《资讯安全入门手册:电子商务安全》由会员分享,可在线阅读,更多相关《资讯安全入门手册:电子商务安全(111页珍藏版)》请在金锄头文库上搜索。
1、資訊安全入門手冊電子商務安全電子商務安全n電子商務或稱e-comerce,儼然已經成為全球 最熱門的話題。n成功的組織具有共通的特點 透過e- comerce賺錢。n他們或許是透過Internet提供新的服務、擴展 現有的服務,或是以較低的成本提供現有的服 務。n經營電子商務的組織都必須面對風險。n投資電子商務相對的風險 大眾可能無法接 受這種類型的服務、並未因此開拓新的客戶, 或是現有的客戶可能不喜歡這種新型的服務。n電子商務是這些組織的主要經營型態,因此也 必須考量這些新的弱點和威脅。n必須妥善管理因為這些威脅和弱點所形成的風 險。n電子訂單和付款系統都已經存在一段相當長的 時間。n企業之
2、間使用電子資料交換(Electronic Data Interchange,EDI),來訂購貨品和付款的行 為已經行之有年。n電子商務非常熱門的原因主要是因為一般消費 大眾,可以透過電子商務購買所需的任何物品 ,任何組織可以每天開店銷售貨品。n許多透過大型通路商銷售貨品的組織,現在也 可以直接銷售貨品給消費者,並降低許多管銷 費用。n本章的內容如下:n1 認識電子商務服務n2 認識可用性的重要性n3 建置用戶端安全n4 建置伺服器端安全n5 建置應用程式安全n6 建置資料庫伺服器安全n7 發展電子商務架構1 認識電子商務服務n電子商務可以提供我們什麼樣的服務?服務的 項目非常多,而且也不乏創新
3、和實用的服務在 內。n任何人都可以透過Internet存取這類服務,服 務供應商也以更低的費用提供消費者資訊。n透過Internet提供敏感或財務資訊的電子圖書 館功能,也是結合電子商務優勢帶來的另一項 服務。某些組織會訂購這類資訊,進而儲存並 轉化成為自己可以用的電子化資訊。n透過電子商務提供的另一類服務,是組織既有 的工作但現在費用更為便宜 資訊的傳播就 是最佳的範例。 n或許聽到電子商務之後,最常聯想的可能就是 購物。 n目前大多數消費者對於電子商務的共同印象就 是購物。 n本節的內容如下:n1-1 電子商務和一般DMZ服務的區別n1-2 電子商務的服務範例1-1 電子商務和一般DMZ服
4、務的 區別n提供電子商務所需要的硬體設施,和其它 Internet連線所需要的設備大致一樣。nWeb伺服器、郵件伺服器、通訊線路等,都是 不可或缺的條件。n電子商務服務的設計方式,和一般Internet服 務的設計方式有所不同。n兩種服務之間的差異點,最主要是因為服務的 需求而不同。n一般的Internet服務或DMZ服務(DMZ資訊詳 見第16章),組織最主要是希望提供一般社會 大眾相關資訊(Web站台),或是組織的員工 和公眾互傳資訊(郵件)。 n組織可能希望透過全年無休的Web站台,證實 並提供正確的資訊。n郵件的情況也是一樣,郵件服務主要是提供儲 存和轉送的功能。n提供電子商務的組織,
5、仍然希望提供公眾相關 的服務(企業對消費者B2C);不過會想要確 切地知道是誰訂購了貨品、誰應該付費。 n在最低的限度之下,組織也需要證實訂購人的 確切身份。n在沒有全球性識別證之前,組織必須採用其他 形式的識別方式。n目前最常見的就是送貨地址和信用卡結合。 n電子商務需要保有某些機密性資訊。這些資訊可 能是銷售資訊(組織因而獲利的資訊)、需要妥 善保存的客戶資訊,或是交易時所使用的資訊( 例如信用卡卡號)。 n電子商務和一般DMZ服務之間的主要差異點 驗 證和機密性,可用性是另一項必須考量的問題。 nWeb站台不再只是提供關於組織的資訊而已,電 子商務站台不但可以產生收益,並對消費者提供 服
6、務。 n對於電子商務站台而言,可用性變成了非常重要 的安全問題。 1-2 電子商務的服務範例n在思考有關電子商務的安全問題時,也同樣可 以思考第4章所提的四種基本安全服務:機密 性、完整性、可用性和可說明性。n可用性也是任何類型電子商務站台必須注重的 問題。n依據不同的電子商務服務類型,其他三種問題 也會有所差異。銷售貨品 n組織希望透過Internet對公眾銷售商品。最基 本的概念就是瀏覽Web網站、檢視商品以及訂 購,最後就是商品送貨。n付款方式也可以透過信用卡,而商品則是採用 最經濟的方式寄送。n依據上述的情節,可以歸納出下列三種基本的 安全需求:n機密性:n雖然大多數都不是屬於機密性的
7、資料,不過信用卡 號碼卻是屬於機密性資料。n依據站台的組織隱私權政策,客戶的電子郵件位址 和其他個人資訊也都是屬於機密性資訊。n完整性:n消費者如果希望收到貨品時,所以必須在訂購時提 供完整的資訊。n為了保有組織帳目的正確性,因此也必須保證經由 此種訂購程序的資訊完整性。n需要保證在商品目錄之中,每一項商品價格的完整 性。n可說明性:n組織需要確認是信用卡持卡人訂購的商品。提供機密性資訊 n提供的資訊內容是組織本身所擁有的資訊,並 希望控制資訊的共享方式。n組織是以一般社會大眾或其他組織,他們存取 的資訊做為收費的基準。n依據前述的範例內容,可以歸納出下列三種基 本的安全需求:n機密性:n所有
8、提供給客戶的資訊,都是屬於機密性資訊,且 在傳輸過程或客戶取得資訊之後需要保密的資訊。n因為是採用其他機制完成收費(訂購服務),所以 提供電子商務服務的組織也不會持有客戶的信用卡 資訊。n完整性:n客戶會希望組織提供具有完整性的資訊,所以也需 要確認組織資料庫的資料沒有遭到竄改。n可說明性:n客戶訂購資訊之後,組織會需要某種可以用來確認 和認證的機制,並確保只有訂閱者本人才能閱讀資 訊。n如果某些客戶利用自己的系統訂購資訊,所以也必 須保存某些做為稽核用途的訂購資訊。散佈資訊 n在最後一個範例中,製造商透過通路商銷售他 們的商品。n每一個通路商不但需要價格資訊,也會需要現 有商品的技術規格。n
9、每一個通路商的價格資訊或許會有差異,因此 組織必須將價格資訊視為機密。n依據前述的範例內容,可以找出每一種基本安 全服務的安全需求: n機密性:n價格表、訂單、缺貨報表都是機密。n每一個通路商也必須限制可以看到價格表的人員。n完整性:n價格表必須受到保護,以免遭到未經授權的竄改。n通過每一個系統的訂單內容也都要正確。n可用性:n製造商需要知道哪些通路商需要價格表或產生訂單 ,因而也必須提供正確的資訊。2 認識可用性的重要性n單獨探討可用性的問題,是因為這是電子商務 服務的重要問題。n如果電子商務站台無法發揮功用,也就沒有商 機可言。n站台的可用性會直接影響客戶對服務的信心。n雖然不因其他安全服
10、務失效而影響客戶的信心 (可以從最近的可用性失效的案例,看出他們 的影響),不過如果可用性失去效用時,幾乎 可以保證客戶可能都會轉而支持競爭對手。n本節的內容如下:n2-1 企業對客戶(B2C)的問題n2-2 企業對企業(B2B)的問題n2-3 全球時間n2-4 客戶滿意度n2-5停止服務的損失n2-6 解決可用性的問題2-1 企業對客戶(B2C)的問題n首先要討論和可用性相結合的議題 組織希 望和一般大眾或消費者達成的商業行為。n客戶何時會希望使用這些服務?答案是 想 用就用。n客戶隨時都會上網並進行商業交易,而組織完 全無法掌握客戶上網的時間。n站台的內容必須隨時保持完整。只要客戶希望 使
11、用,不僅網站和相關部分需要隨時連線,連 付款機制也必須隨時準備就緒。n如果客戶在網站找不到想要的商品,而且因為 付款系統停擺而無法結帳,這些客戶的感覺都 是組織需要考量的方向。n商業問題也是整個可用性的問題之一。n在建構網站時,負載所需的基礎建設容量也必 須納入考量的範圍。2-2 企業對企業(B2B)的問題nB2B的電子商務問題,有別於B2C的問題。 n當兩個組織之間具有某種類型的關係時,才會 建立B2B的電子商務。 n一個組織向另一個購買商品或服務。一旦兩個 組織之間具有關連性,安全的問題也必須假手 他人(組織之間正在執行交易時,也不需要去 協商安全問題)。 n可用性的問題會非常重要。 n組
12、織建構這種類型的電子商務網站,是為了要 加快訂單的處理速度,並降低處理訂單文件和 發票的成本。很明顯地,如果供應商的站台停擺,製造商就會面臨選擇性的問題。製造商 可能會利用電話訂購,或供應商的站台持續停擺,而製造商轉向其他供應商 訂購。在任何的情況下供應商必須判斷,如果系統不能在短時間之內恢復正 常的運作時,可能就會需要啟用其他備援系統。 2-3 全球時間n電子商務的可用性會受到全球時間(global time)的影響。n這個概念印證了Ineternet和電子商務的全球性 本質。n在郵購興起之後,已經顯露出全球性的時間概 念。nInternet的範圍擴及全球,不論何時都會發生 訂購商品的可能性
13、。2-4 客戶滿意度n可用性必須讓客戶覺得滿意。n客戶對組織處理訂單的和商品遞送流程會有多 滿意?n如果客戶希望訂購商品但系統卻無法使用時, 組織可能就無法令客戶感到滿意。n如果已經公告了確認訂單處理狀態或追蹤交易 記錄,但是這些功能卻無法使用時,或是內容 和廣告不符,客戶就會喪失信心與滿意度。n客戶的滿意度或不滿程度也會迅速倍增。n這些資訊會在Internet上面透過多種途徑快速 分享,其中包含評論公司和商品的網站、各種 討論區、聊天室和BBS類型的新聞群組。n提供良好服務的組織,會透過這些站台一夕成 名。n無法提供良好服務的組織,惡名也可能瞬間遠 播。2-5停止服務的損失n電子商務站台停止
14、服務的損失相當可觀。n不論電子商務站台的停擺原因,都將造成無可 避免的損失。n造成站台停擺的可能原因如下:n硬體或軟體故障n駭客發動阻斷服務攻擊n單純的設備維護n雖然可以利用該時段的平均訂單量、每筆訂單 的平均收入,而計算出停機期間的損失。然而 ,卻也不能反映出真正的損失。 n某些潛在的客戶可能會聽信網友的評論,從此 因而卻步。 n電子商務網站應該排除因架構的單一問題點, 而造成網站停擺的可能性。 n每一個電子商務網站都應該具有更新軟體或硬 體的程序,且在升級期間也不至於造成網站停 擺。 2-6 解決可用性的問題n該如何解決可用性的問題?扼要的說 不容 易解決。 n沒有任何方式可以完全保證電子
15、商務站台的可 用性 只能適當地管理因系統失效而導致的 風險。 n在建置任何解決方案之前,必須先評估站台的 可用性價值。 n容錯和快速復原的解決方案成本可能很高。 n在建置之前,必須先評估因為站台失效而導致 的損失程度。 n備援系統可用來降低停機時間。n在最低限度之下,電子商務站台的Internet架 構,至少應該和2個以上的ISP連線。n對於規模較大的站台而言,更應該和多個ISP 連線,甚至也需要多建立幾個提供服務的站台 。n只要具有電子商務Web伺服器、應用程式和資 料庫伺服器的電腦系統,都可能是造成單一節 點失效的因素之一。n如果站台的可用性非常重要,那麼每一部份都 應該具有備援系統。 n
16、如果是流量非常大的站台,可以在Web伺服器 之前配置應用層交換式負載平衡的機制,並進 而降低單一節點失效的問題。 n在考量容錯系統時,也別忘了防火牆、路由器 、交換器等網路基礎設施。 n每個元件都可能是造成單一節點失效的因素, 進而導致整個站台失效。 n如果可用性的需求非常高,這些設備也應該採 用容錯或備援機制。 3 建置用戶端安全n用戶端安全性的探討內容,是從用戶端的桌上 型電腦系統開始,一直到電子商務伺服器之間 的安全問題。n這部分的系統包含用戶端的電腦和瀏覽器軟體 ,以及和伺服器之間的通訊線路(詳見圖1)。n這部分的系統問題如下:n保護用戶端系統和伺服器之間的資訊傳輸n保護儲存在用戶端系統的資訊n保護客戶下單的真實性n本節的內容如下:n3-1通訊安全n3-2在用戶端系統儲存資訊n3-3 否認圖1 用戶端安全元件 3-1通訊安全n電子商務應用的通訊安全問題,涵蓋了用戶端 電腦系統和電子商務伺服器之間傳輸的資訊安 全問題。n可能也包含機密性資訊的問題。n可能包含伺服器傳送給用戶端的機密資訊。n加密是這種問題實際可行的解決方案。n大部分標準網頁瀏
