也是广泛地存在，不仅发达的美国、英国等西方国家有严重的电子商务安全问题，在不发达的印尼等国家也存在。据有关媒体报道，美国的国防部等重要部门的计算机网络系统被黑客侵入过，以及美国有许多知名的电子商务网站在交易过程中出现过欺诈事件，亚洲越南的很多网站也被黑过。正是这些原因，各国的政府都投入巨资，组织科技精英进行研究攻关同时，政府用很多优惠政策和扶植措施鼓励科学研究单位、人、公司进行研发。美国在电子商务安全问题方面投巨资，企图以领先的技术控制世界网络信息安全产品市场，近而掌握全球的。制网权”。美国国家安全局(NSA)控制网络安全产品的出口，使得可以出口的安全产品都在其掌握之中。目前，世界上美国的网络安全产品技术水平遥遥领先，很多国家在信息化发展过程中不得不进口使用美国的网络安全产品。但是，NSA在加解密等关键技术方面都留有技术备案，使得用这些进口安全产品的国家的信息安全无法保证，对美国来说则是毫无安全可言，关键时候可能会给国家带来灾难3。目前，美国政府和企业非常重视信息安全。一是政府反复告诫政府各部门和公司加强信息安全的建设，防止恐怖分子利用网络发动信息战，导致美国政府和企业瘫痪，从而造成灾难性损害；二是“911”恐怖袭击事件后，美国公司增强了信息技术安全观念，投入经费大副度提高。由美国报纸计算机世界和JP摩根公司联合进行的调查，最新公布的一项有关信息技术安全的调查表明，2002年美国公司在信息技术安全方面的计划开支将增2143；年收入超过5亿美元的大公司的相关支出将占信息技术预算的112，大大高于2001年的74；三是加强信息技术安全方面的工作。美国公司2002年信息安全技术的重点是防范计算机病毒、探测黑客入侵、设置防火墙和建立安全保密网络方面。从现在的网络安全研究情况的现实看，解决网络安全问题的根本途径和方向是网络技术创新，即研发新一代网络技术，采取“立体”措施，包括引入“中间件”层及其安全结构，在“网络层”增设面向连接的实时协议、强化整个网络系统的管控智能以及改进终端加密和反黑等措施。122我国电子商务安全研究现状中国于1995年起发展电子商务安全产业，电子商务安全科研、生产与应用同时起步，科研与生产从无到有，市场从小到大进逐步发展起来，到目前为止已初具规模。21世纪后，网络信息安全问题得到政府、企业的高度重视，国内国家级的研究所、大专院校和有实力的大公司纷纷进入网络信息安全问题的研究领域。在北京、上海、成都、西安和深圳等城市，中国的电子商务安全产业得到了飞速的发展，网络安全市场已开始成熟45。与国际电子商务发展情况相似，目前中国的电子商务发展现状要制定完备的有关互联网发展和电子商务的法律时机尚不成熟。但是，在研究国际先进经验的同时，结合中国的国情，对现有法规进行修改(如刑法、合同法和版权法等)，以加强对互联网犯罪、版权保护和电子商务身份认定的法律规范，在立法方面进行了积极有益的探索，初步制定了一套有中国特色的电子商务法规旧6:1996年2月，国务院195号令发布了中华人民共和国计算机信息网络国际联网管理暂行规定；1997年5月，国务院信息化工作领导小组办公室发布了中国互联网络域名注册暂行管理办法；12月，公安部发布了计算机信息网络国际联网安全保护管理办法；1999年8月信息产业部发布了电信网问互联管理暂行规定；同年，国家电子商务发展总体框架(初稿)拟就，报国务院审批；2000年国务院公布了中华人民共和国电信条例和互联网信息服务管理办法；2000年10月，由国家信息化推进工作办公室牵头起草的关于发展我国电子商务的若干意见上报国家最高决策层进行审议。有关电子商务的若干法律法规也正在紧张的起草之中。总之，中国的网络信息安全事业得到了很大的发展，但是面临的困难和需要解决的问题依然很多。13我国电子商务安全存在的问题及发展趋势131目前存在和急需解决的主要问题目前，中国大力发展电子商务经济，必须重视和急需解决的主要问题有4：第一，在思想上清醒地认识到网络安全与国家安全息息相关。对网络信息安全问题国家要成立专门的领导协调机构，以超常规的速度组织人、财、物予以进行研发，建立安全可靠、高效有序的信息网络系统，以保障电子商务系统安全、防范金融风险、避免经济动荡，以及保障国家政治稳定和维护国家安全，为保卫共和国的安全的筑起一道电子“钢铁长城”。第二，认清网络信息系统安全问题的根本原因：(1)网络信息技术及网络安全设备绝大多数是西方发明的，有“先天”不足带来的安全问题(网络系统本身的缺陷和漏洞)。(2)我国网络信息系统中所用的安全设备、技术大多数是旧的，关键时候根本就不起安全防范作用。(3)我们在思想上对网络安全的重视不够。在规划设计网络系统时，对网络和这些安全设备、技术所带来的安全问题没有采取相应的技术措施予以补救，或在网络安全的设计中设计不到位、技术不到位。(4)重网络设施的建设，轻网络安全的投入。如果电子商务运行在这样的网络系统上，电子商务的安全将是无法保证的。根据中国互联网研究与发展中心(CIo)于2000年5、6月份的一次全国范围的调查显示，我国电子商务中还存在着很大的不安全因素，其中有6098的企业计算机被病毒侵袭过，造成的直接经济损失是电子商务交易总额的25。第三，急需建立、健全社会化信用体系。目前中国的社会化信用体系很不健全，信用心理不成熟。交易行为缺乏必要的自律和严厉的社会监督。在这种情况下，要发展电子商务，必须加速培育市场，创造比较成熟和规范的社会信用环境，以利于传统商务向现代电子商务的顺利转变。第四，国家海关、工商、税务等管理机关的信息化问题，是电子商务的一项基础工作。信用卡、电子支票和数字化货币将是电子商务中常用的电子货币形式，这就意味着在未来的电子商务活动环境中，产销双方无须通过中介机构就可直接进行交易，这种不需要货币为中介的交易形式，是因电子商务增加了避税和转移定价的可能性，这也是急需解决的电子商务安全问题之一。因此在建设和研究电子商务系统时，必须首要解决这一问题，强化国家在电子商务系统中的管理职能，以保障国家的权益。第五，解决电子商务立法滞后问题，形成对网上违法犯罪行为的威慑力。电子商务的指数级发展速度和特点，给现行的法律体系带来的新的挑战。网络信息时代社会中出现的虚拟与现实的种种问题，使人们对世界的看法大大不同于以前，社会的信息化和知识的商品化，改变着人们的思维和行动的方式，以信息为载体的知识就是资源和财富的观念以深入人心。信息化社会所带来的一切新的问题，需要规范网络环境下的虚拟社会中人们的行为，使人们的活动在信息社会中始终处于良性、有序的发展之中。就必须把信息社会纳入规范化、法律化的轨道，运用法律手段对新的社会关系予以规范和调整，而仅靠传统的法律体系己经越来越不能满足信息社会的需要，这也需要制定出适应信息化社会的法律制度。132电子商务安全问题研究发展趋势就目前中国电子商务发展的势头看，电子商务安全问题研究的有以下发展趋势：一是政府越来越高度重视电子商务安全问题研究。由于电子商务安全与国家安全密切相关，涉及社会政治稳定，经济、金融的稳定等。因此，政府高层及其职能部门空前重视电子商务安全研究问题，将有关问题列入国家宏观发展战略之中，充分发挥国家的整体优势，在政策上积极引导、重点支持，同时加大经费投入的力度，在人、财、物等全方位予以支持。二是电子商务安全研究的专门科研机构不断增加，科研实力不断增强。在国家有关政策的支持的指导和支持下，有许多国家级的研究所、重点大专院校，有实力的企业纷纷涉足电子商务安全问题研究，相继建立了一批院、所等电子商务安全科研基地，经过组织科研力量进行专项攻关，取得一批研究成果。同时，院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才，满足了社会对各个层次电子商务安全专门人才的需求。三是科研以研发具有独立自主知识产权的电子商务安全产品为目标，力争打破国外信息安全产品的垄断。由于历史的原因，国内网络上信息安全产品有相当一部分是进口产品，因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全，保证电子商务系统的正常运行，以及电子商务安全研究及其产品使用的特殊性，电子商务安全研究的项目基本上是国家规划、组织、实施，由科研机构组织科研力量独立研发，目前己研发出一些世界水平的信息安全产品，一些软件和硬件安全产品解决了实际中的需要。四是国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。随着电子商务在全社会的广泛应用，以及电子商务问题的不断出现，面向社会的有关道德、法规和法律等方面的研究工作也逐步开展，已出台的电子商务的有关政策、法规，基本解决了电子商务应用中一些急需解决的问题，保障了现阶段电子商务的正常运行。可以预见，随着电子商务安全技术研究的深入，与电子商务安全有关的政策、法规和法律将会不断完善和发展。五是电子商务安全产业规模将逐步扩大。据有关部门统计，2001年全国的信息安全产品的市场销售额已达50亿，2002年的电子商务安全市场销售额达数百亿元，全球的信息安全费用在今后的5年内将年平均增长约205。第二章电子商务安全概述21电子商务安全的内容电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求7。22电子商务安全要素由于电子商务是在Internet环境下进行的商务活动，交易的安全性、可靠性和匿名性一直是人们在交易活动中最为关切的问题。因此，为了保证电子商务整个交易活动的安全顺利的进行。电子商务系统必须具备以下几个安全要素“1：1有效性和真实性有效性和真实性要求电子商务系统能对信息、交易实体的有效性和真实性进行鉴别。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对阿络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。2、机密性和隐私权机密性要求信息不被泄漏给非授权的人或实体，隐私权是个人信息不被泄漏的权利。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络)，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。3、数据的完整性一数据的完整性要求在保护数据以防止未经授权的增删、修改或替代的同时，保证数据的一致性。电子商务简化了贸易过程，减少了人为的干预，同时也带来了维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止在数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。4、可靠性和不可抵赖性可靠性要求电子商务系统能够保证合法用户对信息资源的使用不会被不正当的拒绝；不可抵赖性要求电子商务系统能建立有效的责任机制，防止实体否认其行为。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，以保证发送方发送数据后也不能抵赖9。5、审查能力根据机密性和完整性的要求，能利用电子商务交易系统日志文件对数据结果进行审查、追踪。23电子商务系统面临的威胁标准的客户服务模型有三个构件：服务器系统、网络、和客户系统。过去服务器系统主机运行的操作系统主要有：IIIvS，vM，S，Unix。现在Window NT和Windows 2000也得到了应用。网络构件包括：企业内部商务网和外部网。客户系统主要是一些Pc机或一些终端设备。231电子商务系统安全的构建电子商务系统的安全策略主要是为了解决两个问题：保护商务网络和它内部系统的完整性；以及保障客户和商家之间安全的完成商务交易。商家用来保护内部系统的主要工具是防火墙。防火强是一种硬件和软件相结合的系统，它只允许符合安全规则的外部用户访问内部网络。防火墙最初设计的目的是Internet和内部网之间的一些具体的服务内容(如：e-mail，网页访问)。现在防火墙成为商务安全构架中主要的防御工具。然而，防火墙还仅仅是商务安全基础设施中的一小部分。黑客使用一些工具很容易通过系统允许的(开放的)端口进入内部系统，从而使防火墙形同虚设。一些病毒(如：红色代码，NIMDA蠕虫病毒)也能够通过防火墙。因为它们是通过服务器系统的标准端口访问系统的。因而防火墙的防护能力是有限的10。交易的安全是增强消费者对电子商务消费信心的关键因素。交易安全取决于企业保护隐私、信息的真实性、完整性、有效性和处理信息阻塞等的能力。交易的个人隐私信息容易受到一种软件工具称为嗅探器的程序的网络监听，这种监听工具通常被用在网络连接的终端。有许多对付这种威胁的技术例如对信息进行加密，改变网络拓扑结构等。交易的机密性要求交易的真实信息在所经过的每一个中间点不被窃取。至于它的传递经过的记录就是另一回事了，可以用来证明交易的确发生了。网络的中间点不应保留经过它而传递的信息。加密是确保所传递信息机密性的最一般的方法。交易数据的完整性要保证来自客户或发给客户的信息在传递过程中不被做任何修改。如误码校验。加密技术如密钥、公钥和数字签名等是确保交易隐私，机密性，完整性最一般的方法。这些技术共同的弱点是它们都取决于系统端点的安全。确保密钥在系统终端不被修改和滥用。下面讨论一下cs系统模型的弱点。以前的黑客攻击大多数是直接对服务器系统实施的，但是随着系统管理员能力和经验的提高，使黑客直接入侵服务器的难度越来越大，他们就把攻击的目标转向与服务器进行信息交换的网络。他们通过截获出入服务器的信息明文对服务器进行攻击、破坏。一些对付此种攻击的技术有信息加密，改变网络拓扑结构，包过滤等技术。然而，黑客又把攻击目标转向客户端。客户端是网络安全构架的薄弱点。看一下客户端操作系统的构架，我们注意到：用在服务器端的操作系统也可以用在客户端，如果客户端用的操作系统与服务器用的操作系统一样，那么用在服务器端的安全防护措施也可以用在系统的客户端，但是对于客户端操作系统使用Windows 9x的用户还没有可用的有效的防御机制。因为这些操作系统的设计构建时没有安全机制设计，任何进入系统的用户都可以控制整个系统。这种架构的操作系统容易受到病毒和木马程序的攻击11这种cS模型的电子商务系统面临的两个主要威胁是：病毒和木马程序。病毒的本性只是破坏系统、程序等。木马程序将是更大的威胁，它不但会促使从一个系统侵入另一个系统，而且还会破坏数据的完整性。232来自病毒的威胁对电子商务系统来说，病毒是最引起人们注意的常见的威胁。由于客户端系统不安全的架构(PcMac)才使病毒的侵入屡屡得逞。要破坏一个系统，只要进入系统就可以往系统种些代码和数据而不需要另外的特别权限。在以前的Windows9x和MacOs8x操作系统中，这样的问题尤其突出。虽然现在Windows NT和Windows 2000仍然受到此类攻击，但是它能限制激活病毒的权限。非常流行的病毒如：I love you，求职信等则不会感染Unix系统。病毒要发作对系统产生破坏要一定的权限才行。一般来说，多级别权限的系统(如Unix，VM S)可以有效的防止病毒破坏整个系统，即使系统感染了病毒，它也仅仅破坏一个用户的文件12。电脑病毒的种类繁多，但是只要做好病毒的监控和安全管理工作，做好重要数据信息的备份工作，就能把病毒对电子商务系统的危害降低到最小程度。233来自木马的威胁有许多黑客工具(如：BACK orifice，net bus)可以远程控制、检查、监控目标用户的所有信息。它们能够使用目标设备(PC)像合法用户一样向网络发送信息，因而有很大的欺骗性，往往能够得逞而不被发现。有一些商业性的工具(如：cucme，vncviewer)也具有这种功能。黑客可以从一些网站上免费下载这些木马程序，当然它也有好的一面，系统管理员使用这些工具远程控制众多的工作站，因而也成为系统管理员管理众多工作站的有力工具。它的不利的一方面是一些人把它用于邪恶的目的，如：欺骗，修改数据，窃听等。这些工具很容易通过email被安装到目标用户的电脑上。攻击者可以完全控制被攻击者的电脑系统，可以修改和删除文件，可以移动鼠标，可以运行任何程序。这种程序对电子商务系统的威胁要比病毒严重的多，与因特网连接的电子商务系统对这种攻击还缺乏有效的防护措施。电子商务系统的运营者要采取策略和措施加强对客户端的安全防护。一些木马程序可以破坏任何类型的加密系统，它在数据还没有被加密以前能够捕获要加密的数据信息。即使知道了这类工具的源代码，要设计能够检测这种攻击的过滤工具是也非常困难的。防御这些攻击的机制总是被动的。病毒对电子商务系统的威胁可以被看作是恶作剧，它仅仅干扰电子商务系统的运作，应被归类为阻断服务(denial of service)的工具。然而木马程序和一些具有木马程序同样功能的商业工具则是电子商务系统最大的威胁。木马程序能够使黑客伪装成合法的客户因而很难对付。黑客可以假冒合法客户发送商品订单，而电子商务系统服务器并不能区分它的真假。密码保护，客户端一服务器之间的通信加密，公一私钥加密机制都是徒劳地，仅仅是因为传递的数据信息在被加密以前，木马程序就能使黑客看到这些信息的明文13。24电子商务系统中的个人隐私问题随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。网络隐私数据如何得到安全保障，这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护，成为电子商务顺利发展的重要市场环境条件。人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据(包括企业的商业秘密)的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利；从权利的内容分可以有个人特质的隐私权(姓名、身份、肖像，声音等)、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。其中，隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。无论用户是个人、企业还是政府，隐私的保护都是他们最为关心的问题。如果用户的个人隐私得不到有效的保护，那么人们将不会参与任何形式的电子商务交易14。241消费者的隐私问题关于消费者的隐私问题已经不是什么新话题了。以前担心个人的数据信息被政府部门非法利用，而现在担心的是企业。由于用户的担心和他们为保护自己的隐私而付出的行动，己经有许多有关保护个人隐私信息的法律被制定和实施。由于人们对信息技术了解的越来越多，使得借助于网络来替代传统的生活和工作方式的人数以几何级数增长。因而也使得用户的隐私保护问题变得越来越突出，越来越复杂。美国联邦贸易委员会的一项调查报告指出，现在获取信息的主要手段是通过网络，无论是直接地还是间接地。当一个用户在留言板中留言，在一个商业站点注册，参加一个网上竞赛，或是通过网络订购一件商品。用户的信息就会被发送到网络上。用户的个人信息可能会不知不觉地被泄漏。如当你浏览网站时，许多网站会使用cookie保留在你的电脑中，通过它可能直接或间接地获得你的信息。用户希望他们地隐私信息能够得到保护。安全专家希望政府能够介入保护用户的隐私。目前在美国政府提倡个人隐私的自我控制而不是由政府控制。这也许是目前最好的选择1415。242隐私的保护及相关措施目前还没有网络隐私保护的统一的标准和法律方面的保障，因而关于个人隐私的保护问题，要从多个方面综合考虑，以求得最大的安全效益。因而可以从以下几个方面来着手电子商务系统的隐私保护。1、提高自我保护意识和防欺骗能力。无论是计算机网络还是以网络为平台的电子商务系统及其它信息系统都处在快速的发展阶段，虽然在一些方面取得了较大的发展，但总的来说还是不完善的特别是软环境的发展远远落后于技术的发展，因而也是不平衡的。对于个人隐私信息的保护问题就处在一个很脆弱的位置，虽然有相关的一些个人隐私保护的法律法规得到了实施，但网络和以网络为平台的系统方面隐私的保护问题还没有得到可靠保护，因而对于这些用户来说，加强自我的保护尤为重要。因而应该注意以下方面：(1)对个人的资料予以保密，不要随便透露自己的个人信息。(2)了解交易对象，认真阅读商家的各种交易条款。(3)不随意下载或者填写陌生公司传送的“调查”文档。(4)交易前根据相关的法律法规，对交易中存在的问题与商家进行协商，并保存线上交易的各种资料，如线上合同、交易资讯等。2、加强对网络服务提供商的监督，提高他们在网络隐私保护方面的责任感。网络服务提供商在网络和电子商务等信息系统的隐私保护方面的责任有：在用户开始申请网络服务时要告知用户网络可能给个人带来的危害；告知用户可以采取的合法的降低风险的方法；采取有效的措施保护用户的隐私信息，特别是数据的完整性和机密性，以及服务设施和服务在物理上和逻辑上的安全；告知用户使用网络的相关权利；不非法收集和使用用户的个人隐私信息。现在网络有许多的免费服务，如免费邮箱，免费软件下载，免费会员注册等等。都需要用户输入个人信息如：姓名，性别，年龄，地址，职业，个人收入状况等。这些信息都有可能被服务商利用或者出卖。隐私保护的一个基本原则是个人资料信息在本人允许的情况下被使用，无论服务商提供的服务是收费的还是免费的，除非服务商有特别说明。3、企业及电子商务运营商对客户隐私信息保护应付的责任。对于企业来说，保护自己、用户及合作伙伴的信息隐私问题是企业管理中的重要部分。人们通常认为网络隐私保护主要用的技术手段，其实对于隐私问题的保护是个管理问题。现在出现了一种新的职业称号叫做隐私官(Privacy Officer)，它的主要任务处理企业内部和外部的隐私事务，包括提出公司的数据保密政策，监督公司的业务发展以确保公司开发的新产品保护用户的隐私权，以及培训公司员工。随着电子商务的发展，越来越多的用户的私密信息被记录在计算机中。虽然详尽的统计细节资料可以帮助商家更好地进行商品和服务销售，但是，商家在使用这类信息是要征得用户的同意。然而，当企业的信息安全与个人的隐私之间出现矛盾时，个人的隐私往往受到侵害。比如公司为保障其企业数据的安全而对公司员工的行为进行监视等。无论对于企业本身隐私信息的保护还是客户个人隐私的保护，对于企业来说都是同样重要的，因而企业在保护企业自身的同时也要加强对员工、客户隐私的保护。对于电子商务运营商来说用户隐私的保护占有更重要的位置。电子商务系统的客户关系管理中对于客户隐私的保护问题尤其突出。商家通过收集客户的个人信息，对信息进行分析，使得商家能够向客户提供他们所关注的产品及其他方面的信息，在多种产品的基础上制定服务决策并且依靠大量可靠的信息来提供更有效、更精确的服务。但是客户的个人信息往往被泄漏或出卖，大量的垃圾邮件充满客户的邮箱和其他的无端的骚扰。因而对于商家来说，在合法利用客户的信息的同时，应该加强客户个人隐私信息的保护。无论对于商家的发展还是客户来说都是应该做到的。4、加强隐私权的法律保护和国际协调。目前电子商务技术处在高速发展阶段，电子商务的相关法律法规则严重滞后于技术的发展。对电子商务的法律管理，不是简单的法律调整代替技术调整，而是将电子商务的技术调整纳入整个调整体系内，电子商务的立法不但要考虑技术要求还应考虑现实的可行性，要有前瞻性。网络隐私的保护要坚持力求平衡的原则，既要保护个人隐私信息不受侵犯，又要保证信息能够自由通行发挥其经济价值。以电子商务为代表的网络经济就全球而言，还处在从幼年到成熟发展的探索期，这是一个相对理性的调整期，正处在电子商务立法的谨慎开展阶段。随着网络经济的发展相关法律需要不断的完善，以满足发展中的遇到的新的问题的需求。目前人们隐权的法律意识还需要加强。保护隐私权是我国法律长期忽视的盲区；保障信息自由流通是社会发展的新要求，两者都是我国法治建设的薄弱环节，因而都需要加强。为了解决网络隐私的保护问题，一些国家和地区开始了这方面的立法工作。美国是互联网技术和电子商务发展发达的国家之一，在法律上也比较重视个人隐私的保护。1974年通过的联邦隐私法案，主要从行政的角度，对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。在商业领域，商家非常强调行业自律，尽可能的避免政府介入。美国联邦贸易委员会也提出了四条信息公平操作的原则：(1)知情权，即清楚明白地告知用户收集了哪些信息，这些信息的用途是什么：(2)选择权，即让消费者拥有对个人资料使用用途的选择权；(3)合理的访问权限，即消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据；(4)足够的安全性，即网络公司应该保证用户信息的安全性，阻止未被授权的非法访问。欧洲也是互联网技术和电子商务发达的地区。但是欧洲与美国双方在如何确保消费者在隐私权被侵犯时，如何解决纠纷的问题上存在着一些分歧。美国强调业界自律的方法，欧洲强调用法律来协调。但是由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协作等方面必然遇到国际协调问题。美国和欧盟在隐私权保护上的分歧，己危及到美国企业是否能够进入欧盟电子商务领域活动的问题。从欧盟与美国关于网络与电子商务中隐私权的矛盾可以看出，保护网络与电子商务中的隐私权需要国际协调，即一方面需要让我国的法律给我国用户及外国用户以完善的隐私权保护，另一方面，我们也需要其它国家的法律与机构来保护我国用户的隐私权。因此，我们一方面尽快完善我国的隐私权保护体系，一方面与一些相应国家进行协调，提出我们认可的对我国用户网上隐私权保护的要求与标准，为我国的网络经济及电子商务的发展创造良好的法律环境。第三章电子商务系统的安全技术机制31加密技术为保证数据和交易的安全、防止欺骗，确认交易双方的真实身份，电子商务必须采用加密技术，加密技术是指通过使用代码或密码来保障数据的安全性。欲加密的数据称为明文，明文经过某种加密算法作用后，转换成密文，我们将明文转换为密文的这一过程称为加密，将密文经解密算法作用后形成明文输出的这一过程称为解密。加密算法中使用的参数称为密钥。密钥长度越长，密钥的空间就越大，遍历密钥空问所花的时间就越多，破译的可能性就越小。以密钥为标准，可将密钥系统分为对称密钥系统和非对称密钥系统。311密码学概述一般的数据加密模型如图31所示，它是采用数学方法对原始信息(明文)进行再组织，使得加密后在网络上公开传输的内容对于非法者来说成为无意义的文字(密文)，而对于合法的接收者，因为掌握正确的密钥，可以通过解密过程得到原始数据。密码学分为两类，密码编码学和密码分析学。密码编码学研究设计出安全的密码体制，防止被破译；密码分析学研究如何破译密文。密码学就是在破译和破译的过程中发展起来的。加密包含两个元素：加密算法和密钥。加密算法是用数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码，产生不可理解的密文的一系列步骤。密钥是用来对文本进行编码和解码的数字。将这些文字(明文)转成密文的程序称作加密程序。发送方将消息在发送到公共网络或互联网之前进行加密。接收方收到消息后对其解码(或称为解密)，所用的程序称为解密程序，这是加密的逆过程。加密的一个重要特征是，即使有人知道加密的方法，如果没有消息加密所用的密钥也无法解开加密的消息。加密消息的保密性取决于加密所用密钥的长度，40位的密钥是最低要求，更长的(如128位)密钥能提供更高的加密保障。如果密钥足够长的话，则信息是无法解密的716。312对称密钥系统对称密钥系统，又称单钥密钥系统或私钥密钥系统。对称密钥系统是指在对信息的加密和解密过程中使用相同的密钥。也就是说，一把钥匙开一把锁，专用密钥就是将加密密钥和解密密钥作为一把密钥。对称加密、解密的过程如图3-2所示。对称密钥系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。密码学的一个原则是“一切秘密寓于密钥之中”，算法可以公开，因此，我们没有必要确保算法的秘密性，而需要保证密钥的秘密性。对称密钥系统的这些特点使其有着广泛的应用。对称加密算法的优点是加密和解密都比较快，从AES候选算法的测试结果看，软件实现的速度都达到了每秒数兆或数十兆比特。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。对称加密算法的缺点是密钥难于共享，需要的密钥太多，对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络，需要n(n一1)2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。假如10个用户互相通信则需要45个不同的密钥，100个用户则需要4950个不同的密钥。显然这是无法忍受的。对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了大问题。另一方面的问题是如何将密钥传给要保密的用户。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄露或更改密钥的程序。这样，对称密钥的管理和分发工作演变成一件具有潜在危险的、繁琐的过程。对称加密算法另一个缺点是不能实现数字签名1718。313非对称密钥系统针对对称密钥系统的缺点，在1976年提出了非对称密钥加密法，又称双钥密钥系统或公钥密钥系统。非对称密钥加密法是指在对信息的加密和解密过程中使用不同的密钥。每个用户保留两个不同的密钥：一个是公钥PK，一个是私钥IK，如果甲要给乙发送一个明文，甲用乙的公钥将明文加密成密文后发出，乙收到甲发送的密文后用乙的私钥将其解密，别人即使中途截取了密文也无法解密。非对称加密、解密过程如图3-3所示。自从1976年公钥密码的思想提出以来，国际上已经提出了许多种非对称密钥系统，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA；另一类是基于离散对数问题的，比如EIGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用i024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEPl363，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题19。非对称加密法的优点是：密钥较少、灵活、易实现。在一个有n个贸易方参与的系统内，采用非对称密钥加密法密钥总数需要求2n个，采用对称密钥加密法密钥总数则需要n(n-1)2个。缺点是要得到较好的加密效果，必须使用较长的密钥，从而加重系统负担和减缓系统吞吐速度。因此，非对称密钥加密法不适宜于对数据量较大的报文进行加密。非对称密钥系统主要用于数字签名和密钥分配。32认证技术在电子商务中，由于参与的各方往往是素未谋面的，身份认证成了必须解决的问题。即在电子商务中，必须解决不可抵赖性问题。交易抵赖包括多个方面，如发言者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。电子商务关系到贸易双发的商业交易，如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。321身份认证身份认证是指计算机及网络系统确认操作者身份的过程。计算机和计算机网络组成了一个虚拟的数字世界。在数字世界中，一切信息包括用户的身份信息都是由一组特定的数据表示，计算机只能识别用户的数字身份，给用户的授权也是针对用户数字身份进行的。而我们的生活从现实世界到一个真实的物理世界，每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的访问者就是这个数字身份的合法拥有者，即如何保证操作者的物理身份与数字身份相对应，就成为一个重要的安全问题。身份认证技术的诞生就是为了解决这个问题720。从是否使用硬件，身份认证技术可以分为软件认证和硬件认证。从认证需要验证的条件来看，身份认证技术还可以分为单因子认证和双因子认证。仅通过一个条件来验证一个人的身份的技术称为单因子认证。密码认证、指纹认证就是单因子认证。由于只使用一种条件判断用户的身份，单因子认证相对容易被仿冒。双因子认证通过组合两种不同条件来证明一个人的身份，比如通过密码和芯片组合，用户可以通过Ic记录验证身份信息，成功以后才通过服务器验证密码。双因子认证的安全性有了明显提高20。1、密码方式密码方式是最简单也是最常用的身份认证方法，是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的，只有用户自己才知道。只要能够正确输入密码，计算机就认为操作者就是合法用户。由于密码是静态的数据，在验证过程中需要在计算机内存中和网络中传输，而每次验证使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此密码方式是一种不安全的身份认证方式。密码方式简单易用，容易操作，所以仍然是一个非常流行的身份认证方式。但因为密码方式的安全性不高，所以在使用过程中必须勤换密码，以保证密码的安全。2、生物学特征生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每个人的数字身份，不同的人具有不同的生物特征，因此几乎不可能被仿冒。生物特征认证基于生物特征识别技术，受到该技术成熟度的影响，采用生物特征的认证技术具有较大的局限性。首先，生物特征识别的准确性和稳定性还有待提高，特别是如果用户身份受到伤病的影响，往往导致无法正常识别，造成合法用户无法登录系统。其次，由于研发投入较大和产量较小等原因，生物特征认证系统的成本非常高，目前只适合于一些安全性要求非常高的场合，如银行、部队等使用，目前还无法做到大面积推广。3、动态口令动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。动态口令技术采用一次一密的方法，有效保证了用户身份的安全性。但如罘客户端与服务器端的时间或次数不能保持良好的同步，就可能发生合法用户无法登录的问题。并且用户每次登录时需要通过键盘输入一长串无规律的密码，一旦输错就要重新操作，使用起来非常不方便。4、USB Key认证基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好的解决了安全性与易用性之间的矛盾。IASB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击一响应的认证模式，二是基于PKI体系的认证模式。322数字签名在传统的交易中，我们是用书面签名来确定身份的。在书面文件上签名的作用有两点，一是确定为自己所签署难以否认；二是因为签名不易仿冒，从而判断文件是否为非伪造签署文件。随着电子商务的应用，人们希望通过数字通信网络迅速传递贸易合同，这就出现了合同真实性认证的问题，数字签名就应运而生了。1、数字签名的含义联合国贸发会的电子签名示范法中对电子签名作如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”。在IS07489-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造。”数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。在电子商务中安全、方便的实现在线支付。同时，对于数据传输的安全性、完整性、身份验证机制以及交易的不可抵赖性问题通过安全性认证手段加以解决。数字签名进一步方便企业和消费者在网上做生意，使企业和消费者双发获利。数字签名是目前电子商务，电子政务中应用最普遍、技术最成熟的、可靠性最强的一种电子签名方法2223。2、数据签名的过程目前基于非对称加密算法的数字签名过程如下：(1)被发送文件散列算法加密产生信息摘要；(2)发送方用自己的私有密钥对摘要再加密，这就形成了数字签名；(3)将原文和加密的摘要同时传给对方；(4)对方用发送方的公共密钥对摘要解密，同时对收到的文件用散列算法加密产生又一摘要；(5)将解密后的摘要和收到的文件在接收方重新加密产生的摘要进行对比，如两者一致，则说明传送过程中信息没有被破坏或篡改过，否则不然。从数字签名的过程可以看出，签名是建立在私有密钥与签名者唯一对应的基础上的，在验证过程中，是用与该私有密钥对应的公开密钥来验证的。所以，数字签名必须通过一家可信赖的认证中心(cA)颁发签名的数字证书(根证书)、私钥，从而确保签名的有效性。323数字信封与数字时间戳1、数字信封数字信封是用加密技术来保证只有特定的收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，为了能安全的传输对称密钥，将对称密钥使用接收方的公开密钥来加密(这部分称为数字信封)之后，将它和对称加密信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥