電子商務(wù)概論第五章電子商務(wù)安全機(jī)制課件

1、 電子商務(wù)概論電子商務(wù)安全機(jī)制關(guān)系重大韓國2000萬銀行用戶信息泄露 百萬客戶排隊(duì)銷戶 近幾年頻頻曝出用戶信息泄露事件，這也使很多電商用戶享受互聯(lián)網(wǎng)時(shí)代的便利中心存隱憂。 2016年4月21日韓國金融監(jiān)督院證實(shí)，多家商業(yè)銀行及其關(guān)聯(lián)信用卡公司19日被曝用戶信息遭大規(guī)模泄露后，迄今已有超過115萬用戶辦理銀行卡的停用、注銷業(yè)務(wù)。韓國國務(wù)總理鄭烘原21日召集政府相關(guān)部門召開緊急會(huì)議，決定制定防止銀行卡信息泄露的對策。 根據(jù)金融監(jiān)督院的調(diào)查，韓國國民銀行和農(nóng)協(xié)銀行等多家大型商業(yè)銀行的大量用戶信息遭泄露，內(nèi)容涉及手機(jī)號(hào)碼、個(gè)人地址、信用卡賬號(hào)乃至部分銀行交易記錄等。在人口約5000萬的韓國，遭泄露信息

2、的用戶數(shù)量大約2000萬，不免引起有關(guān)金融欺詐等不法行為大量發(fā)生的擔(dān)憂。4月20日和21日兩天，數(shù)以萬計(jì)民眾涌向事發(fā)銀行、信用卡公司或客服中心，要求注銷信息可能遭泄露的銀行卡。為應(yīng)對大量人潮，事發(fā)銀行和信用卡公司增派數(shù)以千計(jì)員工到各網(wǎng)點(diǎn)和客服中心，處理用戶投訴、辦理銷戶手續(xù)。 （資料來源：中國青年網(wǎng)）第五章 電子商務(wù)安全機(jī)制第5章 電子商務(wù)安全機(jī)制知識(shí)目標(biāo) 能力目標(biāo) 了解：網(wǎng)絡(luò)安全的概念、類型、目標(biāo)和目前存在的 問題理解：電子商務(wù)系統(tǒng)安全的構(gòu)建 掌握：加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù)以及SSL協(xié)議和SET協(xié)議第一節(jié) 網(wǎng)絡(luò)安全 一、網(wǎng)絡(luò)安全的概念 二、網(wǎng)絡(luò)攻擊的類型 （一）計(jì)算機(jī)病毒和黑客的定義和

3、特點(diǎn) （二）網(wǎng)絡(luò)攻擊的具體形式 三、網(wǎng)絡(luò)安全的目標(biāo) （一）網(wǎng)絡(luò)隱患的原因 （二）網(wǎng)絡(luò)安全的主要目標(biāo) 四、網(wǎng)絡(luò)安全存在的問題 第一節(jié) 網(wǎng)絡(luò)安全 一、網(wǎng)絡(luò)安全的概念隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國家機(jī)密。所以難免會(huì)吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過網(wǎng)絡(luò)共享。資源共享和信息安全是一對矛盾，隨著 Internet 的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享程度進(jìn)一步加強(qiáng)，

4、隨之而來的信息安全問題便日益突出，網(wǎng)上的犯罪活動(dòng)、網(wǎng)上的侵權(quán)糾紛加速增長。第一節(jié) 網(wǎng)絡(luò)安全下面三個(gè)數(shù)據(jù)足以說明當(dāng)前網(wǎng)絡(luò)安全存在的挑戰(zhàn)： (1)據(jù)悉，2012年美聯(lián)儲(chǔ)服務(wù)系統(tǒng)就曾遭到英國黑客Lauri Love的攻擊，英國執(zhí)法部門最終在2013年10月逮捕了這名黑客。而在2015年5月，美聯(lián)儲(chǔ)圣路易斯分行也曾被黑客入侵， 銀行IT部門不得不要求所有客戶重設(shè)密碼。2016年2月5日，一伙黑客成功從孟加拉國央行(2)據(jù)美國金融時(shí)報(bào)報(bào)道，目前全球平均每20秒就發(fā)生一次Internet計(jì)算機(jī)入侵事件。在Internet上的網(wǎng)絡(luò)防火墻，超過1/3被突破，一些銀行、企業(yè)、機(jī)構(gòu)都未能幸免。有調(diào)查報(bào)告指出，近7

5、8%的信息主管、信息安全官員及其他高級技術(shù)管理人員報(bào)告他們的企業(yè)已經(jīng)因泄密受損失，其中超過 25%的企業(yè)損失高于 25 萬美元。(3)有數(shù)據(jù)統(tǒng)計(jì)，在個(gè)人信息保護(hù)方面，網(wǎng)民被泄露的個(gè)人信息涵蓋范圍非常廣泛，其中78.2%的網(wǎng)民個(gè)人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等。在個(gè)人信息泄露帶來的不良影響上，82.3%的網(wǎng)民親身感受到了個(gè)人信息泄露給日常生活造成的影響。據(jù)前瞻產(chǎn)業(yè)研究院2016-2021年中國信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報(bào)告顯示，僅2015年，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致總體損失約805億元，人均約124元。Internet是

6、跨時(shí)空的，安全問題也是跨時(shí)空的，盡管我國的網(wǎng)絡(luò)不購發(fā)達(dá)，但我們遭到的安全威脅也是客觀存在的。我國的網(wǎng)絡(luò)也曾被人入侵，多次發(fā)生過私設(shè)帳號(hào)和網(wǎng)絡(luò)癱瘓的事故。攻擊Internet的手段是多種多樣的，攻擊方法已超過計(jì)算機(jī)病毒種類，總數(shù)達(dá)數(shù)千種，而且很多都是致命的。圍繞著信息與信息技術(shù)，建立在深刻的科學(xué)理論和高新技術(shù)基礎(chǔ)上，國家與國家之間、集團(tuán)與集團(tuán)之間、甚至個(gè)人與個(gè)人之間均展開著尖銳激烈的斗爭。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的實(shí)質(zhì)是網(wǎng)絡(luò)系統(tǒng)的程序、數(shù)據(jù)的安全性，它通過網(wǎng)絡(luò)信息

7、的存儲(chǔ)、傳輸和使用過程體現(xiàn)。所謂的網(wǎng)絡(luò)安全性就是保護(hù)網(wǎng)絡(luò)程序、數(shù)據(jù)或者設(shè)備，使其免受非授權(quán)使用或訪問，它的保護(hù)內(nèi)容包括：保護(hù)信息和資源、保護(hù)客戶和用戶及保證私有性。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。對物理安全，需要加強(qiáng)計(jì)算機(jī)機(jī)房管理，對邏輯安全則需要用口令字、文件許可和查帳等方法來實(shí)現(xiàn)。第一節(jié) 網(wǎng)絡(luò)安全二、網(wǎng)絡(luò)攻擊的類型計(jì)算機(jī)病毒黑客攻擊網(wǎng)絡(luò)攻擊類型第一節(jié) 網(wǎng)絡(luò)安全（一）、計(jì)算機(jī)病毒的定義和特點(diǎn)（1）定義（2）特點(diǎn) 計(jì)算機(jī)病毒是目前網(wǎng)絡(luò)中對計(jì)算機(jī)數(shù)據(jù)及系統(tǒng)最大的威脅之一。計(jì)算機(jī)病毒是指寄居于文件中，能進(jìn)行自我復(fù)制，并傳染其他文件的的程序指令。這些病毒攻擊電腦文檔，毀壞計(jì)算機(jī)數(shù)據(jù)，占用計(jì)算機(jī)空間，

8、傳播違法信息，甚至干擾電腦的運(yùn)行。（1）寄生性與隱蔽性計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，除了能夠進(jìn)行傳染之外，基本上不會(huì)有任何毀壞行為。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。（2）傳染性計(jì)算機(jī)病毒有害性核心之一是其具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。網(wǎng)絡(luò)的發(fā)展也為病

9、毒的傳染創(chuàng)造了極好的條件，很多病毒寄居在網(wǎng)頁中，并通過更名來吸引他人進(jìn)行復(fù)制、下載。（3）潛伏性病毒本身是程序代碼，很多病毒本身設(shè)置了一定的條件，當(dāng)條件成熟時(shí)就開始進(jìn)行破壞，條件不成熟時(shí)，病毒只是潛伏在文檔或網(wǎng)頁中。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。第一節(jié) 網(wǎng)絡(luò)安全2、黑客的定義及特點(diǎn)（1）定義(2)特點(diǎn) 黑客一詞本來指擁有高水平的電腦編成專家，在今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)不經(jīng)授權(quán)獲取數(shù)據(jù)、盜取信息、傳播病毒、或者毀壞他人計(jì)算機(jī)的人員。有許多黑客工具(如：BACK orifice，net bus)可以遠(yuǎn)程控

10、制、檢查、監(jiān)控目標(biāo)用戶的所有信息。它們能夠使用目標(biāo)設(shè)備（PC）像合法用戶一樣向網(wǎng)絡(luò)發(fā)送信息，因而有很大的欺騙性，往往能夠得逞而不被發(fā)現(xiàn)。有一些商業(yè)性的工具（如：cucme，vncviewer）也具有這種功能。黑客可以從一些網(wǎng)站上免費(fèi)下載這些木馬程序，當(dāng)然它也有好的一面，系統(tǒng)管理員使用這些工具遠(yuǎn)程控制眾多的工作站，因而也成為系統(tǒng)管理員管理眾多工作站的有力工具。它的不利的一方面是一些人把它用于邪惡的目的，如：欺騙，修改數(shù)據(jù)，竊聽等。（1）黑客行為需要高難度的編程技術(shù) 因此，黑客群體中有很多高學(xué)歷、高智商的科技人員。他們有的利用黑客身份從事正當(dāng)?shù)墓ぷ?，有的則進(jìn)行數(shù)據(jù)竊取、系統(tǒng)破壞等違法行為，出現(xiàn)了正

11、派黑客與非邪派黑客之分。正派黑客利用程序漏洞，進(jìn)行網(wǎng)絡(luò)修復(fù)，邪派黑客則利用程序漏洞開展破壞活動(dòng)。（2）黑客信息一般偽裝能力強(qiáng) 黑客人員的對網(wǎng)絡(luò)的熟知程度為其偽裝提供了經(jīng)驗(yàn)。由于黑客的一舉一動(dòng)都會(huì)被服務(wù)器記錄下來，所以黑客必須偽裝自己使對方和網(wǎng)絡(luò)監(jiān)管者無法辨別其真實(shí)身份，這需要有熟練的技巧，用來偽裝自己的地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火墻等。第一節(jié) 網(wǎng)絡(luò)安全（二）網(wǎng)絡(luò)攻擊的具體形式 電腦病毒(Virus)的散布阻絕服務(wù)后門或特洛伊木馬程序竊聽(Sniffer)偽裝(Masquerade)數(shù)據(jù)篡改網(wǎng)絡(luò)攻擊具體形式網(wǎng)絡(luò)攻擊具體形式否認(rèn)(Repudiation)網(wǎng)絡(luò)釣魚(Ph

12、ishing)雙面惡魔(Evil Twins)網(wǎng)址轉(zhuǎn)嫁鏈接點(diǎn)擊詐欺(Click Fraud)Rootkits第一節(jié) 網(wǎng)絡(luò)安全三、網(wǎng)絡(luò)安全的目標(biāo) （一）網(wǎng)絡(luò)隱患的原因當(dāng)你坐在電腦前面，安裝一個(gè)輸入法，也許，你就打開了一道“惡魔之門”當(dāng)你坐在電腦前面，安裝一個(gè)輸入法，也許，你就打開了一道“惡魔之門”。網(wǎng)絡(luò)威脅沿著你的電腦，潛入到企業(yè)的網(wǎng)絡(luò)，資金被盜、DOWN機(jī)、泄密等等紛紛隨之而來。這不是危言聳聽，也不是科幻故事，互聯(lián)網(wǎng)時(shí)代，這樣的案例隨時(shí)可能發(fā)生。隨著信息技術(shù)與日常生活深度融合，網(wǎng)絡(luò)安全問題也變得日益嚴(yán)峻。這是網(wǎng)絡(luò)信息安全問題變得異常嚴(yán)峻的事實(shí)，由于自身開放性大等原因，PC端和移動(dòng)端已成為攻防雙

13、方爭奪的新焦點(diǎn)。網(wǎng)絡(luò)威脅沿著你的電腦，潛入到企業(yè)的網(wǎng)絡(luò)，資金被盜、DOWN機(jī)、泄密等等紛紛隨之而來。這不是危言聳聽，也不是科幻故事，互聯(lián)網(wǎng)時(shí)代，這樣的案例隨時(shí)可能發(fā)生。隨著信息技術(shù)與日常生活深度融合，網(wǎng)絡(luò)安全問題也變得日益嚴(yán)峻。這是網(wǎng)絡(luò)信息安全問題變得異常嚴(yán)峻的事實(shí)，由于自身開放性大等原因，PC端和移動(dòng)端已成為攻防雙方爭奪的新焦點(diǎn)。1、Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2、Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程

14、中的信息不被竊取的安全措施。3、Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會(huì)直接影響安全服務(wù)。4、在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。6、計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名

15、FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。第一節(jié) 網(wǎng)絡(luò)的安全（二）網(wǎng)絡(luò)安全的主要目標(biāo) 信息的存儲(chǔ)安全信息的存儲(chǔ)安全就是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會(huì)被非授權(quán)調(diào)信息的存儲(chǔ)安全就是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會(huì)被非授權(quán)調(diào)用等，一般通過設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等措施來保證。針對“外部”的訪問、調(diào)用而言的訪問控制技術(shù)是解決信息存儲(chǔ)安全的主要途徑用等，一般通過設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等措施來保證。針對“外部”的訪問、調(diào)用而言的訪問控制技術(shù)是解決信息存儲(chǔ)安全的主要途徑信息的傳輸安全信息的傳輸安全主要指信息在動(dòng)態(tài)傳輸過程中的安全。在網(wǎng)絡(luò)系統(tǒng)中，無論是任何調(diào)用命令的指

16、令，還是任何信息反饋均是通過網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以網(wǎng)絡(luò)信息傳輸上的安全就顯得特別重要。為確保信息的傳輸安全，尤其需要防止如下問題：對網(wǎng)絡(luò)上的信息的監(jiān)聽、對用戶身份的仿冒、對網(wǎng)絡(luò)上的信息的篡改、對發(fā)出的信息予以否認(rèn)、對信息進(jìn)行重發(fā)。第一節(jié) 網(wǎng)絡(luò)的安全 四、網(wǎng)絡(luò)安全存在的問題（一）法律法規(guī)的制定與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展步調(diào)不一致（二）我國的信息安全技術(shù)和產(chǎn)品與世界不同步（三）安全建設(shè)考慮不全面（四）安全管理外緊內(nèi)松 （五）高層的網(wǎng)絡(luò)安全人才短缺 （六）人們思想麻痹，網(wǎng)絡(luò)安全意識(shí)淡薄 面對網(wǎng)絡(luò)發(fā)展中出現(xiàn)的信息竊取和盜用、信息攻擊和破壞、信息污染和濫用、軟件盜版的猖獗、色情信息的泛濫人們呼吁加強(qiáng)網(wǎng)絡(luò)立法，網(wǎng)

17、絡(luò)的發(fā)展需要法律的支持和保障。世界各國紛紛制定相關(guān)的法律法規(guī)。我國的信息安全技術(shù)和產(chǎn)品約有 66%是進(jìn)口的，防火墻幾乎都是國外的產(chǎn)品，且許多都是早己淘汰的過時(shí)貨，這給我國的網(wǎng)絡(luò)安全留下了嚴(yán)重隱患。國內(nèi)建網(wǎng)、聯(lián)網(wǎng)的速度很快，但網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的應(yīng)用卻很慢。目前，對于我國大多數(shù)中小型企業(yè)來講，防火墻是唯一的防止外部非法入侵的手段，但它只是一種整體安全防范策略的一部分。他們忽略了所在操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等軟件的安全缺陷，忽略了合理地建立、設(shè)置、維護(hù)防火墻，忽略了周密地制訂應(yīng)強(qiáng)制執(zhí)行的安全政策，忽略了全面地考慮、實(shí)施安全策略。 在安全管理方面存在的問題主要有:（1）輕視安全管理（2）缺乏安全

18、審計(jì)(3)內(nèi)部人員引起的不安全我國專門從事計(jì)算機(jī)安全問題研究的部門、單位和高校很少，這造成了我國信息安全方面的技術(shù)人才十分缺乏，計(jì)算機(jī)人員以及計(jì)算機(jī)管理人員缺少必備的安全知識(shí)。在落實(shí)網(wǎng)絡(luò)安全基本措施中有一條：一旦發(fā)現(xiàn)安全漏洞，就應(yīng)在防火墻中安裝最新的安全修補(bǔ)程序，這是極為關(guān)鍵的。但由于人才缺乏導(dǎo)致大多數(shù)管理人員甚至還不知道什么是安全修補(bǔ)程序。 黑客的攻擊之所以能經(jīng)常得逞，有一個(gè)主要原因就是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，人們經(jīng)常在有意無意之中就泄露了信息。當(dāng)人們訪問 Web 站點(diǎn)時(shí)，會(huì)無意留下訪問的痕跡。當(dāng)人們在網(wǎng)上購物時(shí)，不經(jīng)意地泄露了許多私人信息。這些不經(jīng)意的行為和思想為黑

19、客進(jìn)行數(shù)據(jù)收集或數(shù)據(jù)挖掘大開方便之門。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全一、電子商務(wù)安全要求的背景二、電子商務(wù)安全問題（一）電子商務(wù)面臨的安全威脅（二）電子商務(wù)的安全要求三、電子商務(wù)系統(tǒng)安全的構(gòu)建 四、國內(nèi)外電子商務(wù)安全研究現(xiàn)狀（一）國際電子商務(wù)安全研究現(xiàn)狀 （二）我國電子商務(wù)安全研究現(xiàn)狀 第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全一、電子商務(wù)安全要求的背景根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心截至2014年6月的統(tǒng)計(jì)，我國通過網(wǎng)絡(luò)進(jìn)行購物的用戶數(shù)量達(dá)到3.32億，與2013年12月相比，比例從48.9%提升至52.5%。同時(shí)，隨著移動(dòng)電子商務(wù)的發(fā)展，手機(jī)購物的規(guī)模達(dá)到了2.05 億，大大超過了傳統(tǒng)電子商務(wù)的增長速度。購物比例達(dá)到了3

20、8.9%。與此同時(shí)，網(wǎng)絡(luò)支付用戶遭遇支付不安全事件比例為3.2%，網(wǎng)絡(luò)犯罪率也較往年有較大提升。作為電子商務(wù)的先驅(qū)，eBay和 A早在10年前就開展電子商務(wù)業(yè)務(wù)，將互聯(lián)網(wǎng)變成了一個(gè)永久的商務(wù)世界。但是，即使是更多的消費(fèi)者加入到這當(dāng)中來，還是有很多人擔(dān)心泄漏個(gè)人隱私和個(gè)人資料，而成為受害者。美國調(diào)查機(jī)構(gòu)Pew Internet和American Life Project 公布的一份調(diào)查顯示，91%的人已經(jīng)開始改變網(wǎng)上購物的方式，盡量避免這些問題。調(diào)查同時(shí)還發(fā)現(xiàn)，81%的人表示已經(jīng)不再打開電子郵件，除非他們確定這些文件資料是安全的；48%的人已經(jīng)不再訪問網(wǎng)站，因?yàn)樗麄兒ε略陔娔X上留下有害的程序；2

21、5%的人已經(jīng)停止從對等網(wǎng)絡(luò)下載音樂和視頻文件，以避免間諜軟件。由美國經(jīng)濟(jì)咨商局(The Conference Board)公布的另外一份調(diào)查顯示，網(wǎng)上一半以上的消費(fèi)者表示他們在過去的幾年中，憂慮加劇，很多已經(jīng)改變了上網(wǎng)方式，并減少了網(wǎng)上購物。該調(diào)查同時(shí)顯示，近 70%的用戶已經(jīng)在電腦上安裝安全軟件；54%選擇特價(jià)優(yōu)惠；41%的人網(wǎng)上購物已經(jīng)變少了。Gartner 調(diào)查公司，在對5000名美國成年人的調(diào)查顯示，人們對“網(wǎng)絡(luò)釣魚”(Phishing，F(xiàn)ishing & Phone)更加擔(dān)心，含虛假信息的電子郵件會(huì)偽裝成銀行或者信用卡公司的合法請求，以盜取用戶資料。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子設(shè)備

22、與人們生活和工作聯(lián)系得越來越緊密，傳統(tǒng)的商品交易也從線下交易形成了如今廣泛使用且規(guī)模越來越大的電子商務(wù)市場。通過政府的大力支持,電子商務(wù)也成為一項(xiàng)重要發(fā)展產(chǎn)業(yè)，如今，電子商務(wù)通過信息技術(shù)手段經(jīng)歷了從簡單的電子數(shù)據(jù)交換到現(xiàn)在電子商務(wù)安全交易準(zhǔn)則，然而，電子商務(wù)并不是絕對安全，它正面臨著嚴(yán)峻的信息安全挑戰(zhàn)。在信息爆炸的今天，人們對數(shù)據(jù)的態(tài)度也發(fā)生了質(zhì)的飛躍。數(shù)據(jù)幾乎成為一種商業(yè)資本，成為重要經(jīng)濟(jì)投資的選擇對象，這一切都源于科技的進(jìn)步、存儲(chǔ)成本的降低、數(shù)據(jù)通訊方式的改變。電子存儲(chǔ)設(shè)備最初作為輔助記憶的角色也發(fā)生了天翻地覆的變化，數(shù)據(jù)由記錄事物狀態(tài)發(fā)展變化的基本依據(jù)提升為可預(yù)測事物未來發(fā)展趨勢的重要支

23、撐。數(shù)據(jù)中隱藏的價(jià)值正逐漸被揭露出來，人們迫切想通過挖掘數(shù)據(jù)中蘊(yùn)藏的能量來增加對大自然以及人類社會(huì)的認(rèn)識(shí)。數(shù)據(jù)挖掘等技術(shù)的產(chǎn)生為認(rèn)識(shí)數(shù)據(jù)，了解數(shù)據(jù)提供了有效的方法，了解數(shù)據(jù)就是了解事物的屬性，事物的性質(zhì)及事物間聯(lián)系。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全二、電子商務(wù)安全問題電子商務(wù)安全計(jì)算機(jī)安全：商務(wù)交易安全計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全是一個(gè)整體，缺一不可。沒有安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境作為基礎(chǔ)，商務(wù)交易安全只是一句空話；沒有商務(wù)交易安全的保障，即便具備了絕對安全的網(wǎng)絡(luò)環(huán)境，也不能達(dá)到電子商務(wù)自身安全要求。網(wǎng)絡(luò)安全和商務(wù)交易安全是一個(gè)整體，缺一不可。沒有安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境作為基礎(chǔ)，商務(wù)交易安全只是一句空話

24、；沒有商務(wù)交易安全的保障，即便具備了絕對安全的網(wǎng)絡(luò)環(huán)境，也不能達(dá)到電子商務(wù)自身安全要求。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。商務(wù)交易安全指的是在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子交易和電子支付等商務(wù)活動(dòng)順利進(jìn)行。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全（一）電子商務(wù)面臨的安全威脅1、網(wǎng)絡(luò)安全隱患（網(wǎng)絡(luò)安全的實(shí)質(zhì)是網(wǎng)絡(luò)上信息的安全）2、商務(wù)交易安全因素(商務(wù)交易安全是在電子商務(wù)活動(dòng)中商品交易過程中的安全問題)（1）網(wǎng)絡(luò)硬件系統(tǒng)安全（2）網(wǎng)絡(luò)軟件系統(tǒng)安全（3）網(wǎng)絡(luò)協(xié)議的安全漏洞（4）網(wǎng)絡(luò)管理的安全（5）病毒和黑客攻擊（1）信息泄露（2）信息篡改（3）身份識(shí)別（4）交易抵賴

25、 1.假訂單 2.付款后不能收到商品 3.以次充好 4.電子貨幣丟失?？赡苁俏锢砥茐模?者偷竊。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全（二）電子商務(wù)的安全要求電子商務(wù)所面臨的安全威脅來自網(wǎng)絡(luò)和商務(wù)交易兩方面，為了實(shí)現(xiàn)真正安全的電子商務(wù)，保證交易安全可靠地進(jìn)行，要求電子商務(wù)具有認(rèn)證性、機(jī)密性、完整性、有效性、不可抵賴性和審查能力。1、認(rèn)證性認(rèn)證性是指的是在交易開始之前，交易雙方能夠認(rèn)證對方的身份，即可以識(shí)別對方的身份是否是真實(shí)的。電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行的電子交易，交易雙方是在虛擬的“面對面”交流。在現(xiàn)實(shí)社會(huì)中，尚且無法避免商務(wù)活動(dòng)的欺詐行為，更何況在互聯(lián)網(wǎng)上連接的用戶沒有地域的限制。在這種情況下，如何確定正

26、在與自己交易的貿(mào)易方正是所期望的貿(mào)易方，其發(fā)布的信息是真實(shí)的可靠的，就顯得尤為重要了。為了解決認(rèn)證性問題，在電子商務(wù)中，引入了“第三方”的概念?！暗谌健庇山灰赘鞣蕉夹湃蔚?、具有認(rèn)證資質(zhì)的機(jī)構(gòu)來擔(dān)任，一般是通過數(shù)字證書來進(jìn)行身份驗(yàn)證。2、機(jī)密性機(jī)密性也被稱為隱私性，是指交易雙方的信息在網(wǎng)絡(luò)傳輸和存儲(chǔ)中不被他人竊取。電子商務(wù)是建立在開發(fā)的互聯(lián)網(wǎng)基礎(chǔ)上的，保證商業(yè)機(jī)密、個(gè)人信息不泄露是廣泛開展電子商務(wù)的前提條件，以此，要防止非法的信息存取和信息傳輸過程中的竊取。機(jī)密性一般通過密碼技術(shù)對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密來保證的。3、完整性完整性是指交易的數(shù)據(jù)在傳輸過程中不被惡意或意外的改變和損壞。商務(wù)交易的

27、開展需要大量的信息，貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，信息完整性保證了交易各方得到的信息是一致的、正確的，避免了信息不對稱造成的交易無法完成的情況發(fā)生。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全。4、有效性4、有效性有效性就是要求電子商務(wù)系統(tǒng)可以對交易信息、交易各方身份的有效性進(jìn)行鑒別。作為一種商務(wù)形式，電子商務(wù)的最終目標(biāo)是商務(wù)交易順利完成，在這個(gè)過程中，信息的真實(shí)有效性尤為重要，否則，可以導(dǎo)致交易失敗，而且會(huì)影響到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對影響電子商務(wù)安全的因素，

28、如計(jì)算機(jī)硬件系統(tǒng)故障、軟件系統(tǒng)錯(cuò)誤、網(wǎng)絡(luò)故障，人員操作錯(cuò)誤、計(jì)算機(jī)病毒和黑客攻擊等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。4、有效性5、不可抵賴性不可抵賴性指的是交易的雙方不能否認(rèn)彼此之間所進(jìn)行的信息交流。在傳統(tǒng)的商務(wù)活動(dòng)中，為了防止在交易中出現(xiàn)抵賴等行為，交易各方會(huì)簽訂合同、協(xié)議等紙質(zhì)材料作為交易的證據(jù)。而以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)是無紙的商務(wù)活動(dòng)，不能“白紙黑字”地簽訂合同，如果也沒有相應(yīng)的手段來保證交易的不可抵賴，確實(shí)很難完成。電子商務(wù)的不可抵賴性可以通過數(shù)字簽名來保證。綜上所述，電子商務(wù)的實(shí)現(xiàn)存在著多種多樣的不安全因素的威脅，為了順利開展商務(wù)活動(dòng)，有

29、必要采用各種安全技術(shù)來保證電子商務(wù)的認(rèn)證性、密性、完整性、有效性和不可抵賴性等的安全要求。4、有效性6、審查能力根據(jù)機(jī)密性和完整性的要求，能利用電子商務(wù)交易系統(tǒng)日志文件對數(shù)據(jù)結(jié)果進(jìn)行審查、追蹤。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全 三、電子商務(wù)系統(tǒng)安全的構(gòu)建電子商務(wù)系統(tǒng)的安全策略主要是為了解決兩個(gè)問題：1.保護(hù)商務(wù)網(wǎng)絡(luò)和它內(nèi)部系統(tǒng)的完整性；2.保障客戶和商家之間安全的完成商務(wù)交易。商家用來保護(hù)內(nèi)部系統(tǒng)的主要工具是防火墻。防火強(qiáng)是一種硬件和軟件相結(jié)合的系統(tǒng)，它只允許符合安全規(guī)則的外部用戶訪問內(nèi)部網(wǎng)絡(luò)。防火墻最初設(shè)計(jì)的目的是Internet和內(nèi)部網(wǎng)之間的一些具體的服務(wù)內(nèi)容(如：e-mail,網(wǎng)頁訪問)?，F(xiàn)在防

30、火墻成為商務(wù)安全構(gòu)架中主要的防御工具。然而，防火墻還僅僅是商務(wù)安全基礎(chǔ)設(shè)施中的一小部分。黑客使用一些工具很容易通過系統(tǒng)允許的(開放的)端口進(jìn)入內(nèi)部系統(tǒng)，從而使防火墻形同虛設(shè)。一些病毒(如：紅色代碼，NIMDA蠕蟲病毒)也能夠通過防火墻。因?yàn)樗鼈兪峭ㄟ^服務(wù)器系統(tǒng)的標(biāo)準(zhǔn)端口訪問系統(tǒng)的。因而防火墻的防護(hù)能力是有限的。 交易的安全是增強(qiáng)消費(fèi)者對電子商務(wù)消費(fèi)信心的關(guān)鍵因素。交易安全取決于企業(yè)保護(hù)隱私、信息的真實(shí)性、完整性、有效性和處理信息阻塞等的能力。交易的個(gè)人隱私信息容易受到一種軟件工具稱為嗅探器的程序的網(wǎng)絡(luò)監(jiān)聽，這種監(jiān)聽工具通常被用在網(wǎng)絡(luò)連接的終端。 有許多對付這種威脅的技術(shù)例如對信息進(jìn)行加密，改變

31、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。交易的機(jī)密性要求交易的真實(shí)信息在所經(jīng)過的每一個(gè)中間點(diǎn)不被竊取。至于它的傳遞經(jīng)過的記錄就是另一回事了，可以用來證明交易的確發(fā)生了。網(wǎng)絡(luò)的中間點(diǎn)不應(yīng)保留經(jīng)過它而傳遞的信息。加密是確保所傳遞信息機(jī)密性的最一般的方法。交易數(shù)據(jù)的完整性要保證來自客戶或發(fā)給客戶的信息在傳遞過程中不被做任何修改。如誤碼校驗(yàn)。 加密技術(shù)如密鑰、公鑰和數(shù)字簽名等是確保交易隱私，機(jī)密性，完整性最一般的方法。這些技術(shù)共同的弱點(diǎn)是它們都取決于系統(tǒng)端點(diǎn)的安全。確保密鑰在系統(tǒng)終端不被修改和濫用。第二節(jié) 電子商務(wù)網(wǎng)絡(luò)安全四、國內(nèi)外電子商務(wù)安全研究現(xiàn)狀（一）國際電子商務(wù)安全研究現(xiàn)狀 隨著網(wǎng)絡(luò)系統(tǒng)安全問題研究的深入，網(wǎng)絡(luò)系統(tǒng)的

32、脆弱性和研發(fā)技術(shù)成果的滯后性使電子商務(wù)安全問題日益嚴(yán)重和突出。網(wǎng)絡(luò)的脆弱性有兩個(gè)原因：（二）我國電子商務(wù)安全研究現(xiàn)狀 中國于1995年起發(fā)展電子商務(wù)安全產(chǎn)業(yè)，電子商務(wù)安全科研、生產(chǎn)與應(yīng)用同時(shí)起步，科研與生產(chǎn)從無到有，市場從小到大進(jìn)逐步發(fā)展起來，到目前為止已初具規(guī)模。 與國際電子商務(wù)發(fā)展情況相似，目前中國的電子商務(wù)發(fā)展現(xiàn)狀要制定完備的有關(guān)互聯(lián)網(wǎng)發(fā)展和電子商務(wù)的法律時(shí)機(jī)尚不成熟。但是，在研究國際先進(jìn)經(jīng)驗(yàn)的同時(shí)，結(jié)合中國的國情，對現(xiàn)有法規(guī)進(jìn)行修改(如刑法、合同法和版權(quán)法等)，以加強(qiáng)對互聯(lián)網(wǎng)犯罪、版權(quán)保護(hù)和電子商務(wù)身份認(rèn)定的法律規(guī)范，在立法方面進(jìn)行了積極有益的探索，初步制定了一套有中國特色的電子商務(wù)法

33、規(guī)（相關(guān)法規(guī)內(nèi)容在本書第七章有詳細(xì)介紹）。 總之，中國的網(wǎng)絡(luò)信息安全事業(yè)得到了很大的發(fā)展，但是面臨的困難和需要解決的問題依然很多。1、網(wǎng)絡(luò)系統(tǒng)自身的漏洞和缺陷；2、個(gè)別國家出于別有用心的目的在網(wǎng)絡(luò)的關(guān)鍵部件內(nèi)部設(shè)置后門或預(yù)制邏輯炸彈等。第三節(jié) 電子商務(wù)安全技術(shù).加密技術(shù)AB認(rèn)證技術(shù)三大主流技術(shù)防火墻技術(shù)C第三節(jié) 電子商務(wù)安全技術(shù)一、加密技術(shù) 為保證數(shù)據(jù)和交易的安全、防止欺騙，確認(rèn)交易雙方的真實(shí)身份，電子商務(wù)必須采用加密技術(shù)，加密技術(shù)是指通過使用代碼或密碼來保障數(shù)據(jù)的安全性。欲加密的數(shù)據(jù)稱為明文，明文經(jīng)過某種加密算法作用后，轉(zhuǎn)換成密文，我們將明文轉(zhuǎn)換為密文的這一過程稱為加密，將密文經(jīng)解密算法作用

34、后形成明文輸出的這一過程稱為解密。加密算法中使用的參數(shù)稱為密鑰。密鑰長度越長，密鑰的空間就越大，遍歷密鑰空間所花的時(shí)間就越多，破譯的可能性就越小。以密鑰為標(biāo)準(zhǔn)，可將密鑰系統(tǒng)分為對稱密鑰系統(tǒng)和非對稱密鑰系統(tǒng)。 （一）密碼學(xué)概述 一般的數(shù)據(jù)加密模型如圖5-1所示，它是采用數(shù)學(xué)方法對原始信息（明文）進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法者來說成為無意義的文字（密文），而對于合法的接收者，因?yàn)檎莆照_的密鑰，可以通過解密過程得到原始數(shù)據(jù)。（二）對稱密鑰系統(tǒng) 對稱密鑰系統(tǒng)，又稱單鑰密鑰系統(tǒng)或私鑰密鑰系統(tǒng)。對稱密鑰系統(tǒng)是指在對信息的加密和解密過程中使用相同的密鑰。也就是說，一把鑰匙開一把鎖，

35、專用密鑰就是將加密密鑰和解密密鑰作為一把密鑰。（三）非對稱密鑰系統(tǒng) 針對對稱密鑰系統(tǒng)的缺點(diǎn)，在1976年提出了非對稱密鑰加密法，又稱雙鑰密鑰系統(tǒng)或公鑰密鑰系統(tǒng)。非對稱密鑰加密法是指在對信息的加密和解密過程中使用不同的密鑰。每個(gè)用戶保留兩個(gè)不同的密鑰：一個(gè)是公鑰PK，一個(gè)是私鑰IK，如果甲要給乙發(fā)送一個(gè)明文，甲用乙的公鑰將明文加密成密文后發(fā)出，乙收到甲發(fā)送的密文后用乙的私鑰將其解密，別人即使中途截取了密文也無法解密。非對稱加密法的優(yōu)點(diǎn)是：密鑰較少、靈活、易實(shí)現(xiàn)。在一個(gè)有n個(gè)貿(mào)易方參與的系統(tǒng)內(nèi)，采用非對稱密鑰加密法密鑰總數(shù)需要求2n個(gè)，采用對稱密鑰加密法密鑰總數(shù)則需要n(n-1)/2個(gè)。缺點(diǎn)是要得

36、到較好的加密效果，必須使用較長的密鑰，從而加重系統(tǒng)負(fù)擔(dān)和減緩系統(tǒng)吞吐速度。因此，非對稱密鑰加密法不適宜于對數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。非對稱密鑰系統(tǒng)主要用于數(shù)字簽名和密鑰分配。第三節(jié) 電子商務(wù)安全技術(shù)二、認(rèn)證技術(shù) 在電子商務(wù)中，由于參與的各方往往是素未謀面的，身份認(rèn)證成了必須解決的問題。即在電子商務(wù)中，必須解決不可抵賴性問題。交易抵賴包括多個(gè)方面，如發(fā)言者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容，收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容，購買者做了定貨單不承認(rèn)，商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。電子商務(wù)關(guān)系到貿(mào)易雙發(fā)的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易伙伴這一問題則是保證電子商

37、務(wù)順利進(jìn)行的關(guān)鍵。（一）身份認(rèn)證身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)組成了一個(gè)虛擬的數(shù)字世界。在數(shù)字世界中，一切信息包括用戶的身份信息都是由一組特定的數(shù)據(jù)表示，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，給用戶的授權(quán)也是針對用戶數(shù)字身份進(jìn)行的。而我們的生活從現(xiàn)實(shí)世界到一個(gè)真實(shí)的物理世界，每個(gè)人都擁有獨(dú)一無二的物理身份。如何保證以數(shù)字身份進(jìn)行操作的訪問者就是這個(gè)數(shù)字身份的合法擁有者，即如何保證操作者的物理身份與數(shù)字身份相對應(yīng)，就成為一個(gè)重要的安全問題。身份認(rèn)證技術(shù)的誕生就是為了解決這個(gè)問題。（二）數(shù)字簽名在傳統(tǒng)的交易中，我們是用書面簽名來確定身份的。在書面文件上簽名的作用有兩點(diǎn)

38、，一是確定為自己所簽署難以否認(rèn)；二是因?yàn)楹灻灰追旅?，從而判斷文件是否為非偽造簽署文件。隨著電子商務(wù)的應(yīng)用，為了確保數(shù)據(jù)傳輸?shù)陌踩裕坏貌徊扇∫幌盗械陌踩夹g(shù)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰管理、防火墻、安全協(xié)議等。人們希望通過數(shù)字通信網(wǎng)絡(luò)迅速傳遞貿(mào)易合同，這就出現(xiàn)了合同真實(shí)性認(rèn)證的問題，數(shù)字簽名就應(yīng)運(yùn)而生了。數(shù)字簽名是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一，它可以保證信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性等。第三節(jié) 電子商務(wù)安全技術(shù)1、數(shù)字簽名的含義 數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證。在電子商務(wù)中安全、方便的實(shí)現(xiàn)在線支付

39、。同時(shí)，對于數(shù)據(jù)傳輸?shù)陌踩?、完整性、身份?yàn)證機(jī)制以及交易的不可抵賴性問題通過安全性認(rèn)證手段加以解決。數(shù)字簽名進(jìn)一步方便企業(yè)和消費(fèi)者在網(wǎng)上做生意，使企業(yè)和消費(fèi)者雙發(fā)獲利。數(shù)字簽名是目前電子商務(wù)，電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可靠性最強(qiáng)的一種電子簽名方法。2.數(shù)字簽名的過程目前基于非對稱加密算法的數(shù)字簽名過程如下： （1）被發(fā)送文件散列算法加密產(chǎn)生信息摘要； （2）發(fā)送方用自己的私有密鑰對摘要再加密，這就形成了數(shù)字簽名； （3）將原文和加密的摘要同時(shí)傳給對方； （4）對方用發(fā)送方的公共密鑰對摘要解密，同時(shí)對收到的文件用散列算法加密產(chǎn)生又一摘要； （5）將解密后的摘要和收到的文件在接收方重新

40、加密產(chǎn)生的摘要進(jìn)行對比，如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過，否則不然。 從數(shù)字簽名的過程可以看出，簽名是建立在私有密鑰與簽名者唯一對應(yīng)的基礎(chǔ)上的，在驗(yàn)證過程中，是用與該私有密鑰對應(yīng)的公開密鑰來驗(yàn)證的。所以，數(shù)字簽名必須通過一家可信賴的認(rèn)證中心（CA）頒發(fā)簽名的數(shù)字證書（根證書）、私鑰，從而確保簽名的有效性。第三節(jié) 電子商務(wù)安全技術(shù)三、防火墻技術(shù) （一）防火墻的基本準(zhǔn)則1、一切未被允許的就是禁止的 基于該準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項(xiàng)開放。這是一種非常實(shí)用的方法，可以造成一種十分安全的環(huán)境，因?yàn)橹挥薪?jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全性高于用戶使

41、用的方便性，用戶所能使用的服務(wù)范圍受限制。2、一切未被禁止的就是允許的 基于該準(zhǔn)則，防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊病是，在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范圍增大時(shí)，很難提供可靠的安全防護(hù)。防火墻的位置第三節(jié) 電子商務(wù)安全技術(shù).（二）防火墻的功能1、隔離風(fēng)險(xiǎn)區(qū)域 2、強(qiáng)化網(wǎng)絡(luò)安全策略3、限制訪問內(nèi)部信息 4、進(jìn)行監(jiān)控審計(jì)（三）防火墻的體系結(jié)構(gòu)1、多宿主主機(jī)體系結(jié)構(gòu)2、被屏蔽主機(jī)體系結(jié)構(gòu) 3、被屏蔽子網(wǎng)體系結(jié)構(gòu) .被屏蔽子網(wǎng)體系結(jié)構(gòu)示意圖.被屏蔽主機(jī)體系結(jié)構(gòu)示意圖（四）防火墻的分類

42、防火墻的分類數(shù)據(jù)包過濾防火墻AB應(yīng)用級網(wǎng)關(guān)狀態(tài)監(jiān)視器C第四節(jié) 電子商務(wù)安全協(xié)議 一、電子商務(wù)安全協(xié)議的概念（一）對通信信道的要求不同（二）安全目標(biāo)和攻擊者類型不同（三）協(xié)議構(gòu)成不同二、電子商務(wù)安全協(xié)議（一）SSL協(xié)議 （二）SET 協(xié)議 (三)SSL與SET協(xié)議的比較（四）Netbill協(xié)議第四節(jié) 電子商務(wù)安全協(xié)議 一、電子商務(wù)安全協(xié)議的概念 電子商務(wù)活動(dòng)基于開放的互聯(lián)網(wǎng)，必然面臨各種安全風(fēng)險(xiǎn)，如欺詐、抵賴、信息泄漏或被篡改等等。而電子商務(wù)安全協(xié)議是解決電子商務(wù)活動(dòng)中所面臨的安全問題最有效的手段之一。 電子商務(wù)安全協(xié)議是面向電子商務(wù)的密碼協(xié)議，是為了完成電子商務(wù)活動(dòng)的而設(shè)計(jì)的安全協(xié)議，是兩個(gè)或

43、兩個(gè)以上的電子商務(wù)參與者為完成某項(xiàng)特定電子商務(wù)活動(dòng)任務(wù)而釆取的一系列特定步驟。區(qū)別主要體現(xiàn)在以下幾個(gè)方面：（一）對通信信道的要求不同（二）安全目標(biāo)和攻擊者類型不同（三）協(xié)議構(gòu)成不同第四節(jié) 電子商務(wù)安全協(xié)議二、電子商務(wù)安全協(xié)議 （一）SSL協(xié)議 1.定義：SSL協(xié)議的最初設(shè)計(jì)是為了提高應(yīng)用程序之間數(shù)據(jù)的安全性,在對電子商務(wù)的安全支付的研究中發(fā)現(xiàn)采用協(xié)議可實(shí)現(xiàn)客戶機(jī)和服務(wù)器之間傳輸數(shù)據(jù)的加密通信,從此協(xié)議在電子商務(wù)中的應(yīng)用得到了迅速發(fā)展。SSL協(xié)議主要提供對會(huì)話的保護(hù),它提供的與服務(wù)器和客戶機(jī)會(huì)話有關(guān)的安全服務(wù)如表51所示。一個(gè)密碼算法要有效、合理、安全的用于保護(hù)信息安全,一個(gè)信息系統(tǒng)要滿足信息化的應(yīng)用,都需要協(xié)議的支持。所謂協(xié)議,就是信息交換、傳輸、處理、存儲(chǔ)、認(rèn)證、加密等等過程中的一組約定的規(guī)則。電子商務(wù)中最關(guān)鍵的是電子支付系統(tǒng),為保證數(shù)據(jù)的安全傳輸,可采用標(biāo)準(zhǔn)電子支付安全協(xié)議。第四節(jié) 電子商務(wù)安全協(xié)議2、SSL協(xié)議的工作流程3.SET 協(xié)議主要目標(biāo) （1）防止數(shù)據(jù)被非法用戶竊取，保證信息在互聯(lián)網(wǎng)上安全傳輸。 （2）SET中使用了一種雙簽名技術(shù)保證電子商務(wù)參與者信息的相互隔離。客戶的資料加密后通過商家到達(dá)銀行，但是商家不能