【學習目的】通過本章學學習，了解電子商務安全知識，知曉電子商務安全技術。【關鍵詞】電子商務安全加密技術認證技術安全電子交易黑客防范技術第6章電子商務安全交易6.1電子商務安全概述電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。計算機網絡安全商務交易安全6.1.1計算機網絡安全一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。計算機網絡安全計算機網絡設備安全

計算機網絡系統安全

數據庫安全

特征：是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

6.1.2商務交易安全商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。主要有以下幾種情況：竊取信息1篡改信息2身份仿冒3抵賴

4病毒網絡化

5其他安全威脅

61.竊取信息

數據信息在未采用加密措施情況下，以明文形式在網絡上傳送，攻擊者在傳輸信道上對數據進行非法截獲、監聽，獲取通信中的敏感信息，造成網上傳輸信息泄露。即使數據經過加密，但若加密強度不夠，攻擊者也可通過密碼破譯得到信息內容，造成信息泄露。攻擊者未經授權瀏覽了信息資源。這是對信息保密性的威脅，例如通過搭線捕獲線路上傳輸的數據等。

6.1.2商務交易安全6.1.2商務交易安全2.篡改信息攻擊者在掌握了信息格式和規律后，采用各種手段對截取的信息進行篡改，破壞商業信息的真實性和完整性。攻擊者未經授權而訪問了信息資源，并篡改了信息。這是對信息完整性的威脅，例如修改文件中的數據、改變程序功能、修改傳輸的報文內容等。

6.1.2商務交易安全3．身份仿冒

攻擊者運用非法手段盜用合法用戶身份信息，利用仿冒的身份與他人交易，獲取非法利益，從而破壞交易的可靠性。6.1.2商務交易安全某些用戶對發出或收到的信息進行惡意否認，以逃避應承擔的責任。4．抵賴6.1.2商務交易安全5．病毒網絡化互聯網的發展，大大加速了病毒的傳播，同時病毒的破壞性越來越大，嚴重威脅著電子商務的發展6.1.2商務交易安全6．其他安全威脅

電子商務的安全威脅種類繁多，有故意的也有偶然的，存在于各種潛在方面。例如：業務流分析，操作人員的不慎重所導致的信息泄露，媒體廢棄物所導致的信息泄露等都對電子商務的安全性構成不同程度的威脅。電子子商商務務的的安安全全要要求求計算算機機網網絡絡安安全全與與商商務務交交易易安安全全實實際際上上是是密密不不可可分分的的，，兩兩者者相相輔輔相相成成，，缺缺一一不不可可。。沒沒有有計計算算機機網網絡絡安安全全作作為為基基礎礎，，商商務務交交易易安安全全就就猶猶如如空空中中樓樓閣閣，，無無從從談談起起。。沒沒有有商商務務交交易易安安全全保保障障，，即即使使計計算算機機網網絡絡本本身身再再安安全全，，仍仍然然無無法法達達到到電電子子商商務務所所特特有有的的安安全全要要求求。。1．有有效效性性2．機機密密性性3．完完整整性性4．可可靠靠性性5．審審查查能能力力電子子商商務務的的安安全全要要求求電子子商商務務的的安安全全要要求求1．有有效效性性有效效性性是是開開展展電電子子商商務務的的前前提提，，要要求求對對網網絡絡故故障障、、操操作作錯錯誤誤、、應應用用程程序序錯錯誤誤、、硬硬件件故故障障、、系系統統軟軟件件錯錯誤誤及及計計算算機機病病毒毒所所產產生生的的潛潛在在威威脅脅加加以以控控制制和和預預防防，，以以保保證證貿貿易易數數據據在在確確定定時時刻刻、、確確定定地地點點是是有有效效的的。。電子子商商務務的的安安全全要要求求電子子商商務務是是建建立立在在一一個個較較為為開開放放的的網網絡絡環環境境上上（（尤尤其其Internet具有有更更大大開開放放性性）），，維維護護商商業業機機密密是是電電子子商商務務全全面面推推廣廣應應用用的的重重要要保保障障，，必必須須預預防防非非法法的的信信息息存存取取和和信信息息在在傳傳輸輸中中被被非非法法竊竊取取。。2．機機密密性性電子子商商務務的的安安全全要要求求保持持貿貿易易各各方方信信息息的的完完整整性性是是電電子子商商務務應應用用的的基基礎礎，，要要預預防防對對信信息息的的隨隨意意生生成成、、修修改改和和刪刪除除，，同同時時要要防防止止數數據據傳傳送送過過程程中中信信息息的的丟丟失失和和重重復復，，并并保保證證信信息息傳傳送送次次序序的的統統一3．完完整整性性電子子商商務務的的安安全全要要求求如何何確確定定要要進進行行交交易易的的貿貿易易方方正正是是進進行行交交易易所所期期望望的的貿貿易易方方，，這這一一問問題題是是保保證證電電子子商商務務順順利利進進行行的的關關鍵鍵。。因因此此，，要要在在交交易易信信息息的的傳傳輸輸過過程程中中為為參參與與交交易易的的個個人人、、企企業業或或國國家家提提供供可可靠靠的的標標識識。。4．可可靠靠性性電子子商商務務的的安安全全要要求求根據據機機密密性性和和完完整整性性的的要要求求，，應應對對數數據據審審查查的的結結果果進進行行記記錄錄5．審審查查能能力力6.2電子商務務安全技技術加密技術虛擬專網技術

認證技術

安全電子交易協議

黑客防范技術

反病毒技術

6.2電子商務務安全技技術數據加密密技術作作為一項項基本技技術，是是電子商商務的基基石，是是電子商商務最基基本的信信息安全全防范措措施。其其實質是是對信息息進行重重新編碼碼，從而而達到隱隱藏信息息內容，，使非法法用戶無無法獲取取真實信信息的一一種技術術手段，，確保數數據的保保密性。。基于加密密、解密密所使用用的密鑰鑰是否相相同可分分為對稱稱加密和和非對稱稱加密兩兩類。加密技術術對稱加密密非對稱加加密加密技術術6.2電子商務務安全技技術對稱加密密對稱加密密的加密密密鑰和和解密密密鑰相同同，即在在發送方方和接收收方進行行安全通通信之前前，商定定一個密密鑰，用用這個密密鑰對傳傳輸數據據進行加加密、解解密。對對稱加密密的突出出特點是是加解密密速度快快，效率率高，適適合對大大量數據據加密；；缺點是是密鑰的的傳輸與與交換面面臨安全全問題，，且若和和大量用用戶通信信時，難難以安全全管理大大量密鑰鑰。目前前常用的的對稱加加密算法法有DES、3DES、IDEA、Blowfish等。其中，DES（DataEncryptionStandard）算法由由IBM公司設計計，是迄迄今為止止應用最最廣泛的的一種算算法，也也是一種種最具代代表性的的分組加加密體制制。DES是一種對對二元數數據進行行加密的的算法，，數據分分組長度度為64bit，密文分分組長度度也是64bit，沒有數數據擴展展，密鑰鑰長度為為64bit，其中有有8bit奇偶校驗驗，有效效密鑰長長度為56bit。加密過過程包括括16輪的加密密迭代，，每輪都都采用一一種乘積積密碼方方式（代代替和移移位）。。DES整個體制制是公開開的，系系統的安安全性全全靠密鑰鑰的保密密。DES算法的入入口參數數有3個：Key、Data、Mode。其中，，Key為8個字節共共64位，是DES算法的工工作密鑰鑰；Data也是8個字節64位，是需需被加密密或解密密的數據據；Mode為DES的工作方方式，分分為加密密或解密密兩種。。DES算法的步步驟為：：如Mode為加密，，則用Key去對數據據進行加加密，生生成Data的密碼形形式（64位）作為為DES輸出結果果；如Mode為解密，，則用Key去把密碼碼形式的的數據Data解密，還還原為Data的明碼形形式（64位）作為為DES的輸出結結果。DES是一種世世界公認認的較好好的加密密算法，，具有較較高的安安全性，，到目前前為止除除了用窮窮舉搜索索法對DES算法進行行攻擊外外，尚未未發現更更有效的的方法。。6.2電子商務務安全技技術對稱加密密非對稱加加密非對稱加密密算法需要兩個個密鑰：：公開密鑰鑰（publickey）和私有有密鑰（（privatekey）。公開密鑰鑰與私有密密鑰是一一對，如如果用公公開密鑰鑰對數據據進行加加密，只只有用對對應的私私有密鑰鑰才能解解密；如如果用私私有密鑰鑰對數據據進行加加密，那那么只有有用對應應的公開開密鑰才才能解密密。因為為加密和和解密使使用的是是兩個不不同的密密鑰，所所以這種種算法叫叫作非對稱加密密算法。非對稱加密密算法實現機密密信息交交換的基基本過程程是：甲甲方生成成一對密鑰并將其中中的一把把作為公公用密鑰鑰向其它它方公開開；得到到該公用用密鑰的的乙方使使用該密密鑰對機機密信息息進行加加密后再再發送給給甲方；；甲方再再用自己己保存的的另一把把專用密密鑰對加加密后的的信息進進行解密密。另一方面面，甲方方可以使使用乙方方的公鑰鑰對機密密信息進進行加密密后再發發送給乙乙方；乙乙方再用用自己的的私匙對對加密后后的信息息進行解解密。非對稱加加密的最最大特點點是采用用兩個密密鑰將加加密和解解密能力力分開。。一個公公開作為為加密密密鑰；一一個為用用戶專用用，作為為解密密密鑰，通通信雙方方無需事事先交換換密鑰就就可進行行保密通通信。而而要從公公開的公公鑰或密密文分析析出明文文或密鑰鑰，在計計算上是是不可行行的。若若以公開開鑰作為為加密密密鑰，以以用戶專專用鑰作作為解密密密鑰，，則可實實現多個個用戶加加密的信信息只能能由一個個用戶解解讀；反反之，以以用戶專專用鑰作作為加密密密鑰而而以公開開鑰作為為解密密密鑰，則則可實現現由一個個用戶加加密的消消息而使使多個用用戶解讀讀，前者者可用于于保密通通信，后后者可用用于數字字簽字。。非對稱稱加密體體制的出出現是密密碼學史史上劃時時代的事事件，為為解決計計算機信信息網中中的安全全提供了了新的理理論技術術基礎。。其優點點是很好好地解決決了對稱稱加密中中密鑰數數量過多多難以管管理的不不足，且且保密性性能優于于對稱加加密算法法；缺點點是算法法復雜，，加密速速度不是是很理想想。目前RSA算法是最著名名且應用最廣廣泛的公鑰算算法，其安全全性基于模運運算的大整數數素因子分解解的困難性。。由于RSA涉及大數計算算，無論是硬硬件或軟件實實現的效率都都比較低，不不適用對長的的明文加密，，常用來對密密鑰加密，即即與對稱密碼碼體制結合使使用。6.2電子商務安全全技術非對稱加密6.2電子商務安全全技術認證技術認證是防止主主動攻擊的重重要技術，對對于開放環境境中的各種信信息系統的安安全性有重要要作用。認證的主要技技術是：第一，驗證信信息的發送者者是真的，而而不是冒充的的，此為實體體認證；第二，驗證信信息的完整性性，此為信息息認證。數字摘要1數字簽名

2數字證書與CA

Title3認證技術6.2電子商務安全全技術數字摘要數字摘要是采采用單向Hash函數對文件中中若干重要元元素進行某種種變換運算得得到固定長度度的摘要碼，，這一串摘要要碼亦稱為數數字指紋（FingerPrint），有固定的的長度，不同同消息其摘要要不同，相同同消息其摘要要相同。因此，摘要成成為消息的““指紋”以驗驗證消息是否否“真身”，，消息摘要解解決了信息的的完整性問題題。（1）被發送文件用SHA編碼加密產生生128bit的數字摘要。。數字摘要要（2）發送方用用自己的私用用密鑰對摘要再加密密，這就形成成了數字簽名名。（3）將原文和和加密的摘要要同時傳給對對方。（4）對方用發發送方的公共共密鑰對摘要要解密，同時時對收到的文文件用SHA編碼加密產生生又一摘要。。（5）將解密后后的摘要和收收到的文件在在接收方重新新加密產生的的摘要相互對對比。如兩者者一致，則說說明傳送過程程中信息沒有有被破壞或篡篡改過。否則則不然。數字簽名數字簽名是實實現認證的重重要工具。所所謂數字簽名名就是附加在在信息單元上上的一些數據據，或是對信信息單元所作作的密碼變換換，這種數據據或密碼變換換允許信息接接收者確認消消息的來源和和信息單元的的完整性并保保護數據防止止被人偽造。。其實現方式式是把信息摘摘要和公開密密鑰算法結合合起來。發送送方從報文文文本中生成數數字摘要并用用自己的私有有密鑰對摘要要進行加密，，形成發送方方的數字簽名名，然后將數數字簽名作為為報文的附件件和報文一起起發送給接收收方；接收方方首先從接收收到的原始報報文中計算出出數字摘要，，接著再用發發送方的公開開密鑰來對報報文附加的數數字簽名進行行解密。若兩兩個摘要相同同，則接收方方能確認該數數字簽名是發發送方的。通過數字簽名名能實現對原原始報文的鑒鑒別與驗證，，保證報文的的完整性、權權威性和發送送者對所發報報文的不可抵抵賴性。6.2電子商務安全全技術數字簽名中最最麻煩的問題題是接收方往往往無法確認認自己得到的的公鑰確實是是發送方的，，因此必須將將公鑰與擁有有者做緊密結結合才可防止止假冒與欺騙騙發生，數字字證書系統是是使用最廣泛泛的解決方法法。數字證書書是由CA（CertificateAuthority）發放的，利利用電子手段段來證實一個個用戶的身份份及用戶對網網絡資源的訪訪問權限。包包括用戶的姓姓名、公共密密鑰、公共密密鑰的有限期期、頒發數字字證書的CA、數字證書的的序列號以及及用戶本人的的數字簽名。。它是電子商商務交易雙方方身份確定的的惟一安全工工具。認證中心CA是承擔網上安安全交易認證證服務，能簽簽發數字證書書，并能確認認用戶身份的的服務機構。。認證中心通通常是企業性性的服務機構構，主要任務務是受理數字字證書的申請請、簽發及對對數字證書的的管理。6.2電子商務安全全技術數字證書與CA6.2電子商務安全全技術安全電子交易易協議目前電子商務務中有多種安安全體制可以以保證電子商商務交易的安安全性，其中中SSL和SET是電子商務安安全中兩個最最重要的協議議。安全電子交易易協議1．SSL安全協議2．SET安全協議1．SSL安全協議SSL（SecureSocketsLayer）安全協議最最初由NetscapeCommunication公司設計開發發，又稱“安安全套接層協協議”，是指指通信雙方在在通信前約定定使用的一種種協議方法，，該方法能夠夠在雙方計算算機之間建立立一個秘密信信道，凡是一一些不希望被被他人知道的的機密數據都都可以通過公公開的通路傳傳輸，不用擔擔心數據會被被別人偷竊。。SSL安全協議能夠夠對TCP/IP以上的網絡應應用協議數據據流加密。SSL協議只負責端端到端的安全全連接，只保保證信息傳輸輸過程中不被被竊取、篡改改，但不提供供其他安全保保證，因而SSL實質上僅僅提提供對瀏覽器器和服務器的的鑒別，不能能細化到對商商家和客戶的的身份認證，，這個缺陷會會導致交易的的假冒欺詐行行為出現，又又由于SSL協議早已嵌入入Web瀏覽器和服務務器，使用方方便，因此對對進行電子商商務交易的廣廣大用戶而言言，SSL使用非常方便便，這是其優優點。6.2電子商務安全全技術1．SSL安全協議1）認證用戶和和服務器，確確保數據發送送到正確的客戶機和服務器；2）加密數據以以防止數據中中途被竊取；；3）維護數據的的完整性，確確保數據在傳傳輸過程中不不被改變。6.2電子商務安全全技術SET（SecureElectronicTransaction）協議也稱為為“安全電子子交易”，由由MasterCard、Visa、IBM以及微軟等公公司開發，是是為了在互聯聯網上進行在在線交易時保保證信用卡支支付的安全而而設立的一個個開放的規范范。SET協議議提提供供了了強強大大的的驗驗證證功功能能，，凡凡與與交交易易有有關關的的各各方方必必須須持持有有合合法法證證書書機機構構發發放放的的有有效效證證書書，，SET不僅僅具具有有加加密密機機制制，，更更重重要要的的是是通通過過數數字字簽簽名名、、數數字字信信封封等等實實現現身身份份鑒鑒別別和和不不可可否否認認性性，，最最大大限限度度地地降降低低了了電電子子商商務務交交易易可可能能遭遭受受的的欺欺詐詐風風險險。。但但是是由由于于SET是基基于于信信用用卡卡進進行行電電子子交交易易的的，，因因此此中中間間環環節節增增加加了了CA與銀銀行行、、用用戶戶與與銀銀行行之之間間的的認認證證，，從從而而提提高高了了軟軟硬硬件件的的環環境境要要求求，，也也增增加加了了交交易易成成本本。。SET主要要是是為為了了解解決決用用戶戶、、商商家家和和銀銀行行之之間間通通過過信信用用卡卡支支付付的的交交易易而而設設計計的的，，以以保保證證支支付付信信息息的的機機密密、、支支付付過過程程的的完完整整、、商商戶戶及及持持卡卡人人的的合合法法身身份份，，以以及及可可操操作作性性。。6.2電子子商商務務安安全全技技術術2．SET安全全協協議議6.2電子子商商務務安安全全技技術術黑客客防防范范技技術術1．安安全全評評估估技技術術2.防火火墻墻3.入侵侵檢檢測測技技術術黑客防范技術

黑客客黑客客最早早源源自自英英文文hacker，早早期期在在美美國國的的電腦腦界是是帶帶有有褒褒義義的的。。但但在在媒媒體體報報道道中中，，黑客客一詞詞往往往往指指那那些些““軟軟件件駭客客”(softwarecracker)。黑客客一詞詞，，原原指指熱熱心心于于計算算機機技技術術，水水平平高高超超的的電電腦腦專專家家，，尤尤其其是是程程序序設設計計人人員員。。但但到到了了今今天天，，黑客客一詞詞已已被被用用于于泛泛指指那那些些專專門門利利用用電腦腦網絡絡搞搞破破壞壞或或惡惡作作劇劇的的家家伙伙。。對對這這些些人人的的正正確確英英文文叫叫法法是是Cracker，有有人人翻翻譯譯成成““駭客客”。。hacker是有有建建設設性性的的，，而而cracker則專專門門搞搞破破壞壞。。2023/1/133通過掃描器發發現遠程或本本地主機所存存在的安全問問題，掃描器器的一般功能能是發現一個個主機或網絡絡。安全評估技術術根據發現什什么服務正運運行在這臺主主機上，通過過測試這些服服務,發現漏洞。6.2電子商務安全全技術1．安全評估技技術2023/1/134防火墻是一一種用來加加強網絡之之間訪問控控制的特殊殊網絡設備備,它對兩個或或多個網絡絡之間傳輸輸的數據包包和連接方方式按照一一定的安全全策略進行行檢查,從而決定網網絡之間的的通信是否否被允許。。防火墻能有有效地控制制內部網絡絡與外部網網絡之間的的訪問及數數據傳輸,從而達到保保護內部網網絡的信息息不受外部部非授權用用戶的訪問問和過濾不不良信息的的目的.6.2電子商務安安全技術2.防火墻2023/1/135入侵檢測測系統(IDS)可以被定定義為對對計算機機和網絡絡資源的的惡意使使用行為為進行識識別和相相應處理理的系統統.包括來自自系統外外部的入入侵行為為和來自自內部用用戶的非非授權行行為。它從計算算機網絡絡系統中中的若干干關鍵點點收集信信息,并分析這這些信息息,看看網絡絡中是否否有違反反安全策策略的行行為和遭遭到襲擊擊的跡象象.在發現入入侵后,會及時作作出響應應,包括切斷斷網絡連連接,記錄事件件和報警警等.3.入侵檢測測技術6.2電子商務務安全技技術2023/1/136這是用于Internet交易的一種專專用網絡，它它可以在兩個個系統之間建建立安全的信信道（或隧道道），用于電電子數據交換換（EDI）。它與信用用卡交易和客客戶發送訂單單交易不同，，因為在VPN中，雙方的數數據通信量要要大得多，而而且通信的雙雙方彼此都很很熟悉。這意味著可以以使用復雜的的專用加密和和認證技術，，只要通信的的雙方默認即即可，沒有必必要為所有的的VPN進行統一的加加密和認證。。現有的或正正在開發的數數據隧道系統統可以進一步步增加VPN的安全性，因因而能夠保證證數據的保密密性和可用性性。虛擬專網技術術6.2電子商務安全全技術2023/1/137反病毒技術反病毒技術主主要包括預防防病毒,檢測病毒和消消毒等3種技術。6.2電子商務安全全技術消毒技術預防病毒技術術檢測病毒技術術1232023/1/138預防病毒技術術是通過自身身常駐系統內內存優先獲得得系統的控制制權