第1章 電子商務(wù)安全與電子支付概述

第1章電子商務(wù)安全與電子支付概述

作者：孟顯勇

清華大學(xué)出版社電子商務(wù)安全管理與支付1．電子商務(wù)安全的現(xiàn)狀隨著信息技術(shù)和電子商務(wù)的發(fā)展，傳統(tǒng)的交易方式逐步被電子化交易方式取代，例如網(wǎng)上商城、網(wǎng)上書店、網(wǎng)上影院、數(shù)字圖書館、網(wǎng)上銀行等，交易的電子化已經(jīng)成為信息經(jīng)濟(jì)發(fā)展的必然趨勢，電子商務(wù)的高效率、低成本和國際化等特點(diǎn)使其迅速發(fā)展成為未來交易的主流模式。1.1電子商務(wù)的安全問題

2．電子商務(wù)安全的特性·電子商務(wù)安全是一個系統(tǒng)的概念。電子商務(wù)系統(tǒng)的安全水平由系統(tǒng)安全性最薄弱的環(huán)節(jié)決定，因此要以全局和整體的角度來研究電子商務(wù)系統(tǒng)安全。電子商務(wù)系統(tǒng)安全包括網(wǎng)絡(luò)安全、信息安全和安全管理。同時，電子商務(wù)系統(tǒng)是一個商務(wù)系統(tǒng)，還要考慮電子簽名法與經(jīng)濟(jì)法的相關(guān)問題?！る娮由虅?wù)安全是相對的。電子商務(wù)系統(tǒng)安全水平與電子商務(wù)系統(tǒng)的使用者對電子商務(wù)系統(tǒng)的安全需求密切相關(guān)，銀行與企業(yè)、大型企業(yè)與中小型企業(yè)或不同行業(yè)類別的企業(yè)對電子商務(wù)系統(tǒng)的安全性需求都有所不同，電子商務(wù)系統(tǒng)安全性要求越高自然系統(tǒng)造價就越高，反之，系統(tǒng)造價就越低。1.1電子商務(wù)的安全問題

2．電子商務(wù)安全的特性·電子商務(wù)安全是發(fā)展的、動態(tài)的。電子商務(wù)系統(tǒng)是通過不斷提高安全技術(shù)和管理水平來實(shí)現(xiàn)系統(tǒng)的持久安全，因?yàn)?，網(wǎng)絡(luò)攻擊技術(shù)和手段是隨著網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)和網(wǎng)絡(luò)管理技術(shù)提高而不斷改進(jìn)。攻與防兩者之間是一個辯證的發(fā)展過程，有著此消彼長、道高一尺魔高一丈的密切關(guān)聯(lián)。1.1電子商務(wù)的安全問題

硬件安全軟件安全安全措施安全設(shè)計系統(tǒng)系統(tǒng)（主機(jī)、服務(wù)器）安全反病毒技術(shù)系統(tǒng)安全檢測審計分析運(yùn)行網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急安全檢測控制局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測1.1電子商務(wù)的安全問題

1.1.1電子商務(wù)的網(wǎng)絡(luò)安全問題表1-1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的基本組成網(wǎng)絡(luò)安全問題的表現(xiàn)形式（1）網(wǎng)絡(luò)系統(tǒng)設(shè)施的安全問題。網(wǎng)絡(luò)設(shè)施的安全問題主要包括不可抗力的自然災(zāi)害引起的網(wǎng)絡(luò)設(shè)備損壞和惡意的人為破壞引起的網(wǎng)絡(luò)設(shè)備故障。（2）防范各種網(wǎng)絡(luò)攻擊問題。Internet網(wǎng)絡(luò)安全協(xié)議和TCP/IP協(xié)議的設(shè)計缺乏安全性，導(dǎo)致網(wǎng)絡(luò)通信系統(tǒng)的安全性具有內(nèi)在無法避免的缺陷和脆弱性，因此使利用各種網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊的花樣層出不窮，使各國政府和相關(guān)機(jī)構(gòu)花費(fèi)大量的人力和物力來維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。（3）安全維護(hù)人員管理問題。網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基本保障，很多網(wǎng)絡(luò)系統(tǒng)配置了新型網(wǎng)絡(luò)設(shè)備，甚至花費(fèi)巨資打造安全的信息系統(tǒng)。1.1電子商務(wù)的安全問題

1.1.1電子商務(wù)的網(wǎng)絡(luò)安全問題2.計算機(jī)網(wǎng)絡(luò)安全措施（1）保護(hù)網(wǎng)絡(luò)系統(tǒng)安全?！ぷ钄嘀苯庸?。采取物理隔離或邏輯隔離來保證重要的設(shè)備和數(shù)據(jù)的安全。·通過訪問控制策略控制權(quán)限。建立網(wǎng)絡(luò)設(shè)備間的資源訪問權(quán)限，加強(qiáng)權(quán)限管理和認(rèn)證?！ぜ訌?qiáng)數(shù)據(jù)保密和認(rèn)證。通過加密技術(shù)和數(shù)字簽名技術(shù)保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩??！ね晟茖徲嬛贫?。對系統(tǒng)操作建立詳細(xì)的安全審計日志，以便檢測和跟蹤入侵行為。·制定完善的系統(tǒng)安全策略。通過系統(tǒng)安全策略來強(qiáng)化系統(tǒng)自動防御各種常見網(wǎng)絡(luò)攻擊的能力。·安裝桌面安全管理軟件、防病毒軟件或軟件防火墻。1.1電子商務(wù)的安全問題

1.1.1電子商務(wù)的網(wǎng)絡(luò)安全問題2.計算機(jī)網(wǎng)絡(luò)安全措施（2）保護(hù)網(wǎng)絡(luò)應(yīng)用和服務(wù)安全?！けＷC網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全運(yùn)行?！ふ_配置和管理網(wǎng)絡(luò)應(yīng)用和服務(wù)?！?yán)格管理和檢測網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全審計日志。1.1電子商務(wù)的安全問題

1.1.1電子商務(wù)的網(wǎng)絡(luò)安全問題操作系統(tǒng)安全在電子商務(wù)安全體系架構(gòu)中，操作系統(tǒng)安全是指計算機(jī)系統(tǒng)對電子商務(wù)應(yīng)用系統(tǒng)的硬件和軟件進(jìn)行安全、有效地控制，并保證基本的網(wǎng)絡(luò)通信、網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)能夠可靠運(yùn)行，主要包括網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)安全和PC機(jī)操作系統(tǒng)安全。2.數(shù)據(jù)庫安全數(shù)據(jù)庫安全是利用數(shù)據(jù)庫管理軟件或通過相關(guān)應(yīng)用程序?qū)﹄娮由虅?wù)系統(tǒng)的數(shù)據(jù)庫進(jìn)行有效地控制和管理，保證數(shù)據(jù)的安全性、可用性、保密性和完整性。1.1電子商務(wù)的安全問題

1.1.2電子商務(wù)的信息安全問題網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)安全通信協(xié)議、系統(tǒng)安全策略和安全通信技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全運(yùn)行和通信數(shù)據(jù)的安全傳輸。4.病毒防護(hù)病毒防護(hù)就是通過病毒查殺系統(tǒng)或防火墻對系統(tǒng)病毒進(jìn)行偵測、隔離和清除，并對電子商務(wù)系統(tǒng)進(jìn)行有效地恢復(fù)。1.1電子商務(wù)的安全問題

1.1.2電子商務(wù)的信息安全問題訪問控制訪問控制是指計算機(jī)系統(tǒng)通過控制系統(tǒng)資源的訪問權(quán)限來實(shí)現(xiàn)系統(tǒng)安全的管理策略。合理配置電子商務(wù)系統(tǒng)資源的訪問控制策略，可以有效地阻止網(wǎng)絡(luò)攻擊和入侵。加密與鑒別加密是保證電子商務(wù)系統(tǒng)數(shù)據(jù)保密性的基本措施，通過標(biāo)準(zhǔn)加密算法對電子商務(wù)系統(tǒng)傳輸?shù)慕灰讛?shù)據(jù)進(jìn)行加密和解密處理，以保證交易數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?。鑒別是電子商務(wù)系統(tǒng)實(shí)體之間相互認(rèn)證身份的安全技術(shù)基礎(chǔ)，身份鑒別要通過數(shù)字簽名和數(shù)字認(rèn)證技術(shù)來實(shí)現(xiàn)，電子商務(wù)信息的接收者通過對發(fā)送者身份的數(shù)字認(rèn)證才能做出身份鑒別。1.1電子商務(wù)的安全問題

1.1.2電子商務(wù)的信息安全問題電子交易風(fēng)險管理是指電子交易流程的風(fēng)險管理、技術(shù)風(fēng)險管理以及人員風(fēng)險管理等。（1）電子交易的流程風(fēng)險管理。交易流程風(fēng)險是指電子商務(wù)系統(tǒng)的交易流程設(shè)計是否得當(dāng)，將直接影響電子商務(wù)交易系統(tǒng)的公平性、易用性和安全性。（2）電子交易的技術(shù)風(fēng)險管理。電子商務(wù)系統(tǒng)的安全水平由系統(tǒng)中最薄弱環(huán)節(jié)的安全水平?jīng)Q定。電子商務(wù)系統(tǒng)在設(shè)計的過程中難免會存在安全漏洞和缺陷，系統(tǒng)越復(fù)雜安全缺陷就越多，攻擊者通過掃描和分析就可以發(fā)現(xiàn)電子商務(wù)系統(tǒng)的安全漏洞，因此，減少電子商務(wù)系統(tǒng)的安全漏洞可以降低系統(tǒng)的安全威脅。（3）電子交易的人員風(fēng)險管理。電子商務(wù)系統(tǒng)的管理人員是系統(tǒng)管理的主體，電子商務(wù)系統(tǒng)的安全策略、日常的安全維護(hù)與管理和資源訪問控制策略均由不同層次的系統(tǒng)管理人員來完成。1.1電子商務(wù)的安全問題

1.1.3電子商務(wù)的安全管理問題安全管理技術(shù)主要有網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)、病毒防護(hù)技術(shù)和審計跟蹤技術(shù)等。（1）電子商務(wù)交易系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。電子商務(wù)交易系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)安全通信技術(shù)、網(wǎng)絡(luò)應(yīng)用與服務(wù)安全技術(shù)、數(shù)據(jù)保密通信技術(shù)、身份可認(rèn)證技術(shù)和數(shù)據(jù)完整性技術(shù)等。（2）電子商務(wù)審計跟蹤技術(shù)。審計跟蹤技術(shù)主要是對系統(tǒng)運(yùn)行中出現(xiàn)的某些特征行為進(jìn)行記錄，并通過記錄對系統(tǒng)運(yùn)行狀態(tài)進(jìn)行統(tǒng)計分析，以及通過記錄對異常行為進(jìn)行分析和跟蹤，可以有效地防止惡意攻擊。（3）電子商務(wù)交易數(shù)據(jù)備份技術(shù)。電子商務(wù)系統(tǒng)要有嚴(yán)格的備份管理制度，定期對電子商務(wù)交易數(shù)據(jù)進(jìn)行備份是防止惡意攻擊的一種有效手段。（4）電子商務(wù)系統(tǒng)病毒防護(hù)技術(shù)。電子商務(wù)系統(tǒng)病毒防護(hù)技術(shù)是一種主動防御措施，電子商務(wù)系統(tǒng)通過規(guī)范系統(tǒng)病毒防護(hù)管理制度來提高系統(tǒng)安全性，主要措施包括安裝殺毒系統(tǒng)、防火墻系統(tǒng)和網(wǎng)絡(luò)安全管理系統(tǒng)。1.1電子商務(wù)的安全問題

1.1.3電子商務(wù)的安全管理問題第一階段的電子化支付電子化支付階段主要是支付業(yè)務(wù)的電子化，此階段電子商務(wù)系統(tǒng)主要是提供商品瀏覽還不能通過購物車進(jìn)入電子支付階段。（瀏覽和支付的分離）2.第二階段的信用卡支付信用卡支付只是持卡人通過公開網(wǎng)絡(luò)傳遞信用卡信息的一種支付方式。1.2電子商務(wù)的安全支付問題

3.第三階段的網(wǎng)上銀行網(wǎng)上銀行是指利用Internet為銀行用戶提供銀行業(yè)務(wù)管理和操作，可以實(shí)現(xiàn)網(wǎng)上查詢、掛失、轉(zhuǎn)賬、定期存款、定期轉(zhuǎn)賬、購買證券和投資理財?shù)茹y行服務(wù)項(xiàng)目，網(wǎng)上銀行的優(yōu)勢是可以提供便捷的跨時空的銀行業(yè)務(wù)，網(wǎng)絡(luò)銀行又稱電子銀行。4.第四階段的支付方式多元化尤其在我國電子商務(wù)已經(jīng)進(jìn)入成熟和穩(wěn)定發(fā)展階段，電子支付形式開始多元化發(fā)展，出現(xiàn)大量的針對中小型企業(yè)或個人用戶的第三方支付機(jī)構(gòu)推動了電子支付的快速發(fā)展。1.2電子商務(wù)的安全支付問題

信用體系是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ)，電子商務(wù)信用安全問題是影響我國電子商務(wù)發(fā)展的一個重要因素。信用主要有三方面含義：在社會倫理道德方面，信用就是社會個體在日常社會交往中應(yīng)當(dāng)誠實(shí)守信，遵守承諾；在社會經(jīng)濟(jì)活動方面，信用是指交易雙方嚴(yán)格遵守交易前達(dá)成的共識或者承諾，交易執(zhí)行流程和交易進(jìn)度都按照事先約定好的規(guī)則進(jìn)行；在法律方面，信用是按照法律約定可以實(shí)現(xiàn)的利益期待，當(dāng)事人違反誠信義務(wù)時，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。而電子商務(wù)的信用，是電子交易各參與實(shí)體遵守交易前事先約定好的交易規(guī)則，按照電子商務(wù)交易規(guī)則進(jìn)行網(wǎng)絡(luò)商品交易。1.2電子商務(wù)的安全支付問題

1.2.1電子商務(wù)的信用安全問題電子商務(wù)安全支付協(xié)議主要有SSL（SecureSocketLayer，安全套接層）協(xié)議和SET（SecureElectronicTransaction，安全電子交易）協(xié)議。電子支付安全協(xié)議與網(wǎng)絡(luò)協(xié)議相結(jié)合可以實(shí)現(xiàn)電子支付安全，電子支付協(xié)議可以實(shí)現(xiàn)電子商務(wù)交易數(shù)據(jù)的保密性、完整性、身份可認(rèn)證性和抗抵賴性，可以在公共網(wǎng)絡(luò)上建立安全通道用于傳輸電子交易數(shù)據(jù)。1.2電子商務(wù)的安全支付問題

1.2.2電子商務(wù)的支付協(xié)議安全問題電子商務(wù)支付系統(tǒng)是保證安全、公平地進(jìn)行電子商務(wù)交易的基礎(chǔ)，可以實(shí)現(xiàn)交易數(shù)據(jù)的保密性、完整性、身份可認(rèn)證性和不可否認(rèn)機(jī)制。1.2電子商務(wù)的安全支付問題

1.2.3電子商務(wù)的支付系統(tǒng)安全問題電子商務(wù)安全管理的目的是為保證電子商務(wù)系統(tǒng)安全、高效和可靠地運(yùn)行，根據(jù)系統(tǒng)安全管理策略對電子商務(wù)系統(tǒng)的組成要素進(jìn)行有效地組織和安排。電子商務(wù)系統(tǒng)通過安全管理策略和方法對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、認(rèn)證系統(tǒng)、信用體系以及網(wǎng)絡(luò)安全協(xié)議進(jìn)行管理和控制。電子商務(wù)安全管理的主要內(nèi)容包括網(wǎng)絡(luò)管理系統(tǒng)、計算機(jī)管理系統(tǒng)、安全通信協(xié)議以及安全管理策略。1.3電子商務(wù)的安全管理安全管理平臺的管理原則（1）多人負(fù)責(zé)原則。多人負(fù)責(zé)原則是降低電子商務(wù)系統(tǒng)安全風(fēng)險的有效手段，通過多人協(xié)作管理可以穩(wěn)定整個管理團(tuán)隊(duì)的狀態(tài)，包括人員心理、專業(yè)技能和管理水平等。（2）系統(tǒng)管理崗位任期有限原則。管理員任期有限的原則保證了管理員權(quán)限和影響的有限性，能夠及時取消離崗工作人員的原有權(quán)限，從制度上消除了離職或離崗人員對系統(tǒng)的安全威脅。（3）職責(zé)有限、分工明確。明確的系統(tǒng)安全管理工作分工與合作機(jī)制，可以保證系統(tǒng)管理人員能夠高效地管理系統(tǒng)和清晰地分配職責(zé)，同時分工的明確性可以限制工作人員的安全管理權(quán)限，保證整個系統(tǒng)安全的穩(wěn)定性。1.3電子商務(wù)的安全管理

1.3.1電子商務(wù)的安全管理原則2．安全管理平臺的設(shè)計原則（1）設(shè)計標(biāo)準(zhǔn)化原則。設(shè)計的標(biāo)準(zhǔn)化是安全管理平臺設(shè)計科學(xué)化的體現(xiàn)。只有實(shí)現(xiàn)安全管理平臺的各項(xiàng)功能模塊的標(biāo)準(zhǔn)化設(shè)計才能保證系統(tǒng)模塊的可替換性和可更新性，同時標(biāo)準(zhǔn)化可以加強(qiáng)行業(yè)的內(nèi)部交流和相互兼容，有利于提高安全管理平臺的設(shè)計水平。（2）設(shè)計可擴(kuò)展原則?？蓴U(kuò)展性主要包括規(guī)模擴(kuò)展性和功能擴(kuò)展性，規(guī)模擴(kuò)展性是由小到大，功能擴(kuò)展性是由簡單到復(fù)雜。（3）集中與分布原則。安全管理平臺的管理對象是網(wǎng)絡(luò)，網(wǎng)絡(luò)分布的廣泛性和分散性決定了安全管理平臺的分布特征。同時，安全管理平臺的設(shè)計要實(shí)現(xiàn)通過集中管理方式來控制系統(tǒng)的核心管理功能。1.3電子商務(wù)的安全管理

1.3.1電子商務(wù)的安全管理原則企業(yè)在制定具體電子商務(wù)安全策略時，應(yīng)遵循以下原則：（1）風(fēng)險評估原則。風(fēng)險評估的結(jié)果是制定電子商務(wù)安全管理策略的依據(jù)。在制定系統(tǒng)策略時要全面檢測系統(tǒng)風(fēng)險，包括網(wǎng)絡(luò)設(shè)備風(fēng)險、管理風(fēng)險和數(shù)據(jù)風(fēng)險等。（2）預(yù)防為主原則。預(yù)防為主的電子商務(wù)安全管理策略是電子商務(wù)系統(tǒng)安全運(yùn)行的基本策略，只有消除系統(tǒng)安全隱患才能保證在新攻擊方式和病毒出現(xiàn)時使系統(tǒng)具有“免疫力”和抗攻擊能力。因此，在電子商務(wù)安全系統(tǒng)的規(guī)劃、設(shè)計和實(shí)施過程中就要有預(yù)防為主的思想。（3）安全適度原則。制定電子商務(wù)安全管理策略時要權(quán)衡電子商務(wù)安全系統(tǒng)性能與成本之間的關(guān)系，在能夠預(yù)防系統(tǒng)風(fēng)險的同時還要考慮安全系統(tǒng)成本。（4）標(biāo)準(zhǔn)規(guī)范原則。標(biāo)準(zhǔn)的電子商務(wù)安全管理策略是電子商務(wù)系統(tǒng)安全運(yùn)行的基本保證，規(guī)范的電子商務(wù)安全管理制度可以有效地消除管理漏洞和避免人為因素的干擾。同時電子商務(wù)安全策略的標(biāo)準(zhǔn)化更容易實(shí)現(xiàn)安全管理的統(tǒng)一化。（5）均衡防護(hù)原則。電子商務(wù)系統(tǒng)安全策略的制定要有全局均衡的觀念，安全策略要全面考慮整個系統(tǒng)的安全，尤其是系統(tǒng)的薄弱環(huán)節(jié)，系統(tǒng)的安全水平由系統(tǒng)最薄弱環(huán)節(jié)的安全水平?jīng)Q定。（6）應(yīng)急恢復(fù)原則。1.3電子商務(wù)的安全管理

1.3.2電子商務(wù)的安全管理策略電子商務(wù)安全管理方法是實(shí)現(xiàn)電子商務(wù)安全管理的具體措施，方法是否有效和全面是電子商務(wù)交易系統(tǒng)是否安全的直接體現(xiàn)，電子商務(wù)安全管理方法主要可以從技術(shù)角度、管理角度和法律角度三個方面考慮。首先，從技術(shù)方面考慮，電子商務(wù)安全管理方法主要有計算機(jī)安全管理、網(wǎng)絡(luò)安全管理、安全策略管理和認(rèn)證體系管理等。例如，入侵檢測系統(tǒng)、網(wǎng)絡(luò)防火墻、病毒防御系統(tǒng)、信息安全通信系統(tǒng)和公鑰基礎(chǔ)設(shè)施等。然后，從制度方面考慮，電子商務(wù)安全管理方法主要是使用規(guī)范的管理制度和標(biāo)準(zhǔn)對具體的管理方法做出明確的規(guī)定。最后，從法律方面考慮，電子商務(wù)相關(guān)法律是保證電子商務(wù)交易安全的法律保障。1.3電子商務(wù)的安全管理

1.3.3電子商務(wù)的安全管理方法電子商務(wù)安全系統(tǒng)的保密技術(shù)主要是指密碼學(xué)的加密、解密技術(shù)，用來實(shí)現(xiàn)電子商務(wù)交易數(shù)據(jù)的保密通信，使電子商務(wù)交易數(shù)據(jù)不被未授權(quán)的用戶知悉。信息安全通信常用的加密、解密算法主要有3DES算法