一、前言

近年来，随着因特网的普及日渐迅速，电子交易开始融入人们的日常生活中，网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息，并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网，而互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可以和之相连。它又是无国界的，没有管理权威，“是世界唯一的无政府领地”，因此，网上的平安风险就构成了对电子商务的平安威胁。
从发展趋向来看，电子商务正在形成全球性的发展潮流。电子商务的存在和发展，是以网络技术的革新为前提。电子商务系统的构建、运行及维护，都离不开技术的支持。同时，因为电子商务适合于各种大、小型企业，所以应充分考虑如何保证电子商务网站的平安。

二、电子商务网站的平安控制

电子商务的基础平台是互联网，电子商务发展的核心和关键新问题就是交易的平安性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的平安控制要求。
下面从技术手段的角度，从系统平安和数据平安的不同层面来探索电子商务中出现的网络平安新问题。

(一)系统平安
在电子商务中，网络平安一般包括以下两个方面摘要:
1.信息保密的平安
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的平安
网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。
对于一个企业来说，信息的平安尤为重要，这种平安首先取决于系统的平安。系统平安主要包括网络系统、操作系统和应用系统三个层次。系统平安采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、平安评估技术等。
(1)网络系统
网络系统平安是网络的开放性、无边界性、自由性造成，平安解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于网络系统是应用系统的基础，网络平安便成为首要新问题。解决网络平安主要方式有摘要:
网络冗余——它是解决网络系统单点故障的重要办法。对关键性的网络线路、设备，通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整，当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离，主要从网络平安等级考虑划分合理的网络平安边界，使不同平安级别的网络或信息媒介不能相互访问，从而达到平安目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则，使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制，对于网络资源来说保持有限访问的原则，信息流向则可根据平安需求实现单向或双向控制。访问控制最重要的设备就是防火墙，它一般安置在不同平安域出入口处，对进出网络的IP信息包进行过滤并按企业平安政策进行信息流控制，同时实现网络地址转换、实时信息审计警告等功能，高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别，一般通过三种方式验证主体身份，一是主体了解的秘密，如用户名、口令、密钥;二是主体携带的物品，如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力，如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏，保证信息传输平安，对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现，即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿，它对网络高层主体是透明的。网络层加密采用IPSEC核心协议，具有加密、认证双重功能，是在IP层实现的平安标准。通过网络加密可以构造企业内部的虚拟专网(VPN)，使企业在较少投资下得到平安较大的回报，并保证用户的应用平安。
平安监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征，广泛用于各行各业。网络扫描是针对网络设备的平安漏洞进行检测和分析，包括网络通信服务、路由器、防火墙、邮件、WEB服务器等，从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成具体报告，包括位置、具体描述和建议的改进方案，使网管能检测和管理平安风险信息。
(2)操作系统
操作系统是管理计算机资源的核心系统，负责信息发送、管理设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通用性和易用性，操作系统平安性直接关系到应用系统的平安，操作系统平安分为应用平安和平安漏洞扫描。
应用平安——面向应用选择可靠的操作系统，可以杜绝使用来历不明的软件。用户可安装操作系统保护和恢复软件，并作相应的备份。
系统扫描——基于主机的平安评估系统是对系统的平安风险级别进行划分，并提供完整的平安漏洞检查列表，通过不同版本的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数据免受盗用、破坏。
(3)应用系统
办公系统文件(邮件)的平安存储摘要:利用加密手段，配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA平安PC卡等)，使得存储于本机和网络服务器上的个人和单位重要文件处于平安存储的状态，使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等)，也无法获得相关文件的内容。
文件(邮件)的平安传送摘要:对通过网络(远程或近程)传送给他人的文件进行平安处理(加密、签名、完整性鉴别等)，使得被传送的文件只有指定的收件者通过相应的平安鉴别机制(IC卡、PCMCIA PC卡)才能解密并阅读，杜绝了文件在传送或到达对方的存储过程中被截获、篡改等，主要用于信息网中的报表传送、公文下发等。
业务系统的平安摘要:主要面向业务管理和信息服务的平安需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发平安软件，如平安邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查，防止外部非法信息侵入和内部敏感信息泄漏。

(二)数据平安
数据平安牵涉到数据库的平安和数据本身平安，针对两者应有相应的平安办法。
数据库平安——大中型企业一般采用具有一定平安级别的SYBASE或ORACLE大型分布式数据库，基于数据库的重要性，应在此基础上开发一些平安办法，增加相应控件，对数据库分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取、加密控制。具体实现方法有平安数据库系统、数据库保密系统、数据库扫描系统等。
数据平安——指存储在数据库数据本身的平安，相应的保护办法有安装反病毒软件，建立可靠的数据备份和恢复系统，某些重要数据甚至可以采取加密保护。

(三)网络交易平台的平安
网上交易平安位于系统平安风险之上，在数据平安风险之下。只有提供一定的平安保证，在线交易的网民才会具有平安感，电子商务网站才会具有发展的空间。
交易平安标准——目前在电子商务中主要的平安标准有两种摘要:应用层的SET(平安电子交易)和会话层SSL(平安套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的平安标准，主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的平安协议，事实上已成为WWW应用平安标准。
交易平安基础体系——交易平安基础是现代密码技术，依靠于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长，对称密钥具有加密效率高，但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢，但便于密钥分发管理。通常把两者结合使用，以达到高效平安的目的。
交易平安的实现——交易平安的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证实，同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
随着电子商务的发展，网上交易越来越频繁，调用每项服务时需要用户证实身份，也需要这些服务器向客户证实他们自己的身份。而保障身份平安的最有效的技术就是PKI技术。
PKI的应用在我国还处于起步阶段，目前我国大多数企业只是在应用它的CA认证技术。CA(Certification Authorty)是一个确保信任度的权威实体，主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证实—证书，任何相信该CA的人，按照第三方信任原则，都应当相信持有证实的该用户。CA也要采取一系列相应的办法来防止电子证书被伪造或篡改。构建一个具有较强平安性的CA是至关重要的，这不仅和密码学有关系，而且和整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，并能很好地和其他厂家的CA产品兼容。在不久的将来，PKI技术会在电子商务和网络平安中得到更广泛的应用，从而真正保障用户和商家的身份平安。