电子商务系统的安全需求

7.1.1　电子商务系统的安全需求

(一)系统安全体系框架

目前，电子商务系统还没有一个标准的系统安全体系框架，但可以参照信息系统的安全体系框架。电子商务系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与存储交易记录的数据库安全的总和。电子商务系统安全的最终目标是确保信息的有效性、保密性、合法性、完整性、交易身份的确定性、不可修改性和不可抵赖性，以及信息系统主体(包括用户、企业组织等)信息资源的控制。另外，电子商务是在Internet上进行的，由于Internet本身的开放性，使得网上交易面临了种种危险，也因此提出了更高的安全控制要求。

从电子商务系统安全总需求来看，可以将安全层次分为信息基础设施安全、系统数据安全、电子交易安全和与安全有关的管理策略和措施等，其中不仅涉及安全设备和安全技术，还涉及相关的安全管理机制，其整个安全体系框架是由技术体系和管理体系共同构建。体系的结构框架如图7-1所示。

在这个框架结构中，我们将整个安全体系分为四层:

图7-1　电子商务系统安全体系的基本框架结构

1.信息基础设施安全

主要指电子商务系统的网络通信线路安全，包括物理安全和网络安全两个方面。物理安全是指系统主机硬件和物理线路的安全，保证其自身的可靠性和为系统提供基本安全机制。网络安全则指针对计算机网络本身可能存在的安全问题，利用访问控制机制和防火墙、入侵检测系统等技术，保障信息资源的授权访问以及网络传输的数据不被窃取或篡改。这两方面的安全是实现整个电子商务系统体系结构的安全基础。

2.系统数据安全

系统数据安全是指保护系统软件和交易数据不会被泄露、篡改、破坏和非法复制(包括有意或者无意)，可分为数据库安全、操作系统安全、应用安全和数据安全。

3.电子交易安全

电子交易安全指如何实现商务过程中的安全，包括用户身份认证、交易数据在Internet网络中传输的保密性以及完整性，以及实现交易数据的不可抵赖性和不可伪造性等。电子交易安全是整个电子商务系统体系结构的安全核心。

4.安全管理策略和措施

安全管理策略和措施指针对系统安全所制定的指导性管理原则和管理规范，包括基于PKI体制的密钥管理、安全服务、安全监控和用户认证管理等。

从图7-1可以看出，电子商务系统的安全体系是一个有机体系，既包括网络基础设施，也包含相关的安全技术和安全管理方法。进一步地，我们还可以把信息基础设施安全和系统数据安全归纳为网络系统安全。交易过程安全则是建立在网络系统安全的基础上，强调如何实现电子商务过程中的安全性。

(二)网络系统安全需求

从前面讨论知道，网络系统安全可以分为信息基础设施安全和系统数据安全两个方面。下面进一步对网络系统安全需求进行介绍。

1.息基础设施安全需求

①物理实体的安全。物理实体主要针对系统中硬件设备的可靠性而言，包括硬件设备和通信线路的安全。影响物理实体的安全的重要因素包括:设备的功能失常、线路故障、搭线窃听、由于电磁泄漏引起的信息泄密等。

②网络安全。网络安全是指网络层面的安全。相对于单机，计算机网络不安全的因素更多。大部分Internet网络协议没有安全性设计，网络协议中存在着各种安全漏洞，理论上网络上的Web服务器有可能遭受网络上任何一台主机攻击或插入物理网络攻击。我们可以将攻击行为分为两类:一类是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。因此，网络安全要求系统能够对各种网络攻击行为进行检测，并采取相应的保护措施。

2.系统数据安全需求

①数据库安全。数据库安全即保障数据库所存储的交易记录、电子订单等信息资源的安全，可利用高可信等级操作系统、授权访问机制以及服务器漏洞扫描技术、病毒防范技术等实现。

②操作系统安全。操作系统安全指对计算机中各种资源提供必要的安全服务，并进行有效的安全管理，并提供资源的授权访问机制。

③应用安全和数据安全。主要实现程序代码对商务信息资源的合法性访问，以及通过加密技术实现交易信息的保密性。

(三)交易过程的安全需求

电子交易过程的安全是整个电子商务系统安全体系的核心，主要实现电子商务过程的安全，包括用户身份的可认证性、交易信息的保密性、交易信息的完整性、交易信息的不可伪造性和电子合同的不可抵赖性等。

1.用户身份的可认证性

在双方用户进行电子交易前，首先要能确认对方的身份，即要求双方身份不能被假冒或伪装。这可以通过互相验证对方数字证书来判断对方身份的合法性，从而做到交易双方之间的相互信任，这是实现电子交易安全的首要一步。

2.交易信息的保密性

保密性是指交易过程中必须保证交易信息不会泄露给非授权的用户。由于电子交易过程建立在开放的Internet网络环境下，要预防交易信息在传输过程中被非法窃取，确保只有合法的用户才能看到交易信息(包括订单信息和账号信息)，防止泄露事件。

3.交易信息的完整性

完整性是指交易数据在传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。因此，在交易过程中，交易双方能够验证收到的交易信息是否完整，即交易信息是否被人篡改过，或者交易数据在传输过程中是否出现信息丢失、信息重复等差错。

4.交易信息的不可伪造性

不可伪造性指非法者或恶意入侵程序不能伪造合法交易方的身份，伪造订单信息或账号信息并发送给交易对方。在交易过程中，可以利用数字认证和数字签名技术实现交易信息的不可伪造。

5.电子合同的不可抵赖性

在电子交易过程的各个环节中都必须是不可否认的，当电子交易的合同一旦达成，发送方不能否认它所发送的电子合同信息，接收方也不能否认它所收到的电子合同信息。

电子合同的不可抵赖性主要通过数字签名技术实现，在交易双方对合同进行签署后，都不能否认他们对合同的数字签名。在以后出现了电子合同的纠纷时，交易方可以将经过数字签名的电子合同作为法律上的技术证据，具有与传统书面合同等同的法律效力，即实现所谓的“功能等同性”。