2018一种基于电子商务的全面防御安全模型研究

6123533

　　引言
　　电子商务是当今Internet应用领域的热点，是商界、学术界关心的焦点。电子商务因其经济、便利、快捷、覆盖范围大和高可扩展性等优势吸引了越来越多的目光。电子商务使商贸活动从基础设施管理与维护的沉重负担中解放出来，给用户提供了更全面、透明的信息和更为多样化的选择。近年来，我国电子商务行业发展非常迅速，电子商务信息、交易和技术等服务企业如雨后春笋般不断涌现。2011年我国电子商务交易总额达到5.88万亿元，其中，中小企业电子商务交易额达到3.21万亿元。2012年中国电子 商务市场交易额突破8万亿元，同比增长31.7%。电子商务正朝着集约化、专业化方向高速发展，其势必成为商贸活动的革命。
　　然而，电子商务发展过程中面临着许多关键问题，首当其冲的是安全问题。电子商务与经济直接相关，电子商务比其他网络应用正面临着更为严峻的安全冲击和挑战。安全性正成为制约电子商务发展的瓶颈，也是电子商务的生命线。目前，电子商务的安全问题最突出的表现在计算机网络安全和商业诚信问题上。根据2011年计算机病毒和互联网安全报告疫情的数据表明，计算机病毒感染率为70.51%，较去年有所下降，但仍然维持在比较高的水平，其中多次感染病毒的比率为42.71%。
　　关于电子商务安全性，已有一些研究成果和资料。这些文献主要侧重于技术层面，重视技术的实现细节。本文在分析电子商务安全问题基础上提出全面防御的思路，并建立了电子商务的安全模型，讨论了其反馈机制，既从技术手段也从管理角度入手。
　　1 安全环境
　　与传统交易格局的运动轨迹一样，电子商务平台刚开始时是群雄并起，而后必然经过优胜劣汰、弱肉强食阶段而重新洗牌，最后形成集约化、规模化格局。也就是说，将来的电子商务主流平台应是跨地区、跨国界的大型综合平台。所以，局域网的安全机制已不适应发展，而VPN虽能一定程度保证安全性，但资源占用多，成本高昂，只能作为小部分经济实力雄厚企业的选择。绝大多数电子商务平台应该是以基本的Internet作为载体。
　　1.1 安全需求
　　按逻辑功能划分，电子商务安全性需求可分为三个层次：计算机系统安全、传输安全、应用安全。计算机系统层任务是利用特定的硬件和软件保证计算机本身数据的安全;传输层的任务是保证数据在网络传输过程中的安全性;应用层是指用户遵守交易规则，并主动保证系统和自身信息的安全性。这些安全性可具体细化为如下的设计目标。
　⑴ 机密性：信息在存储、传输及处理过程中不被未授权者窃取。其执行的粒度应精确至信息的基本单位。
　　⑵ 完整性：信息不被篡改、重放和丢失，保证交易过程中收到的信息和原发送信息一致。
　　⑶ 公平性：交易各方不抵赖已经发送的信息，并各自拥有公平的权力
　　⑷ 认证性：交易各方能鉴别对象的真实身份，保证信息不被假冒。
　　⑸ 可用性：计算机及网络系统能可靠地工作，不因故障造成信息错误、失效或丢失。
　　⑹ 可控性：有可靠机制保障交易各方的权益。
　　1.2 安全威胁
　　Internet因其覆盖范围广泛、信息量大、开放并易于扩展等特点，面临着极其严峻的安全威胁。以Internet为基础的电子商务面临的安全威胁则有过之而无不及。
　　[侵害对象\威胁\手段(实例)\机密性\入侵以获得授权\猜口令、利用系统漏洞、木马\破译密码\穷举法搜索密钥、攻击密钥生成器\完整性\插入、删除、篡改\用原消息m的MD5碰撞m取代m\公平性\不对等的密钥协商\单方控制密钥或者密钥产生参数\抵赖\否认自已发送的消息，收货不汇款\认证性\发送方假冒身份\中间人攻击\破坏收发审计记录\删除或篡改设备运行日志\可用性\破坏系统软硬件或信道\病毒、微波炸弹、嗜晶片微生物、无线干扰\恶意占用资源\轰炸通信端口，造成拒绝服务\可控性\阻止司法取证\破坏记录设备或介质\破坏密钥托管\攻击协议、收买托管人\]
　　2 当前电子商务安全模型
　　图1是当前文献资料公认的电子商务安全模型。
　　[安全性\完整性\身份认证\抗抵赖性\应用层\SSL\安全协议\SET\安全协议层\数字签名\安全
　　认证\CA\
　　PKI层\数字信封\安全策略\对称加密\加密技术\非对称加密\网络服务\网络服务层\网络系统部件\]
　　图1 电子商务安全模型
　　该模型从下至上分为网络服务层、PKI层、安全协议层、应用层等四层。其中，下层是上层的基础，为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过不同的安全控制技术，实现各自的安全策略，保证整个电子商务系统的安全。
　　3 全面防御的理念
　　电子商务的安全性是一个系统的概念，它不仅与计算机系统、网络结构相关，还与电子商务的应用环境、社会因素和人员素质相关。综合上面的分析，我们必须清醒地认识到我们所能做的仅仅是减少安全问题，而无法发避免安全问题，主要原因有以下。
　　⑴ 安全问题是无法避免的事实。虽然我们一直在与各种安全威胁进行斗争，但任何技术手段本身都有其局限性。也就是说，仅仅依赖技术手段是不够的。
　　⑵ 安全问题呈现动态性和发展性。一方面，常常有一些安全问题是我们无法预知的，另一方面，安全威胁因素也在不发展变化中。
　　据此，本文提出全面防御的理念。其基本思想是：调动电子商务安全所涉及的各个活动因素，以建立一个与安全威胁进行斗争的系统工程。
　　4 全面防御的安全模型
　　本模型的基本内容包括传统模型、社会、人员和应用环境，将它们融入到传统的电子商务安全体系中，在此基础上增加相应的评价机制和反聩机制。其中，传统模型就是前面图1所涵盖的全部内容，是基于技术层面的。而应用环境是系统规划与设计过程中应考虑的，本文不再专门讨论。