第11章　電子商務安全管理

案例分析

電子商務網(wǎng)上支付安全管理

在電子商務日益發(fā)展的今天，網(wǎng)民更多采用網(wǎng)上支付形式購買自己所需要的產(chǎn)品，大多數(shù)網(wǎng)購都是安全的，但是仍有不少網(wǎng)民在進行電子商務活動過程中受到不安全因素的困擾。

一、案例回顧

“您有一個包裹投遞地址不詳，請致電查詢?！笔盏竭@樣的短信，你是否知道不應貿(mào)然打電話？武漢在校女生小李就接到了這樣一條短信：撥通短信末尾注明的聯(lián)系電話后，對方稱小李的包裹藏有毒品，正被公安機關(guān)調(diào)查，如果不想被抓，可以付錢給他們來想辦法解決。小李此時已經(jīng)慌了神，立刻給對方賬戶先后匯入了5 000元。在第三次接到要錢要求時，小李才意識到有詐，向公安機關(guān)報了案。

“我沒有在網(wǎng)上留過自己的手機號呀?！辈簧傧裥±钜粯咏拥竭^類似短信的大學生都感到詫異。“網(wǎng)上有完整的大學生考試報名信息，包括姓名、身份證號、所學專業(yè)、所在班級、手機號等，根據(jù)上面的手機號，給大量學生發(fā)出郵件地址不詳，或者有法院的傳票等內(nèi)容的短信，總有些學生因為害怕而聯(lián)系我們并真的打錢?！痹谙蚓降墓┦鲋?，犯罪嫌疑人又一次將“幫兇”指向了網(wǎng)絡，尤其是網(wǎng)絡上輕易可獲得個人信息。

二、專家分析

“用戶登錄過的網(wǎng)站不計其數(shù)，在A網(wǎng)站留下了姓名，B網(wǎng)站留下了地址，C網(wǎng)站留下了手機號，殊不知，有一天這些數(shù)據(jù)會被別有用心者悉數(shù)匹配起來，然后賣給垃圾廣告公司甚至不法分子。完全是‘躺著也中槍’?！彪娚谭治鋈耸恳罪w告訴記者。

“人們對銀行電子渠道的依賴程度越來越強。”在2012年12月13日召開的中國電子銀行年會上，中國金融認證中心總經(jīng)理季小杰表示，中國電子銀行業(yè)務連續(xù)3年呈增長態(tài)勢，68%的用戶使用網(wǎng)上銀行替代了一半以上的柜臺業(yè)務，部分銀行網(wǎng)銀替代率超過85%。

“現(xiàn)在我們的金融交易大部分是通過銀行的網(wǎng)絡進行的，任何的一點流程缺陷或安全漏洞都可能導致客戶信息泄露或不當運用，產(chǎn)生嚴重的聲譽風險和法律風險，進而可能影響金融業(yè)的整體運行?！蹦彻煞葜沏y行有關(guān)人士說。

三、安全措施

在網(wǎng)民自我保護意識不強的同時，現(xiàn)有法律也并未給網(wǎng)民提供足夠堅固的“保護傘”?！澳壳拔覈恍┓呻m然涉及了對個人信息保護的內(nèi)容，但比較零散，也缺乏法律位階比較高的法律，還難以形成嚴密的保護個人信息的法律網(wǎng)，這就容易使不法分子鉆空子。”社科院法學所研究員陳欣新說。

發(fā)達國家在保護網(wǎng)絡信息安全立法方面已經(jīng)走在了前面。比如說，法國2011年3月生效的《國內(nèi)安全表現(xiàn)規(guī)劃與方針法》，規(guī)定了通過網(wǎng)絡等各種方式假冒他人身份或使用他人原始信息對權(quán)利人造成騷擾的，可判處1年有期徙刑和1.5萬歐元罰款。

2012年12月24日上午，十一屆全國人大常委會第三十次會議審議了《關(guān)于加強網(wǎng)絡信息保護的決定（草案）》的議案，擬立法為維護我國網(wǎng)民的網(wǎng)絡信息安全提供法律依據(jù)。

［資料來源：《五成網(wǎng)民漠視電子商務網(wǎng)上支付安全》http://article.pchome.net/content-1578066.html］

討論：

1.結(jié)合案例，分析我們在進行電子商務活動中如何避免遭受安全損失？

2.目前，我國在確保電子商務安全的進程中還存在哪些不足？

11.1　電子商務安全概述

電子商務的安全是電子商務的基石。一般而言，電子商務的安全主要包括了4個方面：網(wǎng)絡（網(wǎng)站）安全、交易安全、消費者資料的安全和交易環(huán)境的安全。其中，網(wǎng)絡（網(wǎng)站）安全是電子商務安全的硬件基礎。因為，網(wǎng)站不但是數(shù)據(jù)的存儲地、集散地，而且還為交易的締結(jié)、履行等活動提供了通信功能和虛擬環(huán)境。交易安全中則包含了立法者以及電子商務相關(guān)各方的主觀要素，需要管理者的積極作為。保障交易安全則是電子商務發(fā)展的必要前提。電子商務安全本身既是技術(shù)問題，也是法律問題。

11.1.1　電子商務的安全威脅

1）電子商務系統(tǒng)的安全威脅

（1）信息的截獲和竊取

如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取傳輸?shù)臋C密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推測出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等。

（2）信息的篡改

當攻擊者熟悉了網(wǎng)絡信息格式以后，通過各種技術(shù)方法和手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有3個方面：篡改——改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；刪除——刪除某個消息或消息的某些部分；插入——在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

（3）信息假冒

當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式：一是偽造電子郵件，虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，催收訂貨單。二是偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到響應，偽造用戶。

（4）交易抵賴

所謂交易抵賴是指交易雙方中的一方在交易完成后否認其參與了此交易。這種威脅在傳統(tǒng)電子商務中也很常見。交易抵賴存在兩種情況，一是用戶有可能對發(fā)出的交易指令進行否認，也可能對使用的業(yè)務費用及業(yè)務數(shù)據(jù)來源進行否認，客戶在選購了商品后否認其選擇了某些或全部商品，拒絕付費；二是隨著交易開放程度的加強，來自服務提供商的交易抵賴也將成為可能。

（5）信息泄露

在任何的商務活動中，交易信息的保密性都至關(guān)重要，它關(guān)系到交易的安全，甚至是交易的成敗。如客戶的信用卡賬號和密碼，供應商的報價、折扣和數(shù)量等信息。如果這些信息在傳輸?shù)倪^程中沒有被加密或者是加密的強度不夠，被非法用戶或競爭對手所掌握，那么，就可能會給商務活動的參與者造成重大損失。因為，電子商務是在網(wǎng)絡環(huán)境下進行的，所以，非法用戶或競爭對手就有可能通過各種技術(shù)手段盜取或截獲交易信息，從而導致信息泄露。

2）電子商務交易的安全威脅

（1）相關(guān)工作人員職業(yè)道德風險

未經(jīng)有效的訓練和不具備良好職業(yè)道德的員工本身，對電子商務交易的安全是一種威脅。工作人員的個人素質(zhì)和保密觀念是一個不容忽視的問題。確保資料安全以及人員存取資料合法與保密，是安全保障工作的重中之重。

（2）支付網(wǎng)關(guān)風險

銀行業(yè)務的電子化，使得電子貨幣正在逐步取代傳統(tǒng)紙幣，發(fā)揮越來越重要的作用。隨著網(wǎng)上交易的增多，網(wǎng)絡銀行、數(shù)字貨幣等全新的概念也應運而生。在金融專網(wǎng)和因特網(wǎng)之間設置支付網(wǎng)關(guān)，作為支付結(jié)算的安全屏障。支付結(jié)算體系的高效和安全運行對于維護金融體系的穩(wěn)定具有非常重要的意義。我國的支付結(jié)算體系可細分為5個部分，即支付結(jié)算法規(guī)體系、支付服務組織體系、支付工具體系、支付清算網(wǎng)絡體系和支付結(jié)算管理體系，這5個組成部分是密不可分的有機整體。

3）電子商務的網(wǎng)絡安全威脅

（1）網(wǎng)絡技術(shù)

安全可靠的網(wǎng)絡是實現(xiàn)電子商務的基礎，常用的是在網(wǎng)絡中采用防火墻技術(shù)、虛擬專用網(wǎng)（VRN）技術(shù)、防病毒保護等。防火墻技術(shù)是通過IR過濾和代理服務器軟件方法保護企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet）中數(shù)據(jù)，只有授權(quán)用戶才能獲準進入企業(yè)內(nèi)聯(lián)網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)（VRN）技術(shù)通過IR隧道等方法來保證企業(yè)外聯(lián)網(wǎng)（Extranet）中企業(yè)間的數(shù)據(jù)和企業(yè)內(nèi)聯(lián)網(wǎng)的遠程分支機構(gòu)和外出職工對中央系統(tǒng)的遠程訪問數(shù)據(jù)的安全傳遞，是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通信協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)聯(lián)網(wǎng)之間建立一條專有的通信線路。VRN的核心就是在利用公共網(wǎng)絡建立虛擬私有網(wǎng)。

（2）網(wǎng)絡物理安全

網(wǎng)絡物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。物理安全的威脅主要有：地震、水災、火災等環(huán)境事故造成整個系統(tǒng)毀滅；電源故障造成設備斷電以致操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失；設備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；報警系統(tǒng)的設計不足可能造成原本可以防止但實際發(fā)生了的事故。內(nèi)部局域網(wǎng)的安全威脅。據(jù)調(diào)查，在已有的網(wǎng)絡安全攻擊事件中有70%～80%是來自內(nèi)部網(wǎng)絡的侵犯。比如，內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)；安全管理員有意透露其用戶名及口令；內(nèi)部不懷好意的員工編寫破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人涉密信息并傳播出去。種種因素都對網(wǎng)絡安全構(gòu)成很大的威脅。

（3）內(nèi)部網(wǎng)絡與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅

由于沒有采用加密的措施，數(shù)據(jù)信息在網(wǎng)絡上以明文的形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上，可以通過非法手段截取網(wǎng)絡上傳送的數(shù)據(jù)包，在多次竊取和分析后，再通過分析判斷，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息的泄密。網(wǎng)絡上服務器可以被任意一臺聯(lián)網(wǎng)的計算機所攻擊，當入侵者掌握了信息的格式和規(guī)律后，就可以通過各種技術(shù)手段和方法，對網(wǎng)絡中正在進行傳輸?shù)臄?shù)據(jù)包中的信息進行修改，使數(shù)據(jù)包不能達到預期的目標或改變數(shù)據(jù)包中原有的內(nèi)容。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者往往冒充合法用戶發(fā)送假冒信息或者主動獲取信息，而遠端用戶通常很難分辨。

11.1.2　電子商務的安全體系

1）電子商務的主要安全要素

（1）電子商務信息的真實可靠性

商貿(mào)活動對于交易雙方是非常嚴肅的事情，雙方的交易信息必須真實有效。

（2）電子商務信息的保密性

電子商務是在一個開放的互聯(lián)網(wǎng)環(huán)境進行的，商貿(mào)活動過程中要求交易雙方必須嚴格遵守有關(guān)保密規(guī)定，一些國家秘密、商業(yè)秘密、個人秘密只允許交易雙方知道，不允許被其他方在網(wǎng)絡上獲得。

（3）電子商務信息的完整性

電子商務過程中，數(shù)據(jù)信息必須完整，不能因為一時出錯或欺騙行為而影響交易的正常進程，包括信息在傳輸、存儲過程中要確保信息的完整和數(shù)據(jù)資料的完整。

（4）電子商務信息的不可否認性

合法的用戶信息不能被不正當?shù)鼐芙^，電子商務通信過程的各個環(huán)節(jié)都必須是不可否認的，參與交易的個人、企業(yè)和國家機構(gòu)要提供可靠的標識，使交易雙方的信息具有可鑒定性。發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴，接收方在接收到數(shù)據(jù)后也要予以承認。

2）電子商務管理上的安全措施

一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領(lǐng)導、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責，并檢查安全職責是否已被正確履行，核準新信息處理設施的啟用，組織安全管理專題會等。還應建立由網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責起草網(wǎng)絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要，還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔任系統(tǒng)安全顧問，負責提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機構(gòu)指定負責事故調(diào)查，并為安全策略評審和評估提供意見。主要職能有：審批信息安全方針、政策，分配信息安全管理職責；確認風險評估，審批信息安全預算計劃及設施的購置；評審與監(jiān)測信息安全措施的實施及安全事故的處理；對與信息安全管理有關(guān)的重大更改事項進行決策，協(xié)調(diào)信息安全管理隊伍與各部門之間的關(guān)系。信息安全管理的隊伍，一般由信息安全主管為核心，并由信息安全日常管理、信息安全技術(shù)操作兩方面的人員組成，在信息安全委員會的指導下具體負責安全管理工作。制度是搞好管理的依據(jù)，應制訂科學合理的電子商務信息安全管理制度。每個企業(yè)都應該根據(jù)自身的特點為網(wǎng)絡或網(wǎng)絡的各個部門劃分安全等級，確定具體的安全目標。

11.1.3　電子商務法律上的安全保障

電子商務法制建設是一項非常復雜的系統(tǒng)工程，它包括立法、司法和行政多個方面，涵蓋了行業(yè)市場準入、信息安全和認證、知識產(chǎn)權(quán)保護、電子支付、數(shù)字簽名、互聯(lián)網(wǎng)內(nèi)容管理以及賠償責任等諸多法律問題。

1）結(jié)合我國電子商務發(fā)展的客觀需要，適當對現(xiàn)有相關(guān)的法律法規(guī)進行修訂

目前，我國電子商務相關(guān)的法律有《刑法》《合同法》《著作權(quán)法》等。在這些法律中，可以適當增加一些如對網(wǎng)絡犯罪處罰的條款、對網(wǎng)絡作品著作權(quán)保護的條款。

2）制定《電子商務法》或者新的電子商務法律法規(guī)

對于傳統(tǒng)法律沒有規(guī)定的，電子商務發(fā)展中急需解決而又在傳統(tǒng)法律中是找不到依據(jù)的，如電子支付、電子稅收、安全認證等，以及由電子商務行為帶來的新的人際關(guān)系，如認證中心（CA）、技術(shù)平臺提供者（ITR）、接入服務商（ISR）等，應盡快制定相應的法律規(guī)范。

3）借鑒國外立法經(jīng)驗

美國、歐盟、新加坡等國的電子商務立法比較成熟，因此，我國在電子商務立法方面應借鑒國外立法經(jīng)驗，在堅持我國立法原則的前提下，盡量向國際規(guī)則靠攏，使得我國電子商務立法從一開始就能和國際接軌，避免走彎路。當然，在借鑒外國經(jīng)驗的同時，也不能完全照搬外國的做法，必須結(jié)合中國國情，堅持從實際出發(fā)，走中國特色的發(fā)展道路。

11.1.4　電子商務的安全交易體系

電子商務交易過程中，需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機構(gòu)應根據(jù)本信息網(wǎng)絡的實際情況制訂相應的信息安全策略，策略中應明確安全的定義、目標、范圍和管理責任，并制訂安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準，并發(fā)布和傳達給所有的人。安全策略還應由安全決策機構(gòu)定期進行有效性審查和評估，在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時，應重新進行安全策略的審查和評估。

參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運，他們承擔著防范網(wǎng)絡犯罪的任務。而計算機網(wǎng)絡犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點，因而，加強對有關(guān)人員的管理變得十分重要。首先，在人員錄用時應做好人員鑒別，人員錄用或人員職位調(diào)整時，一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時，要審查保密協(xié)議。其次，對有關(guān)人員進行上崗培訓，建立人員培訓計劃，定期組織安全策略和規(guī)程方面的培訓。第三，落實工作責任制，在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責，對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四，貫徹網(wǎng)上交易安全運作基本原則，包括職責分離、雙人負責、任期有限、最小權(quán)限、個人可信賴性等。

11.2　電子商務的安全技術(shù)

我們在享受電子商務帶給我們方便、快捷、高效的商業(yè)服務的同時，也應該關(guān)注電子商務所帶來的安全問題?；趪H互聯(lián)網(wǎng)的電子商務有很多安全隱患，需從技術(shù)防范的角度，如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、電子認證技術(shù)和網(wǎng)上支付平臺支付網(wǎng)關(guān)技術(shù)等主要安全保障技術(shù)，來保證國際互聯(lián)網(wǎng)電子商務的安全，以促進我國電子商務健康有序地發(fā)展。

11.2.1　防火墻技術(shù)

1）防火墻的基本概念

防火墻（Fire Wall）技術(shù)是一種隔離控制技術(shù)，作為Internet安全性保護軟件，已經(jīng)得到廣泛的應用。在某個商業(yè)機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出，這已經(jīng)成為企業(yè)首選的第一級保護。

電子商務系統(tǒng)的防火墻必須提供以下保障：

（1）保證電子商務系統(tǒng)平臺不受入侵

該保障要求防火墻檢測所有信息流，然后對希望提供的服務逐項開放。

（2）提供完善的日志審計機制

對所有的商業(yè)事務處理進行審計，以便安全管理和責任追究。

（3）保護關(guān)鍵部門不受來自內(nèi)部或外部的攻擊

（4）確保所有電子商務應用都是授權(quán)訪問

為通過Internet或遠程訪問的員工、客戶、供應商等提供安全通道。

（5）數(shù)據(jù)源控制

使用過濾模塊來檢查數(shù)據(jù)包的來源和目的地，根據(jù)系統(tǒng)管理員的規(guī)定接受或拒絕數(shù)據(jù)包。

（6）應用級控制

掃描數(shù)據(jù)包的內(nèi)容，查找與應用相關(guān)的數(shù)據(jù)。

（7）使用授權(quán)控制

客戶端認證只允許指定的用戶訪問內(nèi)部網(wǎng)絡或可選服務。

（8）廣泛的服務支持

通過將動態(tài)的、應用層的過濾能力和認證相結(jié)合，可實現(xiàn)Web瀏覽器、HTTR服務器、FTR服務器等的應用。

（9）對私有數(shù)據(jù)的加密支持

保證通過Internet進行的商務應用不受到損失。

2）防火墻的基本類型

防火墻可以安裝在路由器上以保護某個子網(wǎng)，也可以安裝在主機上保護這臺主機不受侵犯。防火墻技術(shù)按照實現(xiàn)功能主要分4類，包過濾型防火墻（也叫網(wǎng)絡級防火墻）、電路級防火墻、應用級防火墻和規(guī)則檢查防火墻。這4類防火墻各有所長，具體使用哪一種或混合使用哪幾種，要看具體需要。作為一種網(wǎng)絡安全技術(shù)，防火墻具有簡單實用、透明度高等特點，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到安全要求。但是也存在許多弱點。在選擇防火墻時要注意以下幾點：

①是否通過嚴格的入侵測試；

②是否能防御典型攻擊；

③是否能夠提供足夠的網(wǎng)絡吞吐能力；

④是否具有自我完備能力；

⑤是否支持SNMR網(wǎng)管；

⑥是否有VRN支持；

⑦是否具有加密和認證特性；

⑧是否具有網(wǎng)絡地址轉(zhuǎn)換能力。

防火墻是建立在通信技術(shù)和信息安全技術(shù)之上，由軟件或軟件和硬件設備組合而成的，主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。防火墻按照基于對象可分為兩類：一類是基于包過濾，這類防火墻通常只包括對源目的IR地址及端口的檢查，它對用戶完全透明，速度很快，但是不能夠?qū)τ脩暨M行區(qū)分；另一類防火墻是基于代理服務，這種類型的防火墻使用一個客戶程序與特定的中間節(jié)點（即防火墻）連接，然后中間節(jié)點與服務器進行實際連接，這使得內(nèi)網(wǎng)與外網(wǎng)之間不存在直接連接，大大提高了網(wǎng)絡的安全性。但是，這種防火墻在使用過程中會導致網(wǎng)絡性能的明顯下降，有一定的局限性。在具體應用上可以將這兩類防火墻結(jié)合起來組成復合式防火墻，充分發(fā)揮各自的優(yōu)勢，進而滿足安全性要求更高的電子商務的企業(yè)需求。

目前的防火墻技術(shù)已經(jīng)發(fā)展到智能防火墻階段。與傳統(tǒng)防火墻相比，智能防火墻內(nèi)外兼顧，它能夠大大提升內(nèi)部局域網(wǎng)的速度，阻止惡意病毒和木馬對內(nèi)網(wǎng)的攻擊。智能防火墻的防欺騙功能和MAC控制功能，能夠有效地發(fā)現(xiàn)內(nèi)部惡意流量，幫助管理員找到攻擊來源，更好地保護電子商務的安全。

3）防火墻入侵檢測技術(shù)

入侵檢測是指發(fā)現(xiàn)或確定入侵行為存在或出現(xiàn)的動作，也就是發(fā)現(xiàn)、跟蹤并記錄計算機系統(tǒng)或計算機網(wǎng)絡中的非授權(quán)行為，或發(fā)現(xiàn)并調(diào)查系統(tǒng)中可能為試圖入侵或病毒感染所帶來的異常活動。入侵檢測是一種主動保護自己免受攻擊的網(wǎng)絡安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全能力，提高了信息安全基礎結(jié)構(gòu)的完整性。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行檢測。

（1）靜態(tài)配置分析

入侵者對系統(tǒng)的攻擊可能會留下痕跡，這可以通過檢查系統(tǒng)的狀態(tài)檢測出來；系統(tǒng)管理員在建立系統(tǒng)時難免會出現(xiàn)一些疏漏；系統(tǒng)在遭受攻擊后，入侵者可能會在系統(tǒng)中安裝一些后門以方便對系統(tǒng)進一步攻擊。諸如上述此類都是采用靜態(tài)分析方法的原因。靜態(tài)配置分析通過分析系統(tǒng)的當前配置，來檢查系統(tǒng)是否已經(jīng)或者可能會遭受破壞。所以靜態(tài)配置分析方法需要盡可能地了解系統(tǒng)的缺陷，否則攻擊者可以利用那些系統(tǒng)中未知的安全缺陷避開檢測系統(tǒng)。

（2）異常性檢測方法

異常性檢測方法是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識情況下就可以檢測入侵者的方法，也是檢測冒充合法用戶的入侵者的有效方法。但是，僅使用異常性檢測技術(shù)不可能檢測出所有的入侵行為，因為，為用戶建立正常行為模式的特征輪廓及對用戶活動異常性進行報警的門限值的確定相對比較困難。目前，這一類IDS多采用統(tǒng)計，或者基于規(guī)則描述的方法，建立系統(tǒng)主體的行為特征輪廓。

（3）基于行為的檢測方法

基于行為的檢測方法通過檢測用戶行為中那些與已知入侵行為類似的行為，那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為來判斷系統(tǒng)中的入侵行為。它不能檢測新的入侵攻擊以及未知的、潛在的系統(tǒng)缺陷?，F(xiàn)實中的更多的IDS往往同時采用多種方法，互補不足，來共同完成檢測任務。

4）入侵防護系統(tǒng)

IDS往往會帶來大量的錯誤報警。一些用戶認為，IDS經(jīng)常不斷發(fā)報警信息，結(jié)果大部分是誤報，且報警信息不合乎邏輯，處理IDS的報警信息是一個讓人頭痛的問題。所以，有些用戶用入侵防護系統(tǒng)（IRS）來替代IDS，因為，IRS只需保持在線就可以阻止攻擊。IRS是一種主動、積極的入侵防范及阻止系統(tǒng)，它部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源隔斷。IRS是建立在IDS發(fā)展的基礎上的新生網(wǎng)絡安全產(chǎn)品，它的檢測功能類似于IDS，但IRS檢測到攻擊后會采取行動阻止攻擊。盡管如此，但不能說IRS能夠很快取代IDS。到目前為止，IDS在安全審計和事后追蹤方面仍然無法替代。實際上，IDS和IRS使用相同的檢測技術(shù)，兩者都會受到檢測準確性的困擾。由于擔心IRS的錯誤判斷有可能影響正常的網(wǎng)絡服務。大多數(shù)用戶將IRS以IDS（僅用于監(jiān)控）模式接入到企業(yè)網(wǎng)絡中。

11.2.2　加解密技術(shù)

數(shù)據(jù)加解密技術(shù)是電子商務中采取的基本安全措施，數(shù)據(jù)加解密技術(shù)從技術(shù)的實現(xiàn)分為軟件和硬件兩方面，按作用分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。交易雙方可根據(jù)需要在信息交換的階段使用。加解密技術(shù)用于網(wǎng)絡安全通常有兩種形式，即面向網(wǎng)絡服務和面向應用服務。在網(wǎng)絡應用中一般主要采取兩種加密形式，即對稱加密和不對稱加密。

1）數(shù)據(jù)加密概述

數(shù)據(jù)加密技術(shù)是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使非法用戶無法獲得信息真實內(nèi)容的一種技術(shù)手段。網(wǎng)絡中的數(shù)據(jù)加密技術(shù)則是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密，滿足網(wǎng)絡安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求?？梢姡瑪?shù)據(jù)加密技術(shù)是實現(xiàn)網(wǎng)絡安全的關(guān)鍵技術(shù)，加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。數(shù)據(jù)加密模型如圖11.1所示。

2）對稱密碼體制

對稱密碼體制又稱為私鑰加密，即信息的發(fā)送方和接收方選擇使用同一個密鑰去加密和解密數(shù)據(jù)。它的最大特點是加密、解密迅速快捷，適合于對大批量數(shù)據(jù)進行加密，但是密鑰的管理相對困難。如果進行交易的雙方都能夠確保專用密鑰在密鑰交換階段不被泄露，那么保密性和完整性就可以通過這種加密方法加密秘密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

對稱加密體制最著名的算法是美國數(shù)據(jù)加密標準DES。DES（Data Encryption Standard）加密算法，雙方的密鑰都處于保密的狀態(tài)，其安全性能完全依賴于對密鑰的保護。由于這種體制將算法和密鑰進行了分離，且算法的保密性完全依賴于密鑰（即私鑰）的安全性，因此，亦被稱為私鑰加密體制。它不僅可用于數(shù)據(jù)加密，也可用于消息的認證。DES運算速度快，適合對大量數(shù)據(jù)加密，但其密鑰必須通過安全的途徑傳送，對密鑰的管理和分發(fā)十分困難，比如，在購物支付環(huán)境中，一個具有n個用戶的網(wǎng)絡，因為每對用戶每次使用對稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機密性，所以系統(tǒng)擁有的密鑰總數(shù)為n（n -1）/2，若n取104，則就大約需要管理5×107個密鑰，耗費大量的存儲空間，所需費用十分龐大，而且，私鑰加密算法不支持數(shù)字簽名，這對遠距離的數(shù)據(jù)傳輸來說也是一個障礙。

圖11.1　數(shù)據(jù)加密模型

3）非對稱密碼體制

麻省理工學院的3位教授（Rivets、Shimmer和Ad leman）發(fā)明了RSA公開密鑰密碼系統(tǒng)。加密密鑰和解密密鑰為兩個不同的密鑰的密碼體制。它使用一對密鑰：一個稱為公鑰RK，是公開的，由他人使用，其作用是進行加密或驗證數(shù)字簽名；另一個稱為私鑰SK，由用戶自己使用，是保密的，用于解密或?qū)ο⑦M行數(shù)字簽名。這兩個密鑰之間的關(guān)系是用其中任何一個密鑰加密的信息只能用另一個密鑰解密，而且解密密鑰不能從加密密鑰獲得。若以公鑰作為加密密鑰，以私鑰為解密密鑰，則可實現(xiàn)多個用戶加密的信息只能由一個用戶解讀；反之，以私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現(xiàn)一個用戶加密的信息可由多個用戶解讀。前者用于數(shù)據(jù)加密，后者用于數(shù)字簽名。RSA加密算法是當前最著名且應用最廣泛的公鑰算法，其安全性基于模運算的大整數(shù)素因子分解問題的困難性。選擇兩個互異的大素數(shù)p和q，一般要求大于10 100；計算n =p×q和z =（p -1）（q -1）；選擇一個與z互質(zhì)的整數(shù)，記為d；計算滿足下列條件的e，（e×d）mod z =1。這里（n，e）就是公開的加密密鑰，（n，d）是私鑰。在進行加密時，把明文分割成一定大小的塊M，加密過程即C：Me（MOD n）；解密過程即M：Cd（MOD n）。在RSA算法中，n的長度是控制該算法可靠性的重要因素，目前大多數(shù)加密程序均采用1 024位以上。因為它無須收發(fā)雙方同時參與加密過程，非常適合于電子函件系統(tǒng)的加密。盡管RSA算法既可用于加密、也可以用于數(shù)字簽名，但其加密、解密運算復雜，速度慢，所以目前該算法適用于少量數(shù)據(jù)的加密，更多地用于加密密鑰。例如，假定P：3，Q：11，則n =P×Q：33，選擇e =3，因為3和20沒有公共因子。（3×d）MOD（20）：1，得出d：7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。

4）加密體制在電子商務中的應用

在實際應用中，電子商務的安全加密系統(tǒng)普遍采用對稱加密體制和非對稱加密體制相結(jié)合的混合加密體制：用對稱密碼算法來加密或解密大量的數(shù)據(jù)，而用非對稱密碼算法來加密關(guān)鍵性的、核心的機密數(shù)據(jù)。這樣既發(fā)揮了對稱密碼算法的高速性和簡便性，又充分利用了非對稱密碼體制密鑰管理的方便性和安全性，較好地解決了運算速度問題和密鑰分配管理問題。隨著Internet網(wǎng)絡技術(shù)的發(fā)展，越來越多的人通過Internet網(wǎng)絡參與到電子商務中。電子商務的發(fā)展速度非?？欤熬笆终T人。數(shù)據(jù)加密技術(shù)，特別是混合密鑰加密技術(shù)是電子商務采用的主要技術(shù)，它是一種主動安全防御策略，通過數(shù)據(jù)傳輸、存儲、完整性鑒別、密鑰管理等多種類型，為數(shù)據(jù)提供安全保護，它必將和其他安全技術(shù)一起，充分保證電子商務的安全，同時將不斷得到自身的發(fā)展和完善。

11.2.3　安全認證技術(shù)

電子商務過程中，僅僅采取加密技術(shù)是不夠的，進行全面的保護還要求認證和識別，要確保參與信息傳送的人確實是交易者本人。企業(yè)依靠多機制來實現(xiàn)認證，從安全卡到身份鑒別。認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

1）數(shù)字簽名技術(shù)

數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。利用數(shù)字簽名發(fā)送信息流程示意圖如圖11.2所示。

數(shù)字簽名的使用方法：

①發(fā)送方首先用哈希函數(shù)從明文文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名；

②發(fā)送方選擇一個對稱密鑰對文件加密，然后通過網(wǎng)絡傳輸?shù)浇邮辗?，最后通過網(wǎng)絡將該數(shù)字簽名作為附件和報文密文一起發(fā)送給接收方；

圖11.2　利用數(shù)字簽名發(fā)送信息流程示慧圖

③發(fā)送方用接收方的公鑰給對稱密鑰加密，并通過網(wǎng)絡把加密后的對稱密鑰傳輸?shù)浇邮辗剑?/p>

④接收方使用自己的私鑰對密鑰信息進行解密，得到對稱密鑰；

⑤接收方用對稱密鑰對文件進行解密，得到經(jīng)過加密的數(shù)字簽名；

⑥接收方用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文。

數(shù)字簽名在電子商務中主要的幾點應用如下：

（1）驗證數(shù)據(jù)的完整性

數(shù)字簽名過程中產(chǎn)生的報文摘要是一個唯一對應此報文的值，任何一點細微的改動都會使再次產(chǎn)生的報文摘要不同，因此，用報文摘要可以檢查報文在中途是否被篡改，這樣就驗證了報文數(shù)據(jù)是否完整。所以，使用了數(shù)字簽名技術(shù)的電子交易可以保證文件的完整性。

（2）驗證簽名者的身份

數(shù)字簽名過程中要求信息發(fā)送方使用自己的私鑰對發(fā)送的信息進行加密的，只有持有私鑰的人才能對數(shù)據(jù)進行簽名，因此，只要密鑰沒有被竊取，接受方收到信息解密成功后就可以肯定該數(shù)據(jù)是用戶簽發(fā)的，這樣就保證了電子交易中簽名者的身份驗證。

（3）防止交易中的抵賴行為

當出現(xiàn)交易糾紛時，信息接收方可以將加了數(shù)字簽名的信息提供給認證方，由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，是其他人不可假冒的。因此，認證方使用公鑰對接收方提供的信息解密后，即可判斷發(fā)送方是否出現(xiàn)了抵賴行為。由此可見，數(shù)字簽名保證了電子商務交易的不可抵賴性。數(shù)字簽名技術(shù)在電子商務領(lǐng)域中實現(xiàn)了傳統(tǒng)意義上簽名的功能，能夠做到防偽造、防假冒、不可抵賴等功能。其電子商務領(lǐng)域使用了數(shù)字簽名以后即保證了交易的快捷性，又保證了交易的安全性。

2）CA（Certificate Authority）認證技術(shù)

由于電子商務是在網(wǎng)絡中完成，交易雙方互相之間不見面，為了保證每個人及機構(gòu)（如銀行、商家）都能唯一且被無誤地識別，這就需要進行身份認證。

（1）認證中心（CA）

電子商務認證授權(quán)機構(gòu)也稱為電子商務認證中心（Certificate Authority，CA）。CA就是承擔網(wǎng)上安全電子交易的認證服務，它能簽發(fā)數(shù)字證書，并能確認用戶身份的服務機構(gòu)。CA通常是一個服務性機構(gòu)，其主要任務是受理數(shù)字證書的申請，簽發(fā)及管理數(shù)字證書。

（2）認證中心的職能

認證中心具有下列4大職能：①證書發(fā)放?？梢杂卸喾N方法向申請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書；②證書更新。持卡人證書、商戶和支付網(wǎng)關(guān)證書應定期更新，更新過程與證書發(fā)放過程是一樣的；③證書撤銷。證書的撤銷可以有許多理由，如私鑰被泄密、身份信息的更新或終止使用等；④證書驗證。認證證書是通過信任分級體系來驗證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著信任樹直接到一個認可信賴的組織，就可以確定證書的有效性。

（3）數(shù)字證書

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書，世界各國對這方面問題進行了長時間研究，基本形成了一套完整的Internet安全解決方案，即目前被廣泛采用的RKI體系結(jié)構(gòu)。RKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其他標識信息（如名稱、E-mail、身份證號等）捆綁在一起，在Internet網(wǎng)上驗證用戶的身份，RKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。如政府部門和金融機構(gòu)，用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。數(shù)字證書的類型包括：客戶證書證實客戶身份和密鑰所有權(quán)；服務器證書證實服務器的身份和公鑰；安全郵件證書證實電子郵件用戶的身份和公鑰；CA機構(gòu)證書證實認證中心身份和認證中心的簽名密鑰。

（4）數(shù)字時間戳

數(shù)字時間戳服務（Digital Time—Stamp Service，DTSS）是用來證明消息的收發(fā)時間的。用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時間戳服務的權(quán)威機構(gòu)，該機構(gòu)對原摘要加上時間后，進行數(shù)字簽名，用私鑰加密，并發(fā)送給原用戶。需要一個第三方來提供可信賴的且不可抵賴的時間戳服務。作為可信賴的第三方，應請求為服務器端和客戶端應用頒發(fā)時間戳。打上時間戳就是將一個可信賴的日期和時間與數(shù)據(jù)綁定在一起的過程。用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認證單位。DTSS認證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時間由簽署人自己寫上，而數(shù)字時間戳則不然，它由DTSS認證單位來加，并以收到文件的時間為依據(jù)。

3）數(shù)字信封

數(shù)字信封是一種綜合利用對稱加密技術(shù)和非對稱加密技術(shù)兩者的優(yōu)點進行信息安全傳輸?shù)囊环N技術(shù)。數(shù)字信封既發(fā)揮了對稱加密算法加密速度快、安全性好的優(yōu)點，又發(fā)揮了非對稱加密算法密鑰管理方便的優(yōu)點。在信息傳輸過程中，發(fā)送方先用對稱加密算法對信息加密，再用接收方的公鑰對自己加密所用的密鑰進行加密，這一密文就是數(shù)字信封，然后將加密了的信息和數(shù)字信封一同發(fā)送給接收方。而接收方則先用自己的私鑰打開數(shù)字信封得到發(fā)送方加密所用的密鑰，再用這把密鑰對加密信息解密就可得到信息的明文。從這一過程可以看出，數(shù)字信封如同我們生活中的信封，只不過數(shù)字信封中封裝的是發(fā)送方進行加密的一把密鑰。利用數(shù)字信封技術(shù)很好地解決了對稱加密體制密鑰管理的難題，有利于充分發(fā)揮對稱加密體制加密速度快、安全性好的優(yōu)點。數(shù)字信封實驗步驟：

①A用DES算法對需要傳輸?shù)奈谋緝?nèi)容進行加密，得到密文；A采用B的RSA公鑰對DES密鑰進行加密。

②A將密文傳輸給B；A將加密的DES密鑰輸給B。

③B用自己的私鑰解密得到DES密鑰；B使用DES密鑰對文本密文內(nèi)容進行解密，得到明文，完成實驗。

11.2.4　防病毒技術(shù)

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼。病毒影響并威脅著電子商務交易的順利進行，計算機病毒輕則影響計算機的運行速度，重則盜取用戶的信息，“替”用戶交易，從而給用戶造成巨大的損失。隨著互聯(lián)網(wǎng)和電子商務的快速發(fā)展，利用網(wǎng)絡犯罪的行為會大量出現(xiàn)，為了保證電子商務的順利發(fā)展，病毒防范技術(shù)必不可少。

1）預防病毒技術(shù)

計算機病毒主要通過軟盤、硬盤、優(yōu)盤和網(wǎng)絡渠道傳播，從事網(wǎng)上支付的企業(yè)和個人都應當注重病毒防范技術(shù)，及時清除計算機病毒，將病毒危害降低到最低程度是刻不容緩的任務。常用的防病毒技術(shù)有：

（1）反病毒掃描

通過對病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其他能表示有某種病毒存在的代碼段。

（2）完整性檢查

通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。只有當病毒正在工作并做些什么事情時，完整性檢查程序才能起作用，而網(wǎng)站可能在完整性檢查程序開始檢測病毒之前已感染了病毒，潛伏的病毒也可以避開檢查。

（3）行為封鎖

行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發(fā)生時，行為封鎖軟件就會檢測到并警告用戶。

2）檢測病毒技術(shù)

檢測病毒技術(shù)是通過對計算機病毒的特征來進行判斷的技術(shù)（如自身校驗、關(guān)鍵字、文件長度的變化等），來確定病毒的類型。由于病毒的攻擊需要突破網(wǎng)關(guān)，所以網(wǎng)關(guān)防御至關(guān)重要。當前，CSG（Content Security Gateway）內(nèi)容安全網(wǎng)關(guān)是解決網(wǎng)關(guān)病毒攻擊的一種技術(shù)，它支持多種形式的防護，包括使用雙病毒掃描引擎的防病毒檢測、防垃圾郵件、URL過濾、關(guān)鍵詞過濾等。CSG能夠真正做到即插式完全透明的網(wǎng)關(guān)解決方案，部署到客戶網(wǎng)絡環(huán)境中而無須修改任何設置，即可為客戶提供防御保護?；诹魇降牟《緬呙杓夹g(shù)，CSG可滿足用戶對“高吞吐量、高并發(fā)連接、低延遲”的需要。

3）消除病毒技術(shù)

殺毒技術(shù)通過對計算機病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡中服務器及工作站中的文件及電子郵件等進行頻繁的掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼，反病毒程序會采取相應處理措施（清除、更名或刪除），防止病毒進入網(wǎng)絡進行傳播擴散。

11.2.5　支付安全技術(shù)

1）SSL網(wǎng)絡傳輸安全協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務器之間的安全連接技術(shù)。它在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議以保證應用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議獨立于應用層協(xié)議，且被大部分的瀏覽器和Web服務器所內(nèi)置，便于在電子交易中應用，因此，在電子交易中被用來安全傳送信用卡號碼。國際著名的Cyber Cash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供了這種簡單加密模式的支付系統(tǒng)。但SSL協(xié)議是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網(wǎng)站、銀行3家協(xié)作完成，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。因此，為了實現(xiàn)更加完善的電子交易，Netscape公司制訂發(fā)布了SET協(xié)議。

2）SET安全電子交易協(xié)議

SET協(xié)議是目前唯一保證信用卡信息能安全可靠地通過因特網(wǎng)傳輸?shù)膮f(xié)議。它為在Internet上進行安全的電子商務活動提供了一個開放的標準，為Internet上支付交易提供高層的安全和反欺詐保證。SET協(xié)議為基于信用卡進行電子交易的應用提供了安全措施，保證了電子交易的機密性、數(shù)據(jù)的完整性、身份的合法性和抗否認性。

采用SET協(xié)議進行網(wǎng)上電子交易支付時，主要涉及6方：

①持卡人：用信用卡結(jié)算的消費者；

②發(fā)卡機構(gòu)：為消費者發(fā)行信用卡的金融機構(gòu)；

③商家：交易商品的提供者，接受消費者持卡支付；

④銀行：接受發(fā)卡機構(gòu)、持卡人和商家的委托，處理支付卡的認證、在線支付和電子轉(zhuǎn)賬；

⑤支付網(wǎng)關(guān)：將公共網(wǎng)絡上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機構(gòu)的內(nèi)部數(shù)據(jù)，并處理商家的支付信息和持卡人的支付指令；

⑥認證中心CA：驗證客戶、商家和銀行身份。

SET在電子商務活動中的工作過程為：

①消費者利用計算機通過Internet選定物品，并下電子訂單；

②通過電子商務服務器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應答，告訴消費者訂單的相關(guān)情況；

③消費者選擇付款方式，確認訂單，簽發(fā)付款指令（此時SET介入）；

④在SET協(xié)議中，消費者必須對訂單和付款指令進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證安全；

⑤在線商家接受訂單后，向消費者所在銀行請求支付認可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認，批準交易后，返回確認信息給在線商家；

⑥在線商家發(fā)送訂單確認信息給消費者，消費者端軟件可記錄交易日志，以備將來查詢；

⑦在線商家發(fā)送貨物或提供服務，并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商家賬號，或通知發(fā)卡銀行請求支付。

3）傳輸層安全協(xié)議（TLS）

TLS協(xié)議包括兩個協(xié)議組，即TLS記錄協(xié)議和TLS握手協(xié)議，每組都包括了不少各有差異的格式信息。我們可以將TLS記錄協(xié)議定義為一種分層協(xié)議，每層都會有長度、描述和內(nèi)容等字段。它可以對接收到的數(shù)據(jù)進行解密、校驗，或者是解壓縮、重組等，之后高層客戶機會接受以上的信息。TLS連接狀態(tài)即為TLS記錄協(xié)議的操作環(huán)境，其中包括壓縮算法、加密算法和MAC算法。

（1）TLS記錄協(xié)議

TLS記錄協(xié)議具有連接安全性，這種安全性的特性包括以下兩點：①私有，即對稱加密用以數(shù)據(jù)加密。密鑰在經(jīng)過對稱加密后，每個連接有一個且僅有一個密鑰，且這個密鑰基于另一個協(xié)議協(xié)商。我們在不加密的時候也能使用記錄協(xié)議。②可靠，即信息傳輸包括使用密鑰的MAC，能夠?qū)π畔⑦M行周密的檢查。安全功能主要就是為了做好MAC計算。如果沒有MAC，記錄協(xié)議還是會正常運行，但一般僅僅在這種模式中是可以的，即有另一個協(xié)議正在使用記錄協(xié)議傳輸協(xié)商安全參數(shù)。我們在對各種高層協(xié)議進行封裝時，可以考慮TLS記錄協(xié)議。握手協(xié)議屬于這種封裝協(xié)議，在應用程序協(xié)議傳輸和接收其第一個數(shù)據(jù)字節(jié)前，它能讓服務器與客戶機實現(xiàn)相互認證，加密密鑰和協(xié)商加密算法。

（2）TLS握手協(xié)議

TLS握手協(xié)議具有連接安全性，這種安全性的屬性包括以下幾點：①可以使用非對稱的，或公共密鑰的密碼術(shù)對對等方的身份進行認證。此認證體現(xiàn)了一種可選性，但是要強調(diào)的是，最少要有一個結(jié)點方。②共享加密密鑰的協(xié)商具有安全性。協(xié)商加密后，偷竊者就非常不容易再進行偷竊了。要注意的是，連接已經(jīng)被認證后是不可以再獲得加密的，就算是進入連接中間的攻擊者也無法做到。③協(xié)商是可靠的。在未經(jīng)通信方成員檢測的情況下，不管是誰都無法修改通信協(xié)商?？傊甌LS是保證因特網(wǎng)應用程序通信隱私和數(shù)據(jù)完整的協(xié)議。

TLS和SSL的擴展，經(jīng)常將它們表述為SSL/TLS。SSL/TLS協(xié)議由兩層組成，即TLS握手協(xié)議允許服務和客戶端間的認證，以及在傳輸真實數(shù)據(jù)前加密算法和溝通密鑰；TLS記錄協(xié)議位于可靠傳輸協(xié)議之上，如TCR，它確認通過數(shù)據(jù)加密的連接是隱秘和可靠的。TLS記錄協(xié)議也用來包裝更高層協(xié)議，人員TLS握手協(xié)議。由于服務器客戶端都需要進行認證，SSL/TLS可以防御中間人攻擊。此外，由于加密數(shù)據(jù)，它可以防御并截獲傳輸中的數(shù)據(jù)包。

4）RGR協(xié)議

RGR是基于RSA公匙加密體系的加密軟件，提供獨立計算機上的信息保護功能，使得這個保密系統(tǒng)更加完備。RGR加密系統(tǒng)采用公開密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術(shù)。RGR采用的傳統(tǒng)加密技術(shù)部分所使用的密鑰稱為“會話密鑰”。每次使用時RGR都隨機產(chǎn)生一個128位的IDEA會話密鑰，用來加密報文。公開密鑰加密技術(shù)中的公鑰和私鑰則用來加密會話密鑰，并通過它間接地保護報文內(nèi)容，如圖11.3所示。

圖11.3　RGR密碼功能要點

記號說明：
Ks會話密鑰　　　　KRa　　　用戶A的私鑰
KUa用戶A的公鑰　　ER　　　公鑰加密
DR 公鑰解密　　　　EC　　 　常規(guī)加密
DC 常規(guī)解密　　　　H　　　　散列函數(shù)
|| 連接　　　　　　　Z　　　　用ZIR算法壓縮數(shù)據(jù)
R64 用Radix64轉(zhuǎn)換到ASCII格式

RGR加密技術(shù)創(chuàng)造性地把RSA公鑰體系和傳統(tǒng)加密體系結(jié)合起來，且在數(shù)字簽名和密鑰認證管理機制上有巧妙的設計，因此，RGR成為目前最流行的公鑰加密軟件包。

11.3　電子商務的安全策略與措施

11.3.1　電子商務的安全策略

1）網(wǎng)絡技術(shù)支持，保障無線服務網(wǎng)絡安全

網(wǎng)絡安全技術(shù)涉及內(nèi)容非常廣泛，包括防火墻技術(shù)、VRN技術(shù)等，其中最重要的是防火墻技術(shù)。網(wǎng)絡中的防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成，根據(jù)指定的策略對網(wǎng)絡數(shù)據(jù)進行過濾、分析和審計，并對各種攻擊提供有效的防范。VRN也是一項保證網(wǎng)絡安全的技術(shù)之一，VRN即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常，VRN是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，是目前和今后企業(yè)網(wǎng)絡發(fā)展的趨勢。

2）常用的加密技術(shù)，確保信息安全完整

加密技術(shù)層中，數(shù)字簽名技術(shù)以及身份認證技術(shù)是加密算法的經(jīng)典應用。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。利用數(shù)字簽名技術(shù)可以實現(xiàn)以下功能：一方面，保證信息傳輸過程中的完整性；另一方面，防止交易中的抵賴發(fā)生，證實某一信息確實由某一人發(fā)出。身份認證技術(shù)在電子商務的交易過程中依賴某個可信賴的機構(gòu)（認證中心CA）發(fā)放證書，雙方交換信息之前通過CA獲取對方的證書，并以此識別對方。強化主體資格的身份認證管理，保證每個用戶的訪問與授權(quán)的準確，實名身份認證解決方案的應用，可以增強電子商務交易的安全性，保證交易雙方的利益不受侵害。

3）安全管理策略

為了確保電子商務系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還必須建立嚴格的內(nèi)部安全機制。

①對于接觸系統(tǒng)的所有人員，按其職責設定其訪問系統(tǒng)的最小權(quán)限；

②按照分級管理原則，嚴格管理內(nèi)部用戶賬號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶的賬號和密碼；

③建立網(wǎng)絡安全維護日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅；

④對于重要數(shù)據(jù)要及時進行備份，且對數(shù)據(jù)庫中存放的數(shù)據(jù)，應視其重要性提供不同級別的數(shù)據(jù)加密。規(guī)范電子商務環(huán)境，加強工作人員安全管理。

4）識別虛假網(wǎng)站策略

①針對電子郵件欺詐，如果收到有如下特點的郵件就要提高警惕，不要輕易打開和聽信：一是偽造發(fā)件人信息，如ABC@abcbank.com；二是問候語或開場白往往模仿被假冒單位的口吻和語氣，如“親愛的用戶”；三是郵件內(nèi)容多為傳遞緊迫的信息，如以賬戶狀態(tài)將影響到正常使用或宣稱正在通過網(wǎng)站更新賬號資料信息等；四是索取個人信息，要求用戶提供密碼、賬號等信息。

②針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況，網(wǎng)上電子金融、電子商務用戶在進行網(wǎng)上交易時要注意做到以下幾點：一是核對網(wǎng)址，看是否與真正網(wǎng)址一致；二是選妥和保管好密碼，不要選諸如身份證號碼、出生日期、電話號碼等作為密碼，建議用字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼；三是做好交易記錄，對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務做好記錄，定期查看“歷史交易明細”和打印業(yè)務對賬單，如發(fā)現(xiàn)異常交易或差錯，立即與有關(guān)單位聯(lián)系；四是管理好數(shù)字證書，避免在公用的計算機上使用網(wǎng)上交易系統(tǒng)；五是對異常動態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似“系統(tǒng)維護”之類提示時，應立即撥打有關(guān)客服熱線進行確認，萬一資料被盜，應立即修改相關(guān)交易密碼或進行銀行卡、證券交易卡掛失；六是通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進入。

③針對虛假電子商務信息的情況，應掌握以下詐騙信息特點，不要上當：一是虛假購物、拍賣網(wǎng)站看上去都比較“正規(guī)”，有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等，有的還留有互聯(lián)網(wǎng)信息服務備案編號和信用資質(zhì)等；二是交易方式單一，消費者只能通過銀行匯款的方式購買，且收款人均為個人，而非公司，訂貨方法一律采用先付款后發(fā)貨的方式；三是詐取消費者款項的手法如出一轍，當消費者匯出第一筆款后，騙子會來電以各種理由要求匯款人再匯余款、風險金、押金或稅款之類的費用，否則不會發(fā)貨，也不退款，一些消費者迫于第一筆款已匯出，抱著僥幸心理繼續(xù)再匯；四是在進行網(wǎng)絡交易前，要對交易網(wǎng)站和交易對方的資質(zhì)進行全面了解。

11.3.2　電子商務的安全措施

1）樹立正確的電子商務安全理念

安全是一個相對的概念，也是一個系統(tǒng)的概念。它不僅是技術(shù)性的問題也是管理性的問題。它與當前社會道德觀、個人道德觀、法律觀息息相關(guān)，只有全面協(xié)調(diào)地發(fā)展，才能建立一個安全的電子商務系統(tǒng)。沒有任何一種電子商務產(chǎn)品的安全技術(shù)是永遠攻不破的，絕對的安全是不存在的。只有不斷檢查、評估和調(diào)整相應的安全策略，才能使電子商務相對安全。

2）確保電子商務硬件環(huán)境安全

電子商務硬件環(huán)境安全包括電子商務基礎設備安全、系統(tǒng)設備安全、網(wǎng)絡設備安全、終端設備安全。利用一些數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書、訪問控制技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等實現(xiàn)基礎或終端設備交互。一般情況下，基礎安全設備包括身份識別卡、加密卡等；系統(tǒng)設備安全包括加密件、安全服務器等；網(wǎng)絡安全設備包括路由器、防火墻等。設置安全套接層協(xié)議和安全電子交易協(xié)議兩種網(wǎng)絡安全協(xié)議以達到網(wǎng)絡安全技術(shù)手段實現(xiàn)電子商務硬件環(huán)境安全方案。

3）明確電子商務信息不泄露的責任

首先是在內(nèi)部嚴格控制企業(yè)內(nèi)部人員對網(wǎng)絡共享資源的隨意使用。在內(nèi)網(wǎng)中，除有特殊需要外，不要輕易開放共享目錄，對有經(jīng)常交換信息要求的用戶，在共享時應該加密，即只有通過密碼的認證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機，使用者在應用過程中應該做到盡可能少開放一些不常用的網(wǎng)絡服務，同時封閉一些不用的端口，并對服務器中的數(shù)據(jù)庫進行安全備份。三是切實保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴散。為了防止系統(tǒng)中的信息在物理空間上的擴散，應在物理上采取一定的防護措施，如進行一定的電磁屏蔽，減少或干擾擴散出去的空間信號。這樣做，對確保企業(yè)電子商務安全將發(fā)揮重要作用。從法律角度上，明確網(wǎng)絡服務提供商對電子商務交易中的信息保護的責任，是電子商務得以發(fā)展的前提。因此，要明確一些責任：第一，應事先在用戶申請或使用前明確互聯(lián)網(wǎng)給用戶可能帶來的一些個人權(quán)利的危害；第二，明確合法的操作是降低電子商務信息不安全因素的首要；第三，明確在用戶允許的前提下才可進行使用這些數(shù)據(jù)；第四，合法地收集、存儲和處理用戶信息數(shù)據(jù)是必要的，并對用戶信息數(shù)據(jù)有一定保護措施和適當使用數(shù)據(jù)負有一定責任；第五，提供給用戶的信息要及時更新。

4）運用密碼技術(shù)，強化通信安全

圍繞數(shù)字證書應用，為電子政府信息網(wǎng)絡中各種業(yè)務應用提供信息的真實性、完整性、機密性和不可否認性保證。在業(yè)務系統(tǒng)中建立有效的信任管理機制、授權(quán)控制機制和嚴密的責任機制。目前，要加強身份認證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對電子商務中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理，且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。電子商務信息交換中的各種信息，必須通過身份認證來確認其合法性，然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。在涉及多個對等實體間的交互認識時，應采用基于RKI技術(shù)，借助第三方（CA）頒發(fā)的數(shù)字證書數(shù)字簽名來確認彼此身份。為了從根本上保證我國網(wǎng)絡的安全，我國安全產(chǎn)品的應用應建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎上，國外的先進技術(shù)可以參考，但不能完全照搬。政府應該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究，以提高我國信息企業(yè)的技術(shù)和管理水平，促進我國電子商務安全建設。

11.3.3　電子商務安全法律措施

1）電子簽名法及其認定

電子簽名是電子商務立法必須解決的問題，否則網(wǎng)上交易的安全和交易的信用都無從建立。電子簽名需借助一定加密技術(shù)，并需要認證體系配合。所以，不論是電子簽名的效力還是與電子簽名配套的認證機制，都需要以法律形式明確規(guī)定下來。在電子簽名技術(shù)上各國一般采用技術(shù)中立原則，并不強行規(guī)定某種技術(shù)標準，同時也對公鑰技術(shù)作出較具體的規(guī)定，以便促進電子商務的盡快實施。

信息網(wǎng)絡中的信息具有不穩(wěn)定性或易變性，造成信息網(wǎng)絡發(fā)生侵權(quán)行為時，獲取侵權(quán)證據(jù)難度極大，對侵權(quán)糾紛解決造成比較大的障礙。保證在網(wǎng)絡環(huán)境下信息的穩(wěn)定性、真實性和有效性，是有效解決在電子商務中的侵權(quán)糾紛、確保電子商務健康發(fā)展的重要因素。

2）電子契約與電子合同

（1）電子契約

一般而言，電子契約可分成兩種類型，一是以傳統(tǒng)契約內(nèi)容為契約標的的電子契約，另一種是以電腦信息的授權(quán)等為契約標的電子契約。前者如同傳統(tǒng)契約，僅是將其電子化而已，后者又稱為電腦信息契約（Computer Information Contracts），包括信息授權(quán)契約（例如，在線遞送的軟件使用交易契約），以及信息服務契約（例如，電子刊物、在線影片、在線音樂等信息服務）。而“契約自由”乃司法自治最重要的內(nèi)容，為司法的基本原則，其內(nèi)容則包括下列5種：

①締約自由：即得自由決定是否與他人締結(jié)契約；

②相對人自由：即得自由決定與誰締結(jié)契約；

③內(nèi)容自由：即雙方當事人得自由決定契約的內(nèi)容；

④更改或廢棄的自由：即當事人于締約后更改契約內(nèi)容，甚至以改后契約廢棄改前契約（如合同解除）；

⑤方式自由：即契約的訂立不以踐行一定方式為必要。

（2）電子合同

在電子商務活動中，傳統(tǒng)商務交易中所采取的書面合同已經(jīng)不適用了。一方面，電子合同存在容易編造、難以證明其真實性和有效性的問題；另一方面，現(xiàn)有的法律制度尚未對電子合同的數(shù)字化印章和簽名的法律效力進行規(guī)范。信息網(wǎng)絡中的信息具有不穩(wěn)定性或易變性，這就造成了信息網(wǎng)絡發(fā)生侵權(quán)行為時，鎖定侵權(quán)證據(jù)或者獲取侵權(quán)證據(jù)難度極大，對解決侵權(quán)糾紛帶來了較大的障礙。如何保證在網(wǎng)絡環(huán)境下信息的穩(wěn)定性、真實性和有效性，是有效解決電子商務中侵權(quán)糾紛的重要因素。由于發(fā)展和完善網(wǎng)絡需要解決的技術(shù)難題還很多，因此，需要完善法律解決交易中的糾紛。

3）電子交易認證機構(gòu)的法律地位

在網(wǎng)絡上由于交易雙方互不相識，如何確認對方身份的真實性，保證交易的不可否認性、不可修改性就顯得尤其重要。電子商務的安全運行離不開電子認證（Certification Authority，CA）中心的作用，CA中心是負責數(shù)字證書的申請、簽發(fā)、制作、認證和管理的機構(gòu)，它為交易雙方提供網(wǎng)上身份認證、數(shù)字簽名、證書目錄查詢、電子公證及安全電子郵件等服務。CA中心扮演著一個買賣雙方簽約、履約的監(jiān)督管理的角色，買賣雙方有義務接受認證中心的監(jiān)督管理。在整個電子商務交易過程中，包括電子支付過程中，認證機構(gòu)都有著不可替代的地位和作用。在電子商務交易的撮合過程中，認證機構(gòu)是提供身份驗證的第三方機構(gòu)，是一個或多個用戶信任的、具有權(quán)威性質(zhì)的組織實體。它不僅要對進行電子商務交易的買賣雙方負責，還要對整個電子商務的交易秩序負責?？梢哉f，CA中心就是網(wǎng)上的“公證處”。因此，法律必須首先確定CA中心的法律地位，明確CA中心的權(quán)限和責任及其所簽發(fā)的數(shù)字證書的效力。

4）電子商務的隱私權(quán)保護

網(wǎng)上隱私權(quán)是指公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、利用和公開的一種人格權(quán)，也指禁止在網(wǎng)上泄露某些與個人相關(guān)的敏感信息，這些信息的范圍包括事實、圖像以及毀謗的意見等。

20世紀90年代，隨著電子商務的迅猛發(fā)展，消費者出于網(wǎng)絡交易和接受服務的需要，必須在網(wǎng)絡上向各類經(jīng)營者提供包括自己個人資料在內(nèi)的隱私。而且，消費者在網(wǎng)絡上的行蹤（個人所到訪的網(wǎng)站、消費習慣、閱讀習慣甚至信用記錄等）也常常在毫無知覺的情況下被記錄下來，而這些個人資料又可能被收集者轉(zhuǎn)售給其他商業(yè)組織，所以，隱私權(quán)保護涉及3方面的問題：個人資料的隱私權(quán)保護，如特定個人信息（姓名、性別、出生日期、身份證編號）、敏感性信息（宗教信仰、婚姻、家庭、職業(yè)、收入、經(jīng)歷）、E-mai1、IR地址、登錄信息；通信秘密和通信自由的保護，如電子郵件防止偷窺或披露；電子安寧生活的保護，如通常我們的郵箱中會不請自來大量商業(yè)性電子郵件，這已構(gòu)成對個人安寧生活的侵害。對這種垃圾郵件的治理，除了行業(yè)自律外，也需要運用法律手段進行限制。

5）電子商務交易安全的法律保護

（1）立法策略

①立法及調(diào)整范圍。電子商務的立法包括：網(wǎng)絡商業(yè)合同有效認證辦法、網(wǎng)絡市場準入制度、電子支付平臺的安全措施、信息保密防范辦法以及廣告的管制、用戶身份的認證、網(wǎng)絡信息內(nèi)容的過濾及檢測等。電子商務法規(guī)調(diào)整的對象是電子商務中的各種社會關(guān)系。

②立法途徑。第一，制定新的法律規(guī)范。對現(xiàn)有法律沒有規(guī)定的，應盡快制定相關(guān)法律加以規(guī)范。第二，修改或重新解釋既定的法律規(guī)范。對相關(guān)法律規(guī)定不明確，或與電子商務新型社會關(guān)系有沖突甚至存在缺陷的，應做修改或重新解釋。

（2）政府監(jiān)管

①認證機構(gòu)管理。認證機構(gòu)是電子商務活動中專門從事頒發(fā)認證證書的機構(gòu)。對認證機構(gòu)的管理主要是通過對設立的條件、撤銷或者頒發(fā)許可證等營業(yè)資格而進行的審批監(jiān)督。同時，還要針對其資產(chǎn)和財務狀況定期進行審查，以免發(fā)生財務危機，其信息披露與保密情況、安全系統(tǒng)運行情況等也要進行不定期或定期的監(jiān)督檢查。

②建立計算機信息安全管理系統(tǒng)。計算機安全管理系統(tǒng)包括計算機安全等級保護制度，計算機系統(tǒng)使用單位安全負責制度，計算機案件強行報告制度，計算機病毒、有害數(shù)據(jù)的專管制度與計算機信息安全專用產(chǎn)品銷售許可證制度等。

③網(wǎng)絡廣告與服務管理。第一，必須對網(wǎng)站廣告經(jīng)營主體資格進行管制。第二，規(guī)范網(wǎng)絡廣告內(nèi)容，確保廣告內(nèi)容的真實性、合法性和科學性。第三，建立專門的廣告審查管制、評估與監(jiān)測部門。

④加強社會信用道德建設，構(gòu)建和諧的安全電子商務體系。政府要加強電子商務市場主體的道德建設，加強輿論監(jiān)督和企業(yè)自律，充分利用網(wǎng)絡新聞輿論監(jiān)督、消費者輿論監(jiān)督和行業(yè)協(xié)會的管理監(jiān)督。

11.4　電子商務支付系統(tǒng)安全

B2B安全電子支付系統(tǒng)主要包括5個實體：生產(chǎn)商、購買商、商業(yè)銀行、認證中心CFCA（China Financial Certification Authority）和交易中心（即第三方信任實體，以下簡稱TTR）。其中，生產(chǎn)商和購買商完成訂單及賬單的提交和生成；商業(yè)銀行負責處理支付信息；CFCA用來保證系統(tǒng)的安全性；TTR記錄了交易過程中傳輸?shù)母鞣N重要信息，可提供解決爭議的證據(jù)。

11.4.1　建立安全的電子商務支付系統(tǒng)

1）交易流程

（1）下訂單

購買商通過瀏覽器在生產(chǎn)商的Web服務器定購商品，并根據(jù)生產(chǎn)商的要求向生產(chǎn)商提交訂單Order，生產(chǎn)商根據(jù)訂單形成相應的賬單Invoice（Invoice發(fā)票；發(fā)貨單）并將賬單Invoice及生產(chǎn)商的說明及承諾Statement（Statement陳述；說明；聲明）發(fā)到購買商瀏覽器。

（2）購買商支付貨款

購買商通過安全支付平臺到銀行支付貨款：①購買商將支付消息RM（Ray Message）提交到安全支付平臺；②安全支付平臺將支付消息RM轉(zhuǎn)發(fā)到銀行；③銀行驗證購買商對RM的數(shù)字簽名，取出支付指令RI（Ray Instruction），根據(jù)RI進行轉(zhuǎn)賬，并將支付結(jié)果RR（Ray Result）（包括支付金額，是否成功等信息）告知安全支付平臺；④安全支付平臺將支付結(jié)果RR實時地告知生產(chǎn)商。

2）電子支付系統(tǒng)的安全需求分析

為了確保上述整個系統(tǒng)的安全性，需要進行身份認證、數(shù)據(jù)加密和驗證數(shù)字簽名等手段。但驗證簽名和數(shù)據(jù)加密都要消耗系統(tǒng)資源，為了改善系統(tǒng)效率，有的信息可進行明文傳遞，而另一些敏感信息則要加密傳輸。

（1）訂購過程的安全要求

購買商向生產(chǎn)商訂購商品的過程中，傳遞的重要消息有Order，Invoice，Statement，其安全需求包括：購買商和生產(chǎn)商之間進行雙向身份認證；Order，Invoice，Statement作為商業(yè)機密應加密；Order，Invoice，Statement需加上數(shù)字簽名，提供防篡改及不可否認保護。

（2）支付過程的安全要求

向TTR提供解決爭議的證據(jù)，其安全要求包括：購買商與TTR之間的雙向身份認證；對RM進行數(shù)字簽名，以防止對RM的非授權(quán)修改和購買商否認發(fā)出RM，RM應包括解決爭議的足夠信息，包括發(fā)票號IN，賬單Invoice，支付指令RI等；TTR與銀行之間的雙向身份識別；銀行對RR進行數(shù)字簽名，RR包括的信息為：發(fā)票號IN、交易標識Random-T、轉(zhuǎn)賬金額Amount、轉(zhuǎn)賬結(jié)果R等；生產(chǎn)商、購買商與TTR之間的雙向身份識別；生產(chǎn)商、購買商都能驗證銀行的數(shù)字簽名。

3）安全支付系統(tǒng)交易平臺的設計

（1）賣方交易平臺

首先，提供商品訂購過程中所需的安全功能：與購買商之間的雙向身份認證，驗證購買商對訂單的數(shù)字簽名，生成生產(chǎn)商對賬單和承諾的數(shù)字簽名，加解密與購買商之間傳遞的信息。其次，提供支付過程所需的安全功能：與交易中心之間的雙向身份認證，驗證銀行返回的支付結(jié)果的數(shù)字簽名。由上功能可知，該交易平臺應提供：身份認證、數(shù)字簽名、客戶定購及支付信息的處理、密鑰及證書管理等服務。

（2）買方交易平臺

首先，提供產(chǎn)品訂購過程中所需的安全功能：與生產(chǎn)商之間的雙向身份認證，產(chǎn)生購買商對訂單的數(shù)字簽名，驗證生產(chǎn)商對賬單和承諾的數(shù)字簽名，加解密與生產(chǎn)商之間傳遞的信息。其次，提供支付過程所需的安全功能：與交易中心之間的雙向身份認證，采用銀行的公鑰加密提交的轉(zhuǎn)賬信息，生成交易中心需保存的交易證據(jù)，產(chǎn)生對交易證據(jù)的數(shù)字簽名。該交易平臺應提供：身份認證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲管理、支付交易查詢、密鑰與證書管理等服務。

（3）安全交易平臺

它記錄了交易過程中傳輸?shù)母鞣N重要信息及可供解決爭議的證據(jù)。其安全功能是：與生產(chǎn)商之間的雙向身份認證、與購買商之間的雙向身份認證、與銀行之間的雙向身份認證、驗證購買商提交的交易證據(jù)的數(shù)字簽名、驗證銀行響應的支付結(jié)果的數(shù)字簽名，并在出現(xiàn)爭議時驗證爭議各方提交證據(jù)的真?zhèn)?。該平臺提供的服務包括：身份認證、數(shù)字簽名、與商業(yè)銀行業(yè)務系統(tǒng)聯(lián)系的公共接口、交易與支付歷史數(shù)據(jù)存儲管理、支付交易仲裁、密鑰與證書管理等服務。

（4）支付網(wǎng)關(guān)平臺

支付網(wǎng)關(guān)平臺主要作用是完成銀行網(wǎng)絡與Internet兩者之間的通信，協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加解密，以保護銀行內(nèi)部網(wǎng)絡的安全。實現(xiàn)與TTR之間的雙向身份識別，驗證購買商的數(shù)字簽名，產(chǎn)生支付結(jié)果的數(shù)字簽名，解密購買商傳來的轉(zhuǎn)賬通知，用生產(chǎn)商的公鑰加密支付結(jié)果。該平臺提供：身份認證、數(shù)字簽名、與交易中心業(yè)務系統(tǒng)聯(lián)系的公共接口、支付歷史數(shù)據(jù)存儲管理、密鑰與證書管理等服務。

11.4.2　電子商務安全與企業(yè)關(guān)系

電子商務系統(tǒng)的深入應用，的確為企業(yè)的發(fā)展提供了新的技術(shù)支持。電子支付、電子結(jié)算、電子銀行等一系列的新生事物衍生出形形色色的新的交易方式。但與此同時，電子商務安全問題的研究也越來越有價值。

從宏觀上看，電子商務安全可以分為兩部分，即計算機安全和電子交易安全。計算機安全，顧名思義，包括計算機網(wǎng)絡設備的安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是以保證計算機網(wǎng)絡自身的安全性為目標。商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障以電子交易和電子支付為核心的電子商務過程的順利進行，即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

從微觀上看，電子商務安全主要是以下4個層次的安全：密碼安全、局域網(wǎng)安全、互聯(lián)網(wǎng)安全和信息安全。這4個方面互為基礎，構(gòu)成了企業(yè)應用電子商務的安全基礎。對電子商務安全產(chǎn)生威脅的原因是多方面的。

1）利益驅(qū)動

通過網(wǎng)絡攻擊可以獲取競爭對手的商業(yè)秘密，即使不能得到直接的商業(yè)信息，也可以破壞競爭對手的數(shù)據(jù)和系統(tǒng)，或者通過散布虛假信息欺騙對手。通過竊取、假冒、篡改信息等手段獲取非法利益。

2）技術(shù)驅(qū)動

安全技術(shù)的發(fā)展對于喜好攻擊的黑客們看來，無疑是一種挑戰(zhàn)和刺激。如何破解最新的安全技術(shù)，成為黑客們的挑戰(zhàn)目標。

3）心理驅(qū)動

獵奇心理、爭勝心理、表現(xiàn)欲望等心理驅(qū)動因素也可能會帶來電子商務安全問題。企業(yè)在考慮電子商務安全這一問題時，必須考慮到電子商務安全是個系統(tǒng)的概念。因為，在整個系統(tǒng)中，僅僅考慮一個方面是沒有意義的。如同木桶原理，盡管有的木板很高，但是只要有一個木板比較低，仍然會讓整個水桶的盛水量大打折扣。

因此，企業(yè)在考慮電子商務安全性的時候，就要考慮這些電子商務安全的特性，客觀、詳細、適用地對電子商務系統(tǒng)進行評價。

1）加強企業(yè)資信調(diào)查和評級工作

建立完善的誠信評價機構(gòu)，設計合理有效的評價指標，對電子商務網(wǎng)站及網(wǎng)站上賣方進行身份認證，核查和評價企業(yè)誠信程度。

2）加強企業(yè)（網(wǎng)站）品牌建設

利用品牌策略、理念、命名、架構(gòu)、CI、文化等方面有獨特的解決方案、方法與工具進行企業(yè)網(wǎng)站制作，利用多種方法加強企業(yè)網(wǎng)站品牌保護，加大對企業(yè)網(wǎng)站宣傳力度或通過和其他知名企業(yè)網(wǎng)站聯(lián)營來增強企業(yè)網(wǎng)站知名度。

3）注重企業(yè)（網(wǎng)站）的履約環(huán)節(jié)

企業(yè)（網(wǎng)站）送貨要準確及時；提高整個購買過程和售后服務的及時性和顧客的滿意度，準確、及時、完整地履約，以增加企業(yè)（網(wǎng)站）的可信任度。

本章小結(jié)

1.電子商務安全因素主要包括電子商務信息的真實可靠性、電子商務信息的保密性、電子商務信息的完整性、電子商務信息的不可否認性。

2.電子商務安全技術(shù)主要有防火墻技術(shù)、加解密技術(shù)、安全認證技術(shù)、防病毒技術(shù)和支付安全技術(shù)等。

3.電子商務安全與企業(yè)的關(guān)系主要表現(xiàn)在：從宏觀上看，電子商務安全可以分為兩部分，即計算機安全和電子交易安全；從微觀上看，電子商務安全主要是以下4個層次的安全：密碼安全、局域網(wǎng)安全、互聯(lián)網(wǎng)安全和信息安全。

復習思考題

1.簡述電子商務安全的概念及要素。

2.目前，電子商務安全法律法規(guī)有哪些？

3.防火墻技術(shù)是如何保證電子商務安全的？

4.簡述電子商務安全在企業(yè)中的作用。