前言

电子商务经常被误解为线上商务，如网页店面和其他简单的电子服务等。实际上，电子商务运是非常丰富而复杂的供应链，在物质的世界里，并没有直接类似的推论。网际网路应用软体的市场基本上包含三个部分：商业的销售与行销、客户的服务与支援、商业的采购/订单管理。最后一部分可望成为电子商务软体厂商最大的商机，预估在西元2003年时，将在美金131亿的市场中独占85亿。(Internet Commerce Software Applications Market Review and Forecast, 1998-2003, International Data Corporation/IDC)换句话说，目前在网际网路上非常普及的各种网路商店会在未来五年内快速转化为复杂而微妙的网际网路供应链，如(图一)。

《图一 因特网供应链》

传统中介者的消失

图一中获利的要诀很简单：藉由激励供应商与顾客的信心，让在实体的世界中有更多的可用性(而不是可能性)，并保护资讯的完整性，以确保未来的成长。这些目标可以透过几种方式达成。电子商务移除了供应链中的中介者，建立生产者与消费者之间直接而有效率的联结。在图一中，制造商直接售货给顾客、增加利润，同时节省仓储和经销的加价，降低消费者成本，客户服务的主要接触也移至线上通道，减少负担，加快回应速度。

在其他的例子中，电子商务为了开发前所没有人经营的市场，也引入了一种新的中介者。著名的线上营业范例包括网路房屋拍卖和网路经纪。藉由开放网路给一般消费者，这些企业创造了前所未有的投资和推销机会。

最后，电子商务藉由导引品牌认知，整合分散的利基品牌，以一个品牌重新整合市场。例如：二手书经销和旅游服务是两个常见的典范。这种模式的价值在于联合后端厂商，成为单一品牌的形象。这些交易不一定能给与最适当的售价，但是供应者和消费者都能发现单一窗口的便利性而值得交易。

积极的企业会利用网路加强或重塑其在实体世界里的形象，因此，电子商务提供企业一套工具，使其得以迅速适应新的情势和机会。上述三种策略的主要利益在确保资讯的完整性，保证服务的可利用性，以及保护整个供应链的保密性。熟悉这些技能的企业，能够迅速回应新的商机和不断变化的市场规则，而没有这些技能的企业，很快发现无法掌握网路钱潮。

网路安全节点方案的挑战

表面上，电子商务的店面遵循类似于实体世界的销售架构。一家公司的货品和服务变成线上的交易资讯。厂商、供应商、顾客透过内部和外部网路的联结，而不是开车到卖场。存货变为在厂商、顾客、供应商、收货住家之间流动的资料。营收持续以电子的形式，由店家透过银行网路与家庭或办公室之间流动，反之亦然。就像实体世界的商家，电子商务必须依赖网际网路服务厂商(ISP)和网际网路骨干，以求可利用性与方便性。

急于拥抱电子商务的企业，其安全主要建构于浏览器式的加密(SSL)和使用者代号/密码式的认证(.htaccess)。这两种方式都相当容易建置，也都成为网页浏览器和伺服器的基础元件，但不幸的是，两者都没有提供在攻击和误用上足够的防范。例如：在任一网路设备上的6万5000个通讯埠，攻击者有许多破坏安全基础架构的管道，而理论上，要达到完善的安全性，必须全天候同时监视这6万5000个埠，且不能有任何疏忽。

根据传统的网路安全方法论点，在足够的地点布有足够数目的设备，该安全节点解决方案就足以保护电子商务的环境，就像百货公司在各个部门都有安全警卫，所有货品都贴有标签，所有出入门户都装有感应器侦测不当携出的货品标签，装置监视摄影机监看所有员工和访客。

到目前为止，网路世界无法联结危机管理与线上资产的保护。网路安全的节点解决方案植基于实体世界的安全模式：首先，控管存取的地方(存取控管)；其次，确保没有人使用了别人的钥匙(认证)；最后，确保所有的价值品安全存放于只有少数人知悉的安全地点或储藏室(加密)。

防火墙、加密伺服器、智慧卡钥、虚拟私人网路(VPNs)、以及类似的科技，当他们从网路的一方转移到另一方时，其实并不能避免途中的许多风险，例如：设定不佳的密码、借来的智慧卡钥和错误的网路设备设定，均很容易使存取控制和认证机制失效。加密只保护传输中的资料，在传输前和传输后仍然有风险，更糟的是，加密资料流可能被中断、瘫痪网路，导致必须进行代价昂贵的完整资料修复工作。

基本风险类型

透过开放式系统和网路以拥抱电子商务会引起两种基本的风险类型：第一种是无法公开联结到其他网路世界的机会成本。 1998年网路零售商有79亿美元的收入(“Security: An E-Biz Asset”, by Bob Violino and Amy K. Larsen, Information Week, February 15, 1999)这个数字可望随着愈来愈多的个人和家庭主妇连上网际网路，或是升级到DSL、缆线数据机或其他高速连线方式而大大增加。到了2003年前，预估全世界1/6的人口可望连上网际网路(Cyber​​crime, Cyber​​terrorism, Cyber​​warfare: Averting An Electronic Waterloo, CSIS Task Force, 1998)。

利用网际网路和直接的外部网路联结，企业在​​1998年累计了400亿美元的销售数字(Information Week, February 15, 1999)，这种新的买卖方式是受欢迎的好理由。线上贩售能大量降低所需的服务人员，因而降低销售的成本，订单能直接按址送达，将传送时间降到最少，最后，顾客和企业伙伴能自行使用网路资料库、影像辅助指引和类似的线上知识传输各项技术，如(图二)。

《图二 在线销售可有效降低成本》

第二种是当安全节点解决方案失效时所造成的损失。入侵一些明显的目标如：五角大厦和纽约时报，删除其头条新闻，并不会造成持久的损失，然而那些没有被报导出来的才是最值得忧虑的。根据最近Pricewaterhouse Coopers的研究，在1600位资讯科技专家中，超过73%的人指出，去年曾有违反安全或企业间谍的事件发生。

网路商机催生者

电子商务需要较成熟的模式，包括店面功能、制造、库存、仓储、顾客关系、伙伴、金融服务等。网路安全节点解决方案本身缺乏弹性，无法面对电子商务一连串的挑战，各种透过网路的商业也需要一种适性的网路安全基础架构，以建构安全电子商务的环境。

安全的电子商务环境能促使人们重新思考经营的方式。所谓的「安全」，便是从风险管理演变到机会管理，安全的电子商务过程甚至能监视购买的模式以效率化的营运，换句话说，安全的电子商务能帮助企业了解其目标市场，而了解更多顾客和其购买行为，如(图三)。

《图三 安全需求因电子商务而改变》

简单原则

建置安全的电子商务环境须遵守一些简单的原则：

● 必须了解您的网路与营运目标。某些系统和资讯相对来说会比较重要，亦即并不一定所有系统都要有相同的保护程度。

● 发展彻底可行的安全政策，定期更新。使用这样的流程，加速与自动化作业，并增进跨平台的整合与配置。

● 改善网路安全节点解决方案如防火墙、认证、加密系统等，加以适当的技术，提高效益，避免过早被汰换。

● 购买基础架构产品和评估不同厂商的工具。独立单位评估产品比较能提供整体电子商务效能评比的公正性。

● 保持简单，避开复杂，制定简单的政策与使用方式，尽量让管理变得容易，以降低错误组态的风险。

许多企业已经拥有某些形式的安全政策，然而，在使用者要求更多的功能，以及有限的人力资源情况下，常导致政策与落实之间的落差，该落差使得一点点的疏失就可能导致严重的问题。

安全电子商务的要务

安全的电子商务包含三种紧密结合的功能，如(图四)：

《图四 多层次的安全电子商务架构图》

● 政策的承诺与弱点管理

● 威胁管理

● 企业风险管理与决策支援

政策承诺

百货公司对商品处理、存取设备、会计与稽查、退货等有复杂的政策，网路世界应该也没什么不同。不幸的是，网路安全政策已经是传统上一个手动流程，一开始书面文件必须转换成网路可使用的精确应用程式，然后配置到整个企业。这是一个缓慢的程序，缺乏开放网路环境所需的快速回应，责任很难界定。

近来软体的进步加速了政策的发展，政策承诺须首先确定哪些资讯可于线上取得，哪些知识应设定相当的保护层级。结合完整的系统、网路、应用程式、和资料库以形成安全政策的基础－企业对其任何线上资产保护的成功或失败之蓝本才能被评估。

一旦定义好政策，它需要传递至整个企业，无论是给员工的书面文件或是针对网路设备撰写的应用程式与程式码。某些元素同样适用于任何网路区段或设备，例如：密码应该是八个字元长，结合字母、数字、标点符号，每隔六十天就得更换一次。完整安全政策的其他部分也许会依部门而异，例如：会计部电脑的规定也许会比对外网页伺服器严格。

最后，经常定期更新的政策查核方能确保安全政策和承诺间的紧密关连，促使网路适应不断改变的外在环境。

弱点管理

一旦安全政策制定之后，接下来是系统化与定期化地测试主机、网路、应用程式、资料库，以找出弱点。此步骤与真实世界的内部稽查极为类似，评估库存以确定与帐簿相符。网路弱点包括容易被猜出或空白的密码、错误组态或未授权的网路设备，到实际不当的使用者作业等。一旦网路稽查完成之后，其结果必须与相关风险做评估，换句话说，会计系统上未保护和不常使用的使用者定义埠(UDP)可能是严重风险，而企业防火墙外的网页伺服器上，相同未保护的网路埠也许可做为传送多媒体资料的适当通道。

某些弱点只能从网路发觉，例如：辨别网页伺服器是否容易发生拒绝服务的攻击，可用控制条件的方式进行网路模拟。某些弱点必须直接在主机上侦测，例如：不当的使用者、群组、档案存取权。某些弱点容易出现在特定的应用程式里，例如：资料库程式语言、javascript和巨集工具。专业的扫描软体能将安全政策转化为对弱点的自动搜寻，检核的设备应包括网路设备和安全基础架构，包括：

● 网页伺服器

● 档案伺服器

● 应用程式伺服器

● Intranet/Extranet伺服器

● 防火墙

● 路由器、桥接器、Hub

● 数据机和远端存取匣道

● 资料库

● 应用程式

弱点评估的最后一步是修正任何评估中发觉的安全漏洞，一个好的弱点管理系统应包含已知弱点的资料库、修正弱点的操作程序，以及厂商提供的线上资源(含修补、更新与必需的软体)等。当所有弱点修复之后，个别系统应盖上数位指纹，来明显区别是否在系统扫描间曾经被不当改变，使该主机或应用程式在未来的检核中成为加强检核的目标。

威胁管理

威胁管理以安全政策做为基础，形成成熟的主机式和网路式入侵侦测系统。这种技术可做为老练的网路安全警卫，以种种回应选项预警可能的误用情形。主机式和网路式入侵侦测产品经常被不同厂商做为竞争的比较，然而，在有了整合主机式和网路式的系统后，这种额外的整合大大增进威胁管理解决方案的整体有效性。

主机式入侵侦测监视Windows NT的系统、事件、安全日志，以及Unix环境的syslog。当这些档案被更改时，入侵侦测系统比较新的日志项目与攻击签名(可辨识攻击的模式)看看是否相符。如果相符，系统向管理员发出警告，关闭网路埠和服务，至于其他的攻击会根据入侵的严重性采取适当的回应。主机式入侵侦测逐渐引入其他技术，包括检查重要的系统档和执行档，以查核某一期间内意外的更动，回应的时效性直接与轮询频率的周期相关。

网路式入侵侦测使用基本的网路封包做为资料来源，利用杂乱模式下的网路配接器即时监视分析所有网路资料流，一旦侦测出攻击行为，系统的回应模组提供种种功能选项，通知、警告、或采取行动回应攻击行为。这些回应因产品而异，但通常包括通知管理员、连线中断或记录行程。

主机式和网路式入侵侦测是相辅而互斥的技术，网路式系统即时辨识并回应攻击和误用，使他们成为防止网路渗透避免造成损失的理想工具，监视进行中的攻击、记录安全日志以供法院调查或诉讼所需。主机式的工具捕捉各种网路式系统遗漏的异常行为，通常提供较低的初期拥有成本，尤其适用于确认攻击的机制，使管理员迅速自动辨识与重组其他受到类似攻击的网路组态。

企业风险管理与决策支援

集中监督和管理是安全电子商务的最后一个元件。大型企业有许多网路、子网路与设备分置于不同的作业场所或单位。要保护这些设备，必须有多重安全引擎、产生日志并报告给不同的控制台和资料库。大型环境也代表宽广的组织部署层次各有不同的规划层级，来进行协调、关联、分析资讯是否健全这种极为复杂的任务。

企业风险管理和决策支援类似于企业总部试图监督各分部的实体安全问题，但不能妨碍其作业。企业需要适性的网路安全产品以统筹整个企业的安全资讯，资讯必须自动地被搜集、关联、和分析，以做出即时而专业的安全管理决策，此外，该产品应该有能力发布更新的安全政策行动方案给特定的部门和设备，以及启动、停止、重新组态网路安全应用程式与设备。

结语

在一个资讯即金钱的世界里，企业花费相当多的时间精力以扩展实体市场中伙伴、投资人和顾客的信赖。安全的电子商务供应链创造新的机会最佳化经营流程，产生新而扩大的客户群，建立必要的机制以灵活回应各种新市场和经营模式。透过改善资讯的完整性，加强系统可利用性和线上供应链的保密性，达成快速的投资报酬。结合政策管理和承诺、弱点管理、威胁管理、企业风险管理和决策支援，让安全的电子商务建立安全和自信的环境。