在 Internet发展的初期,其各种协议的设计都是以连通和数据传输为目的的,安全性并没有放在重要的位置来考虑。资源共享、快速、便捷是 Internet迅速发展的原因,而这种开放性决定了基于 Internet的网络信息系统在安全方面存在先天不足。
例如,在 Internet上的信息是以数据包的形式传送的,这些数据包好比是一封封的平信,它们按照目的地址寄往某个地方,如果不知道目的地址具体对应哪台主机,就只发送到其所在的局域网,再由局域网将该数据包广播发送(通常采用以太网或令牌网技术的局域网都是广播式的局域网),这样局域网中的所有主机都能收到这个数据包。在一般情况下,如果其他主机发现这个数据包不是发送给它的,就会拒绝接收,但是对于别有用心的人来说,他可能会设置他的主机能接收所有的数据包,无论是不是发给他的,并查看这些数据包中的内容,甚至对其中的内容进行篡改再转发出去。
如果把 Internet系统的运转看成是一种信息的流动,则在正常情况下,信息是从信息源流向信息目的。而攻击者可以破坏这种正常的信息流动,攻击者对网络系统的威胁可归纳为四种类型:中断、截获、篡改和伪造。
1.中断(interruption)
中断是指发送方无法发送信息,或者发送的信息无法到达接收方。例如攻击者对发送方进行拒绝服务攻击,或者切断其线路连接,使其无法提供服务,破坏其可用性。
2.截获(interception)
截获是指攻击者从网络上窃听他人的通信内容,破坏信息的机密性,是一种被动攻击。
纂改(modification)
篡改是指攻击者故意篡改线路上传输的报文,破坏消息的完整性。
4.伪造(fabrication)
伪造是指攻击者伪造信息在网络上传送,这是对报文真实性或身份认证机制的攻击。伪造分为两种情况,一是伪造消息(如伪造电子邮件,骗取用户汇款或骗取用户输入账号、密码到伪造者的网站等)。二是伪造身份,如发送一条消息声称自己是某人,由此可见,伪造身份是通过伪造认证消息实现的。
除了上述4种信息传输面临的安全威胁外,电子商务活动还会面临另一种安全威胁—抵赖。
5.抵赖(repudiation)
当交易的一方发现交易行为对自己不利时,或当利益刺激到一定程度时,就有可能否认交易行为,这称为抵赖或否认。交易抵赖包括发送方的抵赖和接收方的抵赖两种情况,如发送方发了某个订货请求后声称自己没发过,或接收方收到某个订货请求后声称自己没收到。
