電子商務(wù)信息安全技術(shù)PPT課件

1、電子商務(wù)信息安全技術(shù)電 子 商 務(wù)2電子商務(wù)安全概述電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù)電子商務(wù)支付安全第3章 電子商務(wù)信息安全技術(shù)電 子 商 務(wù)3p p 為了實(shí)現(xiàn)本章教學(xué)目的，在教學(xué)過過程中應(yīng)以下列內(nèi)容作為了實(shí)現(xiàn)本章教學(xué)目的，在教學(xué)過過程中應(yīng)以下列內(nèi)容作為本章教學(xué)重點(diǎn)：為本章教學(xué)重點(diǎn)：p 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)p 電子商務(wù)支付安全p 本章教學(xué)難點(diǎn)：本章教學(xué)難點(diǎn)：p 電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù)第3章 電子商務(wù)信息安全技術(shù)電 子 商 務(wù)4第一節(jié) 電子商務(wù)安全概述n 1988年11月2日，美國康奈爾大學(xué)學(xué)生羅伯特莫瑞斯利用蠕蟲程序蠕蟲程序攻擊了Interne

2、t網(wǎng)上約6200臺小型機(jī)和Sun工作站，造成包括美國300多個(gè)單位的計(jì)算機(jī)停止運(yùn)行，事故經(jīng)濟(jì)損失達(dá)9600萬美元。n 1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的弗拉基米爾列列文從本國操縱電腦，通過Internet多次侵入美國花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，從花旗銀行在阿根廷的兩家銀行和印度尼西亞的一家銀行的幾個(gè)企業(yè)客戶的帳戶中將40筆款項(xiàng)轉(zhuǎn)移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。電 子 商 務(wù)5n 1997年1月到3月，寧波證券公司深圳業(yè)務(wù)部的曾定文曾定文多次通過證券交易網(wǎng)絡(luò)私自透支本單位資金928萬元炒股；而吳敬文則利用兩個(gè)股東帳號

3、私自透支本單位資金2033萬元炒股。n 1999年4月19日至21日，由于溫保成溫保成等人在因特網(wǎng)BBS站點(diǎn)上非法張貼帖子，帶頭散布謠言，導(dǎo)致了交通銀行鄭州分行的重大擠兌事件。n 2000年2月10日和17日秦海秦海在銀行窺視騙取兩名儲戶的密碼，然后利用電子商務(wù)從網(wǎng)上購得手機(jī)、快譯通等物，共計(jì)價(jià)值2.7萬元人民幣。 n 2000年3月6日，剛剛開業(yè)的中國最大的全國網(wǎng)上連鎖商城開業(yè)3天慘遭黑客暗算，網(wǎng)站全線癱瘓，頁面被修改，數(shù)據(jù)庫也受到了不同程度的攻擊，交易數(shù)據(jù)破壞嚴(yán)重。第一節(jié) 電子商務(wù)安全概述電 子 商 務(wù)6網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析 電子商務(wù)風(fēng)險(xiǎn)源分析主要是依據(jù)對網(wǎng)絡(luò)交易整個(gè)運(yùn)作過程的考察，確定交易

4、流程中可能出現(xiàn)的各種風(fēng)險(xiǎn)，分析其危害性。1.1.在線交易主體的市場準(zhǔn)入問題在線交易主體的市場準(zhǔn)入問題 p 在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息，并通過一定程序與其他人達(dá)成交易。虛擬主體的存在使電子商務(wù)交易安全性受到嚴(yán)重威脅。p 電子商務(wù)交易安全首先要解決的問題就是確保網(wǎng)上交易主體的真實(shí)存在，且確定哪些主體可以進(jìn)入虛擬市場從事在線業(yè)務(wù)。電 子 商 務(wù)72.2.信息風(fēng)險(xiǎn)信息風(fēng)險(xiǎn) p 買賣雙方都可能在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息。虛假信息包含有與事實(shí)不符和夸大事實(shí)兩個(gè)方面。 p 從技術(shù)上看，網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息

5、丟失等方面的風(fēng)險(xiǎn)。3.3.信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)p 來自買方的信用風(fēng)險(xiǎn)。 p 來自賣方的信用風(fēng)險(xiǎn)。p 買賣雙方都存在抵賴的情況。網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析電 子 商 務(wù)84. 4. 網(wǎng)上欺詐犯罪網(wǎng)上欺詐犯罪 p 騙子們利用人們的善良天性，在電子交易活動中頻繁欺詐用戶，利用電子商務(wù)欺詐已經(jīng)成為一種新型的犯罪活動。4. 4. 電子合同問題電子合同問題 p 電子商務(wù)法需要解決由于電子合同與傳統(tǒng)合同的差別而引起的諸多問題，突出表現(xiàn)在書面形式，簽字有效性、合同收訖、合同成立地點(diǎn)、合同證據(jù)等方面。網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析電 子 商 務(wù)96.6.電子支付問題電子支付問題n 網(wǎng)上支付通過信用卡支付或虛擬銀行的電子資金劃撥來完成。

6、而實(shí)現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。7.7.在線消費(fèi)者保護(hù)問題在線消費(fèi)者保護(hù)問題 p 在線市場的虛擬性和開放性，網(wǎng)上購物的便捷性使消費(fèi)者保護(hù)成為突出的問題。p 在我國商業(yè)信用不高的狀況下，網(wǎng)上出售的商品可能良莠不齊，質(zhì)量難以讓消費(fèi)者信賴。p 網(wǎng)絡(luò)的開放性和互動性又給個(gè)人隱私保護(hù)帶來麻煩。 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析電 子 商 務(wù)10 8.8.電子商務(wù)中產(chǎn)品交付問題電子商務(wù)中產(chǎn)品交付問題n 在線交易的標(biāo)的物分兩種，一種有形貨物，另一種是無形的信息產(chǎn)品。n 有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。n 信息產(chǎn)品的交付則具有不同于有形貨物交

7、付的特征，對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要有相應(yīng)的安全保障措施。 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析電 子 商 務(wù)11網(wǎng)絡(luò)交易安全管理的基本思路n 電子商務(wù)是活動在Internet 平臺上的一個(gè)涉及信息、資金和物資交易的綜合交易系統(tǒng)，其安全對象不是一般的系統(tǒng)，而是一個(gè)開放的、人在其中頻繁活動的、與社會系統(tǒng)緊密耦合的復(fù)雜系統(tǒng)。它是由商業(yè)組織本身（包括營銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等）與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。n 在分析系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的安全保護(hù)措施時(shí)同樣需要基于其“復(fù)合型”性質(zhì)，即需要同時(shí)考慮其組織和技術(shù)體系以及管理過程的性質(zhì)。 電 子 商 務(wù)12n 電子商務(wù)交易安全要通過人網(wǎng)結(jié)合、人機(jī)結(jié)合，充分

8、發(fā)揮各自優(yōu)勢的方法，才能經(jīng)過綜合集成，使系統(tǒng)表現(xiàn)出新的安全性質(zhì)整體大于部分之和。 n 與電子商務(wù)交易系統(tǒng)相適應(yīng)，電子商務(wù)交易安全是一個(gè)系統(tǒng)工程。n 一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施，一是技術(shù)方面的措施，二是管理方面的措施，三是社會的政策與法律保障 。網(wǎng)絡(luò)交易安全管理的基本思路電 子 商 務(wù)13防火墻技術(shù)p防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。p目前使用的防火墻主要可分為包過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。電 子 商 務(wù)14Internet Intranet E-Mail 服務(wù)器 W

9、eb服務(wù)器 內(nèi)部客戶機(jī) 數(shù)據(jù)庫 外 部 WWW客戶 防火墻 防火墻防火墻 防火墻技術(shù)電 子 商 務(wù)15p防火墻的安全策略安全策略有兩種：（1）凡是沒有被列為允許訪問的服務(wù)都是被禁止的。（2）凡是沒有被列為禁止訪問的服務(wù)都是被允許的 。 防火墻技術(shù)電 子 商 務(wù)16p 防火墻系統(tǒng)的類型 根據(jù)其實(shí)現(xiàn)的網(wǎng)絡(luò)層次，防火墻可以分為數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)和復(fù)合型三種類型。1）數(shù)據(jù)包過濾 數(shù)據(jù)包過濾數(shù)據(jù)包過濾（Packet Filtering）技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表（Access Control Table）。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目

10、的地址、所用的端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾數(shù)據(jù)包過濾防火墻邏輯簡單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。 數(shù)據(jù)包過濾數(shù)據(jù)包過濾防火墻的缺點(diǎn)有二：一是非法訪問一旦突破防火墻，即可對主機(jī)上的軟件和配置漏洞進(jìn)行攻擊；二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。 防火墻技術(shù)電 子 商 務(wù)172）應(yīng)用級網(wǎng)關(guān) 應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)（Application Level Gateways）是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特

11、定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。 數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn)，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問和攻擊。 防火墻技術(shù)電 子 商 務(wù)183）復(fù)合型防火墻復(fù)合型防火墻 包過濾路由器雖有較好的透明性，但無法有效地區(qū)分同一IP地址的不同用戶；應(yīng)用型防火墻可以提供詳細(xì)的日志及身份驗(yàn)證，但又缺少透明性。因此，在實(shí)際應(yīng)用中，往

12、往將兩種防火墻技術(shù)結(jié)合起來，相互 以 取 長 補(bǔ) 短 ， 從 而 形 成 復(fù) 合 型 防 火 墻 。 防火墻技術(shù)電 子 商 務(wù)19 數(shù)據(jù)加密是指通過一定算法將明文轉(zhuǎn)換為密文的過程。 明文人或機(jī)器易讀易懂的信息。 密文通過加密，將明文轉(zhuǎn)換成的難懂的信息。 加密過程 有關(guān)概念第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 電 子 商 務(wù)20 解密過程 加密原則：唯一的、無誤差的可逆變換 密碼體制實(shí)現(xiàn)加密與解密過程的特定算法 密鑰一般為一串很長的數(shù)字，能唯一控制明文與密文之間的轉(zhuǎn)換。 有關(guān)概念第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 電 子 商 務(wù)21 加密技術(shù)可分為對稱加密技術(shù)和非對稱加密技術(shù) 對稱加密技術(shù)（S

13、ymmetric Encryption） 又稱為私有密鑰加密。這種技術(shù)加密和解密使用同一把密鑰，但密鑰的分發(fā)變得非常困難，因此，難以在電子商務(wù)中發(fā)揮主導(dǎo)作用。 加密技術(shù)的分類第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 電 子 商 務(wù)22對稱加密示意圖電 子 商 務(wù)23 非對稱加密技術(shù)（Asymmetric Encryption） 又稱為公開密鑰加密。采用非對稱加密技術(shù)時(shí)使用一個(gè)密鑰對，一個(gè)用于加密，一個(gè)用于解密，分別稱為公鑰和私鑰。 加密技術(shù)的分類第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 電 子 商 務(wù)24 非對稱加密技術(shù)的特點(diǎn)： 在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很少 密鑰的發(fā)布不成問題 與

14、對稱密鑰相比，速度要慢 在實(shí)際應(yīng)用中，通常把兩種技術(shù)結(jié)合起來使用 加密技術(shù)的分類第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 電 子 商 務(wù)25第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 非對稱加密技術(shù)示意圖非對稱加密技術(shù)示意圖電 子 商 務(wù)26 舉例：常用對稱加密技術(shù)換位密碼 例如，明文“中國人民大學(xué)”，密文“中民國大人學(xué)”。 加密技術(shù)的分類第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 電 子 商 務(wù)27n 客戶認(rèn)證主要包括客戶身份認(rèn)證和客戶信息認(rèn)證。前者用于鑒別用戶身份，保證通信雙方的身份的真實(shí)性；后者用于保證通信雙方的不可抵賴性和信息的完整性。1.1.身份認(rèn)證的目標(biāo)身份認(rèn)證的目標(biāo)p 身份認(rèn)證包含識別和鑒別兩個(gè)

15、過程。身份標(biāo)識是指定用戶向系統(tǒng)出示自己的身份證明過程。身份鑒別是系統(tǒng)查核用戶的身份證明的過程。身份認(rèn)證的主要目標(biāo)包括：（1）確保交易者是交易者本人，而不是其他人。（2）避免與超過權(quán)限的交易者進(jìn)行交易。（3）訪問控制。第三節(jié) 電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù) 電 子 商 務(wù)28 2.2.用戶身份認(rèn)證的基本方式用戶身份認(rèn)證的基本方式n 用戶身份認(rèn)證可通過三種基本方式或其組合方式實(shí)現(xiàn)： （1）用戶通過某個(gè)秘密信息，例如通過口令訪問系統(tǒng)資源。（2）用戶知道的某個(gè)秘密信息，并且利用包含這一秘密信息的載體訪問系統(tǒng)資源。 （3）用戶利用自身所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等。

16、 根據(jù)在認(rèn)證中采用因素的多少，可以分為單因素認(rèn)證、雙因素認(rèn)證，多因素認(rèn)證等方法。 第三節(jié) 電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù) 電 子 商 務(wù)293.3.身份認(rèn)證的單因素法身份認(rèn)證的單因素法n 用戶身份認(rèn)證的最簡單方法就是口令。這種方法操作簡單，但也最不安全。n 口令進(jìn)行加密傳輸是一種改進(jìn)的方法 。4.4.基于智能卡的用戶身份認(rèn)證基于智能卡的用戶身份認(rèn)證n 基于智能卡的用戶身份認(rèn)證機(jī)制屬于雙因素法。n 用戶的二元組信息預(yù)先存于智能卡中，然后在認(rèn)證服務(wù)器中存入某個(gè)事先由用戶選擇的某個(gè)隨機(jī)數(shù)。n 用戶訪問系統(tǒng)資源時(shí)，用戶輸入二元組信息。系統(tǒng)首先判斷智能卡的合法性，然后由智能卡鑒別用戶身份，若用戶身份

17、合法，再將智能卡中的隨機(jī)數(shù)送給認(rèn)證服務(wù)器作進(jìn)一步認(rèn)證。第三節(jié) 電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù) 電 子 商 務(wù)304.4.一次口令機(jī)制一次口令機(jī)制 n 最安全的身份認(rèn)證機(jī)制是采用一次口令機(jī)制，即每次用戶登錄系統(tǒng)時(shí)口令互不相同。主要有兩種實(shí)現(xiàn)方式。n 一次口令機(jī)制主要有兩種實(shí)現(xiàn)方式：（1）“請求響答”方式。（2）“時(shí)鐘同步”機(jī)制。 第三節(jié) 電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù) 電 子 商 務(wù)31信息認(rèn)證技術(shù)1.1.信息認(rèn)證的目標(biāo)信息認(rèn)證的目標(biāo)信息認(rèn)證的主要目標(biāo)包括：（1）可信性。信息的來源是可信的，即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。（2）完整性。信息接收者能夠確認(rèn)所獲得的信息

18、在傳輸過程中沒有被修改、延遲和替換。（3）不可抵賴性。要求通信雙方不能否認(rèn)自己所發(fā)出或接收的信息。（4）保密性。對敏感的文件進(jìn)行加密，即使別人截獲文件也無法得到其內(nèi)容。電 子 商 務(wù)322.2.基于私有密鑰體制的信息認(rèn)證基于私有密鑰體制的信息認(rèn)證p 基于私有密鑰體制采用了對稱加密算法，即信息交換雙方共同約定一個(gè)口令或一組密碼，建立一個(gè)通訊雙方共享的密鑰。通信的甲方將要發(fā)送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。p 對稱加密算法有多種，最常用的是DES算法。對稱加密算法在電子商務(wù)交易過程中存在三個(gè)問題：（1）要求提供一條安全的渠道使通訊雙方在首次通訊時(shí)協(xié)商一個(gè)共同的密

19、鑰。（2）密鑰的數(shù)目將快速增長而變得難于管理。（3）對稱加密算法一般不提供信息完整性的鑒別。信息認(rèn)證技術(shù)電 子 商 務(wù)33 3.3.基于公開密鑰體制的信息認(rèn)證基于公開密鑰體制的信息認(rèn)證n 公開密鑰加密體系采用的是非對稱加密算法。使用公開密鑰算法需要兩個(gè)密鑰:公開密鑰和私有密鑰。n 公開密鑰體制常用的加密算法是RSA算法。使用公鑰加密和對應(yīng)的私鑰解密的示意圖使用公鑰加密和對應(yīng)的私鑰解密的示意圖信息認(rèn)證技術(shù)電 子 商 務(wù)344.4.數(shù)字簽字和驗(yàn)證數(shù)字簽字和驗(yàn)證n 文件的數(shù)字簽字過程實(shí)際上是通過一個(gè)哈希函數(shù)來實(shí)現(xiàn)的。n 哈希函數(shù)將需要傳送的文件轉(zhuǎn)化為一組具有固定長度的單向Hash值，形成報(bào)文摘要。n

20、 發(fā)送方用自己的私有密鑰對報(bào)文摘要進(jìn)行加密，然后將其與原始的報(bào)文附加在一起，即合稱為數(shù)字簽字。n 數(shù)字簽字代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。n 數(shù)字簽字機(jī)制提供一種鑒別方法，通過它能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和驗(yàn)證。電 子 商 務(wù)35數(shù)字簽字和驗(yàn)證過程示意圖數(shù)字簽字和驗(yàn)證過程示意圖電 子 商 務(wù)36n運(yùn)作步驟如下：（1）發(fā)送方首先用哈希函數(shù)，將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要。（2）發(fā)送方采用自己的私有密鑰對報(bào)文摘要進(jìn)行加密，形成數(shù)字簽字。（3）發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面，傳遞給接收方。（4）接受方使用發(fā)送方的公有密鑰對數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的

21、報(bào)文摘要。（4）接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的報(bào)文摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞。 電 子 商 務(wù)37 4.4.時(shí)間戳?xí)r間戳n 數(shù)字時(shí)間戳服務(wù)（Digital TimeStamp Service DTSS）是用來證明消息的收發(fā)時(shí)間的。它是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽字三個(gè)部分。n 時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用Hash函數(shù)轉(zhuǎn)化為報(bào)文摘要，然后將該摘要加密后發(fā)送到提供時(shí)間戳服務(wù)的機(jī)構(gòu)，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密（數(shù)字簽字），

22、然后送回用戶。 電 子 商 務(wù)38通過認(rèn)證機(jī)構(gòu)認(rèn)證1.1.數(shù)字證書數(shù)字證書 p 數(shù)字證書作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)，是一個(gè)經(jīng)證書授權(quán)中心（CA）數(shù)字簽名的、包含證書申請者（公開密鑰擁有者）個(gè)人信息及其公開密鑰的文件，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)。p 數(shù)字證書按照不同的分類有多種形式，如個(gè)人數(shù)字證書和單位數(shù)字證書，SSL數(shù)字證書和SET數(shù)字證書等。p 數(shù)字證書由兩部分組成：申請證書主體的信息和發(fā)行證書的CA簽字。電 子 商 務(wù)39數(shù)字證書的組成電 子 商 務(wù)40 2.2.認(rèn)證機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)（Certificate AuthorityCertificate Authority，CAC

23、A）n 認(rèn)證機(jī)構(gòu)是為了從根本上保障電子商務(wù)交易活動順利進(jìn)行而設(shè)立的，主要是解決電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動的安全。n CA 是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。n CA 的功能主要有：接收注冊請求，處理、批準(zhǔn)/拒絕請求，頒發(fā)證書。通過認(rèn)證機(jī)構(gòu)認(rèn)證電 子 商 務(wù)41CA 認(rèn)證通過認(rèn)證機(jī)構(gòu)認(rèn)證電 子 商 務(wù)423.3.電子商務(wù)的電子商務(wù)的CACA認(rèn)證體系認(rèn)證體系n 電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SET CA認(rèn)證體系（又叫“金融CA”體系）和基于X.409的 PKI CA體系（又叫“非金融CA”體系）。 1）SET CA n

24、SET協(xié)議中可以看出，由于采用公開密鑰加密算法，認(rèn)證中心（CA）就成為整個(gè)系統(tǒng)的安全核心。 n 在SET中，CA所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。通過認(rèn)證機(jī)構(gòu)認(rèn)證電 子 商 務(wù)43SET中CA的層次結(jié)構(gòu)通過認(rèn)證機(jī)構(gòu)認(rèn)證電 子 商 務(wù)442）PKI CAp PKI是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。p PKI 是創(chuàng)建、頒發(fā)、管理、撤消公鑰證書所涉及到的所有軟件、硬件的集合體。p PKI將公開密鑰技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和安全策略等安全措施整合起來，成為目前公認(rèn)的在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題最可行、最有效的方法。通過認(rèn)證機(jī)構(gòu)

25、認(rèn)證電 子 商 務(wù)45PKI的主要功能和服務(wù)的主要功能和服務(wù) 通過認(rèn)證機(jī)構(gòu)認(rèn)證電 子 商 務(wù)46PKI體系的構(gòu)成體系的構(gòu)成 n 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分：密鑰管理子系統(tǒng)、證書受理子系統(tǒng)、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)、目錄服務(wù)子系統(tǒng)。電 子 商 務(wù)474.4.證書的樹形驗(yàn)證結(jié)構(gòu)證書的樹形驗(yàn)證結(jié)構(gòu)n 在雙方通信時(shí)，通過出示由某個(gè) CA 簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處（參見圖2-9）。證書的樹形驗(yàn)證結(jié)構(gòu)電 子 商 務(wù)484.4.帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)n 安全電子商

26、務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書。帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng) 電 子 商 務(wù)49n 上圖顯示了整個(gè)文件加密傳輸?shù)?0個(gè)步驟：（1）在發(fā)送方的網(wǎng)站上，將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報(bào)文摘要；（2）利用發(fā)送方的私鑰給報(bào)文摘要加密，結(jié)果是數(shù)字簽字；（3）將數(shù)字簽字和發(fā)送方的認(rèn)證證書附在原始信息上打包，使用DES算法生成的對稱密鑰在發(fā)送方的計(jì)算機(jī)上為信息包加密，得到加密信息包。 （4）用預(yù)先收到的接收方的公鑰為對稱密鑰加密，得到數(shù)字信封；（5）加密信息和數(shù)字信封合成一個(gè)新的信息包，通過互聯(lián)網(wǎng)將加密信息和數(shù)字信封傳導(dǎo)接收方的計(jì)算機(jī)上；電

27、 子 商 務(wù)50（6）用接收方的私鑰解密數(shù)字信封，得到對稱密鑰；（7）用還原的對稱密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認(rèn)證證書；（8）用發(fā)送方公鑰（置于發(fā)送方的認(rèn)證證書中）解密數(shù)字簽字，得到報(bào)文摘要；（9）將收到的原始信息通過哈什函數(shù)變換為報(bào)文摘要；（10）將第8步和第9步得到的信息摘要加以比較，以確認(rèn)信息的完整性。 通過認(rèn)證機(jī)構(gòu)認(rèn)證電 子 商 務(wù)516.6.認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用n 在電子商務(wù)交易的撮合過程中，認(rèn)證機(jī)構(gòu)是提供交易雙方驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的、具有權(quán)威性質(zhì)的組織實(shí)體管理。電子商務(wù)認(rèn)證機(jī)構(gòu)對登記者履行下列監(jiān)督

28、管理職責(zé)：（1）監(jiān)督登記者按照規(guī)定辦理登記、變更、注銷手續(xù)。（2）監(jiān)督登記者按照電子商務(wù)的有關(guān)法律法規(guī)合法從事經(jīng)營活動。（3）制止和查處登記人的違法交易活動，保護(hù)交易人的合法權(quán)益。電 子 商 務(wù)52第四節(jié) 電子商務(wù)支付安全 1、黑客的基本概念2、黑客的攻擊手段3、防范黑客攻擊的方法電 子 商 務(wù)53黑客的基本概念n 黑客（hacker），源于英語動詞hack，分為駭客和竊客。n 駭客只想引人注目，證明自己的能力，不會去破壞系統(tǒng)。他們追求的是從侵入行為本身獲得巨大的成功的滿足。n 竊客的行為帶有強(qiáng)烈的目的性。主要是竊取國家情報(bào)、科研情報(bào)；也瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過程。電 子 商 務(wù)

29、54網(wǎng)絡(luò)黑客常用的攻擊手段1.1.口令攻擊口令攻擊 n 黑客首先通過進(jìn)入系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)視，使用掃描工具獲取目標(biāo)主機(jī)的有用信息。2.2.服務(wù)攻擊服務(wù)攻擊 p 和目標(biāo)主機(jī)建立大量的連接。 p 向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包。 p 利用即時(shí)消息功能，以極快的速度用無數(shù)的消息“轟炸”某個(gè)特定用戶。 p 利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。電 子 商 務(wù)55 3.3.電子郵件轟炸電子郵件轟炸 n 用戶就會在很短的時(shí)間內(nèi)收到大量的電子郵件，這樣使得用戶系統(tǒng)的正常業(yè)務(wù)不能開展，系統(tǒng)功能喪失，嚴(yán)重時(shí)會使系統(tǒng)關(guān)機(jī)，甚至使整個(gè)網(wǎng)絡(luò)癱瘓。4.4.利用文件

30、系統(tǒng)入侵利用文件系統(tǒng)入侵n 如果FTP服務(wù)器上的用戶權(quán)限設(shè)置不當(dāng)或保密程度不好，極易造成泄密事件。4. 4. 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 p 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。黑客常常利用計(jì)算機(jī)病毒對目標(biāo)主機(jī)進(jìn)行攻擊。 網(wǎng)絡(luò)黑客常用的攻擊手段電 子 商 務(wù)566.IP6.IP欺騙欺騙 n IP欺騙是適用于TCP/IP環(huán)境的一種復(fù)雜的技術(shù)攻擊，它偽造他人的源地址，讓一臺計(jì)算機(jī)來扮演另一臺計(jì)算機(jī)，借以達(dá)到蒙混過關(guān)的目的。n IP欺騙主要包括簡單的地址偽造和序列號預(yù)測兩種。n 簡單的地址偽造是指黑客將自己的數(shù)據(jù)

31、包的源地址改為其他主機(jī)的地址，然后發(fā)向目標(biāo)主機(jī)，使目標(biāo)主機(jī)無法正確找到數(shù)據(jù)包的來源。n 序列號預(yù)測的攻擊方法是，黑客通過偽造TCP序列號、修改數(shù)據(jù)包的源地址等方法，使數(shù)據(jù)包偽裝成來自被信任或正在通信的計(jì)算機(jī)，而被目標(biāo)主機(jī)接收。網(wǎng)絡(luò)黑客常用的攻擊手段電 子 商 務(wù)57防范黑客攻擊的主要技術(shù)手段 防范黑客的技術(shù)措施根據(jù)所選用的產(chǎn)品的不同，可以分為7類：入侵檢測設(shè)備，訪問設(shè)備、瀏覽器/服務(wù)器軟件、證書、商業(yè)軟件、防火墻和安全工具包/軟件。 1.1.入侵檢測技術(shù)入侵檢測技術(shù) p 入侵檢測通過旁路監(jiān)聽的方式不間斷地收取網(wǎng)絡(luò)數(shù)據(jù)，對網(wǎng)絡(luò)的運(yùn)行和性能無任何影響，同時(shí)判斷其中是否含有攻擊的企圖，通過各種手段向

32、管理員報(bào)警；不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為 。電 子 商 務(wù)582.2.防火墻技術(shù)防火墻技術(shù) 1）傳統(tǒng)防火墻 p 傳統(tǒng)防火墻的類型主要有三種：包過濾、應(yīng)用層網(wǎng)關(guān)、復(fù)合型網(wǎng)關(guān)。2）新型防火墻p 新型防火墻的設(shè)計(jì)目標(biāo)是既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。 p 新型防火墻的設(shè)計(jì)綜合了包過濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷；能夠從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。 防范黑客攻擊的主要技術(shù)手段電 子 商 務(wù)593.3.物理隔離技術(shù)物理隔離技術(shù)n 物理隔離卡安裝在主板和硬盤之間，完全控制硬盤讀寫操作，并控制

33、了網(wǎng)絡(luò)連接及通訊線路。n 物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡。n 單硬盤物理隔離卡是通過把用戶的一個(gè)硬盤分成兩個(gè)區(qū)，一個(gè)為公共硬盤/區(qū)（外網(wǎng)），另一個(gè)為安全硬盤/區(qū)（內(nèi)網(wǎng)），將一臺普通計(jì)算機(jī)變成兩臺虛擬計(jì)算機(jī)，每次啟動進(jìn)入其中的一個(gè)硬盤/區(qū)。防范黑客攻擊的主要技術(shù)手段電 子 商 務(wù)60單硬盤物理隔離卡工作示意圖單硬盤物理隔離卡工作示意圖防范黑客攻擊的主要技術(shù)手段電 子 商 務(wù)61n 雙硬盤物理隔離卡的基本原理是：在連接內(nèi)部網(wǎng)絡(luò)的同時(shí)，啟動內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉外網(wǎng)硬盤；在連接外部網(wǎng)絡(luò)的同時(shí)，啟動外網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉內(nèi)網(wǎng)硬盤。n 物理隔離網(wǎng)閘由物理隔離網(wǎng)絡(luò)電腦

34、和物理隔離系統(tǒng)交換機(jī)組成。其中，物理隔離網(wǎng)絡(luò)電腦負(fù)責(zé)與物理隔離交換機(jī)通信，并承擔(dān)選擇內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器的功能。n 物理隔離交換機(jī)實(shí)際上就是一個(gè)加載了智能功能的電子選擇開關(guān)。物理隔離交換機(jī)不但具有傳統(tǒng)交換機(jī)的功能，而且增加了選擇網(wǎng)絡(luò)的能力。電 子 商 務(wù)62物理隔離閘示意圖物理隔離閘示意圖電 子 商 務(wù)63電子商務(wù)安全交易標(biāo)準(zhǔn)1安全套接層協(xié)議SSL（Secure Sockets Layer）（1）安全套接層協(xié)議的概念 （2）安全套接層協(xié)議的工作原理 （3）建立SSL安全連接的過程 第四節(jié) 電子商務(wù)支付安全 電 子 商 務(wù)64（1）安全套接層協(xié)議的概念 安全套接層協(xié)議（Secure Socke

35、ts Layer），是由網(wǎng)景公司設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。SSL在客戶機(jī)和服務(wù)器開始交換一個(gè)簡短信息時(shí)提供一個(gè)安全的握手信號。在開始交換的信息中，雙方確定將使用的安全級別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都要正確識別對方。SSL支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在SSL對所有通訊都加密后，竊聽者得到的是無法識別的信息。 第四節(jié) 電子商務(wù)支付安全 電 子 商 務(wù)65p 實(shí)現(xiàn)SSL協(xié)議的是HTTP的安全版，名為HTTPS。電 子 商 務(wù)66（2）安全套接層協(xié)議的工作原理 1) 利用認(rèn)證技術(shù)識別各自的身份。 2

36、）利用加密技術(shù)保證通道的保密性 3）利用數(shù)字簽名技術(shù)保證信息傳送的完整性。 SSL需要認(rèn)證服務(wù)器，并對兩臺計(jì)算機(jī)之間所有的傳輸進(jìn)行加密。 SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實(shí)現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因。 第四節(jié) 電子商務(wù)支付安全 電 子 商 務(wù)67（3）建立SSL安全連接的過程 圖顯示在eCoin上在登陸（Login）用戶名時(shí)即進(jìn)入SSL安全連接。p在eCoin上連接交換敏感信息的頁面第四節(jié) 電子商務(wù)支付安全 電 子 商 務(wù)68p 這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，參見圖1。同時(shí)驗(yàn)證安全證書，參見圖2用戶單擊“確定”鍵即進(jìn)入安全連接。p 圖1 瀏覽器開始建立安全連接 圖2 瀏覽器驗(yàn)證服務(wù)器安全證書第四節(jié) 電子商務(wù)支付安全 電 子 商 務(wù)69p 該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。電 子 商 務(wù)70 當(dāng)加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。 離開交換敏感信息的頁面，瀏覽器自動斷開安全連接電 子 商 務(wù)71SSL的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：1、支持很多加密算法；2