第4章 電子商務(wù)安全

1第4章電子商務(wù)安全2本章導(dǎo)讀隨著信息技術(shù)日新月異的發(fā)展，人類(lèi)正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，基于Internet開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的發(fā)展前景十分誘人，但隨之而來(lái)的是其安全問(wèn)題也變得越來(lái)越突出。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)商務(wù)過(guò)程中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為在電子商務(wù)應(yīng)用中所關(guān)注的重要技術(shù)問(wèn)題。如何采取高效安全的措施保證電子商務(wù)的順利展開(kāi)，解決電子商務(wù)中存在的一系列問(wèn)題，是電子商務(wù)良好運(yùn)作的基礎(chǔ)和關(guān)鍵因素。本章首先從分析電子商務(wù)面臨的各種安全性威脅出發(fā)，討論了基于Internet進(jìn)行的電子商務(wù)活動(dòng)提出的安全需求。在此基礎(chǔ)上，就目前業(yè)界用于電子商務(wù)一些基本安全保密技術(shù)、電子商務(wù)交易安全措施和安全協(xié)議計(jì)算機(jī)病毒防范措施進(jìn)行了介紹。3學(xué)習(xí)目標(biāo)

了解：電子商務(wù)安全問(wèn)題及其認(rèn)證體系理解：密碼技術(shù)、虛擬專(zhuān)用網(wǎng)、數(shù)字簽名等電子商務(wù)安全技術(shù)掌握：電子商務(wù)交易安全措施、SSL和SET協(xié)議、計(jì)算機(jī)病毒防范措施4章首案例羅伯特“蠕蟲(chóng)侵襲Internet事件”1988年11月2日美國(guó)康奈爾大學(xué)(CornellUniversity)年僅23歲的學(xué)生羅伯特·莫瑞斯(RobertT·Morris,Jr.)在自己的計(jì)算機(jī)上，用遠(yuǎn)程命令將自己編寫(xiě)的蠕蟲(chóng)(Worm)程序送進(jìn)Internet，希望這個(gè)“無(wú)害”的蠕蟲(chóng)程序可以慢慢地滲透到政府與研究機(jī)構(gòu)的網(wǎng)絡(luò)中，并且悄悄地待在那里，不為人知。然而，由于莫瑞斯在他的程序編制中犯了一個(gè)小錯(cuò)誤，結(jié)果這個(gè)蠕蟲(chóng)程序瘋狂地不斷復(fù)制自己，并向整個(gè)Internet迅速蔓延。在1988年11月2日至11月3日的一夜之間，襲擊了龐大的Internet上約6200臺(tái)VAX系列小型機(jī)和Sun工作站，300多個(gè)大學(xué)、議院和研究中心都發(fā)布了關(guān)于蠕蟲(chóng)攻擊的報(bào)告，DCA的一位發(fā)言人宣稱(chēng)，蠕蟲(chóng)不僅攻擊了Arpanet系統(tǒng)，而且攻擊了軍用的MILNET網(wǎng)中的幾臺(tái)主機(jī)，大量數(shù)據(jù)被破壞，整個(gè)經(jīng)濟(jì)損失估計(jì)達(dá)9600萬(wàn)美元5日期時(shí)間蠕蟲(chóng)侵襲進(jìn)度1988年11月2日星期三17：00紐約康奈爾大學(xué)檢測(cè)出蠕蟲(chóng)21：00加利福尼亞的斯坦福大學(xué)和蘭德公司的系統(tǒng)中發(fā)現(xiàn)蠕蟲(chóng)22：00加州大學(xué)Berkeley分校被蠕蟲(chóng)攻擊23：00新澤西州普林斯頓大學(xué)數(shù)學(xué)系遭受蠕蟲(chóng)襲擊23：00麻省理工學(xué)院人工智能實(shí)驗(yàn)室發(fā)現(xiàn)蠕蟲(chóng)23：28加州大學(xué)Davis分校和SanDiego分校、加州的LawrenceLivermore實(shí)驗(yàn)室、美國(guó)航空航天署(NASA)被蠕蟲(chóng)擊中23：45美國(guó)陸軍彈道研究實(shí)驗(yàn)室發(fā)現(xiàn)蠕蟲(chóng)1988年11月3日星期四01：0015臺(tái)Arpanet網(wǎng)絡(luò)的主機(jī)報(bào)告發(fā)現(xiàn)蠕蟲(chóng)02：00在麻省的哈佛大學(xué)發(fā)現(xiàn)蠕蟲(chóng)03：30蠕蟲(chóng)入侵麻省理工學(xué)院計(jì)算中心04：00由于網(wǎng)絡(luò)超載，病毒傳播速度減慢，但大約有1000個(gè)場(chǎng)地的主機(jī)已經(jīng)遭到襲擊05：15賓夕法尼亞的匹茲堡大學(xué)發(fā)現(xiàn)蠕蟲(chóng)08：00Smithsonian空間物理中心被蠕蟲(chóng)襲擊15：00蠕蟲(chóng)解毒軟件分發(fā)給受侵單位和個(gè)人21：00在麻省理工學(xué)院舉行第一次有關(guān)蠕蟲(chóng)的記者招待會(huì)6案例思考：結(jié)合以上案例和本章內(nèi)容，討論：企業(yè)在開(kāi)展電子商務(wù)過(guò)程中將面臨著哪些安全問(wèn)題？如何防范？74.1電子商務(wù)安全概述4.1.1電子商務(wù)的安全問(wèn)題1．安全問(wèn)題的產(chǎn)生(1)系統(tǒng)穿透。(2)違反授權(quán)原則。(3)植入。(4)通信監(jiān)視。(5)通信干擾。(6)中斷。(7)拒絕服務(wù)。(8)否認(rèn)。82．電子商務(wù)的安全隱患

(1)數(shù)據(jù)被非法截獲、讀取或者修改。(2)冒名頂替和否認(rèn)行為。(3)一個(gè)網(wǎng)絡(luò)的用戶(hù)未經(jīng)授權(quán)訪問(wèn)了另一個(gè)網(wǎng)絡(luò)。(4)計(jì)算機(jī)病毒。94.1.2電子商務(wù)交易雙方所面臨的安全威脅1．對(duì)商家而言，面臨的安全威脅主要有：(1)中央系統(tǒng)安全性被破壞。(2)競(jìng)爭(zhēng)者檢索商品遞送狀況。(3)客戶(hù)資料被競(jìng)爭(zhēng)者獲悉。(4)被他人假冒而損害公司的信譽(yù)。(5)消費(fèi)者提交訂單后不付款。(6)虛假訂單。(7)獲取他人的機(jī)密數(shù)據(jù)。102．對(duì)消費(fèi)者而言，面臨的安全威脅主要有：(1)虛假訂單。一個(gè)假冒者可能會(huì)以消費(fèi)者的名字來(lái)訂購(gòu)商品，而且有可能收到商品，而此時(shí)客戶(hù)卻被要求付款或返還商品。(2)付款后不能收到商品。在要求客戶(hù)付款后，銷(xiāo)售商中的內(nèi)部人員不將訂單和錢(qián)轉(zhuǎn)發(fā)給執(zhí)行部門(mén)，因而使消費(fèi)者不能收到商品。(3)機(jī)密性喪失。消費(fèi)者有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充商家的機(jī)構(gòu)，這些信息則可能會(huì)在傳遞過(guò)程中被竊取。(4)拒絕服務(wù)。攻擊者可能向商家的服務(wù)器發(fā)送大量的虛假訂單來(lái)窮竭它的資源，從而使合法用戶(hù)不能得到正常的服務(wù)。114.1.3電子商務(wù)交易的安全需求1．真實(shí)性2．有效性3．信息的保密性4．完整性5．交易者身份的確認(rèn)6．不可抵賴(lài)性7．身份的可認(rèn)證性8．不可修改性9．合法性124.1.4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全1．物理實(shí)體的安全(1)設(shè)備的功能失常。(2)電源故障。(3)由于電磁泄漏引起的信息失密(4)搭線竊聽(tīng)。2．自然災(zāi)害的威脅3．黑客的惡意攻擊4．軟件的漏洞和“后門(mén)”5．網(wǎng)絡(luò)協(xié)議的安全漏洞136．計(jì)算機(jī)病毒的攻擊(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)。(2)攻擊文件。(3)攻擊內(nèi)存。(4)干擾系統(tǒng)運(yùn)行。(5)速度下降。(6)攻擊磁盤(pán)。(7)擾亂屏幕顯示。(8)鍵盤(pán)。(9)喇叭。(10)攻擊CMOS。(11)干擾打印機(jī)。144.2電子商務(wù)安全技術(shù)4.2.1加密碼技術(shù)1．加密技術(shù)密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證技術(shù)等內(nèi)容。密碼設(shè)計(jì)的基本思想是偽裝信息，使局外人不能理解信息的真正含義，而局內(nèi)人卻能夠理解偽裝信息的本來(lái)含義。其中，密碼設(shè)計(jì)的中心內(nèi)容就是數(shù)據(jù)加密和解密的方法。所謂“加密”，簡(jiǎn)單地說(shuō)，就是使用數(shù)學(xué)的方法將原始信息(明文)重新組織與變換成只有授權(quán)用戶(hù)才能解讀的密碼形式(密文)，而“解密”就是將密文重新恢復(fù)成明文。15圖4-1

密碼系統(tǒng)的模型16對(duì)稱(chēng)密鑰加密，又稱(chēng)私鑰加密，指信息的發(fā)送方和接收方用一個(gè)密鑰K去加密和解密數(shù)據(jù)。即只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。見(jiàn)圖對(duì)稱(chēng)密鑰加密

17非對(duì)稱(chēng)加密技術(shù)

非對(duì)稱(chēng)加密技術(shù)也叫公開(kāi)密鑰加密，是1976年由Diffie和Hellmann提出的?；舅枷胧牵好總€(gè)用戶(hù)有一個(gè)公開(kāi)密鑰PK和一個(gè)私人密鑰SK，公開(kāi)密鑰PK由認(rèn)證中心公布，象電話號(hào)碼一樣。私人密鑰SK只有用戶(hù)本人知道，每個(gè)用戶(hù)的公開(kāi)密鑰和私有密鑰具有唯一性。如果有n個(gè)用戶(hù)參與通信，則只需產(chǎn)生n對(duì)密鑰，便于密鑰的管理。圖

18加密和解密的示范

字母ABC…Z空格,./：？明文010203…26272829303132密文181920…43444546474849一個(gè)簡(jiǎn)單的密碼表一個(gè)簡(jiǎn)單的密碼加密過(guò)程信息Thisisacup.明文2008091927091927012703211629密文3725263644263644184420383346194.2.2認(rèn)證技術(shù)1．身份認(rèn)證身份認(rèn)證是信息認(rèn)證技術(shù)中一個(gè)十分重要的內(nèi)容，它一般又涉及兩個(gè)方面的內(nèi)容：一是識(shí)別；二是驗(yàn)證。所謂識(shí)別就是指要明確用戶(hù)是誰(shuí)？這就要求對(duì)每個(gè)合法的用戶(hù)都要有識(shí)別能力。為了保證識(shí)別的有效性，就需要保證任意兩個(gè)不同的用戶(hù)都具有相同的識(shí)別符。所謂驗(yàn)證就是指在用戶(hù)聲稱(chēng)自己的身份后，認(rèn)證方還要對(duì)它所聲稱(chēng)的身份進(jìn)行驗(yàn)證，以防假冒。一般來(lái)說(shuō)，用戶(hù)身份認(rèn)證可通過(guò)三種基本方式或其組合方式來(lái)實(shí)現(xiàn)：(1)用戶(hù)所知道的某種秘密信息，例如，用戶(hù)知道自己的口令。(2)用戶(hù)持有的某種秘密信息(硬件)，用戶(hù)必須持有合法的隨身攜帶的物理介質(zhì)，例如，智能卡中存儲(chǔ)用戶(hù)的個(gè)人化參數(shù)，訪問(wèn)系統(tǒng)資源時(shí)必須要有智能卡。(3)用戶(hù)所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描，等等。202．報(bào)文認(rèn)證

報(bào)文認(rèn)證用于保證通信雙方的不可抵賴(lài)性和信息的完整性，它是指通信雙方之間建立通信聯(lián)系后，每個(gè)通信者對(duì)收到的信息進(jìn)行驗(yàn)證，以保證所收到的信息是真實(shí)的過(guò)程。驗(yàn)證的內(nèi)容包括：(1)證實(shí)報(bào)文是由指定的發(fā)送方產(chǎn)生的。(2)證實(shí)報(bào)文的內(nèi)容沒(méi)有被修改過(guò)(即證實(shí)報(bào)文的完整性)。(3)確認(rèn)報(bào)文的序號(hào)和時(shí)間是正確的。214.2.3黑客防范技術(shù)1．安全評(píng)估技術(shù)(1)發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力。(2)一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力。(3)通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。2．防火墻3．入侵檢測(cè)技術(shù)224.2.4虛擬專(zhuān)用網(wǎng)技術(shù)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)支持企業(yè)通過(guò)Internet等公共互聯(lián)網(wǎng)絡(luò)與分支機(jī)構(gòu)或其他公司建立連接，進(jìn)行安全通信。這種跨越Internet建立的VPN連接在邏輯上等同于兩地之間使用專(zhuān)用廣域網(wǎng)建立的連接。VPN利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施為企業(yè)各部門(mén)提供安全的網(wǎng)絡(luò)互聯(lián)服務(wù)，它能夠使運(yùn)行在VPN之上的商業(yè)應(yīng)用享有幾乎和專(zhuān)用網(wǎng)絡(luò)同樣的安全性、可靠性、優(yōu)先級(jí)別和管理性。234.2.5反病毒技術(shù)

1．預(yù)防病毒技術(shù)2．檢測(cè)病毒技術(shù)3．消毒技術(shù)244.3電子商務(wù)安全認(rèn)證254.3.1數(shù)字簽名

1．?dāng)?shù)字簽名2．?dāng)?shù)字簽名的功能(1)收方能夠證實(shí)發(fā)送方的真實(shí)身份。(2)發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文。(3)收方或非法者不能偽造、篡改報(bào)文。26數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。其原理如下：（1）發(fā)送方用一個(gè)單向散列函數(shù)對(duì)明文信息m進(jìn)行運(yùn)算，形成信息摘要MD（MessageDigest），采用信息摘要能夠加快數(shù)字簽名的速度。（2）發(fā)送方用自己的私人密鑰S對(duì)信息摘要進(jìn)行加密得到Es（MD）。（3）將加密后的信息摘要和明文信息m一起發(fā)送出去。即：c=m+Es(MD)→B。（4）接收方用同樣的單向散列函數(shù)對(duì)明文信息m進(jìn)行計(jì)算，形成另一信息摘要MD＇。（5）接收方把接收到的信息摘要用發(fā)送方的公開(kāi)密鑰P解密，恢復(fù)出加密前信息摘要MD，并與步驟（4）形成的信息摘要MD＇進(jìn)行比較，若兩者完全一樣，即MD＝MD＇，則證明信息是完整的，并且數(shù)字簽名是有效的。數(shù)字簽名定義274.3.2數(shù)字證書(shū)（digitalID）所謂數(shù)字證書(shū)，就是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份及用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限；CCITTX.509國(guó)際標(biāo)準(zhǔn)（數(shù)字證書(shū)必須包含以下幾點(diǎn)：證書(shū)的版本號(hào)；數(shù)字證書(shū)的序列號(hào)；證書(shū)擁有者的姓名；證書(shū)擁有者的公開(kāi)密鑰；公開(kāi)密鑰的有效期；簽名算法；頒發(fā)數(shù)字證書(shū)的單位；頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名）；一般數(shù)字證書(shū)類(lèi)型：客戶(hù)證書(shū)、商家證書(shū)、網(wǎng)關(guān)證書(shū)、CA系統(tǒng)證書(shū)。28數(shù)字證書(shū)也叫數(shù)字標(biāo)識(shí)(DigitalCertificate，DigitalID)，是一種應(yīng)用廣泛的信息安全技術(shù)，它是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心（CertificateAuthority，即證書(shū)授權(quán)中心）簽發(fā)，是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，其實(shí)質(zhì)上就是一系列密鑰，即一段包含用戶(hù)身份信息、用戶(hù)公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)，用于簽名和加密數(shù)字信息，以解決交易的各方相互間的信任問(wèn)題。目前主要數(shù)字證書(shū)有：安全電子郵件證書(shū)、個(gè)人和企業(yè)身份證書(shū)、服務(wù)器證書(shū)和代碼簽名證書(shū)等幾種類(lèi)型，分別應(yīng)用于不同的場(chǎng)合。如代碼簽名證書(shū)主要用于給程序簽名；安全電子郵件證書(shū)，用于給郵件數(shù)字簽名；而個(gè)人數(shù)字證書(shū)用途則很廣，可以用來(lái)給Office文檔、軟件代碼、XML文件、Email等文件數(shù)字簽名。數(shù)字證書(shū)可以存放在計(jì)算機(jī)的硬盤(pán)、隨身U盤(pán)、IC卡或CUP卡中，也可以放在自己的E-mail中。數(shù)字證書(shū)概述2930域含義Version證書(shū)版本號(hào)，圖4.5中V3表示該證書(shū)是X.509V3版本，不同版本的證書(shū)格式不同SerialNumber序列號(hào)，同一身份驗(yàn)證機(jī)構(gòu)簽發(fā)的證書(shū)序列號(hào)唯一AlgorithmIdentifier證書(shū)所使用的簽名算法，包括必要的參數(shù)Issuer身份驗(yàn)證機(jī)構(gòu)的標(biāo)識(shí)信息，即證書(shū)的發(fā)行機(jī)構(gòu)名稱(chēng)，命名規(guī)則一般采用X.500格式PeriodofValidity證書(shū)的有效期，通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950～2049；Subject證書(shū)持有人的標(biāo)識(shí)信息，即證書(shū)所有人的名稱(chēng)，命名規(guī)則一般采用X.500格式Subject'sPublicKey證書(shū)持有人的公鑰Signature身份驗(yàn)證機(jī)構(gòu)對(duì)證書(shū)的簽名314.3.3CA安全認(rèn)證中心32認(rèn)證中心CACA是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)并能確認(rèn)用戶(hù)身份的服務(wù)機(jī)構(gòu)，具有權(quán)威性和公正性。CA具有四大職能：證書(shū)發(fā)放，證書(shū)更新，證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證。電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SETCA認(rèn)證體系和其他基于X.509的CA認(rèn)證體系。國(guó)際權(quán)威VeriSign認(rèn)證中心(上海電子商務(wù)安全證書(shū)管理中心（33認(rèn)證中心CA34CFCA的功能1、證書(shū)的申請(qǐng)離線申請(qǐng)方式在線申請(qǐng)方式2．證書(shū)的審批離線審核方式在線審核方式3．證書(shū)的發(fā)放離線方式發(fā)放在線方式發(fā)放4．證書(shū)的歸檔5．證書(shū)的撤銷(xiāo)6．證書(shū)的更新人工密鑰更新自動(dòng)密鑰更新

7．證書(shū)廢止列表的管理功能(CRL)證書(shū)廢止原因編碼CRL的產(chǎn)生及其發(fā)布企業(yè)證書(shū)及CRL的在線服務(wù)功能

8．CA的管理功能9．CA自身密鑰的管理功能354.4電子商務(wù)安全協(xié)議364.4.1SSL協(xié)議

安全套接層協(xié)議

（SSL：SecureSocketsLayer）網(wǎng)景（Netscape）公司于1994年提出的主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議，位于TCP／IP和HTTP或其他協(xié)議如SNMP或FTP之間，能提供保密性、鑒別和數(shù)據(jù)完整性。目前是Internet網(wǎng)上安全通訊與交易的標(biāo)準(zhǔn)。SSL支持許多加密算法。SSL分為兩層，一是握手層，二是記錄層。SSL握手協(xié)議描述建立安全連接的過(guò)程，在客戶(hù)和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之前，完成諸如加密算法和會(huì)話密鑰的確定，通信雙方的身份驗(yàn)證等功能；SSL記錄協(xié)議則定義了數(shù)據(jù)傳送的格式。371．對(duì)于電子商務(wù)應(yīng)用來(lái)說(shuō)，SSL采用對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)。(1)秘密性。SSL客戶(hù)機(jī)和服務(wù)器之間通過(guò)密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了加密處理，網(wǎng)絡(luò)中的非法竊聽(tīng)者所獲取的信息都將是無(wú)意義的密文信息。(2)完整性。SSL利用密碼算法和hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性，確保要傳輸?shù)男畔⑷康竭_(dá)目的地，可以避免服務(wù)器和客戶(hù)機(jī)之間的信息內(nèi)容受到破壞。(3)認(rèn)證性。利用證書(shū)技術(shù)和可信的第三方CA，可以讓客戶(hù)機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。為了驗(yàn)證證書(shū)持有者是其合法用戶(hù)(而不是冒名用戶(hù))，SSL要求證書(shū)持有者在握手時(shí)相互交換數(shù)字證書(shū)，通過(guò)驗(yàn)證來(lái)保證對(duì)方身份的合法性。382．SSL協(xié)議的作用

(1)客戶(hù)對(duì)服務(wù)器的身份確認(rèn)。SSL服務(wù)器容許客戶(hù)的瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心(CA)的證書(shū)，來(lái)確認(rèn)服務(wù)器的合法性(檢驗(yàn)服務(wù)器的證書(shū)和ID的合法性)。對(duì)于用戶(hù)服務(wù)器身份的確認(rèn)與否是非常重要的，因?yàn)榭蛻?hù)可能向服務(wù)器發(fā)送自己的信用卡密碼。(2)服務(wù)器對(duì)客戶(hù)的身份確認(rèn)。容許SSL服務(wù)器確認(rèn)客戶(hù)的身份，SSL協(xié)議容許客戶(hù)服務(wù)器的軟件通過(guò)公鑰技術(shù)和可信賴(lài)的證書(shū)，來(lái)確認(rèn)客戶(hù)的身份(客戶(hù)的證書(shū)client’scertificate)。對(duì)于服務(wù)器客戶(hù)身份的確認(rèn)與否是非常重要的，因?yàn)榫W(wǎng)上銀行可能要向客戶(hù)發(fā)送機(jī)密的金融信息。(3)建立起服務(wù)器和客戶(hù)之間安全的數(shù)據(jù)通道。SSL要求客戶(hù)和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，這樣才能提供一個(gè)高水平的安全保證。同時(shí)SSL協(xié)議會(huì)在傳輸過(guò)程中檢查數(shù)據(jù)是否被中途修改。393．SSL的安全性

目前，幾乎所有操作平臺(tái)上的WEB瀏覽器(IE、Netscape)以及流行的Web服務(wù)器(IIS、NetscapeEnterpriseServer等)都支持SSL協(xié)議。因此，使得使用該協(xié)議便宜及成本小。404．雙向認(rèn)證SSL協(xié)議的具體過(guò)程(1)瀏覽器發(fā)送一個(gè)連接請(qǐng)求給安全服務(wù)器。(2)服務(wù)器將自己的證書(shū)，以及同證書(shū)相關(guān)的信息發(fā)送給客戶(hù)瀏覽器。(3)客戶(hù)瀏覽器檢查服務(wù)器送過(guò)來(lái)的證書(shū)是否是由自己信賴(lài)的CA中心所簽發(fā)的。如果是，就繼續(xù)執(zhí)行協(xié)議；如果不是，客戶(hù)瀏覽器就給客戶(hù)一個(gè)警告消息：警告客戶(hù)這個(gè)證書(shū)不是可以信賴(lài)的，詢(xún)問(wèn)客戶(hù)是否需要繼續(xù)。(4)接著客戶(hù)瀏覽器比較證書(shū)里的消息，例如域名和公鑰，與服務(wù)器剛剛發(fā)送的相關(guān)消息是否一致，如果是一致的，客戶(hù)瀏覽器認(rèn)可這個(gè)服務(wù)器的合法身份。(5)服務(wù)器要求客戶(hù)發(fā)送客戶(hù)自己的證書(shū)。收到后，服務(wù)器驗(yàn)證客戶(hù)的證書(shū)，如果沒(méi)有通過(guò)驗(yàn)證，拒絕連接；如果通過(guò)驗(yàn)證，服務(wù)器獲得用戶(hù)的公鑰。(6)客戶(hù)瀏覽器告訴服務(wù)器自己所能夠支持的通訊對(duì)稱(chēng)密碼方案。(7)服務(wù)器從客戶(hù)送發(fā)送過(guò)來(lái)的密碼方案中，選擇一種加密程度最高的密碼方案,用客戶(hù)的公鑰加過(guò)密后通知瀏覽器。(8)瀏覽器針對(duì)這個(gè)密碼方案，選擇一個(gè)通話密鑰，接著用服務(wù)器的的公鑰加過(guò)密后發(fā)送給服務(wù)器。(9)服務(wù)器接收到瀏覽器送過(guò)來(lái)的消息，用自己的私鑰解密，獲得通話密鑰。(10)服務(wù)器，瀏覽器接下來(lái)的通訊都是用經(jīng)過(guò)對(duì)稱(chēng)密碼方案，對(duì)稱(chēng)密鑰加過(guò)密的。414.4.2SET協(xié)議1．SET概述在網(wǎng)上購(gòu)物的環(huán)境中，持卡人希望在交易中保密自己的賬戶(hù)信息，使之不被人盜用；商家則希望客戶(hù)的訂單不可抵賴(lài)，并且，在交易過(guò)程中，交易各方都希望驗(yàn)明其他方的身份，以防止被欺騙。針對(duì)這種情況，由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是“安全電子交易”(SecureElectronicTransaction，簡(jiǎn)稱(chēng)SET)。它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性。422．SET協(xié)議的目標(biāo)

SET要達(dá)到的最主要目標(biāo)是：(1)信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。(2)訂單信息和個(gè)人賬號(hào)信息隔離。在將包括持卡人賬號(hào)信息在內(nèi)的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶(hù)信息。(3)持卡人和商家相互認(rèn)證，以確保交易各方的真實(shí)身份。通常，第三方機(jī)構(gòu)負(fù)責(zé)為在線交易的各方提供信用擔(dān)保。(4)要求軟件遵循相同協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作性，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。SET協(xié)議涉及的當(dāng)事人包括持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。他們?cè)赟ET協(xié)議中扮演的角色各不相同。433．SET協(xié)議的購(gòu)物流程44一個(gè)較為簡(jiǎn)單和完整的購(gòu)物流程如下所述。(1)持卡人使用瀏覽器在商家的Web頁(yè)面上查看和瀏覽在線商品及目錄。(2)持卡人選擇要購(gòu)買(mǎi)的商品。(3)持卡人填寫(xiě)訂單，包括項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)和稅費(fèi)等。訂單可通過(guò)電子化方式從商家傳過(guò)來(lái)，或由持卡人的電子購(gòu)物軟件建立。有些在線商店允許持卡人與商家協(xié)商物品的價(jià)格(例如出示老客戶(hù)證明或給出競(jìng)爭(zhēng)對(duì)手的價(jià)格等)。(4)持卡人選擇付款方式，此時(shí)SET開(kāi)始介入。(5)持卡人通過(guò)網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息。(6)商家接受訂單，通過(guò)支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和批準(zhǔn)交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)信息。(7)商家通過(guò)網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息。客戶(hù)端軟件可記錄交易日志，以備將來(lái)查詢(xún)。(8)商家為顧客配送貨物，完成訂購(gòu)服務(wù)。(9)商家可以立即請(qǐng)求銀行將錢(qián)從購(gòu)物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃賬處理。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程結(jié)束。454．SET交易的安全性

(1)信息的機(jī)密性(Confidentiality)。SET系統(tǒng)中，敏感信息(如持卡人的賬戶(hù)和支付信息)是加密傳送的，不會(huì)被未經(jīng)許可的一方訪問(wèn)。(2)數(shù)據(jù)的完整性(Integrity)。通過(guò)數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會(huì)被修改。(3)身份的驗(yàn)證(Authentication)。通過(guò)使用證書(shū)和數(shù)字簽名，可為交易各方提供認(rèn)證對(duì)方身份的依據(jù)，即保證信息的真實(shí)性。(4)交易的不可否認(rèn)性(None-repudiation)。通過(guò)使用數(shù)字簽名，可以防止交易中的一方抵賴(lài)已發(fā)生的交易。(5)互操作性(Interoperability)。通過(guò)使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺(tái)操作的同等能力。464.4.3SSL與SET的比較1．認(rèn)證機(jī)制SET的安全要求較高，因此,所有參與SET交易的成員(持卡人、商家、支付網(wǎng)關(guān)等)都必須先申請(qǐng)數(shù)字證書(shū)來(lái)識(shí)別身份，而在SSL中只有商店端的服務(wù)器需要認(rèn)證，客戶(hù)端認(rèn)證則是有選擇性的。2．設(shè)置成本持卡者希望申請(qǐng)SET交易，除了必須先申請(qǐng)數(shù)字證書(shū)之外，也必須在計(jì)算機(jī)上安裝符合SET規(guī)格的電子錢(qián)包軟件，而SSL交易則不需要另外安裝軟件。3．安全性一般公認(rèn)SET的安全性較SSL高，主要是因?yàn)檎麄€(gè)交易過(guò)程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)，而SSL的安全范圍只限于持卡人到商店端的信息交換。4．基于Web的應(yīng)用SET是為信用卡交易提供安全的，它更通用一些。然而，如果電子商務(wù)應(yīng)用只通過(guò)Web或是電子郵件，則可能并不需要SET。474.5計(jì)算機(jī)病毒防范措施484.5.1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

1.計(jì)算機(jī)病毒概述1983年美國(guó)科學(xué)家佛雷德·科恩最先證實(shí)電腦病毒的存在。它是一種人為制造的寄生于計(jì)算機(jī)應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行、可自行復(fù)制、具有傳染性和破壞性的惡性程序。從1987年發(fā)現(xiàn)第一類(lèi)流行電腦病毒起，病毒數(shù)每年正以40％的比率增加。一個(gè)很小的病毒程序可令一臺(tái)微型計(jì)算機(jī)、一個(gè)大型計(jì)算機(jī)系統(tǒng)或一個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓。計(jì)算機(jī)病毒已對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全構(gòu)成了極大的威脅，它不僅成為一種新的恐怖活動(dòng)手段，而且正演變?yōu)橐环N信息戰(zhàn)中的進(jìn)攻性武器。計(jì)算機(jī)病毒是一種人為編寫(xiě)的程序，通過(guò)非法授權(quán)入侵并隱藏在執(zhí)行程序和文件中，當(dāng)計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)，病毒自身復(fù)制或者有修改的復(fù)制到其它程序中，破壞正常程序的運(yùn)行和數(shù)據(jù)安全。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。492.計(jì)算機(jī)病毒特點(diǎn)（1）自我復(fù)制的能力（2）潛在的破壞力（3）由人為編制而成（4）破壞系統(tǒng)程序（5）傳染性在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)：（1）感染速度快（2）迅速擴(kuò)散（3）擴(kuò)散面廣（4）傳播的形式復(fù)雜多樣（5）難于徹底清除（6）破壞性大（7）激發(fā)形式多樣503.計(jì)算機(jī)網(wǎng)絡(luò)病毒類(lèi)型（1）蠕蟲(chóng)。它是一種短小的程序，這個(gè)程序使用未定義過(guò)的處理器來(lái)自行完成運(yùn)行處理。它通過(guò)在網(wǎng)絡(luò)中連續(xù)高速地復(fù)制自己，長(zhǎng)時(shí)間的占用系統(tǒng)資源，使系統(tǒng)因負(fù)擔(dān)過(guò)重而癱瘓。（2）邏輯炸彈。這是一個(gè)由滿足某些條件（如時(shí)間、地點(diǎn)、特定名字的出現(xiàn)等）時(shí)，受激發(fā)而引起破壞的程序。邏輯炸彈是由編寫(xiě)程序的人有意設(shè)置的，它有一個(gè)定時(shí)器，由編寫(xiě)程序的人安裝，不到時(shí)間不爆炸，一旦爆炸，將造成致命性的破壞。51（3）特洛伊木馬。特洛伊木馬（Trojanhouse）是一種基于遠(yuǎn)程控制的黑客工具。它是一種未經(jīng)授權(quán)的程序，當(dāng)使用者不小心把木馬通過(guò)網(wǎng)絡(luò)引入自己的計(jì)算機(jī)后，它能將系統(tǒng)的私有信息泄露給程序的制造者，以便他能夠控制該系統(tǒng)。例如它能將輸入的計(jì)算機(jī)用戶(hù)名、口令或編輯文檔復(fù)制存入一個(gè)隱蔽的文件中，供攻擊者檢索。為避免出現(xiàn)木馬病毒，可以分別用以下的方法對(duì)賬戶(hù)進(jìn)行檢測(cè)：首先在dos命令行下輸入netuser，查看計(jì)算機(jī)上有些什么用戶(hù)，然后再使用“netuser+用戶(hù)名”查看這個(gè)用戶(hù)是屬于什么權(quán)限的，一般除了Administrator，就是administrators組的，如果發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶(hù)是屬于administrators組的，那幾乎肯定該電腦被木馬入侵了，而且別人在該電腦上克隆了賬戶(hù)，那么就可以使用“netuser用戶(hù)名/del”來(lái)刪掉這個(gè)用戶(hù)。（4）陷阱入口。陷阱入口是由程序開(kāi)發(fā)者有意安排的。當(dāng)應(yīng)用程序開(kāi)發(fā)完畢時(shí)，放入計(jì)算機(jī)中，實(shí)際運(yùn)行后只有他自己掌握操作的秘密，使程序能正常完成某種事情，而別人則往往會(huì)進(jìn)入死循環(huán)或其他歧路。524.5.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防范

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害計(jì)算機(jī)病毒的危害可以分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害和對(duì)微型計(jì)算機(jī)的危害兩個(gè)方面。（1）病毒對(duì)網(wǎng)絡(luò)的主要危害。病毒程序通過(guò)“自我復(fù)制”傳染正在運(yùn)行的其他程序，并與正常運(yùn)行的程序爭(zhēng)奪計(jì)算機(jī)資源；病毒程序可沖毀存儲(chǔ)器中的大量數(shù)據(jù)，致使計(jì)算機(jī)其他用戶(hù)的數(shù)據(jù)蒙受損失；病毒不僅侵害所使用的計(jì)算機(jī)系統(tǒng)，而且侵害與該系統(tǒng)聯(lián)網(wǎng)的其他計(jì)算機(jī)系統(tǒng)；病毒程序可導(dǎo)致以計(jì)算機(jī)為核心的網(wǎng)絡(luò)失靈。（2）病毒對(duì)計(jì)算機(jī)的危害。計(jì)算機(jī)病毒破壞磁盤(pán)文件分配表，使用戶(hù)在磁盤(pán)上的信息丟失；將非法數(shù)據(jù)置入操作系統(tǒng)，引起系統(tǒng)崩潰；刪除硬盤(pán)或軟盤(pán)上特定的可執(zhí)行文件或數(shù)據(jù)文件；修改或破壞文件的數(shù)據(jù)；影響內(nèi)存常駐程序的正常執(zhí)行；在磁盤(pán)上產(chǎn)生虛假壞分區(qū)，從而破壞有關(guān)的程序或數(shù)據(jù)文件；更改或重新寫(xiě)入磁盤(pán)的卷標(biāo)號(hào)；不斷反復(fù)傳染拷貝，造成存儲(chǔ)空間減少，并影響系統(tǒng)運(yùn)行效率；對(duì)整個(gè)磁盤(pán)或磁盤(pán)上的特定磁道進(jìn)行格式化；系統(tǒng)掛起，造成顯示屏幕或鍵盤(pán)的封鎖狀態(tài)。532.計(jì)算機(jī)病毒的防范措施（1）給自己的電腦安裝防病毒軟件。應(yīng)用于網(wǎng)絡(luò)的防病毒軟件有兩種：一種是單機(jī)版防病毒產(chǎn)品；另一種是聯(lián)機(jī)版防病毒產(chǎn)品。前者是以事后消毒為原理的，當(dāng)系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，適合于個(gè)人用戶(hù)，這類(lèi)產(chǎn)品有KV3000、瑞星等。后者屬于事前的防范，其原理是在網(wǎng)絡(luò)端口設(shè)置一個(gè)病毒過(guò)濾