電子商務(wù)概論

電子商務(wù)概論第四章電子商務(wù)安全

本章教學(xué)基本要求（1）要求學(xué)生掌握電子商務(wù)安全的概念、安全要求（2）理解對應(yīng)的加密方法（3）理解防火墻的概念和基本類型（4）了解電子商務(wù)交易的安全協(xié)議

本章內(nèi)容簡介

安全概念與分類1數(shù)據(jù)加密與交易安全2數(shù)字證書與認(rèn)證中心3防火墻與網(wǎng)絡(luò)安全4安全電子商務(wù)中的安全交易協(xié)議

5第一節(jié)安全概念與分類

安全的分類安全技術(shù)的類型電子商務(wù)中的安全要求一、安全的分類從系統(tǒng)安全分類從安全內(nèi)容分類從網(wǎng)絡(luò)的角度來分類系統(tǒng)安全的概念與分類1保護(hù)計(jì)算機(jī)系統(tǒng)硬件（包括外部設(shè)備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制2是指保護(hù)軟件(系統(tǒng)軟件、應(yīng)用軟件)和數(shù)據(jù)不被篡改、破壞和非法復(fù)制系統(tǒng)軟件安全3保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行安全立法4對電子商務(wù)犯罪的約束，它是利用國家機(jī)器，通過安全立法，體現(xiàn)與犯罪行為斗爭的國家意志系統(tǒng)硬件安全系統(tǒng)運(yùn)行安全(二)從安全內(nèi)容分類物理安全:物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全:包括信息完整性、保密性、可用性等。（三）從網(wǎng)絡(luò)安全的角度分類客戶安全通信安全WWW服務(wù)器安全

二、安全技術(shù)的類型實(shí)體安全技術(shù)存取控制病毒防治技術(shù)防火墻技術(shù)數(shù)據(jù)加密其他

實(shí)體安全技術(shù)電源防護(hù)技術(shù)防盜技術(shù)環(huán)境保護(hù)：按計(jì)算機(jī)房安全要求采取防火、防水、防塵、防震、防靜電電磁兼容性存取控制身份認(rèn)證存取權(quán)限控制：存取權(quán)限控制的目的是防止非法用戶越權(quán)訪問系統(tǒng)和網(wǎng)絡(luò)資源。數(shù)據(jù)庫存取控制：允許或禁止運(yùn)行，允許或禁止閱讀、檢索，允許或禁止寫入，允許或禁止修改，允許或禁止清除等。病毒防治技術(shù)防火墻技術(shù)三、電子商務(wù)中的安全要求1信息在傳輸過程或存儲中不被他人竊取2存儲要防止非法竄改、刪除和破壞網(wǎng)站上的信息。傳輸要求接收端收到的信息與發(fā)送的信息完全一樣信息的完整性3指交易雙方確實(shí)是存在的，不是假冒的信息的不可否認(rèn)性4發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息信息的保密性交易者身份的真實(shí)性第二節(jié)數(shù)據(jù)加密與交易安全一、相關(guān)概念1、加密與解密加密是利用數(shù)學(xué)原理，采用計(jì)算機(jī)科學(xué)中的軟件或硬件方法來重新組織信息，使得除了合法接收者以外，任何人想恢復(fù)原來的信息或讀懂變化后的信息是非常難的。解密是將密文還原成原來的過程。

2、算法

加密過程中依靠兩個(gè)元素，算法和密鑰。加密或解密的函數(shù)稱為算法。即對明文或密文加密或解密時(shí)采用的一組規(guī)則。3、密鑰

密鑰是在加密或解密過程中需要的一串?dāng)?shù)字。在實(shí)際加密過程中，一般說，加密算法是不變，存在的加密算法也是屈指可數(shù)，但密鑰是變化的。也就是說，加密技術(shù)的關(guān)鍵是密鑰。

密鑰的長度。即指密鑰的位數(shù)。密文的破譯是黑客經(jīng)過長時(shí)間的測試密鑰，破壞密鑰后，解開密文。怎樣才能使得加密系統(tǒng)牢固，讓黑客難以破壞密鑰？使用長的密鑰。密鑰越長，加密系統(tǒng)就越牢固利用密鑰優(yōu)點(diǎn)（1）由于設(shè)計(jì)算法很困難，因此基于密鑰的變化就解決了這一難題。（2）簡化了信息發(fā)送方與多個(gè)接收方加密信息傳遞，即發(fā)送方只需使用一個(gè)算法，用不同的密鑰向多個(gè)接收方發(fā)送密文。（3）如果密文被破譯，換一個(gè)密鑰就能解決問題。二、加密技術(shù)1、對稱加密技術(shù)它使用相同的密鑰加密和解密，發(fā)送者和接收者有相同的密鑰，這是最早的加密方法，這種方法又稱私鑰加密技術(shù)。現(xiàn)在使用較多的加密算法是DES。

原文

原文密文密文加密

發(fā)送端接收端解密

對稱加密過程示意圖優(yōu)點(diǎn)加密和解密的效率高，適合于大信息的加密和解密。缺點(diǎn)（1）要求提供一條安全的渠道，使交易雙方在首次通信時(shí)能夠協(xié)商一個(gè)共同的密鑰。（2）密鑰太多，難于管理。因?yàn)閷γ恳粋€(gè)合作者都要使用不同的密鑰，難于適用現(xiàn)代信息社會中大量信息交流。缺點(diǎn)（3）不能提供信息完整性的鑒別，無法驗(yàn)證發(fā)送者和接收者的身份。（4）對稱密鑰的管理和分發(fā)工件是一件具有潛在危險(xiǎn)和煩瑣的過程。2、非對稱加密技術(shù)每個(gè)網(wǎng)絡(luò)上的用戶都有一對公鑰和私鑰。公鑰是公開的，可以公布在網(wǎng)絡(luò)上，也可以公開傳送給需要的人；私鑰只有本人知道，是保密的。在加密應(yīng)用時(shí)，某個(gè)用戶讓給他發(fā)密件的人用這個(gè)公鑰加密原文后發(fā)給他，一旦加密后，只有該用戶知道自己的私鑰才能解密。

原文

密文密文加密

發(fā)送端接收端接收者公鑰

接收者私鑰

非對稱加密過程示意圖原文解密

優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：加密易于實(shí)現(xiàn)，使用靈活。缺點(diǎn)：（1）要取得好的加密效果，要用長鑰，系統(tǒng)吞吐量小，不適合數(shù)據(jù)量較大的報(bào)文的加密。（2）完整性、不可否認(rèn)性，身份的真實(shí)性得不到解決

3、數(shù)字信封

數(shù)字信封技術(shù)結(jié)合了以上兩種加密技術(shù)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來獲得非對稱的靈活性和對稱的高效性。

原文

密文加密

發(fā)送端接收端解密

接收者公鑰

接收者私鑰

對稱密鑰

對稱密鑰

對稱密鑰數(shù)字信封對稱密鑰數(shù)字信封加密解密原文密文數(shù)字信封技術(shù)示意圖

原文

數(shù)字指紋加密

發(fā)送端接收端4、數(shù)字簽名—理論上的數(shù)字簽名數(shù)字指紋解密

原文發(fā)送者私鑰

發(fā)送者公鑰

原文

原文數(shù)字指紋Hash加密

發(fā)送端接收端4、數(shù)字簽名—數(shù)字指紋數(shù)字指紋數(shù)字指紋Hash加密

原文

原文

原文數(shù)字簽名Hash加密

發(fā)送端接收端數(shù)字簽名Hash加密

實(shí)用數(shù)字簽名摘要發(fā)送私鑰

摘要原文發(fā)送公鑰

對比對比摘要第三節(jié)數(shù)字證書與認(rèn)證中心

一、數(shù)字證書及其類型（一）數(shù)字證書的概念數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含內(nèi)容

證書的版本信息；

證書的序列號，每個(gè)證書都有一個(gè)唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對證書的簽名。（二）數(shù)字證書的類型1．個(gè)人數(shù)字證書。為某用戶提供憑證。一般安裝在客戶瀏覽器上，以幫助某個(gè)人在網(wǎng)上進(jìn)行安全檢查交易操作。2．企業(yè)（服務(wù)器）數(shù)字證書。為網(wǎng)上的某個(gè)WEB服務(wù)器提供憑證。3．軟件（開發(fā)者）數(shù)字證書。為軟件提供數(shù)字憑證，證明該軟件的合法性。二、數(shù)字證書的作用1、信息的保密性2、交易者身份的確定性3、不可否認(rèn)性4、不可修改性四、證書授權(quán)中心（一）認(rèn)證中心

CA機(jī)構(gòu)，又稱為證書授證(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。

上海數(shù)字證書論證中心根認(rèn)證(RootCA)持卡人認(rèn)證(CardholderCA)持卡人品牌認(rèn)證(BrandCA)區(qū)域認(rèn)證(Get-politicalCA)支付網(wǎng)關(guān)商戶商戶認(rèn)證(MerchantCA)支付網(wǎng)關(guān)認(rèn)證(PaymentCA)CA證書信任分級體系北京CA網(wǎng)絡(luò)結(jié)構(gòu)圖（二）認(rèn)證中心的職能1信息在傳輸過程或存儲中不被他人竊取2存儲要防止非法竄改、刪除和破壞網(wǎng)站上的信息。傳輸要求接收端收到的信息與發(fā)送的信息完全一樣證書的更新3對證書申請的查詢對用戶證書的查詢證書的歸檔4對過了有效期的證書進(jìn)行歸檔管理，以備日后產(chǎn)生糾紛時(shí)驗(yàn)證證書的頒發(fā)證書的查詢5一是當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時(shí)二是過期證書自動作廢證書作廢第四節(jié)防火墻與網(wǎng)絡(luò)安全一、防火墻的概念防火墻（Firewall）是一種獲取安全性方法的形象說法。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使互聯(lián)網(wǎng)（Internet）與內(nèi)部網(wǎng)（Intranet）之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。二、防火墻的設(shè)置原則(一)1、“凡是未被允許的都是禁止的?！贝_定所有可以被提供的服務(wù)及安全特性，并且開放，未列的就是禁止訪問的。安全高于一切，以犧牲網(wǎng)絡(luò)的方便性、使用率和應(yīng)用范圍為代價(jià)。在這個(gè)策略下會有許多安全信息和用戶被拒之門外。二、防火墻的設(shè)置原則(二)2、“凡是未被禁止的都是允許的?！贝_定哪些是被禁止的、不安全的服務(wù)，禁止訪問，其余是安全的。此策略的是靈活性高于一切，但漏過的信息太多，安全風(fēng)險(xiǎn)加大。三、防火墻技術(shù)的局限性1、只能防止經(jīng)由防火墻的攻擊，不能防止繞過防火墻的攻擊，如內(nèi)部的攻擊。2、經(jīng)不起人為因素的攻擊。如人為破壞，黑客等。3、不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，不能保證網(wǎng)絡(luò)不受病毒的攻擊。六、客戶機(jī)的安全（一）對客戶機(jī)的安全威脅1、活動內(nèi)容2、Java、Java小應(yīng)用程序JavaScript3、ActiveX控件4、圖形文件、插件和電子郵件的附件（二）保護(hù)客戶機(jī)1、數(shù)字證書2、對瀏覽器的設(shè)置3、處理Cookie4、使用防病毒軟件第五節(jié)電子商務(wù)中的安全交易協(xié)議一、安全套接協(xié)議（SSL）SSL協(xié)議能確保兩個(gè)應(yīng)用程序之間通訊內(nèi)容的保密性和數(shù)據(jù)的完整性。SSL安全技術(shù)在互聯(lián)網(wǎng)服務(wù)器和客戶機(jī)間提供了安全的TCP/IP通道。SSL可用于加密任何基于TCP/IP的應(yīng)用，如HTTP、Telnet、FTP等。SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSL協(xié)議----記錄協(xié)議（1）SSL記錄協(xié)議基本特點(diǎn)連接是專用的連接是可靠的SSL協(xié)議----握手協(xié)議（2）SSL握手協(xié)議基本特點(diǎn)能對通信雙方的身份的認(rèn)證進(jìn)行協(xié)商的雙方的秘密是安全的協(xié)商是可靠的二、SET協(xié)議SET是SecureElectronicTransaction，即安全電子交易的英文縮寫。它是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議標(biāo)準(zhǔn)。SET最初是由VISACARD和MASTERCARD合作開發(fā)完成的，其它合作開發(fā)伙伴還包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。SET協(xié)議運(yùn)行的主要目標(biāo)(一)1、保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。2、保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息SET協(xié)議運(yùn)行的主要目標(biāo)(二)3、解決網(wǎng)上認(rèn)證問題。不僅要對消費(fèi)者的銀行卡認(rèn)證，而且要對在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。4、保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。SET協(xié)議運(yùn)行的主要目標(biāo)(三)5、效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。SET協(xié)議涉及的對象(一)1、消費(fèi)者包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照在線商店的要求填寫訂貨單，通過發(fā)卡銀行選擇銀行卡進(jìn)行付款。2、在線商店提供商品或服務(wù)，具備相應(yīng)電子貨幣使用的條件。3、收單銀行通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。SET協(xié)議涉及的對象(二)4、電子貨幣發(fā)行機(jī)構(gòu)負(fù)責(zé)發(fā)行電子貨幣的（如智能卡、電子貨幣、電子錢包