電子商務課件chp10 電子商務安全技術

WELCOMETO

INTRODUCTIONOF

ELECTRONICBUSINESS

第十章電子商務安全技術

9/7/20230邵兵家主編《電子商務概論》高等教育出版社2003版第十章電子商務安全技術案例學習目標學習內容9/7/20231邵兵家主編《電子商務概論》高等教育出版社2003版案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網站被黑客攻擊，直接和間接損失10億美元。國內2000年春天，有人利用普通的技術，從電子商務網站竊取到8萬個信用卡號和密碼，標價26萬元出售。9/7/20232邵兵家主編《電子商務概論》高等教育出版社2003版CNNIC調查結果（2003年1月）用戶認為目前網上交易存在的最大問題是：

安全性得不到保障：23.4%

付款不方便：10.8%產品質量、售后服務及廠商信用得不到保障：39.3%

送貨不及時：8.6%價格不夠誘人： 10.8%網上提供的信息不可靠：6.4%

其它：0.7%9/7/20233邵兵家主編《電子商務概論》高等教育出版社2003版學習目標了解電子商務面臨的主要安全威脅了解電子商務對安全的基本要求熟悉電子商務常用的安全技術掌握防火墻的功能和工作原理了解電子商務常用的加密技術了解電子商務的認證體系掌握SSL和SET的流程和工作原理9/7/20234邵兵家主編《電子商務概論》高等教育出版社2003版學習內容電子商務安全隱患電子商務安全體系電子商務安全技術數字證書及其應用電子商務安全法律與制度9/7/20235邵兵家主編《電子商務概論》高等教育出版社2003版10.1電子商務安全隱患與類型10.1.1安全隱患系統中斷破壞系統的有效性竊聽信息破壞系統的機密性篡改信息破壞系統的完整性偽造信息破壞系統的真實性對交易行為進行抵賴要求系統具備審查能力10.1.2類型物理安全問題網絡安全問題數據的安全性對交易不同方表現的不同安全問題9/7/20236邵兵家主編《電子商務概論》高等教育出版社2003版10.1.3電子安全交易的基本要求信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統的可靠性9/7/20237邵兵家主編《電子商務概論》高等教育出版社2003版10.2電子商務安全體系技術保障法律控制社會道德規(guī)范完善的管理政策、制度9/7/20238邵兵家主編《電子商務概論》高等教育出版社2003版信息系統安全層次模型9/7/20239邵兵家主編《電子商務概論》高等教育出版社2003版一、二、三層：信息、軟件、網絡安全

這三層是計算機信息系統安全的關鍵。包括：

數據的加密解密（加密解密算法、密鑰管理）操作系統、應用軟件的安全（用戶注冊、用戶權限（如：查詢權限、錄入權限、分析權限、管理權限)管理）數據庫安全（訪問控制、數據備份與管理、數據恢復）數據的完整性（RAID冗余磁盤陣列技術、負載均衡、HA高可用技術）網絡安全（對網絡傳輸信息進行數據加密、認證、數字簽名、訪問控制、網絡地址翻譯、防毒殺毒方案等，如防火墻技術、虛擬網VPN、秘密電子郵件PEM）病毒防范（硬件防范、軟件防范、管理方面的防范）9/7/202310邵兵家主編《電子商務概論》高等教育出版社2003版對自然災害防范：防火、防水、防地震。如：建立備份中心防范計算機設備被盜：固定件、添加鎖、設置警鈴、購置柜機、系統外人員不得入內等盡量減少對硬件的損害：不間斷電源、消除靜電、系統接地等第四、五層：硬件系統的保護和物理實體的安全9/7/202311邵兵家主編《電子商務概論》高等教育出版社2003版管理制度的建立與實施包括運行與維護的管理規(guī)范、系統保密管理的規(guī)章制度、安全管理人員的教育培訓、制度的落實、職責的檢查等方面內容。法律制度與道德規(guī)范要求國家制定出嚴密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統納入規(guī)范化、法制化和科學化的軌道。有關的條例有：《中華人民共和國計算機信息系統安全保護條例》、

《計算機信息系統保密管理暫行規(guī)定》等。第六層第七層9/7/202312邵兵家主編《電子商務概論》高等教育出版社2003版10.3電子商務安全技術信息加密數字簽名數字證書安全協議防火墻防病毒軟件9/7/202313邵兵家主編《電子商務概論》高等教育出版社2003版部分告之：在網上交易中將最關鍵的數據略去，再告之。另行確認：交易后，用電子郵件對交易進行確認。在線服務：用企業(yè)提供的內部網來提供聯機服務。早期曾采用過的方法9/7/202314邵兵家主編《電子商務概論》高等教育出版社2003版10.3.1數字加密技術

為了保證信息在網上傳輸過程中不被篡改，必須對所發(fā)送的信息進行加密。

例如：將字母a，b，c，d，e，…x，y，z的自然順序保持不變，但使之與D，E，F，G，H，…，Y，Z，A，B分別對應（即相差3個字符）。若明文為and，則對應密文為DQG。（接收方知其密碼為3，它就能解開此密文）。9/7/202315邵兵家主編《電子商務概論》高等教育出版社2003版1對稱密鑰密碼體系

對稱密鑰密碼體系(SymmetricCryptography)又稱對稱密鑰技術。

對稱密鑰密碼體系的優(yōu)點是加密、解密速度很快(高效)，但缺點也很明顯：密鑰難于共享，需太多密鑰。9/7/202316邵兵家主編《電子商務概論》高等教育出版社2003版2.非對稱密鑰密碼體系

非對稱密鑰密碼體系(AsymmetricCryptography)也稱公開密鑰技術。

非對稱密鑰技術的優(yōu)點是：易于實現，使用靈活，密鑰較少。

弱點在于要取得較好的加密效果和強度，必須使用較長的密鑰。9/7/202317邵兵家主編《電子商務概論》高等教育出版社2003版3.數字信封

“數字信封”(也稱電子信封)技術。

具體操作方法是：每當發(fā)信方需要發(fā)送信息時首先生成一個對稱密鑰，用這個對稱密鑰加密所需發(fā)送的報文；然后用收信方的公開密鑰加密這個對稱密鑰，連同加密了的報文一同傳輸到收信方。收信方首先使用自己的私有密鑰解密被加密的對稱密鑰，再用該對稱密鑰解密出真正的報文。9/7/202318邵兵家主編《電子商務概論》高等教育出版社2003版4.數字簽名和數字指紋

采用數字簽名，應該確定以下兩點：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。保證信息自簽發(fā)后到收到止未作任何改動，簽發(fā)的文件是真實文件。9/7/202319邵兵家主編《電子商務概論》高等教育出版社2003版數字指紋

Hash編碼法采用單向Hash函數將需加密的明文“摘要”成一串128位的密文，這128位的密文就是所謂的數字指紋，又稱信息鑒別碼（MAC，MessageAuthenticatorCode），它有固定的長度，且不同的明文摘要成不同的密文，而同樣的明文其摘要必定一致。數字指紋的應用使交易文件的完整性（不可修改性）得以保證。9/7/202320邵兵家主編《電子商務概論》高等教育出版社2003版10.3.2防火墻1、防火墻（firewal1）的概念

是指一個由軟件或和硬件設備組合而成，是加強因特網與內部網之間安全防范的一個或一組系統。它具有限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。它可以確定哪些內部服務允許外部訪問，哪些外部服務可由內部人員訪問，即它能控制網絡內外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。2、防火墻的安全策略“凡是未被準許的就是禁止的”“凡是未被禁止的就是允許的”9/7/202321邵兵家主編《電子商務概論》高等教育出版社2003版包過濾型防火墻包過濾型防火墻往往可以用一臺過濾路由器來實現，對所接收的每個數據包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點：處理包的速度要比代理服務器快；包過濾路由器型防火墻的缺點：防火墻的維護比較困難等過濾路由器Internet內部網絡9/7/202322邵兵家主編《電子商務概論》高等教育出版社2003版雙宿網關防火墻雙宿網關是一種擁有兩個連接到不同網絡上的網絡接口的防火墻。兩個網絡之間的通信可通過應用層數據共享或應用層代理服務來完成。所以為了保證內部網的安全，雙重宿主主機應具有強大的身份認證系統，才可以阻擋來自外部不可信網絡的非法登錄。NIC代理服務器NICInternet內部網絡9/7/202323邵兵家主編《電子商務概論》高等教育出版社2003版屏蔽主機防火墻屏蔽主機防火墻強迫所有的外部主機與一個堡壘主機相連接，而不讓它們直接與內部主機相連。屏蔽主機防火墻包過濾路由器和堡壘主機組成。這個防火墻系統提供的安全等級比包過濾防火墻系統要高，因為它實現了網絡層安全（包過濾）和應用層安全（代理服務）。過濾路由器堡壘主機Internet內部網絡9/7/202324邵兵家主編《電子商務概論》高等教育出版社2003版屏蔽子網防火墻外部過濾路由器堡壘主機Internet內部網絡內部過濾路由器

屏蔽子網防火墻系統用了兩個包過濾路由器和一個堡壘主機。這個防火墻系統建立的是最安全的防火墻系統，因為在定義了“非軍事區(qū)”網絡后，它支持網絡層和應用層安全功能。網絡管理員將堡壘主機，信息服務器，Modem組，以及其它公用服務器放在“非軍事區(qū)”網絡中。9/7/202325邵兵家主編《電子商務概論》高等教育出版社2003版虛擬專網（VPN）技術VPN是使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信的網絡技術。使用加密、信息和身份認證、訪問控制等技術。VPN產品種類：帶VPN功能的路由器、軟件VPN系統、專用硬件VPN設備等內部網虛擬專用網、遠程訪問虛擬專用網、外部網虛擬專用網9/7/202326邵兵家主編《電子商務概論》高等教育出版社2003版VPN設備路由器VPN設備路由器VPN設備路由器VPN設備路由器專網3專網2專網1專網4隧道隧道隧道隧道VPN技術結構9/7/202327邵兵家主編《電子商務概論》高等教育出版社2003版

9/7/202328邵兵家主編《電子商務概論》高等教育出版社2003版10.3.3電子商務安全協議

SSL:安全套層協議（會話層）在建立連接的過程中采用公開密鑰；在會話過程中采用專用密鑰；每一次會話都要求服務器使用專用密鑰的操作和一次使用客戶機公開密鑰的操作。

SET:安全電子交易協議（應用層）對消費者、商戶、收單行進行認證。9/7/202329邵兵家主編《電子商務概論》高等教育出版社2003版在Internet上進行欺騙的模式：采用假的服務器來欺騙用戶的終端；采用假的用戶來欺騙服務器；在信息的傳輸過程中截取信息；在Web服務器及Web用戶之間進行雙方欺騙。SSL安全技術9/7/202330邵兵家主編《電子商務概論》高等教育出版社2003版

SSL記錄協議基本特點:連接是專用的；連接是可靠的。

SSL握手協議基本特點:能對通信雙方的身份的認證；進行協商的雙方的秘密是安全的；協商是可靠的。9/7/202331邵兵家主編《電子商務概論》高等教育出版社2003版SET安全技術1、SET協議的作用

個人賬號信息與訂單信息的隔離。

商家只能看到定貨信息,而看不到持卡人的帳戶信息。

對交易者的身份進行確認和擔保。

持卡人、商家和銀行等交易者通過第三方權威機構的身份認證服務。

統一協議和報文的格式。

使不同廠家開發(fā)的軟件能相互兼容。9/7/202332邵兵家主編《電子商務概論》高等教育出版社2003版SET的優(yōu)點

SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。

SET對于參與交易的各方定義了互操作接口，一個系統可以由不同廠商的產品構筑。

SET可以用在系統的一部分或者全部。9/7/202333邵兵家主編《電子商務概論》高等教育出版社2003版10.4數字證書與CA認證中心數字證書CA認證中心案例9/7/202334邵兵家主編《電子商務概論》高等教育出版社2003版10.4.1數字證書1.什么是數字證書數字證書就是網絡通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。證書的格式遵循ITUX.509國際標準。9/7/202335邵兵家主編《電子商務概論》高等教育出版社2003版一個標準的X.509數字證書內容

證書的版本信息；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機構名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對證書的數字簽名。9/7/202336邵兵家主編《電子商務概論》高等教育出版社2003版2.數字證書的三種類型

個人證書它僅僅為某一個用戶提供數字證書。

企業(yè)（服務器）數字證書它通常為網上的某個Web服務器提供數字證書。

軟件（開發(fā)者）數字證書它通常為因特網中被下載的軟件提供數字證書。9/7/202337邵兵家主編《電子商務概論》高等教育出版社2003版

數字證書利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰，用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密。3.數字證書原理簡介9/7/202338邵兵家主編《電子商務概論》高等教育出版社2003版10.4.2認證中心

認證中心，又稱為證書授證(CertificateAuthority)中心，是一個負責發(fā)放和管理數字證書的權威機構。

認證中心的作用證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔。9/7/202339邵兵家主編《電子商務概論》高等教育出版社2003版數據加密解密、身份認證流程圖9/7/202340邵兵家主編《電子商務概論》高等教育出版社2003版

A用戶先用Hash算法對發(fā)送發(fā)信息（即“明文”）進行運算，形成“信息摘要”，并用自己的私人密鑰對其加密，從而形成數字簽名。

A用戶再把數字簽名及自己的數字證書附在明文后面。

A用戶隨機產生的對稱密鑰（DES密鑰）對明文進行加密，形成密文。

為了安全把A用戶隨機產生的對稱密鑰送達B用戶，A用戶用B用戶的公開密鑰對其進行加密，形成了數字信封。這樣A用戶最后把密文和數字信封一起發(fā)送給B用戶。

B用戶收到A用戶的傳來的密文與數字信封后，先用自己的私有密鑰對數字信封進行解密，從而獲得A用戶的DES密鑰，再用該密鑰對密文進行解密，繼而得到明文、A用戶的數字簽名及用戶的數字證書。

為了確?！懊魑摹钡耐暾裕珺用戶把明文用Hash算法對明文進行運算，形成“信息摘要”。

同時B用戶把A用戶的數字簽名用A用戶的公開密鑰進行解密，從而形成另一“信息摘要1”。

B用戶把“信息摘要”與“信息摘要1”進行比較，若一致，說明收到的“明文”沒有被修改過。9/7/202341邵兵家主編《電子商務概論》高等教育出版社2003版1、個人數字證書的申請

個人數字證書介紹可以利用個人數字證書來發(fā)送簽名或加密的電子郵件。

個人數字證書分為二個級別第一級數字證書，僅僅提供電子郵件的認證，不對個人的。真實姓名等信息認證；第二級個人數字證書提供對個人姓名、身份等信息的認證。

個人數字證書的獲得當個人數字證書申請后，認證中心對申請者的電子郵件地址、個人身份及信用卡號等信息進行核實，通常在三~五天內即可頒發(fā)數字證書。10.4.3數字證書的申請、頒發(fā)9/7/202342邵兵家主編《電子商務概論》高等教育出版社2003版2、服務器數字證書的申請

Web服務器證書的作用：驗證Web服務器的真實性。(1)服務器數字證書的情況分析服務器數字證書的可信度是建立在：

對管理和操作該服務器的組織或單位的進行必要的信用調查；

接受數字證書操作的嚴密規(guī)范；

強有力的技術支持，例如，難以破解的加密技術；

設備的高可靠性。9/7/202343邵兵家主編《電子商務概論》高等教育出版社