1.2 电子商务安全体系

1.2.1 电子商务安全框架

一个安全的电子商务系统应构建以策略为指导、技术为基础、管理为核心的安全框架。在安全策略指导下，建立统一的安全管理平台，提供全面的安全服务，形成一个互为协作的统一体，使整个系统覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求，从而形成完整的电子商务安全框架。安全策略是电子商务安全系统的灵魂与核心，任何可靠的安全系统框架都是构建在各种安全策略与安全技术基础上的，而电子商务的安全框架正是为了实现各种技术的集成。

1.安全策略

电子商务系统通常需要应用安全策略的环节如下：

（1）物理结构：同互联网物理隔离，同内部局域网逻辑隔离。

（2）敏感信息：链路加密、文件加密传输、重要数据加密存储。

（3）安全认证：建立PKI/CA系统和授权管理。

（4）适度安全防护：从技术安全中选择适当防护措施。

（5）安全管理与审计：加强安全审计，建立统一的安全管理平台。

2.安全框架

（1）物理与线路传输安全框架

物理与线路传输安全框架主要包括系统的物理安全框架以及通信线路的安全框架，其中物理安全主要是指防止物理通路的损坏、对物理通路的攻击（干扰）、物理环境安全、网络设备及主机的物理安全等；线路传输安全需要保证通过网络链路传送的数据不被窃听。

（2）网络安全防御框架

网络安全防御框架体系主要解决网络互联时在网络通信层的安全问题，采用的安全技术和措施包括：网络设备安全、网络访问控制、拨号网络的安全、网络和链路层数据加密、网络隔离、防火墙、入侵检测、安全审计等。

（3）主机与系统安全框架

主机与系统安全框架主要解决主机操作系统的访问控制安全以及主机存在的漏洞隐患等，采用的安全技术和措施包括：病毒防范、漏洞检测、操作系统的安全配置、操作系统安全加固等。

（4）数据与应用安全框架

数据与应用安全框架主要考虑应用服务能与系统层和网络层的安全服务无缝连接。对建立在操作系统之上的应用软件服务，如数据库服务、电子邮件服务、Web服务以及各种业务系统等，需要采取安全技术与措施来保证身份认证、访问控制、数据保密性和完整性（安全通信）、内容审计、数据备份等。

（5）统一安全管理框架

安全管理框架贯穿在安全的各个层次实施，可以从不同的视角加以描述：从全局管理角度审视，要制定全局的安全管理框架；从用户管理角度审视，要实现统一的用户角色划分框架；从资源管理角度审视，要实现资源的分布配置和统一的资源目录管理框架；从技术管理角度审视，要针对各个层面的要求实现统一的安全监管框架。

1.2.2 电子商务安全体系结构

电子商务安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构，由五个部分组成，如表1-1所示。

表1-1 电子商务安全体系结构

在表1-1中，电子商务安全体系结构由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。

电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。

为确保电子商务系统全面安全，必须建立完善的加密技术和认证机制。在表1-1所示的电子商务安全体系结构中，加密技术层、安全认证层、安全协议层，即为电子交易数据的安全而构筑。其中，安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。

电子商务安全是一个人们普遍关注的系统问题，用于保护电子商务的安全控制技术有很多，但是并非把这些技术简单地组合就可以得到安全。只有通过合理应用安全控制技术，并进行有机结合，就可从技术上实现系统、有效的电子商务安全。

1.2.3 电子商务安全基础环境

电子商务安全基础环境是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。电子商务安全基础环境包括行政管理、基于网络设施的基本安全防御、基于PKI的CA安全认证、数据加密、容灾备份、统一安全管理等基础环境。

1.行政管理

（1）核心设备的密码由双人管理。核心设备有服务器、存储器、交换机、路由器等。

（2）对用户的注册、退网、用网等有严格的管理规章制度。

（3）对数据交换中心核心信息的增加、删除和备份要严格实行登记制度。

（4）对系统的运行要有监控和应急处理措施，特别是门户网站的24小时监控、预警和快速恢复。

（5）网络中心机房的屏蔽技术，要经当地保密部门测试和认可。

（6）网络中心机房的双路供电和不间断电源条件应满足实际需要。

2.基于网络设施的基本安全防御系统

网络设施的基本安全防御包括防火墙、入侵检测、防病毒、脆弱性扫描、防Web篡改、链路加密、安全审计和入网认证等。

（1）防火墙

防火墙的作用是保护内部网络资源、控制内部用户对网络的访问权限，认证并过滤外来用户访问的请求和信息流。是一个以隔离为目的的安全网关设备，能安全地监控网络之间、用户和网站之间的任何活动，保证了内部网络的安全。

（2）入侵检测系统（IDS）

入侵检测系统全称为Intrusion Detection System，它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。

（3）病毒防护

病毒是一种具有自我复制能力，能够在隐蔽情况下执行编写者意图的非法程序。与其他程序相同，病毒只有运行之后才会发挥其功能。由于用户不会故意运行病毒，因此病毒必须依附于用户要运行的文件当中。计算机病毒将自己的代码写入宿主程序的代码中（大部分是附加在头、尾），以感染宿主程序，每当运行受感染的宿主程序时也将运行计算机病毒，病毒就自我复制，执行创造者的意图并将感染其他程序。

（4）漏洞扫描

漏洞扫描是一个全面的针对电子商务系统与网络安全性、脆弱性进行分析和评估的技术，主要是利用目前所发现和公布的危害系统和网络方法，对待测网络目标进行扫描分析，检查并报告系统存在的安全脆弱性和漏洞所在，评价安全脆弱性对网络系统的危害程度，并且提出相应的安全防护措施和应实施的安全策略，最终达到增强网络安全性的目的。

（5）物理隔离

物理隔离为：内外两个网络物理隔离，但逻辑上实现数据交换。物理隔离的一个特征，就是内网与外网永不连接，内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。

（6）链路加密和VPN

采用链路加密或网络VPN使系统内部网络用户与其他用户之间隔离，以提高信息的安全度。

（7）入网认证与审计

对电子商务中一些安全保密度要求高的应用系统的用户实行入网认证和审计，将用户名、密码、IP、MAC、VLAN、PORT等进行捆绑，为用户颁发入网证书。只有合法用户才能注册网络。而且，系统能对用户用网情况实施跟踪，对系统安全状况进行适时审计。

3.基于PKI的CA安全认证

包括电子身份认证、授权、密码管理、密钥管理、可信任时间戳管理等。建立认证授权中心，对公众网络用户实行安全证书发放、入网认证、授权服务和管理。

4.数据加密

数字加密是利用数学算法将明文转变为不可能理解的密文和反过来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。利用数字加密可以将敏感信息加密并通过一种并不安全的途径传递，只有指定的收件人才能解读原始信息。

5.容灾备份

容灾备份中心是电子商务系统不可缺少的组成部分，是确保电子商务信息安全和在灾难性故障发生时无间断服务的重要措施。

容灾备份中心的主要功能有：定期备份数据交换中心的数据；在灾难性故障发生的时候临时提供服务。容灾备份中心的主要设备包括：服务器、交换机、路由器和大容量光盘存储器。

6.统一安全管理

多数的电子商务系统涉及大量的网络设备、主机设备、安全设备以及其他设施和人员，对安全的要求较高，造成管理的复杂度很高。某些分散的管理降低了管理的效率和效果。所以需要建立一个统一的安全管理平台，对整个网络进行统一的安全管理。