论文部分内容阅读
摘 要: 电子商务的涌现标志着商贸活动正从传统方式向电子信息化方向变革。电子商务带给人们便捷、高效和低成本的同时,却面临着比其他网络应用更为严重的安全威胁和挑战。只有解决其安全性问题,电子商务才能继续健康发展。分析了电子商务所面临的安全问题,提出了“全面防御”理念,并建立了相应的安全模型。该模型的反聩机制能根据应用中发现的问题不断完善,从而帮助该模型自适应地提高电子商务的安全性。该模型符合“不仅要从技术层面采取相关的措施,更重要的是从社会、人员及应用环境等层面着手”的思想。
关键词: 电子商务; 安全模型; 全面防御; 自适应
中图分类号:TP391 文献标志码:A 文章编号:1006-8228(2014)11-04-03
Study on comprehensive security model based on e-commerce
Zhang Tienan
(College of computer and communication, Hunan Institute of Engineering, Xiangtan, Hunan 411104, China)
Abstract: The emergence of e-commerce trade activities marks the change of business activity from the traditional way to electronic information. It brings people convenience, high efficiency and low cost, while being faced with more intense security threats and challenges than other network application. Only when the security problems of e-commerce are solved can it continue to develop healthily. The e-commerce security issues are analyzed in this paper and a "comprehensive defense" concept is proposed. The corresponding security model based on the idea is established. The feedback mechanism of the model can improve continuously according to the problems occurring in the application and help the model self-adaptively improve the security of e-commerce. The model is consistent with the idea that "take relevant measures not only from a technical level, more importantly, from a society, personnel and the application environmental to proceed".
Key words: e-commerce; defense security model; comprehensive; self-adaptive
0 引言
电子商务是当今Internet应用领域的热点,是商界、学术界关心的焦点。电子商务因其经济、便利、快捷、覆盖范围大和高可扩展性等优势吸引了越来越多的目光。电子商务使商贸活动从基础设施管理与维护的沉重负担中解放出来,给用户提供了更全面、透明的信息和更为多样化的选择。近年来,我国电子商务行业发展非常迅速,电子商务信息、交易和技术等服务企业如雨后春笋般不断涌现。2011年我国电子商务交易总额达到5.88万亿元,其中,中小企业电子商务交易额达到3.21万亿元。2012年中国电子 商务市场交易额突破8万亿元,同比增长31.7%[1]。电子商务正朝着集约化、专业化方向高速发展,其势必成为商贸活动的革命。
然而,电子商务发展过程中面临着许多关键问题,首当其冲的是安全问题。电子商务与经济直接相关,电子商务比其他网络应用正面临着更为严峻的安全冲击和挑战。安全性正成为制约电子商务发展的瓶颈,也是电子商务的生命线。目前,电子商务的安全问题最突出的表现在计算机网络安全和商业诚信问题上。根据2011年计算机病毒和互联网安全报告疫情的数据表明,计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平,其中多次感染病毒的比率为42.71%[2]。
关于电子商务安全性,已有一些研究成果和资料。这些文献主要侧重于技术层面,重视技术的实现细节。本文在分析电子商务安全问题基础上提出全面防御的思路,并建立了电子商务的安全模型,讨论了其反馈机制,既从技术手段也从管理角度入手。
1 安全环境
与传统交易格局的运动轨迹一样,电子商务平台刚开始时是群雄并起,而后必然经过优胜劣汰、弱肉强食阶段而重新洗牌,最后形成集约化、规模化格局。也就是说,将来的电子商务主流平台应是跨地区、跨国界的大型综合平台。所以,局域网的安全机制已不适应发展,而VPN虽能一定程度保证安全性,但资源占用多,成本高昂,只能作为小部分经济实力雄厚企业的选择。绝大多数电子商务平台应该是以基本的Internet作为载体。
1.1 安全需求
按逻辑功能划分,电子商务安全性需求可分为三个层次:计算机系统安全、传输安全、应用安全。计算机系统层任务是利用特定的硬件和软件保证计算机本身数据的安全;传输层的任务是保证数据在网络传输过程中的安全性;应用层是指用户遵守交易规则,并主动保证系统和自身信息的安全性。这些安全性可具体细化为如下的设计目标。 ⑴ 机密性:信息在存储、传输及处理过程中不被未授权者窃取。其执行的粒度应精确至信息的基本单位。
⑵ 完整性:信息不被篡改、重放和丢失,保证交易过程中收到的信息和原发送信息一致。
⑶ 公平性:交易各方不抵赖已经发送的信息,并各自拥有公平的权力
⑷ 认证性:交易各方能鉴别对象的真实身份,保证信息不被假冒。
⑸ 可用性:计算机及网络系统能可靠地工作,不因故障造成信息错误、失效或丢失。
⑹ 可控性:有可靠机制保障交易各方的权益。
1.2 安全威胁
Internet因其覆盖范围广泛、信息量大、开放并易于扩展等特点,面临着极其严峻的安全威胁。以Internet为基础的电子商务面临的安全威胁则有过之而无不及,将其总结如表1所示。
表1 电子商务面临的安全威胁
[侵害对象\&威胁\&手段(实例)\&机密性\&入侵以获得授权\&猜口令、利用系统漏洞、木马\&破译密码\&穷举法搜索密钥、攻击密钥生成器\&完整性\&插入、删除、篡改\&用原消息m的MD5碰撞m’取代m\&公平性\&不对等的密钥协商\&单方控制密钥或者密钥产生参数\&抵赖\&否认自已发送的消息,收货不汇款\&认证性\&发送方假冒身份\&中间人攻击\&破坏收发审计记录\&删除或篡改设备运行日志\&可用性\&破坏系统软硬件或信道\&病毒、微波炸弹、嗜晶片微生物、无线干扰\&恶意占用资源\&轰炸通信端口,造成拒绝服务\&可控性\&阻止司法取证\&破坏记录设备或介质\&破坏密钥托管\&攻击协议、收买托管人\&]
2 当前电子商务安全模型
图1是当前文献资料公认的电子商务安全模型。
[安全性\&完整性\&身份认证\&抗抵赖性\&应用层\&SSL\&安全协议\&SET\&安全协议层\&数字签名\&安全
认证\&CA\&
PKI层\&数字信封\&安全策略\&对称加密\&加密技术\&非对称加密\&网络服务\&网络服务层\&网络系统部件\&]
图1 电子商务安全模型
该模型从下至上分为网络服务层、PKI层、安全协议层、应用层等四层。其中,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过不同的安全控制技术,实现各自的安全策略,保证整个电子商务系统的安全[3]。
3 全面防御的理念
电子商务的安全性是一个系统的概念,它不仅与计算机系统、网络结构相关,还与电子商务的应用环境、社会因素和人员素质相关。综合上面的分析,我们必须清醒地认识到我们所能做的仅仅是减少安全问题,而无法发避免安全问题,主要原因有以下。
⑴ 安全问题是无法避免的事实。虽然我们一直在与各种安全威胁进行斗争,但任何技术手段本身都有其局限性。也就是说,仅仅依赖技术手段是不够的。
⑵ 安全问题呈现动态性和发展性。一方面,常常有一些安全问题是我们无法预知的,另一方面,安全威胁因素也在不发展变化中。
据此,本文提出“全面防御”的理念。其基本思想是:调动电子商务安全所涉及的各个活动因素,以建立一个与安全威胁进行斗争的系统工程。
4 全面防御的安全模型
本模型的基本内容包括传统模型、社会、人员和应用环境,将它们融入到传统的电子商务安全体系中,在此基础上增加相应的评价机制和反聩机制。其中,传统模型就是前面图1所涵盖的全部内容,是基于技术层面的。而应用环境是系统规划与设计过程中应考虑的,本文不再专门讨论。
[人员 ][社会环境][反聩机制][评价机制][传统模型]
图2 基于全面防御的自适应安全模型
4.1 社会因素
⑴ 应制定电子商务的相关法律和法规。这一方面能惩罚和震慑犯罪,保护商家和消费者权益,又能规范和指导电子交易的行为。
⑵ 应制定和统一电子商务的安全等级标准并不断完善。它能为电子商务提供权威的安全依据。当前世界上的电子商务标准多达17000种,不同的标准是互连互通和标准化的障碍。
⑶ 相关组织应从政治和道德的层面加强教育和引导,减少安全风险因素。
⑷ 应加强电子商务市场的监督和管理,组织相关执法部门构成联合监管机制,加强对从业人员,企业,相关机构的管理,维护电子商务的正常秩序。
⑸ 应大力鼓励电子商务安全技术的研发,以应对日益增长的安全威胁。
⑹ 应建立信用体制,对商家的信誉度进行评价,约束商家的行为并为消费者提供权威的交易依据。
4.2 人员因素
电子商务的人员包括商家、消费者、网络管理人员及其他访问相关网络的人员。
我们应该清醒地认识到网络安全漏洞是客观存在的,是不可避免的这一基本事实,因此要树立安全意识和风险意识。
商家应经过权威部门认证注册,严格自律,诚信经营。加强基础设施的建设,能持续保证一定比例的营业收入投入安全建设(例如,2000年,中国人民银行《信息安全保障规范》明确应该投入10%的经费)。对从业人员教育和培训和管理,提高他们的技术水平和道德素质。
消费者应重视个人计算机系统的安全,如安装防病毒软件、防火墙等;应树立良好的上网习惯,保护个人信息。如及时删除cookie文件(它是Web服务器发送到客户机的数据文件,记录了用户名、密码等信息);应提高自身识别能力,预防网络诈骗,如详细核对商家信息,尽量与信誉度高的商家交易;积极向评价机构提供安全信息(举报犯罪、评价商家信誉等)。
网络管理人员必须具备良好的职业操守,尽力保护网络不因偶然或恶意破坏造成数据丢失、泄露。制定安全策略,适时检测,发现和记录潜在的安全威胁;及时报警并阻断和记录各种入侵和攻击行为。 当今,电子商务的基本架构是B/S,入侵者只需要熟悉应用层的简单技术。所以,其他相关人员要严格自律,远离犯罪,避免对电子商务有意或无意的攻击。
4.3 评价机制
评价机制的结果由该机制本身的评价结论和用户的评价结论综合得出。该机制由检测、监督、扫描、追踪、审计、统计等模块组成。
检测 发现网络和计算机系统新的威胁和弱点,及时作出反应。
监督 对网络和计算机系统运行状况进行监督和分析,如流量统计、后门定位。
扫描 发现网络和计算机系统漏洞。
追踪 对威胁定位。
审计 记录、分析运行数据。
统计 统计和整理各模块的结论数据,和用户的评价数据,形成本机制的最终结论。
4.4 反聩机制
反聩机制的主体是具有高新知识的技术团队。其功能是以评价机制的最终结论作为依据,结合自已的对电子商务系统现有安全状况和未来的趋势的分析,对安全模型基本部分的缺陷提出解决方案。例如,健全政策、法规、改进加密技术、协议改版,漏洞补丁等等。
4.5 模型分析
本文所提出的安全模型强调了电子商务系统所涉及各个元素参入的必要性,其要点是“全面防御”。另外,从前面所述各个部分的功能可知,图3的三个部分形成了一个动态循环链:评价机制对基本部分进行评价,其结果作为反聩机制响应的依据,反聩机制再对基本部分完善。该模型是一个自适应的模型。
[基本部分][评价机制][反聩机制]
图3 基于全面防御的自适应安全模型逻辑结构
5 结束语
有效地保障电子商务的安全性是电子商务发展的基本前提。而要提高电子商务的安全不仅要从技术层面采取相关的措施,更重要的是从社会、人员及应用环境等层面着手[4-5]。本文探讨了基于电子商务的全面防御安全机制,所设计的安全模型是在传统的电子商务模型基础上进行完善,并增加相应的评价机制和反馈机制,从而达到进一步提高传统电子商务模型的安全性的目的,具有重要的现实意义。
参考文献:
[1] 蔡灵,薛胜文,李方庭,沈哲彦,王宁远.2014-2018年中国电子商务
市场投资分析及前景预测报告[R].http://www.ocn.com.cn/reports/2008446dianzishangwu.html,2014.3.
[2] 张健.2011年中国计算机病毒疫情调查技术分析报告[R].http://
www.antivirus-china.org.cn,2012.2.
[3] 唐四薪.电子商务安全[M].清华大学出版社,2013.
[4] 王旭方,吴昊等.一种基于模糊理论的P2P电子商务信任模型[J].微
计算机信息,2012.1:122-123
[5] 郭华,李舟军,庄雷,计宏霖.一种新的电子商务协议分析方法[J].计算
机科学,2010.37(8):56-60
关键词: 电子商务; 安全模型; 全面防御; 自适应
中图分类号:TP391 文献标志码:A 文章编号:1006-8228(2014)11-04-03
Study on comprehensive security model based on e-commerce
Zhang Tienan
(College of computer and communication, Hunan Institute of Engineering, Xiangtan, Hunan 411104, China)
Abstract: The emergence of e-commerce trade activities marks the change of business activity from the traditional way to electronic information. It brings people convenience, high efficiency and low cost, while being faced with more intense security threats and challenges than other network application. Only when the security problems of e-commerce are solved can it continue to develop healthily. The e-commerce security issues are analyzed in this paper and a "comprehensive defense" concept is proposed. The corresponding security model based on the idea is established. The feedback mechanism of the model can improve continuously according to the problems occurring in the application and help the model self-adaptively improve the security of e-commerce. The model is consistent with the idea that "take relevant measures not only from a technical level, more importantly, from a society, personnel and the application environmental to proceed".
Key words: e-commerce; defense security model; comprehensive; self-adaptive
0 引言
电子商务是当今Internet应用领域的热点,是商界、学术界关心的焦点。电子商务因其经济、便利、快捷、覆盖范围大和高可扩展性等优势吸引了越来越多的目光。电子商务使商贸活动从基础设施管理与维护的沉重负担中解放出来,给用户提供了更全面、透明的信息和更为多样化的选择。近年来,我国电子商务行业发展非常迅速,电子商务信息、交易和技术等服务企业如雨后春笋般不断涌现。2011年我国电子商务交易总额达到5.88万亿元,其中,中小企业电子商务交易额达到3.21万亿元。2012年中国电子 商务市场交易额突破8万亿元,同比增长31.7%[1]。电子商务正朝着集约化、专业化方向高速发展,其势必成为商贸活动的革命。
然而,电子商务发展过程中面临着许多关键问题,首当其冲的是安全问题。电子商务与经济直接相关,电子商务比其他网络应用正面临着更为严峻的安全冲击和挑战。安全性正成为制约电子商务发展的瓶颈,也是电子商务的生命线。目前,电子商务的安全问题最突出的表现在计算机网络安全和商业诚信问题上。根据2011年计算机病毒和互联网安全报告疫情的数据表明,计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平,其中多次感染病毒的比率为42.71%[2]。
关于电子商务安全性,已有一些研究成果和资料。这些文献主要侧重于技术层面,重视技术的实现细节。本文在分析电子商务安全问题基础上提出全面防御的思路,并建立了电子商务的安全模型,讨论了其反馈机制,既从技术手段也从管理角度入手。
1 安全环境
与传统交易格局的运动轨迹一样,电子商务平台刚开始时是群雄并起,而后必然经过优胜劣汰、弱肉强食阶段而重新洗牌,最后形成集约化、规模化格局。也就是说,将来的电子商务主流平台应是跨地区、跨国界的大型综合平台。所以,局域网的安全机制已不适应发展,而VPN虽能一定程度保证安全性,但资源占用多,成本高昂,只能作为小部分经济实力雄厚企业的选择。绝大多数电子商务平台应该是以基本的Internet作为载体。
1.1 安全需求
按逻辑功能划分,电子商务安全性需求可分为三个层次:计算机系统安全、传输安全、应用安全。计算机系统层任务是利用特定的硬件和软件保证计算机本身数据的安全;传输层的任务是保证数据在网络传输过程中的安全性;应用层是指用户遵守交易规则,并主动保证系统和自身信息的安全性。这些安全性可具体细化为如下的设计目标。 ⑴ 机密性:信息在存储、传输及处理过程中不被未授权者窃取。其执行的粒度应精确至信息的基本单位。
⑵ 完整性:信息不被篡改、重放和丢失,保证交易过程中收到的信息和原发送信息一致。
⑶ 公平性:交易各方不抵赖已经发送的信息,并各自拥有公平的权力
⑷ 认证性:交易各方能鉴别对象的真实身份,保证信息不被假冒。
⑸ 可用性:计算机及网络系统能可靠地工作,不因故障造成信息错误、失效或丢失。
⑹ 可控性:有可靠机制保障交易各方的权益。
1.2 安全威胁
Internet因其覆盖范围广泛、信息量大、开放并易于扩展等特点,面临着极其严峻的安全威胁。以Internet为基础的电子商务面临的安全威胁则有过之而无不及,将其总结如表1所示。
表1 电子商务面临的安全威胁
[侵害对象\&威胁\&手段(实例)\&机密性\&入侵以获得授权\&猜口令、利用系统漏洞、木马\&破译密码\&穷举法搜索密钥、攻击密钥生成器\&完整性\&插入、删除、篡改\&用原消息m的MD5碰撞m’取代m\&公平性\&不对等的密钥协商\&单方控制密钥或者密钥产生参数\&抵赖\&否认自已发送的消息,收货不汇款\&认证性\&发送方假冒身份\&中间人攻击\&破坏收发审计记录\&删除或篡改设备运行日志\&可用性\&破坏系统软硬件或信道\&病毒、微波炸弹、嗜晶片微生物、无线干扰\&恶意占用资源\&轰炸通信端口,造成拒绝服务\&可控性\&阻止司法取证\&破坏记录设备或介质\&破坏密钥托管\&攻击协议、收买托管人\&]
2 当前电子商务安全模型
图1是当前文献资料公认的电子商务安全模型。
[安全性\&完整性\&身份认证\&抗抵赖性\&应用层\&SSL\&安全协议\&SET\&安全协议层\&数字签名\&安全
认证\&CA\&
PKI层\&数字信封\&安全策略\&对称加密\&加密技术\&非对称加密\&网络服务\&网络服务层\&网络系统部件\&]
图1 电子商务安全模型
该模型从下至上分为网络服务层、PKI层、安全协议层、应用层等四层。其中,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过不同的安全控制技术,实现各自的安全策略,保证整个电子商务系统的安全[3]。
3 全面防御的理念
电子商务的安全性是一个系统的概念,它不仅与计算机系统、网络结构相关,还与电子商务的应用环境、社会因素和人员素质相关。综合上面的分析,我们必须清醒地认识到我们所能做的仅仅是减少安全问题,而无法发避免安全问题,主要原因有以下。
⑴ 安全问题是无法避免的事实。虽然我们一直在与各种安全威胁进行斗争,但任何技术手段本身都有其局限性。也就是说,仅仅依赖技术手段是不够的。
⑵ 安全问题呈现动态性和发展性。一方面,常常有一些安全问题是我们无法预知的,另一方面,安全威胁因素也在不发展变化中。
据此,本文提出“全面防御”的理念。其基本思想是:调动电子商务安全所涉及的各个活动因素,以建立一个与安全威胁进行斗争的系统工程。
4 全面防御的安全模型
本模型的基本内容包括传统模型、社会、人员和应用环境,将它们融入到传统的电子商务安全体系中,在此基础上增加相应的评价机制和反聩机制。其中,传统模型就是前面图1所涵盖的全部内容,是基于技术层面的。而应用环境是系统规划与设计过程中应考虑的,本文不再专门讨论。
[人员 ][社会环境][反聩机制][评价机制][传统模型]
图2 基于全面防御的自适应安全模型
4.1 社会因素
⑴ 应制定电子商务的相关法律和法规。这一方面能惩罚和震慑犯罪,保护商家和消费者权益,又能规范和指导电子交易的行为。
⑵ 应制定和统一电子商务的安全等级标准并不断完善。它能为电子商务提供权威的安全依据。当前世界上的电子商务标准多达17000种,不同的标准是互连互通和标准化的障碍。
⑶ 相关组织应从政治和道德的层面加强教育和引导,减少安全风险因素。
⑷ 应加强电子商务市场的监督和管理,组织相关执法部门构成联合监管机制,加强对从业人员,企业,相关机构的管理,维护电子商务的正常秩序。
⑸ 应大力鼓励电子商务安全技术的研发,以应对日益增长的安全威胁。
⑹ 应建立信用体制,对商家的信誉度进行评价,约束商家的行为并为消费者提供权威的交易依据。
4.2 人员因素
电子商务的人员包括商家、消费者、网络管理人员及其他访问相关网络的人员。
我们应该清醒地认识到网络安全漏洞是客观存在的,是不可避免的这一基本事实,因此要树立安全意识和风险意识。
商家应经过权威部门认证注册,严格自律,诚信经营。加强基础设施的建设,能持续保证一定比例的营业收入投入安全建设(例如,2000年,中国人民银行《信息安全保障规范》明确应该投入10%的经费)。对从业人员教育和培训和管理,提高他们的技术水平和道德素质。
消费者应重视个人计算机系统的安全,如安装防病毒软件、防火墙等;应树立良好的上网习惯,保护个人信息。如及时删除cookie文件(它是Web服务器发送到客户机的数据文件,记录了用户名、密码等信息);应提高自身识别能力,预防网络诈骗,如详细核对商家信息,尽量与信誉度高的商家交易;积极向评价机构提供安全信息(举报犯罪、评价商家信誉等)。
网络管理人员必须具备良好的职业操守,尽力保护网络不因偶然或恶意破坏造成数据丢失、泄露。制定安全策略,适时检测,发现和记录潜在的安全威胁;及时报警并阻断和记录各种入侵和攻击行为。 当今,电子商务的基本架构是B/S,入侵者只需要熟悉应用层的简单技术。所以,其他相关人员要严格自律,远离犯罪,避免对电子商务有意或无意的攻击。
4.3 评价机制
评价机制的结果由该机制本身的评价结论和用户的评价结论综合得出。该机制由检测、监督、扫描、追踪、审计、统计等模块组成。
检测 发现网络和计算机系统新的威胁和弱点,及时作出反应。
监督 对网络和计算机系统运行状况进行监督和分析,如流量统计、后门定位。
扫描 发现网络和计算机系统漏洞。
追踪 对威胁定位。
审计 记录、分析运行数据。
统计 统计和整理各模块的结论数据,和用户的评价数据,形成本机制的最终结论。
4.4 反聩机制
反聩机制的主体是具有高新知识的技术团队。其功能是以评价机制的最终结论作为依据,结合自已的对电子商务系统现有安全状况和未来的趋势的分析,对安全模型基本部分的缺陷提出解决方案。例如,健全政策、法规、改进加密技术、协议改版,漏洞补丁等等。
4.5 模型分析
本文所提出的安全模型强调了电子商务系统所涉及各个元素参入的必要性,其要点是“全面防御”。另外,从前面所述各个部分的功能可知,图3的三个部分形成了一个动态循环链:评价机制对基本部分进行评价,其结果作为反聩机制响应的依据,反聩机制再对基本部分完善。该模型是一个自适应的模型。
[基本部分][评价机制][反聩机制]
图3 基于全面防御的自适应安全模型逻辑结构
5 结束语
有效地保障电子商务的安全性是电子商务发展的基本前提。而要提高电子商务的安全不仅要从技术层面采取相关的措施,更重要的是从社会、人员及应用环境等层面着手[4-5]。本文探讨了基于电子商务的全面防御安全机制,所设计的安全模型是在传统的电子商务模型基础上进行完善,并增加相应的评价机制和反馈机制,从而达到进一步提高传统电子商务模型的安全性的目的,具有重要的现实意义。
参考文献:
[1] 蔡灵,薛胜文,李方庭,沈哲彦,王宁远.2014-2018年中国电子商务
市场投资分析及前景预测报告[R].http://www.ocn.com.cn/reports/2008446dianzishangwu.html,2014.3.
[2] 张健.2011年中国计算机病毒疫情调查技术分析报告[R].http://
www.antivirus-china.org.cn,2012.2.
[3] 唐四薪.电子商务安全[M].清华大学出版社,2013.
[4] 王旭方,吴昊等.一种基于模糊理论的P2P电子商务信任模型[J].微
计算机信息,2012.1:122-123
[5] 郭华,李舟军,庄雷,计宏霖.一种新的电子商务协议分析方法[J].计算
机科学,2010.37(8):56-60