第四章 電子商務(wù)安全管理

第四章電子商務(wù)安全管理

本章主要內(nèi)容電子商務(wù)的安全問題

電子商務(wù)安全技術(shù)4.1電子商務(wù)的安全問題

一、電子商務(wù)面臨的安全威脅

1．信息傳輸風(fēng)險（1）冒名偷竊

——IP地址欺騙

一、電子商務(wù)面臨的安全威脅（2）篡改數(shù)據(jù)（3）信息傳遞過程中的破壞

——拒絕服務(wù)（DoS）攻擊

1．信息傳輸風(fēng)險（1）冒名偷竊

——IP地址欺騙

一、電子商務(wù)面臨的安全威脅

1．信息傳輸風(fēng)險（1）冒名偷竊

——IP地址欺騙

（2）篡改數(shù)據(jù)（3）信息傳遞過程中的破壞

——拒絕服務(wù)（DoS）攻擊

一、電子商務(wù)面臨的安全威脅

2．信用風(fēng)險

（1）來自買方的信用風(fēng)險（2）來自賣方的信用風(fēng)險（3）來自雙方的信用風(fēng)險

1．信息傳輸風(fēng)險一、電子商務(wù)面臨的安全威脅3．管理風(fēng)險（1）交易流程管理風(fēng)險

（2）交易技術(shù)管理風(fēng)險（3）人員管理風(fēng)險

沒有警惕性的員工心懷不滿的員工

1．信息傳輸風(fēng)險

2．信用風(fēng)險

一、電子商務(wù)面臨的安全威脅4．法律風(fēng)險

1．信息傳輸風(fēng)險

2．信用風(fēng)險

3．管理風(fēng)險二、電子商務(wù)的安全管理要求與思路

（一）電子商務(wù)的安全要求

1、系統(tǒng)有效性

2、授權(quán)合法性

3、信息保密性

4、信息完整性

5、真實性和不可抵賴性

二、電子商務(wù)的安全管理要求與思路

（二）電子商務(wù)的安全管理思路

1、技術(shù)方面：網(wǎng)絡(luò)安全檢測設(shè)備；建立安全的防火墻體系；保護傳輸線路安全；采用較強的防入侵措施；加強數(shù)據(jù)加密的工作；進(jìn)行嚴(yán)格的訪問控制；二、電子商務(wù)的安全管理要求與思路

（二）電子商務(wù)的安全管理思路

1、技術(shù)方面：建立合理的鑒別機制；數(shù)據(jù)完整性的控制；建立認(rèn)證中心；采用網(wǎng)絡(luò)防病毒技術(shù)等等。二、電子商務(wù)的安全管理要求與思路

2、加強安全制度管理（1）人員管理制度加強培訓(xùn)；工作責(zé)任制安全運作基本原則：

雙人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則（2）保密制度劃分信息安全級別：

絕密級、機密級、秘密級

密鑰的管理

（二）電子商務(wù)的安全管理思路

1、技術(shù)方面

二、電子商務(wù)的安全管理要求與思路

2、加強安全制度管理（3）跟蹤、審計制度

跟蹤制度：建立網(wǎng)絡(luò)交易系統(tǒng)日志機制：操作日期、操作方式、登錄次數(shù)、運行時間、交易內(nèi)容等，對系統(tǒng)的運行進(jìn)行監(jiān)督、維護分析、故障恢復(fù)。

審計制度：對系統(tǒng)日志的檢查、審核。

（二）電子商務(wù)的安全管理思路

1、技術(shù)方面

二、電子商務(wù)的安全管理要求與思路

2、加強安全制度管理（4）系統(tǒng)的日常維護制度對于可管設(shè)備，通過安裝網(wǎng)管軟件進(jìn)行系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析，網(wǎng)絡(luò)性能調(diào)優(yōu)、負(fù)載平衡等。對于不可管設(shè)備，通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結(jié)合，以便及時準(zhǔn)確地掌握網(wǎng)絡(luò)的運行狀況，一旦有故障發(fā)生能及時處理。定期進(jìn)行數(shù)據(jù)備份。（二）電子商務(wù)的安全管理思路

1、技術(shù)方面

二、電子商務(wù)的安全管理要求與思路

2、加強安全制度管理（5）病毒防范制度單機版防病毒產(chǎn)品是以事后消毒為原理的，當(dāng)系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，適合于個人用戶。聯(lián)機版防病毒產(chǎn)品屬于事前的防范，是在網(wǎng)絡(luò)端口設(shè)置一個病毒過濾器，能夠在病毒入侵到系統(tǒng)之前，將其擋在系統(tǒng)外邊。

（二）電子商務(wù)的安全管理思路

1、技術(shù)方面

二、電子商務(wù)的安全管理要求與思路

2、加強安全制度管理（6）應(yīng)急措施瞬時復(fù)制技術(shù)：使計算機在某一災(zāi)難時刻自動復(fù)制數(shù)據(jù)的技術(shù)；遠(yuǎn)程磁盤鏡像技術(shù)：在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤影像，把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復(fù)制到遠(yuǎn)程備份中心。數(shù)據(jù)庫恢復(fù)技術(shù)：產(chǎn)生和維護一份或多份數(shù)據(jù)庫的復(fù)制，數(shù)據(jù)庫管理員可以準(zhǔn)確地選擇哪些數(shù)據(jù)可被復(fù)制到哪些地方，支持對數(shù)據(jù)的多個復(fù)制，具有更大的靈活性。（二）電子商務(wù)的安全管理思路

1、技術(shù)方面

二、電子商務(wù)的安全管理要求與思路

3、法律制度2005年4月1日開始施行《中華人民共和國電子簽名法》

（二）電子商務(wù)的安全管理思路

1、技術(shù)方面

2、加強安全制度管理二、電子商務(wù)的安全管理要求與思路

電子簽名法是以規(guī)范作為電子商務(wù)（包括電子政務(wù)）信息載體的數(shù)據(jù)電文和當(dāng)事人在數(shù)據(jù)電文上以電子數(shù)據(jù)形式“簽名”為主要內(nèi)容的法律制度。書面形式問題：現(xiàn)行法律規(guī)定，重要商務(wù)文件，包括重要的合同、商業(yè)票據(jù)等，都須采用書面形式，否則不具法律效力。但無紙化的電子商務(wù)以數(shù)據(jù)電文代替紙質(zhì)媒介為信息載體，不采用傳統(tǒng)的書面形式。以數(shù)據(jù)電文形式記載的交易信息是否具有法律效力？二、電子商務(wù)的安全管理要求與思路

原件和保存問題：重要的商務(wù)活動要求提供和保存相關(guān)原件；在發(fā)生糾紛提起仲裁或訴訟時，要求以原件作為證據(jù)。而電子商務(wù)以數(shù)據(jù)電文在計算機網(wǎng)絡(luò)間傳遞信息，電子數(shù)據(jù)都記錄在計算機內(nèi)，輸入到打印機打印出來的都只能算是“副本”。那么，如何確定數(shù)據(jù)電文的“原件”？二、電子商務(wù)的安全管理要求與思路

簽名問題：傳統(tǒng)商務(wù)活動中，交易雙方在紙質(zhì)文件上手書簽名或蓋章，一是為了證明身份，二是表示對所簽名蓋章的書面文件的認(rèn)可，受其約束，不得反悔。有關(guān)法律規(guī)定，書面合同等重要的商務(wù)文件，須經(jīng)當(dāng)事人簽名蓋章始生效力。在電子商務(wù)中，通過計算機網(wǎng)絡(luò)以數(shù)據(jù)電文傳遞交易信息，人們創(chuàng)造了電子數(shù)據(jù)“簽名”的技術(shù)，作為保證網(wǎng)上交易安全的重要手段。法律能否承認(rèn)這種電子簽名的效力？4.2電子商務(wù)的安全技術(shù)

一、防火墻技術(shù)1、什么是防火墻？防火墻是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)(可信任網(wǎng)絡(luò))和外部網(wǎng)絡(luò)(不可信任網(wǎng)絡(luò))之間設(shè)置一個或多個電子屏障來保護內(nèi)部網(wǎng)絡(luò)的安全。

2、防火墻的基本安全規(guī)則：（1）未被明確允許的都將被禁止；（2）未被明確禁止的都將被允許。一、防火墻技術(shù)3、防火墻的主要技術(shù)

（1）包過濾（PacketFilter）技術(shù)

是在網(wǎng)絡(luò)層對通過的數(shù)據(jù)包進(jìn)行過濾的一種技術(shù)。利用系統(tǒng)內(nèi)事先設(shè)置好的過濾規(guī)則，把滿足過濾規(guī)則的數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)地址端口；把不滿足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)流中去除掉。一、防火墻技術(shù)

主要優(yōu)點：

方便有效利用包過濾技術(shù)建立起來的防火墻，能有效地防止來自外部網(wǎng)絡(luò)的侵襲。由于所有將要進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，都必須接受包過濾器的檢查；而且我們可以非常方便的通過修改過濾規(guī)則表來適應(yīng)不斷變化的需求。

3、防火墻的主要技術(shù)

（1）包過濾（PacketFilter）技術(shù)一、防火墻技術(shù)

主要優(yōu)點：簡單易行建立基于包過濾技術(shù)的防火墻非常容易實現(xiàn)，特別是利用合適的路由器來實現(xiàn)防火墻功能時，通常不需再額外增加硬件/軟件配置。

3、防火墻的主要技術(shù)

（1）包過濾（PacketFilter）技術(shù)一、防火墻技術(shù)

不足之處：僅在網(wǎng)絡(luò)層和傳輸層實現(xiàn)；缺乏可審核性；定義包過濾器比較復(fù)雜。3、防火墻的主要技術(shù)

（1）包過濾（PacketFilter）技術(shù)一、防火墻技術(shù)3、防火墻的主要技術(shù)

（1）包過濾（PacketFilter）技術(shù)

（2）代理服務(wù)（ProxyServer）技術(shù)

代理服務(wù)技術(shù)

代理服務(wù)技術(shù)是在網(wǎng)絡(luò)應(yīng)用層上的過濾技術(shù)，以應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，在Intranet中設(shè)置一個代理服務(wù)器，將Internet進(jìn)入Intranet內(nèi)部的鏈路分為兩段，從Internet到代理服務(wù)器的一段和從代理服務(wù)器到Intranet內(nèi)部的另一段，用這種方法將Intranet與Internet隔離開來。

客戶客戶代理服務(wù)器代理訪問控制應(yīng)用服務(wù)器代理服務(wù)工作原理代理服務(wù)技術(shù)

代理服務(wù)器像一堵真正的墻一樣阻擋在內(nèi)部用戶和外界之間，從外面只能看到代理服務(wù)器而看不到內(nèi)部資源，從而有效地保護內(nèi)部網(wǎng)不受侵害。代理服務(wù)器可以實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能，代理服務(wù)技術(shù)主要通過專用計算機來承擔(dān)。代理服務(wù)技術(shù)

代理服務(wù)技術(shù)的主要優(yōu)點：屏蔽被保護的內(nèi)部網(wǎng)由于Internet上的非法用戶只能通過代理服務(wù)器的方式來訪問Intranet，從而無法了解到Intranet中的情況，這樣就可以屏蔽受保護的內(nèi)部網(wǎng)，增強網(wǎng)絡(luò)的安全性。對數(shù)據(jù)流的監(jiān)控使用代理服務(wù)技術(shù)的防火墻軟件能夠?qū)⒔?jīng)過它的正常、異常和非法的數(shù)據(jù)包記錄下來，以實施對數(shù)據(jù)流的監(jiān)控，并可通過分析統(tǒng)計資料，及時發(fā)現(xiàn)不安全因素。代理服務(wù)技術(shù)

代理服務(wù)技術(shù)的主要缺點：實施時較困難由于應(yīng)用級網(wǎng)關(guān)只允許有代理服務(wù)的訪問通過，所以它要求為每種網(wǎng)絡(luò)信息服務(wù)專門開發(fā)出代理服務(wù)和相應(yīng)的監(jiān)控過濾功能的軟件。需要特定的硬件支持由于代理服務(wù)需要處理大量進(jìn)出Intranet的數(shù)據(jù)，因而通常需要專門的高性能計算機來承擔(dān)這一重任。一、防火墻技術(shù)4、防火墻的實現(xiàn)方式（1）網(wǎng)絡(luò)級（包過濾型）防火墻

基于單純的包過濾技術(shù)，實現(xiàn)起來較容易。有兩個網(wǎng)絡(luò)接口，位于內(nèi)部網(wǎng)和外部網(wǎng)的交接處，只須配置好安全訪問控制表即可。具有包過濾技術(shù)的優(yōu)缺點，其主要工作是對每個經(jīng)過防火墻的IP數(shù)據(jù)包進(jìn)行過濾。由于包過濾器只能設(shè)置靜態(tài)的安全過濾規(guī)則，難以適應(yīng)動態(tài)的安全要求，對于采用動態(tài)分配端口的服務(wù)很難有效過濾。

一、防火墻技術(shù)4、防火墻的實現(xiàn)方式（2）應(yīng)用級防火墻

應(yīng)用級防火墻建立在應(yīng)用層基礎(chǔ)上，它需要有一臺主機（堡壘主機）來充當(dāng)應(yīng)用程序轉(zhuǎn)發(fā)者、通信登記和服務(wù)提供者的角色。堡壘主機在防火墻中起著重要的作用，它的安全性關(guān)系到整個網(wǎng)絡(luò)的安全。一、防火墻技術(shù)應(yīng)用級防火墻的常見類型：雙穴主機網(wǎng)關(guān)；屏蔽主機網(wǎng)關(guān)；屏蔽子網(wǎng)網(wǎng)關(guān)

4、防火墻的實現(xiàn)方式（2）應(yīng)用級防火墻

一、防火墻技術(shù)雙穴主機網(wǎng)關(guān)：堡壘主機上安裝兩塊網(wǎng)卡，一塊連接被保護的內(nèi)部網(wǎng)，另一塊連接到Internet上，并在堡壘主機上運行防火墻軟件；被保護的內(nèi)部網(wǎng)與Internet之間無法直接通信，必須通過該主機，這樣就可以將被保護網(wǎng)很好地屏蔽起來。4、防火墻的實現(xiàn)方式（2）應(yīng)用級防火墻

內(nèi)部網(wǎng)外部網(wǎng)堡壘主機雙穴主機網(wǎng)關(guān)結(jié)構(gòu)防火墻軟件（應(yīng)用網(wǎng)關(guān)）一、防火墻技術(shù)雙穴主機網(wǎng)關(guān)：堡壘主機容易受到攻擊，本身無法保護自己，一旦受破壞，就變成一臺沒有尋址功能的路由器，一個有經(jīng)驗的攻擊者就能使它尋址而使受保護網(wǎng)完全開放。4、防火墻的實現(xiàn)方式（2）應(yīng)用級防火墻

一、防火墻技術(shù)屏蔽主機網(wǎng)關(guān)：是綜合了包過濾器和雙穴主機網(wǎng)關(guān)兩種結(jié)構(gòu)而形成的，在堡壘主機與Internet之間增設(shè)一個屏蔽路由器，不允許Internet對被保護網(wǎng)進(jìn)行直接訪問，只允許對堡壘主機進(jìn)行訪問，它可以有選擇的允許那些值得信任的數(shù)據(jù)通過屏蔽路由器。4、防火墻的實現(xiàn)方式（2）應(yīng)用級防火墻

內(nèi)部網(wǎng)外部網(wǎng)堡壘主機屏蔽主機網(wǎng)關(guān)結(jié)構(gòu)屏蔽路由器防火墻軟件屏蔽主機網(wǎng)關(guān)

屏蔽主機網(wǎng)關(guān)是一種更為靈活安全的防火墻軟件，它可以利用屏蔽路由器增加一層安全保護，但此時的路由器處于易受攻擊的地位,一旦被攻破，所有的用戶都可隨意進(jìn)出網(wǎng)絡(luò)；另外，屏蔽路由器的安全規(guī)則配置要求較高，必須確保它和堡壘主機中的訪問控制表協(xié)調(diào)一致，避免出現(xiàn)自相矛盾的情況。一、防火墻技術(shù)屏蔽子網(wǎng)網(wǎng)關(guān)：是在屏蔽主機網(wǎng)關(guān)基礎(chǔ)上發(fā)展而來的。是在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)立一個被隔離的小型的獨立子網(wǎng)，并可將向Internet上的用戶提供的部分信息放到該子網(wǎng)中。在子網(wǎng)與Internet之間設(shè)置一個外部路由器來對子網(wǎng)進(jìn)行保護，子網(wǎng)到Intranet之間采用屏蔽主機網(wǎng)關(guān)對Intranet進(jìn)行保護。4、防火墻的實現(xiàn)方式（2）應(yīng)用級防火墻

內(nèi)部網(wǎng)外部網(wǎng)堡壘主機屏蔽子網(wǎng)網(wǎng)關(guān)結(jié)構(gòu)內(nèi)部路由器外部路由器被屏蔽的子網(wǎng)一、防火墻技術(shù)5、典型的防火墻系統(tǒng)清華紫光的Unisecure系列防火墻，其中UF3100和UF3500分別針對中小型網(wǎng)絡(luò)用戶和企業(yè)級用戶，獲得公安部安全產(chǎn)品認(rèn)證和安全產(chǎn)品銷售許可證；實達(dá)朗新的NetShine網(wǎng)絡(luò)防火墻，已通過公安部的檢測；天融信的網(wǎng)絡(luò)衛(wèi)士防火墻，是首批通過公安部和中國國家信息安全測評認(rèn)證中心檢測和認(rèn)證的安全產(chǎn)品；Intel的LanRoverVPNGateway是一套綜合的VPN方案。一、防火墻技術(shù)6、防火墻的局限性（1）防火墻不能阻止來自內(nèi)部的破壞（2）防火墻不能保護繞過它的連接

（3）防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅（4）防火墻不能防止病毒二、數(shù)據(jù)加密技術(shù)

加密算法E解密算法D加密密鑰Ke解密密鑰Kd不安全信道明文P明文P密文C竊聽、入侵C=Eke(P)P=Dkd(C)數(shù)據(jù)加密的一般模型密文C二、數(shù)據(jù)加密技術(shù)1．對稱密鑰加密技術(shù)對稱密鑰加密技術(shù)利用一個密鑰對數(shù)據(jù)進(jìn)行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進(jìn)行解密。

對稱密鑰加密技術(shù)加密和解密使用同一把密鑰對稱密鑰加密技術(shù)對稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES算法DES主要利用交乘加解密器的設(shè)計原理

數(shù)據(jù)加密的技巧，就是將原始數(shù)據(jù)打散打亂，讓別人很難組合起原始數(shù)據(jù)，提高保密的效果。

DES方法的加密過程分16回合，每一回合都將上一回合打散的數(shù)據(jù)再打散一次；每一回合相當(dāng)于在原始數(shù)據(jù)上加了一把鎖，最后總共加了16把鎖。鎖加得越多，相對的保密性就越高。對稱密鑰加密技術(shù)破譯DES算法：窮舉搜索法

DES實現(xiàn)容易，使用方便，加解密速度快；主要弱點在于密鑰數(shù)量大，管理困難，密鑰的傳輸過程必須絕對地安全，一旦密鑰泄露則直接影響到信息的安全性。二、數(shù)據(jù)加密技術(shù)2．非對稱密鑰加密技術(shù)（公開密鑰加密）

這種算法需要兩個不同的密鑰：公開密鑰(publikey)和私有密鑰(privatekey)。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用于對原始信息的加密；專用密鑰則用于對加密信息的解密。

非對稱密鑰加密技術(shù)加密和解密使用同一方的一對密鑰非對稱密鑰加密技術(shù)非對稱密鑰加密技術(shù)的主要算法是RSA（Rivest、Shamir、Adleman）該算法的思想是基于大數(shù)因子分解的難度基礎(chǔ)上，即用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的積來加密。這兩個質(zhì)數(shù)無論用哪一個先與原文編碼相乘，對文件進(jìn)行加密，均可用另一個質(zhì)數(shù)再相乘來解密。但是要用其中的一個質(zhì)數(shù)來求出另外一個質(zhì)數(shù)，則幾乎是不可能的。非對稱密鑰加密技術(shù)該技術(shù)克服了對稱密鑰加密技術(shù)所具有的密鑰數(shù)量大，管理困難，密鑰傳輸安全性要求強的弱點；缺點是產(chǎn)生密鑰麻煩，加解密速度較慢。

三、認(rèn)證技術(shù)1、信息認(rèn)證的目的（1）可信性（2）完整性（3）不可抵賴性（4）訪問控制三、認(rèn)證技術(shù)2、數(shù)字簽名技術(shù)

數(shù)字簽名是非對稱密鑰加密技術(shù)的一類應(yīng)用，是通過哈希函數(shù)（hashfunction）來實現(xiàn)的。用安全Hash編碼法（SecureHashAlgorithm，SHA）對明文中若干重要元素進(jìn)行某種運算，得到一串128位的密文，叫做報文摘要（數(shù)字摘要），其特點是有固定長度，代表了文件的特征。對報文摘要進(jìn)行加密后就成為數(shù)字簽名。數(shù)字簽名

三、認(rèn)證技術(shù)3、數(shù)字證書和CA認(rèn)證

（1）數(shù)字證書也稱公開密鑰證書，是在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的一系列數(shù)據(jù)，主要包括用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名等數(shù)據(jù)，是經(jīng)認(rèn)證中心發(fā)行的文件，是各類終端實體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明。

三、認(rèn)證技術(shù)

數(shù)字證書主要內(nèi)容其一，證書數(shù)據(jù)：版本信息；證書序列號；

CA所使用的簽名算法；發(fā)行證書CA的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息；包含額外信息的特別擴展。其二，發(fā)行證書的CA簽名3、數(shù)字證書和CA認(rèn)證（1）數(shù)字證書三、認(rèn)證技術(shù)

（2）認(rèn)證中心認(rèn)證中心是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的具有權(quán)威性、公正性的第三方服務(wù)機構(gòu)。主要任務(wù)是受理數(shù)字證書的申請，簽發(fā)并管理數(shù)字證書。3、數(shù)字證書和CA認(rèn)證三、認(rèn)證技術(shù)

認(rèn)證中心主要功能：

A．頒發(fā)證書

B．查詢證書

C．更新證書

D．撤銷證書

E．證書歸檔3、數(shù)字證書和CA認(rèn)證（2）認(rèn)證中心三、認(rèn)證技術(shù)3、數(shù)字證書和CA認(rèn)證（2）認(rèn)證中心

三、認(rèn)證技術(shù)

我國CA認(rèn)證體系的建設(shè)情況：上海市電子商務(wù)安全證書管理中心有限公司

中國金融認(rèn)證中心（CFCA）中國電信認(rèn)證