萨克斯特色:针对电子商务中最热门的话题--安全性，你有和好的建议？

可以加入第三方，参与的人和环节多了，可以减少失信

概 念

1.1 INTERNET 电子商务系统

建立一个专门的商业站点，Web 主页上提供了各种在线广告、产品目录、服务项目, 可以通过所选产品、服务来与有关商家通过超文本链接进入各商家主页取得联系,实现电子商务的一个方面： 获得信息服务；另一方面，我们可在具体商家的主页中发出订单，通过双方电子数据的交互及认证来得到递送实物产品的承诺。这两方面的结合构成电子商务的过程。

1.2 数据安全性、完整性

广义上讲，数据完整性指接收方收到的数据与原始定义的数据严格相同，即数据不能被非授权地修改或删除，且在数据受损的情况下应能通过数据的备份完全恢复。它包括数据的正确性、一致性及有效性。而安全性则指非授权用户无法访问数据。

电子商务系统中，由于各站点的开放性，使得商家的数据库系统并发度非常高，数据的完整性主要表现为数据的一致性。保证数据的一致性不外乎两个方面：一是采用合适的封锁并发机制；二是数据库系统的恢复措施。由于本文意在探讨在电子商务中建立一种方案来保证商家和客户在网上传输的数据不被非法地窃取或修改，因此在一致性方面不作过多讨论，而将重点放在数据的安全性、正确性及有效性上。其实，数据的安全性和完整性是统一的，安全措施的目的正是为了保证传送数据的完整性。

2 INTERNET 上进行电子交易的安全要求

目前电子商务发展步履艰难主要是因为安全方面的阻碍，安全性正成为电子商务发展与普及的瓶颈问题。INTERNET上电子商务应能满足如下安全性要求：

1、接收者能够核实并确定发送者，即商家应能知道发来订单的客户是谁；反之客户能通过商家对自己所发订单的答复来辨别商家的一致性。这是接收双方的唯一确定性，反映了数据的正确与一致性。

2、发送方事后不能抵赖自己的行为，即客户（商家）不能否认自己曾发出过订单要求（或对订单的答复）。这是交易的拒绝否认性，反映了数据的正确性。可通过值得信赖并由立法规定的第三方来监督和指证。

3、接收方或任何第三者不能冒充发送方进行交易以期达到电子欺骗的目的。这一要求反映了数据的有效性。

4、除收发双方之外，任何第三者不能对收发双方在网上传输的密文进行解密。这保证了传输的数据不被他人窃取或修改，进而保证了数据的安全性。

3 保证网上电子商务数据完整性和安全性的一种方案

1、首先，选定值得信赖的第三方，银行无疑是最佳选择，并制定相应的法律规定银行的行为。当然，通过INTERNET 进行交易的双方在银行都应有自己的户头，由银行来进行资金的划拔和进出帐通知，必要时还可作为监督、认证的第三方机构。

2、虑及发方的识别问题和密钥的管理问题，我们采用RSA算法。在这个算法中，每个用户只需一对密钥即可。客户从商家的Web 页得知商家的公钥，即采取图1所示的算法将自己的订单（格式由商家确定）连同自己的公钥加密后传给商家，商家（也只有客户指定的商家）才能用自己的解密密钥对密文一次解密得到发出订单用户的公钥，利用这一公钥对密文二次解密，则可得到订单明文，同时也就确定了客户的身份。二级加密的方式为数据传输提供了数字签名的功能。在此之所以不采取公钥服务器的思路，是因为虑及用户数量的巨大和用户开始的未可知性。

图1 图2

图示中，Ka：客户公钥；K'a：客户密钥；Kb：商家公钥；K'b：商家密钥；用E表示加密运算；用D表示解密运算

3、商家以图2示方式将对订单的答复发给客户（表示同图1），同样采取二级加密方式使答复只能被发来订单的客户解密，同时客户能确定答复的商家就是接受订单的那一个。

4、客户在收到商家对订单的肯定答复后，以和银行约定的方式通知银行将自己的购货资金划给商家，银行以约定的方式通知商家资金到位并取得商家的确认后，再通知客户。? 5、商家以图2的方式将银行到账及递送实物产品的承诺传给客户，客户答复收到后，电子商务过程便告结束。

从整个过程中不难看出：在传输中，没有留给其它用户窃取及欺骗的机会，从而保证了网上的安全交易。

现阶段，尤其在我国，电子商务的发展面临着重重阻碍。从硬件上讲，有网络设施、上网普及率、上网费用的不足诸多问题；从软件方面看，有技术上、安全方面，人员素质、观念方面的困难。但我们相信，在不远的将来，电子商务必将成为人们普遍采用的交易方式，并取得与传统交易方式并存甚至于取代传统交易方式的地位。

第一，电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活中的新手段，也给我国的安全保密管理带来新课题。

人类社会的三大支柱有材料、能源和信息，说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息，不是天上的云彩给我们昭示的信息。互联网的迅速发展牵动了全球经济的发展，我们把互联网的发展提得非常高。近年来出现一些新的概念，网络经济、数字化生存、信息战等等等。

现在经常谈经济与全球化、全球信息化、信息网络化，信息化有什么特点？信息BIT化，通信计算机化、计算机网络化，网络Internet化。

信息化被日益全球化的经济带来什么样的安全威胁？涉及到国家经济运行与监管的安全问题，比如说东南亚金融风暴问题，以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全，包括证券市场，特别开展网上证券、网上银行等等。另外金融网络和系统的安全，银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要，影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管的话，如果别人调动一千亿元进行网上招股，这样的危险很大。经济信息安全问题，无论是易趣网还是股票网站也好，你的信息被改动，影响交易的真实性，这些给经济安全带来很多威胁。

80年代对信息安全理解为信息保密，90年代认识到除了保密以外，还有完整性，还有系统的可用性。如果我通过网上取钱，本来想取一百块钱，被改成取一万块钱，这个损失是谁的？信息和系统可用性，如果说谁打一个电话追究的力度不大，但是谁把系统破坏掉，当机一个小时，损失很大。90年代后期，对信息安全的认识又了新的变化，现在谈的比较多的是对信息和系统的可控问题，还有对信息行为的不可否认追究问题。

你在网上所有的行为被别人监控道不告诉你，这也是一种安全隐患。试想一天24小时被别人监控是什么概念。你的传输中间数据被别人篡改。无中生有，或者冒充你的身份等等。这是信息安全与电子商务的问题。

过去谈计算机安全，昨天谈信息安全，今天谈信息保障。

计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂，如果两个人站起来讲俄文我们就听不懂，这就是加密的方法。信息安全信息的保密性、完整性、可用性，从保障角度讲，还应该提到如何检测现在的信息脆弱性入侵，出现问题对入侵事件对安全事件当机了怎么恢复。网络犯罪新的摩尔定律，以前计算机芯片是18个月翻一番，价格降下来一半。网络犯罪是18个月翻一番。

国际上有很多研究信息安全的做法，美国提出一个保障框架模型，人、政策、技术，有六个环节，预警、保护、检测、反映、恢复、反击。

预警是根据当前所掌握的情况，我们可以预测一些趋势，可能存在着，因为从空间、时间、知识、能力的差别来讲还是能做到的。

保护主要是指采取尽可能的手段保障信息和系统的安全性，主要是保密性、完整性、可用性、可控性和不可否认性。

根据资产重要程度来确定保护的投入，不采取保护措施是失职！SARS期间，单位门口要有温度测量仪，这都是法律措施，不采取保护措施就是失职，这是对保护的要求。

检测主要是利用技术手段检测系统中间是否存在黑客攻击，有没有白领犯罪、病毒泛滥等等。如果出现了安全事故以后，应该做出及时的响应。今天会议中心可能抗击八级地震，但是不能抗击核武器的进攻。安全是相对的，总会可能出现意外情况，万一出现了怎么办？要求有反应的能力。要求系统提供正常的服务。一旦遭到破坏或者出现非正常现象，应该尽早提供正常服务，形成恢复能力。

反击，采取相应的打击犯罪的手段，比如说取证、证据保全、威慑等。

整个社会对电子商务的安全有多方面的需求，归结起来以下的要点：

加密保证、使用者和数据的识别和鉴别要求，对存储和加密数据进行保密，对联网交易支付的可靠性保证，比较方便的安全管理，还有对数据的完整性进行验证，防止抵赖。

政府关心的问题：经济安全问题，执法部门需要相应的措施、相应的证据，另外采购与使用需要，网络安全和消费者的保护问题。

制约电子商务发展有几个主要因素：

1、基础设施问题。除了很多网站的建设以外，应该从网络的监管落实，服务措施没有完全跟上。

2、观念改变问题。电子商务是现代商务的一种补充手段，什么时候变成主要手段不知道，说不定哪天变成主要手段，那一天可能更多依赖于电子商务。

3、信用机制问题。

4、支付技术问题。

5、法律保障问题。现在的法律法规不健全。

6、物流配送问题。

7、信息安全问题。

可以说在电子商务的系统里面没有安全保证的系统一定是一个豆腐渣工程，没有人敢用，安全问题非常重要。

怎么看待电子商务的安全问题？安全不是一个纯技术的概念，没有绝对的安全。安全是有成本和代价的，要采取安全措施不光会带来不方便的地方，可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范，里面明确提到在人民银行这个系统建设里面，应该投入10％的经费。这是国内第一个行业主管部门发布明确的定额，10％。系统的重要性不一样，有的需要投入15％甚至50％的经费，有的可能只能投入百分之几，而且可能有很多的电子商务网站投入远远不到10％，甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施，不可能一蹴而就。

电子商务的安全支付方式，根据支付者和付款接受者之间是否有直接的通信可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于代币的支付，基于帐号的电子支付又可分为基于信用卡支付和电子支票支付，基于代币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。

基于信用卡的支付方式采用的协议主要有两种：SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式，中国银行的网上银行使用的是SET协议，招商银行的一卡通是SSL协议。

在我们国家电子政务里面坚决采用SSL，能不能得到国家和银行的支持这也是一个问题，有它的局限性。

CA问题也是安全性问题，是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候，会出现好多问题。CA建设我们国家现在已经建了40多个，有人说80几个，地方的、政府的、行业的。很多CA认为很多问题，没有和银行结合起来，没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等，包括信息的披露等等。

CA设备的安全性，现在国家的设备或者是自己研发，或者地方采购的，电子商务网站也好，用户也好，怎么样对设备的安全性进行验证，采取国家安全机构的检测的产品，这样放心一点。

电子商务方面技术方面缺乏统一规范，影响互联互通。国际标准一万七千多个，IF的标准有三千多个，真正在电子商务里面的标准远远不够，还需要开发。标准不仅应该先行，还应该铺路。标准是游戏规则，你先制定标准你就掌握了主动权，以后银行也好，交易也好，造成的影响非常大。管理方面，容易政出多门，造成管理混乱。法律法规不够健全。电子签章法没有出台，网上出了问题，出现邮件攻击怎么办，出现责任怎么办？安全方面是主要的问题。安全保证措施也是一个问题，跟直接投入跟相应的技术措施有关系，跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗，这方面谁来负主要责任？这方面的法律法规如果有相应规定，应该负连带责任，对安全保护措施的问题一定要负相应责任。

最后，提高服务的安全性，否则会影响电子商务的发展，或者成为发展的瓶颈。提高通信的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易。降低成本，包括硬件成本、通信成本核计算成本。

现在这个社会信息技术、通信技术的重要特征是大设备为小设备服务。电子商务管理体系应具备的特点：与经济体制的一致性，与信息安全保密管理的一致性，与经济安全监督的一致性，与信用体制的一致性。

希望政府在电子商务的作用：政策引导、密码控制、交易监督，（根）CA的管理标准制定。

国家应该有相关的电子商务CA管理中心，充分发挥政府在电子商务发展中的主导作用，以小政府、大社会的方式规范和管理CA的发展，在电子商务的建设和采购中务必考虑安全因素，加强各部门之间的协调和配合。
http://it.sohu.com/59/26/article213132659.shtml