1、第2章電子商務安全面臨的問題及解決方法 第2章 信息安全技術n2.1電子商務安全面臨的主要問題n n2.2電子商務安全整體解決方法 2.1電子商務安全面臨的主要問題n涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域 n2.1.1網絡信息安全目標 n2.1.2網絡信息系統中的威脅與對策 2.1.1網絡信息安全目標（1）保密性（Confidentiality）（2）完整性（Integrity）（3）可用性（Availability）（4）不可否認性（Non-Repudiation）（5）可控性（Controllability） 指網絡系統的硬件、軟件及

2、其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷，即在信息采集、存儲、處理、傳播和運用過程中保障電子信息的有效性。 2.1.1網絡信息安全目標1.系統安全指網絡設備的硬件、操作系統和應用軟件的安全：n1）數據庫系統出現運行故障時，如何保證系統的平穩切換、交易方資料信息的真實完整和通信數據在確定的空間、時間安全有效。n2）預防計算機病毒的侵害，及時排除潛在的威脅。n3）確保網絡系統的安全，防范非法入侵者竊取客戶的資料、改變用戶的數據和獲取他人的機密數據等。 2.1.1網絡信息安全目標2.信息傳輸安全信息正常傳輸2.1.1網絡信息安全目

3、標2.信息傳輸安全（1）截取信息（攻擊系統的可用性）2.1.1網絡信息安全目標2.信息傳輸安全（2）竊聽信息（攻擊系統的保密性）2.1.1網絡信息安全目標2.信息傳輸安全（3）竄改信息（攻擊系統的完整性）2.1.1網絡信息安全目標2.信息傳輸安全（4）偽造信息（攻擊系統的真實性）2.1.1網絡信息安全目標n3.信息存儲安全n網絡中非法用戶可以通過猜測用戶口令或竊取口令的方法，或設法繞過網絡安全認證系統來冒充合法用戶，非法查看、下載、修改、刪除未授權訪問的信息，使用未授權的網絡服務。而信息存儲安全就是指如何保證靜態存儲在聯網計算機中的信息不會被未授權的網絡用戶非法使用 2.1.1網絡信息安全目標

4、n4.交易雙方身份真實n電子商務是貿易雙方的商業交易，在無紙化的電子商務中，采用相關技術來鑒別貿易伙伴、確定交易合同或單據的可靠性，預防抵賴行為的發生 2.1.2 網絡信息系統中的威脅與對策 1.電子商務交易雙方（銷售方和消費方）可能存在的威脅及對策n（1）對銷售方的威脅 n1）中央系統安全性破壞n2）競爭者檢索商品遞送狀況n3）客戶資料被競爭者獲悉n4）被他人假冒而損害公司信譽n5）消費方提交訂單后不付款n6）虛假訂單n7）獲取他人機密 2.1.2 網絡信息系統中的威脅與對策 1.電子商務交易雙方（銷售方和消費方）可能存在的威脅及對策n（2）對消費方的威脅n1）虛假訂單n2）付款后收不到商品

5、n3）喪失機密性n4）拒絕服務 2.1.2 網絡信息系統中的威脅與對策 1.電子商務交易雙方（銷售方和消費方）可能存在的威脅及對策 銷售方對策：在從事電子商務過程中，要能夠鑒別消費方的身份的真實性，確信消費者對商品或服務付款的能力；同時當消費方收到商品或得到服務卻說沒有收到商品或服務時，銷售方能出示有效證據，使用有效的解決機制來解決爭端，防止銷售方提供的服務被破壞 2.1.2 網絡信息系統中的威脅與對策 1.電子商務交易雙方（銷售方和消費方）可能存在的威脅及對策 消費方對策：在從事電子商務過程中，要對銷售方的身份進行鑒別，以確認要進行交易的對方是合法的；要保證自己的機密信息和個人隱私不被泄漏給

6、非授權人；要采用有效的爭議解決機制，一旦消費方為商品付款后沒收到商品，或收到錯誤的商品時，消費方能出示有效的證據，利用爭議解決機制來解決爭議 2.1.2 網絡信息系統中的威脅與對策 2.在Internet中可能存在的網絡攻擊（1）服務器攻擊（application dependent attack）是指對為網絡提供某種服務的服務器發起的攻擊，造成該網絡的“拒絕服務”，使網絡工作不能正常進行（2）非服務器攻擊（application independent attack）不針對某項具體應用服務，而是針對網絡層等底層協議進行的 2.1.2 網絡信息系統中的威脅與對策 3.網絡安全漏洞與對策 （1）

7、網絡協議安全漏洞 （2）防火墻安全漏洞 （3）口令漏洞 （4）操作系統的安全漏洞 （5）陷門。一般是在程序或系統設計時插入的一小段程序，用來測試這個模塊或將來為程序員提供一些方便所使用的。陷門一旦被有心人士利用，將會帶來嚴重的安全問題。比如，利用陷門可以在程序中建立秘密通道，植入一些隱蔽的病毒程序 2.1.2 網絡信息系統中的威脅與對策 3.網絡安全漏洞與對策 對策：主動的了解本系統的計算機硬件與操作系統、網絡硬件與網絡軟件、數據庫管理系統、應用軟件以及網絡通信協議可能存在的安全問題，利用各種軟件與測試工具主動檢測網絡可能存在的各種安全漏洞，并及時提出對策與補救措施 2.1.2 網絡信息系統中

8、的威脅與對策 4.網絡內部威脅與對策n網絡內部可能存在的威脅有： n1）有意或無意地泄露網絡用戶或網絡管理員的密碼或口令n2）繞過防火墻，私自和外部網絡連接，造成系統安全漏洞n3）越權查看、修改和刪除系統文件、應用程序及數據n4）越權修改網絡系統配置，造成網絡工作不正常的。 2.1.2 網絡信息系統中的威脅與對策 4.網絡內部威脅與對策 對策：一方面可通過管理軟件隨時監控網絡運行狀態與用戶工作狀態，對重要的資源使用狀態進行記錄和審記；另一方面應指定和不斷完善網絡使用和管理制度，加強用戶培訓和管理 2.1.2 網絡信息系統中的威脅與對策 5.網絡病毒及對策6.黑客攻擊 指涉及阻擾計算機系統正常進

9、行，或利用和通過計算機系統進行犯罪的行為 2.2電子商務安全整體解決方法 電子商務一般是通過Internet網絡進行，為了提高電子商務活動的安全性，除了采用先進的網絡安全技術外，還必須具備有效的信息安全機制，這就是電子商務安全交易體系. 2.2.1電子商務安全體系概述 2.2.2電子商務安全解決方法 2.2.1電子商務安全體系概述 n該體系包括五個層次n系統應用層、安全協議層、安全認證層、加密技術層、網絡安全層 n如圖所示2.2.2 電子商務安全解決方法n加密解密技術n加密技術是信息安全技術中的一個重要的組成部分。它可以保護傳送的信息安全。但是加密系統不能區分擁有同樣加密密鑰的用戶是合法用戶還

10、是攻擊者。所以，從某種程度上說，加密本身能提供安全保障，還必須完善加密密鑰和系統的一個整體控制 n2.數字簽名技術n在現實生活里，書信或文件是根據親筆簽名或印章來證明具真實性的，在網絡世界里，我們希望產生出能夠代表簽名者和文件之間關聯性的數字代號。通過數字簽名技術可以確認當事人的身份，起到了簽名或蓋章的作用，簽字方不能夠抵賴。以后我們還會學習到，通過數字簽名技術也能夠幫助我們鑒別信息自簽發后到收到為止是否被篡改過。這就使得他人通過偽造而達到改變信息的內容 n數字時間戳n在電子交易中，時間和簽名同等重要。數字時間戳技術是數字簽名技術一種變種的應用。由DTS（Digital Time-Stamp）

11、服務機構提供的電子商務安全服務項目，專門用于證明信息的發送時間 n驗證技術n驗證是在遠程通信中獲得信任的手段，是安全服務中最為基本的內容，因為必須通過可靠的驗證來進行訪問控制，決定誰有權接受或修改信息，增強責任性以及實現不可否認服務。n驗證常用的三種基本方式是口令方式、標記方式、人體生物學特征方式 n數字證書技術n數字證書就是標志網絡用戶身份信息的一系列數據，用于證明某一主體（如個人用戶、服務器等）的身份以及其公鑰的合法性的一種權威性的電子文檔。它由權威公正的第三方機構，即CA中心簽發，類似于現實生活中的身份證 n防火墻技術n防火墻是軟件、硬件的結合，在需要保護的網絡同可能帶來安全威脅的互聯網

12、或其他網絡之間建立一層保護，防火墻是邊界安全產品，防火墻內的網絡叫可信網絡；以外的網絡叫不可信網絡。經過合理設置的防火墻是一種必需的安全設備。n防火墻對于以下幾個方面不能起到“防火”的作用：n不能阻止攻擊者使用一個允許的連接攻擊；n不能保證不受內部用戶的攻擊。n智能卡技術n人們利用智能卡（即你所擁有的）來降低攻擊者猜出密碼的風險。但是智能卡也有其漏洞，即不能防止對系統漏洞進行攻擊，而且成本問題也成為制約其發展的關鍵的因素 n防病毒技術n防病毒軟件如果設置合理，那么可以降低系統遭受惡意攻擊的機會。不過，防病毒只能保護系統免受惡意程序攻擊，卻不能避免使用合法程序訪問系統的攻擊者的攻擊。同時也不能防護一些用戶對不應該訪問的文件進行訪問的越權攻擊。 n入侵檢測技術n入侵檢測是對防火墻的一個合理補充，幫助系統對付網絡攻擊，擴展管理員的安全管理能力和范圍，提高信息安全基礎結構的完整性。但是沒有哪種入