电子商务成功的基础

摘自《信息网络安全》杂志 2002年第九期
作者：北京理工大学 张翾
电子商务不仅仅是一种奢侈的推销，它在真正意义上改变了许多公司的经营方式。它可以通过向公司的客户及商业伙伴介绍网上的在线服务而给公司带来真正的利益。
安全则是任何一个成功的电子商务事业中不可缺少的关键因素。而与电子商务能够带来的网络应用，可预见的成本节省和客户服务利益不同，它恰恰是电子商务中最容易被忽略的方面。电子安全被认为仍然存在着许多风险，而任何一种在线服务如果不被强有力的电子安全设施支持则将给公司带来巨大的损害。不可靠的安全系统将有损于公司的品牌，降低客户的信任度，在医疗护理产业的案例中，则导致了政府强制性的经济惩罚后果。
安全事务可以在短时间内变得非常复杂。在进行电子商务活动时,公司需要向大范围内的潜在用户提供安全而又有保障的接入许可。这些用户包括公司的客户，员工，销售商和其他的商业伙伴。更复杂的情况则是每一种用户类型中又包含了十几个有着不同接入需要的小群体。还是以医疗护理产业为例，多种群体被允许登录医疗纪录，其中有医生，护士，实验室技术人员和医院的管理者，他们都被授权去察看与他们工作有关的特定部分。例如，管理者虽不被允许去察看病人的医疗纪录但却需要检查索赔纪录，一个护士可以接入所有的健康信息但却不能修改资格状态。
每个希望在电子商务中取得成功的公司都必须面对下列的安全要求:
●在不同的公司中应用不同的技术去管理不同的用户群体;
●安全地授予用户网络应用接入从而使商业活动得到保证;
●随着电子商务的快速成长和变化同步的管理用户、角色和网络服务;
●制定合理的安全策略;
●高效的规划网络应用;
此外，在充分的认识到效率在公司商业活动中的重要，以及削减成本和会遇到的各种各样的政府规章制度的同时，还能否坚持以上几条要求呢？这不是不可能的，它在许多公司中正得到成功的应用。
什么才是取得电子商务成功的关键？谨慎的策划是非常重要的。能否选择适合企业的电子安全系统则是电子商务成败的关键。正确的选择将帮助我们达到上述提到的所有目标，而失败的决策将极大程度上增加他们的难度并在实际过程中带来许多不必要的麻烦。
评价安全系统选择的标准
当理解到如何为一个企业选择最佳的安全设施后, 有几点重要的职能是我们必须要注意到的:
●安全鉴定和授权;
●条理清晰的访问控制;
●页面单一用户登录;
●委托管理;
●各种平台，目录，及应用中的互通性;
●可操作性。
安全鉴定和授权
鉴定是通过安全设施使用户身份得到识别和确认的一种手段。通常，是通过用户的ID和密码组合完成的。一个灵活的解决方案将会允许多种鉴定方式同时被使用， 同时保留企业根据需要在将来修改的余地。它应该能够被多种类型的鉴定方式所链接，组合。而这取决于用户所要求的鉴定认证方式和现有的资源。
鉴定决定了用户将以怎样的方式接入到某一特定的网络应用或是某一应用中的某些功能。最有效的解决方案是应用基于角色的安全管理(RBAC)。应用RBAC,管理者可以根据用户的需要给用户指定一个或多个角色，在于每一个角色中，用户都明确标明了该角色能够接入到哪种应用或应用中的哪个部分。这些角色里可能包含管理权限的等级，如高级管理者或终端用户，也有商业范围内的，如客户支持代表或经纪人。一个高质量的基础设施将使管理者轻松地将一个或几个角色指定给用户。角色允许普通的用户得到安全的授权，以适当的方法接入，从而使管理人更轻松的管理。由于RBAC的高效和可操作性，它在市场中得到了越来越大的推动力。
<如需要更多关于鉴定的信息请查询国际标准与技术学会(NIST)
http://csrc.nist.gov/rbac
条理清晰的访问控制
实施安全策略需要在允许用户接入到网络应用或应用中的某个部分之前确认用户的要求。条理清晰的访问控制能够使管理者在一个网络服务和应用中控制特定部分的接入，有了这项功能，公司可以跟据用户的不同角色在网络应用和特定内容的安全接入中提供更多的个性化服务。
假定一个投资银行可以提供该机能，则该银行可以为一个想购买和交易股票的客户提供此特色服务，则该客户可以应用该银行的系统登录网络购买和交易股票，与此同时银行业可以监视此客户的附加资产组合状况和银行服务信息。例如，一个明确希望以500元的价格买卖股票的客户与一个想以5000元的价格买卖股票的用户将会获得完全不同的机能。所以，对于指定给每个用户不同的角色，将会有不同的且适合的服务选项供选择。同样地，如果顾客的身份发生了改变，配合该角色的所有机能将被访问控制所去除。它使得银行可以向客户保证只有某项应用中的某种机能与该客户有关。因此，用户可将与之无关的功能从浏览器选项中剔除掉，而安全系数也因用户没有机会去接触那些他们没有被授权的信息而被大大提高。
页面单一用户登录
页面单一用户登录是另一种为企业和用户带来利益的安全措施。它将使用户登录并被确认后连接到公司中多个领域的资源，哪怕这些领域是散布在公司和它的在线部分中。这样用户在应用程序和领域资源中得到无缝的浏览自由，而企业也在电子安全和用户的网站中享受到了更高水平的互通性。
典型的来讲，页面单一网络登录是靠一个加密的对话程序(cookie)来完成的，该程序在每一个用户第一次成功得到鉴定后创建。它包含了用户的信任状并被传送到网络访问控制(WAC)代理，切断了该用户的多重登录可能。所有确认该用户鉴定的WAC代理都可应用该程序。然而，该程序要得到安全的保障，需要靠以下几个方法实施:
●程序要被保存在浏览器的缓存中而不是硬盘里;
●程序中要包含特定的IP信息，这些都要经过检查以确定此IP是从原IP处发出而不是被人盗用;
●程序应该能够被经过注销操作后停止使用。该操作可以在用户角色，页面应用，和系统层面完成;
●程序应以128位加密。
委托管理
委托管理是管理电子商务增长的重要部分。在用户从几万，十万以至于百万的增长过程中，公司必须有重新分配管理这些用户的机制。否则，即使最有效的IT部门也会被拖跨。委托管理可以提供这种机制，它允许一个委托管理者安全地创建，修改，并在指定的控制范围内更改安全选项。有了这种控制，公司就可以分配用户和角色管理并使之达到最低的逻辑水平，减少集中管理用户角色和档案的负担。
因为委托管理人由于角色的应用而得到创建，他们将有责任管理某个特定的用户群。以这种方式，管理的责任和时间将由系统分配，该管理的影响则由中央企业承担。这种时间和成本的节省措施并不影响整个系统的安全水平，因为委托管理者只能在他们所被指定的权限内管理。最终的效益则是由管理人所扮演的决策者根据信息的来源所指定的角色。实施和完善一个基于实时系统的例子恰好证明了一个委托管理者的强大实践性。
互通性
一个安全设施应该具有互通几个关键电子商务组成部分的灵活性。它应该包括种类繁多的轻型目录访问协议(LDAP)目录，操作系统，应用程序和页面服务器，以及任何一种可能借用电子商务机能的第三方产品。
一个可满足该水平的安全解决方案将可以削减大量的成本。它可以让公司在他现有的IT设施中用杠杆操作它的投资--包括操作系统，目录，和现有的硬件组成部分。如果一个安全系统不能合理的整合或维持在一个低水平的自定义上，它意味着公司将在新技术或编译自定义上做大量的不必要投资。
可操作性
一个基于LDAP的目录服务器不仅是很多电子商务活动关于目录解决方案的首选，也在安全基础设施中充分的体现了可操作性。理想情况下，一个安全解决方案会利用LDAP的本地功能去储存档案和策略信息，此外就是鉴定和批准用户的请求。这会发生在网络访问控制(WAC)代理，它是一个与受保护的网络服务器内联的轻型网络服务器插件，并直接与LDAP服务器保持通讯。就像页面服务器的访问流量需要规划一样，WAC代理也同样可以规划。但这种规划并不随着用户量的增加而需要附加的费用。通过应用LDAP储存策略和配置文件，安全设施可以高效的升级，而现有的安全结构在重新规划的同时也要满足高标准的安全需求。
一些安全解决方案采用了不同的策略服务器来储存不同的策略信息。这种构架将随着电子商务的发展而变得越来越不高效。这意味着一个基础设施将需要附加的服务起来储存和运行策略信息，这将提高系统的复杂性，并带来更高的硬件和维护费用。
当所有条件都已具备――成功案例
现在有许多很好的例子，这些公司策划得完备，评估了他们的选择，完善了他们的电子商务活动，使他们的员工、客户以及公司的股东受益。举例来说，一个全国最大的医疗护理提供商取得了巨大的成功并带出了网络应用。它现在已经拥有超过100，000的个人注册用户，并以超过每星期2000人的速度增长。公司确信它的合理计划和评估过程是帮助它取得成功的关键。在展开在线服务之前，公司花费了大量的时间计划和制定它关于电子商务机能和安全的目标。下面就是一些该公司制定的目标:
●在短时间可完成的前提下，尽可能多的合并机能;
●在不影响公司现有的正常工作情况下，开展在线服务;
●允许客户以个人名义注册服务;
●采用可与现有的IT设施互通的安全设施;
●采用强有力的安全设施以保护敏感信并使公司服从HIPAA的法规;
●让利给客户以使他们能够重新回到网站;
●利用委托管理系统去管理那些众多的有不同需要的用户群体;
高级机能
保险公司提供给用户许多在线服务，包括:
●查找索赔纪录、资格地位、可扣除的且不在预算内的费用;
●访问批准状态;
●完成配置文件的修改;
●提出ID卡的要求;
●安全的客户咨询E-MAIL服务。
个人注册
个人注册加速了应用在线服务的普及，而这都得益于用户本身。当一个新用户第一次访问网站时，他们调用了存放在公司后台电脑里的个人信息从而识别了用户的身份。一旦通过鉴定，用户就可以随意选择名字和密码，而该信息将发出一个激活信号，使用户得以应用该系统。该密码也将以电子邮件或普通信件的方式发给该用户。这样，用户就可立即使用服务。
互通性
一个新的安全解决方案很好的整合到了现有的设施中，并使公司将不良影响降到了最低限。同样也使公司对IT的投资扩大到了最大化。良好的互通性将使公司将节省下来的成本投入到新的服务中去。
服从政府的保密法规
尽管HIPAA的法规在早已制订，但上述那家公司仍然很好的给自己定了位，并且符合了一些被认为是安全的鉴定和授权系统所必备的标准。而保险公司也知道所有的方案必须服从于联邦保密法案，并且和第三方解决方案兼容。
而该公司所面临的最大的挑战之一，就是如何对不同的用户基础定义和管理其访问特权。许多不同类型的用户都在访问网络应用:内部的员工在不同的部门支持着不同的方案，被保险的客户，医生以及他们的员工，等等。公司有能力定义一些最基本的角色类型并将他们指定给以上小群体中的不同类型用户。在以上的角色中，都根据其需要设置了不同的访问特权。新的用户可以根据其访问需要被指定一个或多个角色。而对这些用户组的管理则由委托管理者来完成。这些委托管理者被授予了创建，修改，变更用户角色，修改一些被指定的内容的特权。这些措施也使得该公司的员工避免了在网络服务大幅度增长的同时承受巨大的压力。委托管理者的数目根据需要而增加，也使用户的增长在每一个阶段得到了良好的管理。
由于该公司计划完善的电子商务战略，使得它的网站得到了数目众多的关于其应用扩展方面的褒奖。在一个相对较短的时间内，该公司提供了一个有详尽说明的网站，并给其客户及合作伙伴提供了许多有用的服务功能。管理者使该公司合理地分配了现有的系统资源，降低了原本需要增加的费用，并实施了一个可以在快速提供给用户价值的同时，又使其拥有者的总成本降到最低的成功的解决方案。
也许你的电子商务活动还处在初始阶段，也许你的公司已经通过网络提供了许多服务，也可能你刚刚发现你的安全设施并不能满足所有所需的功能。为了使你的投资得到相应的回报，并确信你正应用的安全设施正是你现在和未来所需要的，则它必须能够和你现有的IT设施整合起来，高效的降低成本并提供一个基于角色的访问控制和代理管理功能，以确保增长可以被有效的管理。
在最佳的时机，电子商务推动了公司许多方面的发展:它树立了公司的品牌，加强了公司与其客户及合作伙伴之间的联系，提高了IT 和客户服务团队的效率。所有这些在最后则提高了公司的收益，增加了用户的滞留时间，并构造了一个更加健康的团队。许多公司都意识到了一个成功且安全的电子商务所带来的好处。而只要做出了真正的选择，你的公司也可以取得这样的成功！
注释:
Bob Worner is Senior Vice President of Product Engineering for OpenNetwork Technologies.
RBAC:Role-based Access Control.
WAC:Web Access Control.
LDAP:Lightweight Directory Access Protocol.
HIPAA:U.S.Government‘s Health Information Portability and Accountability Act.
FPR:Federal Privacy Regulations.
为了保护知识产权，保障著作人权益，特此声明：《网络安全信息》杂志及稿件的原创者拥有合法权益，任何媒体、网站要刊登、转载本站文章。必须得到《信息网络安全》杂志的认可方可转载。具体相关事宜请和编辑部联系。联系方式为：editor@trimps.ac.cn违者将承担全部责任并赔偿因此造成的损失，同时我们将保留追究由此引起的法律、经济责任的权利。