淺論電子商務網絡的安全問題

1、計算機網絡安全技術調查報告報告名稱：淺論電子商務網絡的安全問題班級:姓名:學號:完成時間:成績評定：淺論電子商務網絡的安全問題電子商務無疑是近一年來使用頻率最高的詞匯之一，隨著電子商務的興起， 電子商務的安全問題也日益引人注如果不能很好地解決安全問題，電子商務 的發(fā)展肯定會受到影響?，F(xiàn)試談談有關電子商務的安全問題。1、何謂電子商務電子商務(electronic commerce)是本世紀90年代初期在西方發(fā)達國家首 先興起的一種嶄新的利用國際互聯(lián)網絡internet這種先進通訊工具的企業(yè)經 營方式。它是通過網絡技術的應用，快速而冃有效的進行各種商務活動的全新方 法。傳統(tǒng)的電子商務也指人們通過計

2、算機以及專用的計算機網絡進行的各種商 貿活動，例如電子資金的轉帳、遠程購物、電子化海關進出口報關以及電子化稅 務中報等。如今，基于internet的電子商務不僅指在internet上進彳亍的普通交 易，而且還指所有利用internet和intranet技術來解決實際問題、降低生產經 營成本、增加價值并且創(chuàng)造新的商機的所有商務活動，包括從銷售到市場運作以 及信息管理籌備各個方面。電子商務的基本特點是：采用internet/intranet r術；具備開放的網絡 結構，便于連接和擴展，并向用戶提供交互式的多媒體通用信息平臺，而且系統(tǒng) 投資較省，應用系統(tǒng)的開發(fā)周期短，運行成本也較低，使用者無須接受系

3、統(tǒng)的培 訓，推廣非常容易；而向全社會，用戶非常廣泛，既包括企業(yè)和政府機關，還包 括家庭和個人。一個完整的電子商務系統(tǒng)由硬件平臺、系統(tǒng)軟件平臺以及電子商務應用系統(tǒng)三個 部分組成。2、電子商務屮的安全隱患在互聯(lián)網上的電子商務交易過程中，最核心和關鍵的向題就是交易的安全 性，由于internet木身的開放性；使網上交易面臨著種種危險：使用者擔心在 網絡上傳輸信用卡及個人資料被截取；或是不幸遇到“黑店”，信用卡資料不被 運用；另一方面，特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認 帳等等。還有可能因網絡不穩(wěn)定(假設網路斷線了)，或是應用軟件設計不良導 致被黑客侵入所引發(fā)的損失，在消費者、特約

4、商店、甚至與金融單位z間，究竟 權責如何理清？再者，每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不 盡相同，也造成使用者有無所適從之感。一般說來電子商務安全屮普遍存在著以 下兒種安全隱患：竊取信息由于未采用加密措施，調制解調器之間的信息以明文形式傳送，入侵者 使用相同的調制解調器就可以截獲傳送的信息。通過多次竊収和分析，可以找到 信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。篡改信息當人侵者掌握了信息的格式和規(guī)律z后，通過各種方式，在原網絡的調 制解調器之間增加兩個相同類型的調制解調器，將通過的數(shù)據(jù)在中間修改，然后 發(fā)向另一端。這種方法并不新鮮，在一個路由器或者網關上都可

5、以做這種工作假冒由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法 用戶及送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。惡意玻壞由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上 的機要信息，甚至可以潛入兩邊的網絡內部，其后果是非常嚴重的。因此，電子商務的安全交易主要保證以下四個方面：(1) 、信息保密性交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名 等不能被他人知悉，因此次信息傳播中一般均有加密的耍求。(2) 、交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方 的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔

6、心網上的商店不是一個 玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。(3) 、不可否認性由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利 益。例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能 只認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。 因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。(4) 、不可修改性交易的文件是不可被修改的，加上例所舉的訂購黃金。收單方在收到訂單后，發(fā) 現(xiàn)金價大幅上漲了，如其能改動文件內容，將訂購數(shù)1噸改為1克，則可大幅受 益，那么訂貨方可能就會因此而蒙受損失。因此電子交易文件也要能做到不可

7、修 改，以保障交易的嚴肅和公正。3、電子商務中的安全措施在早期的電子交易屮，曾采用過一些簡易的安全措施。包括：(1) 、部分告知(partial order):即在網上交易中將最關鍵的數(shù)據(jù)如信用卡號 碼及成交數(shù)額等略去，然后再用電話告z,以防泄密。、另行確認(order confirmation):即當在網上傳輸交易信息之后，應再 用電子郵件對交易作確認，才認為有效；除了以上兩種，還有其它一些方法，這些方法均有一定的局限性，且操作麻煩， 不能實現(xiàn)真正的安全可靠性。近年來，針屯子交易安全的要求，tt業(yè)界與金融行業(yè)一起，推出不少有效的安 全交易標準。主要有：(1) 、安全超文本傳輸協(xié)議(s-htt

8、p):依靠密鑰對的加密，保障web站點間的 交易信息傳輸?shù)陌踩浴?2) 、安全套接層協(xié)議(ssl： secure sockets layer) : |+ netscape 公司提出的 安全交易協(xié)議，提供加密、認證服務和報文完整性。ssl被用于netscape communicator和microsoft ie瀏覽器，用以完成需耍的安全交易操作。(3) 、安全交易技術協(xié)議(stt： secure transaction technology):由 microsoft 公司提出，stt將認證和解密在瀏覽器屮分離開，用以提高安全控制能力。 microsoft 在 internet explorer

9、 中采用這一技術。(4) 、安全電子交易協(xié)議(set: secure electronic transaction) : 1996 年 6 月，由 tbm、mastercard tnteniationaj、visa interrmtional、microsoft> netscape、gte> verisign> saic> terisa 共同制定的標準 set ie式公告，并 于1997年5月底發(fā)布了 set specification version 1.0 ,它涵蓋了信用卡在 電子商務交易屮的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。關 于set的具體情況

10、，將會在下文中詳細介紹。所有這些安全交易標準中、"安全電了交易” set (secure electronic transaction)標準以推廣利用信用卡支付網上交易而廣受各界囑h ,它將成為 網上交易安全通訊協(xié)定的產業(yè)標準，有望進一步推動internet上電子商業(yè)市 場。4、電子商務認證系統(tǒng)及主要技術規(guī)范、電子商務認證系統(tǒng)(ca : certificate architecture)實行網上安全支付是順利開展電子商務的前提，建立安全的認證體系(ca)貝u是 電子商務的中心環(huán)節(jié)，建立ca的目的是加強電子證書和密鑰的管理工作，增強 網術交易齊方的相互信任，提高網上購物和網上交易的安全

11、，控制交易的風險， 從而推動電子商務的發(fā)展。、ca的基本功能為了推動電子商務的發(fā)展，首先是要確定網上參與交易的各方(例如持卡消費戶、 商戶、收單銀行的支付網關等)的身份，相應的電子證書(dc： digital certificate)就是代表他們身份的，電子證書是由權威的、公正的認證機構管 理的。各級認證機構按照根認證機構(rootca)，品牌認證機構(brand ca), 以及持卡人、商戶或收單銀彳亍(acquirer)的支付網關認證機構(holder card ca, merchant ca or payment gateway ca)由上而卜按層次結構建立的。電子商務安全認證機構ca的基

12、本功能是：a. 生成和保管符合安全認證協(xié)議要求的公私密鑰、數(shù)字證書及其數(shù)字簽名。b. 對電了證書和數(shù)字簽名進行驗證。c. 對電子證書進行管理，重點是證書的撤消管理，同時追求實施自動管理(非 手工管理)。d. 建立應用接口，特別是支付接口。ca是否具有支付接口是是能否支持電子商 務的關鍵。(2) 、第一代ca及其技術規(guī)范第一代ca是由setc0公司(由visa & master card組建)建立的，以安全電 子交易(set)協(xié)議為基礎，服務于b to c (business to consumer)電子商務 模式的層次性結構。它以set協(xié)議和ssl協(xié)議為代表。set協(xié)議是在開放的網絡環(huán)

13、境中的卡支付安全協(xié)議，它采用公鑰密碼體制(pmi： public key infrastucture )和x. 509電子證書標準,通過相應的軟件、電子 證書、數(shù)字簽名和加密技術能在電了交易環(huán)節(jié)上提供更大的信任度，更高的安全 性和更少受欺詐的可能性。因此set具有很好的保密性(confidentiality)、 不可否認性(nonrepudiation),它是一套嚴密的認證體系,可以保證b to c類 型的電子商務安全順利的進行。事物總是具有兩面性，set協(xié)議的安全性是以其復雜性為代價的。在完成一次 set協(xié)議交易過程屮，需耍多次電子證書驗證、數(shù)字簽名和電子證書傳遞以及對 稱和非對稱的加密活動

14、。因而完成一個set協(xié)議的交易需要花費相當長的時間 （將近2分鐘）。而且set協(xié)議只適合客戶具有電子錢包（wallet）的場合，其支付方式和認證機構只適應卡支付，對其他的支付方式是有限制的。而ssl （secure socket layer）安全套接層協(xié)議則是早年由netscape公司開發(fā) 的在開發(fā)性網絡環(huán)境0si屮第五層（會話層）上的i辦議，它在internet ±服務 器與客戶z間架設安全通道，用以提供客戶與服務器z間互和確認（利用x. 509 生成電子證書進行身份認證），以及保證消息的可靠性和完整性的服務。在完成一個ssl協(xié)議交易過程中，驗證電子證書的、數(shù)學簽名、電子證書傳遞以

15、 及對稱和非對稱加密的次數(shù)遠少于使用set協(xié)議時的相應次數(shù)，因此可見，使 用ssl協(xié)議比使用set協(xié)議簡單的多。ssl血議的最大不足z處在于它沒有授權功能。雖然ssl提供了安全通道，但 是并沒有提供應用的安全保障，即對建立的連接不支持存取控制，不能進行數(shù)字 簽名，也不支持不可否認性。另外，早期的低位ssl加密算法均安全性較低， 容易被破譯。由于b to b（business to business）電子商務模式的發(fā)展，要求ca的支付接 口能夠兼容支持b to b與b to c的模式，即同時支持網上購物、網上銀行、 網上交易與供應鏈管理等職能，要求安全認證協(xié)議透明、簡單、成熟（即標準化）， 這樣

16、就產生了以公鑰技術基礎設施（pki）為技術基礎的、平面與層次結構混合 型的第二代ca體系。（3）、第二代ca及具技術規(guī)范對于建立在pki技術基礎上的服務于高值（大額）b to b模式的解決方案時 可以在線上進行支付的，在這個解決方案中采用spkm協(xié)議取代ssl協(xié)議。近年 來，pki技術無論在理論上還是應用上以及開發(fā)各種配套產品上，都已經走向成 熟，以pkt技術為基礎的一系列相應的安全標準已經由internet特別工作組（tetf）、國際標準化組織（tso）和國際屯信聯(lián)盟（ttu）等國際權威機構批準 頒發(fā)實施。建立在pki技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標 準有：a. 由

17、internet特別工作組頒發(fā)的標準：ldapa （輕型h錄存取協(xié)議）,s/mime （安全電子郵件協(xié)議），tlc （傳輸層 安全套接層傳輸協(xié)議）,cat （通用認證技術,commom authentication technology） , gss-api （通用安全服務接口）等。b. 由國際標準化組織（iso）或國際電信聯(lián)盟（1tu）批準頒發(fā)的標準為9594 - 8/x. 509 （電子證書格式標準）。5、安全電子交易(set)標準set標準口 1997年5月31日發(fā)布1.0版本以來，尤其是去年下半年到今年的時 間里，microsoft、ibm、brokat cybercash等軟件公司相

18、繼發(fā)表了一些相應軟 件，如 microsoft wallet 3. 0、ibm payment registry 1.2、cybercash cashrcgistcr 4. 0等，并通過了由美國visa和mastercard組成的set檢測 中心setc0的測試，以標志符合set規(guī)范。set 2. 0預計今年將發(fā)布，它增加了一些附加的交易耍求。這個版本是向后兼容 的，因此符合set 1.0的軟件并不必要跟著升級，除非它需要新的交易要求。(1) 、set規(guī)范明確的主要冃標1保障付款安全：確保付款資料之隱密性及完整性。提供持卡人、特約商店、 收單銀行之認證，并定義安全服務所需之演算法及相關協(xié)定。2

19、確定應用之互通性：提供個開放式的標準，明確定義細節(jié)，以確保不同廠商 開發(fā)之應用程序可共同運作，促成軟件互通；并在現(xiàn)存各種標準下建構該協(xié)定， 允許在任何軟硬件平臺上的執(zhí)行，使標準達到相容性與接受性的目標。3達到全球市場的接受性；在容易使用與對特約商店、持卡人影響最小的前提 下，達到全球普遍性。允許在冃前使用者的應用軟件下，欣入付款協(xié)定的執(zhí)行， 對收單銀行與特約商店、持卡人與發(fā)卡銀行間的關系，以及信用卡組織的基礎構 架改變最少。(2) 、set規(guī)范的簡易流程set最主要的適用對彖在消費者與商店，商店與收單銀行(付款銀行)z間。其 運作方式簡述如下：1、在消費者與特約商店之間，由持卡人在消費前先確認

20、商店的合法性，由商 店提出電子的認證書；2、持卡人確認后即可下訂單，其訂單經消費者以數(shù)字簽章(digital signature)的方式確認，而消費者所提供的信用卡資料則另由收單銀行以“公 開金鑰” (public key)予以加密。這里，特約商店會收到兩個加密過的資料， 其中一個是訂單資料，另一個是關于支付的資料，特約街店可以解密前者，但無 法解密后者，避免特約商店搜集或濫用特卡人消費資料；3,特約商店將客戶的資料連同口己的set證書給收單銀行，向銀行情求交易 授權及授權回復。4、收單銀行會同時檢視兩個證書來決定是否為合法的持卡人及特約商店。所 以收單銀彳亍會有支付系統(tǒng)網關(payment

21、gateway)來解密，核對資料無誤后， 再連線到傳統(tǒng)的visanet (visa)或banknet (mastercard)網絡做交易授權及 清算。5、授權確認后由特約商店向消費者再行確認訂單，交易完成。6、至于特約商丿占與收單銀行間，則基于該授權為請款z要求并由銀行付款。其詳細的 set 作業(yè)說明請見 http/www. setco. org/faq_dev. html(3) 、ca扮演了 set系統(tǒng)的重要角色set標準著重的是其交易安全及隱密性。其屮，數(shù)字證書(digital certificate) 為其核心，因為在網絡虛擬空間里它提供了簡單的方法來確保進行電子交易的人 們能夠互相信任

22、。信用卡組織提供數(shù)字證書給發(fā)卡銀行，然后發(fā)卡行再提供證書 給持卡人；同時，信用卡組織也提供數(shù)字證書給收單銀行，然后收單銀行再將證 書發(fā)給特約商店。在進行交易的時候，持卡人和特約商店兩邊符合set的規(guī)格 軟件，會在資料交換前分別確認雙方的身份，也就是檢查出授權的第三者所發(fā)給 的證書。在set協(xié)定中，有下列證書：a、持卡人證書 (cardholder ceritficatcs)b、特約商店證書(mcrchant certificates)c、支付的通訊網關證書(payment gateway certificates)d、收單銀行的證書(acquirer ceritcifates)e、發(fā)卡行的證書

23、(issuer certificates)特卡人的證書必須由發(fā)卡行來頒發(fā)。在第一次上網購物之前，持卡人必須先在電 腦螢幕上輸入基本資料給發(fā)卡銀行，包括姓名、卡號、卡片有效口期、郵寄地址 等。可以確認持卡人的身分資料。這些資料一口傳送出來，就會立即被編成密碼， 安全地送至銀行。步驟完成后，發(fā)卡銀行會確認此帳戶正確無誤后，使會發(fā)給持 卡人一張具有電子安全數(shù)字簽章的證書。持卡人只要將證書儲存在電腦上，即可 電了購物。同樣地，特約商店也必須取得收單銀行的電了證書才可。特約商店只 要在電腦上輸入商店身分號碼等簡單基本資料給收單銀行，收單銀行在確認無課 后，就會發(fā)出一張數(shù)字證書，允許他們從事電了商業(yè)行為。

24、而當顧客在網路上瀏覽購物時，如何確認商店不是“黑店”呢？特約商店必須提 供它的信用卡組織之數(shù)字證帖給顧客，利用許多不同的方式來展示證書。例如， 通過電子郵件傳送給特卡人證書影木，或是在internet公開證書影本，如此持 卡人就可以很容易地檢視該商店是否合法有效。這里，授權的第三者作為授權認證中心(certificate authority ,簡稱ca)。 在未來的交易細節(jié)中，ca都將扮演著重要角色，ca不但要有技術，同時信譽佳, 如此才能取得持卡人及金融單位之信任。set是一套標準，它定位在保障金融機構與消費者的支付協(xié)定，及保障信用卡交 易安全為重點上，其他有些事項并未明文規(guī)立。例如并未定義

25、消費或訂單的程序、 也沒有定義支付方法的選擇(如信用卡、支票、郵購)，亦無強調何種平臺，設 備或是作業(yè)系統(tǒng)安全，它把這些開放給了相關業(yè)者白行設計作業(yè)流程及人機界面 等。所以只耍寫出的程序符合set規(guī)格，同時通過visa、mastercard在美國的 檢測中心的檢驗，就可以說是符合set偽標準。6、電子商務安全屮的其它問題即使有了用于安全交易的set規(guī)范，建立internet上安全的網絡購物應用環(huán)境 仍然有以下問題值得重視：(1) 、內部安全最近的調查表明，至少有75%的信息安全問題來口內部，在信用卡和商業(yè)詐騙 中，內部人員所占的比例最人；(2) 、惡意代碼它們將繼續(xù)對所有的網絡系統(tǒng)構成威脅，并

26、且，其數(shù)量將隨著internet的發(fā)展 和編程環(huán)境的豐富而增多，擴散起來也更加便利，因此，造成的破壞也就越人；(3) 、可靠性差冃前，internet主干網和dns服務器的可靠性述遠遠不能滿足人們的耍求，jflj 絕大部分撥號ppp連接質量并不可靠，且速度很慢；(4) 、技術人才短缺由于internet和網絡購物都是在近幾年得到了迅猛的發(fā)展，因而，許多地方都 缺乏足夠的技術人才來處理其屮遇到的各種問題，尤其是網絡購物具有24 x 7(每天24小時，每周7天都能工作)的要求，因而迫切需要有一大批專業(yè)技術 人員對其進行管理。如果說加密技術是電了交易安全的“硬件”，那么人才問題 則可以說是“軟件”。從某種意義上講，軟件的問題解決起來可能更不容易，因 此，技術人才的短缺可能成為阻礙網絡購物發(fā)展的一個重要因