電子商務(wù)電子商務(wù)——電子商務(wù)安全

1、桂林工學(xué)院南寧分院經(jīng)濟(jì)管理系教案首頁(yè)授課早節(jié)第4章：電子商務(wù)安全4.1電子商務(wù)安全需求4.2電子商務(wù)的商務(wù)安全授課 日期2008年5月19日授課班級(jí)06市場(chǎng)營(yíng)銷（1、2、3）班教 學(xué) 目 的通過本章學(xué)習(xí)，了解電子商務(wù)系統(tǒng)目前存在的安全威脅，認(rèn) 清電子商務(wù)的安全性要求，掌握電子商務(wù)的安全體系的方法。教學(xué) 重點(diǎn)（1）電子商務(wù)系統(tǒng)的安全威脅。（2）電子商務(wù)的安全性要求和安全體系。教學(xué)難點(diǎn)如何掌握各種安全防范技術(shù)的方法。教 學(xué) 提 綱點(diǎn)名：重點(diǎn)點(diǎn)經(jīng)常不來(lái)上課的（5分鐘）4.1電子商務(wù)系統(tǒng)的安全要求（教師講課30分鐘）4.1.1電子商務(wù)系統(tǒng)的安全威脅4.1.2電子商務(wù)的安全性要求4.1.3電子商務(wù)的安全

2、體系4.2電子商務(wù)的商務(wù)安全（教師講課20分鐘）（教師講課20分鐘）上網(wǎng)演示（10分鐘）時(shí)間分配課 后 小 結(jié)推薦 書目電子商務(wù)概論方真、張明明，大連理工大學(xué)出版社，2003.8。電子商務(wù)法律規(guī)范梅紹祖，清華大學(xué)出版社。網(wǎng)絡(luò)營(yíng)銷曲學(xué)軍主編，大連理工大學(xué)出版社。網(wǎng)絡(luò)安全薛偉主編，東北財(cái)經(jīng)大學(xué)出版社。電子商務(wù)與物流梅紹祖，人民郵電出版社。電子商務(wù)概論陳月波，清華大學(xué)出版社電子商務(wù)概論桂海進(jìn)，中國(guó)商業(yè)出版社實(shí)用電子商務(wù)概論趙林度，人民郵電出版社4.1 電子商務(wù)安全要求4.1.1 電子商務(wù)安全的表象隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之 猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)

3、成嚴(yán)重威脅。在信息經(jīng)濟(jì)的發(fā)展過程中， 我們?cè)絹?lái)越依賴于網(wǎng)絡(luò)。 消費(fèi)者對(duì) 網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。用最新的電子商務(wù)安全方面的案例，見另外一個(gè)網(wǎng)絡(luò)安全文件夾。4.1.2 電子商務(wù)安全需求1. 保密性 保密性，是指商業(yè)信息在傳輸過程或存儲(chǔ)中不被泄漏。 通過對(duì)相應(yīng)的信息進(jìn)行加密來(lái)保證用戶信息不被盜取。 通過在必要的結(jié)點(diǎn)設(shè)置防火墻可以防止非法用戶對(duì)網(wǎng)絡(luò)資源的 不正當(dāng)?shù)拇嫒　?. 完整性 完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一致性 。 電子偽裝是最常見的破壞信息完整性的技術(shù)。所謂電子偽裝， 就是在網(wǎng)絡(luò)上某人偽裝成他人或者是某個(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站 。3. 不可抵

4、賴性不可抵賴性，是指商業(yè)信息的發(fā)送方和接收方均不得否認(rèn)已發(fā) 或已收的信息。這就需要利用數(shù)字簽名和身份認(rèn)證等技術(shù)確認(rèn)對(duì)方身份。一經(jīng)確認(rèn)，雙方就不得否認(rèn)自己的交易行為。4. 即需性即需性，是指保證合法用戶對(duì)商業(yè)信息及時(shí)獲取并保證服務(wù)不 會(huì)遭到不正當(dāng)?shù)木芙^。系統(tǒng)的即需性遭到破壞，系統(tǒng)處理信息的速度會(huì)非常慢，從而 影響電子商務(wù)的正常運(yùn)行。計(jì)算機(jī)失效、程序錯(cuò)誤、硬件故障、系統(tǒng)軟件故障、計(jì)算機(jī)病 毒等都會(huì)對(duì)電子商務(wù)的即需性造成影響。4.1.3 電子商務(wù)安全的范疇與劃分1. 賣方 （銷售者 ）面臨的安全威脅中央系統(tǒng)安全性被破壞競(jìng)爭(zhēng)者的威脅客戶資料被競(jìng)爭(zhēng)者獲悉假冒的威脅信用的威脅獲取他人的機(jī)密數(shù)據(jù)2. 買方（

5、消費(fèi)者 ）面臨的安全威脅虛假訂單付款后不能收到商品機(jī)密性喪失 拒絕服務(wù)4.2 電子商務(wù)的商務(wù)安全4.2.1 電子商務(wù)的商務(wù)安全與傳統(tǒng)商務(wù)安全的區(qū)別1. 信息方面冒名偷竊篡改數(shù)據(jù)信息丟失虛假信息信息傳遞過程中的破壞2. 信用方面來(lái)自買方的信用風(fēng)險(xiǎn)來(lái)自賣方的信用風(fēng)險(xiǎn)買賣雙方都有存在抵賴的情況3. 管理方面交易流程管理風(fēng)險(xiǎn)人員管理風(fēng)險(xiǎn)交易技術(shù)管理風(fēng)險(xiǎn)4. 法律方面無(wú)法保證合法交易的風(fēng)險(xiǎn) 法律的事后完善所帶來(lái)的風(fēng)險(xiǎn)4.2.2 電子商務(wù)商務(wù)安全的應(yīng)對(duì)策略1. 在技術(shù)上加強(qiáng)電子商務(wù)安全管理網(wǎng)絡(luò)安全和信息安全是保障網(wǎng)上交易正常進(jìn)行的關(guān)鍵從防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證等技術(shù)方面來(lái)加強(qiáng)電 子商務(wù)系統(tǒng)的安全

6、性。2. 在管理上加強(qiáng)電子商務(wù)安全管理調(diào)查發(fā)現(xiàn)，通常對(duì)數(shù)據(jù)的最嚴(yán)重的威脅都來(lái)自于我們認(rèn)識(shí)的人。 為此， 很多網(wǎng)絡(luò)安全專家都認(rèn)為， 大部分攻擊都是由員工發(fā)起的。從這 種意義上，我們最需要的是不是技術(shù)，而是一套完整的管理體制。必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督。要充分發(fā)揮政府有關(guān)部門、企業(yè)的主要領(lǐng)導(dǎo)、信息服務(wù)商的作 用。3. 在法律上加強(qiáng)電子商務(wù)安全管理通過健全法律制度和完善法律體系來(lái)保證合法網(wǎng)上交易的權(quán) 益，對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行立法嚴(yán)懲。關(guān)于這一點(diǎn)，我們將在第七章再作具體介紹桂林工學(xué)院南寧分院經(jīng)濟(jì)管理系教案首頁(yè)授課早節(jié)4.3電子商務(wù)的技術(shù)安全4.4電子商務(wù)的社會(huì)安全

7、因素4.5小結(jié)和習(xí)題與思考授課 日期2008年5月26日授課班級(jí)06市場(chǎng)營(yíng)銷（1、2、3）班教 學(xué) 目 的通過本章學(xué)習(xí)，了解電子商務(wù)系統(tǒng)目前存在的安全威脅，認(rèn) 清電子商務(wù)的安全性要求，掌握電子商務(wù)的安全體系的方法。教學(xué) 重點(diǎn)4.3.3常用電子商務(wù)安全技術(shù)和手段教學(xué)難點(diǎn)1.加密技術(shù)教 學(xué) 提 綱點(diǎn)名：重點(diǎn)點(diǎn)經(jīng)常不來(lái)上課的（5分鐘）4.3電子商務(wù)的技術(shù)安全（教師講課30分鐘）上網(wǎng)演示（15分鐘）4.4電子商務(wù)的社會(huì)安全因素（教師講課30分鐘）4.5小結(jié)和習(xí)題與思考（教師講課20分鐘）時(shí)間分配課 后 小 結(jié)推薦 書目電子商務(wù)概論方真、張明明，大連理工大學(xué)出版社，2003.8。電子商務(wù)法律規(guī)范梅紹祖，

8、清華大學(xué)出版社。網(wǎng)絡(luò)營(yíng)銷曲學(xué)軍主編，大連理工大學(xué)出版社。網(wǎng)絡(luò)安全薛偉主編，東北財(cái)經(jīng)大學(xué)出版社。電子商務(wù)與物流梅紹祖，人民郵電出版社。4.3 電子商務(wù)的技術(shù)安全4.3.1 電子商務(wù)技術(shù)安全隱患1. 系統(tǒng)闖入是指未授權(quán)的人利用操作系統(tǒng)或者安全管理的漏洞，通過一定 的手段闖入到系統(tǒng)內(nèi)部， 獲取普通用戶沒有的權(quán)力， 實(shí)現(xiàn)對(duì)用戶信息的 篡改、竊取和非法使用。早期的闖入者只是做些修改網(wǎng)頁(yè)之類近似于惡作劇的破壞。隨著電子商務(wù)的發(fā)展， 入侵者通過盜取服務(wù)器上存放有關(guān)產(chǎn)品、客戶和交易等信息，獲得巨大的經(jīng)濟(jì)利益已成為其主要目的。入侵者在闖入系統(tǒng)的同時(shí)還可能在系統(tǒng)中埋下木馬、陷門等病 毒來(lái)破壞其正常工作。2. 服務(wù)

9、拒絕攻擊服務(wù)拒絕攻擊(Denial of Service, DoS),簡(jiǎn)單來(lái)說(shuō)，是通過電子手段，以網(wǎng)站或者網(wǎng)絡(luò)癱瘓為目的的襲擊。由于電子商務(wù)對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高,服務(wù)拒絕攻擊對(duì) 電子商務(wù)的威脅也就越來(lái)越大。雖然這種攻擊不能使攻擊者直接獲得有用的信息,但是它可以 大大削弱被攻擊者在客戶心中的可信度。我們常見的服務(wù)拒絕攻擊有： 死亡之 ping(ping of death)、UDP 洪水( UDP flood)、Land 攻擊、電子郵件炸彈等。3. 身份仿冒對(duì)用戶身份進(jìn)行仿冒，借此來(lái)破壞交易，損害被假冒方的信譽(yù)或者盜取其交易成果等。 我們?cè)诶镁W(wǎng)絡(luò)進(jìn)行交易時(shí)一定要進(jìn)行身份認(rèn)證。4. 計(jì)算機(jī)病

10、毒 它具有傳染性、破壞性、隱蔽性、潛伏性、不可預(yù)見性等特點(diǎn)。 計(jì)算機(jī)病毒正在從傳統(tǒng)的感染單個(gè)文件，單個(gè)系統(tǒng)轉(zhuǎn)向網(wǎng)絡(luò)化 發(fā)展。對(duì)于利用計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行交易的電子商務(wù)參與者來(lái)說(shuō)，計(jì)算 機(jī)病毒勢(shì)必會(huì)成為他們巨大的技術(shù)隱患。4.3.2 電子商務(wù)系統(tǒng)安全體系 電子商務(wù)安全分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全 計(jì)算機(jī)網(wǎng)絡(luò)安全：是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全、數(shù)據(jù)庫(kù)安全， 其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題 實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。商務(wù)交易安全：是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保證電 子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)保密性、完整性、不可抵賴性等要求。 主要技術(shù)有：加

11、密技術(shù)、認(rèn)證技術(shù)、安全協(xié)議等。建立電子商務(wù)安全體系也應(yīng)從這兩個(gè)方面入手，其結(jié)構(gòu)如圖41 所示 ）4.3.3 常用電子商務(wù)安全技術(shù)和手段1. 加密技術(shù)加密技術(shù)， 就是采用合適的加密算法 （實(shí)際上是一種數(shù)學(xué)方法）把原始信息 （稱為 “明文 ”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的 信息（稱為 “密文 ”），從而達(dá)到保障信息安全目的的過程。加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰） 、 算法（加密算法和解密算法）三個(gè)組成部分。例如：將英文字母a、b、c、d、e、fx、y、z分別對(duì)應(yīng)變換為c、d、e、f、g、hz、a、b,即字母順序保持不變，但使之分別與相差2個(gè)字母的字母相對(duì)應(yīng)。若現(xiàn)

12、在有明文hello”，則按照該加密算法和密鑰，對(duì)應(yīng)密文為“jgnnq”2. 認(rèn)證技術(shù) 身份認(rèn)證身份認(rèn)證是在交易過程中判明和確認(rèn)貿(mào)易雙方真實(shí)身份的。身份認(rèn)證可以幫助商家確認(rèn)對(duì)方身份，進(jìn)而放心地開展電子商務(wù)。當(dāng)交易雙方發(fā)生糾紛時(shí)，身份認(rèn)證還可以為仲裁提供有利的證據(jù)。身份認(rèn)證的常用方法主要有三種基本方式 ： 用戶口令 用戶持有物 用戶的某些生物學(xué)特征 信息認(rèn)證它是用于驗(yàn)證信息的完整性，即確認(rèn)信息在傳遞或存儲(chǔ)過程中 沒有被篡改過，進(jìn)而保證通信雙方的不可抵賴性和信息的完整性。常采取數(shù)字簽名技術(shù)進(jìn)行信息的安全認(rèn)證。數(shù)字簽名主要是建立在公開密鑰體制和報(bào)文分解函數(shù)（MDF）的基礎(chǔ)上。其過程為： 報(bào)文的發(fā)送方利

13、用報(bào)文分解函數(shù)（目前常見的是單向Hash函數(shù)）生成一個(gè)128位的數(shù)字摘要； 發(fā)送方用自己的私人密鑰對(duì)這個(gè)摘要摘要進(jìn)行加密來(lái)形成發(fā)送方 的數(shù)字簽名； 然后，該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方； 報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的摘要； 接著用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名解密； 最后判斷兩個(gè)數(shù)字摘要是否相同。如果相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且報(bào)文在 傳輸過程中沒有被修改或替換過。如果不同，則表明該信息可能在傳輸過程中被篡改。 數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。當(dāng)破壞者截獲信息后，只要他對(duì)報(bào)文作一個(gè)字節(jié)的改動(dòng)，接收方就會(huì) 在最后

14、驗(yàn)證數(shù)字摘要時(shí)出錯(cuò)而發(fā)現(xiàn)這次篡改；就算破壞者改動(dòng)報(bào)文后計(jì)算出 新的摘要，但他不知道發(fā)送方的私鑰，無(wú)法生成有效的數(shù)字簽名，還是無(wú)法 實(shí)現(xiàn)篡改。如果發(fā)送方否認(rèn)這一次信息的傳輸，那么接收方就可以用收到報(bào)文和 數(shù)字簽名來(lái)反駁。3. 安全協(xié)議 安全套接層協(xié)議安全套接層(SSL, Secure Sockets Layer協(xié)議是對(duì)計(jì)算機(jī)之間會(huì) 話加密的協(xié)議，主要用于 Web瀏覽器與Web服務(wù)器之間的身份認(rèn)證和 加密數(shù)據(jù)傳輸，可以對(duì)信用卡和個(gè)人信息提供較強(qiáng)的安全保護(hù)。SSL 協(xié)議是工作在網(wǎng)絡(luò)的傳輸層中，所以它可以用于加密任何 基于 TCPIP 的應(yīng)用，如 HTTP、Telnet、FTP 等。SSL 協(xié)議包括了

15、兩個(gè)子協(xié)議： SSL 握手協(xié)議 (SSL handshake protocol)和 SSL 記錄協(xié)議(SSL record protocol)。4. 反病毒技術(shù) 病毒的檢測(cè)檢測(cè)計(jì)算機(jī)病毒，就是要到病毒寄生場(chǎng)所去檢查，發(fā)現(xiàn)異常情 況，并進(jìn)而驗(yàn)明 “正身”，確認(rèn)計(jì)算機(jī)病毒的存在。對(duì)計(jì)算機(jī)病毒的檢測(cè)分為對(duì)內(nèi)存的檢測(cè)和對(duì)磁盤的檢測(cè)。(病毒靜態(tài)時(shí)存儲(chǔ)于磁盤中，激活時(shí)駐留在內(nèi)存中) 檢測(cè)的原理主要包括比較法、搜索法、計(jì)算機(jī)病毒特征字的識(shí) 別法、分析法。 病毒的清除手工清除的方法；先由人工分析病毒傳染的方法，然后再加以程序化，讓清毒程序去完成清病毒的工作;在每個(gè)可執(zhí)行文件中追加一部分用于恢復(fù)的信息，當(dāng)被病毒

16、感染后，這些信息可以幫助快速去除病毒，恢復(fù)文件的原狀態(tài)；利用軟件自動(dòng)分析一個(gè)文件的原始備份和被病毒感染后的拷貝，通過簡(jiǎn)單的人工指導(dǎo)或根本不用人工干預(yù)， 該軟件會(huì)自動(dòng)產(chǎn)生清除 這種病毒的源程序，并可自動(dòng)產(chǎn)生可執(zhí)行程序。病毒的防御目前最常用的防御技術(shù)就是實(shí)時(shí)監(jiān)控技術(shù)。對(duì)網(wǎng)絡(luò)病毒實(shí)時(shí)監(jiān)控技術(shù)應(yīng)符合 最小占用”原則。病毒的免疫它是指通過給可執(zhí)行程序增加保護(hù)性外殼的方法，在一定程度上能起保護(hù)作用。但是，在增加保護(hù)性外殼前，若該文件已感染病毒，作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。待檢測(cè)時(shí)，因?yàn)橛斜Ｗo(hù)程序外殼的護(hù)駕”而不能檢查出該病毒。病毒防治基于工作站的防治技術(shù)軟件防治；

17、在工作站上插防病毒卡；在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。 基于服務(wù)器的防治技術(shù)基于網(wǎng)絡(luò)服務(wù)器的實(shí)時(shí)掃描的防護(hù)技術(shù)主要提供包括：實(shí)時(shí)在 線掃描、服務(wù)器掃描、工作站掃描、自動(dòng)報(bào)告及其病毒存檔等功能。 也可利用在服務(wù)器上的插防毒卡。 基于網(wǎng)絡(luò)操作系統(tǒng)的防治技術(shù) 網(wǎng)絡(luò)操作系統(tǒng)本身至少應(yīng)提供四級(jí)安全保護(hù)措施：注冊(cè)安全、 權(quán)限安全、屬性安全和網(wǎng)絡(luò)操作系統(tǒng)自身實(shí)體安全。5. 防火墻技術(shù)防火墻 (Firewall) 是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于 企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間， 限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問 及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻包含著一對(duì)矛盾(或稱機(jī)制) ：一方面它限制數(shù)據(jù)流通，

18、 另一方面它又允許數(shù)據(jù)流通。主要包括兩種防火墻：數(shù)據(jù)包過濾型 (Packet Filter) 防火墻：速度快、簡(jiǎn)單易行、價(jià)格便 宜、易于維護(hù)、對(duì)網(wǎng)絡(luò)性能的影響很小、安全性相對(duì)較差。代理服務(wù)型(proxy service)防火墻：安全性能相對(duì)較高，但是訪問 速度降低、而且網(wǎng)絡(luò)建設(shè)的成本較高。(事實(shí)上，還有一些防火墻是上述兩種防火墻的變種、改進(jìn)或者綜合。 )6系統(tǒng)恢復(fù)技術(shù)演示 GHOST 的基本操作。4.4 電子商務(wù)的社會(huì)安全因素1. 電子商務(wù)投資政策投資主體應(yīng)該由政府轉(zhuǎn)向廣大企業(yè)，尤其是中、小企業(yè)。 政府的國(guó)家資金一般應(yīng)作為引導(dǎo)、啟動(dòng)或配套資金進(jìn)行注入， 以表明政策支持那些經(jīng)濟(jì)、社會(huì)效益均好，或社會(huì)必需的行業(yè)、產(chǎn)業(yè)。政府投資的大小體現(xiàn)其重視程度或