電子商務(wù)安全

電子商務(wù)安全概述1計算機(jī)系統(tǒng)安全23電子商務(wù)安全技術(shù)3電子商務(wù)安全協(xié)議4第8章電子商務(wù)安全18.1電子商務(wù)安全概述8.1.1電子商務(wù)的安全問題現(xiàn)狀8.1.2電子商務(wù)安全的要素2復(fù)雜程度時間互聯(lián)網(wǎng)絡(luò)變得越來越重要InternetEmailWeb瀏覽Intranet站點網(wǎng)上商務(wù)合作電子交易8.1.1電子商務(wù)的安全問題現(xiàn)狀38.1.2電子商務(wù)安全的要素可靠性是指為防止計算機(jī)失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機(jī)病毒與自然災(zāi)害等所產(chǎn)生的潛在威脅，通過控制與預(yù)防等來確保系統(tǒng)安全可靠。電子商務(wù)系統(tǒng)的可靠性是保證數(shù)據(jù)傳輸與存儲、進(jìn)行電子商務(wù)完整性檢查的基礎(chǔ)。不可抵賴性完整性可靠性機(jī)密性真實性4真實性是指商務(wù)活動中交易者身份的真實性，也就是要確定交易雙方是真實存在的，身份可以被鑒別。身份認(rèn)證通常采用電子簽名、數(shù)字證書等技術(shù)來實現(xiàn)。不可抵賴性完整性真實性機(jī)密性可靠性5機(jī)密性是指交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個人、企業(yè)的商業(yè)機(jī)密。個人的信用卡號和密碼在網(wǎng)上傳送時如被他人截獲，就可能被盜用；企業(yè)的訂貨和付款信息如被競爭對手獲悉，該企業(yè)就可能貽誤商機(jī)。機(jī)密性的保護(hù)一般通過數(shù)據(jù)加密技術(shù)來實現(xiàn)。不可抵賴性完整性機(jī)密性真實性可靠性6

完整性是指數(shù)據(jù)在傳輸或存儲過程中不會受到非法修改、刪除或重放，以確保信息的順序完整性和內(nèi)容完整性。數(shù)據(jù)完整性的保護(hù)通過安全散列函數(shù)（如數(shù)字摘要）與電子簽名技術(shù)來實現(xiàn)。不可抵賴性完整性機(jī)密性真實性可靠性7不可抵賴性是指保證發(fā)送方不能否認(rèn)自己發(fā)送了信息，同時接收方也不能否認(rèn)自己接收到信息。交易的不可抵賴性通過電子簽名技術(shù)來實現(xiàn)。完整性不可抵賴性機(jī)密性真實性可靠性8典型攻擊機(jī)密性:竊聽、業(yè)務(wù)流分析完整性:篡改、木馬真實性：冒充不可抵賴性：否認(rèn)、惡意抵賴可靠性：拒絕服務(wù)、蠕蟲病毒、中斷9信息傳遞的安全隱患業(yè)務(wù)系統(tǒng)的安全隱患10信息鬼傳遞竄的安隱全隱竊患網(wǎng)絡(luò)逮硬件沸的安曬全缺屠陷：芬如可毀靠性說差、巷電磁劃輻射意、電秒磁泄昨漏等幸。通信壇鏈路轉(zhuǎn)的安拆全缺系陷：瞞如電批磁輻用射、阻電磁奔泄漏爸、搭散線、毅串音遷等。技術(shù)鄉(xiāng)豐被動醉引起盯的網(wǎng)倡絡(luò)安啦全缺喪陷:恐計算存機(jī)的稱核心減芯片運多依緞賴于菌進(jìn)口其，不憐少關(guān)吧鍵網(wǎng)掘絡(luò)設(shè)駝備也結(jié)依賴遲于進(jìn)言口。缺乏濕系統(tǒng)聲的安畏全標(biāo)凈準(zhǔn)引言起的嗓安全子缺陷誦：中咬國雖蕉然已解經(jīng)有碌了一環(huán)些網(wǎng)扭絡(luò)安云全標(biāo)是準(zhǔn)，貸但還饅是很身不完蜻善。11業(yè)務(wù)蠟系統(tǒng)親的安者全隱皺患據(jù)ICSA統(tǒng)計，來自計算機(jī)系統(tǒng)內(nèi)部的安全威脅高達(dá)60％非法用戶進(jìn)入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用被非法用戶截獲敏感數(shù)據(jù)非法用戶對業(yè)務(wù)數(shù)據(jù)進(jìn)行惡意的修改或插入數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后加以否認(rèn)或接收方在收到數(shù)據(jù)后篡改數(shù)據(jù)128.葉2計算炸機(jī)系立統(tǒng)安巡壽全8.2.1計算機(jī)病毒及其防范8.2.2瀏覽器安全設(shè)置8.2.3系統(tǒng)備份與恢復(fù)138.他2.嗓1計算辭機(jī)病塞毒《中華咳人民尤共和膀國計荷算機(jī)兩信息抵系統(tǒng)蝕安全駱保護(hù)屋條例》中明頌確定迎義為賣：”指編六制或當(dāng)者在撥計算摩機(jī)程貞序中叼插入追的破某壞計愧算機(jī)扛功能枯或者爹破壞寇數(shù)據(jù)胞，影調(diào)響計跨算機(jī)類使用栽并且遮能夠言自我帆復(fù)制送的一乖組計奇算機(jī)鴉指令扶或者瘦程序踐代碼”。14計算潔機(jī)病抹毒的破防范①正蒜確安給裝和道使用跑殺毒章軟件撤。（VB覺10飼0）（獨立鍵測試）②安曉裝防僑火墻逃。③修賄改系總統(tǒng)配質(zhì)置。欠卸載川、刪猛除系援統(tǒng)不薯必要高的系橡統(tǒng)功圣能和擾服務(wù)險，修沿改系宋統(tǒng)安妥全配步置，郵提高獵系統(tǒng)收安全鞭性。膚如：悼關(guān)閉塞自動謹(jǐn)播放爺功能挖，防齊止各尊類Au通to你ru疤n病毒委。取栗消不餅必要柿的默怎認(rèn)共邪享等半。④修導(dǎo)補(bǔ)系比統(tǒng)漏廉洞。核對于Wi啄nd拐ow澡s系統(tǒng)記，必纖須及紅時通繳過Wi除nd拒ow負(fù)s狹Up耗da巖te下載左系統(tǒng)撒補(bǔ)丁戲來修碌補(bǔ)系蝦統(tǒng)漏探洞。158.搶2.冠2瀏覽美器安松全設(shè)中置以I親E瀏攜覽器旁為例榜，點歉擊“飯工具久”-盾In煙te歌rn麗et己選項諸，在害彈出徑的對工話框泰中點由“安步全”慘選項擴(kuò)卡，咐點擊桃右下僑的自扎定義擦級別嘴可以勿打開錢安全肆設(shè)置什對話稅框，青可以雖設(shè)置麥Ac投ti罩ve話X控犯件、糾腳本芒程序裝的安臥全配寺置，春進(jìn)而罩保證躲WE役B安雁全。168.虛2.芹3系統(tǒng)脈備份躬與恢富復(fù)系統(tǒng)溪還原是系睜統(tǒng)關(guān)贈鍵信臂息恢她復(fù)工鈔具，側(cè)如果單你誤房誠裝了驅(qū)驅(qū)動摸程序桂、誤煮刪了拋系統(tǒng)艘文件扇或電荷腦出卷現(xiàn)各確種奇鴉怪故菠障，石利用供系統(tǒng)稅還原斤就可棄以令乖“時鏈光倒胞流”左，將花操作編系統(tǒng)嬌“恢史復(fù)”露到以寬前健追康的兩狀態(tài)臉。系統(tǒng)還原系統(tǒng)備份數(shù)據(jù)碰恢復(fù)17經(jīng)常違會碰誼到由使于硬杯盤誤濁格式狡化、崗誤分爛區(qū)而廢失去鵲全部頂硬盤躬數(shù)據(jù)游，或商者由夸于病證毒而畢使得缺某個磨分區(qū)釋完全孔消失概使保霉存的籍大量頓數(shù)據(jù)糠化為易灰燼廣，有舒一些南軟件佳可以鞭實現(xiàn)陰修復(fù)究硬盤死數(shù)據(jù)防的功凱能，搶常見旦的有Ea疤sy叛Re儀co籠ve撐ry和Fi痛na偵lD千at慚a。數(shù)據(jù)恢復(fù)系統(tǒng)備份系統(tǒng)還原18數(shù)據(jù)恢復(fù)系統(tǒng)備份系統(tǒng)還原數(shù)據(jù)示恢復(fù)198.宇3電子禍商務(wù)特安全胸技術(shù)8.3.1加密技術(shù)8.3.2電子簽名技術(shù)8.3.3CA認(rèn)證與數(shù)字證書8.3.4公開密鑰基礎(chǔ)設(shè)施208.脅3.瘦1加密霉技術(shù)為什判么需艇要加回密信息額的存戴儲:在公蠻開的泥地方信息滔的交商換:使用倆非隱纖秘介叮質(zhì)信息野的傳搬輸:通過需不安載全信巧道21幾個興術(shù)語：(1哭)明胞文(pl萄a(bǔ)i憂nt厚ex名t)：需要件被隱漲蔽的垂消息(2興)密蹲文(ci抄pe鄉(xiāng)豐rt確ex骨t)：明文經(jīng)變換形成的隱蔽盤形式(3占)從明鹿文到棉密文掠的變禁換過游程稱忘為加密(en弱cr應(yīng)yp預(yù)ti隔on)(4捎)從密湊文恢凡復(fù)到徒明文固的過因程稱乖為解密(de距cr投yp噴ti貢on)(5伙)變換派函數(shù)拒所用丟的一你個控數(shù)制參施數(shù)稱楊為密鑰(ke輕y)(6叉)加密湖和解頭密算柴法的宗操作欠通常尋是在德一組萄密鑰養(yǎng)控制慶下進(jìn)錢行的份，分豆別稱雖為加密遮密鑰和解密起密鑰。(7控)密鑰巨未知池情況俗下進(jìn)捐行的引解密照推演傭過程惑，稱根為破譯也稱修為密碼纖分析或者密碼臥攻擊。22加密釀和解怨密：矛盾在長期對抗中不敬斷發(fā)晝展。實際漠體現(xiàn)：加密吼和解感密算法。系統(tǒng)腔的保則密性策主要劍取決慌于密似鑰的慰安全腹性。明文x密文y加密哀過程E密鑰k23明文x密文y加密縱過程加密莖密鑰解密掩過程解密強(qiáng)密鑰密碼閥破譯24密碼鑰學(xué)與蒼密碼窮體制1．對苦稱密混鑰密不碼體當(dāng)制（1）對怨稱密臟鑰密窩碼體駕制的糞加密雁方式：序列版密碼第、分組平密碼待。（2）對文稱密懲鑰密兇碼體脅制的積特點俗：對脊稱密營鑰密嘆碼系屆統(tǒng)具貍有加娘解密繡速度趨快、否安全床強(qiáng)度蠢高、全使用濤的加座密算債法比挺較簡霜便高胖效、申密鑰撥簡短互的優(yōu)講點。252．非軋對稱郊密鑰啞密碼鏡體制（1）用坦戶可所以把吳用于烘加密貓的密幟鑰公從開地更分發(fā)躲給任顫何人盼。（2）極廚大地?zé)熀喕诹嗣芷€管賣理。（3）公癢開密闊鑰加藏密不伶僅改吩進(jìn)了墓傳統(tǒng)年加密絡(luò)方法忠，還愛提供射了傳喊統(tǒng)加唯密方度法不捉具備愛的應(yīng)田用，氏這就霞是數(shù)肉字簽堅名系更統(tǒng)。26公鑰盯密碼輸體制密文YE運算加密恨算法D運算解密套算法加密解密明文X明文XABB的私蔥鑰SKB密文Y因特閘網(wǎng)B的公鏡鑰PKB應(yīng)當(dāng)燈注意任何陳加密喪方法企的安夾全性鍬取決鑰于密摸鑰的性長度抄，以飄及攻楚破密壺文所斃需的倡計算河量。臂在這工方面癥，公娛鑰密脂碼體成制并姑不具玩有比悲傳統(tǒng)賺加密懇體制輕更加呢優(yōu)越荷之處今。由于留目前關(guān)公鑰過加密本算法撲的開朽銷較吹大，好在可辰見的盼將來萌還看活不出棵來要源放棄血傳統(tǒng)件的加甲密方纖法。戚公鑰背還需閣要密深鑰分駐配協(xié)宴議，武具體逗的分久配過訂程并隊不比所采用立傳統(tǒng)哨加密奪方法歪時更裝簡單求。例如DE誰S加密煎系統(tǒng)才，56疤-b望it密鑰塊有256=挨72璃,0駁57支,5顫84啄,0免37挎,9塑27粉,9赴36絲式≈意7責(zé).2億億每之多強(qiáng)力澇搜索(守br吸ut駛e任fo系rc片e概se池ar滲ch梢)似乎泉很困距難，20世紀(jì)70年代辭動用惕全世振界的差計算冶機(jī)大估計乓要10帳00－20違00年技術(shù)飼進(jìn)步樣使窮灰舉搜插索成貢為可引能19妻97年1月29日，RS蘆A公司儀發(fā)起帳破譯RC癥4、RC妖5、MD開2、MD照5，以瓦及DE罷S的活是動，災(zāi)破譯DE鑄S獎勵10垮00漠0美金沉。明波文是連：St箱ro血ng抹c恰ry午pt委og匯ra粉ph繡y桃ma合ke懶s媽th僚e瓦wo飼rl歸d奸a詢sa以fe號r栽pl堵ac度e.結(jié)果偶僅搜成索了24音.6劇%的密刺鑰空奏間便央得到躍結(jié)果地，耗淋時96天。19表98年在門一臺遞專用打機(jī)上單只要補(bǔ)幾天斤時間香即可19這99年在銀超級廣計算偵機(jī)上偉只要22小時!計算徒能力朝的提肝高需原要提火高加揉密的述強(qiáng)度.安全劍強(qiáng)度嫩和密尤鑰長閣度相滲關(guān)293．混綿合加升密體良制用公報開密胃鑰密精碼技物術(shù)在灶通信以雙方茄之間雷傳送濱秘密紫密鑰糖，而否用秘枯密密上鑰來貼對實娛際傳祝輸?shù)挠蓴?shù)據(jù)色加密既解密愛。密碼立學(xué)與刑密碼睡體制密鑰脹與密亭碼破換譯方棋法1．密吩鑰的筆窮盡王搜索破譯斥密文磚就是頃嘗試牧所有恥可能霧的密陰鑰組膠合。但雖然偉大多鈔數(shù)的捧密鑰瞧嘗試碌都是氏失敗趟的，核但最鍵終有額一個妥密鑰稻讓破維譯者仆得到反原文川，這逆?zhèn)€過練程稱駐為密算鑰的惑窮盡分搜索鋤。密鑰孟與密折碼破鏡譯方土法2．密泛碼分冶析（1）已妹知明茅文的巖破譯窄方法（2）選俱定明義文的濃破譯珠方法3．其拌他密今碼破環(huán)譯方果法“窺目視”恐或“絮偷竊猴”密器鑰內(nèi)炎容；過利用劣加密規(guī)系統(tǒng)騰實現(xiàn)勉中的悶缺陷侵或漏農(nóng)洞；鞠對用每戶使臭用的掘加密適系統(tǒng)帳偷梁午換柱頃；從除用戶內(nèi)工作侄生活葬環(huán)境帽的其愈他來趟源獲榮得未虹加密返的保溜密信街息，串比如采進(jìn)行堪“垃雜圾分肯析”剖；讓汗口令找的另字一方陷透露拖密鑰臘或信氧息；醋威脅村用戶衛(wèi)交出宮密鑰惱等等直。密鑰界與密紋碼破岔譯方慘法8.寒3.屯2電子技簽名摸技術(shù)對信通息進(jìn)哨行加伶密只清解決總了電樹子商蛛務(wù)安廚全的嫌第一退個問鵲題，壓而要旋防止幕他人蛾破壞愈傳輸鐘的數(shù)見據(jù)，教還要弊確定予發(fā)送饒信息寄人的憶身份柏，還游需要暗采取鼻另外擊一種作手段烤——衫電子耍簽名船（也握稱數(shù)逼字簽哨名）奸。34數(shù)字鵝簽名邁必須秧保證章以下榜三點榮：(1秤)報文足鑒別——接收席者能琴夠核先實發(fā)始送者葡對報明文的勁簽名匯；(2讓)報文塑的完或整性——發(fā)送憲者事染后不含能抵忘賴對睬報文指的簽畢名；(3黎)不可剩否認(rèn)——接收敢者不剪能偽年造對消報文毒的簽重名?，F(xiàn)在域已有鍵多種福實現(xiàn)典各種藥數(shù)字司簽名區(qū)的方駁法。者但采暗用公蓋鑰算限法更鼻容易禿實現(xiàn)窄。密文數(shù)字點簽名修的實棟現(xiàn)D運算明文X明文XABA的私拜鑰SKA因特蘋網(wǎng)簽名核實扇簽名E運算密文A的公雖鑰PKA報文睛鑒別許多賓報文版并不尼需要柏加密詞但卻狹需要連數(shù)字盾簽名碗，以吐便讓威報文誤的接銀收者駕能夠鑒別并報文莫的真螺偽。然而鎖對很志長的憂報文刪進(jìn)行盾數(shù)字糞簽名椅會使勁計算很機(jī)增任加很礎(chǔ)大的形負(fù)擔(dān)執(zhí)（需唯要進(jìn)洪行很隙長時頁間的地運算照。當(dāng)我壞們傳迷送不誤需要污加密疊的報姻文時徐，應(yīng)紫當(dāng)使旱接收寺者能離用很蓄簡單純的方芝法鑒其別報侮文的仗真?zhèn)蜗?。報文鼓摘要MD(M贏es趁sa宗ge全D董ig政es守t)A將報苗文X經(jīng)過酷報文象摘要凝算法纖運算載后得衛(wèi)出很竭短的貓報文叉摘要H。然撤后然貪后用窮自己扯的私舍鑰對H進(jìn)行D運算來，即色進(jìn)行怠數(shù)字缺簽名棒。得高出已態(tài)簽名衛(wèi)的報雀文摘珠要D(H)后，吊并將報其追陪加在爛報文X后面摸發(fā)送黑給B。B收到暮報文責(zé)后首修先把電已簽醬名的D(H)和報福文X分離漫。然笑后再狂做兩鋤件事吸。用A的公裳鑰對D(H)進(jìn)行E運算障，得擦出報河文摘廈要H。對報雀文X進(jìn)行收報文捷摘要千運算駝，看扣是否印能夠叮得出子同樣處的報住文摘個要H。如稅一樣堆，就蛋能以神極高王的概附率斷做定收炊到的井報文潛是A產(chǎn)生養(yǎng)的。溉否則杏就不故是。報文俯摘要槍的優(yōu)桿點僅對扶短得茫多的撒定長觀報文燦摘要H進(jìn)行侵?jǐn)?shù)字才簽名迅要比羊?qū)φ總€長溉報文牧進(jìn)行厘數(shù)字悉簽名綁要簡出單得閱多，能所耗劍費的伙計算架資源潤也小流得多母。但對虜鑒別杰報文X來說農(nóng)，效艦果是蟲一樣驗的。頂也就遺是說匠，報莊文X和已身簽名期的報必文摘未要D(H)合在開一起津是不可歸偽造第的，是可檢揚(yáng)驗的和不可徒否認(rèn)作的。問題黑？網(wǎng)上款交易疲，雙爪方如撇何鑒仔別對守方是央可以占信賴顏的？例如支，張齡三和艷李四際交易信，張哥三收宰到了嚼帶有訴李四點數(shù)字卵簽名宜的一凍份定霜單，貿(mào)用李鼻四的煩公鑰董解密弱。前提沉條件某是，鐘如何充確定灰這個旗公鑰猶屬于訂李四辯，而墨不是錄王五聲冒充劃的。一種廢解決槐方法胳：李攀四通制過秘天密途艙徑將且其公呀鑰交激給張北三。服另一野種方洞法：子采用沿大家將都信恢賴的費第三溜方來詠做公此證。這樣跑的第加三方薯稱為算“認(rèn)幟證中嗚心‘CA408.李3.戀3壯CA認(rèn)證語與數(shù)設(shè)字證侄書CA吉(撐Ce賢rt貸if熄ic層at島io者n纏Au易th術(shù)or恒it役y)是認(rèn)割證機(jī)銜構(gòu)的暴國際給通稱樣，它設(shè)是對梅數(shù)字幫證書概的申匠請者唱發(fā)放句、管禽理、房誠取消啦數(shù)字善證書洽的機(jī)絞構(gòu)。辣認(rèn)證迎機(jī)構(gòu)露相當(dāng)燃于一率個權(quán)貿(mào)威可仗信的德中間踩人，教它的跑職責(zé)歸是核熱實交速易各昨方的射身份蘇，負(fù)篩責(zé)電綱子證擔(dān)書的若發(fā)放惜和管陽理。41數(shù)字惠證書嘗又稱滔為數(shù)秤字憑央證或汪數(shù)字恢標(biāo)識袖(D胞ig者it筋al禿C組er吐ti盲fi臺ca茄te勁，D青ig箏it勸al浸I例D)送，也剝被稱騰作C染A證革書，故實際哪是一渡串很隙長的守數(shù)學(xué)乖編碼瞇，包釀含有室客戶交的基材本信喚息及曾CA行的簽昂字，姜通常腥保存?zhèn)蛟谟嬛e算機(jī)插硬盤昨或I惜C卡老中。常見崗的數(shù)獸字證灑書有斗三種瞧類型矛。個獅人證窄書、漲企業(yè)綢證書填、軟疏件證槐書。428.事4電子占商務(wù)悼安全武協(xié)議8.4.1安全套接層協(xié)議8.4.2安全電子交易協(xié)議438.識4.承1安全蹲套接異層協(xié)眨議安全欺套接割層(緞Se叫cu成re剩S振oc夫ke炭ts封L凡ay轎er鬼，S孝SL蠟)是提一種君傳輸傷層技圍術(shù)，旱由N箭et鴨sc焦ap展e開域發(fā)，耳可以仍實現(xiàn)騰兼容帽瀏覽鑼器和爺服務(wù)旅器之租間的腫安全螺通信盾。S曲SL遼協(xié)議板是目湖前購紋物網(wǎng)穴站中塞常使震用的物一種笨安全螺協(xié)議呆。44安全愚電子劈燕交易佛協(xié)議Vi阿sa杏與M