張鐵楠

摘 要： 電子商務(wù)的涌現(xiàn)標(biāo)志著商貿(mào)活動正從傳統(tǒng)方式向電子信息化方向變革。電子商務(wù)帶給人們便捷、高效和低成本的同時，卻面臨著比其他網(wǎng)絡(luò)應(yīng)用更為嚴(yán)重的安全威脅和挑戰(zhàn)。只有解決其安全性問題，電子商務(wù)才能繼續(xù)健康發(fā)展。分析了電子商務(wù)所面臨的安全問題，提出了“全面防御”理念，并建立了相應(yīng)的安全模型。該模型的反聵機(jī)制能根據(jù)應(yīng)用中發(fā)現(xiàn)的問題不斷完善，從而幫助該模型自適應(yīng)地提高電子商務(wù)的安全性。該模型符合“不僅要從技術(shù)層面采取相關(guān)的措施，更重要的是從社會、人員及應(yīng)用環(huán)境等層面著手”的思想。

關(guān)鍵詞： 電子商務(wù)； 安全模型； 全面防御； 自適應(yīng)

中圖分類號：TP391 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2014）11-04-03

Study on comprehensive security model based on e-commerce

Zhang Tienan

（College of computer and communication， Hunan Institute of Engineering， Xiangtan， Hunan 411104， China）

Abstract： The emergence of e-commerce trade activities marks the change of business activity from the traditional way to electronic information. It brings people convenience， high efficiency and low cost， while being faced with more intense security threats and challenges than other network application. Only when the security problems of e-commerce are solved can it continue to develop healthily. The e-commerce security issues are analyzed in this paper and a "comprehensive defense" concept is proposed. The corresponding security model based on the idea is established. The feedback mechanism of the model can improve continuously according to the problems occurring in the application and help the model self-adaptively improve the security of e-commerce. The model is consistent with the idea that "take relevant measures not only from a technical level， more importantly， from a society， personnel and the application environmental to proceed".

Key words： e-commerce； defense security model； comprehensive； self-adaptive

0 引言

電子商務(wù)是當(dāng)今Internet應(yīng)用領(lǐng)域的熱點(diǎn)，是商界、學(xué)術(shù)界關(guān)心的焦點(diǎn)。電子商務(wù)因其經(jīng)濟(jì)、便利、快捷、覆蓋范圍大和高可擴(kuò)展性等優(yōu)勢吸引了越來越多的目光。電子商務(wù)使商貿(mào)活動從基礎(chǔ)設(shè)施管理與維護(hù)的沉重負(fù)擔(dān)中解放出來，給用戶提供了更全面、透明的信息和更為多樣化的選擇。近年來，我國電子商務(wù)行業(yè)發(fā)展非常迅速，電子商務(wù)信息、交易和技術(shù)等服務(wù)企業(yè)如雨后春筍般不斷涌現(xiàn)。2011年我國電子商務(wù)交易總額達(dá)到5.88萬億元，其中，中小企業(yè)電子商務(wù)交易額達(dá)到3.21萬億元。2012年中國電子 商務(wù)市場交易額突破8萬億元，同比增長31.7%[1]。電子商務(wù)正朝著集約化、專業(yè)化方向高速發(fā)展，其勢必成為商貿(mào)活動的革命。

然而，電子商務(wù)發(fā)展過程中面臨著許多關(guān)鍵問題，首當(dāng)其沖的是安全問題。電子商務(wù)與經(jīng)濟(jì)直接相關(guān)，電子商務(wù)比其他網(wǎng)絡(luò)應(yīng)用正面臨著更為嚴(yán)峻的安全沖擊和挑戰(zhàn)。安全性正成為制約電子商務(wù)發(fā)展的瓶頸，也是電子商務(wù)的生命線。目前，電子商務(wù)的安全問題最突出的表現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠信問題上。根據(jù)2011年計算機(jī)病毒和互聯(lián)網(wǎng)安全報告疫情的數(shù)據(jù)表明，計算機(jī)病毒感染率為70.51%，較去年有所下降，但仍然維持在比較高的水平，其中多次感染病毒的比率為42.71%[2]。

關(guān)于電子商務(wù)安全性，已有一些研究成果和資料。這些文獻(xiàn)主要側(cè)重于技術(shù)層面，重視技術(shù)的實(shí)現(xiàn)細(xì)節(jié)。本文在分析電子商務(wù)安全問題基礎(chǔ)上提出全面防御的思路，并建立了電子商務(wù)的安全模型，討論了其反饋機(jī)制，既從技術(shù)手段也從管理角度入手。

1 安全環(huán)境

與傳統(tǒng)交易格局的運(yùn)動軌跡一樣，電子商務(wù)平臺剛開始時是群雄并起，而后必然經(jīng)過優(yōu)勝劣汰、弱肉強(qiáng)食階段而重新洗牌，最后形成集約化、規(guī)?；窬帧Ｒ簿褪钦f，將來的電子商務(wù)主流平臺應(yīng)是跨地區(qū)、跨國界的大型綜合平臺。所以，局域網(wǎng)的安全機(jī)制已不適應(yīng)發(fā)展，而VPN雖能一定程度保證安全性，但資源占用多，成本高昂，只能作為小部分經(jīng)濟(jì)實(shí)力雄厚企業(yè)的選擇。絕大多數(shù)電子商務(wù)平臺應(yīng)該是以基本的Internet作為載體。

1.1 安全需求

按邏輯功能劃分，電子商務(wù)安全性需求可分為三個層次：計算機(jī)系統(tǒng)安全、傳輸安全、應(yīng)用安全。計算機(jī)系統(tǒng)層任務(wù)是利用特定的硬件和軟件保證計算機(jī)本身數(shù)據(jù)的安全；傳輸層的任務(wù)是保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性；應(yīng)用層是指用戶遵守交易規(guī)則，并主動保證系統(tǒng)和自身信息的安全性。這些安全性可具體細(xì)化為如下的設(shè)計目標(biāo)。

⑴ 機(jī)密性：信息在存儲、傳輸及處理過程中不被未授權(quán)者竊取。其執(zhí)行的粒度應(yīng)精確至信息的基本單位。

⑵ 完整性：信息不被篡改、重放和丟失，保證交易過程中收到的信息和原發(fā)送信息一致。

⑶ 公平性：交易各方不抵賴已經(jīng)發(fā)送的信息，并各自擁有公平的權(quán)力

⑷ 認(rèn)證性：交易各方能鑒別對象的真實(shí)身份，保證信息不被假冒。

⑸ 可用性：計算機(jī)及網(wǎng)絡(luò)系統(tǒng)能可靠地工作，不因故障造成信息錯誤、失效或丟失。

⑹ 可控性：有可靠機(jī)制保障交易各方的權(quán)益。

1.2 安全威脅

Internet因其覆蓋范圍廣泛、信息量大、開放并易于擴(kuò)展等特點(diǎn)，面臨著極其嚴(yán)峻的安全威脅。以Internet為基礎(chǔ)的電子商務(wù)面臨的安全威脅則有過之而無不及，將其總結(jié)如表1所示。

表1 電子商務(wù)面臨的安全威脅

[侵害對象＼&威脅＼&手段（實(shí)例）＼&機(jī)密性＼&入侵以獲得授權(quán)＼&猜口令、利用系統(tǒng)漏洞、木馬＼&破譯密碼＼&窮舉法搜索密鑰、攻擊密鑰生成器＼&完整性＼&插入、刪除、篡改＼&用原消息m的MD5碰撞m取代m＼&公平性＼&不對等的密鑰協(xié)商＼&單方控制密鑰或者密鑰產(chǎn)生參數(shù)＼&抵賴＼&否認(rèn)自已發(fā)送的消息，收貨不匯款＼&認(rèn)證性＼&發(fā)送方假冒身份＼&中間人攻擊＼&破壞收發(fā)審計記錄＼&刪除或篡改設(shè)備運(yùn)行日志＼&可用性＼&破壞系統(tǒng)軟硬件或信道＼&病毒、微波炸彈、嗜晶片微生物、無線干擾＼&惡意占用資源＼&轟炸通信端口，造成拒絕服務(wù)＼&可控性＼&阻止司法取證＼&破壞記錄設(shè)備或介質(zhì)＼&破壞密鑰托管＼&攻擊協(xié)議、收買托管人＼&]

2 當(dāng)前電子商務(wù)安全模型

圖1是當(dāng)前文獻(xiàn)資料公認(rèn)的電子商務(wù)安全模型。

[安全性＼&完整性＼&身份認(rèn)證＼&抗抵賴性＼&應(yīng)用層＼&SSL＼&安全協(xié)議＼&SET＼&安全協(xié)議層＼&數(shù)字簽名＼&安全

認(rèn)證＼&CA＼&

PKI層＼&數(shù)字信封＼&安全策略＼&對稱加密＼&加密技術(shù)＼&非對稱加密＼&網(wǎng)絡(luò)服務(wù)＼&網(wǎng)絡(luò)服務(wù)層＼&網(wǎng)絡(luò)系統(tǒng)部件＼&]

圖1 電子商務(wù)安全模型

該模型從下至上分為網(wǎng)絡(luò)服務(wù)層、PKI層、安全協(xié)議層、應(yīng)用層等四層。其中，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。各層通過不同的安全控制技術(shù)，實(shí)現(xiàn)各自的安全策略，保證整個電子商務(wù)系統(tǒng)的安全[3]。

3 全面防御的理念

電子商務(wù)的安全性是一個系統(tǒng)的概念，它不僅與計算機(jī)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)相關(guān)，還與電子商務(wù)的應(yīng)用環(huán)境、社會因素和人員素質(zhì)相關(guān)。綜合上面的分析，我們必須清醒地認(rèn)識到我們所能做的僅僅是減少安全問題，而無法發(fā)避免安全問題，主要原因有以下。

⑴ 安全問題是無法避免的事實(shí)。雖然我們一直在與各種安全威脅進(jìn)行斗爭，但任何技術(shù)手段本身都有其局限性。也就是說，僅僅依賴技術(shù)手段是不夠的。

⑵ 安全問題呈現(xiàn)動態(tài)性和發(fā)展性。一方面，常常有一些安全問題是我們無法預(yù)知的，另一方面，安全威脅因素也在不發(fā)展變化中。

據(jù)此，本文提出“全面防御”的理念。其基本思想是：調(diào)動電子商務(wù)安全所涉及的各個活動因素，以建立一個與安全威脅進(jìn)行斗爭的系統(tǒng)工程。

4 全面防御的安全模型

本模型的基本內(nèi)容包括傳統(tǒng)模型、社會、人員和應(yīng)用環(huán)境，將它們?nèi)谌氲絺鹘y(tǒng)的電子商務(wù)安全體系中，在此基礎(chǔ)上增加相應(yīng)的評價機(jī)制和反聵機(jī)制。其中，傳統(tǒng)模型就是前面圖1所涵蓋的全部內(nèi)容，是基于技術(shù)層面的。而應(yīng)用環(huán)境是系統(tǒng)規(guī)劃與設(shè)計過程中應(yīng)考慮的，本文不再專門討論。

[人員 ][社會環(huán)境][反聵機(jī)制][評價機(jī)制][傳統(tǒng)模型]

圖2 基于全面防御的自適應(yīng)安全模型

4.1 社會因素

⑴ 應(yīng)制定電子商務(wù)的相關(guān)法律和法規(guī)。這一方面能懲罰和震懾犯罪，保護(hù)商家和消費(fèi)者權(quán)益，又能規(guī)范和指導(dǎo)電子交易的行為。

⑵ 應(yīng)制定和統(tǒng)一電子商務(wù)的安全等級標(biāo)準(zhǔn)并不斷完善。它能為電子商務(wù)提供權(quán)威的安全依據(jù)。當(dāng)前世界上的電子商務(wù)標(biāo)準(zhǔn)多達(dá)17000種，不同的標(biāo)準(zhǔn)是互連互通和標(biāo)準(zhǔn)化的障礙。

⑶ 相關(guān)組織應(yīng)從政治和道德的層面加強(qiáng)教育和引導(dǎo)，減少安全風(fēng)險因素。

⑷ 應(yīng)加強(qiáng)電子商務(wù)市場的監(jiān)督和管理，組織相關(guān)執(zhí)法部門構(gòu)成聯(lián)合監(jiān)管機(jī)制，加強(qiáng)對從業(yè)人員，企業(yè)，相關(guān)機(jī)構(gòu)的管理，維護(hù)電子商務(wù)的正常秩序。

⑸ 應(yīng)大力鼓勵電子商務(wù)安全技術(shù)的研發(fā)，以應(yīng)對日益增長的安全威脅。

⑹ 應(yīng)建立信用體制，對商家的信譽(yù)度進(jìn)行評價，約束商家的行為并為消費(fèi)者提供權(quán)威的交易依據(jù)。

4.2 人員因素

電子商務(wù)的人員包括商家、消費(fèi)者、網(wǎng)絡(luò)管理人員及其他訪問相關(guān)網(wǎng)絡(luò)的人員。

我們應(yīng)該清醒地認(rèn)識到網(wǎng)絡(luò)安全漏洞是客觀存在的，是不可避免的這一基本事實(shí)，因此要樹立安全意識和風(fēng)險意識。

商家應(yīng)經(jīng)過權(quán)威部門認(rèn)證注冊，嚴(yán)格自律，誠信經(jīng)營。加強(qiáng)基礎(chǔ)設(shè)施的建設(shè)，能持續(xù)保證一定比例的營業(yè)收入投入安全建設(shè)（例如，2000年，中國人民銀行《信息安全保障規(guī)范》明確應(yīng)該投入10%的經(jīng)費(fèi)）。對從業(yè)人員教育和培訓(xùn)和管理，提高他們的技術(shù)水平和道德素質(zhì)。

消費(fèi)者應(yīng)重視個人計算機(jī)系統(tǒng)的安全，如安裝防病毒軟件、防火墻等；應(yīng)樹立良好的上網(wǎng)習(xí)慣，保護(hù)個人信息。如及時刪除cookie文件（它是Web服務(wù)器發(fā)送到客戶機(jī)的數(shù)據(jù)文件，記錄了用戶名、密碼等信息）；應(yīng)提高自身識別能力，預(yù)防網(wǎng)絡(luò)詐騙，如詳細(xì)核對商家信息，盡量與信譽(yù)度高的商家交易；積極向評價機(jī)構(gòu)提供安全信息（舉報犯罪、評價商家信譽(yù)等）。

網(wǎng)絡(luò)管理人員必須具備良好的職業(yè)操守，盡力保護(hù)網(wǎng)絡(luò)不因偶然或惡意破壞造成數(shù)據(jù)丟失、泄露。制定安全策略，適時檢測，發(fā)現(xiàn)和記錄潛在的安全威脅；及時報警并阻斷和記錄各種入侵和攻擊行為。

當(dāng)今，電子商務(wù)的基本架構(gòu)是B/S，入侵者只需要熟悉應(yīng)用層的簡單技術(shù)。所以，其他相關(guān)人員要嚴(yán)格自律，遠(yuǎn)離犯罪，避免對電子商務(wù)有意或無意的攻擊。

4.3 評價機(jī)制

評價機(jī)制的結(jié)果由該機(jī)制本身的評價結(jié)論和用戶的評價結(jié)論綜合得出。該機(jī)制由檢測、監(jiān)督、掃描、追蹤、審計、統(tǒng)計等模塊組成。

檢測 發(fā)現(xiàn)網(wǎng)絡(luò)和計算機(jī)系統(tǒng)新的威脅和弱點(diǎn)，及時作出反應(yīng)。

監(jiān)督 對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)督和分析，如流量統(tǒng)計、后門定位。

掃描 發(fā)現(xiàn)網(wǎng)絡(luò)和計算機(jī)系統(tǒng)漏洞。

追蹤 對威脅定位。

審計 記錄、分析運(yùn)行數(shù)據(jù)。

統(tǒng)計 統(tǒng)計和整理各模塊的結(jié)論數(shù)據(jù)，和用戶的評價數(shù)據(jù)，形成本機(jī)制的最終結(jié)論。

4.4 反聵機(jī)制

反聵機(jī)制的主體是具有高新知識的技術(shù)團(tuán)隊。其功能是以評價機(jī)制的最終結(jié)論作為依據(jù)，結(jié)合自已的對電子商務(wù)系統(tǒng)現(xiàn)有安全狀況和未來的趨勢的分析，對安全模型基本部分的缺陷提出解決方案。例如，健全政策、法規(guī)、改進(jìn)加密技術(shù)、協(xié)議改版，漏洞補(bǔ)丁等等。

4.5 模型分析

本文所提出的安全模型強(qiáng)調(diào)了電子商務(wù)系統(tǒng)所涉及各個元素參入的必要性，其要點(diǎn)是“全面防御”。另外，從前面所述各個部分的功能可知，圖3的三個部分形成了一個動態(tài)循環(huán)鏈：評價機(jī)制對基本部分進(jìn)行評價，其結(jié)果作為反聵機(jī)制響應(yīng)的依據(jù)，反聵機(jī)制再對基本部分完善。該模型是一個自適應(yīng)的模型。

[基本部分][評價機(jī)制][反聵機(jī)制]

圖3 基于全面防御的自適應(yīng)安全模型邏輯結(jié)構(gòu)

5 結(jié)束語

有效地保障電子商務(wù)的安全性是電子商務(wù)發(fā)展的基本前提。而要提高電子商務(wù)的安全不僅要從技術(shù)層面采取相關(guān)的措施，更重要的是從社會、人員及應(yīng)用環(huán)境等層面著手[4-5]。本文探討了基于電子商務(wù)的全面防御安全機(jī)制，所設(shè)計的安全模型是在傳統(tǒng)的電子商務(wù)模型基礎(chǔ)上進(jìn)行完善，并增加相應(yīng)的評價機(jī)制和反饋機(jī)制，從而達(dá)到進(jìn)一步提高傳統(tǒng)電子商務(wù)模型的安全性的目的，具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 蔡靈，薛勝文，李方庭，沈哲彥，王寧遠(yuǎn).2014-2018年中國電子商務(wù)

市場投資分析及前景預(yù)測報告[R].http：//www.ocn.com.cn/reports/2008446dianzishangwu.html，2014.3.

[2] 張健.2011年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告[R].http：//

www.antivirus-china.org.cn，2012.2.

[3] 唐四薪.電子商務(wù)安全[M].清華大學(xué)出版社，2013.

[4] 王旭方，吳昊等.一種基于模糊理論的P2P電子商務(wù)信任模型[J].微

計算機(jī)信息，2012.1：122-123

[5] 郭華，李舟軍，莊雷，計宏霖.一種新的電子商務(wù)協(xié)議分析方法[J].計算

機(jī)科學(xué)，2010.37（8）：56-60