電子商務(wù)系統(tǒng)安全與安全技術(shù)課件

第七章電子商務(wù)安全體系1第七章電子商務(wù)安全體系1第七章電子商務(wù)安全體系7.1電子商務(wù)系統(tǒng)安全概述7.2電子商務(wù)的安全技術(shù)2第七章電子商務(wù)安全體系7.1電子商務(wù)系統(tǒng)安全概述27.1電子商務(wù)系統(tǒng)安全概述 7.1.1電子商務(wù)中存在的安全隱患和威脅 Internet的安全隱患主要表現(xiàn)在以下四個(gè)方面： 1．開(kāi)放性 2．傳輸協(xié)議 TCP/IP，協(xié)議本身沒(méi)有采取任何措施來(lái)保護(hù)傳輸內(nèi)容不被竊取。數(shù)據(jù)在傳輸過(guò)程中可能會(huì)遭到IP窺探、同步信號(hào)淹沒(méi)、TCP會(huì)話(huà)劫持、復(fù)位與結(jié)束信號(hào)攻擊等威脅。 3．操作系統(tǒng)漏洞 4．信息電子化的可信度 37.1電子商務(wù)系統(tǒng)安全概述 7.1.1電子商務(wù)中 Internet安全隱患給電子商務(wù)帶來(lái)如下安全威脅： ●商務(wù)信息被篡改、盜竊或丟失； ●商業(yè)機(jī)密在傳輸過(guò)程中被第三方獲悉，甚至被惡意竊取、篡改和破壞； ●冒充虛假身份的交易對(duì)象及虛假訂單、合同； ●貿(mào)易對(duì)象的抵賴(lài) ●由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過(guò)程和商業(yè)信息安全所造成的破壞。4 Internet安全隱患給電子商務(wù)帶來(lái)如下安全威脅：4 7.1.2電子商務(wù)的安全性需求 1．保密性：保證信息不會(huì)被非授權(quán)的人或?qū)嶓w竊取。防止入侵者侵入系統(tǒng)；對(duì)商務(wù)機(jī)密(如信用卡信息等)要先經(jīng)過(guò)加密處理，再送到網(wǎng)絡(luò)傳輸。 2．完整性：完整性是指數(shù)據(jù)在輸入和傳輸過(guò)程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。同時(shí)要防止數(shù)據(jù)傳送過(guò)程中丟失和重復(fù)，以保證信息傳送次序的統(tǒng)一。 3．不可抵賴(lài)性：信息的不可抵賴(lài)性是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。5 7.1.2電子商務(wù)的安全性需求5 4．真實(shí)性：指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即是交易雙方確實(shí)是存在的，不是假冒的。前提。 5．可靠性：指電子商務(wù)系統(tǒng)的可靠性，指由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅狀態(tài)下，而仍能確保系統(tǒng)安全、可靠。 6．內(nèi)部網(wǎng)的嚴(yán)密性：6 4．真實(shí)性：指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即是交易雙 7.1.3安全管理 1．電子商務(wù)系統(tǒng)安全的管理對(duì)策 企業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)交易系統(tǒng)安全管理制度包括： (1)人員管理制度。①?lài)?yán)格電子商務(wù)人員選拔；②落實(shí)工作責(zé)任制；③落實(shí)考核制度。 (2)保密制度。劃分信息的安全防范重點(diǎn)，提出相應(yīng)的保密措施，并加強(qiáng)對(duì)密鑰的管理。密鑰管理必須貫穿于密鑰的產(chǎn)生、傳遞和銷(xiāo)毀的全過(guò)程。 (3)跟蹤、審計(jì)、稽核制度。 (4)系統(tǒng)的日常維護(hù)制度。 (5)病毒防范制度。 (6)應(yīng)急措施。災(zāi)難恢復(fù)：硬件的恢復(fù)， 數(shù)據(jù)的恢復(fù)7 7.1.3安全管理7 2．網(wǎng)絡(luò)安全的技術(shù)對(duì)策(1)網(wǎng)絡(luò)安全檢測(cè)設(shè)備，實(shí)施安全監(jiān)控。SAFEsuite網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。 (2)開(kāi)發(fā)各種具有較高安全性的訪問(wèn)設(shè)備，用于支持身份認(rèn)證、小批量購(gòu)買(mǎi)授權(quán)及實(shí)際和虛擬訪問(wèn)控制，如安全磁盤(pán)、智能卡等。 (3)建立安全的防火墻體系。 (4)加強(qiáng)數(shù)據(jù)加密的工作。 (5)數(shù)據(jù)完整性的控制，包括數(shù)據(jù)是否來(lái)自正確的發(fā)送方而非假冒者，接收的內(nèi)容與發(fā)送時(shí)是否一致，數(shù)據(jù)有無(wú)重復(fù)接收等。8 2．網(wǎng)絡(luò)安全的技術(shù)對(duì)策8 (6)建立認(rèn)證中心，并建立證書(shū)的認(rèn)證與發(fā)放。 (7)建立合理的鑒別機(jī)制。在對(duì)等實(shí)體間交換認(rèn)證信息，以檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性。鑒別機(jī)制可以采用報(bào)文鑒別，也可以采用數(shù)字簽名或終端識(shí)別等多種方式。 (8)通信流的控制。傳送偽隨機(jī)數(shù)據(jù)、填充報(bào)文和改變傳輸路徑。 此外，還有保護(hù)傳輸線路安全、訪問(wèn)控制、路由選擇機(jī)制、端口保護(hù)、安全檢測(cè)、審查和跟蹤等措施。

9 (6)建立認(rèn)證中心，并建立證書(shū)的認(rèn)證與發(fā)放。 (7 3．電子商務(wù)安全的法律保護(hù) 電子商務(wù)安全主要涉及的法律要素有： (1)有關(guān)認(rèn)證(CA)中心的法律。必須由國(guó)家法律來(lái)規(guī)定CA中心的設(shè)立程序和設(shè)立資格以及必須承擔(dān)的法律義務(wù)和責(zé)任，也必須由法律來(lái)規(guī)定由何部門(mén)來(lái)對(duì)CA中心進(jìn)行監(jiān)管。 (2)有關(guān)保護(hù)個(gè)人隱私、個(gè)人秘密的法律。 (3)有關(guān)電子合同的法律。對(duì)數(shù)字簽名、電子商務(wù)憑證的合法性予以確認(rèn)。 (4)有關(guān)電子商務(wù)的消費(fèi)者權(quán)益保護(hù)法。 (5)有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律。10 3．電子商務(wù)安全的法律保護(hù)10案例：IKEA公司域名被搶注原告英特艾基系統(tǒng)有限公司上訴：其在世界29個(gè)國(guó)家和地區(qū)擁有以“IKEA”命名的大型經(jīng)營(yíng)家具和家居用品的專(zhuān)賣(mài)店1983年在中國(guó)獲得“IKEA”、IKEA及圖形組合商標(biāo)和中文“宜家”的注冊(cè)商標(biāo)在90多個(gè)國(guó)家和地區(qū)注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)11案例：IKEA公司域名被搶注原告英特艾基系統(tǒng)有限公司上訴：1案例：IKEA公司域名被搶注當(dāng)該公司準(zhǔn)備在中國(guó)互聯(lián)網(wǎng)上注冊(cè)宜自己擁有的注冊(cè)商標(biāo)“IKEA”未標(biāo)志的域名時(shí)，發(fā)現(xiàn)被告北京國(guó)網(wǎng)信息有限責(zé)任公司已經(jīng)先注冊(cè)了域名“”其搶注的三級(jí)域名ikea與原告的注冊(cè)商標(biāo)“IKEA”比較，二者讀音、文字外形、字母組合、消費(fèi)者呼叫方式等方面完全相同所以被告搶注的域名是對(duì)原告已經(jīng)使用多年具有獨(dú)創(chuàng)性的注冊(cè)商標(biāo)公然的仿冒12案例：IKEA公司域名被搶注當(dāng)該公司準(zhǔn)備在中國(guó)互聯(lián)網(wǎng)上注冊(cè)宜案例：IKEA公司域名被搶注1998年原告在中國(guó)支付的廣告費(fèi)用600萬(wàn)人民幣1999年為1700萬(wàn)人民幣被告搶注域名后，長(zhǎng)期空置沒(méi)有使用，其行為違反了《保護(hù)工業(yè)產(chǎn)權(quán)巴黎公約》的原則立場(chǎng)，與《中華人民共和國(guó)民法通則》第4條規(guī)定的誠(chéng)實(shí)信用原則沖突，應(yīng)屬不正當(dāng)競(jìng)爭(zhēng)行為13案例：IKEA公司域名被搶注1998年原告在中國(guó)支付的廣告費(fèi)案例：IKEA公司域名被搶注原告訴至法院，請(qǐng)求法院判令被告立即停止使用和注銷(xiāo)“”域名由被告承擔(dān)案件的訴訟費(fèi)用14案例：IKEA公司域名被搶注原告訴至法院，請(qǐng)求法院判令被告立案例：IKEA公司域名被搶注被告辨稱(chēng)我公司域名系經(jīng)過(guò)中國(guó)政府授權(quán)的中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心依法審查批準(zhǔn)注冊(cè)的應(yīng)受法律保護(hù)我公司注冊(cè)的“ikea”主頁(yè)準(zhǔn)備在因特網(wǎng)開(kāi)展語(yǔ)音信箱服務(wù)“ikea”含義是I和Kea的結(jié)合，分別代表Internet和一種鸚鵡的含義15案例：IKEA公司域名被搶注被告辨稱(chēng)15案例：IKEA公司域名被搶注被告辨稱(chēng)我公司并不知道原告的商標(biāo)“ikea”，何談抄襲和模仿域名和商標(biāo)是兩種完全不同的客體，對(duì)商標(biāo)的保護(hù)并不能延伸到域名上我公司基于自己的創(chuàng)意注冊(cè)域名，并不違法法律規(guī)定。請(qǐng)求法院依法駁回原告全部訴訟請(qǐng)求16案例：IKEA公司域名被搶注被告辨稱(chēng)16案例：IKEA公司域名被搶注經(jīng)審理查明：原告英特艾基系統(tǒng)有限公司是注冊(cè)商標(biāo)“IKEA”的注冊(cè)權(quán)人，該商標(biāo)起源于1947年瑞典農(nóng)場(chǎng)主IngovarKampargd的獨(dú)創(chuàng)設(shè)計(jì)原告已經(jīng)在90多個(gè)國(guó)家和地區(qū)注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)該注冊(cè)商標(biāo)已經(jīng)有幾十年的歷史，且其法律狀態(tài)及使用從未間斷17案例：IKEA公司域名被搶注經(jīng)審理查明：17案例：IKEA公司域名被搶注經(jīng)審理查明：1999年原告在世界范圍內(nèi)投入的“IKEA”商標(biāo)的宣傳和推廣費(fèi)用為三億七千三百萬(wàn)美元1983年原告在商品中國(guó)和商品國(guó)際上分別了注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)和中文“宜家”的注冊(cè)商標(biāo)1998年原告先后在上海和北京開(kāi)設(shè)了以“IKEA”為標(biāo)志的大型家居專(zhuān)賣(mài)店18案例：IKEA公司域名被搶注經(jīng)審理查明：18案例：IKEA公司域名被搶注經(jīng)審理查明：1997.11.19，被告在中國(guó)互聯(lián)網(wǎng)絡(luò)申請(qǐng)注冊(cè)了“”域名原告提出證據(jù)證明被告出注冊(cè)“”域名外，還注冊(cè)了philips/omega/polo等世界知名品牌或商品的域名，且均空置未在互聯(lián)網(wǎng)上使用對(duì)原告提供的證據(jù)，原告未提供其他的反駁證據(jù)19案例：IKEA公司域名被搶注經(jīng)審理查明：19案例：IKEA公司域名被搶注法院認(rèn)為：原告英特艾基系統(tǒng)有限公司是注冊(cè)商標(biāo)“IKEA”的注冊(cè)權(quán)人原告已經(jīng)在90多個(gè)國(guó)家和地區(qū)注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)該，且其法律狀態(tài)及使用從未間斷因此應(yīng)認(rèn)定“IKEA”未馳名商標(biāo)20案例：IKEA公司域名被搶注法院認(rèn)為：20案例：IKEA公司域名被搶注法院認(rèn)為：被告將原告的“IKEA”馳名商標(biāo)作為域名使用，容易誤導(dǎo)消費(fèi)者認(rèn)為該域名的注冊(cè)人是“IKEA”馳名商標(biāo)的持有人或與其有某種合作關(guān)系被告客觀上利用了附著于該馳名商標(biāo)上的良好信譽(yù)。且由于域名在因特網(wǎng)上使用的唯一性，使得該馳名商標(biāo)注冊(cè)權(quán)人在因特網(wǎng)上行使該商標(biāo)權(quán)收到妨礙故認(rèn)定被告的上述行為對(duì)該馳名商標(biāo)的注冊(cè)權(quán)人的商標(biāo)專(zhuān)用權(quán)構(gòu)成了侵害。21案例：IKEA公司域名被搶注法院認(rèn)為：21案例：IKEA公司域名被搶注法院認(rèn)為：被告對(duì)大量知名品牌或商標(biāo)的待價(jià)而沽的非善意的注冊(cè)行為的主觀動(dòng)機(jī)十分明顯，故被告的行為違反了公平競(jìng)爭(zhēng)、誠(chéng)實(shí)信用的基本原則，構(gòu)成了不正當(dāng)競(jìng)爭(zhēng)。22案例：IKEA公司域名被搶注法院認(rèn)為：22案例：IKEA公司域名被搶注法院認(rèn)定：被告不僅違反了《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》的有關(guān)規(guī)定，還有?！侗Ｗo(hù)工業(yè)產(chǎn)權(quán)巴黎公約》的精神和《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》的基本原則，侵害了原告的作為馳名商標(biāo)權(quán)人的合法權(quán)益，應(yīng)承擔(dān)相應(yīng)的民事法律責(zé)任。判決：被告注冊(cè)的域名“”無(wú)效，應(yīng)立即停止使用并于判決生效后十日內(nèi)撤銷(xiāo)該域名23案例：IKEA公司域名被搶注法院認(rèn)定：237.2電子商務(wù)的安全技術(shù) 7.2.1防火墻技術(shù) 1．防火墻的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)的防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間的構(gòu)造的保護(hù)屏障。只有被允許的通信才能通過(guò)防火墻，從而起到內(nèi)部網(wǎng)與外部網(wǎng)的隔離，可以限制外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)和內(nèi)部用戶(hù)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。它控制所有內(nèi)部網(wǎng)與外部網(wǎng)之間的數(shù)據(jù)流量，防止企業(yè)內(nèi)部信息流入Internet；控制外部有害信息流入Intranet。防火墻還能執(zhí)行安全策略，記錄可疑事件。247.2電子商務(wù)的安全技術(shù) 7.2.1防火墻技術(shù)24防火墻的基本概念

所謂防火墻，就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過(guò)此保護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)及外部的訪問(wèn)。25防火墻的基本概念所謂防火墻，就是在內(nèi)部網(wǎng)與外部網(wǎng)圖7-1防火墻系統(tǒng)示意圖26圖7-1防火墻系統(tǒng)示意圖26 防火墻是一種安全有效的防范技術(shù)，是訪問(wèn)控制機(jī)制、安全策略和防入侵的措施。狹義：防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；廣義：防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。

防火墻的安全策略有兩種： (1)凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。 (2)凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。

27 防火墻是一種安全有效的防范技術(shù)，是訪問(wèn)控制機(jī)制、安全策 2．防火墻的構(gòu)成 防火墻主要包括安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理等五部分，如圖7-2所示。有的防火墻可能在網(wǎng)關(guān)兩側(cè)設(shè)置兩個(gè)內(nèi)、外過(guò)濾器，外過(guò)濾器保護(hù)網(wǎng)關(guān)不受攻擊，網(wǎng)關(guān)提供中繼服務(wù)，輔助過(guò)濾器控制業(yè)務(wù)流，而內(nèi)過(guò)濾器在網(wǎng)關(guān)被攻破后提供對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。28 2．防火墻的構(gòu)成28圖7-2防火墻的構(gòu)成2．防火墻的構(gòu)成29圖7-2防火墻的構(gòu)成2．防火墻的構(gòu)成29 防火墻的主要目的是控制數(shù)據(jù)組，只允許合法流通過(guò)。它要對(duì)內(nèi)域網(wǎng)和Internet之間傳遞的每一數(shù)據(jù)組進(jìn)行干預(yù)。過(guò)濾器則執(zhí)行由防火墻管理機(jī)構(gòu)制定的一組規(guī)則，檢驗(yàn)各數(shù)據(jù)組決定是否允許放行。這些規(guī)則按IP地址、端口號(hào)碼和各類(lèi)應(yīng)用等參數(shù)確定。單純靠IP地址的過(guò)濾規(guī)則是不安全的，因?yàn)橐粋€(gè)主機(jī)可以用改變IP源地址來(lái)蒙混過(guò)關(guān)。

30 防火墻的主要目的是控制數(shù)據(jù)組，只允許合法流通過(guò)。它要對(duì) 3．防火墻的優(yōu)點(diǎn) (1)保護(hù)那些易受攻擊的服務(wù)。過(guò)濾那些不安全的服務(wù)，只有預(yù)先被允許的服務(wù)才能通過(guò)防火墻。 (2)控制對(duì)特殊站點(diǎn)的訪問(wèn)。防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn)。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問(wèn)而有些則要被保護(hù)起來(lái)，防止不必要的訪問(wèn)。 (3)集中化的安全管理?？梢詫⑺行薷倪^(guò)的軟件和附加的安全軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。 (4)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)。31 3．防火墻的優(yōu)點(diǎn)31 4．防火墻的類(lèi)型 主要可分為包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種。

包過(guò)濾型可以動(dòng)態(tài)檢查通過(guò)防火墻的TCP/IP報(bào)文頭中的報(bào)文類(lèi)型、源IP地址、目標(biāo)IP地址、源端口號(hào)等信息，與預(yù)先保存的清單進(jìn)行對(duì)照，按預(yù)定的安全策略決定哪些報(bào)文可以通過(guò)防火墻，哪些報(bào)文不可以通過(guò)防火墻。 包過(guò)濾防火墻的優(yōu)點(diǎn)：價(jià)格較低，對(duì)用戶(hù)透明，并且對(duì)網(wǎng)絡(luò)性能的影響很小，包過(guò)濾不需要用戶(hù)和密碼來(lái)登錄。速度快而且易于維護(hù)。不能從訪問(wèn)記錄中發(fā)現(xiàn)黑客的攻擊記錄。32 4．防火墻的類(lèi)型32圖7-3包過(guò)濾型防火墻的工作原理33圖7-3包過(guò)濾型防火墻的工作原理33

應(yīng)用網(wǎng)關(guān)型使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，該子網(wǎng)有一個(gè)代理主機(jī)，通過(guò)路由器和網(wǎng)關(guān)分別與內(nèi)、外網(wǎng)連接，代理訪問(wèn)主機(jī)對(duì)外部和內(nèi)部用戶(hù)的網(wǎng)絡(luò)服務(wù)請(qǐng)求進(jìn)行認(rèn)證，對(duì)于合法用戶(hù)的服務(wù)請(qǐng)求，代理服務(wù)主機(jī)則連接內(nèi)部網(wǎng)與外部網(wǎng)，自己作為通信的中介，外部用戶(hù)只能獲得經(jīng)過(guò)代理的內(nèi)部網(wǎng)服務(wù)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。 代理服務(wù)器技術(shù)是的優(yōu)點(diǎn)在于可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來(lái)，增強(qiáng)網(wǎng)絡(luò)的安全性能，同時(shí)可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。34 應(yīng)用網(wǎng)關(guān)型使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)圖7-4應(yīng)用網(wǎng)關(guān)型防火墻的工作原理35圖7-4應(yīng)用網(wǎng)關(guān)型防火墻的工作原理3536367.2.2加密技術(shù)例子：打仗，代碼如下1－前進(jìn)2－固守3－撤兵4－求援密鑰：夜來(lái)風(fēng)雨聲，花落知多少指示密文：風(fēng)377.2.2加密技術(shù)377.2.2加密技術(shù)明文：打算隱蔽起來(lái)的消息原文，可以直接理解其意義。密文：利用密碼將明文變換成的另一種隱蔽的形式，不經(jīng)解密不能理解其意義。加密：就是把明文通過(guò)一定的算法變換為只有知道密鑰的人才能看懂的密文再發(fā)送出去的變換過(guò)程。解密：加密的逆過(guò)程，即由密文恢復(fù)出原明文的過(guò)程。加密算法：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。密鑰：加密和解密算法的操作通常都是在一組數(shù)據(jù)的控制下進(jìn)行的，這組數(shù)據(jù)叫密鑰。387.2.2加密技術(shù)38密碼：明文和加密密鑰相結(jié)合，然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。C=EK(m)密鑰只能由通信雙方來(lái)掌握，而加密算法是可以公開(kāi)的。密鑰位數(shù)越長(zhǎng)，存在密鑰數(shù)越多，安全性越好密文密鑰明文39密碼：明文和加密密鑰相結(jié)合，然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。密文7.2.2加密技術(shù)傳統(tǒng)的密碼加密體制：◆愷撒密碼明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文：EFGHIJKLMNOPQRSTUVWXYZABCD方法：加密時(shí)把明文中的所有字母都用其右邊第K個(gè)字母替代，并認(rèn)為Z后面是A。k就是密鑰。維吉尼亞（Vigenere）密碼多表替代密碼，用26個(gè)英文字母循環(huán)移位，形成了26行26列的方陣。把一個(gè)易記的單詞作為密鑰來(lái)加密、解密。407.2.2加密技術(shù)40第01行ABCDEFGHIJKLMNOPQRSTUVWXYZ

第02行BCDEFGHIJKLMNOPQRSTUVWXYZA

第03行CDEFGHIJKLMNOPQRSTUVWXYZAB

第05行EFGHIJKLMNOPQRSTUVWXYZABCD

第13行MNOPQRSTUVWXYZABCDEFGHIJKL

第15行OPQRSTUVWXYZABCDEFGHIJKLMN

第24行XYZABCDEFGHIJKLMNOPQRSTUVW

第25行YZABCDEFGHIJKLMNOPQRSTUVWX

第26行ZABCDEFGHIJKLMNOPQRSTUVWXY

41第01行ABCDEFGHI7.2.2加密技術(shù) 1.加密技術(shù)的基本概念

所謂加密技術(shù)，就是指采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字。而對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)。

在加密和解密過(guò)程中，涉及信息(明文/密文)、密鑰(加密密鑰/解密密鑰)和算法(加密算法/解密算法)這三項(xiàng)內(nèi)容。如果按照收發(fā)雙方密鑰是否相同來(lái)分類(lèi)，可以將加密技術(shù)分為對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)，兩種技術(shù)最有名的代表分別為DES和RSA。427.2.2加密技術(shù)42圖7-5數(shù)據(jù)加密的一般模型43圖7-5數(shù)據(jù)加密的一般模型437.2.2加密技術(shù)2、對(duì)稱(chēng)加密技術(shù)私鑰密碼技術(shù)特點(diǎn)：信息的加密和解密使用相同的密鑰，或它們雖不相同，但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)。算法公開(kāi)，交換信息的雙方不必交換加密算法，但需要交換加密密鑰。采用相同的加密算法，共享專(zhuān)用密鑰。第三方獲取該密鑰，就會(huì)造成失密。N個(gè)用戶(hù)，每個(gè)需要維護(hù)N把密鑰；整個(gè)網(wǎng)絡(luò)中的N個(gè)用戶(hù)共需要N*(N-1)把密鑰才能保證任意雙方通信。447.2.2加密技術(shù)2、對(duì)稱(chēng)加密技術(shù)44對(duì)稱(chēng)加密技術(shù)明文密文明文密鑰加密過(guò)程解密過(guò)程對(duì)稱(chēng)加密中的密鑰45對(duì)稱(chēng)加密技術(shù)明文密文明文密鑰加密過(guò)程解密過(guò)程對(duì)稱(chēng)對(duì)稱(chēng)密鑰加密圖2－1對(duì)稱(chēng)密鑰加密示意圖HELLO對(duì)稱(chēng)密鑰算法，如DES#.%*@%#.%*@%HELLO對(duì)稱(chēng)密鑰算法，如DES圖對(duì)稱(chēng)密鑰解密示意圖明文＝算法＋對(duì)稱(chēng)密鑰＋密文明文＋算法＋對(duì)稱(chēng)密鑰=密文特點(diǎn)：加/解密速度快；密鑰發(fā)布和管理困難； 密鑰長(zhǎng)度限制（56比特）；46對(duì)稱(chēng)密鑰加密圖2－1對(duì)稱(chēng)密鑰加密示意圖HELLO對(duì)稱(chēng)密鑰算 2．對(duì)稱(chēng)加密技術(shù)（私鑰密碼技術(shù)） 對(duì)稱(chēng)加密技術(shù)最具有代表性的算法是IBM公司提出的DES(DataEncryptionStandard)算法，該算法于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)，是目前廣泛采用的對(duì)稱(chēng)加密方式之一，主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。 DES綜合運(yùn)用了置換、代替、代數(shù)等多種密碼技術(shù)，把消息分成64位大小的塊，使用56位密鑰。對(duì)密鑰進(jìn)行逐個(gè)嘗試，就可以破解密文。只要破譯的時(shí)間超過(guò)密文的有效期，加密就是有效的。DES的替代算法，這些算法中比較有影響的有AES算法(AdvancedEncryptionStandard)和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。47 2．對(duì)稱(chēng)加密技術(shù)（私鑰密碼技術(shù)）47 DES設(shè)計(jì)精巧，實(shí)現(xiàn)容易，使用方便，最主要的優(yōu)點(diǎn)是加密、解密速度快，并且可以用硬件實(shí)現(xiàn)。其主要弱點(diǎn)在于密鑰管理困難，主要有如下表現(xiàn)： (1)在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。 (2)當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如，當(dāng)某一貿(mào)易方有“n”個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)“n”個(gè)專(zhuān)用密鑰(即每把密鑰對(duì)應(yīng)一貿(mào)易方)。 (3)對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

48 DES設(shè)計(jì)精巧，實(shí)現(xiàn)容易，使用方便，最主要的優(yōu)點(diǎn)是加密、 3．非對(duì)稱(chēng)加密技術(shù)(公-私鑰加密技術(shù))

公鑰密碼技術(shù)特點(diǎn)：信息的加密和解密使用不同的密鑰，加密的密鑰是可以公開(kāi)的公鑰，解密的密鑰是需要保密的私鑰。加密的公鑰（PublicKey－PK）和解密的私鑰（PrivateKey,SecretKey－SK）是數(shù)學(xué)相關(guān)的，加密密鑰和解密密鑰是成對(duì)出現(xiàn)的，但不能通過(guò)加密密鑰來(lái)計(jì)算出解密密鑰。用戶(hù)甲公開(kāi)加密密鑰，用戶(hù)乙要和甲通信，用甲的公鑰加密信息，這樣只有擁有解密私鑰的甲才能解開(kāi)此密文。49 3．非對(duì)稱(chēng)加密技術(shù)(公-私鑰加密技術(shù))49明文密文明文公開(kāi)密鑰加密過(guò)程解密過(guò)程非對(duì)稱(chēng)加密技術(shù)中的密鑰非對(duì)稱(chēng)加密技術(shù)(公-私鑰加密技術(shù))私有密鑰50明文密文明文公開(kāi)密鑰加密過(guò)程解密過(guò)程非對(duì)稱(chēng)加密技公開(kāi)密鑰加密（非對(duì)稱(chēng)密鑰加密）公開(kāi)密鑰算法，如RSA圖2－3公鑰機(jī)制加密示意圖HELLO公開(kāi)密鑰算法，如RSA#.%*@%#.%*@%HELLO圖公鑰機(jī)制解密示意圖AliceBob的公鑰BobAliceBob的私鑰Bob特點(diǎn)：公開(kāi)公鑰，保留私鑰；51公開(kāi)密鑰加密（非對(duì)稱(chēng)密鑰加密）公開(kāi)密鑰算法，如RSA圖2－3非對(duì)稱(chēng)加密技術(shù)小結(jié)：用于解密的私鑰不發(fā)往任何地方，公鑰在傳遞和發(fā)布過(guò)程中即使被截獲，由于沒(méi)有私鑰，公鑰對(duì)入侵者也沒(méi)有太大意義。簡(jiǎn)化了密鑰的管理，網(wǎng)絡(luò)中N個(gè)用戶(hù)之間進(jìn)行通信加密，僅僅需要N對(duì)密鑰就行了。數(shù)字簽名和身份認(rèn)證是公鑰加密算法最典型的應(yīng)用。WindowsNT的安全體系中，采用的就是非對(duì)稱(chēng)加密方法。用戶(hù)要對(duì)數(shù)據(jù)進(jìn)行加密，需要生成一對(duì)自己的密鑰對(duì)，其中包括公開(kāi)密鑰和私有密鑰。加密、解密算法與公開(kāi)密鑰是公開(kāi)的，而私有密鑰由密鑰主人自己保管。特點(diǎn)：公開(kāi)公鑰，保留私鑰；52非對(duì)稱(chēng)加密技術(shù)小結(jié)：52 RSA算法解決了大量網(wǎng)絡(luò)用戶(hù)密鑰管理的難題，但是它存在的主要問(wèn)題是算法的運(yùn)算速度較慢，較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí)。因此，在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息(如大的EDI交易)進(jìn)行加密。對(duì)于加密量大的應(yīng)用通常用對(duì)稱(chēng)加密方法。53 RSA算法解決了大量網(wǎng)絡(luò)用戶(hù)密鑰管理的難題，但是它存在的什么是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密？各有什么特點(diǎn)？1、對(duì)稱(chēng)加密是信息的加密和解密使用相同的密鑰，又稱(chēng)為私鑰密碼技術(shù)。加密算法公開(kāi)，交換信息的雙方共享專(zhuān)用密鑰。對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。對(duì)稱(chēng)加密適用于大信息量的加密，其典型算法是DES。2、非對(duì)稱(chēng)加密是信息的加密和解密使用不同的密鑰，使用接受者的公鑰進(jìn)行加密，接受者使用自己的私鑰進(jìn)行解密，又稱(chēng)為公-私鑰加密技術(shù)或公鑰加密技術(shù)。加密、解密算法與公開(kāi)密鑰是公開(kāi)的，而私有密鑰由接收者自己保管。非對(duì)稱(chēng)加密適用于小信息量的加密，其典型算法是RSA。54什么是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密？各有什么特點(diǎn)？54數(shù)字信封技術(shù)●對(duì)稱(chēng)加密方法：運(yùn)算效率高，但不適合通過(guò)公共網(wǎng)絡(luò)傳遞；公開(kāi)密鑰加密算法：密鑰傳遞簡(jiǎn)單，但加密算法的運(yùn)算效率低，并且要求加密信息長(zhǎng)度小于密鑰的長(zhǎng)度；數(shù)字信封技術(shù)結(jié)合了傳統(tǒng)的對(duì)稱(chēng)加密方法和公鑰密碼系統(tǒng)；利用了對(duì)稱(chēng)加密方法的高效性和公鑰密碼系統(tǒng)的靈活性；兩個(gè)不同的加密過(guò)程的實(shí)現(xiàn)：1、私有密鑰的加密、解密；2、文件本身的加密、解密；55數(shù)字信封技術(shù)●對(duì)稱(chēng)加密方法：運(yùn)算效率高，但不適合通過(guò)公共網(wǎng)絡(luò)數(shù)字信封技術(shù)發(fā)送端接收端原信息密文對(duì)稱(chēng)密鑰加密internetinternet密文數(shù)字信封原信息對(duì)稱(chēng)密鑰解密接收者公鑰加密數(shù)字信封對(duì)稱(chēng)密鑰接收者私鑰解密對(duì)稱(chēng)密鑰發(fā)送方的私有密鑰數(shù)字信封技術(shù)的工作原理123456數(shù)字信封技術(shù)發(fā)送端接收端原密對(duì)稱(chēng)密鑰加密internetin數(shù)字信封的概念和原理數(shù)字信封是采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。

數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱(chēng)密碼加密信息，再利用接收方的公鑰加密對(duì)稱(chēng)密碼，被公鑰加密后的對(duì)稱(chēng)密碼被稱(chēng)之為數(shù)字信封。在傳遞信息時(shí)，信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱(chēng)密碼，才能利用對(duì)稱(chēng)密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。

57數(shù)字信封的概念和原理數(shù)字信封是采用 7.2.3信息摘要 密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。 信息摘要(Messagedigest)又稱(chēng)Hash算法，是RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。

所謂信息摘要，是指從原文中通過(guò)Hash算法(一種單向的加密算法)而得到的一個(gè)固定長(zhǎng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同。因此信息摘要類(lèi)似于人類(lèi)的“指紋”，可以通過(guò)信息摘要去鑒別原文的真?zhèn)?。?shí)質(zhì)：電子“指紋”不是加密機(jī)制，僅是能產(chǎn)生特定信息的數(shù)據(jù)“指紋”，用以標(biāo)識(shí)相應(yīng)的信息沒(méi)有被改動(dòng)。58 7.2.3信息摘要58圖7-6信息摘要過(guò)程(1)對(duì)原文使用Hash算法得到信息摘要；(2)將信息摘要與原文一起發(fā)送；(3)接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要；(4)用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對(duì)比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)。59圖7-6信息摘要過(guò)程(1)對(duì)原文使用Hash算法得到信原信息發(fā)送端接收端數(shù)字摘要摘要Hash函數(shù)加密摘要Hash函數(shù)加密對(duì)比原信息摘要internetinternet60原發(fā)送端接收端數(shù)字摘要摘要Hash函數(shù)加密摘要Hash函數(shù)加 7.2.4數(shù)字簽名 數(shù)字簽名(Digitalsignature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，用于保證信息的完整性和不可否認(rèn)性。數(shù)字簽名的過(guò)程如圖7-7所示。61 7.2.4數(shù)字簽名61圖7-7數(shù)字簽名過(guò)程123456數(shù)字簽名——用發(fā)送者私鑰加密的信息摘要62圖7-7數(shù)字簽名過(guò)程123456數(shù)字簽名——用發(fā)送者私鑰 (1)對(duì)原文使用Hash算法得到信息摘要； (2)發(fā)送者用自己的私鑰對(duì)信息摘要加密； (3)發(fā)送者將加密后的信息摘要與原文一起發(fā)送； (4)接收者用發(fā)送者的公鑰對(duì)收到的加密摘要進(jìn)行解密； (5)接收者對(duì)收到的原文用Hash算法得到接收方的信息摘要； (6)將解密后的摘要與接收方摘要進(jìn)行對(duì)比，相同說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送的。 由于發(fā)送者的私鑰是自己嚴(yán)密管理的，他人無(wú)法仿冒，同時(shí)發(fā)送者也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。63 (1)對(duì)原文使用Hash算法得到信息摘要；63數(shù)字簽名的概念和原理報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)的散列值（或報(bào)文摘要）。發(fā)送方用自己的專(zhuān)用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴(lài)性。64數(shù)字簽名的概念和原理報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)的散列值發(fā)送端接收端原信息摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對(duì)比數(shù)字簽名的工作原理和工作過(guò)程65發(fā)送端接收端原摘要Hash數(shù)發(fā)送者私鑰加密interneti數(shù)字簽名明文發(fā)送者報(bào)文摘要用Hash算法運(yùn)算用發(fā)送者私鑰加密明文密文用接收者公鑰加密接收者數(shù)字簽名密文用接收者私鑰解密明文報(bào)文摘要用Hash算法運(yùn)算用發(fā)送者公鑰解密報(bào)文摘要數(shù)字簽名密文聯(lián)合發(fā)送比較66數(shù)字簽名明文發(fā)送者報(bào)文摘要用Hash算法運(yùn)算用發(fā)送者明文密文數(shù)字簽名技術(shù)數(shù)字簽名的主要功能1、保證信息傳輸中的完整性；單向散列函數(shù)保證如果兩條信息的摘要相同，那么它們的信息內(nèi)容也相同。2、發(fā)送者的身份認(rèn)證；該密文由發(fā)送者的私鑰生成，其它任何人都不可能產(chǎn)生該密文。這樣可以證實(shí)信息是由發(fā)送者發(fā)出的，同時(shí)也確認(rèn)該發(fā)送者的真實(shí)身份。3、防止交易中的抵賴(lài)發(fā)生。私鑰加密，公鑰解密，公鑰公開(kāi)，任何人都可以解開(kāi)該密文?？梢杂傻谌絹?lái)裁定發(fā)送方是否發(fā)生抵賴(lài)行為。67數(shù)字簽名技術(shù)數(shù)字簽名的主要功能67數(shù)字簽名技術(shù)數(shù)字簽名與加密的區(qū)別數(shù)字簽名數(shù)據(jù)加密實(shí)現(xiàn)過(guò)程與使用的密鑰使用發(fā)送方的密鑰對(duì)；發(fā)送方用自己的私鑰加密；接收方用發(fā)送方的公鑰解密；使用接收方的密鑰對(duì)；發(fā)送方使用接收方的公鑰加密；接收方使用自己的私鑰解密；關(guān)系一對(duì)多的關(guān)系；任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性；多對(duì)一的關(guān)系；任何知道接收方公開(kāi)密鑰的人都可以向接收方發(fā)送加密信息；目的和作用主要處理的是數(shù)字摘要；為了證實(shí)信息確是由某個(gè)用戶(hù)發(fā)出；對(duì)網(wǎng)絡(luò)中是否有人看到該信息并不關(guān)心；加密信息；只有擁有接收方私鑰的人才能對(duì)信息解密；68數(shù)字簽名技術(shù)數(shù)字簽名與加密的區(qū)別數(shù)字簽名數(shù)據(jù)加密實(shí)現(xiàn)過(guò)程與使 7.2.5數(shù)字時(shí)間戳 在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳(DTS，DigitalTime-Stamp)是由專(zhuān)門(mén)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分：時(shí)間戳的文件摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。對(duì)于一份長(zhǎng)期認(rèn)定有效的簽名文件，需要為它加一個(gè)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。69 7.2.5數(shù)字時(shí)間戳69圖7-8獲得數(shù)字時(shí)間戳的過(guò)程12345獲得數(shù)字時(shí)間戳的用戶(hù)就可以將它再發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。670圖7-8獲得數(shù)字時(shí)間戳的過(guò)程12345獲得數(shù)字時(shí)間戳的用7.1.2電子商務(wù)的安全性需求1．保密性：——加密技術(shù)、數(shù)字信封2．完整性：——數(shù)字摘要、數(shù)字簽名3．不可抵賴(lài)性：——數(shù)字簽名4．真實(shí)性：——？5．可靠性：——系統(tǒng)軟硬件6．內(nèi)部網(wǎng)的嚴(yán)密性：——防火墻717.1.2電子商務(wù)的安全性需求1．保密性：——加密技術(shù)、商務(wù)交易——鑒別對(duì)方是否可信賴(lài)——甲方收到乙方數(shù)字簽名的信息——用乙方的公鑰來(lái)解密——需要首先確定是否真正屬于乙方，而不是冒充者。直接向乙方詢(xún)問(wèn)其公鑰——可能被第三者截獲甲方請(qǐng)求——把自己的公鑰發(fā)送給甲方，以期待甲方解密特定的信息。需要第三方來(lái)驗(yàn)證公鑰確實(shí)屬于乙方。72商務(wù)交易——鑒別對(duì)方是否可信賴(lài)——甲方收到乙方數(shù)字簽名的信息 1．?dāng)?shù)字證書(shū)(DigitalCertificate或DigitalID)

1)數(shù)字證書(shū)的基本概念

數(shù)字證書(shū)是是由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)的電子形式的證書(shū)，它證明證書(shū)中列出的用戶(hù)合法擁有證書(shū)列出的公鑰，即證實(shí)一個(gè)用戶(hù)的身份及用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。 7.2.6數(shù)字證書(shū)與CA認(rèn)證73 1．?dāng)?shù)字證書(shū)(DigitalCertificate或D作用：數(shù)字證書(shū)通過(guò)CA承認(rèn)的用戶(hù)的個(gè)人信息及其公鑰信息可以使電子商務(wù)的買(mǎi)方和賣(mài)方在網(wǎng)上擁有合法的身份，并且能夠有效無(wú)誤的被驗(yàn)證，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。內(nèi)容：證書(shū)內(nèi)包含用戶(hù)的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。原理：數(shù)字證書(shū)采用公—私鑰密碼體制，每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰進(jìn)行解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。74作用：數(shù)字證書(shū)通過(guò)CA承認(rèn)的用戶(hù)的個(gè)人信息及其公鑰信息可以使

2)數(shù)字證書(shū)的內(nèi)容 數(shù)字證書(shū)由以下兩部分組成： (1)證書(shū)數(shù)據(jù)。證書(shū)里的數(shù)據(jù)包含以下信息： ●版本信息，用來(lái)與X.509的將來(lái)版本兼容； ●證書(shū)序列號(hào)，每一個(gè)由CA發(fā)行的證書(shū)必須有一個(gè)惟一的序列號(hào)； ●CA所使用的簽名算法； ●發(fā)行證書(shū)CA的名稱(chēng)； ●證書(shū)的有效期限； ●證書(shū)主題名稱(chēng)； ●被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示(只適用于RSA加密體制)； ●包含額外信息的特別擴(kuò)展。75 2)數(shù)字證書(shū)的內(nèi)容75 (2)發(fā)行證書(shū)的CA簽名。證書(shū)第二部分包括發(fā)行證書(shū)的CA簽名和用來(lái)生成數(shù)字簽名的簽名算法。任何人收到證書(shū)后都能使用簽名算法來(lái)驗(yàn)證證書(shū)是由CA的簽名密鑰簽署的。 在InternetExplorer瀏覽器中，可以查看數(shù)字證書(shū)的內(nèi)容。其方法是：進(jìn)入IE窗口，依次選擇“工具”→“Internet”→“內(nèi)容”→“證書(shū)”，然后選擇一種證書(shū)類(lèi)別，再在證書(shū)列表中選擇一個(gè)證書(shū)，單擊“查看”標(biāo)簽，即可查看所選證書(shū)的內(nèi)容。76 (2)發(fā)行證書(shū)的CA簽名。證書(shū)第二部分包括發(fā)行證書(shū)的C7777

3)數(shù)字證書(shū)的類(lèi)型

(1)個(gè)人數(shù)字證書(shū)： ●個(gè)人身份證書(shū)：表明和驗(yàn)證個(gè)人在網(wǎng)絡(luò)上的身份的證書(shū)，個(gè)人身份證書(shū)可以存儲(chǔ)在軟盤(pán)或IC卡中。 ●個(gè)人安全電子郵件證書(shū)：個(gè)人安全電子郵件證書(shū)可以確保郵件的真實(shí)性和保密性。申請(qǐng)后一般安裝在用戶(hù)的瀏覽器里。用戶(hù)可以利用它來(lái)發(fā)送簽名或加密的電子郵件。78 3)數(shù)字證書(shū)的類(lèi)型78

(2)單位證書(shū)： ●企業(yè)身份證書(shū)：表明和驗(yàn)證企業(yè)用戶(hù)在網(wǎng)絡(luò)上身份的證書(shū)，企業(yè)身份證書(shū)可以存儲(chǔ)在軟盤(pán)和IC卡中。 ●企業(yè)安全電子郵件證書(shū)： ●單位(服務(wù)器)數(shù)字證書(shū)：主要用于網(wǎng)站交易服務(wù)器，需要和網(wǎng)站的IP地址、域名綁定，以保證網(wǎng)站的真實(shí)性和不被人仿造。目的是保證客戶(hù)機(jī)和服務(wù)器之間交易及支付時(shí)雙方身份的真實(shí)性、安全性和可信任度等。

(3)信用卡身份證書(shū)：

(4)CA證書(shū)：用于證實(shí)CA身份和CA的簽名密鑰(簽名密鑰被用來(lái)簽署它所發(fā)行的證書(shū))。 79 (2)單位證書(shū)：79

2．認(rèn)證中心CA(CertificateAuthority) 1)CA概述 CA是CA是基于非對(duì)稱(chēng)加密體系建立的電子商務(wù)安全認(rèn)證機(jī)構(gòu)，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)。在電子商務(wù)交易中，商家、客戶(hù)、銀行的身份都要由CA認(rèn)證。CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。例如，持卡人要與商家通信，就要從公共媒體上獲得商家的公開(kāi)密鑰，但持卡人無(wú)法確定商家不是冒充的(有信譽(yù))，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證。CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書(shū)傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。這個(gè)過(guò)程如圖7-9所示。80 2．認(rèn)證中心CA(CertificateAuthori圖7-9CA認(rèn)證81圖7-9CA認(rèn)證81 CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。在實(shí)際運(yùn)作中，CA可由大家都信任的一方擔(dān)當(dāng)，例如在客戶(hù)、商家、銀行三角關(guān)系中，客戶(hù)使用的是由某個(gè)銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系或有賬號(hào)。在這種情況下，客戶(hù)和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，接收、處理他的卡客戶(hù)證書(shū)和商家證書(shū)的驗(yàn)證請(qǐng)求。又例如，對(duì)商家自己發(fā)行的購(gòu)物卡，則由商家自己擔(dān)當(dāng)CA角色。82 CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng) 2)CA的樹(shù)形驗(yàn)證結(jié)構(gòu)

認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶(hù)。在進(jìn)行交易時(shí)，通過(guò)出示由某個(gè)CA簽發(fā)的證書(shū)來(lái)證明自己的身份，如果對(duì)簽發(fā)證書(shū)的CA本身不信任，可逐級(jí)驗(yàn)證CA的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書(shū)的有效性。SET證書(shū)正是通過(guò)信任層次來(lái)逐級(jí)驗(yàn)證的。每一個(gè)證書(shū)與數(shù)字化簽發(fā)證書(shū)的實(shí)體的簽名證書(shū)關(guān)聯(lián)。沿著信任樹(shù)一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該證書(shū)是有效的。例如，C的證書(shū)是由名稱(chēng)為B的CA簽發(fā)的，而B(niǎo)的證書(shū)又是由名稱(chēng)為A的CA簽發(fā)的，A是權(quán)威機(jī)構(gòu)，通常稱(chēng)為根(Root)CA，驗(yàn)證到了根CA處，就可確信C的證書(shū)是合法的。證書(shū)的驗(yàn)證結(jié)構(gòu)如圖7-10所示。83 2)CA的樹(shù)形驗(yàn)證結(jié)構(gòu)83圖7-10證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)84圖7-10證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)84 2)CA的樹(shù)形驗(yàn)證結(jié)構(gòu)

證書(shū)用戶(hù)根CA二級(jí)CA二級(jí)CA三級(jí)CA三級(jí)CA證書(shū)用戶(hù)證書(shū)用戶(hù)85 2)CA的樹(shù)形驗(yàn)證結(jié)構(gòu)證書(shū)用戶(hù)根CA二級(jí)CA二級(jí)CA8686 4)數(shù)字證書(shū)的申請(qǐng) 不同CA類(lèi)型數(shù)字證書(shū)的申請(qǐng)步驟略有不同，一般有下列步驟： (1)下載并安裝CA的根證書(shū)：為了建立數(shù)字證書(shū)的申請(qǐng)人與CA的信任關(guān)系，保證申請(qǐng)證書(shū)時(shí)信息傳輸?shù)陌踩?，在申?qǐng)數(shù)字證書(shū)前，客戶(hù)端計(jì)算機(jī)要下載并安裝CA的根證書(shū)。 (2)填交證書(shū)申請(qǐng)表：不需身份驗(yàn)證的申請(qǐng)表可在線填寫(xiě)后提交；需要個(gè)人或單位身份驗(yàn)證的，下載申請(qǐng)表填寫(xiě)后連同身份證明材料一起送達(dá)CA。 (3)CA進(jìn)行身份審核。 (4)下載或領(lǐng)取證書(shū)：普通證書(shū)，可以用身份審核后得到的序列號(hào)和密碼，從網(wǎng)上下載證書(shū)；使用特殊介質(zhì)(如IC卡)存儲(chǔ)的證書(shū)，需要到CA領(lǐng)取證書(shū)。87 4)數(shù)字證書(shū)的申請(qǐng)87 7.2.7電子商務(wù)安全交易標(biāo)準(zhǔn) 要實(shí)現(xiàn)安全的電子商務(wù)交易，交易雙方必須遵照統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議。目前，電子商務(wù)的安全機(jī)制正在走向成熟，并逐漸形成了一些國(guó)際規(guī)范，比較有代表性的有：

安全套接層協(xié)議SSL安全電子交易協(xié)議SET88 7.2.7電子商務(wù)安全交易標(biāo)準(zhǔn)88 1．安全套接層協(xié)議SSL(SecureSocketsLayer) SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶(hù)機(jī)/服務(wù)器應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶(hù)端產(chǎn)品中。89 1．安全套接層協(xié)議SSL(SecureSockets SSL協(xié)議對(duì)基于TCP／IP網(wǎng)絡(luò)的客戶(hù)機(jī)/服務(wù)器提供下列安全服務(wù)： ●認(rèn)證用戶(hù)和服務(wù)器：用服務(wù)器端證書(shū)認(rèn)證Web服務(wù)器的資格(在電子商務(wù)中就是認(rèn)證網(wǎng)上商店的資格)，用客戶(hù)端證書(shū)認(rèn)證客戶(hù)身份，以能確信數(shù)據(jù)被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上。

●對(duì)通信數(shù)據(jù)進(jìn)行加密：SSL協(xié)議采用了對(duì)稱(chēng)加密技術(shù)(DES)和公、私鑰加密技術(shù)(RSA)。 ●維護(hù)數(shù)據(jù)的完整性：使用消息摘要技術(shù)確保數(shù)據(jù)在傳輸過(guò)程中不被改變。90 SSL協(xié)議對(duì)基于TCP／IP網(wǎng)絡(luò)的客戶(hù)機(jī)/服務(wù)器提供下列

SSL協(xié)議的通信過(guò)程如下： (1)客戶(hù)機(jī)向服務(wù)器打招呼，并將本機(jī)可支持的安全模塊告訴服務(wù)器。 (2)服務(wù)器回應(yīng)客戶(hù)機(jī)，向客戶(hù)機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書(shū)、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求。 (3)客戶(hù)機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶(hù)身份，發(fā)送客戶(hù)端數(shù)字證書(shū)。 (4)雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專(zhuān)門(mén)用于本次會(huì)話(huà)的專(zhuān)用密鑰。 (5)雙方使用專(zhuān)用密鑰進(jìn)行會(huì)話(huà)。 (6)會(huì)話(huà)結(jié)束時(shí)雙方交換結(jié)束信息。91 SSL協(xié)議的通信過(guò)程如下：91 SSL協(xié)議的缺點(diǎn)：1、客戶(hù)的信息先到商家，讓商家閱讀，這樣，客戶(hù)資料的安全性就得不到保證；2、SSL只能保證資料傳遞過(guò)程的安全性，而傳遞過(guò)程是否有人截取就無(wú)法保證了；3、系統(tǒng)安全性差，SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性之上，因此，從本質(zhì)上來(lái)講，攻破RSA等算法就等同于攻破此協(xié)議。92 SSL協(xié)議的缺點(diǎn)：92

2．安全電子交易SET(SecureElectronicTransaction)協(xié)議

SET協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和萬(wàn)事達(dá)組織共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議采用了RSA公—私鑰加密系統(tǒng)、數(shù)字簽名、數(shù)字證書(shū)認(rèn)證等技術(shù)，保證了支付信息的保密性、完整性和不可否認(rèn)性。SET協(xié)議提供了客戶(hù)、商家和銀行之間的身份認(rèn)證，而且交易信息和客戶(hù)信用卡信息相互隔離，即商家只能獲得訂單信息，銀行只能獲得持卡人信用卡的支付信息，雙方各取所得，互不干擾，構(gòu)成了SET協(xié)議的主要特色，使得SET協(xié)議有望成為電子商務(wù)的規(guī)范。93 2．安全電子交易SET(SecureElectroni

(1)SET協(xié)議提供如下安全保障服務(wù)： ●所有信息在Internet上加密安全傳輸，保證數(shù)據(jù)不被他人竊取。 ●數(shù)字簽名保證信息的完整性和不可否認(rèn)性。 ●訂單信息和個(gè)人信用卡信息的隔離，商家看不到客戶(hù)的信用卡信息。 ●參與交易各方的身份認(rèn)證，保證各方身份不可假冒。94 (1)SET協(xié)議提供如下安全保障服務(wù)：94圖7-11SET協(xié)議的參與對(duì)象95圖7-11SET協(xié)議的參與對(duì)象95 (3)SET協(xié)議的工作程序如下： ①消費(fèi)者利用自己的PC通過(guò)因特網(wǎng)瀏覽網(wǎng)上商店，選定所要購(gòu)買(mǎi)的物品，并在計(jì)算機(jī)上輸入訂單。 ②消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令，此時(shí)SET開(kāi)始介入。 ③在SET中，客戶(hù)端軟件自動(dòng)對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，將信息加密傳送給網(wǎng)上商店，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。 ④網(wǎng)上商店接受加密訂單后，只能對(duì)訂單解密，信用卡信息則傳送到收單銀行請(qǐng)求支付認(rèn)可。信用卡信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給網(wǎng)上商店。 ⑤網(wǎng)上商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢(xún)。 ⑥網(wǎng)上商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將款項(xiàng)從消費(fèi)者的賬號(hào)轉(zhuǎn)到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。96 (3)SET協(xié)議的工作程序如下：96 (4)SET協(xié)議的不足之處主要體現(xiàn)在如下幾個(gè)方面： ①協(xié)議沒(méi)有說(shuō)明收單銀行給商家付款前，是否必須收到客戶(hù)的貨物接受證書(shū)。如果在客戶(hù)沒(méi)收到貨物前，收單銀行已把貨款付給了商家，一旦客戶(hù)對(duì)貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，責(zé)任由誰(shuí)承擔(dān)。 ②協(xié)議沒(méi)有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書(shū)的客戶(hù)發(fā)出的。③SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后如何安全地保存或銷(xiāo)毀此類(lèi)數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在客戶(hù)、商家或收單銀行的計(jì)算機(jī)里。 ④協(xié)議復(fù)雜，使用成本高，且只適用于客戶(hù)安裝了“電子錢(qián)包”的場(chǎng)合。根據(jù)統(tǒng)計(jì)，在一個(gè)典型的SET交易過(guò)程中，需驗(yàn)證數(shù)字證書(shū)9次，驗(yàn)證數(shù)字簽名6次，傳遞證書(shū)7次，進(jìn)行5次簽名、4次對(duì)稱(chēng)加密和4次非對(duì)稱(chēng)加密，整個(gè)交易過(guò)程可能需要花費(fèi)1.5～2分鐘。

97 (4)SET協(xié)議的不足之處主要體現(xiàn)在如下幾個(gè)方面：9習(xí)題 1.概念題 (1)電子商務(wù)的安全性需求可歸納為哪幾方面？ (2)面對(duì)各種安全性威脅，我們通?？梢圆捎媚男┌踩珜?duì)策？ (3)什么是防火墻？簡(jiǎn)述防火墻的安全策略。 (4)什么是加密技術(shù)？對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密有哪些異同點(diǎn)？ (5)數(shù)字簽名有什么作用?簡(jiǎn)述數(shù)字簽名的形成過(guò)程?98習(xí)題 1.概念題98 (6)什么是數(shù)字證書(shū)？數(shù)字證書(shū)包括哪些內(nèi)容？數(shù)字證書(shū)有什么作用？ (7)CA認(rèn)證中心有什么作用？簡(jiǎn)述它在電子商務(wù)交易中的必要性。 (8)目前常用的電子商務(wù)安全交易協(xié)議有哪些?說(shuō)出SSL協(xié)議和SET協(xié)議的區(qū)別。 (9)簡(jiǎn)述SET協(xié)議的工作過(guò)程。99 (6)什么是數(shù)字證書(shū)？數(shù)字證書(shū)包括哪些內(nèi)容？數(shù)字證書(shū)有第七章電子商務(wù)安全體系100第七章電子商務(wù)安全體系1第七章電子商務(wù)安全體系7.1電子商務(wù)系統(tǒng)安全概述7.2電子商務(wù)的安全技術(shù)101第七章電子商務(wù)安全體系7.1電子商務(wù)系統(tǒng)安全概述27.1電子商務(wù)系統(tǒng)安全概述 7.1.1電子商務(wù)中存在的安全隱患和威脅 Internet的安全隱患主要表現(xiàn)在以下四個(gè)方面： 1．開(kāi)放性 2．傳輸協(xié)議 TCP/IP，協(xié)議本身沒(méi)有采取任何措施來(lái)保護(hù)傳輸內(nèi)容不被竊取。數(shù)據(jù)在傳輸過(guò)程中可能會(huì)遭到IP窺探、同步信號(hào)淹沒(méi)、TCP會(huì)話(huà)劫持、復(fù)位與結(jié)束信號(hào)攻擊等威脅。 3．操作系統(tǒng)漏洞 4．信息電子化的可信度 1027.1電子商務(wù)系統(tǒng)安全概述 7.1.1電子商務(wù)中 Internet安全隱患給電子商務(wù)帶來(lái)如下安全威脅： ●商務(wù)信息被篡改、盜竊或丟失； ●商業(yè)機(jī)密在傳輸過(guò)程中被第三方獲悉，甚至被惡意竊取、篡改和破壞； ●冒充虛假身份的交易對(duì)象及虛假訂單、合同； ●貿(mào)易對(duì)象的抵賴(lài) ●由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過(guò)程和商業(yè)信息安全所造成的破壞。103 Internet安全隱患給電子商務(wù)帶來(lái)如下安全威脅：4 7.1.2電子商務(wù)的安全性需求 1．保密性：保證信息不會(huì)被非授權(quán)的人或?qū)嶓w竊取。防止入侵者侵入系統(tǒng)；對(duì)商務(wù)機(jī)密(如信用卡信息等)要先經(jīng)過(guò)加密處理，再送到網(wǎng)絡(luò)傳輸。 2．完整性：完整性是指數(shù)據(jù)在輸入和傳輸過(guò)程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。同時(shí)要防止數(shù)據(jù)傳送過(guò)程中丟失和重復(fù)，以保證信息傳送次序的統(tǒng)一。 3．不可抵賴(lài)性：信息的不可抵賴(lài)性是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。104 7.1.2電子商務(wù)的安全性需求5 4．真實(shí)性：指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即是交易雙方確實(shí)是存在的，不是假冒的。前提。 5．可靠性：指電子商務(wù)系統(tǒng)的可靠性，指由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅狀態(tài)下，而仍能確保系統(tǒng)安全、可靠。 6．內(nèi)部網(wǎng)的嚴(yán)密性：105 4．真實(shí)性：指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即是交易雙 7.1.3安全管理 1．電子商務(wù)系統(tǒng)安全的管理對(duì)策 企業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)交易系統(tǒng)安全管理制度包括： (1)人員管理制度。①?lài)?yán)格電子商務(wù)人員選拔；②落實(shí)工作責(zé)任制；③落實(shí)考核制度。 (2)保密制度。劃分信息的安全防范重點(diǎn)，提出相應(yīng)的保密措施，并加強(qiáng)對(duì)密鑰的管理。密鑰管理必須貫穿于密鑰的產(chǎn)生、傳遞和銷(xiāo)毀的全過(guò)程。 (3)跟蹤、審計(jì)、稽核制度。 (4)系統(tǒng)的日常維護(hù)制度。 (5)病毒防范制度。 (6)應(yīng)急措施。災(zāi)難恢復(fù)：硬件的恢復(fù)， 數(shù)據(jù)的恢復(fù)106 7.1.3安全管理7 2．網(wǎng)絡(luò)安全的技術(shù)對(duì)策(1)網(wǎng)絡(luò)安全檢測(cè)設(shè)備，實(shí)施安全監(jiān)控。SAFEsuite網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。 (2)開(kāi)發(fā)各種具有較高安全性的訪問(wèn)設(shè)備，用于支持身份認(rèn)證、小批量購(gòu)買(mǎi)授權(quán)及實(shí)際和虛擬訪問(wèn)控制，如安全磁盤(pán)、智能卡等。 (3)建立安全的防火墻體系。 (4)加強(qiáng)數(shù)據(jù)加密的工作。 (5)數(shù)據(jù)完整性的控制，包括數(shù)據(jù)是否來(lái)自正確的發(fā)送方而非假冒者，接收的內(nèi)容與發(fā)送時(shí)是否一致，數(shù)據(jù)有無(wú)重復(fù)接收等。107 2．網(wǎng)絡(luò)安全的技術(shù)對(duì)策8 (6)建立認(rèn)證中心，并建立證書(shū)的認(rèn)證與發(fā)放。 (7)建立合理的鑒別機(jī)制。在對(duì)等實(shí)體間交換認(rèn)證信息，以檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性。鑒別機(jī)制可以采用報(bào)文鑒別，也可以采用數(shù)字簽名或終端識(shí)別等多種方式。 (8)通信流的控制。傳送偽隨機(jī)數(shù)據(jù)、填充報(bào)文和改變傳輸路徑。 此外，還有保護(hù)傳輸線路安全、訪問(wèn)控制、路由選擇機(jī)制、端口保護(hù)、安全檢測(cè)、審查和跟蹤等措施。

108 (6)建立認(rèn)證中心，并建立證書(shū)的認(rèn)證與發(fā)放。 (7 3．電子商務(wù)安全的法律保護(hù) 電子商務(wù)安全主要涉及的法律要素有： (1)有關(guān)認(rèn)證(CA)中心的法律。必須由國(guó)家法律來(lái)規(guī)定CA中心的設(shè)立程序和設(shè)立資格以及必須承擔(dān)的法律義務(wù)和責(zé)任，也必須由法律來(lái)規(guī)定由何部門(mén)來(lái)對(duì)CA中心進(jìn)行監(jiān)管。 (2)有關(guān)保護(hù)個(gè)人隱私、個(gè)人秘密的法律。 (3)有關(guān)電子合同的法律。對(duì)數(shù)字簽名、電子商務(wù)憑證的合法性予以確認(rèn)。 (4)有關(guān)電子商務(wù)的消費(fèi)者權(quán)益保護(hù)法。 (5)有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律。109 3．電子商務(wù)安全的法律保護(hù)10案例：IKEA公司域名被搶注原告英特艾基系統(tǒng)有限公司上訴：其在世界29個(gè)國(guó)家和地區(qū)擁有以“IKEA”命名的大型經(jīng)營(yíng)家具和家居用品的專(zhuān)賣(mài)店1983年在中國(guó)獲得“IKEA”、IKEA及圖形組合商標(biāo)和中文“宜家”的注冊(cè)商標(biāo)在90多個(gè)國(guó)家和地區(qū)注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)110案例：IKEA公司域名被搶注原告英特艾基系統(tǒng)有限公司上訴：1案例：IKEA公司域名被搶注當(dāng)該公司準(zhǔn)備在中國(guó)互聯(lián)網(wǎng)上注冊(cè)宜自己擁有的注冊(cè)商標(biāo)“IKEA”未標(biāo)志的域名時(shí)，發(fā)現(xiàn)被告北京國(guó)網(wǎng)信息有限責(zé)任公司已經(jīng)先注冊(cè)了域名“”其搶注的三級(jí)域名ikea與原告的注冊(cè)商標(biāo)“IKEA”比較，二者讀音、文字外形、字母組合、消費(fèi)者呼叫方式等方面完全相同所以被告搶注的域名是對(duì)原告已經(jīng)使用多年具有獨(dú)創(chuàng)性的注冊(cè)商標(biāo)公然的仿冒111案例：IKEA公司域名被搶注當(dāng)該公司準(zhǔn)備在中國(guó)互聯(lián)網(wǎng)上注冊(cè)宜案例：IKEA公司域名被搶注1998年原告在中國(guó)支付的廣告費(fèi)用600萬(wàn)人民幣1999年為1700萬(wàn)人民幣被告搶注域名后，長(zhǎng)期空置沒(méi)有使用，其行為違反了《保護(hù)工業(yè)產(chǎn)權(quán)巴黎公約》的原則立場(chǎng)，與《中華人民共和國(guó)民法通則》第4條規(guī)定的誠(chéng)實(shí)信用原則沖突，應(yīng)屬不正當(dāng)競(jìng)爭(zhēng)行為112案例：IKEA公司域名被搶注1998年原告在中國(guó)支付的廣告費(fèi)案例：IKEA公司域名被搶注原告訴至法院，請(qǐng)求法院判令被告立即停止使用和注銷(xiāo)“”域名由被告承擔(dān)案件的訴訟費(fèi)用113案例：IKEA公司域名被搶注原告訴至法院，請(qǐng)求法院判令被告立案例：IKEA公司域名被搶注被告辨稱(chēng)我公司域名系經(jīng)過(guò)中國(guó)政府授權(quán)的中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心依法審查批準(zhǔn)注冊(cè)的應(yīng)受法律保護(hù)我公司注冊(cè)的“ikea”主頁(yè)準(zhǔn)備在因特網(wǎng)開(kāi)展語(yǔ)音信箱服務(wù)“ikea”含義是I和Kea的結(jié)合，分別代表Internet和一種鸚鵡的含義114案例：IKEA公司域名被搶注被告辨稱(chēng)15案例：IKEA公司域名被搶注被告辨稱(chēng)我公司并不知道原告的商標(biāo)“ikea”，何談抄襲和模仿域名和商標(biāo)是兩種完全不同的客體，對(duì)商標(biāo)的保護(hù)并不能延伸到域名上我公司基于自己的創(chuàng)意注冊(cè)域名，并不違法法律規(guī)定。請(qǐng)求法院依法駁回原告全部訴訟請(qǐng)求115案例：IKEA公司域名被搶注被告辨稱(chēng)16案例：IKEA公司域名被搶注經(jīng)審理查明：原告英特艾基系統(tǒng)有限公司是注冊(cè)商標(biāo)“IKEA”的注冊(cè)權(quán)人，該商標(biāo)起源于1947年瑞典農(nóng)場(chǎng)主IngovarKampargd的獨(dú)創(chuàng)設(shè)計(jì)原告已經(jīng)在90多個(gè)國(guó)家和地區(qū)注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)該注冊(cè)商標(biāo)已經(jīng)有幾十年的歷史，且其法律狀態(tài)及使用從未間斷116案例：IKEA公司域名被搶注經(jīng)審理查明：17案例：IKEA公司域名被搶注經(jīng)審理查明：1999年原告在世界范圍內(nèi)投入的“IKEA”商標(biāo)的宣傳和推廣費(fèi)用為三億七千三百萬(wàn)美元1983年原告在商品中國(guó)和商品國(guó)際上分別了注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)和中文“宜家”的注冊(cè)商標(biāo)1998年原告先后在上海和北京開(kāi)設(shè)了以“IKEA”為標(biāo)志的大型家居專(zhuān)賣(mài)店117案例：IKEA公司域名被搶注經(jīng)審理查明：18案例：IKEA公司域名被搶注經(jīng)審理查明：1997.11.19，被告在中國(guó)互聯(lián)網(wǎng)絡(luò)申請(qǐng)注冊(cè)了“”域名原告提出證據(jù)證明被告出注冊(cè)“”域名外，還注冊(cè)了philips/omega/polo等世界知名品牌或商品的域名，且均空置未在互聯(lián)網(wǎng)上使用對(duì)原告提供的證據(jù)，原告未提供其他的反駁證據(jù)118案例：IKEA公司域名被搶注經(jīng)審理查明：19案例：IKEA公司域名被搶注法院認(rèn)為：原告英特艾基系統(tǒng)有限公司是注冊(cè)商標(biāo)“IKEA”的注冊(cè)權(quán)人原告已經(jīng)在90多個(gè)國(guó)家和地區(qū)注冊(cè)了“IKEA”、IKEA及圖形組合商標(biāo)該，且其法律狀態(tài)及使用從未間斷因此應(yīng)認(rèn)定“IKEA”未馳名商標(biāo)119案例：IKEA公司域名被搶注法院認(rèn)為：20案例：IKEA公司域名被搶注法院認(rèn)為：被告將原告的“IKEA”馳名商標(biāo)作為域名使用，容易誤導(dǎo)消費(fèi)者認(rèn)為該域名的注冊(cè)人是“IKEA”馳名商標(biāo)的持有人或與其有某種合作關(guān)系被告客觀上利用了附著于該馳名商標(biāo)上的良好信譽(yù)。且由于域名在因特網(wǎng)上使用的唯一性，使得該馳名商標(biāo)注冊(cè)權(quán)人在因特網(wǎng)上行使該商標(biāo)權(quán)收到妨礙故認(rèn)定被告的上述行為對(duì)該馳名商標(biāo)的注冊(cè)權(quán)人的商標(biāo)專(zhuān)用權(quán)構(gòu)成了侵害。120案例：IKEA公司域名被搶注法院認(rèn)為：21案例：IKEA公司域名被搶注法院認(rèn)為：被告對(duì)大量知名品牌或商標(biāo)的待價(jià)而沽的非善意的注冊(cè)行為的主觀動(dòng)機(jī)十分明顯，故被告的行為違反了公平競(jìng)爭(zhēng)、誠(chéng)實(shí)信用的基本原則，構(gòu)成了不正當(dāng)競(jìng)爭(zhēng)。121案例：IKEA公司域名被搶注法院認(rèn)為：22案例：IKEA公司域名被搶注法院認(rèn)定：被告不僅違反了《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》的有關(guān)規(guī)定，還有?！侗Ｗo(hù)工業(yè)產(chǎn)權(quán)巴黎公約》的精神和《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》的基本原則，侵害了原告的作為馳名商標(biāo)權(quán)人的合法權(quán)益，應(yīng)承擔(dān)相應(yīng)的民事法律責(zé)任。判決：被告注冊(cè)的域名“”無(wú)效，應(yīng)立即停止使用并于判決生效后十日內(nèi)撤銷(xiāo)該域名122案例：IKEA公司域名被搶注法院認(rèn)定：237.2電子商務(wù)的安全技術(shù) 7.2.1防火墻技術(shù) 1．防火墻的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)的防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間的構(gòu)造的保護(hù)屏障。只有被允許的通信才能通過(guò)防火墻，從而起到內(nèi)部網(wǎng)與外部網(wǎng)的隔離，可以限制外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)和內(nèi)部用戶(hù)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。它控制所有內(nèi)部網(wǎng)與外部網(wǎng)之間的數(shù)據(jù)流量，防止企業(yè)內(nèi)部信息流入Internet；控制外部有害信息流入Intranet。防火墻還能執(zhí)行安全策略，記錄可疑事件。1237.2電子商務(wù)的安全技術(shù) 7.2.1防火墻技術(shù)24防火墻的基本概念

所謂防火墻，就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過(guò)此保護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)及外部的訪問(wèn)。124防火墻的基本概念所謂防火墻，就是在內(nèi)部網(wǎng)與外部網(wǎng)圖7-1防火墻系統(tǒng)示意圖125圖7-1防火墻系統(tǒng)示意圖26 防火墻是一種安全有效的防范技術(shù)，是訪問(wèn)控制機(jī)制、安全策略和防入侵的措施。狹義：防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；廣義：防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。

防火墻的安全策略有兩種： (1)凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。 (2)凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。

126 防火墻是一種安全有效的防范技術(shù)，是訪問(wèn)控制機(jī)制、安全策 2．防火墻的構(gòu)成 防火墻主要包括安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理等五部分，如圖7-2所示。有的防火墻可能在網(wǎng)關(guān)兩側(cè)設(shè)置兩個(gè)內(nèi)、外過(guò)濾器，外過(guò)濾器保護(hù)網(wǎng)關(guān)不受攻擊，網(wǎng)關(guān)提供中繼服務(wù)，輔助過(guò)濾器控制業(yè)務(wù)流，而內(nèi)過(guò)濾器在網(wǎng)關(guān)被攻破后提供對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。127 2．防火墻的構(gòu)成28圖7-2防火墻的構(gòu)成2．防火墻的構(gòu)成128圖7-2防火墻的構(gòu)成2．防火墻的構(gòu)成29 防火墻的主要目的是控制數(shù)據(jù)組，只允許合法流通過(guò)。它要對(duì)內(nèi)域網(wǎng)和Internet之間傳遞的每一數(shù)據(jù)組進(jìn)行干預(yù)。過(guò)濾器則執(zhí)行由防火墻管理機(jī)構(gòu)制定的一組規(guī)則，檢驗(yàn)各數(shù)據(jù)組決定是否允許放行。這些規(guī)則按IP地址、端口號(hào)碼和各類(lèi)應(yīng)用等參數(shù)確定。單純靠IP地址的過(guò)濾規(guī)則是不安全的，因?yàn)橐粋€(gè)主機(jī)可以用改變IP源地址來(lái)蒙混過(guò)關(guān)。

129 防火墻的主要目的是控制數(shù)據(jù)組，只允許合法流通過(guò)。它要對(duì) 3．防火墻的優(yōu)點(diǎn) (1)保護(hù)那些易受攻擊的服務(wù)。過(guò)濾那些不安全的服務(wù)，只有預(yù)先被允許的服務(wù)才能通過(guò)防火墻。 (2)控制對(duì)特殊站點(diǎn)的訪問(wèn)。防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn)。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問(wèn)而有些則要被保護(hù)起來(lái)，防止不必要的訪問(wèn)。 (3)集中化的安全管理?？梢詫⑺行薷倪^(guò)的軟件和附加的安全軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。 (4)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)。130 3．防火墻的優(yōu)點(diǎn)31 4．防火墻的類(lèi)型 主要可分為包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種。

包過(guò)濾型可以動(dòng)態(tài)檢查通過(guò)防火墻的TCP/IP報(bào)文頭中的報(bào)文類(lèi)型、源IP地址、目標(biāo)IP地址、源端口號(hào)等信息，與預(yù)先保存的清單進(jìn)行對(duì)照，按預(yù)定的安全策略決定哪些報(bào)文可以通過(guò)防火墻，哪些報(bào)文不可以通過(guò)防火墻。 包過(guò)濾防火墻的優(yōu)點(diǎn)：價(jià)格較低，對(duì)用戶(hù)透明，并且對(duì)網(wǎng)絡(luò)性能的影響很小，包過(guò)濾不需要用戶(hù)和密碼來(lái)登錄。速度快而且易于維護(hù)。不能從訪問(wèn)記錄中發(fā)現(xiàn)黑客的攻擊記錄。131 4．防火墻的類(lèi)型32圖7-3包過(guò)濾型防火墻的工作原理132圖7-3包過(guò)濾型防火墻的工作原理33

應(yīng)用網(wǎng)關(guān)型使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，該子網(wǎng)有一個(gè)代理主機(jī)，通過(guò)路由器和網(wǎng)關(guān)分別與內(nèi)、外網(wǎng)連接，代理訪問(wèn)主機(jī)對(duì)外部和內(nèi)部用戶(hù)的網(wǎng)絡(luò)服務(wù)請(qǐng)求進(jìn)行認(rèn)證，對(duì)于合法用戶(hù)的服務(wù)請(qǐng)求，代理服務(wù)主機(jī)則連接內(nèi)部網(wǎng)與外部網(wǎng)，自己作為通信的中介，外部用戶(hù)只能獲得經(jīng)過(guò)代理的內(nèi)部網(wǎng)服務(wù)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。 代理服務(wù)器技術(shù)是的優(yōu)點(diǎn)在于可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來(lái)，增強(qiáng)網(wǎng)絡(luò)的安全性能，同時(shí)可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。133 應(yīng)用網(wǎng)關(guān)型使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)圖7-4應(yīng)用網(wǎng)關(guān)型防火墻的工作原理134圖7-4應(yīng)用網(wǎng)關(guān)型防火墻的工作原理35135367.2.2加密技術(shù)例子：打仗，代碼如下1－前進(jìn)2－固守3－撤兵4－求援密鑰：夜來(lái)風(fēng)雨聲，花落知多少指示密文：風(fēng)1367.2.2加密技術(shù)377.2.2加密技術(shù)明文：打算隱蔽起來(lái)的消息原文，可以直接理解其意義。密文：利用密碼將明文變換成的另一種隱蔽的形式，不經(jīng)解密不能理解其意義。加密：就是把明文通過(guò)一定的算法變換為只有知道密鑰的人才能看懂的密文再發(fā)送出去的變換過(guò)程。解密：加密的逆過(guò)程，即由密文恢復(fù)出原明文的過(guò)程。加密算法：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。密鑰：加密和解密算法的操作通常都是在一組數(shù)據(jù)的控制下進(jìn)行的，這組數(shù)據(jù)叫密鑰。1377.2.2加密技術(shù)38密碼：明文和加密密鑰相結(jié)合，然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。C=EK(m)密鑰只能由通信雙方來(lái)掌握，而加密算法是可以公開(kāi)的。密鑰位數(shù)越長(zhǎng)，存在密鑰數(shù)越多，安全性越好密文密鑰明文138密碼：明文和加密密鑰相結(jié)合，然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。密文7.2.2加密技術(shù)傳統(tǒng)的密碼加密體制：◆愷撒密碼明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文：EFGHIJKLMNOPQRSTUVWXYZABCD方法：加密時(shí)把明文中的所有字母都用其右邊第K個(gè)字母替代，并認(rèn)為Z后面是A。k就是密鑰。維吉尼亞（Vigenere）密碼多表替代密碼，用26個(gè)英文字母循環(huán)移位，形成了26行26列的方陣。把一個(gè)易記的單詞作為密鑰來(lái)加密、解密。1397.2.2加密技術(shù)40第01行ABCDEFGHIJKLMNOPQRSTUVWXYZ

第02行BCDEFGHIJKLMNOPQRSTUVWXYZA

第03行CDEFGHIJKLMNOPQRSTUVWXYZAB

第05行EFGHIJKLMNOPQRSTUVWXYZABCD

第13行MNOPQRSTUVWXYZABCDEFGHIJKL

第15行OPQRSTUVWXYZABCDEFGHIJKLMN

第