第3章電子商務系統的

安全措施為了滿足電子商務的安全要求，電子商務系統必須利用安全技術為電子商務活動參與者提供可靠的安全服務，主要包括鑒別服務、訪問控制服務、機密性服務、不可否認服務等。

3.1數據安全3.2網絡安全性3.3應用系統安全3.1數據安全我們將源信息稱之為明文。為了保護明文，將其通過某種方式變換成局外人難以識別的另外一種形式，即密文。這個變換處理的過程稱之為加密。密文可以經過相應的逆變換還原成為明文。僅變換處理的過程稱之為解密。

整個加密和解密過程可以用圖3-1來表示。明文通過加密變換成為密文，網上交易的各方使用密文進行通信，密文通過解密還原為明文。

圖3-1加密和解密3.1.1傳統密碼體制3.1.1.1概述傳統密鑰密碼體制的特點是無論加密還是解密都共用一把密鑰，即加密密鑰和解密密鑰相同（ke＝kd）。加密算法是將字母位置按照順序向后移動4位，并一一對應，4就是加密密鑰。解密密鑰也是4，但是解密算法是加密算法的逆運算。保密的關鍵就是密鑰，只要密鑰不泄露，僅僅知道算法要想破譯密文還是有一定困難的。3.1.1.2DES加密算法DES，即DataEncryptionStandard（數據加密標準），它是分組密碼的一個典型代表。采用多次位與代替相組合的處理方法。

DES加密算法可分為加密處理、加密變換及子密鑰的生成幾個部分。加密過程可用數學公式表示如下：DES的解密與DES的加密一樣，只不過是子密鑰的順序相反。3.1.1.3傳統密鑰密碼體制的分類和工作原理傳統密鑰密碼體制中，密碼按加密方式不同可以分為序列密碼與分組密碼著名的DES算法就屬于分組加密算法。1．序列密碼的工作原理序列密碼的工作原理非常直觀。圖3-2

序列密碼的加密過程

圖3-3

序列密碼的解密過程

2．分組密碼的工作原理圖3-4分組密碼的工作原理

3.1.2公開密鑰密碼體制傳統的對稱密鑰密碼體制，特點是加密密鑰等于解密密鑰（ke=kd），但無法解決密鑰分發問題，這是傳統密鑰密碼體制的缺陷。

公開密鑰密碼體制的特點是加密密鑰不等于解密密鑰（ke≠kd），并且在計算上不能由加密密鑰推出解密密鑰，所以將加密密鑰公開不會危害解密的安全，也就不需要一條額外的保密通道來傳送密鑰了。

用戶的加密密鑰與解密密鑰不再相同，而且從加密密鑰求解密密鑰是非常困難的。

3.1.2.1RSA加密體制RSA體制是第一個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制。1．RSA算法的理論基礎RSA算法運用了數論中的Euler定理，即a、r是兩個互素的正整數，則az≡1（modr），其中z為與r互素且不大于r的正整數的個數（即Euler函數）。

2．RSA算法的實施設計密鑰（e，r）和（d，P，Q）

(2)設計密文(3)恢復明文3．素數的檢測

素數檢測的方法可分為兩大類：一為概率方法，二為確定性方法。3.1.2.2良好隱私加密算法（PGP）1．PGP簡介PGP是一個基于公開密鑰加密算法的應用程序。PGP加密算法有以下幾個特點：加密速度快可移植性出色

源代碼是免費的，可以削減系統預算。2．PGP加密算法的功能(1)加密文件

(2)密鑰生成(3)密鑰管理(4)收發電子函件(5)數字簽名(6)認證密鑰3．PGP加密算法構成PGP加密算法包括四個方面：(1)一個私鑰加密算法（IDEA）(2)一個公鑰加密算法（RSA）(3)一個單向散列算法（MD5）(4)一個隨機數產生器4．PGP工作過程3.2網絡安全性3.2.1網絡安全規劃3.2.1.1威脅評估非授權訪問信息泄露

拒絕服務

3.2.1.2分布式控制實現網絡安全的一種方法，是將一個大型網絡中各段的責任和控制權分配給單位內部的一些小組。3.2.1.3編寫網絡安全策略

網絡用戶的安全責任

系統管理員的安全責任

正確利用網絡資源

檢測到安全問題時的對策3.2.2.3動態網絡安全對策圖3-5P2DR模型示意圖

P2DR模型包含4個主要部分：

Policy(安全策略)

Protection(防護)

Detection(檢測)

Response(響應)3.2.3防火墻技術3.2.3.1基本概念1．防火墻的概念防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在的破壞性侵入。

2．防火墻的實質1．數據包過濾數據包過濾是依據系統內設置的過濾邏輯。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態等因素，或通過檢查它們的組合來確定是否允許該數據包通過。其實現原理如圖3-6所示。3.2.3.2防火墻的分類及其原理根據防范的方式和側重點的不同，防火墻可分為三大類：圖3-6

數據包過濾防火墻原理示意圖

2．應用級網關應用級網關（ApplicationLevelGateways）是在網絡應用層上建立協議過濾和轉發功能。

圖3-7

應用網關防火墻原理示意圖

3．代理服務代理服務是針對數據包過濾和應用網關技術的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。

應用層代理服務數據控制及傳輸過程如圖3-8所示。圖3-8代理服務防火墻應用層數據控制及傳輸過程示意圖

有屏蔽子網型防火墻是防火墻的基本類型，如圖3-9所示。圖3-9有屏蔽子網型防火墻在Internet和企業局域網之間接續多宿主機，作為代理中繼，可以構成多宿主機型防火墻，如圖3-10所示。圖3-10

多宿主機型防火墻

保壘主機與分組過濾路由組合成功能較強的防火墻，如圖3-11所示。圖3-11

堡壘主機型防火墻

3.2.3.3防火墻的優點與用途(1)防火墻可以作為內部網絡安全屏障。(2)防火墻限制了企業網Intranet對Internet的暴露程度。(3)防火墻是設置網絡地址翻譯器NAT的最佳位置。

3.2.3.4虛擬私人網VPN

3.2.3.5主流防火墻產品介紹(1)對應用程序的廣泛支持(2)集中管理下的分布式客戶機/服務器結構(3)狀態監視技術(4)遠程網絡訪問的安全保障(FireWall-1SecuRemote)(5)SecuRemote遠程加密功能(6)虛擬專用網絡(7)集成的、易操作的密鑰管理程序3.3應用系統安全3.3.1計算機系統安全計算機系統安全性是指特定端系統及其局域環境的保護問題，它與計算機系統的硬件平臺、操作系統、所運行的各種應用軟件等都有密切關系。一個計算機系統的系統安全可能包含下述一些措施：(1)確保安裝軟件中沒有已知的安全弱點。(2)技術上確保系統具有最小穿透風險。(3)從管理上確保系統被穿透的風險極小化。(4)對入侵進行檢測、審計和追蹤。

3.3.1.1安全性管理概述計算機系統的安全性，就是要保證系統中的各種數據（包括用戶數據和系統數據）不會受到任何形式的損害，如失竊、被破壞等等。我們將要介紹的是各種流行版本的UNIX系統中廣泛采用的安全性機制。

用戶賬號的管理。

用戶組管理。

口令維護。

超級用戶。

3.3.1.2用戶賬號管理用戶賬號作為某個用戶能否使用一個系統的標志，在系統的安全性策略中占據重要的位置。用戶信息將記錄在文件/etc/passwd中。

/etc/passwd文件中有如下內容。

1．登錄名稱2．口令3．用戶標識號4．組標識5．GCOS域6．用戶注冊目錄7．注冊shell3.3.1.3用戶組管理在/etc/passwd的第四個域中記錄的是相應用戶所屬的用戶組。系統對用戶組的管理采取的方法同對用戶的管理是類似的：UNIX使用了一個名為/etc/group的數據庫文件進行用戶組的管理。

1．組名2．口令3．組標識4．組中用戶3.3.1.4口令維護口令是系統安全性的第一道大門，也是最為重要的一道門坎。口令的保密和維護不光是系統的事情，用戶對此也應負起責任。從用戶角度而言，要想使自己的口令是安全的，不易被別人竊取，必須注意以下幾個問題：

選擇口令時應使口令盡可能離奇、古怪。

口令應盡可能比較長。

在不同的機器上最好使用不同的口令。

口令在網絡上作為某種數據傳送時一定要加密。要經常地改變自己的口令。3.3.1.5超級用戶的管理UNIX系統中有一個享有至高無上權力的超級用戶，通常以root的賬號出現。作為超級用戶，他可以完成其他用戶所不能完成的一些工作，如：文件系統的安裝與拆卸；生成設備文件；設置系統時間；改變系統中任何文件的所有者、組以及訪問權限；增大系統資源使用限額；對用戶、組進行管理；配置各種外圍設備；設置系統主機名稱；關閉系統。3.3.2應用安全應用安全是指在特定應用中所建立的安全防護裝置（措施），它獨立于任何網絡的安全措施。應用系統的安全管理大致都包括以下三條。1．應用系統的可用性管理2．應用系統的配置文件管理3．應用系統的運行安全管理9、青少年是一個美好而又是一去不可再得的時期，是將來一切光明和幸福的開端。。5月-255月-25Thursday,May8,202510、人的志向通常和他們的能力成正比例。07:42:0307:42:0307:425/8/20257:42:03AM11、夫學須志也，才須學也，非學無以廣才，非志無以成學。5月-2507:42:0307:42May-2508-May-2512、越是無能的人，越喜歡挑剔別人的錯兒。07:42:0307:42:0307:42Thursday,May8,202513、志不立，天下無可成之事。5月-255月-2507:42:0307:42:03May8,202514、古之立大事者，不惟有超世之才，亦必有堅忍不拔之志。08五月2025