第4章電子商務安全(未修改)

第4章電子商務安全隨著電子商務的迅速發(fā)展,電子商務系統(tǒng)的安全已受到來自計算機病毒、電腦黑客、計算機網(wǎng)絡自身的脆弱性等各方面的嚴峻挑戰(zhàn)。因此如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，是商家和用戶十分關心的重大問題。任務1電子商務安全概述階段1.電子商務安全威脅1.賣方面臨的安全威脅（1）中央系統(tǒng)安全性破壞（2）競爭對手檢索商品遞送狀況和貨物的庫存情況（3）被他人假冒而損害公司信譽（4）買反提交訂單后不付款（5）獲取他人的機密數(shù)據(jù)2.買方面臨的安全問題（1）付款后不能收到商品（2）機密性喪失（3）拒絕服務3.信息傳輸問題（1）冒名偷竊（2）任務1電子商務安全概述1.電子商務安全威脅的類別（1）信息的截獲和竊取:由于沒采用加密措施，數(shù)據(jù)信息在網(wǎng)絡上以明文的形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析，找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容。（2）信息的篡改：入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡中傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。信息的篡改有如下三種方式：篡改：改變信息流的次序，更改信息的內(nèi)容。刪除：除去某個消息或消息的某些部分。插入：在信息中插入一些信息，讓接收方讀不懂或接收到錯誤的信息。（3）假冒信息：掌握了數(shù)據(jù)的格式后，可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者獲取信息，遠端用戶通常很難分辨。（4）交易抵賴：由于電子商務在無紙化條件下進行，信息的發(fā)送方在發(fā)送信息后或接收方在接收信息后否認已有的操作。電子商務安全的基本要求主要體現(xiàn)在以下幾個方面（1）保密性：保證個人的、專用的高度敏感信息的機密。（2）認證性：確認通信雙方的身份合法。（3）完整性：保證所有存儲和管理的信息不被篡改。（4）可訪問性：保證系統(tǒng)數(shù)據(jù)和服務能由合法人員訪問。（5）防御性：能阻擋不希望的信息或黑客的訪問。（6）不可否認性：防止通信或交易雙方對已進行業(yè)務的否認。電子商務安全結構的層次電子商務安全技術是電子商務技術體系的重要組成部分。一個安全的電子商務體系結構如圖6-1所示。任務2網(wǎng)絡安全保障技術一個密碼體制由明文、密文、密鑰與加密運算四個基本要素構成。如圖6-2所示為明文加密解密過程。DES算法的一般過程，如圖6-3所示RSA算法具有如下特點：●密鑰管理簡單(網(wǎng)上每個用戶僅保有一個密鑰，且不需密鑰配送)?！癖阌跀?shù)字簽名?！窨煽啃暂^高(取決于分解大素數(shù)的難易程度)?！袼惴◤碗s，加密/解密速度慢,難于實現(xiàn)。數(shù)字簽名的功能如下：(1)接收方能夠確認發(fā)送方的簽名，但不能偽造。(2)發(fā)送方發(fā)出簽過名的信息后，不能再否認。(3)接收方對接收到的簽名信息也不能否認。(4)一旦接收方出現(xiàn)爭執(zhí)，仲裁者可有充足的證據(jù)進行評判。任務3網(wǎng)絡認證系統(tǒng)1.網(wǎng)絡認證的目的和基本功能（1）網(wǎng)絡認證的目的：驗證信息發(fā)送者的真實性，此為實體認證，包括信源、信宿等的認證和識別；驗證信息的完整性，此為消息的認識、驗證數(shù)據(jù)在傳送或存儲的過程中是否被篡改、重做或延遲等。（2）網(wǎng)絡認證的基本功能①可信性:信息的來源是可信的，即信息接收者能夠確認所獲得的信息不是由冒充者發(fā)出的。②完整性：要求信息在傳輸過程中保證其完整性，即信息接收者能夠確認所獲得信息在傳輸過程中沒被修改、延遲和替換等。③不可抵賴性：要求信息發(fā)送方不能否認自己所發(fā)出的信息，同樣，信息的接收方也不能否認收到的信息。④訪問控制：拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權和指定的資源。認證中心主要有以下幾種功能。(1)證書的頒發(fā)認證中心接收、驗證用戶(包括下級認證中心和最終用戶)的數(shù)字證書的申請，將申請的內(nèi)容進行備案，并根據(jù)申請的內(nèi)容確定是否受理該數(shù)字證書的申請。(2)證書的更新認證中心定期更新所有用戶的證書，或者根據(jù)用戶的請求來更新用戶的證書。(3)證書的查詢證書的查詢可以分為兩類：其一是證書申請的查詢，認證中心根據(jù)用戶的查詢請求返回當前用戶證書申請的處理過程；其二是用戶證書的查詢，這類查詢由目錄服務器來完成，目錄服務器根據(jù)用戶的請求返回適當?shù)淖C書。(4)證書的作廢當用戶的私鑰由于泄密等原因造成用戶的證書需要申請作廢時，用戶需要向認證中心提出證書作廢的請求，認證中心根據(jù)用戶的請求確定是否將該證書作廢。另一種證書作廢的情況就是證書已經(jīng)過了有效期，認證中心自動將該證書作廢。認證中心通過維護證書作廢列表(CertificateRevocationList,簡稱CRL)來完成上述功能。(5)證書的歸檔證書具有有效期，證書過了有效期之后將作廢，但是我們不能將作廢的證書簡單地丟棄，因為有時我們可能需要驗證以前的某個交易任務4防火墻防火墻的基本類型：1.數(shù)據(jù)包過濾數(shù)據(jù)包過濾(PacketFiltering)技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。2.應用級網(wǎng)關應用級網(wǎng)關(ApplicationLevelGateways)是在網(wǎng)絡應用層上建立協(xié)議過濾和轉發(fā)功能。3.代理服務代理服務(ProxyService)也稱鏈路級網(wǎng)關(CircuitLevelGateways)或TCP通道(TCPTunnels)，也有人將它歸為應用級網(wǎng)關。計算機中的防火墻可以用來防范來自互聯(lián)網(wǎng)的損壞，如黑客攻擊、病毒破壞、資源被盜用或文件被篡改等。因此系統(tǒng)采用防火墻可以防止非法入侵，其防范功能主要體現(xiàn)在以下