電子商務安全和電子支付培訓講義

電子商務安全與電子支付趙又霖e-mail：simzyl@電子商務系統(tǒng)遭攻擊實例據(jù)統(tǒng)計，目前全球平均每20秒就會發(fā)生一起internet主機被入侵的事件，美國75%~85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中25%的企業(yè)損失在25萬美元以上。而通過網(wǎng)絡傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。2005年，美國超過300萬的信用卡用戶資料外泄，導致用戶財產(chǎn)損失嚴重。網(wǎng)絡安全現(xiàn)狀

2006年9月12日17：30，百度遭受有史以來最大規(guī)模的不明身份黑客攻擊；導致百度搜索服務在全國各地出現(xiàn)了近30分鐘的故障。2007年8月12日，聯(lián)合國官方網(wǎng)站被入侵，聯(lián)合國秘書長潘基文的講話和聲明被換成了黑客的聲明在聲明中他們對美國和以色列的中東政策進行了抨擊。?土耳其的幾名黑客聲稱對這些攻擊行動負責，他們的網(wǎng)名是m0sted，kerem125和gsy安全公司idefense出資10000美元向黑客征集微軟軟件漏洞的行為，微軟感到很憤怒。?2006年5月24日，valencemedia公司卻起訴美國電影協(xié)會，指出這一組織以15000美元雇傭了一名黑客入侵了公司的電腦系統(tǒng)，竊取了大量的私人信息，包括電子郵件、財政記錄和商業(yè)機密等，收集valencemedia公司和公司的三位主管的信息。2006年12月15日,深圳晶報報道：?一伙平均年齡僅21歲的“網(wǎng)絡大盜”一年內(nèi)盜取qq號、q幣數(shù)百萬個,通過網(wǎng)絡交易平臺售賣,非法牟利70余萬元,涉案人員有44名

盜竊肉雞的商業(yè)價值1.盜竊“肉雞”電腦的虛擬財產(chǎn)網(wǎng)絡游戲id帳號裝備、qq號里的q幣、聯(lián)眾的虛擬榮譽值等等?2.盜竊“肉雞”電腦里的真實財產(chǎn)網(wǎng)上銀行的網(wǎng)銀帳號?3.盜竊他人的隱私數(shù)據(jù)利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。如果偷到受害人電腦上的商業(yè)信息，比如財務報表、人事檔案，攻擊者都可以謀取非法利益。4.可利用受害人的人脈關(guān)系獲取非法利益攻擊者可以偽裝成你的身份進行各種不法活動，每個人的人脈關(guān)系都是有商業(yè)價值的。?5.在肉雞電腦上種植流氓軟件，自動點擊廣告獲利攻擊者在控制大量肉雞之后，可以通過強行彈出廣告，從廣告主那里收獲廣告費?6.以肉雞電腦為跳板（代理服務器）對其它電腦發(fā)起攻擊黑客的任何攻擊行為要經(jīng)過多次代理的跳轉(zhuǎn)，肉雞電腦充當了中介和替罪羊。?7.“肉雞”電腦是發(fā)起ddos攻擊的馬前卒ddos攻擊行為已經(jīng)是網(wǎng)絡毒瘤，“肉雞”電腦，就是這些網(wǎng)絡黑手里的棋子。本章要點電子商務面臨的四大安全威脅：信息的截獲和竊取、篡改交易信息、假冒商家或客戶和商家抵賴交易。電子商務的六大安全需求：機密性、完整性、認證性、不可抵賴性、不可拒絕性、訪問控制性。電子商務安全系統(tǒng)的結(jié)構(gòu)體系第一章電子商務安全與電子支付概論

電子商務安全需求資源共享、快速、便捷是電子商務迅速發(fā)展的原因，而這種開放性使電子商務在安全方面先天不足?；趇nternet技術(shù)的電子商務安全，很大程度上依賴于網(wǎng)絡的安全性，然而，網(wǎng)絡安全事故總是經(jīng)常發(fā)生。電子商務的重要性目前,電子商務已經(jīng)成為國家黨政機關(guān)、企事業(yè)單位的基礎(chǔ)設施之一,對發(fā)展社會經(jīng)濟、文化等方面具有很大的促進作用。但是,電子商務在發(fā)展的過程中還存在不少問題,其中安全問題就是影響電子商務健康發(fā)展的重要因素之一?；诰W(wǎng)絡環(huán)境的電子商務安全問題研究,顯得非常迫切而意義重大。什么是電子商務？電子商務源于英文electroniccommerce，簡寫為ec。顧名思義，其內(nèi)容包含兩個方面，一是電子方式，二是商貿(mào)活動。

電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。我們所探討的電子商務主要是以edi（電子數(shù)據(jù)交換）和internet來完成的。所以也有人把電子商務簡稱為ic（internetcommerce）。

較低層次的電子商務如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級的電子商務應該是利用intenet網(wǎng)絡能夠進行全部的貿(mào)易活動，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實現(xiàn)。電子商務涉及多個方面，除了買家、賣家外，還要有銀行或金融機構(gòu)、政府機構(gòu)、認證機構(gòu)、配送中心等機構(gòu)的加入才行。由于參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程并不是物理世界商務活動的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務中發(fā)揮著重要的不可或缺的作用，交易活動存在很大的風險。安全概念基本關(guān)系信息安全（電子商務安全）互聯(lián)網(wǎng)安全

局域網(wǎng)安全密碼安全電子商務安全包括：計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是以保證計算機網(wǎng)絡自身的安全性為目標。商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎(chǔ)上，如何保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。電子商務安全要素電子商務安全要素認證性（authentication）是指網(wǎng)絡兩端的使用者在溝通之前相互確認對方的身份。在電子商務中，認證性一般都通過證書機構(gòu)ca和證書來實現(xiàn)。訪問控制性（accesscontrol）是指在網(wǎng)絡上限制和控制通信鏈路對主機系統(tǒng)和應用的訪問；用于保護計算機系統(tǒng)的資源（信息、計算和通信資源）不被未經(jīng)授權(quán)人或未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或值入程序等。機密性

ec作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。ec建立在開放的網(wǎng)絡環(huán)境（如internet）上，維護商業(yè)機密是ec全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。完整性完整性（integrity）又叫真確性，是保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改。完整性一般可通過提取信息消息摘要的方式來獲得。。

可靠性可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。不可否認性在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)等的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的白紙黑字。在無紙化的e電子商務模式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識，這種標志信息用來保證信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息，身份的不可否認性常采用數(shù)字簽名來實現(xiàn)。

電子商務安全保障電子商務安全從整體上可分為兩大部分,一是計算機網(wǎng)絡安全,二是電子商務交易安全。計算機網(wǎng)絡安全計算機網(wǎng)絡安全,其內(nèi)容包括:計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題,實施強大的網(wǎng)絡安全監(jiān)控方案,以保證計算機網(wǎng)絡自身的安全性。常用的網(wǎng)絡安全技術(shù)防火墻、虛擬專用網(wǎng)、入侵檢測技術(shù)、計算機防病毒技術(shù)等。防火墻

防火墻是保護企業(yè)保密數(shù)據(jù)和保護網(wǎng)絡設施免遭破壞的主要手段之一，可用于防止未授權(quán)的用戶訪問企業(yè)內(nèi)部網(wǎng)，也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。即使企業(yè)內(nèi)部網(wǎng)絡與因特網(wǎng)相連，也可用防火墻管理用戶對內(nèi)部網(wǎng)中某些部分的訪問，保護敏感信息或保密信息。

虛擬專用網(wǎng)虛擬專用網(wǎng)vpn(virtualprivatenetworks)是企業(yè)內(nèi)部網(wǎng)在internet上的延伸，通過一個專用的通道來創(chuàng)建一個安全的專用連接，從而可將遠程用戶、企業(yè)分支機構(gòu)、公司的業(yè)務合作伙伴等與公司的內(nèi)部網(wǎng)連接起來，構(gòu)成一個擴展的企業(yè)內(nèi)部網(wǎng)。虛擬專用網(wǎng)是企業(yè)常用的一種安全解決方案，它利用不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術(shù)，實現(xiàn)與專用網(wǎng)相類似的安全性能。對于商務網(wǎng)站來說，它是一種理想的性價比較高的安全防護手段，既可以為企業(yè)提供類似專用網(wǎng)的安全性，同時又可以為企業(yè)節(jié)約成本。

入侵檢測技術(shù)入侵檢測是繼防火墻之后的又一道防線。防火墻只能對黑客的攻擊實施被動防御，一旦黑客攻入系統(tǒng)內(nèi)部，則沒有切實的防護策略，而入侵檢測系統(tǒng)則是針對這種情況而提出的又一道防線。單純的防火墻技術(shù)暴露出明顯的不足和弱點，如無法解決安全后門問題；不能阻止網(wǎng)絡內(nèi)部攻擊，而調(diào)查發(fā)現(xiàn)，50％以上的攻擊都來自內(nèi)部；不能提供實時入侵檢測能力；對于病毒等束手無策等。電子商務交易安全的要求,概括起來說,主要是指保障數(shù)據(jù)信息的認證性、機密性、完整性、可靠性等。具體包括:如何確定通信中貿(mào)易伙伴的真實性,保證身份的可認證性;如何保證電子單證的機密性,防范電子單證的內(nèi)容被第三方讀取;如何保證被傳輸?shù)臉I(yè)務單證不會丟失,或者發(fā)送方可以察覺所發(fā)單證的丟失;如何保證電子單證內(nèi)容的真實性、準確性和完整性;如何保證存儲信息的安全性;如何對數(shù)據(jù)信息進行審查并將審查的結(jié)果進行記錄。信息加密技術(shù)密碼技術(shù)，對稱密碼體制，非對稱密碼體制。（aes加密標準、rsa公鑰密碼體制和橢圓曲線密碼系統(tǒng)）公鑰基礎(chǔ)設施（pki）技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務的基礎(chǔ)設施。電子安全交易協(xié)議

兩個主要的交易協(xié)議：ssl（安全套接層協(xié)議）和set（安全電子交易協(xié)議）ssl：安全套接層協(xié)議是美國網(wǎng)景公司（netscape）在1994年提出的基于web應用的安全協(xié)議，它包括服務器認證、客戶認證（可選）、ssl鏈路上的數(shù)據(jù)完整性和ssl鏈路上的數(shù)據(jù)保密性。ssl主要使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不可保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸。set：1996年6月，由ibm、mastercard

international、visa

international、microsoft、netscape、gte、verisign、saic、terisa就共同制定的標準set發(fā)布公告，并于1997年5月底發(fā)布了set

specificationversion1.0，它涵蓋了信用卡在電子交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名方面的描述等。對電子商務交易系統(tǒng)常用的攻擊手段

第一類是信息收集型攻擊，主要采用刺探、掃描和監(jiān)聽技術(shù)。

第二類是利用型攻擊，利用操作系統(tǒng)、網(wǎng)絡服務協(xié)議、系統(tǒng)軟件、數(shù)據(jù)庫的漏洞進行攻擊。包括口令猜測、特洛伊木馬、緩沖區(qū)溢出。

第三類是拒絕服務攻擊，拒絕服務目的在于使系統(tǒng)癱瘓，最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

電子商務面臨的四大安全威脅信息的截獲和竊取

信息的篡改信息假冒交易抵賴

1.1.2電子商務面臨的安全威脅

信息的截獲和竊取

如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取傳輸?shù)臋C密信息；或通過對信息流量和流問、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密信息的篡改當攻擊者熟悉了網(wǎng)絡信息格式后，通過各種技術(shù)方法和手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途篡改，并發(fā)往目的地。從而破壞信息的完整性。這種破壞手段主要有三種：

1）更改——改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址。

2）刪除——刪除某個消息或消息的某些部分。3）插入——在消息中插入～些信息，讓接收方讀不懂或接收錯誤的信息。信息假冒當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。主要有兩種方式：1）偽造電子郵件。例如，虛開網(wǎng)站和商店，給客戶發(fā)電子郵件，收訂貨單；偽造大量客戶發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到響應或竊取商家的商品信息和用戶信用等信息。

（2）假冒他人身份。例如，冒充領(lǐng)導發(fā)布命令、調(diào)閱密件；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡控制程序，套取或修改使用權(quán)限、口令、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的