第5章,電子商務(wù)安全

第5章

電子商務(wù)的安全5.1電子商務(wù)安全概述電子商務(wù)的安全威脅電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全威脅交易安全威脅1、計(jì)算機(jī)軟件系統(tǒng)的潛在安全問題2、安全產(chǎn)品使用不當(dāng)3、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度1、交易者可能在交易過程中被競(jìng)爭(zhēng)對(duì)手盜取各種資料2、交易伙伴有企圖抵賴或欺詐的行為3、交易的各方存在被冒名頂替的風(fēng)險(xiǎn)電子商務(wù)的安全要求電子商務(wù)交易方電子商務(wù)交易方在網(wǎng)絡(luò)基礎(chǔ)設(shè)施上開展的電子交易Internet或其他網(wǎng)絡(luò)設(shè)施電子商務(wù)的基本安全要素：有效性，完整性，機(jī)密性，可靠性/不可抵賴性/可鑒別性,審察能力1、電子商務(wù)交易方自身網(wǎng)絡(luò)安全硬件資源的安全軟件和數(shù)據(jù)庫(kù)資源的安全內(nèi)部系統(tǒng)的門戶安全2、電子交易數(shù)據(jù)的傳輸安全交易數(shù)據(jù)和信息的保密性要求交易數(shù)據(jù)和信息的完整性要求交易各方身份的可認(rèn)證性要求交易本身的不可抵賴性要求3、電子商務(wù)的支付安全電子支付是電子商務(wù)中的重要環(huán)節(jié)，涉及用戶與銀行等金融部門的交互接口，其安全形勢(shì)整個(gè)電子商務(wù)安全中重要方面。網(wǎng)上金融服務(wù)電子商務(wù)安全保障體系1、管理上的安全措施2、法律上的安全措施3、技術(shù)上的安全保障（1）有關(guān)電子商務(wù)交易各方合法身份認(rèn)證的法律（2）有關(guān)保護(hù)交易者個(gè)人及交易數(shù)據(jù)的法律（3）有關(guān)電子商務(wù)中電子合同合法性及如何進(jìn)行認(rèn)證的法律（4）有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律安全技術(shù)病毒及黑客防范技術(shù)防火墻技術(shù)加密算法基于公鑰體系的數(shù)字證書認(rèn)證技術(shù)安全電子交易SET協(xié)議訂單和付款指令進(jìn)行數(shù)字簽名，雙重簽名保證商家看不到帳號(hào)信息電子商務(wù)安全交易體系結(jié)構(gòu)如下圖：電子商務(wù)應(yīng)用系統(tǒng)電子商務(wù)支付系統(tǒng)

安全應(yīng)用協(xié)議，如SSL、SET、HTTPS、PGP等安全認(rèn)證手段，如數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA（認(rèn)證中心）體系等基本的加密算法,如非對(duì)稱密鑰加密算法、對(duì)稱密鑰加密算法等網(wǎng)絡(luò)隱患掃描,網(wǎng)絡(luò)安全監(jiān)控,內(nèi)容識(shí)別,訪問控制,防火墻0網(wǎng)絡(luò)服務(wù)層1加密技術(shù)層2安全認(rèn)證層3交易協(xié)議層4商務(wù)系統(tǒng)層5.2電子商務(wù)交易方自身網(wǎng)絡(luò)安全保障技術(shù)用戶賬號(hào)管理和網(wǎng)絡(luò)殺毒技術(shù)用戶賬號(hào)管理技術(shù)網(wǎng)絡(luò)殺毒技術(shù)1、用戶分級(jí)管理是很多操作系統(tǒng)都支持的用戶管理方法2、單一登錄密碼制度保證用戶在企業(yè)計(jì)算機(jī)網(wǎng)路里任何地方都使用同一個(gè)用戶名和密碼3、用戶身份確認(rèn)方法對(duì)用戶登錄方法進(jìn)行限制1、預(yù)防病毒技術(shù)2、監(jiān)測(cè)病毒技術(shù)3、消除病毒技術(shù)防火墻技術(shù)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。1、防火墻基本概念2、防火墻的主要作用功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗

防火墻的功能保護(hù)數(shù)據(jù)的完整性?？梢揽吭O(shè)定用戶的權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息，可以限制一個(gè)特定用戶能夠訪問信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶如何快速、簡(jiǎn)便地訪問網(wǎng)絡(luò)的資源；保護(hù)數(shù)據(jù)的機(jī)密性。加密敏感數(shù)據(jù)。3、防火墻類型包過濾型防火墻應(yīng)用級(jí)網(wǎng)關(guān)代理服務(wù)器Internet客戶1客戶nIntranet不安全網(wǎng)絡(luò)包過濾防火墻安全網(wǎng)絡(luò)圖包過濾型防火墻的工作原理示意圖代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)選用和建立合適的防火墻系統(tǒng)防火墻并不能對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面的保護(hù)必須與企業(yè)整體安全防護(hù)措施、其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合才能更好地發(fā)揮作用5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)數(shù)據(jù)加密采用數(shù)學(xué)方法對(duì)原始信息(明文)進(jìn)行再組織,使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接受者來說是無意義的文字(密文),對(duì)于合法接收者,因?yàn)檎莆照_地密鑰,可以通過解密過程得到原始數(shù)據(jù)(明文)加密解密密鑰

數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來作出判斷。

兩種不同的加密算法加密技術(shù)的主要分類

對(duì)稱密匙在對(duì)數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密。常見密匙算法：DES、IDEA公開密匙/私有密匙

與對(duì)稱密匙不同，公開密匙/私有密匙使用相互關(guān)聯(lián)的一對(duì)算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。常見密匙算法：RSA(1)對(duì)稱加密體制(2)非對(duì)稱加密體制公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息(3)公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用AB如何管理密鑰對(duì)稱密鑰管理公開密鑰管理/數(shù)字證書(4)密鑰管理與自動(dòng)分配1分發(fā)密鑰2驗(yàn)證密鑰密鑰附著一些檢錯(cuò)和糾錯(cuò)位來傳輸，當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤時(shí)，能很容易地被檢查出來。如果需要，密鑰可被重傳。接收端也可以驗(yàn)證接收的密鑰是否正確。3更新密鑰4存儲(chǔ)密鑰通過密鑰分配中心(KDC,有A和B的公鑰)來管理和分配公開密鑰也是一種公認(rèn)的有效方法。安全認(rèn)證技術(shù)---數(shù)字摘要

數(shù)字摘要(Digital

Digest)：對(duì)需要加密的信息原文通過特定的變換后，將其“摘要”成一串128比特的密文，這串密文又稱為數(shù)字指紋(Finger

Print)。于是，利用這段摘要，就可以驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的文件是否是未被非法篡改的文件原文了。數(shù)字摘要過程

數(shù)字摘要過程安全認(rèn)證技術(shù)---數(shù)字簽名數(shù)字簽名技術(shù)的原理利用數(shù)字簽名發(fā)送信息的流程數(shù)字簽名技術(shù)必須保證：接收者能夠核實(shí)發(fā)送者的報(bào)文簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名解決數(shù)據(jù)傳輸完整性問題數(shù)字簽名的算法

應(yīng)用最為廣泛的簽名算法是RSA算法、DSS算法以及Hash算法，這三種算法可以單獨(dú)使用，也可以混合使用。

Hash簽名是最主要的數(shù)字簽名方法，又稱為數(shù)字摘要法（digitaldigest）或數(shù)字指紋法(digitalfingerprint)。數(shù)字簽名過程

數(shù)字簽名過程發(fā)送方接收方數(shù)字簽名1對(duì)原文實(shí)施哈希過程得到數(shù)字簽名非對(duì)稱加密2對(duì)數(shù)字簽名利用自己的私鑰進(jìn)行加密發(fā)送3把原文和加密的數(shù)字簽名發(fā)送到接收方非對(duì)稱加密4對(duì)加密的數(shù)字簽名利用自己的公鑰進(jìn)行解密重新實(shí)現(xiàn)數(shù)字簽名5利用哈希函數(shù)和受到的明文重新獲得數(shù)字簽名比較數(shù)字簽名6比較解密的數(shù)字簽名和重新計(jì)算獲得的數(shù)字簽名，若一致，說明文件在傳輸過程中未遭到破壞利用數(shù)字簽名發(fā)送信息流程示意圖數(shù)據(jù)加密和認(rèn)證技術(shù)在電子商務(wù)中的綜合應(yīng)用

——虛擬私人網(wǎng)（VPN技術(shù)）1、虛擬私人網(wǎng)2、VPN應(yīng)用平臺(tái)3、VPN的特點(diǎn)用來傳輸加密數(shù)據(jù)的網(wǎng)絡(luò)（1）純軟件平臺(tái)VPN（2）專用硬件平臺(tái)VPN（3）輔助硬件平臺(tái)的VPN5.4電子商務(wù)交易用戶身份識(shí)別與認(rèn)證技術(shù)認(rèn)證中心CA（CertificationAuthority）受信任的第三方機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書的發(fā)放、驗(yàn)證等。認(rèn)證中心的功能：核發(fā)證書、管理證書、搜索證書、驗(yàn)證證書對(duì)于一個(gè)運(yùn)行CA的大型權(quán)威機(jī)構(gòu)而言，簽發(fā)證書的工作不能僅僅由一個(gè)CA來完成它可以建立一個(gè)CA層次結(jié)構(gòu),CA的樹形驗(yàn)證結(jié)構(gòu)(如圖所示）

根CA中間CACA認(rèn)證的過程電子商務(wù)交易的各方向CA中心提交自己的公開密鑰和其他代表自己身份的信息。CA中心在驗(yàn)證了用戶的有效身份后，向用戶頒發(fā)一個(gè)附有自己簽名的證書，該數(shù)字證書用CA的私有密鑰進(jìn)行加密。參與電子商務(wù)交易的各方如果從同一個(gè)CA處獲得證書或相互信任為對(duì)方簽發(fā)證書的CA，他們就可以通過交換數(shù)字證書來獲得對(duì)方的公鑰。利用CA的公開密鑰驗(yàn)證其數(shù)字簽名。當(dāng)用戶的私有密鑰泄露或由于證書的有效期已到，CA中心就需要將該用戶的數(shù)字證書作廢，并要向外界公布作廢證書的信息。數(shù)字證書的內(nèi)容和驗(yàn)證定義：由CA認(rèn)證中心發(fā)放的一個(gè)數(shù)字文件，數(shù)字證書也稱公開密鑰證書，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。數(shù)字證書的內(nèi)容：一個(gè)證書中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)的簽名、算法和用途數(shù)字證書的種類數(shù)字證書的管理和驗(yàn)證中國(guó)金融認(rèn)證中心中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。北京數(shù)字證書認(rèn)證中心

（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)?；ヂ?lián)網(wǎng)困境公鑰體系---PKI-公鑰基礎(chǔ)設(shè)施為解決Internet的安全問題，世界各國(guó)對(duì)其進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI-公鑰基礎(chǔ)設(shè)施PKI（publickeyinfrastructure）:是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所需密鑰和證書的管理體系是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易、通信和互聯(lián)網(wǎng)上的各種活動(dòng)。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施

PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)PKI的基礎(chǔ)技術(shù):加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等組成：公鑰密碼技術(shù)，數(shù)字證書，認(rèn)證機(jī)構(gòu)(CA)，有關(guān)公鑰的安全策略核心元素:數(shù)字證書核心執(zhí)行者:CA認(rèn)證機(jī)構(gòu)公鑰體系---PKI-公鑰基礎(chǔ)設(shè)施典型P