1.2 電子商務(wù)安全體系

1.2.1 電子商務(wù)安全框架

一個安全的電子商務(wù)系統(tǒng)應(yīng)構(gòu)建以策略為指導(dǎo)、技術(shù)為基礎(chǔ)、管理為核心的安全框架。在安全策略指導(dǎo)下，建立統(tǒng)一的安全管理平臺，提供全面的安全服務(wù)，形成一個互為協(xié)作的統(tǒng)一體，使整個系統(tǒng)覆蓋從物理通信到網(wǎng)絡(luò)、系統(tǒng)平臺直至數(shù)據(jù)和應(yīng)用平臺的各個層面的安全需求，從而形成完整的電子商務(wù)安全框架。安全策略是電子商務(wù)安全系統(tǒng)的靈魂與核心，任何可靠的安全系統(tǒng)框架都是構(gòu)建在各種安全策略與安全技術(shù)基礎(chǔ)上的，而電子商務(wù)的安全框架正是為了實現(xiàn)各種技術(shù)的集成。

1．安全策略

電子商務(wù)系統(tǒng)通常需要應(yīng)用安全策略的環(huán)節(jié)如下。

1）物理結(jié)構(gòu)：同互聯(lián)網(wǎng)物理隔離，同內(nèi)部局域網(wǎng)邏輯隔離。

2）敏感信息：鏈路加密、文件加密傳輸、重要數(shù)據(jù)加密存儲。

3）安全認(rèn)證：建立PKI/CA系統(tǒng)和授權(quán)管理。

4）適度安全防護(hù)：從技術(shù)安全中選擇適當(dāng)防護(hù)措施。

5）安全管理與審計：加強安全審計，建立統(tǒng)一的安全管理平臺。

2．安全框架

（1）物理與線路傳輸安全框架

物理與線路傳輸安全框架主要包括系統(tǒng)的物理安全框架以及通信線路的安全框架，其中物理安全主要是指防止物理通路的損壞、對物理通路的攻擊（干擾）、物理環(huán)境安全、網(wǎng)絡(luò)設(shè)備及主機的物理安全等；線路傳輸安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。

（2）網(wǎng)絡(luò)安全防御框架

網(wǎng)絡(luò)安全防御框架體系主要解決網(wǎng)絡(luò)互聯(lián)時在網(wǎng)絡(luò)通信層的安全問題，采用的安全技術(shù)和措施包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)訪問控制、撥號網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、防火墻、入侵檢測、安全審計等。

（3）主機與系統(tǒng)安全框架

主機與系統(tǒng)安全框架主要解決主機操作系統(tǒng)的訪問控制安全以及主機存在的漏洞隱患等，采用的安全技術(shù)和措施包括：病毒防范、漏洞檢測、操作系統(tǒng)的安全配置、操作系統(tǒng)安全加固等。

（4）數(shù)據(jù)與應(yīng)用安全框架

數(shù)據(jù)與應(yīng)用安全框架主要考慮應(yīng)用服務(wù)能與系統(tǒng)層和網(wǎng)絡(luò)層的安全服務(wù)無縫連接。對建立在操作系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)、Web服務(wù)以及各種業(yè)務(wù)系統(tǒng)，需要采取安全技術(shù)與措施來保證身份認(rèn)證、訪問控制、數(shù)據(jù)保密性和完整性（安全通信）、內(nèi)容審計、數(shù)據(jù)備份等。

（5）統(tǒng)一安全管理框架

安全管理框架貫穿在安全的各個層次實施，可以從不同的視角加以描述：從全局管理角度審視，要制訂全局的安全管理框架；從用戶管理角度審視，要實現(xiàn)統(tǒng)一的用戶角色劃分框架；從資源管理角度審視，要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理框架；從技術(shù)管理角度審視，要針對各個層面的要求實現(xiàn)統(tǒng)一的安全監(jiān)管框架。

1.2.2 電子商務(wù)安全體系結(jié)構(gòu)

電子商務(wù)安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)，由五個部分組成，見表1-1。

在表1-1中，電子商務(wù)安全體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層和應(yīng)用系統(tǒng)層組成。

電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，為電子商務(wù)系統(tǒng)提供了基本、靈活的網(wǎng)絡(luò)服務(wù)。

為確保電子商務(wù)系統(tǒng)全面安全，必須建立完善的加密技術(shù)和認(rèn)證機制。在表1-1所示的電子商務(wù)安全體系結(jié)構(gòu)中，加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層，即為電子交易數(shù)據(jù)的安全而構(gòu)筑。其中，安全協(xié)議層是加密技術(shù)層和安全認(rèn)證層的安全控制技術(shù)的綜合運用和完善。

電子商務(wù)安全是一個人們普遍關(guān)注的系統(tǒng)問題，用于保護(hù)電子商務(wù)的安全控制技術(shù)有很多，但是并非把這些技術(shù)簡單地組合就可以得到安全。只有通過合理應(yīng)用安全控制技術(shù)，并進(jìn)行有機結(jié)合，才能從技術(shù)上實現(xiàn)系統(tǒng)、有效的電子商務(wù)安全。

1.2.3 電子商務(wù)安全基礎(chǔ)環(huán)境

電子商務(wù)安全基礎(chǔ)環(huán)境是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。電子商務(wù)安全基礎(chǔ)環(huán)境包括行政管理、基于網(wǎng)絡(luò)設(shè)施的基本安全防御、基于PKI的CA安全認(rèn)證、數(shù)據(jù)加密、容災(zāi)備份、統(tǒng)一安全管理等基礎(chǔ)環(huán)境。

1．行政管理

1）核心設(shè)備的密碼由雙人管理。核心設(shè)備有服務(wù)器、存儲器、交換機、路由器等。

2）對用戶的注冊、退網(wǎng)、用網(wǎng)等有嚴(yán)格的管理規(guī)章制度。

3）對數(shù)據(jù)交換中心核心信息的增加、刪除和備份要嚴(yán)格實行登記制度。

4）對系統(tǒng)的運行要有監(jiān)控和應(yīng)急處理措施，特別是門戶網(wǎng)站的24小時監(jiān)控、預(yù)警和快速恢復(fù)。

5）網(wǎng)絡(luò)中心機房的屏蔽技術(shù)，要經(jīng)當(dāng)?shù)乇Ｃ懿块T測試和認(rèn)可。

6）網(wǎng)絡(luò)中心機房的雙路供電和不間斷電源條件應(yīng)滿足實際需要。

2．基于網(wǎng)絡(luò)設(shè)施的基本安全防御系統(tǒng)

網(wǎng)絡(luò)設(shè)施的基本安全防御包括防火墻、入侵檢測系統(tǒng)、病毒防護(hù)、漏洞掃描、物理隔離、鏈路加密和VPN以及入網(wǎng)認(rèn)證與審計等。

（1）防火墻

防火墻的作用是保護(hù)內(nèi)部網(wǎng)絡(luò)資源、控制用戶對網(wǎng)絡(luò)的訪問權(quán)限，認(rèn)證并過濾外來用戶訪問的請求和信息流。防火墻是一個以隔離為目的的安全網(wǎng)關(guān)設(shè)備，能安全地監(jiān)控網(wǎng)絡(luò)之間、用戶和網(wǎng)站之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System，IDS）它從計算機網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門。

（3）病毒防護(hù)

病毒是一種具有自我復(fù)制能力，能夠在隱蔽情況下執(zhí)行編寫者意圖的非法程序。與其他程序相同，病毒只有運行之后才會發(fā)揮其功能。由于用戶不會故意運行病毒，因此病毒必須依附于用戶要運行的文件當(dāng)中。計算機病毒將自己的代碼寫入宿主程序的代碼中（大部分是附加在頭、尾），以感染宿主程序，每當(dāng)運行受感染的宿主程序時也將運行計算機病毒，病毒就自我復(fù)制，執(zhí)行創(chuàng)造者的意圖并感染其他程序。

（4）漏洞掃描

漏洞掃描是一個全面的針對電子商務(wù)系統(tǒng)與網(wǎng)絡(luò)安全性、脆弱性進(jìn)行分析和評估的技術(shù)，主要是利用目前所發(fā)現(xiàn)和公布的危害系統(tǒng)和網(wǎng)絡(luò)的方法，對待測網(wǎng)絡(luò)目標(biāo)進(jìn)行掃描分析，檢查并報告系統(tǒng)存在的安全脆弱性和漏洞所在，評價安全脆弱性對網(wǎng)絡(luò)系統(tǒng)的危害程度，并且提出相應(yīng)的安全防護(hù)措施和應(yīng)實施的安全策略，最終達(dá)到增強網(wǎng)絡(luò)安全性的目的。

（5）物理隔離

內(nèi)外兩個網(wǎng)絡(luò)物理隔離，但邏輯上實現(xiàn)數(shù)據(jù)交換。物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接，內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接。其數(shù)據(jù)傳輸機制是存儲和轉(zhuǎn)發(fā)。

（6）鏈路加密和VPN

采用鏈路加密或網(wǎng)絡(luò)VPN使系統(tǒng)內(nèi)部網(wǎng)絡(luò)用戶與其他用戶之間隔離，以提高信息的安全度。

（7）入網(wǎng)認(rèn)證與審計

對電子商務(wù)中一些安全保密度要求高的應(yīng)用系統(tǒng)的用戶實行入網(wǎng)認(rèn)證和審計，將用戶名、密碼、IP、MAC、VLAN、PORT等進(jìn)行捆綁，為用戶頒發(fā)入網(wǎng)證書。只有合法用戶才能注冊網(wǎng)絡(luò)。而且，系統(tǒng)能對用戶用網(wǎng)情況實施跟蹤，對系統(tǒng)安全狀況進(jìn)行適時審計。

3．基于PKI的CA安全認(rèn)證

基于PKI的CA安全認(rèn)證包括電子身份認(rèn)證、授權(quán)、密碼管理、密鑰管理、可信任時間戳管理等。建立認(rèn)證授權(quán)中心，對公眾網(wǎng)絡(luò)用戶實行安全證書發(fā)放、入網(wǎng)認(rèn)證、授權(quán)服務(wù)和管理。

4．?dāng)?shù)字加密

數(shù)字加密是研究利用數(shù)學(xué)算法將明文轉(zhuǎn)變?yōu)椴豢赡芾斫獾拿芪暮头催^來將密文轉(zhuǎn)變?yōu)榭衫斫庑问降拿魑牡姆椒ā⑹侄魏屠碚摰囊婚T科學(xué)。利用數(shù)字加密可以將敏感信息加密并通過并不安全的途徑傳遞，只有指定的收件人才能解讀原始信息。

5．容災(zāi)備份

容災(zāi)備份中心是電子商務(wù)系統(tǒng)不可缺少的組成部分，是確保電子商務(wù)信息安全和在災(zāi)難性故障發(fā)生時無間斷服務(wù)的重要措施。

容災(zāi)備份中心的主要功能有：定期備份數(shù)據(jù)交換中心的數(shù)據(jù)；在災(zāi)難性故障發(fā)生的時候臨時提供服務(wù)。容災(zāi)備份中心的主要設(shè)備包括：服務(wù)器、交換機、路由器和大容量光盤存儲器。

6．統(tǒng)一安全管理

多數(shù)的電子商務(wù)系統(tǒng)涉及大量的網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備以及其他設(shè)施和人員，對安全的要求較高，造成管理的復(fù)雜度很高。某些分散的管理降低了管理的效率和效果。所以需要建立一個統(tǒng)一的安全管理平臺，對整個網(wǎng)絡(luò)進(jìn)行統(tǒng)一的安全管理。