電子商務(wù)概論：電子商務(wù)安全

電子商務(wù)安全在一家擁有10000臺電腦的組織中，只要有一臺電腦沒有進行合適的口令控制，如果不及時的進行殺毒軟件的升級或者及時的打上有關(guān)的軟件漏洞補丁，它就隨時有可能變成別人進行攻擊的入口?！s翰·吉里甘美國空軍代理首席信息官太平洋上的“騙子國”南太平洋上出現(xiàn)了一個“亞特蘭蒂斯聯(lián)合王國”，UnitedKingdomofAtlantis任何地圖上都找不到它的位置，只在互聯(lián)網(wǎng)上有該國的信息2004年1月“王國”代表團訪問了南太平洋小島國帕勞，要求見總統(tǒng)。并準備向該國提供1億美元的長期低息貸款，要求交200萬美元費用帕勞要求美國協(xié)助調(diào)查，結(jié)果“國王”易卜拉欣被控網(wǎng)絡(luò)欺詐、洗錢、逃稅等罪名，已受到得克薩斯法院傳訊1999年4月19日至21日，由于溫保成等人在因特網(wǎng)BBS站點上非法張貼帖子，帶頭散布謠言，導致了交通銀行鄭州分行的重大擠兌事件。2000年2月10日和17日秦海在銀行窺視騙取兩名儲戶的密碼，然后利用電子商務(wù)從網(wǎng)上購得手機、快譯通等物，共計價值2.7萬元人民幣。2000年3月6日，剛剛開業(yè)的中國最大的全國網(wǎng)上連鎖商城開業(yè)3天慘遭黑客暗算，網(wǎng)站全線癱瘓，頁面被修改，數(shù)據(jù)庫也受到了不同程度的攻擊，交易數(shù)據(jù)破壞嚴重。1988年11月2日，美國康奈爾大學學生羅伯特·莫瑞斯利用蠕蟲程序攻擊了Internet網(wǎng)上約6200臺小型機和Sun工作站，造成包括美國300多個單位的計算機停止運行，事故經(jīng)濟損失達9600萬美元。（病毒破壞）2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。（黑客攻擊）2000年4月22日8時許，地處深圳市的中國最大的互聯(lián)網(wǎng)交友網(wǎng)站“情網(wǎng)”突然癱瘓。（人為破壞）根據(jù)美國FBI的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過1.70億美元。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部；入侵的來源首先是內(nèi)部心懷不滿的員工，其次為黑客，另外是競爭者等據(jù)統(tǒng)計，商業(yè)信息被竊取的事件以每月260％的速率在增加。然而，據(jù)專家估計，每公開報道一次網(wǎng)絡(luò)入侵，就有近500例是不被公眾所知曉的IT系統(tǒng)的威脅硬件問題軟件問題災害……釣魚網(wǎng)站惡意軟件（Malicioussoftware）病毒蠕蟲木馬間諜軟件……Malware經(jīng)濟學成本？收益？“熊貓燒香”的程序設(shè)計者李俊，每天入賬收入近1萬元，被警方抓獲后，承認自己獲利上千萬元國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心的監(jiān)測數(shù)據(jù)顯示，目前，中國的互聯(lián)網(wǎng)世界中，有5個僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模超過10萬臺，個別僵尸網(wǎng)絡(luò)能達到30萬臺規(guī)模。這些僵尸網(wǎng)絡(luò)可以被租借、買賣，黑客們每年可以有上百萬元收入據(jù)中國國家計算機網(wǎng)絡(luò)應急處理中心估計，目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過76億元Malware的一般流程開發(fā)或者購買可以分發(fā)的惡意軟件，如垃圾電郵軟件收集的地址，有針對性的或沒有針對性，發(fā)展或獲取一個僵尸網(wǎng)絡(luò)控制權(quán)從其他人的電腦通過網(wǎng)絡(luò)發(fā)送帶或不帶惡意軟件的垃圾郵件發(fā)表欺騙性網(wǎng)站捕捉用戶的數(shù)據(jù)計算機病毒計算機病毒（ComputerVirus）的概念是由FredCoben在1983年11月３日的一次計算機安全學術(shù)討論會上首次提出的，當時，他對計算機病毒的定義是：能夠通過修改程序，把自身復制進去進而“傳染”其它程序的程序。手工消除病毒:DEBUG、PCTOOLS自動清除病毒格式化如何判斷自己的電腦是否感染病毒經(jīng)常無故死機系統(tǒng)運行速度明顯減慢異常重啟磁盤壞簇無故增多系統(tǒng)無故頻繁報警丟失文件或文件被破壞系統(tǒng)中的文件時間、日期、大小發(fā)生變化磁盤出現(xiàn)特殊標簽或系統(tǒng)無法正常引導磁盤磁盤空間迅速減少屏幕出現(xiàn)異常顯示部分文檔自動加密以前正常運行的應用程序運行時發(fā)生死機或出現(xiàn)非法錯誤自動發(fā)送電子郵件輸入/輸出端口出現(xiàn)異?，F(xiàn)象自動鏈接到一些陌生網(wǎng)站計算機病毒的防范備份：對所有的軟件（甚至操作系統(tǒng)）進行備份，并制定應付突發(fā)情況的應急方案預防：提高用戶的警惕性，實行安全衛(wèi)生制度，例如使用正版軟件等檢測：使用殺病毒軟件來檢測，報告并殺死病毒隔離：確認并隔離攜帶病毒的部件恢復：殺毒或清除被病毒感染的文件垃圾郵件最多的10個國家危害WorldwideDamagefromDigitalAttacks信息安全策略安全策略是明確書面描述對所需保護的資產(chǎn)、保護的原因、誰負責進行保護、哪些行為可接受、哪些不可接受等安全策略的主要內(nèi)容：–身份認證：是誰？–訪問控制：誰可以？–保密：誰有權(quán)查看特定的信息？–數(shù)據(jù)完整性：誰可以修改？–審計：特定事件是由誰引起、何時發(fā)生、什么結(jié)果？–病毒保護；–數(shù)據(jù)備份、災難恢復等。電子商務(wù)安全電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。電子商務(wù)安全問題的負面影響：打擊消費者對電子商務(wù)的信心安全問題造成運營商巨大的經(jīng)濟損失涉及范圍廣，民眾關(guān)注程度高直接威脅個人及組織的安全CNNIC調(diào)查結(jié)果用戶認為目前網(wǎng)上交易存在的最大問題是安全性得不到保障23.4%產(chǎn)品質(zhì)量和服務(wù)欠缺15.2%商家信用得不到保障14.1%付款不方便10.8%價格不夠誘人10.8%送貨不及時8.6%網(wǎng)上提供的信息不可靠6.4%其它0.7%

電子商務(wù)系統(tǒng)的安全問題信息安全問題竊取信息篡改數(shù)據(jù)假冒惡意破壞信息丟失信用安全問題安全的管理問題安全的法律保障問題安全問題電子商務(wù)對安全的基本要求信息的有效性：保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。信息的機密性：這是指信息在存儲、傳輸和處理過程中，不被他人竊取。這需要對交換的信息實施加密保護，使得第三者無法讀懂電文。信息的完整性：這是指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。電子商務(wù)對安全的基本要求對信息的驗證：指能夠?qū)⑴c交易各方的身份進行驗證，只允許合格的交易方參加交易。信息的不可否認性：這是指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息。信息的訪問控制：指防止對進程、通信和數(shù)據(jù)資源的非法訪問，并保證合法用戶能夠隨時隨地的訪問其有權(quán)訪問的資源。信息安全的問題及技術(shù)如何確定通信中的貿(mào)易伙伴的真實性如何保證電子單證的秘密性，防范電子單據(jù)的內(nèi)容被第三方讀取如何保證被傳輸?shù)臉I(yè)務(wù)單據(jù)不會丟失，或者發(fā)送方可以察覺所發(fā)單據(jù)的丟失如何確定電子單證的內(nèi)容未被篡改如何確定電子單證的真實性如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議電子商務(wù)安全的保障體系電子商務(wù)安全保障的正確理念首先，電子商務(wù)安全是系統(tǒng)性問題，要綜合考慮人、技術(shù)、管理、法規(guī)、制度等多項要素其次，電子商務(wù)安全是整體性問題，指望幾項離散的安全產(chǎn)品或技術(shù)手段解決所有安全問題是不現(xiàn)實的第三，安全保障是動態(tài)發(fā)展的過程，安全保障建設(shè)不會是一勞永逸的第四，安全是相對性的，安全保障建設(shè)投資是可度量的電子商務(wù)安全的保障體系管理上的安全措施首先，在高層管理要引起對電子商務(wù)安全的足夠重視，促成管理人員同相關(guān)的技術(shù)人員一起制定企業(yè)內(nèi)部、外部網(wǎng)絡(luò)安全規(guī)劃和標準。在規(guī)劃中應該指出企業(yè)信息安全在近期和未來一段時間內(nèi)要達到什么級別和標準，預備投入的資源等其次，在規(guī)劃和標準的指導下要制定詳細的安全行為規(guī)范最后，要特別注意安全條例的執(zhí)行保障，即有了規(guī)定就一定要按照規(guī)定去執(zhí)行電子商務(wù)安全的保障體系法律上的安全保障在法律上，電子商務(wù)不同于傳統(tǒng)商務(wù)在紙面上完成交易、有據(jù)可查的特點，電子交易如何認證、電子欺詐如何避免和懲治不僅是技術(shù)問題，同時也要涉及法律領(lǐng)域。在電子商務(wù)這個虛擬世界里，更需要完善的法律體系來維持秩序安全的電子商務(wù)僅靠單一的技術(shù)手段來保證是不會奏效的，必須依靠法律手段、行政手段和技術(shù)手段的完美結(jié)合來最終保護參與電子商務(wù)各方的利益。這就需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責任技術(shù)上的安全保障在技術(shù)上，電子商務(wù)中涉及的安全技術(shù)很多，其中有一些已經(jīng)獲得了廣泛的應用和認可網(wǎng)安全的技術(shù)包括用戶密碼和權(quán)限管理技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)和網(wǎng)絡(luò)殺毒技術(shù)等；維護交易數(shù)據(jù)在互聯(lián)網(wǎng)上安全傳輸?shù)募夹g(shù)包括數(shù)據(jù)加密和數(shù)字簽名等，其中為了識別用戶在現(xiàn)實世界中的真實身份還要涉及認證中心；另外，為了維護電子交易中最為關(guān)鍵的資金流動，特別是信用卡支付的安全，還要涉及兩個應用廣泛的協(xié)議：SSL和SET協(xié)議安全措施——加密所謂加密就是用基于數(shù)學算法的程序和保密的蜜鑰對信息進行編碼，生成難以理解的字符串。原信息稱為明文，加密后不可讀的信息稱為密文。將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個要素：算法和密鑰。算法是加密和解密的計算方法；密鑰是加密所需的一串數(shù)字。在無價格限制的條件下，目前幾乎所有使用的密碼體制都是可破的。如果一個密碼體制的密碼不能被現(xiàn)有的計算資源所破譯，那么這種密碼體制在計算上可以說是安全的。在加密算法公開的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長度，使黑客無法用窮舉法測試破解密鑰。傳統(tǒng)方式早在幾千年前人類就已有了通信保密的思想和方法。如最古老的鎧撒密碼(Caesarcipher)。在這種方法中，a變成D，b變成E，c變成F，……z變成C。例如，english變成IRKPMWL。其中明文用小寫字母，密文用大寫字母。若允許密文字母表移動k個字母而不是總是3個，那么k就成為循環(huán)移動字母表通用方法的密鑰。對稱加密對稱加密只用一個密鑰對信息進行加密和解密目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非?？?，因此被廣泛應用于對大量數(shù)據(jù)的加密過程。對稱加密的問題在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。當通信對象增多時，需要相應數(shù)量的密鑰，這就使密鑰管理和使用的難度增大。對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。非對稱加密非對稱加密又稱公開密鑰加密，它用兩不同的密鑰對信息進行加密和解密。其中一個叫公開密鑰，另一個叫私有密鑰。RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個字母組合而成的LenAdlemanRonRivestAdiShamir電子信封技術(shù)電子信封(也稱“數(shù)字信封”)技術(shù)，具體操作方法是：發(fā)信方需要發(fā)送信息時首先生成一個對稱密鑰，用這個對稱密鑰加密所需發(fā)送的報文然后用收信方的公開密鑰加密這個對稱密鑰，連同加密了的報文一同傳輸?shù)绞招欧绞招欧绞紫仁褂米约旱乃接忻荑€解密被加密的對稱密鑰再用該對稱密鑰解密出真正的報文加密的密鑰私人密鑰B公開密鑰B對稱密鑰對稱密鑰普通報文普通報文密文A方B方加密加密21解密解密34公開密鑰結(jié)構(gòu)（PKI）PKI是一種綜合的安全系統(tǒng)，它包含三個因素：公開密鑰加密（有私有密鑰和公開密鑰）數(shù)字簽名電子認證數(shù)字簽名數(shù)字簽名是隨同加密信息一起發(fā)送的一段數(shù)據(jù)信息，它的作用是唯一確定信息發(fā)送者并且保證信息在發(fā)送過程中沒有被修改。“身份鑒定”和“不可否認”數(shù)字簽名（續(xù)）和書寫簽名不一樣，數(shù)字簽名并非只有一個，它隨發(fā)送信息的不同而不同。電子認證電子認證證書由可信任的第三方——認證機構(gòu)（CA）——簽發(fā)。電子認證的作用是確認某個公開密鑰屬于某人。認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)。主要包括身份認證和信息認證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。四種常見的身份認證口令方式用戶身份認證的最簡單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。這種身份認證方法操作十分簡單，但最不安全不能抵御口令猜測攻擊。標記方式標記是一種用戶所持有的某個秘密信息(硬件)，上面記錄著用于系統(tǒng)識別的個人信息人體生物學特征方式某些人體生物學特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案進行身份認證PKI方式使用CA中心頒發(fā)的數(shù)字證書進行網(wǎng)上身份的識別認證中心

CA--CertificateAuthority也稱之為電子證書認證中心，是承擔網(wǎng)上安全電子交易認證服務(wù)，能簽發(fā)數(shù)字證書，確認用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)。國外的認證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）數(shù)字證書數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機構(gòu)，即CA中心簽發(fā)數(shù)字證書的擁有者可以將其證書提供給其他人、Web站點及網(wǎng)絡(luò)資源，以證實他的合法身份，并且與對方建立加密的、可信的通信。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡(luò)應用的安全性。目前大多數(shù)商務(wù)網(wǎng)站使用用戶名和口令的方式來對用戶進行認證，這種方式需要站點收集所有注冊用戶的信息，維護龐大的用戶信息數(shù)據(jù)庫。同時這種傳統(tǒng)登錄機制的安全性也比較脆弱，容易遭到外界的攻擊破壞。數(shù)字證書的安全與認證功能消除了傳統(tǒng)的口令機制中內(nèi)在的安全脆弱性，為每個用戶提供唯一的標識，以便利的方式來訪問Web服務(wù)器，降低了網(wǎng)站的維護和支持成本。l

證書擁有者的姓名；證書所有人的名稱，命名規(guī)則一般采用X.500格式；l

證書的版本信息。用來與X.509標準的將來版本兼容。l

證書的序列號。每個證書都有一個唯一的證書序列號。l

證書所使用的簽名算法。l

頒發(fā)者。即證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式。l

證書的有效期限?，F(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；l

證書主題名稱。l

證書所有人的公開密鑰。包括公鑰算法、公鑰的位字符串表示（只適用于RSA加密體制）；l

包含額外信息的特別擴展。l

證書發(fā)行者對證書的簽名。標準的X.509數(shù)字證書包含內(nèi)容：數(shù)字證書的有效性數(shù)字證書有效條件：證書沒有過期密鑰沒有修改用戶仍然有權(quán)使用這個密鑰證書不在無效證書清單中數(shù)字證書的類型個人數(shù)字證書單位證書服務(wù)器證書代碼簽名證書證書生成的流程證書申請人提出申請，并將必要的認證信息提交給CACA對申請人所提交的信息審查，檢查其正確性和合法性，對實體身份進行確認，生成數(shù)字證書的信息CA用自己的私鑰為證書加上數(shù)字簽名CA將證書發(fā)放給用戶，將證書的副本存底并發(fā)布于證書庫中，以備他人查詢軟件數(shù)字證書使用前軟件數(shù)字證書使用前軟件數(shù)字證書使用后電子商務(wù)安全交易標準和技術(shù)SSLSETCA安全連接方式SSLSSL（SecuritySocketLayer），加密套接字協(xié)議層由Netscape公司推出，Https。包含兩部分：SSLHandshake協(xié)議SSLRecord協(xié)議SSLHandshake協(xié)議ClientHello?？蛻舳讼蚍?wù)器說“hello”，并告知SSL協(xié)議版本、本次聯(lián)機的識別碼以及加密模塊ServerHello。服務(wù)器收到客戶機的消息后，立即發(fā)出以下信息：服務(wù)器的數(shù)字證書，讓客戶機檢查服務(wù)器的身份如果雙方需要相互認證，發(fā)出“認證請求”，要求客戶端的數(shù)字證書服務(wù)器的公開密鑰客戶端發(fā)送自己的公開密鑰Http數(shù)據(jù)流SSLRecord協(xié)議描述SSL信息交換過程中的記錄格式，它會接收來自應用層的信息，并加以包裝后交由下一層，也就是網(wǎng)絡(luò)層來傳送SSL-evading木馬竊取信用（Credential-stealing）記錄用戶登錄的所有操作，壓縮后發(fā)回按鍵圖形特殊鍵等等偽SSL（Bog