前言

電子商務經常被誤解為線上商務，如網頁店面和其他簡單的電子服務等。實際上，電子商務運是非常豐富而複雜的供應鏈，在物質的世界裡，並沒有直接類似的推論。網際網路應用軟體的市場基本上包含三個部分：商業的銷售與行銷、客戶的服務與支援、商業的採購/訂單管理。最後一部分可望成為電子商務軟體廠商最大的商機，預估在西元2003年時，將在美金131億的市場中獨佔85億。(Internet Commerce Software Applications Market Review and Forecast, 1998-2003, International Data Corporation/IDC)換句話說，目前在網際網路上非常普及的各種網路商店會在未來五年內快速轉化為複雜而微妙的網際網路供應鏈，如(圖一)。

《圖一　網際網路供應鏈》

傳統中介者的消失

圖一中獲利的要訣很簡單：藉由激勵供應商與顧客的信心，讓在實體的世界中有更多的可用性(而不是可能性)，並保護資訊的完整性，以確保未來的成長。這些目標可以透過幾種方式達成。電子商務移除了供應鏈中的中介者，建立生產者與消費者之間直接而有效率的聯結。在圖一中，製造商直接售貨給顧客、增加利潤，同時節省倉儲和經銷的加價，降低消費者成本，客戶服務的主要接觸也移至線上通道，減少負擔，加快回應速度。

在其他的例子中，電子商務為了開發前所沒有人經營的市場，也引入了一種新的中介者。著名的線上營業範例包括網路房屋拍賣和網路經紀。藉由開放網路給一般消費者，這些企業創造了前所未有的投資和推銷機會。

最後，電子商務藉由導引品牌認知，整合分散的利基品牌，以一個品牌重新整合市場。例如：二手書經銷和旅遊服務是兩個常見的典範。這種模式的價值在於聯合後端廠商，成為單一品牌的形象。這些交易不一定能給與最適當的售價，但是供應者和消費者都能發現單一窗口的便利性而值得交易。

積極的企業會利用網路加強或重塑其在實體世界裡的形象，因此，電子商務提供企業一套工具，使其得以迅速適應新的情勢和機會。上述三種策略的主要利益在確保資訊的完整性，保證服務的可利用性，以及保護整個供應鏈的保密性。熟悉這些技能的企業，能夠迅速回應新的商機和不斷變化的市場規則，而沒有這些技能的企業，很快發現無法掌握網路錢潮。

網路安全節點方案的挑戰

表面上，電子商務的店面遵循類似於實體世界的銷售架構。一家公司的貨品和服務變成線上的交易資訊。廠商、供應商、顧客透過內部和外部網路的聯結，而不是開車到賣場。存貨變為在廠商、顧客、供應商、收貨住家之間流動的資料。營收持續以電子的形式，由店家透過銀行網路與家庭或辦公室之間流動，反之亦然。就像實體世界的商家，電子商務必須依賴網際網路服務廠商(ISP)和網際網路骨幹，以求可利用性與方便性。

急於擁抱電子商務的企業，其安全主要建構於瀏覽器式的加密(SSL)和使用者代號/密碼式的認證(.htaccess)。這兩種方式都相當容易建置，也都成為網頁瀏覽器和伺服器的基礎元件，但不幸的是，兩者都沒有提供在攻擊和誤用上足夠的防範。例如：在任一網路設備上的6萬5000個通訊埠，攻擊者有許多破壞安全基礎架構的管道，而理論上，要達到完善的安全性，必須全天候同時監視這6萬5000個埠，且不能有任何疏忽。

根據傳統的網路安全方法論點，在足夠的地點佈有足夠數目的設備，該安全節點解決方案就足以保護電子商務的環境，就像百貨公司在各個部門都有安全警衛，所有貨品都貼有標籤，所有出入門戶都裝有感應器偵測不當攜出的貨品標籤，裝置監視攝影機監看所有員工和訪客。

到目前為止，網路世界無法聯結危機管理與線上資產的保護。網路安全的節點解決方案植基於實體世界的安全模式：首先，控管存取的地方(存取控管)；其次，確保沒有人使用了別人的鑰匙(認證)；最後，確保所有的價值品安全存放於只有少數人知悉的安全地點或儲藏室(加密)。

防火牆、加密伺服器、智慧卡鑰、虛擬私人網路(VPNs)、以及類似的科技，當他們從網路的一方轉移到另一方時，其實並不能避免途中的許多風險，例如：設定不佳的密碼、借來的智慧卡鑰和錯誤的網路設備設定，均很容易使存取控制和認證機制失效。加密只保護傳輸中的資料，在傳輸前和傳輸後仍然有風險，更糟的是，加密資料流可能被中斷、癱瘓網路，導致必須進行代價昂貴的完整資料修復工作。

基本風險類型

透過開放式系統和網路以擁抱電子商務會引起兩種基本的風險類型：第一種是無法公開聯結到其他網路世界的機會成本。1998年網路零售商有79億美元的收入(“Security: An E-Biz Asset”, by Bob Violino and Amy K. Larsen, Information Week, February 15, 1999)這個數字可望隨著愈來愈多的個人和家庭主婦連上網際網路，或是升級到DSL、纜線數據機或其他高速連線方式而大大增加。到了2003年前，預估全世界1/6的人口可望連上網際網路(Cybercrime, Cyberterrorism, Cyberwarfare: Averting An Electronic Waterloo, CSIS Task Force, 1998)。

利用網際網路和直接的外部網路聯結，企業在1998年累計了400億美元的銷售數字(Information Week, February 15, 1999)，這種新的買賣方式是受歡迎的好理由。線上販售能大量降低所需的服務人員，因而降低銷售的成本，訂單能直接按址送達，將傳送時間降到最少，最後，顧客和企業夥伴能自行使用網路資料庫、影像輔助指引和類似的線上知識傳輸各項技術，如(圖二)。

《圖二　線上銷售可有效降低成本》

第二種是當安全節點解決方案失效時所造成的損失。入侵一些明顯的目標如：五角大廈和紐約時報，刪除其頭條新聞，並不會造成持久的損失，然而那些沒有被報導出來的才是最值得憂慮的。根據最近Pricewaterhouse Coopers的研究，在1600位資訊科技專家中，超過73%的人指出，去年曾有違反安全或企業間諜的事件發生。

網路商機催生者

電子商務需要較成熟的模式，包括店面功能、製造、庫存、倉儲、顧客關係、夥伴、金融服務等。網路安全節點解決方案本身缺乏彈性，無法面對電子商務一連串的挑戰，各種透過網路的商業也需要一種適性的網路安全基礎架構，以建構安全電子商務的環境。

安全的電子商務環境能促使人們重新思考經營的方式。所謂的「安全」，便是從風險管理演變到機會管理，安全的電子商務過程甚至能監視購買的模式以效率化的營運，換句話說，安全的電子商務能幫助企業了解其目標市場，而了解更多顧客和其購買行為，如(圖三)。

《圖三　安全需求因電子商務而改變》

簡單原則

建置安全的電子商務環境須遵守一些簡單的原則：

● 必須了解您的網路與營運目標。某些系統和資訊相對來說會比較重要，亦即並不一定所有系統都要有相同的保護程度。

● 發展徹底可行的安全政策，定期更新。使用這樣的流程，加速與自動化作業，並增進跨平台的整合與配置。

● 改善網路安全節點解決方案如防火牆、認證、加密系統等，加以適當的技術，提高效益，避免過早被汰換。

● 購買基礎架構產品和評估不同廠商的工具。獨立單位評估產品比較能提供整體電子商務效能評比的公正性。

● 保持簡單，避開複雜，制定簡單的政策與使用方式，儘量讓管理變得容易，以降低錯誤組態的風險。

許多企業已經擁有某些形式的安全政策，然而，在使用者要求更多的功能，以及有限的人力資源情況下，常導致政策與落實之間的落差，該落差使得一點點的疏失就可能導致嚴重的問題。

安全電子商務的要務

安全的電子商務包含三種緊密結合的功能，如(圖四)：

《圖四　多層次的安全電子商務架構圖》

● 政策的承諾與弱點管理

● 威脅管理

● 企業風險管理與決策支援

政策承諾

百貨公司對商品處理、存取設備、會計與稽查、退貨等有複雜的政策，網路世界應該也沒什麼不同。不幸的是，網路安全政策已經是傳統上一個手動流程，一開始書面文件必須轉換成網路可使用的精確應用程式，然後配置到整個企業。這是一個緩慢的程序，缺乏開放網路環境所需的快速回應，責任很難界定。

近來軟體的進步加速了政策的發展，政策承諾須首先確定哪些資訊可於線上取得，哪些知識應設定相當的保護層級。結合完整的系統、網路、應用程式、和資料庫以形成安全政策的基礎－企業對其任何線上資產保護的成功或失敗之藍本才能被評估。

一旦定義好政策，它需要傳遞至整個企業，無論是給員工的書面文件或是針對網路設備撰寫的應用程式與程式碼。某些元素同樣適用於任何網路區段或設備，例如：密碼應該是八個字元長，結合字母、數字、標點符號，每隔六十天就得更換一次。完整安全政策的其他部分也許會依部門而異，例如：會計部電腦的規定也許會比對外網頁伺服器嚴格。

最後，經常定期更新的政策查核方能確保安全政策和承諾間的緊密關連，促使網路適應不斷改變的外在環境。

弱點管理

一旦安全政策制定之後，接下來是系統化與定期化地測試主機、網路、應用程式、資料庫，以找出弱點。此步驟與真實世界的內部稽查極為類似，評估庫存以確定與帳簿相符。網路弱點包括容易被猜出或空白的密碼、錯誤組態或未授權的網路設備，到實際不當的使用者作業等。一旦網路稽查完成之後，其結果必須與相關風險做評估，換句話說，會計系統上未保護和不常使用的使用者定義埠(UDP)可能是嚴重風險，而企業防火牆外的網頁伺服器上，相同未保護的網路埠也許可做為傳送多媒體資料的適當通道。

某些弱點只能從網路發覺，例如：辨別網頁伺服器是否容易發生拒絕服務的攻擊，可用控制條件的方式進行網路模擬。某些弱點必須直接在主機上偵測，例如：不當的使用者、群組、檔案存取權。某些弱點容易出現在特定的應用程式裡，例如：資料庫程式語言、javascript和巨集工具。專業的掃描軟體能將安全政策轉化為對弱點的自動搜尋，檢核的設備應包括網路設備和安全基礎架構，包括：

● 網頁伺服器

● 檔案伺服器

● 應用程式伺服器

● Intranet/Extranet伺服器

● 防火牆

● 路由器、橋接器、Hub

● 數據機和遠端存取匣道

● 資料庫

● 應用程式

弱點評估的最後一步是修正任何評估中發覺的安全漏洞，一個好的弱點管理系統應包含已知弱點的資料庫、修正弱點的操作程序，以及廠商提供的線上資源(含修補、更新與必需的軟體)等。當所有弱點修復之後，個別系統應蓋上數位指紋，來明顯區別是否在系統掃描間曾經被不當改變，使該主機或應用程式在未來的檢核中成為加強檢核的目標。

威脅管理

威脅管理以安全政策做為基礎，形成成熟的主機式和網路式入侵偵測系統。這種技術可做為老練的網路安全警衛，以種種回應選項預警可能的誤用情形。主機式和網路式入侵偵測產品經常被不同廠商做為競爭的比較，然而，在有了整合主機式和網路式的系統後，這種額外的整合大大增進威脅管理解決方案的整體有效性。

主機式入侵偵測監視Windows NT的系統、事件、安全日誌，以及Unix環境的syslog。當這些檔案被更改時，入侵偵測系統比較新的日誌項目與攻擊簽名(可辨識攻擊的模式)看看是否相符。如果相符，系統向管理員發出警告，關閉網路埠和服務，至於其他的攻擊會根據入侵的嚴重性採取適當的回應。主機式入侵偵測逐漸引入其他技術，包括檢查重要的系統檔和執行檔，以查核某一期間內意外的更動，回應的時效性直接與輪詢頻率的週期相關。

網路式入侵偵測使用基本的網路封包做為資料來源，利用雜亂模式下的網路配接器即時監視分析所有網路資料流，一旦偵測出攻擊行為，系統的回應模組提供種種功能選項，通知、警告、或採取行動回應攻擊行為。這些回應因產品而異，但通常包括通知管理員、連線中斷或記錄行程。

主機式和網路式入侵偵測是相輔而互斥的技術，網路式系統即時辨識並回應攻擊和誤用，使他們成為防止網路滲透避免造成損失的理想工具，監視進行中的攻擊、記錄安全日誌以供法院調查或訴訟所需。主機式的工具捕捉各種網路式系統遺漏的異常行為，通常提供較低的初期擁有成本，尤其適用於確認攻擊的機制，使管理員迅速自動辨識與重組其他受到類似攻擊的網路組態。

企業風險管理與決策支援

集中監督和管理是安全電子商務的最後一個元件。大型企業有許多網路、子網路與設備分置於不同的作業場所或單位。要保護這些設備，必須有多重安全引擎、產生日誌並報告給不同的控制台和資料庫。大型環境也代表寬廣的組織部署層次各有不同的規劃層級，來進行協調、關聯、分析資訊是否健全這種極為複雜的任務。

企業風險管理和決策支援類似於企業總部試圖監督各分部的實體安全問題，但不能妨礙其作業。企業需要適性的網路安全產品以統籌整個企業的安全資訊，資訊必須自動地被搜集、關聯、和分析，以做出即時而專業的安全管理決策，此外，該產品應該有能力發布更新的安全政策行動方案給特定的部門和設備，以及啟動、停止、重新組態網路安全應用程式與設備。

結語

在一個資訊即金錢的世界裡，企業花費相當多的時間精力以擴展實體市場中夥伴、投資人和顧客的信賴。安全的電子商務供應鏈創造新的機會最佳化經營流程，產生新而擴大的客戶群，建立必要的機制以靈活回應各種新市場和經營模式。透過改善資訊的完整性，加強系統可利用性和線上供應鏈的保密性，達成快速的投資報酬。結合政策管理和承諾、弱點管理、威脅管理、企業風險管理和決策支援，讓安全的電子商務建立安全和自信的環境。