第4章 电子商务安全

诚然，安全总是第一的，如果电子商务交易的安全不能得到保证，人们一定不会选择网上购物。因此，如何保证电子商务交易双方的安全，就成为普及电子商务的关键。

1.2.1电子商务安全的基本要求

电子商务发展的核心总是交易的安全性，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。电子商务安全的基本要求，主要包括：机密性、完整性、可用性、可认证性和抗抵赖性。

1.机密性

机密性是指保证信息为授权者享用而不泄露给未经授权者。

在电子商务系统中，交易中发生、传递的信息均有保密的要求。如果信用卡的账号和用户名被知悉就有可能被盗用；订货和付款的信息被竞争对手获悉，就有可能丧失商机。因此在电子商务的传播中，一般均有加密的要求。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务建立在一个较为开放的网络环境上，维护商业机密是电子商务全面推广的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取，机密性一般通过密码技术对传输的信息进行加密码处理来实现，密码技术将在后续章节中进行详细介绍。

2.完整性

完整性是指保证只有被授权的各方，能够修改计算机系统的有价值的内容和传输的信息，修改包括对信息的书写、改变状态、删除、创建、延时或重放。

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息完整性的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方面信息的不一致。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。

3.可用性

可用性是指保证信息和信息系统随时为授权者提供服务，而不会出现非授权者滥用却对授权者拒绝服务的情况。

消费者准备在网络上购买商品时，需要了解商品的价格、性能、质量等信息，决定购买后，要提交订购信息，提交支付相关的信息，这些电子信息都要求电子商务系统能够随时提供稳定的网络服务，这就是对电子商务系统可用性的要求。如果电子商务系统被攻击而无法提供服务，则整个电子商务交易就会被迫中断。

4.可认证性

认证是指提供对通信中对等实体和数据来源的鉴别。

由于电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份确认成了电子商务中的很重要的一环。网络交易是在相互不见面的情况下确认对方的身份，这意味着当某人或实体声称具有某个特定身份时，鉴别服务将提供一种方法来验证其声明的正确性。对身份的认证一般通过证书机构（CA）和证书来实现。

5.抗抵赖性

抗抵赖是指防止参与某次通信交换的任何一方事后否认本次通信或通信的内容。

由于商情千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时进价较低，但收到订单后，金价涨了，如何处理？因而要通过交易合同、契约或贸易单据等书面文件上手写签名或印章，来确定合同、契约、章据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下，通过手写签名和印章来预防交易过程中的抵赖行为已不现实，这就需要在交易信息传输过程中为参与交易的个人、企业或国家提供可靠的电子标识，预防数字世界里的抵赖行为。

综上所述，要保证电子商务实施过程中的机密性、完整性、可用性、可认证性和抗抵赖性，需要数据加密技术，消费摘要，数字签名，认证技术和SSL安全协议等多种技术共同完成。

1.2.2电子商务安全的现状

电子商务是计算机信息技术开发与运用的产物，是人类科技、经济、文化发展的结晶，代表了未来经济发展的方向。

21世纪，随着电子商务在全球范围内的迅猛发展，电子商务中的安全问题日渐突出，“安全事故”经常出现。例如，从2000年2月7～9日，短短三天时间内，美国几大主要网的站点遭受不明“黑客”（hacker）攻击，其中包括著名的电子商务网站eBay和亚马逊。在“黑客”开始所谓“拒绝服务（Denial of Service）”式的攻击后，亚马逊站点容纳顾客的能力急剧下降。数分钟后访客数量只有平时同一时段访客数量的1.5%，大约一小时后亚马逊网站才恢复正常。据统计，三天来“黑客”袭击各大网站所造成的直接或间接的经济损失高达数十亿美元以上。又如，2004年4月30日爆发的电脑病毒“震荡波”横扫全世界，在中国香港的医院和政府部门，工作人员眼睁睁地看着自己的计算机不断崩溃、重启，或者速度奇慢无比；澳大利亚铁路网成千上万的旅客滞留站台；德国一些银行和邮局还被迫改用手写完成各种业务；英国海事和海岸警备局的计算机无法运转，工作人员不得不用纸条来记录事故；一家芬兰银行不得不把所有120家分行关闭了数个小时；德尔塔航空公司亚特兰大总部的计算机系统在近7小时内无法正常使用，大约40个航班被迫取消或延误……十多天就给全球带来数千万美元损失。

电子商务是一个系统有机的整体，不仅需要计算机网络安全的保证，也需要商务交易安全上的保障，更需要管理上的进步，才能确保电子商务的安全。

电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于发展的初级阶段，还有很长的路要走，从而安全是保证电子商务健康有序发展的关键因素。

根据调查显示，目前电子商务安全主要存在的问题是：

计算机网络安全。

商品的品质。

商家的诚信。

货款的支付。

商品的递送。

买卖纠纷处理。

网站售后服务。

以上问题可以归结为两大部分：计算机网络安全和商务交易安全。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾，电子商务才能保证又快又好的发展。

因此，需要做好自身电脑的日常安全维护，注意以下几点：一是经常给电脑系统升级；二是安装杀毒软件、防火墙，经常升级和杀毒；三是在平时上网时尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免因网站挂有病毒、木马造成中毒；四是尽量不要在公共电脑上使用自己的有关资金的账户和密码；五有条件的情况下，在初装系统确认电脑安全后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。

1.2.3电子商务面临的安全威胁

电子商务依赖于互联网，因此互联网所面临的安全威胁，也同样是电子商务所面临的威胁。

在互联网发展的初期，其各种协议的设计是以联通为主要目的，安全性并没有被放在最重要的位置。这就决定了互联网是一个完全开放的网络，任何一台计算机，任何一个网络都可以与之连接，并借助互联网发布信息，获取各种网上的资源，为一些有意或无意的网络攻击提供了可能。近年来，很多别有用心的组织或个人伺机利用网络或应用系统的漏洞，在互联网上寻求机会，窃取他人的机密信息（如信用卡密码等），甚至妨碍网络系统的正常运行等。据调查，2007年世界排名前1000名的公司几乎都曾被“黑客”闯入过。

如果把网络系统的运转看成是一种信息的流动，则正常情况下，信息从信息源（如文件或某个网站）流向目标（如文件或用户），网络系统面临以下几种安全威胁：

1.系统的中断

这是针对可用性进行的攻击。在中断（干扰）过程中，系统资源变得易损失，不可得或不可用。网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒等恶意攻击都能导致系统不能正常工作。因而要对此所产生的潜在威胁加以预防和控制，以保证贸易数据在确定的时刻，确定的地点是有效的。

2.信息的截获和窃取

这是针对机密性进行的攻击。它意味着某些非授权实体获得对资源的存取。这里的实体可以是一个人、一个程序或一个计算机系统。例如，在网络中为得到数据对程序或数据实施的非法拷贝，电话线上的窃取，以太网上对数据包的嗅探等。

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家部门的商业机密。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置，在数据包通过的网管和路由器上截获数据等方式，获取传输的商业机密，或通过对信息和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行账号、密码以及企业的商业机密等。

3.信息的篡改

这是针对完整性进行的攻击。如果非授权实体不但存取了资源，而且还对它进行了修改，则这种攻击就变为篡改。例如，某人可能修改数据库中的数值，修改程序使之完成额外的任务或修改正在传送中的数据，甚至可能对硬件进行修改。

电子商务简化了贸易过程，减少了人为因素的干预，同时也带来维护贸易各方商业信息如电子支票的完整、一致的问题。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改，指更改信息的内容，如购买商品的出货地址；删除，指删除某个消息或消息的某些部分；插入，指在消息中插入一些信息，让收方读不懂或接受错误的信息。

4.信息的伪造

这是针对身份认证机制进行的攻击。这类攻击中，非授权实体伪造计算机系统中的实体或信息。

电子商务是直接关系到贸易多方的商业交易，如何确定网上的远程交易方正是所期望的贸易方，即有效身份认证，这是保证电子商务顺利进行的关键。当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式：一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，接收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发电子邮件，窃取商家的商品信息和用户信息等。另一种为假冒他人身份，如冒充领导发布命令，调阅密件，冒充他人消费，冒充主机欺骗合法主机及合法用户，冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息，接管合法用户，欺骗系统，占用合法用户的资源等。

5.交易抵赖

当贸易一方发现交易行为对自己不利时，或当利益刺激到一定程度时，就有可能否认电子交易行为。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了订货单不承认，商家卖出的商品因价格差而不承认原有的交易。

6.计算机病毒

计算机技术发展到今天，新的计算机病毒层出不穷。互联网的出现，更是刺激了计算机病毒的传播。而且，计算机病毒的危害性也越来越严重。电子商务是一种依赖于计算机和计算机网络的新的商务模式，危害计算机和计算机网络的计算机病毒自然对电子商务造成了很大的危害。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的，如“木马病毒”会监视IE浏览器正在访问的网页，如果发现用户正在登录个人银行，会直接记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，然后通过邮件将窃取的信息发送出去。