4章电子商务的安全威胁和安全措施.docVIP

第4章 电子商务的安全威胁和安全措施 本章，我们来介绍电子商务面临的安全威胁和应对这些威胁可以采取得安全措施。WWW和电子商务服务器（包括服务器端的所有的硬件）、在通讯信道上传输的消息以及客户机都是为保证电子商务的安全而必须保护的资产。商业间谍或破坏者有可能会对这几方面同时下手，任何一个环节上的漏洞都有可能危及整个商务系统的安全。本章我们主要从服务器、通讯通道和客户机这三个方面来介绍相关内容。 世界震惊 美国担心 王小云破解全球两大密码算法 概述 迄今为止，人们所说的“安全”主要有两大类：物理安全和逻辑安全。我们经人身、财产的安全”，这里主要指的是物理安全。所谓物理安全是指可触及的保护设备，如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物寺。计算机领域所说的安全主要是指企业的信息资产不受未经授权的访问、使用、篡改或破坏。我们通常把使用非物理手段对信息资产进行保护称为逻辑安全。能够对计算机资产带来危险的任何行动或对象都被称为安全威胁。 安全专家通常把计算机安全分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。计算机安全中人们听到最多的是关于保密性的问题。新闻媒体上差不多每个月都会有非法进人政府计算机或用偷来的信用卡号订购商品的报道。相对来说，媒体对完整性方面的安全威胁披露得就不那么多了，因此大众对这个领域也比较陌生。实际上，假如电子邮件的内容被篡改了原意，我们就说发生了对邮件完整性的破坏。对即需性破坏的案例也并不少见，而且延迟或拒绝服务导致的后果有时可能更为严重。举例来说，如果你参加一个网上拍卖活动。在投标截止前5分钟你递交了最高出价，结果受到了竞争对手的攻击，你的出价直列投标截止后才递交到负责拍卖的网站，可想而知，这笔生意你是做不成了。 如果你早晨上班后发现“中关村‘’这支股票的价格比较合适，于是打算购买。你在上午 9点向在线股票交易公司发出指令委托它们购买l万股“中关村”股票，假如这个指令被人延迟了，股票经纪人在下午3点才收到这条指令，这时股票的价格已经从每股20元涨到了 25元，算一算你就知道，指令的延迟使你损失了整整5万元。 媒体报道说，有人用储蓄卡购物时被某商家的收款员划掉了两份货款，于是很长一段时间，人们在购物时都尽量用现金交费而不用各种卡。虽然这样的问题只出过一次，但却引起了成百上千人的恐慌。人们对网上购物更为担心，因为在商场划卡至少还需要一张有形的卡，自己如果能保存好卡的话，还不太担心会被别人划走钱。但在网上购物只需输人若干文字等)和数字(如密码、电话等)即可，那么只要这些信息被别人知晓，自己的金钱就没了保证。因此人们对网上购物的方方面面都更为担心，尤其担心自己的信用卡号码在网络上传输时可能会被上百万人看到。中国的老百姓还是觉得有形的东西比较踏实，这也许是电子商务要在中国普及面临的最严重的挑战。 我们所说的安全措施是对识别、降低或消除安全威胁的物理或逻辑步骤的一个总称。根 据资产的重要性不同，相应的安全措施往往也会不同。如果保护资产免受安全威胁的成本超的成本超过资产本身的价值，人们通常就认为这种资产的安全风险很低或不可能发生。例如考虑到长二沿岸的城市可能会受到洪水的侵袭，那么对计算机和通讯网络进行防洪保护就是有意义的。这些措施对于极少发生洪涝灾害的北京地区就没有多大的必要。根据安全威胁的影响和发生概率而采取行动的风险管理模型如图4—1所示。在此模型中，内陆城市处在第三、四象限，而沿江城市可在第一、二象限。类似的风险管理模型同样可以应用在保护互联网或电子商务资产免受物理或逻辑安全威胁的领域。这类安全威胁可能是欺诈、窃听、盗窃或其他的什么方式，这里的窃听者是指能听到并复制互联网上传输内容的人或设备。一个好的安全计划必须能识别出风险、确定对受到安全威胁的资产的保护方式并算出保护资产所需的成苯。 要保护自己的电子商务资产，所有组织都要有一个明确的安全策略。安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受等的书面苗述。安全策略一般要陈述物理安全、网络安全、访问授权、病毒防护、灾难恢复等内容，这个策略会随时间而变化，公司负责安全的人员必须定期完善安全策略。 制定安全策略时，首先要确定哪些内容(如信用卡信息)需要保护；再确定谁有权访问系统的哪些部分，不能访问哪些部分；然后确定有哪些资源可用来保护这些资产。安全小组了解了上述信息后，才能制定出书面的安全策略。最后要为实现这一安全策略所需的软硬件和物理防护措施提供开发或购买的资源。例如，如果安全策略不允许末经授权者访问客户信息(包括信用卡号和信用历史)，那么公司就必须开发一个软件来为电子商务客户提供端到端的安全保证，或者购买一个可以实现这