電子商務第四章電子商務安全第四章—電子商務務安全章節目標標了解電子子商務安安全的基基本概念念。掌握加密密模型，，古典加加密算法法，對稱稱加密和和不對稱稱加密的的基本特特點。通過實踐踐理解防防火墻的的功能和和分類，，掌握兩兩層防火火墻體系系架構的的特點。。第四章—電子商務務安全掌握消息息摘要；；數字簽簽名；數數字時間間戳；數數字證書書的基本本概念及及各自對對安全方方面的保保障，能能夠在實實際應用用中有選選擇地應應用。掌握認證證中心的的功能及及其層次次構成。。電子商務務系統安安全的概概念電子商務務系統安安全是個個系統的的概念，，不僅與與計算機機系統結結構有關關，還與與電子商商務應用用的環境境、人員員的素質質和社會會因素有有關。電子商務務系統安安全的概概念電子商務務系統硬硬件安全全電子商務務系統軟軟件安全全電子商務務系統運運行安全全電子商務務安全立立法電子商務務系統硬硬件安全全硬件安全全是指保保護計算算機系統統硬件（（包括外外部設備備）的安安全，保保證其自自身的可可靠性和和為系統統提供基基本安全全機制電子商務務系統軟軟件安全全軟件安全全是指保保護軟件件和數據據不被竄竄改、破破壞和非非法復制制。系統軟件件安全的的目標是是使計算算機系統統邏輯上上安全，，主要是是使系統統中信息息的存取取、處理理和傳輸輸滿足系系統安全全策略的的要求。。根據計計算機系系統的組組成，軟軟件安全全可分為為操作系系統安全全、數據據庫安全全、網絡絡軟件安安全和應應用程序序安全。。電子商務務系統運運行安全全運行安全全是指保保護系統統能夠連連續和正正常地運運行電子商務務安全立立法電子商務務安全立立法是對對電子商商務犯罪罪的約束束，它是是利用國國家機器器，通過過安全立立法，體體現與犯犯罪斗爭爭的國家家意志。。電子商務務的安全全需求信息的保保密性信息的完完整性信息的不不可否認認性交易者身身份的真真實性系統的可可靠性信息的保保密性信息的保保密性是是指信息息在傳輸輸過程或或是存儲儲中不被被他人竊竊取。

信息需要要加密，，在必要要的節點點上設置置防火墻墻，例如如信用卡卡卡號和和密碼。。信息的完完整性存儲防止非法法竄改和和破壞網網站上的的信息。。傳輸接受端收收到的信信息與發發送的信信息一樣樣。盡管信息息在傳送送過程中中加了密密，能保保證第三三方看不不到信息息，但不不能保證證信息不不被修改改。信息的不不可否認認性信息的不不可否認認性是指指信息的的發送方方不能否否認已發發送的信信息，接接受方不不能否認認已收到到的信息息。交易達成成后是不不能否認認的。定購鋼鐵鐵賣方接接受時間間竄改網上買東東西不承承認交易者身身份的真真實性交易者身身份的真真實性是是指交易易雙方確確實是存存在的，，不是假假冒的。。網上交交易雙方方相隔很很遠，互互補了解解，要使使交易成成功，必必須確認認對方是是真實的的。商家要考考慮顧客客是不是是騙子客戶要考考慮商店店是不是是黑店系統的可可靠性電子商務務系統是是計算機機系統，，可靠性性是指防防止計算算機失效效，程序序錯誤，，傳輸錯錯誤，自自然災害害等引起起的計算算機信息息失誤或或失效。。電子商務務系統安安全常用用的方法法加密技術術防火墻技技術消息摘要要數字簽名名數字時間間戳數字證書書數據加密密技術數據加密密模型古典加密密技術現代加密密技術數據加密密模型古典加密密技術古典加密密技術針針對的對對象是字字符。主主要有兩兩種基本本算法：：替代代算法置換換移位法法替代算法法（一））愷撒密碼碼(單字母替替換)明文：abcdefghijklmnopq密文：defghijklmnopqrst此時時密鑰為為3，即每個個字母順順序推后后3個。若明明文為student，對應的的密文則則為vwxghqw。解密密使用相相同的方方法，密密鑰為-3。由于英文文字母為為26個，因此此愷撒密密碼僅有有26個可能的的密鑰，，非常不不安全。。替代算法法（二））加強安全全性:隨機生成成對照表表明文：abcdefghijklmnopqrstuvwxyz密文：xnyahpogzqwbtsflrcvmuekjdi若明文為為student,密文則為為vmuahsm。解密函數數是上面面這個替替代對照照表的一一個逆置置換。可根據字字母頻度度進行破破譯。置換移位位法（一一）維吉尼亞亞密碼：：以置換換移位為為基礎的的周期性性替換密密碼。明文wearediscoveredsaveyourself密鑰deceptivedeceptivedeceptive密文zicvtwqngrzgvtwavzhcqyglmgj密鑰deceptive被重復使使用維吉尼亞亞密碼仍仍舊能夠夠用統計計字母頻頻度技術術分析。。置換移位位法（二二）Hill密碼－抗抗擊字母母頻度密密碼分析析：M是d維列向量量形式的的明文C是d維列向量量形式的的密文P是d維方陣形形式的加加密密鑰鑰C=MP加密算法法：矩陣陣乘；加加密密鑰鑰：d維方陣PM=CP－1解密算法法：矩陣陣乘；解解密密鑰鑰：P的逆矩陣陣現代加密密技術對稱加密密技術非對稱加加密技術術對稱加密密技術發展展歷程示意意圖優缺缺點對稱加密密技術--發展歷程程美國國家家標準局局1973年征求加加密算法法。對加加密算法法要求：：提供高高質量的的數據保保護；具具有相當當高的復復雜性；；安全性性僅以加加密密鑰鑰的保密密為基礎礎；實現現經濟，，運行有有效，適適用于多多種應用用。1977年1月，美國國政府采采納IBM公司設計計的方案案作為數數據加密密標準。。這就是是DES標準。DES也稱對稱稱加密算算法。加加密密鑰鑰＝解密密密鑰對稱加密密技術–示意圖對稱加密密技術–優缺點優點點：算法法過程簡簡單，速速度快缺點點：密鑰鑰的分發發和管理理不方便便非對稱加加密技術術簡介介示意意圖優缺缺點不對對稱密鑰鑰加密和和對稱密密鑰加密密比較非對稱加加密技術術--簡介1976年，提出出“公開開密鑰系系統”。。1977年，開發發出RSA算法。加/解密用一一對密鑰鑰：Publickey/Privatekey（公鑰/私鑰）如果果用公鑰鑰加密，，則用私私鑰解密密如果用私私鑰加密密，則用用公鑰解解密私鑰鑰不發布布，公鑰鑰發布非對稱加加密技術術–示意圖非對稱加加密技術術--優缺點優點：可以以保證機機密性密鑰鑰空間大大缺點：產生生密鑰麻麻煩，難難以做到到一次一一密過程程復雜，，速度慢慢不對稱密密鑰加密密和對稱稱密鑰加加密比較較防火墻技技術防火火墻的發發展史防火火墻中常常用概念念防火火墻的功功能防火火墻的分分類防火火墻的應應用防火墻的的發展史史第一一代防火火墻：包包過濾（（Packetfilter）技術。。第二二代防火火墻：電電路層防防火墻第三三代防火火墻：應應用層防防火墻（（代理防防火墻））第四四代防火火墻：狀狀態監視視（Statefulinspection）技術。。第五五代防火火墻：自自適應代代理（Adaptiveproxy）技術防火墻中中常用概概念Intranet的安全全性內網網外網網Intranet的安安全性保護企業業內部資資源，防防止外部部入侵，，控制和和監督外外部用戶戶對企業業內部網網的訪問問控制、監監督和管管理企業業內部對對外部Internet的訪訪問防火墻防火墻是是指一個個由軟件件系統和和硬件設設備組合合而成的的，在內內部網和和外部網網之間的的界面上上構造的的保護屏屏障。所所有內部部網和外外部網之之間的連連接都必必須經過過此保護護層，進進行檢查查和連接接。只有有被授權權的通信信才能通通過次保保護層，，從而使使內部網網絡與外外部網絡絡在一定定意義下下隔離，，防止非非法入侵侵，非法法使用系系統資源源，執行行安全管管制措施施，記錄錄所有可可疑的事事件。防火墻結結構防火墻Intranet客戶機電子郵件件服務部部Web服務器DB防火墻的的功能防火火墻是網網絡安全全的屏障障防火火墻可以以強化網網絡安全全策略對網網絡存取取和訪問問進行監監控審計計防止止內部信信息的外外泄防火墻的的分類包過濾防防火墻包過濾防防火墻工工作在網網絡層，，對數據據包的源源及目地地IP具有識別別和控制制作用，，對于傳傳輸層，，也只能能識別數數據包是是TCP還是UDP及所用的的端口信信息。現現在的路路由器、、SwitchRouter以及某些些操作系系統已經經具有用用PacketFilter控制的能能力。由于只對對數據包包的IP地址、TCP//UDP協議和端端口進行行分析，，包過濾濾防火墻墻的處理理速度較較快，并并且易于于配置。。包過濾防防火墻具具有根本本的缺陷陷：1．不能防防范黑客客攻擊。。2．不支持持應用層層協議。。3．不能處處理新的的安全威威脅。防火墻的的分類應用代理理（網關關）防火火墻應用代理理防火墻墻徹底隔隔斷內網網與外網網的直接接通信，，內網用用戶對外外網的訪訪問變成成防火墻墻對外網網的訪問問，然后后再由防防火墻轉轉發給內內網用戶戶。所有有通信都都必須經經應用層層代理軟軟件轉發發，訪問問者任何何時候都都不能與與服務器器建立直直接的TCP連接，應應用層的的協議會會話過程程必須符符合代理理的安全全策略要要求。應用代理理防火墻墻的優點點是可以以檢查應應用層、、傳輸層層和網絡絡層的協協議特征征，對數數據包的的檢測能能力比較較強。缺點也非非常突出出，主要要有：·難于配置置。·處理速度度非常慢慢防火墻的的分類狀態（檢檢測）防防火墻Internet上傳輸的的數據都都必須遵遵循TCP//IP協議，根根據TCP協議，每每個可靠靠連接的的建立需需要經過過“客客戶端端同步請請求””、““服服務器應應答””、““客客戶端再再應答””三三個階段段，常用用到的Web瀏覽、文文件下載載、收發發郵件等等都要經經過這三三個階段段。這反反映出數數據包并并不是獨獨立的，，而是前前后之間間有著密密切的狀狀態聯系系，基于于這種狀狀態變化化，引出出了狀態態檢測技技術。狀態檢測測防火墻墻摒棄了了包過濾濾防火墻墻僅考查查數據包包的IP地址等幾幾個參數數，而不不關心數數據包連連接狀態態變化的的缺點，，在防火火墻的核核心部分分建立狀狀態連接接表，并并將進出出網絡的的數據當當成一個個個的會會話，利利用狀態態表跟蹤蹤每一個個會話狀狀態。狀狀態監測測對每一一個包的的檢查不不僅根據據規則表表，更考考慮了數數據包是是否符合合會話所所處的狀狀態，因因此提供供了完整整的對傳傳輸層的的控制能能力。防火墻安安全策略略沒有被列列為允許許的訪問問都應該該被禁止止。需要確定定所有可可以被提提供的服服務以及及他們的的安全特特征，開開放這些些服務，，并將所所有其他他未加入入的服務務排斥在在外，禁禁止訪問問。沒有被列列為禁止止訪問的的服務都都是被允允許的。。首先確定定那些是是被禁止止的、不不安全的的服務，，以禁止止他們被被訪問，，而其他他服務被被認為是是安全的的可以訪訪問的。。防火墻的的應用兩層層防火墻墻體系架架構拒絕絕服務攻攻擊DOS兩層防火火墻體系系架構拒絕服務務攻擊DOSDoS：DenialofService拒絕服務務DDoS：DistributedDenialofService分布式拒拒絕服務務DoS攻擊通常常是以消消耗服務務器端資資源、迫迫使服務務停止響響應為目目標。可以以在防火火墻節點點處安裝裝入侵檢檢測系統統，并用用專門軟軟件監視視CPU、內存和和帶寬的的使用情情況，這這樣就能能快速檢檢測出DOS攻擊，以以進一步步采取措措施有效效抵抗拒拒絕服務務攻擊。。消息摘要要消息息摘要概概念哈希希算法特特性常用用哈希算算法消息摘要要概念消息摘要要（MessageDigest）又稱稱為數字字摘要((DigitalDigest))。它是一個個唯一對對應一個個消息或或文本的的固定長長度的值值，由單單向Hash加加密函數數對消息息進行作作用而產產生。消息摘要要用來檢檢測消息息的完整整性。哈希算法法特性HASH函數的數數學表述述為：h=H(M)，其中H())--單向散列列函數，，M--任意長度度明文，，h--固定長度度。Hash函數是一一種壓縮縮轉換Hash函數具有有以下特特性：第一一是單向向性(one-way)第二二是抗沖沖突性(collision-resistant)第三三是映像像結果分分布均勻勻性和差差分分布布均勻性性常用哈希希算法Hash函數的的特性使使得消息息摘要可可以檢驗驗數據完完整性常用hash函函數：MD4；；MD5；SHA；；SHA-1。。MD5和和SHA-1目前前應用最最廣泛。。數字簽名名數字簽名名概念數字簽名名工作過過程數字簽名名概念數字簽名名的英文文：DigitalSignature它能確認認:（1）保證信信息的完完整性（2）發送者者不可抵抵賴性數字簽名名工作過過程數字時間間戳數字字時間戳戳概念數字字時間戳戳內容數字字時間戳戳產生過過程數字時間間戳概念念數字時間間戳：DigitalTimeStamp對電子文文件提供供發表時時間的安安全保護護該服務由由DTS部門提提供數字時間間戳內容容組成：（1）需加時時間戳的的文件的的摘要；；（2）DTS收到文件件的日期期和時間間；（3）DTS的數字簽簽名數字時間間戳產生生過程時間戳的的產生過過程：（1）用戶將將需要加加時間戳戳的文件件用HASH編碼加密密形成摘摘要；（2）摘要送送到DTS，DTS加入該文文件摘要要的收到到日期和和時間信信息后再再對該文文件加密密，即進進行數字字簽名；；（3）送回用用戶。數字證書書數字字證書概概念數字字認證原原理數字字證書類類型數字證書書概念（（一）英文：DigitalCertificateorDigitalID又稱為數數字證書書或者是是數字標標識是INTERNET上上使用電電子手段段證實用用戶身份份和用戶戶訪問網網絡資源源權限的的一種安安全防范范手段數字證書書概念（（二）數字憑證證的格式式遵循CCITTX.509標準，它它含有以以下基本本內容：：(1)證書的版版本信息息；(2)證書的序序列號；；(3)證書所使使用的簽簽名；(4)證書的發發行機構構名稱；；(5)證書的有有效期；；(6)證書擁有有者的名名稱；(7)證書所有有人的公公開密鑰鑰；(8)證書發行行者對證證書的簽簽名。數字認證證原理數字證書書采用公公鑰體制制利用一對對互相匹匹配的密密鑰進行行加密、、解密數字證書書類型個人證書書（PersonalDigitalID))企業服務務器證書書（ServerID)軟件開發發者證書書（DeveloperID)認證中心心認證中心心概念認證中心心層次結結構認證中心心的組成成認證中心心的工作作流程認證中心心的功能能認證中心心概念CA---認證中中心英文全稱稱：CertificationAuthority認證中心心就是提提供交易易雙方身身份認證證并保證證交易安安全進行行的第三三方服務務機構，，它承擔擔網上安安全電子子交易認認證服務務、能簽簽發數字字證書、、并能確確認用戶戶身份。。認證中心心層次結結構認證中心心的組成成注冊冊服務器器證書書申請受受理和審審核機構構認證證中心服服務器認證中心心的工作作流程（1）接收并并驗證用用戶對數數字證書書的申請請。（2）審核用用戶的申申請。（3）向申請請者頒發發、拒絕絕頒發數數字證書書。（4）接收、、處理最最終用戶戶的數字字證書更更新請求求。（5）接收用用戶對數數字證書書的查詢詢或作廢廢的要求求。（6）產生和和發布證證書作廢廢列表CRL。（7）數字證證書的歸歸檔。（8）密鑰歸歸檔。（9）歷史數數據歸檔檔。認證中心心的功能能證書書的頒發發；證書書的更新新；證書書的查詢詢；證書書的作廢廢；證書書的歸檔檔；密鑰鑰的備份份與恢復復；電子商務務安全交交易標準準金融界與與信息業業共同推推出多種種有效的的安全交交易標準準，除了了Internet上幾種加加密協議議的使用用，對應應七層網網絡模型型的每一一層都提提出了相相應的協協議。對對應用層層有SET協議、S-HTTP協議、S-MIME協議，對對會話層層有SSL協議。安全超文文本傳輸輸協議安全超文文本傳輸輸協議（（S-HTTP）用密密鑰來加加密，保保證Web站點點上的信信息安全全。S--HTTP支持持超文本本傳輸協協議，并并為Web文檔檔提供安安全和鑒鑒別，保保證數據據安全。。https:///安全套接接層協議議S-HTTP保保證了站站點數據據的安全全，那么么安全套套接層協協議（SSL，，securesocketslayer））