第5章風(fēng)險(xiǎn)控制——電子商務(wù)安全

1、第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全問題電子商務(wù)的安全問題 1賣方面臨的問題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠(chéng)信。2買方面臨的問題(1)賣方不誠(chéng)信。(2)惡意攻擊。 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全問題電子商務(wù)的安全問題 3信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電

2、子商務(wù)的安全體系電子商務(wù)的安全體系 1電子商務(wù)系統(tǒng)硬件安全2電子商務(wù)系統(tǒng)軟件安全3電子商務(wù)系統(tǒng)運(yùn)行安全4電子商務(wù)安全立法第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全控制要求電子商務(wù)的安全控制要求 信息傳輸信息傳輸?shù)谋Ｃ苄缘谋Ｃ苄?信息的保密性是指信息在傳輸信息的保密性是指信息在傳輸 過程或存儲(chǔ)中不被他人竊取過程或存儲(chǔ)中不被他人竊取 交易文件交易文件的完整性的完整性 防止非法竄改和破壞網(wǎng)站上的信息防止非法竄改和破壞網(wǎng)站上的信息 收到的信息與發(fā)送的信息完全一樣收到的信息與發(fā)送的信息完全一樣 信息的不信息的不可否認(rèn)性可否認(rèn)性 發(fā)送方不能否認(rèn)已發(fā)送的信息發(fā)送方不

3、能否認(rèn)已發(fā)送的信息 接收方不能否認(rèn)已收到的信息接收方不能否認(rèn)已收到的信息 交易者身份交易者身份的真實(shí)性的真實(shí)性 交易者身份的真實(shí)性是指交易交易者身份的真實(shí)性是指交易 雙方確實(shí)是存在的不是假冒的雙方確實(shí)是存在的不是假冒的 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全管理電子商務(wù)的安全管理 1保密制度絕密級(jí)：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機(jī)密級(jí)：只限公司中層管理人員以上使用秘密級(jí)：在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須防止黑客侵入2網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理第第

4、5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全管理電子商務(wù)的安全管理 3病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4應(yīng)急措施（1）瞬時(shí)復(fù)制技術(shù)（2）遠(yuǎn)程磁盤鏡像技術(shù)（3）數(shù)據(jù)庫恢復(fù)技術(shù)第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全管理電子商務(wù)的安全管理 5瀏覽器安全設(shè)置（實(shí)驗(yàn)課練習(xí)）（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本 ActiveX控件和插件（3）調(diào)整自動(dòng)完成功能的設(shè)置第第5章章 電子商務(wù)安全電子

5、商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”) 加密和解密加密E解密D明文M明文MKd解密密鑰Ke加密密鑰密文C密碼系統(tǒng)的構(gòu)成 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 在加密和解密的過程中，都要涉及信息(明文、密文)、密鑰(加密密鑰、解密密鑰)和算法(加密算法、解密算法)這三項(xiàng)內(nèi)容。密鑰是用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以

6、是數(shù)字、詞匯或語句。密鑰分為加密密鑰和解密密鑰，完成加密和解密的算法稱為密碼體制，傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對(duì)稱式密鑰加密技術(shù)即通用密鑰密碼體制。在一些新體制中，加密密鑰和解密密鑰不同，形成非對(duì)稱式密碼加密技術(shù)，即公開密鑰加密技術(shù)。加密和解密第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 通用密鑰密碼體制 通用密鑰密碼體制就是加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制” 明文：C R Y P T O G R A P H YF U B S W R J U D S K B

7、密文：密鑰：n=4愷撒密碼愷撒密碼 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 通用密鑰密碼體制 多表式密碼，正是為了克服上述缺點(diǎn)而開發(fā)的密碼技術(shù)。本例中，密鑰多表式密碼，正是為了克服上述缺點(diǎn)而開發(fā)的密碼技術(shù)。本例中，密鑰使用字符串使用字符串ENGLANDENENGLANDEN，明文置換為密文的間隔是依次變化的。而且，明文置換為密文的間隔是依次變化的。而且，密鑰宇串越長(zhǎng)，明文中字符的頻率分布特性在密文中越不明顯，根據(jù)頻密鑰宇串越長(zhǎng)，明文中字符的頻率分布特性在密文中越不明顯，根據(jù)頻率分布破解密碼的可能性越小。率分布破解密碼的可能性越小。多表密碼

8、多表密碼 H O W A R E Y O UE N G L A N D E NL B C L R R B S H 明文 密鑰字串 密文+）第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 通用密鑰密碼體制 目前得到廣泛應(yīng)用的，通用密鑰密碼體制的典型代表是DES算法。DES是由“轉(zhuǎn)置”方式和“換字”方式合成的通用密鑰算法，先將明文(或密文)按64位分組，再逐組將64位的明文(或密文)，用56位(另有8位奇偶校驗(yàn)位，共64位)的密鑰，經(jīng)過各種復(fù)雜的計(jì)算和變換，生成64位的密文(或明文)，該算法屬于分組密碼算法。DES算法可以由一塊集成電路實(shí)現(xiàn)加密和解密

9、功能。該算法是對(duì)二進(jìn)制二進(jìn)制數(shù)字化信息加密及解密的算法，是通常數(shù)據(jù)通信中，用計(jì)算機(jī)對(duì)通信數(shù)據(jù)加密保護(hù)時(shí)使用的算法。DES算法在1977年作為數(shù)字化信息的加密標(biāo)準(zhǔn)，由美國(guó)商業(yè)部國(guó)家標(biāo)準(zhǔn)局制定標(biāo)準(zhǔn)，稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”。并以“聯(lián)邦信息處理標(biāo)準(zhǔn)公告”的名稱，于1977年1月15日正式公布。使用該標(biāo)準(zhǔn)，可以簡(jiǎn)單地生成DES密碼。第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 公開密鑰密碼體制 公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰而加密密鑰完全公開，稱為公共密鑰Kdz私人密鑰Kdy私人密鑰Kdx私人密鑰公眾通

10、信網(wǎng)XZY密鑰中心Kex, Key, Kez, 公共密鑰第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 公開密鑰密碼體制 數(shù)字簽名:接收方Y(jié)想在通信文上署名時(shí)，可以用自己的私人密鑰Kdy生成署名文V=D(KdY，M)，然后，將V和自己的姓名Ny一起傳輸給對(duì)方。接送方從姓名NY檢索出Y的公共密鑰Key，計(jì)算M=E(Key，V)，如果復(fù)原的M文是有意義的信息，則可確認(rèn)Y是合法的授信者，并確認(rèn)通信途中未發(fā)生篡改信息的事件。 Kdz私人密鑰Kdy私人密鑰Kdx私人密鑰公眾通信網(wǎng)XZY密鑰中心Kex, Key, Kez, 公共密鑰第第5章章 電子商務(wù)安全電

11、子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字摘要數(shù)字摘要 安全安全Hash編碼法編碼法(SHA) 數(shù)字指紋數(shù)字指紋 SHA編碼法采用單向編碼法采用單向Hash函數(shù)將需函數(shù)將需 加密的明文加密的明文“摘要摘要”成一串成一串128bit的密文的密文數(shù)字簽名數(shù)字簽名 信息數(shù)字簽名信息被確認(rèn)信息摘要摘要摘要數(shù)字簽名SHA加密Private Key加密發(fā)送Public Key解密SHA加密比較二者若一致發(fā)送方接受方數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字時(shí)間戳(Digital Time Stamp Service,

12、 DTS) 是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：一是需加時(shí)間戳的文件的摘要；二是DTS收到文件的日期和時(shí)間三是DTS的數(shù)字簽名。 數(shù)字時(shí)間戳第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字證書數(shù)字證書 數(shù)字證書又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 證書的版本信息；證書的序列號(hào)；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的簽名。X.509數(shù)字證書包含 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字證書數(shù)字證

13、書 （1）個(gè)人身份證書（2）個(gè)人Email證書（3）單位證書（4）單位Email證書（5）應(yīng)用服務(wù)器證書（6）代碼簽名證書數(shù)字證書的類型（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔認(rèn)證中心的作用第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 信息加密與數(shù)字認(rèn)證的綜合應(yīng)用信息加密與數(shù)字認(rèn)證的綜合應(yīng)用 (1)處理的前提條件 由A用戶往B用戶發(fā)送信息； 認(rèn)證中心CA的公共密鑰，A用戶和B用戶均已掌握。 (2)A用戶獲取B用戶的公共密鑰 A用戶從認(rèn)證中心接收到B用戶的數(shù)字證書，其中包括：B用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名； A用戶使用Hash

14、函數(shù)對(duì)數(shù)字證書做出摘要，數(shù)字證書中使用的數(shù)字簽名同樣使用的是Hash函數(shù)； A用戶用認(rèn)證中心的公共密鑰，對(duì)數(shù)字證書解密得到摘要，對(duì)這個(gè)摘要與中計(jì)算出的摘要是否致進(jìn)行比較； A用戶如果認(rèn)為上述比較的結(jié)果是一致的，則可確認(rèn)數(shù)字證書上的B用戶的公共密鑰是合法的；（3）A用戶做出數(shù)字簽名 A用戶用SHA加密方法做出信息文的摘要，此時(shí)使用被指定的Hash函數(shù)； A用戶使用自己的私人密鑰對(duì)摘要加密，得到的就是A用戶的數(shù)字簽名；（4）A用戶信息的加密 A用戶使用某個(gè)任意的通用密鑰以DES方式對(duì)信息的明文加密，得到密文；（5）A用戶通用密鑰的加密 A用戶將使用的通用密鑰，用B用戶的公共密鑰以RSA方式加密；

15、A用戶把數(shù)字簽名、密文，以及在加密的通用密鑰發(fā)送給B用戶。（6）B用戶獲取A用戶的公共密鑰 B用戶從認(rèn)證中心接收到A用戶的數(shù)字證書，其中包括：A用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名； B用戶使用Hash函數(shù)由數(shù)字證書做出摘要，數(shù)字證書中的數(shù)字簽名同樣使用的是Hash函數(shù)； B用戶用認(rèn)證中心的公共密鑰，對(duì)數(shù)字證書解密得到摘要，對(duì)這個(gè)摘要與中計(jì)算出的摘要是否一致進(jìn)行比較； B用戶如果認(rèn)為上述比較的結(jié)果是一致的，則可確認(rèn)數(shù)字憑證上的A用戶的公共密鑰是合法的；（7）B用戶通用密鑰的解密 B用戶用自己的私人密鑰以RSA方式對(duì)加密的通用密鑰解密；（8）B用戶信息的解密 B用戶用在解密的通用密鑰，以DES(通

16、用密鑰)方式對(duì)信息的密文解密，得到明文；（9）確認(rèn)數(shù)字簽名 B用戶做出信息的明文的摘要，此處使用指定的Hash函數(shù)； B用戶用A用戶的公共密鑰將數(shù)字簽名解密，得到摘要； 比較在和計(jì)算出的摘要是不是同樣的字符串，如果二者一致，則A用戶發(fā)送過來的信息是正確的；若不一致，則有兩種可能：一是A用戶的私人密鑰不正確(與公共密鑰不配對(duì))，二是可能在什么地方信息文被篡改過。經(jīng)過公共密鑰加密的通用密鑰稱為“電子信封電子信封”。明文數(shù) 字簽 名摘 要DES加 密密 文通 用密 鑰RSA加 密已 加 密 的 通用 密 鑰B公 司 的公 用 密 鑰認(rèn) 證 中 心RSA加 密A公 司 的私 人 密 鑰SHA加 密認(rèn)

17、證 中 心數(shù) 字簽 名RSA解 密A公 司 的 公用 密 鑰摘 要密 文已 加密 的通 用密 鑰RSA解 密B公 司 的私 人 密 鑰通 用密 鑰DES解 密明 文摘 要SHA加 密信息信息比 較 二 者 是 否 一致 ， 若 一 致 則 信息 被 確 認(rèn)A A公公 司司B B公公 司司56978516971414發(fā)送 SSL協(xié)議協(xié)議 SSL 安全套接層協(xié)議適用于點(diǎn)對(duì)點(diǎn)點(diǎn)對(duì)點(diǎn)之間的信息傳輸 通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道 SSL協(xié)議協(xié)議 基本結(jié)構(gòu)基本結(jié)構(gòu) SSL記錄協(xié)議用來封裝高層的協(xié)議。 SSL握手協(xié)議能夠通過特定的加密算法相互鑒別第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)

18、安全技術(shù)電子商務(wù)安全技術(shù) 安全交易協(xié)議 SSL協(xié)議SSL 協(xié)議o是建立兩臺(tái)計(jì)算機(jī)之間的安全連接通道的屬會(huì)話層的協(xié)議。o在該通道上可透明加載任何高層應(yīng)用協(xié)議（如FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。o認(rèn)證用戶和服務(wù)器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。o加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。o維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。o要求服務(wù)器端安裝數(shù)字證書，客戶端可選。o在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；oSSL協(xié)議有利于商家而不利于客戶，適合B2B；SSL (Secure socket Layer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保它不能保證信息的不可抵賴性證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用Web Server方式。 SET協(xié)議協(xié)議 SET協(xié)議提供對(duì)消費(fèi)者、商家和收單行的認(rèn)證協(xié)議提供對(duì)消費(fèi)者、商家和收單行的