1、電子商務系統的風險及防范E摘要電子商務系統的風險除了網絡和交易兩方面外，還來自物理 環境、系統硬件、系統軟件、電子商務軟件、外來侵入、內部管理等方面。其 風險的防范也應通過技術和管理兩個層面來進行。本文將對其進行分析，并從 技術和管理兩個層面提出防范的辦法。關鍵詞電子商務系統 風險 防范關于電子商務系統的風險與防范問題，已經有了很多話題，但絕大多數是 從網絡和交易兩方面，且總是從技術角度進行討論，然而，電子商務產生風險 的原因是多方面的，不僅僅只有網絡和交易兩方面，其防范也不僅只是技術手 段，下面就此展開討論。一、物理環境的風險及防范電子商務系統的物理環境風險是指系統的外部環境所造成的風險，包

2、括意 外事故和自然災害兩方面：意外事故如設備被盜，突然的斷電、溫度、濕度、電磁場的變化等、操作 人員因玩笑、打鬧的誤動作而導致的設備損毀的風險 ；自然災害如水災、火災、 地震等不可抗拒力造成的風險。物理環境所造成的風險對電子商務系統而言輕則直接造成業務交易的中 斷，給企業帶來不可估量的損失，重則給電子商務系統帶來毀滅性的打擊。對意外事故產生的風險應是可避免的，如安裝機房環境的報警系統、采用 自動切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調保證機 房的溫度和濕度，對機房進行電磁屏蔽，從制度上規范系統操作人員的行為， 堅決制止其在操作空間的玩笑和打鬧行為。對自然災害造成的風險雖無法避

3、免，但利用遠程（異地）備份數據和恢復 機制，則可將損失降至最低。因此，為抵御電子商務系統的滅頂之災，投入一 些成本，建立遠程（異地）備份數據和恢復機制，則是非常必要的。二、系統硬件的風險及防范系統硬件處于電子商務系統的底層，其風險主要來自構成系統設備存在的 安全缺陷和硬件的質量。一般質量問題容易引起人們的重視，質量不好的設備 誰也不會買，但硬件自身存在的安全缺陷往往容易被忽視，這類風險的隱蔽較 大，但產生的風險卻是最大的。上世紀末，我國就曾對某型號的CPU因存在安全隱患，而不得進入政府辦公系統，做出過明確的規定。然而人們在購買系統 硬件設備時，往往會花很多精力做諸如經濟、技術上的論證，反復地考

4、慮設備 的性能價格比，卻較少甚至不做有關安全論證。根本意識不到系統硬件缺陷帶 來的風險，這是很不可取的。到目前為止，對我們而言，系統硬件最大的缺陷是其制造的核心技術，眾 所周知，構成我國信息基礎設施的網絡、硬件等產品幾乎都是建立在以美國為 首的少數幾個發達國家的核心信息技術之上。由此而產生的風險是不言而喻的。系統硬件風險的防范應從宏觀和微觀兩方面進行：在宏觀上，國家組織力量 在關鍵的硬件制造技術上攻關，利用好國內外兩個資源，需要以我為主，以創 新的思想，超越固有的約束，研制具有中國特色的關鍵芯片，從根本上杜絕系 統硬件產生的風險；在微觀上，要建立系統硬件的風險意識，盡管到目前為 止，系統硬件的

5、安全不盡人意，但至少要知道風險的存在，同時應該清楚系統 中哪些是存在風險的關鍵設備，一旦風險產生，應有規避風險的措施和辦法， 如監控系統的出入口上的數據流量，一旦出現數據流量異常，即刻切斷系統的 出入口或關閉設備，這總是做得到的。三、系統軟件的風險及防范系統軟件主要是指計算機操作系統軟件和數據庫管理系統軟件，其風險主 要來自這兩個軟件的安全漏洞。操作系統軟件處于硬件和上層應用的中間環節，可以提供對網絡系統、數 據庫、應用軟件、用戶的認證管理等，提供全方位的保護。沒有操作系統的保 護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。由 于操作系統是唯一緊靠硬件的基本軟件，具安全職能

6、是其他軟件安全職能的根 基，缺乏這個安全的根基，構筑在其上的應用系統以及安全系統，如 PKI、加 密解密技術的安全性是得不到根本保障，因此，操作系統也與系統硬件一樣是 電子商務系統的安全基礎之一。數據庫作為信息的聚集體，是電子商務系統的核心部件，從中可以尋找出 一個企業的組織架構、管理理念、客戶資源、人力資源組成、企業產能、銷售 渠道、合作伙伴、競爭對手等方方面面的信息，風險防范至關重要。由于數據庫的安全在很大程度上依賴于數據庫管理系統，而數據庫管理系 統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系 統的漏洞竊取數據庫文件，或者直接利用操作系統工具來非法偽造、篡改數據 庫

7、文件內容。這種隱患一般數據庫用戶是難以察覺的。長期以來，我們在構建電子商務系統時，盡管在規劃階段也會考慮安全問 題，但基本上不考慮操作系統和數據庫管理系統的安全，對其只進行性能上的 選擇，這使得電子商務的信息安全體系在基礎上就先天不足，請注意，我國廣 泛應用的主流操作系統和數據庫管理系統都是從國外引進直接使用的產品。這 些系統安全性是很差的。眾所周知 Windows中存在著的漏洞和陷門，就不斷引 起世界性的“沖擊波”和“震蕩波”，存在極大風險。對系統軟件產生的風險，可從以下方面進行防范：第一仍需國家組織力量攻關，從操作系統的內核編程技術入手，以密碼技 術為核心，構建具有中國特色的，擁有完全自主

8、知識產權的安全操作系統，從 操作系統的根本上解決安全問題。第二在安全操作系統的研制尚未完成時，可對現有的操作系統進行安全加 周，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例 如采用設計安全隔離層？一一中間件的方式，增強其安全性，基于應用對象，實 施安全封裝、主動服務。第三對數據庫文件進行加密處理，是數據風險防范的有效方法，可以從操 作系統層面、數據庫管理系統內核層面和數據庫管理系統外層這三個層面分別 對數據庫的數據加密，這使得即使數據不幸泄露或者丟失，也難以被人破譯和 閱讀。四、電子商務軟件的風險與防范電子商務軟件的風險來自系統自身程序的缺陷。這種缺陷主要來自兩方 面：一是

9、在設計程序的時候，考慮的都是程序的功能和性能，基本沒有考慮安 全問題；二是不影響程序功能和性能的編程錯誤，這種錯誤有以下幾種形式： 程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處 理字符串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特 權模式下運行，而不是只有有限的指令子集在特權模式下運行，其他的部分只 有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件 和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個缺省的許可 是正確的。這些錯誤被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程 序做一些它本來不應該做的事情。緩沖溢出攻擊

10、就是通過給特權程序輸入一個 過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是 可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權 的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶 并賦予這個用戶特權。由于設計時就沒考慮這些風險，程序測試就自然無此項 目，而訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋 找違反安全策略的行為，才能發現這些問題的錯誤。電子商務系統軟件風險的防范，應在電子商務系統規劃階段就予以充分考 慮，對軟件如何防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信 息被非法系統辨識、控制的措施、過程、運行

11、的風險管理、審計跟蹤、備份與 恢復、應急等方面都應有具體的措施和內容。只有這樣，才能產生相關的程序 測試用例，以驗證程序的安全性。摘要電子商務系統的風險除了網絡和交易兩方面外，還來自物理環境、系統硬件、系統軟件、電子商務軟件、外來侵 入、內部管理等方面。其風險的防范也應通過技術和管理兩個層面來進行。本 文將對其進行分析，并從技術和管理兩個層面提出防范的辦法。關鍵詞電子商務系統 風險 防范關于電子商務系統的風險與防范問題，已經有了很多話題，但絕大多數是從網絡和交易兩方面，且總是從技術角度進行討論，然而，電子商務產生風險的原因是多方面的，不僅僅只有網絡和交易兩方面，其防范也不僅只是技術手段，下面就

12、此展開討論。一、物理環境的風險及防范電子商務系統的物理環境風險是指系統的外部環境所造成的風險，包括意外事故和自然災害兩方面：意外事故如設備被盜，突然的斷電、溫度、濕度、電磁場的變化等、操作人員因玩笑、打鬧的誤動作而導致的設備損毀的風險; 自然災害如水災、火災、地震等不可抗拒力造成的風險。物理環境所造成的風險對電子商務系統而言輕則直接造成業務交易的中斷，給企業帶來不可估量的損失，重則給電子商務系統帶來毀滅性的打擊。對意外事故產生的風險應是可避免的，如安裝機房環境的報警系統、采用自動切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調保證機房的溫度和濕度，對機房進行電磁屏蔽，從制度上規范系統

13、操作人員的行為，堅決制止其在操作空間的玩笑和打鬧行為。對自然災害造成的風險雖無法避免，但利用遠程（異地）備份數據和恢復機制，則可將損失降至最低。因此，為抵御電子商務系統的滅頂之災，投入一些成本，建立遠程（異地）備份數據和恢復機制，則是非常必要的。二、系統硬件的風險及防范系統硬件處于電子商務系統的底層，其風險主要來自構成系統設備存在的安全缺陷和硬件的質量。一般質量問題容易引起人們的重視，質量不好的設備誰也不會買，但硬件自身存在的安全缺陷往往容易被忽視，這類風險的隱蔽較大，但產生的風險卻是最大的。上世紀末，我國就曾對某型號的CPU因存在安全隱患，而不得進入政府辦公系統，做出過明確的規定。然而人們在

14、購買系統硬件設備時，往往會花很多精力做諸如經濟、技術上的論證，反復地考慮設備的性能價格比，卻較少甚至不做有關安全論證。根本意識不到系統硬件缺陷帶來的風險，這是很不可取的。到目前為止，對我們而言，系統硬件最大的缺陷是其制造的核心技術，眾所周知，構成我國信息基礎設施的網絡、硬件等產品幾乎都是建立在以美國為首的少數幾個發達國家的核心信息技術之上。由此而產生的風險是不言而喻的。系統硬件風險的防范應從宏觀和微觀兩方面進行: 在宏觀上，國家組織力量在關鍵的硬件制造技術上攻關，利用好國內外兩個資源，需要以我為主，以創新的思想，超越固有的約束，研制具有中國特色的關鍵芯片，從根本上杜絕系統硬件產生的風險；在微觀

15、上，要建立系統硬件的風險意識，盡管到目前為止，系統硬件的安全不盡人意，但至少要知道風險的存在，同時應該清楚系統中哪些是存在風險的關鍵設備，一旦風險產生，應有規避風險的措施和辦法，如監控系統的出入口上的數據流量，一旦出現數據流量異常，即刻切斷系統的出入口或關閉設備，這總是做得到的。三、系統軟件的風險及防范系統軟件主要是指計算機操作系統軟件和數據庫管理系統軟件，其風險主 要來自這兩個軟件的安全漏洞。操作系統軟件處于硬件和上層應用的中間環節，可以提供對網絡系統、數 據庫、應用軟件、用戶的認證管理等，提供全方位的保護。沒有操作系統的保 護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。

16、由 于操作系統是唯一緊靠硬件的基本軟件，具安全職能是其他軟件安全職能的根 基，缺乏這個安全的根基，構筑在其上的應用系統以及安全系統，如PKI、加密解密技術的安全性是得不到根本保障，因此，操作系統也與系統硬件一樣是 電子商務系統的安全基礎之一。數據庫作為信息的聚集體，是電子商務系統的核心部件，從中可以尋找出 一個企業的組織架構、管理理念、客戶資源、人力資源組成、企業產能、銷售 渠道、合作伙伴、競爭對手等方方面面的信息，風險防范至關重要。過由于數據庫的安全在很大程度上依賴于數據庫管理系統，而數據庫管理系 統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系 統的漏洞竊取數據庫文件，

17、或者直接利用操作系統工具來非法偽造、篡改數據 庫文件內容。這種隱患一般數據庫用戶是難以察覺的。長期以來，我們在構建電子商務系統時，盡管在規劃階段也會考慮安全問 題，但基本上不考慮操作系統和數據庫管理系統的安全，對其只進行性能上的 選擇，這使得電子商務的信息安全體系在基礎上就先天不足，請注意，我國廣 泛應用的主流操作系統和數據庫管理系統都是從國外引進直接使用的產品。這 些系統安全性是很差的。眾所周知 Windows中存在著的漏洞和陷門，就不斷引 起世界性的“沖擊波”和“震蕩波”，存在極大風險。對系統軟件產生的風險，可從以下方面進行防范：第一仍需國家組織力量攻關，從操作系統的內核編程技術入手，以密

18、碼技 術為核心，構建具有中國特色的，擁有完全自主知識產權的安全操作系統，從 操作系統的根本上解決安全問題。第二在安全操作系統的研制尚未完成時，可對現有的操作系統進行安全加 周，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例 如采用設計安全隔離層？中間件的方式，增強其安全性，基于應用對象，實 施安全封裝、主動服務。第三對數據庫文件進行加密處理，是數據風險防范的有效方法，可以從操 作系統層面、數據庫管理系統內核層面和數據庫管理系統外層這三個層面分別 對數據庫的數據加密，這使得即使數據不幸泄露或者丟失，也難以被人破譯和 閱讀。四、電子商務軟件的風險與防范電子商務軟件的風險來自系統自身程序的缺陷。這種缺陷主要來自兩方 面：一是在設計程序的時候，考慮的都是程序的功能和性能，基本沒有考慮安 全問題；二是不影響程序功能和性能的編程錯誤，這種錯誤