電子商務(wù)安全防范復(fù)習(xí)課程

第9章電子商務(wù)安全防範(fàn)9-1電子商務(wù)的安全現(xiàn)狀9-1-1電子商務(wù)面臨的安全威脅9-1-2電子商務(wù)的安全要素9-1-3Internet上的電子商務(wù)安全範(fàn)圍9-2威脅範(fàn)圍與安全對策9-2-1威脅的種類9-2-2加密、解密和數(shù)位簽名9-2-3金鑰的安全對策9-2-4硬體的安全設(shè)備9-2-5駭客攻擊模式9-3防火牆9-3-1防火牆的概念9-3-2防火牆的原理9-3-3防火牆的技術(shù)9-3-4防火牆的局限性9-4虛擬私有網(wǎng)路9-4-1認(rèn)識虛擬私有網(wǎng)路9-4-2虛擬私有網(wǎng)路的技術(shù)9-4-3虛擬私有網(wǎng)路的優(yōu)勢9-5非法入侵的防範(fàn)9-5-1防止入侵和詐騙9-5-2資訊安全政策9-5-3安全檢測9-1電子商務(wù)的安全現(xiàn)狀

在電子商務(wù)的發(fā)展過程中，各産業(yè)對網(wǎng)路技術(shù)的依賴越來越深。軍事、經(jīng)濟(jì)、社會、文化各方面都越來越依賴於網(wǎng)路。這種高度依賴性使社會變得十分“脆弱”，一旦電腦網(wǎng)路受到攻擊不能正常運作時，整個社會就會陷入危機(jī)的泥沼，甚至比電影中描述的情節(jié)還要恐怖。因此，電子商務(wù)安全日益受到各國的高度重視。我國網(wǎng)際網(wǎng)路用戶數(shù)2001年CSI/FBI電腦犯罪與安全調(diào)查電子商務(wù)的交易威脅在電子商務(wù)過程中，買賣雙方透過網(wǎng)路來連繫，受到距離的限制，因而産生安全感和建立信任關(guān)係相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅。賣方面臨的安全威脅1.系統(tǒng)的安全性被破壞2.競爭者的威脅3.商業(yè)機(jī)密的安全4.假冒的威脅5.信用的威脅買方面臨的安全威脅1.虛假訂單2.付款後不能收到商品3.機(jī)密性喪失4.拒絕服務(wù)9-1-2電子商務(wù)的安全要素電子商務(wù)安全是一個複雜的系統(tǒng)問題，在使用電子商務(wù)的過程中會涉及到以下幾個有關(guān)安全方面的因素。（一）可靠性（二）真實性（三）機(jī)密性（四）完整性（五）有效性（六）不可否認(rèn)性（七）內(nèi)部網(wǎng)路的嚴(yán)密性9-1-3Internet上的電子商務(wù)安全範(fàn)圍電子商務(wù)的安全問題對商家和客戶同樣重要。但是，儘管有各種各樣的安全産品和服務(wù)，大多數(shù)都不適用於電子商務(wù)應(yīng)用。例如防火牆可以提供網(wǎng)路安全，但對於商業(yè)夥伴之間的事務(wù)產(chǎn)生不到任何保護(hù)作用。爲(wèi)此，網(wǎng)路管理員應(yīng)該開發(fā)一種新的安全架構(gòu)，充分考慮電子商務(wù)問題，而不是只考慮一個點的問題。電子商務(wù)的安全技術(shù)要想在Internet上安全地進(jìn)行電子商務(wù)活動，人們就需要在Internet上增加一些安全措施，以彌補(bǔ)Internet本身帶來的安全缺陷，如資訊加密、防火牆、數(shù)位簽名、身份認(rèn)證等技術(shù)，它們主要用於解決在Internet上進(jìn)行電子商務(wù)存在的以下安全問題。（1）保密性保密性主要是指保證一些敏感的商業(yè)資訊不被洩露。資訊加密主要就是解決這方面的問題。事實上，現(xiàn)存的任何一種加密方法在理論上都是可以破譯的，只是時間長短的問題。尤其是硬體設(shè)備的快速發(fā)展，給密碼破譯帶來越來越多的便利。（2）個人隱私隱私與保密性相關(guān)，但並不是同一個概念。如果沒有保密性可能會損害到隱私，但並不是絕對的。因爲(wèi)個人可以選擇不與他人分享自己的隱私，從而保全自己的隱私。但參與到電子商務(wù)中的個人卻無法進(jìn)行後一種選擇，因爲(wèi)想在不提供個人資訊的前提下參與電子商務(wù)活動幾乎是不可能的事。而這些個人資訊如果被洩露，就必然破壞個人隱私。（3）資訊的正確性和完整性資訊的正確性和完整性問題要從兩方面來考慮。一是非人爲(wèi)因素，如因傳輸介質(zhì)損壞而引起的資訊丟失、錯誤等。這個問題通常透過校驗來解決，一旦校驗出錯誤，接收方可向發(fā)送方請求重發(fā)。另一方面則是人爲(wèi)因素，主要是指非法用戶對資訊的惡意篡改。這方面的安全性也是由資訊加密來保證的，因爲(wèi)如果無法破譯資訊，也就很難篡改資訊了。（4）商業(yè)欺詐在網(wǎng)際網(wǎng)路上賣槍販毒，固然危害重大，但是對市井小民而言，網(wǎng)路詐欺事件對它們卻更切身相關(guān)。因為每一個網(wǎng)路使用者都知道網(wǎng)路購物、線上銀行等電子交易行為的好處，使得以往在郵購、電話推銷上常見的詐欺花招，都被搬到網(wǎng)路上。而這些『網(wǎng)路金光黨』比傳統(tǒng)金光黨更為可怕，因為它們潛藏在高科技的網(wǎng)路裡，讓你在不知不覺中受騙。十種常見詐欺行為1、網(wǎng)路拍賣：賣方要求用戶在網(wǎng)路上競標(biāo)，得標(biāo)付款後未收到產(chǎn)品；價實而貨不真；標(biāo)價造假；得標(biāo)後加價。2、網(wǎng)路服務(wù)：提供原本免費的服務(wù)而收取費用；支付線上或網(wǎng)路服務(wù)費用，但未提供服務(wù)，或提供不實服務(wù)等。3、一般商品：由玩具到衣服，付款後未收到商品，或收到的商品與原先購買的商品不同。4、電腦硬體和軟體：電腦產(chǎn)品從未送達(dá)，或送達(dá)者為不實商品。5、金字塔式銷售：透過介紹他人加入促銷網(wǎng)獲得利潤，而非真正銷售產(chǎn)品給用戶。6、商業(yè)機(jī)會與加盟：虛偽承諾高利潤而不必工作或少量工作，利用早已包裝好的聯(lián)盟，要求當(dāng)事人投資。7、在家工作計畫：虛偽承諾買方在家工作可以獲得薪資，實際只為了銷售材料和設(shè)備。8、輕易獲得信用卡：欺騙信用不佳的人承諾發(fā)給信用卡，要求先付頭期款。9、中獎與獎品：要求中獎?wù)呦雀犊钤兕I(lǐng)獎，但事實上根本未有獎品。10、書籍銷售：訂購的一般性書籍、自修書籍和其它出版品，從未送達(dá)，或不符。（5）不可否認(rèn)性網(wǎng)路上的行為有非常嚴(yán)肅的部分，這部分的行為牽涉到政府公權(quán)力的行使，政府與私人部門的權(quán)利義務(wù)關(guān)係，甚至影響個人的生命財產(chǎn)。爲(wèi)了防止電子商務(wù)的欺詐行爲(wèi)，就必須確認(rèn)對方的身份。利用數(shù)位簽名和身份認(rèn)證技術(shù)可以解決這個問題。一旦身份被確認(rèn)，被確認(rèn)方就不能對其行爲(wèi)否認(rèn)、抵賴。9-2威脅範(fàn)圍與安全對策

9-2-1威脅的種類

（1）惡意程式惡意的程式是指那些不請自來的軟體，它們可能會在Intranet及與之相連的系統(tǒng)上做出任何事情。它們可以攻擊個人主機(jī)及更複雜的系統(tǒng)，包括Intranet上的伺服器。常見的惡意程式包括：◆病毒（Virus）◆特洛伊木馬◆蠕蟲(Worm)特洛伊木馬入侵方式惡意程式比較（2）實體的和基礎(chǔ)構(gòu)造上的威脅實體的和基礎(chǔ)構(gòu)造上的威脅有能量損耗及自然災(zāi)難等，如水災(zāi)、閃電及雷擊。此外，實體上篡改及硬體上的破壞也當(dāng)屬此範(fàn)圍。系統(tǒng)備份是一條簡單的解決途徑，它可使Internet上的資料不會受損於這種不可逆料的威脅。（3）駭客的威脅近年來經(jīng)常發(fā)生的駭客事件是企業(yè)網(wǎng)頁被塗鴉、竄改、損毀。網(wǎng)上“駭客”經(jīng)常會出於某種目的，光顧一些網(wǎng)頁“駭”它一把。如不及時發(fā)現(xiàn)，及時恢復(fù)，“駭客”留下的不堪入目的垃圾就會對企業(yè)形象造成損害。（4）公司間諜當(dāng)公司將其專有秘密從檔案轉(zhuǎn)到Internet上時，電子間諜就隨之出現(xiàn)。請務(wù)必注意放在Internet上的資訊價值，一旦公司的競爭對手和敵人從Internet發(fā)現(xiàn)任何秘密，他們都會獲益很多。（5）不高興的職員不高興的職員可能會在電腦系統(tǒng)上搞個惡作劇或從事破壞活動。公司員工是最熟悉企業(yè)的電腦與應(yīng)用程式，他們清楚地知道何種操作會造成最大的危害。如果一個職員要離開公司，請及時地使其密碼失效，並刪除其所有的系統(tǒng)帳戶。（6）詐騙與盜竊據(jù)統(tǒng)計網(wǎng)路上最常見的詐欺花招約可分為以下幾類：不實網(wǎng)路付費資訊服務(wù)（例如部分色情網(wǎng)站的收費）。叫價的網(wǎng)路拍賣會。破損、缺陷、錯誤標(biāo)示或根本收不到商品的網(wǎng)路購物。網(wǎng)路老鼠會如違法的多層次傳銷（國內(nèi)著名的例子如傳銷幸運信）。索費的不實網(wǎng)路營業(yè)機(jī)會或加盟權(quán)。在家創(chuàng)業(yè)或家庭代工的騙局。不實的網(wǎng)路贈獎活動（藉此來詐騙金錢或個人資料）。不實的信用卡贈獎活動。不實的雜誌訂閱。不實的雜誌、軟體推銷。利用網(wǎng)路偽造不實之身分，用以遂行其詐騙的目的（例如冒用臺大研究生的身份騙財騙色）。（7）安全性弱點在資訊技術(shù)的精密和功能日益增加的同時，為各種規(guī)模的商業(yè)帶來前所未見的機(jī)會。新的機(jī)會也伴隨新的風(fēng)險。隨著永遠(yuǎn)連線、永遠(yuǎn)啟動的電腦基礎(chǔ)結(jié)構(gòu)的本質(zhì)不斷演進(jìn)，所以安全性弱點的本質(zhì)也會破壞，企業(yè)將會在資料、系統(tǒng)和資源的整合上，無可避免地面臨許多威脅。9-2-2加密、解密和數(shù)位簽名

幾世紀(jì)以來，兩地之間傳遞機(jī)密性文件時，已習(xí)慣用密碼方式來加以保護(hù)。現(xiàn)在，密碼方式已發(fā)展來保護(hù)網(wǎng)路使用者的機(jī)密性、完整性以及可靠性。使用訊息加密的方式，以確保機(jī)密性。用公鑰密碼(publickeycryptosyems)來啟動數(shù)位簽章，則可確保完整性和可靠性。9-2-3金鑰的安全對策在一個Intranet環(huán)境下，管理員可以選擇各種不同的方法來管理公司職員所持有的私密金鑰。每個公司都是根據(jù)公司政策來決定使用何種方法管理資訊。目前使用金鑰進(jìn)行簽名和加密的操作有以下兩種方式：（1）單金鑰的系統(tǒng)：利用這種方法，同時把密鑰用於簽名和加密。（2）雙金鑰系統(tǒng)：使用不同金鑰分別進(jìn)行簽名和加密。也就是公開金鑰系統(tǒng)。9-2-4硬體的安全設(shè)備在多數(shù)應(yīng)用程式中，公開金鑰的簽名操作和資料的加密是用軟體進(jìn)行的，軟體可以是簡單而又便宜的，因爲(wèi)它不需要另外的硬體。然而正如我們已經(jīng)指出的，它有一些潛在的缺陷，因此產(chǎn)生了硬體的安全解決方案。硬體的安全設(shè)備有以下優(yōu)點：（1）增加了安全性（2）個人資訊的可攜性9-2-5駭客攻擊模式

沒有單獨一套技術(shù)或產(chǎn)品可以涵蓋所有的網(wǎng)路安全，隨著駭客攻擊模式的日益複雜，網(wǎng)路安全的技術(shù)與服務(wù)也在與日俱進(jìn)。由於現(xiàn)今多是處於長期連線狀態(tài)（always-on）的寬頻使用者，很容易招來駭客及病毒的隨時侵害，掌握駭客攻擊模式，並時時加以更新網(wǎng)路防衛(wèi)系統(tǒng)，才能有效確保一定程度的網(wǎng)路安全。阻斷服務(wù)(DenialofService)DenialofService是一種常見的駭客攻擊手法，它讓用戶端或其他使用者無法從受害電腦上存取資料。其方法通常是由傳送毀損的或大量的資料requests來中斷或超載受害電腦，而使正規(guī)的連線變慢或完全癱瘓。Denialofservice攻擊會阻礙網(wǎng)路服務(wù)一段時間，但不會對資料庫造成重大損害。9-3防火牆美國昇陽公司(SUN)和CheckPoint公司分別研發(fā)的一種網(wǎng)路(Network)安全保護(hù)系統(tǒng)，通常安裝在網(wǎng)路中的代理程式(Agent)伺服器上，透過識別和篩選，以阻擋外界的入侵與內(nèi)部非正當(dāng)?shù)氖褂谜摺０l(fā)生森林大火時，為預(yù)防火場蔓延，並控制火勢範(fàn)圍，消防人員會闢出一到防火牆。網(wǎng)路上的防火牆概念也是一樣，可以防止外來的危險潛入網(wǎng)路。

防火牆的連接位置防火牆建置方式傳統(tǒng)防火牆建置方式，是將系統(tǒng)建置於企業(yè)對外的唯一閘道上，這種方式較節(jié)省成本也較簡單，但也存在著潛在的危險。一旦防火牆被突破，透過封包(Packet)截取的動作，即可輕易取得其它網(wǎng)路資源的網(wǎng)際網(wǎng)路通訊協(xié)定(IP)位址。比較好的做法是利用兩臺防火牆，區(qū)隔出一段與內(nèi)部網(wǎng)路分離的防禦區(qū)，在這段防禦區(qū)，不做任何封包，並透過防火牆位址轉(zhuǎn)譯功能，讓駭客(Hacker)無從窺視內(nèi)部網(wǎng)路的IP位址。9-3-1防火牆的概念

防火牆是一種硬體和軟體的結(jié)合，透過在內(nèi)部網(wǎng)路（Intranet）和外部網(wǎng)路（Internet）之間建立閘道，執(zhí)行指定的安全控制策略，從而把內(nèi)外網(wǎng)路分開，達(dá)到保護(hù)內(nèi)部網(wǎng)路免受外部非法用戶侵入的目的。設(shè)計防火牆産品時，有兩種基本的設(shè)計策略：（1）一切未被允許的就是禁止的（2）一切未被禁止的就是允許的9-3-2防火牆的原理防火牆最重要的功能就是封包過濾（PacketFilter），而發(fā)揮封包過濾功能的方式就是訂定網(wǎng)路存取規(guī)則（ACL）。9-3-3防火牆的技術(shù)在衆(zhòng)多影響防火牆安全性的因素中，有些是管理人員可以控制的，有些卻是在選擇了防火牆之後便無法改變的特性，其中很重要的一點在於防火牆所使用的存取控制技術(shù)。目前防火牆的控制技術(shù)可分爲(wèi)：封包過濾型(PacketFilter)、狀態(tài)檢視型(Stateful

InspectionPacketFilter)以及應(yīng)用閘道型(ApplicationGateway)三種。一般市面上可以看到防火牆多是這三種類型的混合形式：（1）封包過濾型(PacketFilter)封包過濾型會檢查所有進(jìn)出防火牆的封包標(biāo)頭內(nèi)容，如來源及目地IP、使用協(xié)定、TCP或UDP的Port等資訊進(jìn)行控制管理。目前的路由器、交換型路由器以及某些作業(yè)系統(tǒng)已經(jīng)具有封包過濾型控制能力。封包過濾型最大的好處是效率高，但卻有幾個嚴(yán)重缺點:管理複雜、無法對連線做完全的控制、規(guī)則設(shè)置的先後順序會嚴(yán)重影響結(jié)果、不易維護(hù)以及記錄功能少。（2）狀態(tài)檢視〈statefulinspectionpacketfilter〉狀態(tài)檢視防火牆，或稱為動態(tài)封包檢驗防火牆，使用與封包過濾類似的方法來監(jiān)控網(wǎng)路傳輸，但會更進(jìn)一步檢查資料封包流的內(nèi)容與行為，而非單純地只是過濾封包。之所以稱為「狀態(tài)檢視/動態(tài)封包檢驗」的原因是，防火牆本身會在記憶體中建立每一個資料流中封包的前後關(guān)聯(lián)，然後根據(jù)此前後關(guān)聯(lián)來檢查每一個新收到的封包，並判斷此封包是新連線或是現(xiàn)有連線的延續(xù)。（3）應(yīng)用層閘道型(ApplicationGateway)

應(yīng)用層閘道型（Proxy）採用將連線動作攔截，由一個特殊的代理程式來處理兩端間的連線方式，並分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個連線的動作，但可能必須針對每一種應(yīng)用寫一個專屬的代理程式，或用一個一般用途的代理程式來處理大部分連線。這種運作方式是最安全的方式，但也是效能最低的方式。9-3-4防火牆的局限性（1）防火牆無法防範(fàn)不經(jīng)由防火牆的攻擊。如果內(nèi)部網(wǎng)路用戶直接從Internet服務(wù)提供商那裏購置直接的SLIP或PPP連接，則繞過了防火牆系統(tǒng)所提供的安全保護(hù)，從而造成了一個潛在的後門攻擊通道。（2）防火牆不能防範(fàn)人爲(wèi)因素的攻擊。防火牆不能防止由內(nèi)部人員或用戶錯誤操作造成的威脅，以及由於密碼洩露而受到的攻擊。防火牆不能防止受病毒感染的軟體或檔案的傳輸。防火牆不能防止資料驅(qū)動式的攻擊。9-4虛擬私有網(wǎng)路

虛擬私有網(wǎng)路（VPN）是一種讓公共網(wǎng)路變成像是內(nèi)部專線網(wǎng)路的方法，同時提供一如內(nèi)部網(wǎng)路的功能，兼顧安全與優(yōu)先性。也就是包括X.25、訊框傳輸(FrameRelay)、非同步傳輸模式(ATM)及網(wǎng)際網(wǎng)路(Internet)等公眾數(shù)據(jù)網(wǎng)路上的私有數(shù)據(jù)網(wǎng)路，均可稱作VPN。在眾多公眾網(wǎng)路中，又以網(wǎng)際網(wǎng)路最能引領(lǐng)VPN熱潮。因為Internet擁有其他公眾網(wǎng)路所沒有的特質(zhì)，例如網(wǎng)路遍佈全球，通訊成本最低廉、備援性最佳等等。

9-4-1認(rèn)識虛擬私有網(wǎng)路

虛擬私有網(wǎng)路(VirtualPrivateNetwork；VPN)基本上是利用共用的網(wǎng)路(如：Internet)來建構(gòu)企業(yè)的通訊管道，提供品質(zhì)上媲美私有專線網(wǎng)路的資料傳送服務(wù)。因為此通訊管道是建立於共用網(wǎng)路之上，而非實際的私有網(wǎng)路，故加上「虛擬」二字，以示區(qū)別。虛擬私有網(wǎng)路示意圖9-4-2虛擬私有網(wǎng)路的技術(shù)隨著網(wǎng)際網(wǎng)路的蓬勃發(fā)展，以網(wǎng)際網(wǎng)路為基礎(chǔ)的虛擬私有網(wǎng)路可取代專線式的虛擬私有網(wǎng)路服務(wù)，成為目前最受歡迎的應(yīng)用型態(tài)之一。新一代的VPN是穿隧(Tunneling)、加密(Encryption)、身分辨認(rèn)(Authentication)、存取控制(AccessC