第2章電子商務安全技術作為高科技犯罪的典型代表之一，銀行網絡安全事故近兩年來在國內頻頻發生。☆去年年末，互聯網上連續出現的假銀行網站事件曾經轟動一時。一個行標、欄目、新聞、圖片樣樣齊全的假冒中國銀行網站，竟然成功劃走了呼和浩特一名市民銀行卡里的2.5萬元。且隨后不久，假工行、假農行、假銀聯網站也相繼跟風出現。早在2003年下半年，我國香港地區也曾出現不法分子偽冒東亞、花旗、匯豐、寶源投資及中銀國際網站。☆2004年2月的一段時間，長沙發生利用木馬病毒盜竊網絡銀行資金案，造成損失8萬余元，直到現在談起木馬病毒，很多人仍然心驚膽戰。?FBI統計：每年因信息安全損失75億；?美國金融時報：每20秒發生一次Internet入侵事件。

主要內容

1.電子商務安全要求與安全內容

2.防火墻等網絡安全技術

3.加密技術和認證技術

4.SSL與SET電子商務的交易過程電子商務安全問題的產生電子商店；網上銀行；消費者；其它通訊過程

設備管理交易主體通訊線路；支付過程；信息交互內容。銀行卡；上網終端；Web服務器；其它網絡設備2.1電子商務安全要求2.1.1電子商務所面臨的安全問題電子商務中的安全隱患可分為如下幾類：

1.信息的截獲和竊取

2.信息的篡改

3.信息假冒

4.交易抵賴為什么網絡安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標準的沒有審計記錄INTERNET網絡侵襲的主要種類☆外部與內部入侵

非授權訪問、冒充合法用戶等☆拒絕服務

部分或徹底地阻止計算機或網絡正常工作☆盜竊信息

無須利用你的計算機就可獲取數據信息網絡侵襲者的主要種類☆間諜（商業間諜及其他間諜）☆盜竊犯☆破壞者☆尋求刺激者☆“記錄”追求者☆低級失誤和偶然事件網絡安全不單是技術問題☆機構與管理☆法律與法規☆經濟實力☆技術與人才安全性需要代價☆安全性與方便性☆安全性與性能☆安全性與成本案例：和訊網的安全保障（1）商家訂單信息的網絡傳輸安全保障：訂單信息經商家數字簽名，始終處于使用PKI技術進行加密狀態，并經過和訊支付網關和銀行支付網關雙重確認。（2）商家賬務信息的安全保障：信息以多表單分開存放；設置多層級權限管理；賬務后臺所有密碼信息均以密文記錄，賬務信息隨時備份。（3）商家資金零風險保障：不是通過網上銀行而是通過銀行轉賬的方式與商家進行結算。（4）個人支付信息和資金安全：用戶支付信息是在銀行網上支付頁面填寫并經銀行系統加密。而且采用128位RSA算法的加密網上傳輸。

減少安全威脅的主要策略☆修補系統漏洞系統☆病毒檢查系統☆直接安全

管理☆空閑機器安全管理☆廢品處理安全管理☆口令安全管理☆加密系統☆認證、授權系統☆Internet防火墻系統☆捕捉闖入者系統授權、認證加密Internet防火墻

加密

審計、監控

授權、認證

政策、法律、守則、管理☆機密性☆完整性☆認證性☆不可抵賴性☆有效性4.1.2電子商務安全需求電子商務安全構架交易安全技術安全應用協議SET、SSL安全認證手段數字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網絡安全技術病毒防范身份識別技術防火墻技術分組過濾和代理服務等法律、法規、政策4.1.3電子商務安全內容4.2計算機網絡安全技術4.2.1計算機網絡的潛在安全隱患☆企業內部計算機系統面臨的風險☆Internet本身的不安全性對企業內部信息系統帶來的潛在風險☆從純技術角度上來看，存在著薄弱性。

4.2.2計算機網絡安全體系在實施網絡安全防范措施時要考慮以下幾點：☆加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

☆用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補；

☆從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證。☆利用數據存儲技術加強數據備份和恢復措施；☆對敏感的設備和數據要建立必要的物理或邏輯隔離措施；☆對在公共網絡上傳輸的敏感信息要進行數據加密；☆安裝防病毒軟件，加強內部網的整體防病毒措施；☆建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。4.2.3常用的計算機網絡安全技術☆病毒防范技術☆身份識別技術☆防火墻技術☆虛擬專用網技術（VirtualPrivateNetwork，VPN）1988年11月2日，年僅23歲的美國康奈爾大學（CornellUniversity）學生羅伯特·莫瑞斯（RobertT·Morris，Jr.），用遠程命令將自己編寫的蠕蟲（Worm）程序送進Internet網絡，一夜之間攻擊了Internet網上約6200臺VAX系列小型機和Sun工作站，造成包括美國300多所大學、議院、研究中心、國家航空航天局和幾個軍事基地的計算機停止運行，事故經濟損失達9600萬美元。這是世界上首例公開披露的網絡病毒攻擊案。1．病毒防范技術網絡病毒的威脅

一是來自文件下載；二是網絡化趨勢。措施☆安裝防病毒軟件，加強內部網的整體防病毒措施；☆加強數據備份和恢復措施；☆對敏感的設備和數據要建立必要的物理或邏輯隔離措施等。Packet-Switched

Leased

LineWorkgroup廣域網INTERNET局域網PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件網絡防毒手段2．身份識別技術☆口令☆標記方法☆生物特征法認證的主要手段

☆對用戶擁有的東西進行鑒別，如IC卡等；

☆對用戶的生物特征進行鑒別，如指紋、視網膜血管分布等；

☆對用戶所知道的進行鑒別，如口令等。3．防火墻技術1.基本概念

防火墻是一種將內部網和公眾網如Internet分開的方法。它能限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。防火墻可以作為不同網絡或網絡安全域之間信息的出入口，能根據企業的安全策略控制出入網絡的信息流，且本身具有較強的抗攻擊能力。什么是防火墻？防火墻：在被保護網絡和Internet之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。防火墻設計防火墻的準則一切未被允許的就是禁止的

防火墻應封鎖所有信息流，然后對希望提供的服務逐項開放。這種方法可以創造十分安全的環境，但用戶使用的方便性、服務范圍受到限制。一切未被禁止的就是允許的

防火墻轉發所有信息流，然后逐項屏蔽有害的服務。這種方法構成了更為靈活的應用環境，可為用戶提供更多的服務。但在日益增多的網絡服務面前，網管人員的疲于奔命可能很難提供可靠的安全防護。防火墻的主要功能

能做什么？安全把關網絡活動統計內部隔離不能做什么？不能防范內部入侵不能防范新的威脅控制粒度粗防火墻的功能保護數據的完整性。可依靠設定用戶的權限和文件保護來控制用戶訪問敏感性信息，可以限制一個特定用戶能夠訪問信息的數量和種類；保護網絡的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網絡的資源；保護數據的機密性。加密敏感數據。防火墻的基本原理數據過濾：一個設備采取的有選擇地控制來往于網絡的數據流的行動。數據包過濾可以發生在路由器或網橋上。屏蔽路由器防火墻的基本原理（續）代理服務：代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Int-ernet用戶和內部網之間的通訊以代替直接交談。代理服務一個典型的防火墻構成“無人區”防火墻構筑防火墻需考慮的主要因素你的公司要控制什么或要保護什么你的公司要控制或要保護到什么程度財政預算技術問題：屏蔽路由器還是代理服務器...4．虛擬專用網技術

（VirtualPrivateNetwork，VPN）

虛擬專用網是用于Internet電子交易的一種專用網絡，它可以在兩個系統之間建立安全的通道，非常適合于電子數據交換（EDI）。

在虛擬專用網中交易雙方比較熟悉，而且彼此之間的數據通信量很大。只要交易雙方取得一致，在虛擬專用網中就可以使用比較復雜的專用加密和認證技術，這樣就可以提高電子商務的安全性。

VPN可以支持數據、語音及圖像業務，其優點是經濟、便于管理、方便快捷地適應變化，但也存在安全性低，容易受到攻擊等問題。加密

數據加密技術從技術上的實現分為在軟件和硬件兩方面。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術這四種。在網絡應用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何處加密算法則要結合具體應用環境和系統，而不能簡單地根據其加密強度來作出判斷。

4.3交易安全技術

4.3.1加密技術什么是加密？加密：加密是指對數據進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。加密技術的主要分類

對稱密匙在對數據加密的過程中，使用同樣的密匙進行加密和解密。常見密匙算法：DES、IDEA公開密匙/私有密匙與對稱密匙不同，公開密匙/私有密匙使用相互關聯的一對算法對數據進行加密和解密。常見密匙算法：RSA對稱加密技術1）在首次通信前，雙方必須通過除網絡以外的另外途徑傳遞統一的密鑰。2）當通信對象增多時，需要相應數量的密鑰。

3）對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。對稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密單字母加密方法例：明文（記做m）為“important”則密文（記做C）則為“LPSRUWDQW”。例：如果明文m為“important”則密文C則為“RNKLIGZMZ”2．非對稱密鑰加密體制

非對稱密鑰加密系統，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發出該信息用RSA保密,只有小李能解開該信息對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數字證書及可靠第三者相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或對信息簽字等不太嚴格保密的應用4.3.2信息摘要

信息摘要：是一個唯一對應一個消息或文本的固定長度的值，它由一個單向Hash加密函數對消息進行作用而產生。如果消息在途中改變了，則接收者通過對收到消息的新產生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。

4.3.3數字簽名

以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可。

4.3.4數字證書與CA認證

1．數字證書（DigitalCertificate或DigitalID）互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構-----CA機構，又稱為證書授權（CertificateAuthority）中心發行的，人們可以在網上用它來識別對方的身份。實際是一串很長的數學編碼。（包含有客戶的基本信息及ＣＡ簽字）數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。

2．數字證書的內容數字證書包括以下內容如圖所示：☆

證書擁有者的姓名；☆

證書擁有者的公鑰；☆

公鑰的有限期；☆

頒發數字證書的單位；☆

頒發數字證書單位的數字簽名；☆

數字證書的序列號等。圖查看證書內容（1）圖查看證書內容（2）圖查看證書內容（3）認證中心作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。它負責產生、分配并管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。認證中心CA

（CertificationAuthority）（1）認證中心的功能：核發證書、管理證書、搜索證書、驗證證書（2）CA的樹形驗證結構(如圖所示）

圖CA的樹形結構國內外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內常見的CA有

中國商務在線l中國數字認證網（），數字認證，數字簽名，CA認證，CA證書，數字證書，安全電子商務。l北京數字證書認證中心

（），為網上電子政務和電子商務活動提供數字證書服務。圖34下載根證書（1）4.4電子商務安全交易標準