2.4　電子商務(wù)安全防治措施

2.4.1　技術(shù)措施

電子商務(wù)安全防治所用到的技術(shù)措施主要由以下幾點(diǎn)構(gòu)成：

1.網(wǎng)絡(luò)安全檢測(cè)設(shè)備

預(yù)防為主是防范黑客的基本指導(dǎo)思想。利用網(wǎng)絡(luò)從事交易的單位或個(gè)人，有條件的話應(yīng)當(dāng)加強(qiáng)黑客行為的網(wǎng)絡(luò)監(jiān)控。SAFEsuite是第一個(gè)也是最為廣泛應(yīng)用的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，為審核、監(jiān)控和校正網(wǎng)絡(luò)安全而專門設(shè)計(jì)。SAFEsuite可找出安全隱患，提供堵住安全漏洞所必須的校正方案，建立必要的循環(huán)過程，確保隱患即刻被糾正。此外，SAFEsuite還監(jiān)控各種變化情況，從而使用戶可以找出經(jīng)常發(fā)生問題的根源所在。SAFEsuite包括Web Security Scanner、Firewall Scanner、Intranet Scanner、System Security Scanner和RealSecure。SAFEsuite檢測(cè)安全隱患的對(duì)象包括：Web站點(diǎn)、防火墻和路由器、Windows系列、Windows NT和UNIX工作站、Windows NT和UNIX服務(wù)器等。

中科院高能物理所與福建省海峽科技信息中心共同承擔(dān)的中國科學(xué)院應(yīng)用研究與發(fā)展重大項(xiàng)目“若干計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)與產(chǎn)品開發(fā)”中的“黑客入侵防范軟件”是國內(nèi)一個(gè)較好的黑客防范產(chǎn)品。該軟件是針對(duì)目前我國網(wǎng)絡(luò)發(fā)展中存在的安全問題，針對(duì)Internet上黑客的非法入侵而設(shè)計(jì)的一個(gè)較為有效的防范軟件。其主題為一套以網(wǎng)絡(luò)安全和系統(tǒng)安全為主的測(cè)試軟件，用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，并給出相應(yīng)的修補(bǔ)措施和安全建議。

“黑客入侵防范軟件”主要在UNIX平臺(tái)上開發(fā)，現(xiàn)支持Linux、Solaris等操作系統(tǒng)。

2.訪問設(shè)備

未來10年，也許每個(gè)人都可能擁有自己的智能卡。這種智能卡是多用途的，不僅可用于支付，而且可用于支持身份認(rèn)證、旅行、小批量購買授權(quán)及實(shí)際和虛擬訪問控制等。

美國GSA公司開發(fā)了用于Internet的安全磁盤：一種裝有嵌入式芯片的3.5 in軟盤。目前流行的一種訪問令牌（Access Token）是SecurityDynamics公司生產(chǎn)的SecuIDCard（安全認(rèn)證卡）。該卡起價(jià)34美元，系統(tǒng)ACE服務(wù)器牌價(jià)2450美元。另外，Dallas半導(dǎo)體公司的微型iButton數(shù)字輔助設(shè)備，為Web安全又加了一道保險(xiǎn)。

3.防火墻

防火墻可以使用戶或企業(yè)確定什么人在什么條件下可以進(jìn)入他們的Internet環(huán)境。防火墻的產(chǎn)品種類繁多，性能和價(jià)格也各不相同。

4.瀏覽器/服務(wù)器軟件

Netscape公司配有SSL 3.0的Navigator 3.0，WebServer也支持SSL 2.0。Microsoft公司推出的Internet Explorer 6.0支持SSL 3.0，但包含Internet信息服務(wù)器的NT Server 4.0只支持SSL 2.0。

NCSA（National Center for Super-Computering Applications，美國國家超級(jí)計(jì)算機(jī)應(yīng)用中心）的XMosaic 2.6S UNIX瀏覽器，現(xiàn)處于β測(cè)試階段，支持S-HTTP（Secure Hyper Text Transfer Protocol，安全超文本傳輸協(xié)議），也支持SSL 2.0和3.0。NCSA還通過S-HTTP在其服務(wù)器和瀏覽器上實(shí)現(xiàn)了數(shù)字標(biāo)記功能，用于解決網(wǎng)上交易的拒付問題。

5.證書

認(rèn)證與訪問控制的證書（Certificate）的發(fā)放與管理是一個(gè)根本性的問題。最知名的證書授權(quán)部門是VeriSign。它發(fā)放三種級(jí)別的公用證書，信用程度依次增高。另外，VeriSign正在開發(fā)一種為大型機(jī)構(gòu)定做證書的“Private Label（專用標(biāo)簽）”服務(wù)。VeriSign依靠目前的基礎(chǔ)結(jié)構(gòu)規(guī)?？商峁?shù)以千萬計(jì)的證書服務(wù)。

6.商業(yè)軟件

加強(qiáng)型安全商業(yè)軟件包括Open Market公司的OM-Transact等產(chǎn)品。AT＆T公司已選定OM-Transact用以開發(fā)一種新型的Internet商業(yè)服務(wù)。這種產(chǎn)品已贏得了一些客戶的青睞，如BBN、MCI和英國電信等公司。

WebMate Technologies公司提供受該公司W(wǎng)ebmate/Foundation平臺(tái)支持的MallMaker和StoreMaker軟件。Foundation工具包可用于實(shí)現(xiàn)電子支付系統(tǒng)擴(kuò)展和與SQL數(shù)據(jù)庫的連接，還可提供訪問控制和密碼支持。SpaceWorks公司提供一種商業(yè)套裝軟件產(chǎn)品，將買主直接連接到賣主的辦公室，從而取消了中間環(huán)節(jié)。

7.安全工具包軟件

安全工具包可以從RSA公司和Terisa公司獲得，用以幫助有關(guān)部門建立自己的安全Web交易系統(tǒng)。

RSA公司的BSAFE是最暢銷的通用密碼工具包。BSAFE支持RSA、DES、Triple DES、RC2、RC4和其他密碼技術(shù)。另一種新型的工具包BCERT支持建立證書發(fā)放與管理應(yīng)用。

Terisa系統(tǒng)提供一種比較高級(jí)的Web客戶機(jī)和服務(wù)器工具包。該工具包可使開發(fā)商實(shí)現(xiàn)安全的通信系統(tǒng)集成，如SSL（Secure Sockets Layer，安全套接層）和S-HTTP等。

對(duì)于獨(dú)立于應(yīng)用的安全系統(tǒng)，有Secure Ware公司的HannaH。該軟件可為運(yùn)行在TCP/IP網(wǎng)絡(luò)上的任何信息提供安全保護(hù)。

中國互聯(lián)網(wǎng)安全產(chǎn)品測(cè)評(píng)中心是一個(gè)國家授權(quán)成立的專門從事信息安全產(chǎn)品和信息系統(tǒng)安全性測(cè)試、評(píng)估和認(rèn)證的非營利的技術(shù)支持和服務(wù)性機(jī)構(gòu)，其宗旨是對(duì)我國互聯(lián)網(wǎng)絡(luò)中使用的信息安全產(chǎn)品和系統(tǒng)進(jìn)行公正、客觀和權(quán)威的測(cè)試、評(píng)估和認(rèn)證，確?；ヂ?lián)網(wǎng)絡(luò)安全中心已經(jīng)在Internet上設(shè)立了自己的主頁，并將通過這個(gè)主頁公布通過認(rèn)證的信息安全的產(chǎn)品清單，并提供聯(lián)絡(luò)信息。企業(yè)和個(gè)人在選擇網(wǎng)絡(luò)安全產(chǎn)品時(shí)，一定要注意選擇中國互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品認(rèn)證中心推薦的產(chǎn)品。

8.保護(hù)傳輸線路安全

傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。集線器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方，以防外連的企圖，對(duì)連接要定期檢查，以檢測(cè)是否有竊聽、篡改或破壞行為。

9.防入侵措施

應(yīng)加強(qiáng)對(duì)文件處理的限制，控制重要文件的處理。利用報(bào)警系統(tǒng)檢測(cè)違反安全規(guī)程的行為，即安全碼的不正確使用或使用無效的安全碼。對(duì)在規(guī)定次數(shù)內(nèi)不正確的安全碼使用者，網(wǎng)絡(luò)系統(tǒng)可采取行動(dòng)鎖住該終端并報(bào)警，以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。

10.數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)中采用的最基本的安全技術(shù)。網(wǎng)絡(luò)中的數(shù)據(jù)加密，除了選擇加密算法和密鑰外，主要問題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配及管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等方式，數(shù)據(jù)加密可在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。

11.訪問控制

訪問控制是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)，它按照事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法。當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問控制機(jī)制將拒絕這一企圖，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警信息，并記入日志檔案。對(duì)文件和數(shù)據(jù)庫設(shè)置安全屬性，對(duì)其共享的程度予以劃分，通過訪問矩陣限制用戶的使用方式，如只讀、只寫、讀/寫、可修改、可執(zhí)行等。數(shù)據(jù)庫的訪問控制還可以分庫、結(jié)構(gòu)文件、記錄和數(shù)據(jù)項(xiàng)四級(jí)進(jìn)行。

12.鑒別機(jī)制

鑒別是為每個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。它是在對(duì)等實(shí)體間交換認(rèn)證信息，以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性，這是訪問控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制可以采用報(bào)文鑒別，也可以采用數(shù)字簽名或終端識(shí)別等多種方式。

報(bào)文鑒別是在通信雙方建立通信聯(lián)系之后，每個(gè)通信者對(duì)收到的信息進(jìn)行驗(yàn)證，以保證所收到信息的真實(shí)性的過程，也就是驗(yàn)證報(bào)文的完整性。一旦這種鑒別信息被得知，并用它的準(zhǔn)確性和完整性有保證，那么本地用戶或系統(tǒng)就可以做出適當(dāng)?shù)呐袛唷裁礃拥臄?shù)據(jù)可以發(fā)送到對(duì)方。

數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過程。所用的簽署信息是簽名者所專有的、秘密的和唯一的，而對(duì)接收方檢驗(yàn)該簽署所用的信息和程序則是公開的。簽名只能由簽名者的私鑰產(chǎn)生，檢驗(yàn)過程則用公開程序和公鑰來確定簽名是否是由簽名者的私鑰產(chǎn)生的，所以當(dāng)出現(xiàn)糾紛時(shí)，仲裁者可利用公開程序來證明簽名者的唯一性。數(shù)字簽名可以為實(shí)體認(rèn)證、無連接完整性、源點(diǎn)鑒別、制止否認(rèn)等服務(wù)提供支持，它也是數(shù)據(jù)完整性及公證和認(rèn)證機(jī)制的基礎(chǔ)。

終端識(shí)別技術(shù)是利用回收信息核對(duì)用戶位置、識(shí)別用戶身份的一種方式?；匦藕藢?duì)裝置還對(duì)用戶的聯(lián)機(jī)位置進(jìn)行檢查、核對(duì)。如果某入侵用戶得到的聯(lián)機(jī)口令在非法地點(diǎn)聯(lián)機(jī)，系統(tǒng)會(huì)立即切斷聯(lián)絡(luò)，并對(duì)這一非法事件進(jìn)行記錄，將非法者的聯(lián)機(jī)時(shí)間、地點(diǎn)等詳細(xì)情況記錄下來，并打印出來，以便及時(shí)查處和制止非法犯罪行為。

13.路由選擇機(jī)制

在一個(gè)網(wǎng)絡(luò)中，從源點(diǎn)到目的節(jié)點(diǎn)有多條路徑可以到達(dá)，有些路徑可能是安全的，而另一些路徑可能是不安全的。路由選擇機(jī)制可以使信息的發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。路由選擇機(jī)制實(shí)際上就是流向控制。在一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中，選擇安全通路是一個(gè)重要問題。這種選擇可以由用戶提出申請(qǐng)，在自己的程序和數(shù)據(jù)前打上路由標(biāo)志；也可以由網(wǎng)絡(luò)安全控制機(jī)構(gòu)在檢測(cè)出不安全路由后，通過動(dòng)態(tài)調(diào)整路由表，限制某些不安全通路。

14.通信流控制

通信流分析是一種特殊的被動(dòng)型攻擊，敵方通過分析網(wǎng)絡(luò)中某一路徑的信息流量和流向就可以判斷某事件的發(fā)生。例如，在軍用網(wǎng)絡(luò)中發(fā)向某一站點(diǎn)的報(bào)文流量突然激增，便可判斷某地發(fā)生了某種軍事行動(dòng)。為了對(duì)付這種攻擊，在某些站點(diǎn)間無信息傳遞時(shí)，持續(xù)地傳送偽隨機(jī)數(shù)據(jù)，使敵方不知道哪些是有用信息，哪些是無用信息，從而挫敗通信流分析攻擊。信息流的安全控制包括：掩蓋通信的頻度、掩蓋報(bào)文的長度、掩蓋報(bào)文的形式、掩蓋報(bào)文的地址。具體方法是填充報(bào)文和改變傳輸路徑。

填充報(bào)文，包括增加偽報(bào)文或?qū)⑺袌?bào)文都擴(kuò)充到同樣長度，并隨機(jī)地選擇通信對(duì)象，使網(wǎng)絡(luò)中的數(shù)據(jù)流量比較平衡。為了掩蓋報(bào)文地址，一般采用物理層的鏈路加密方式，而偽報(bào)文的發(fā)送則在網(wǎng)絡(luò)高層協(xié)議中實(shí)現(xiàn)。為了掩蓋報(bào)文的形式，常采用帶反饋的加密方式。

15.數(shù)據(jù)完整性

網(wǎng)絡(luò)通信協(xié)議中一般都考慮了傳輸中的差錯(cuò)控制措施，但不能對(duì)付人為的破壞。網(wǎng)絡(luò)中傳輸數(shù)據(jù)完整性控制包括：數(shù)據(jù)來自正確的發(fā)送方，而非假冒；數(shù)據(jù)送到了正確的接收方，而無丟失或誤送；數(shù)據(jù)接收的內(nèi)容與發(fā)送時(shí)一致；數(shù)據(jù)接收的時(shí)序與發(fā)送時(shí)一致；數(shù)據(jù)沒有重復(fù)接收。保護(hù)數(shù)據(jù)完整性的措施是增加入侵者所不能控制的冗余信息。

16.端口保護(hù)

遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié)，尤其是在利用電話撥號(hào)上網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)中。因此，端口保護(hù)成為網(wǎng)絡(luò)安全的一個(gè)重要問題，一種簡單的保護(hù)方法是在不使用時(shí)拔下插頭或關(guān)掉電源。不過，這種方式對(duì)于撥號(hào)系統(tǒng)或聯(lián)機(jī)系統(tǒng)是不可行的，因此通常采用的方法是利用各種端口保護(hù)設(shè)備。

除此之外，還有安全檢測(cè)、審查和跟蹤等措施。