1、第5章 電子商務(wù)安全電子商務(wù)安全要求電子商務(wù)安全防范技術(shù)電子商務(wù)系統(tǒng)安全管理制度計算機病毒2安全威脅事件2000年2月，雅虎被黑客們以假的交易行為訪問網(wǎng)站，造成網(wǎng)上交易阻塞，妨礙那些真正需要使用網(wǎng)站服務(wù)的用戶，被迫中斷長達3小時之久。2019年6月18日，一家為萬事達、VISA和美國運通卡等信用卡公司服務(wù)的數(shù)據(jù)處理中心CardSystems公司遭到黑客攻擊，造成多個國家的近70000個賬戶信息被用于非面對面的欺詐交易，影響面極大。2019年12月初爆發(fā)的“熊貓燒香”病毒及其變種，造成直接和間接損失超過1億元。2019年，一種后門程序“灰鴿子”病毒在網(wǎng)絡(luò)上大規(guī)模爆發(fā)，利用遠程控制能力，控制別人的

2、計算機。3電子商務(wù)面臨的安全威脅計算機及網(wǎng)路的安全硬件安全問題軟件漏洞計算機病毒網(wǎng)絡(luò)攻擊安全管理不完善商務(wù)交易的安全買方面臨的安全威脅：虛假訂單、付款后不能收到商品、機密性喪失、拒絕服務(wù)；賣方面臨的安全威脅：系統(tǒng)中心安全性被破壞、競爭者的威脅、假冒的威脅、信用的威脅4安全要求安全目標內(nèi)容安全技術(shù)保密性信息的保密保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取加密技術(shù)完整性探測信息是否被篡改防止信息在傳輸過程中丟失和重復(fù)以及非法用戶對信息的惡意篡改數(shù)字摘要數(shù)字簽名不可否認性不能否認信息的發(fā)送、接收及信息內(nèi)容防止通信或交易雙方對已進行的業(yè)務(wù)的否認數(shù)字簽名數(shù)字證書數(shù)字時間戳認證性驗證身份確保

3、交易信息的真實性和交易雙方身份的合法性數(shù)字證書、數(shù)字簽名口令、生物測定法有效性保證為用戶提供穩(wěn)定服務(wù)保證信息在確定時刻、地點可呈現(xiàn)、不可拒絕防火墻、病毒防治、網(wǎng)絡(luò)安全監(jiān)控等訪問控制性只有授權(quán)用戶才能訪問保證系統(tǒng)、數(shù)據(jù)和服務(wù)由合法人員訪問防火墻、口令生物測定法電子商務(wù)的安全性要求7/19/20225第5章 電子商務(wù)安全電子商務(wù)安全的要求電子商務(wù)安全的防范技術(shù)電子商務(wù)系統(tǒng)安全管理制度電子商務(wù)安全技術(shù)體系結(jié)構(gòu)應(yīng)用系統(tǒng)層安全協(xié)議層安全認證層加密控制層網(wǎng)絡(luò)服務(wù)層監(jiān)控、掃描病毒防治防火墻保密性完整性不可否認性認證性有效性訪問控制性SET協(xié)議SSL協(xié)議數(shù)字證書數(shù)字時間戳數(shù)字摘要數(shù)字簽名數(shù)字信封對稱加密非對稱

4、加密7/19/20227防火墻技術(shù)概念 防火墻是一個由軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間建立起安全防范的一個或一組系統(tǒng)，用來防止對內(nèi)部網(wǎng)絡(luò)的破壞。7/19/20228防火墻技術(shù)功能 網(wǎng)絡(luò)安全的屏障強化網(wǎng)絡(luò)安全策略對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計防止內(nèi)部信息的外泄未被禁止即允許未被允許即禁止安全策略安全策略防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這樣可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。防火墻轉(zhuǎn)發(fā)所有的信息流，然后逐項屏蔽有害的服務(wù)。這樣構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)，但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔

5、命可能很難提供可靠的安全防護。7/19/20229包過濾型防火墻 包過濾型防火墻是基于網(wǎng)絡(luò)層的防火墻，對數(shù)據(jù)進行過濾、檢查，從而有效地控制數(shù)據(jù)的進出，達到保護網(wǎng)絡(luò)安全的目的。端口號 目的地址D 源地址SIP地址端口號23 telnet21 ftp-data80 http53 dns443 httpsD1D2S1S2D3 防火墻 設(shè)置規(guī)則服務(wù)類型包頭部信息外網(wǎng)包過濾型防火墻工作原理示意圖7/19/202210代理服務(wù)型防火墻 代理服務(wù)型防火墻是基于應(yīng)用層的防火墻，從互聯(lián)網(wǎng)只能看到代理服務(wù)器而看不見任何的內(nèi)部資源。代理服務(wù)器代理客戶應(yīng)用協(xié)議分析請求轉(zhuǎn)發(fā)響應(yīng)轉(zhuǎn)發(fā)請求響應(yīng)真實服務(wù)器真實客戶端應(yīng)用型網(wǎng)關(guān)

6、防火墻工作原理示意圖防火墻7/19/202211防火墻技術(shù)局限性 （1）（2）（3）防火墻不能防范不經(jīng)過它的攻擊防火墻不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊防火墻不能防止病毒感染的軟件或文件的傳輸（4）防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊7/19/202212病毒防治技術(shù) 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用，并能夠自我復(fù)制的一組惡意計算機指令或者程序代碼。計算機病毒的特點寄生性、傳染性、破壞性、潛伏性、可觸發(fā)性計算機病毒的傳播途徑通過移動存儲設(shè)備進行傳播通過光盤傳播通過網(wǎng)絡(luò)傳播計算機病毒的防治制定嚴格的計算機安全管理制度做好計算機系統(tǒng)的日常安全維護規(guī)范上網(wǎng)行為

7、7/19/202213數(shù)據(jù)加密技術(shù)加密技術(shù)，即采用合適的加密算法，把原始信息（明文）轉(zhuǎn)換成不可理解的形式或者偏離信息原意的信息（密文），從而保障信息的保密性。加密算法E解密算法D發(fā)送端接收端明文M密文C明文M密文C因特網(wǎng)信息截取者加密密鑰Ke解密密鑰Kd密鑰傳遞相同？對稱加密體制非對稱加密體制是否14對稱加密技術(shù)實現(xiàn)原理對稱密鑰加密又稱為私鑰密鑰加密，這種加密體制信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)，即一把鑰匙開一把鎖。最具有代表性的是美國數(shù)據(jù)加密標準，簡稱DES。明文明文密文明文發(fā)送方的密鑰對稱加密發(fā)送方的密鑰對稱解密Internet接收方發(fā)送方15對稱加密技術(shù)優(yōu)缺點優(yōu)點：算法

8、簡單，加密、解密速度快、效率高，適合于對大數(shù)據(jù)量進行加密加密和解密使用同一密鑰，應(yīng)用簡單，適用于專用網(wǎng)絡(luò)中通信各方相對固定的情況存在問題：通信參與者之間要確保密鑰安全交換密鑰管理困難無法鑒別貿(mào)易雙方的身份16例：凱撒密碼算法凱撒密碼算法是一種對稱加密算法，是將明文中的各個字母，根據(jù)它在26個英文字母表中的排列位置，按某個固定間隔n變換字母，即得到對應(yīng)的密文。這個固定間隔的數(shù)字n就是加密密鑰，也是解密密鑰。假如n=37/19/202217凱撒密碼算法明文：I T I S A S E C R E TL W L V D V H F U H WN=3密文： H O W A R E Y O U 明文+）

9、E N G L A N D E N 密鑰字串 M C D M S S C T I 密文多表式密碼算法：7/19/202218非對稱加密技術(shù)實現(xiàn)原理非對稱密鑰加密體制又稱為公開密鑰加密，在這種加密體制中，存在“密鑰對”，其中一個是公開密鑰，可以對外公布；另一個是私用密鑰，不能隨便讓他人獲知，要保證其安全性。用其中任何一個密鑰對信息進行加密后，都可以用另一個密鑰對其進行解密。RSA是最著名和實用的一種，已成為事實上的工業(yè)標準。明文明文密文明文接收方的公鑰非對稱加密接收方的私鑰非對稱解密Internet接收方發(fā)送方19非對稱加密技術(shù)優(yōu)缺點優(yōu)點：有效解決了對稱加密技術(shù)中密鑰的安全交換、難以管理，以及無

10、法對身份進行確認等不足；存在問題：算法復(fù)雜，加密數(shù)據(jù)的速度慢，一般不適合對數(shù)據(jù)較大的文件進行加密，只適合對少量數(shù)據(jù)加密。無法鑒別貿(mào)易雙方的身份20二、身份認證技術(shù)身份認證技術(shù)是防止信息被篡改、刪除和偽造的一種有效方法。它使發(fā)送的信息具有被驗證的能力，使接收者能夠識別和確認信息的真?zhèn)巍０ǎ簲?shù)字信封數(shù)字摘要數(shù)字簽名數(shù)字時間戳數(shù)字證書21數(shù)字信封實現(xiàn)原理明文明文數(shù)字信封密文會話密鑰會話密鑰會話密鑰對稱加密乙方公鑰乙方私鑰非對稱加密非對稱解密甲方乙方對稱解密7/19/202222特點：加密信息被分成密文和信封兩部分結(jié)合了對稱加密方法和非對稱加密方法的優(yōu)點只有規(guī)定的收信人才能閱讀信的內(nèi)容提高了加解密速

11、度保證了密鑰的安全性數(shù)字信封特點7/19/202223數(shù)字摘要數(shù)字摘要是指發(fā)送者通過使用單向散列函數(shù)對某個被傳輸信息進行加密處理，形成具有密文性質(zhì)的摘要值，并將此摘要值與原始信息報文一起發(fā)送給接收者，接收者應(yīng)用此摘要值來檢驗信息報文在傳遞過程中是否發(fā)生改變，并確定報文信息的真實性。不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。數(shù)字摘要不能被解密，它的應(yīng)用使交易文件的完整性和有效性得以保證。7/19/202224數(shù)字簽名數(shù)字簽名也稱電子簽名，是指利用加密技術(shù)在要發(fā)送的信息中附加一個特殊的唯一代表發(fā)送者身份的標記，用來證明信息是由發(fā)送者發(fā)出的，它是非對成加密和數(shù)字摘要技術(shù)的聯(lián)

12、合應(yīng)用，在保證信息完整性的同時，保證信息的真實性和不可否認性，同時確認信息發(fā)送者的身份。25數(shù)字簽名應(yīng)用原理報文文件數(shù)字摘要數(shù)字簽名加密簽名文件報文文件簽名文件報文文件數(shù)字簽名數(shù)字摘要數(shù)字摘要Hash加密發(fā)送方的私鑰非對稱加密會話密鑰對稱加密對稱解密發(fā)送方的公鑰非對稱解密Hash加密會話密鑰數(shù)字信封接收方的公鑰非對稱加密會話密鑰接收方的私鑰非對稱解密發(fā)送方接收方比較Internet26數(shù)字時間戳是保證實現(xiàn)信息有效性的重要手段，是數(shù)字簽名的一種變種應(yīng)用，包括三部分內(nèi)容：需要加時間戳的文件的摘要DTS收到文件摘要的日期和時間DTS的數(shù)字簽名數(shù)字時間戳 原文 Internet發(fā)送方摘要摘要+時間 加

13、時間后的新摘要 摘要摘要+時間數(shù)字時間戳數(shù)字時間戳DTS機構(gòu)Hash函數(shù)加密Hash函數(shù)加密加時間Internet第三方私鑰加密7/19/202227數(shù)字證書是標識網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書由權(quán)威、公正的第三方機構(gòu)，即CA認證中心簽發(fā)。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密、解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易者身份的真實性和簽名信息的不可否認性，從而保障電子商務(wù)交易的安全性。數(shù)字證書概念7/19/202228數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含公鑰擁有者信息以及公鑰

14、的文件。其格式一般由CCITT X.509國際標準所規(guī)定，包括申請證書個體的信息和證書發(fā)行機構(gòu)的信息。證書的版本信息證書序列號證書所使用的簽名算法證書的發(fā)行機構(gòu)名稱證書的有效期限證書主題名稱證書所有人的公鑰信息證書發(fā)行者對證書的簽名數(shù)字證書內(nèi)容7/19/202229個人證書：用來表明和驗證個人在網(wǎng)絡(luò)上身份的證書，用以幫助個人在網(wǎng)上進行安全交易操作，通常安裝在個人用戶的瀏覽器內(nèi)。企業(yè)證書：用來表明和驗證企業(yè)在網(wǎng)絡(luò)上身份的證書，用以確保企業(yè)在網(wǎng)上交易和作業(yè)的安全性和可靠性。服務(wù)器證書：主要用于網(wǎng)站交易服務(wù)器或其他需要安全鑒別的服務(wù)器，需要和網(wǎng)站的IP地址、域名綁定，以保證網(wǎng)站的真實性和不被他人仿造

15、。數(shù)字證書類型7/19/202230認證中心認證中心就是承擔網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)并管理數(shù)字證書、為交易各方提供身份認證服務(wù)的專門機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu)。認證中心的作用證書頒發(fā)、更新、查詢、驗證、作廢、歸檔密鑰托管、密鑰恢復(fù)核心功能是發(fā)放和管理數(shù)字證書認證中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，用以證明用戶合法擁有證書中列出的公開密鑰；CA機構(gòu)的數(shù)字簽名使攻擊者不能偽造和篡改證書。31認證體系的結(jié)構(gòu)認證體系具有一定的層次結(jié)構(gòu)。通過這種層次結(jié)構(gòu)，用戶可以逐級向上驗證認證中心的可靠性。 根CA品牌CA地域CA支付網(wǎng)關(guān)CA商戶CA持卡人CA支付網(wǎng)關(guān)證書支付網(wǎng)關(guān)證書商戶證書

16、商戶證書持卡人證書持卡人證書 CA認證體系示意圖 32信息安全傳輸圖例（4）（3）（2）（1）非對稱加密對稱加密非對稱加密發(fā)送明文數(shù)字摘要數(shù)字簽名密文會話密鑰數(shù)字信封發(fā)送方數(shù)字證書明文發(fā)送方：（7）（5）非對稱解密（9）（8）比較對稱解密非對稱解密密文數(shù)字簽名發(fā)送方數(shù)字證書明文數(shù)字摘要數(shù)字摘要正確不正確（6）會話密鑰數(shù)字信封接收方：接收7/19/202233安全套接層協(xié)議SSL協(xié)議是由美國網(wǎng)景公司開發(fā)，是介于傳輸層協(xié)議TCP和應(yīng)用層協(xié)議之間的協(xié)議。SSL主要適用于點對點之間的信息傳輸，通過在瀏覽器軟件和WWW服務(wù)器之間建立一條安全通道，從而實現(xiàn)在Internet中傳輸保密文件。IP協(xié)議TCP傳

17、輸控制協(xié)議SSL記錄協(xié)議SSL握手協(xié)議HTTPS、FTPS、TELNETS、IMAPS等規(guī)定了數(shù)據(jù)組成的格式，傳輸?shù)臄?shù)據(jù)都封裝在記錄中。規(guī)定了雙方進行通信時產(chǎn)生加密算法和密鑰的協(xié)商過程。7/19/202234SSL連接特點連接是保密的。對于每個連接都有一個唯一的會話密鑰，采用對稱密碼體制來加密數(shù)據(jù)。連接是可靠的。消息的傳輸采用信息驗證算法進行完整性檢驗。對端實體的鑒別采用非對稱密碼體制進行認證。7/19/202235SSL握手協(xié)議的工作過程 （1）瀏覽器請求與服務(wù)器建立安全會話。（2）瀏覽器與Web服務(wù)器交換密鑰證書以便雙方相互確認。（3）Web服務(wù)器與瀏覽器協(xié)商密鑰位數(shù)（40位或128位）；

18、客戶機提供自己支持的所有算法清單，服務(wù)器選擇它認為最有效的密鑰生成算法。（4）瀏覽器將產(chǎn)生的會話密鑰用Web服務(wù)器的公鑰加密傳給Web服務(wù)器。（5）Web服務(wù)器用自己的私鑰解密。（6）Web服務(wù)器和瀏覽器用會話密鑰加密和解密，實現(xiàn)加密傳輸。7/19/202236SSL記錄協(xié)議SSL記錄協(xié)議從高層接收到數(shù)據(jù)后要經(jīng)過分段、壓縮和加密處理，最后由傳輸層發(fā)送出去。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中，SSL記錄協(xié)議規(guī)定了記錄頭和記錄數(shù)據(jù)的格式。內(nèi)容類型協(xié)議版本號長度數(shù)據(jù)有效載荷信息驗證碼7/19/202237安全電子交易協(xié)議SET協(xié)議是以信用卡為支付基礎(chǔ)的網(wǎng)上電子支付系統(tǒng)規(guī)范，由Visa和M

19、astercard兩大信用卡組織聯(lián)合開發(fā)。它采用RSA公鑰密碼體系實現(xiàn)對通信雙方進行認證，利用包括DES在內(nèi)的各種對稱密碼技術(shù)進行信息加密傳輸。SET協(xié)議的主要目標：安全傳輸，確保信息在傳輸過程中不會泄露和被篡改；不同參與者信息隔離，不允許商家看到客戶賬號信息，不允許銀行看到客戶訂單信息；多方認證，通過客戶、商家和銀行間的相互認證，確定彼此身份；要求軟件遵循相同協(xié)議和報文格式，從而使不同廠家開發(fā)的軟件產(chǎn)品具有較好的互操作性和兼容性。7/19/202238SET協(xié)議的工作原理網(wǎng)上商家支付網(wǎng)關(guān)收 單銀 行CA消費者定單協(xié)商確認確認審核確認審核審核批準認證認證認證發(fā) 卡銀 行7/19/202239S

20、ET交易的參與方持卡人：必須是銀行卡的持卡人，安裝電子錢包軟件；向SETCA申請數(shù)字證書；商戶：必須在收單銀行開設(shè)賬戶，集成SET交易商家 軟件，向SETCA申請數(shù)字證書；支付網(wǎng)關(guān)：必須向SETCA申請數(shù)字證書，一般由收單銀行來擔任；收單行：為商戶建立賬戶并處理支付授權(quán)和支付；發(fā)卡行：為持卡人建立賬戶并發(fā)行支付卡，保證對經(jīng)過授權(quán)的交易進行付款；認證機構(gòu)：向持卡人、商戶、支付網(wǎng)關(guān)頒發(fā)證書，用于判斷交易方的真實身份。7/19/202240SSL協(xié)議與SET協(xié)議的比較對比項SSL協(xié)議SET協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認證中心和網(wǎng)上銀行用戶接口已被瀏覽器和WEB服務(wù)器內(nèi)置，無需

21、安裝專門軟件要求銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶端安裝相應(yīng)的軟件處理速度簡單，處理速度快非常復(fù)雜、龐大，處理速度慢安全性客戶端認證是可選擇的，缺少對商家的認證參與方均需先申請數(shù)字證書，實現(xiàn)了多方認證，安全性較高普及率進入市場早，普及率較高。使用成本較高，且僅局限于信用卡支付，普及率目前相對較低7/19/202241第5章 電子商務(wù)安全電子商務(wù)安全的要求電子商務(wù)安全的防范技術(shù)電子商務(wù)系統(tǒng)安全管理制度三、電子商務(wù)系統(tǒng)安全管理制度人員管理制度保密制度跟蹤、審計、稽核制度日常維護制度用戶管理應(yīng)急措施7/19/202243人員管理制度雙人負責原則任期有限原則最小權(quán)限原則 7/19/202244保密制度信息的安全級別：