電子商務(wù)——第4章：電子商務(wù)安全

1、桂林工學(xué)院南寧分院經(jīng)濟(jì)管理系教案首頁(yè)授課章節(jié)第4章：電子商務(wù)安全 4.1電子商務(wù)安全需求 4.2電子商務(wù)的商務(wù)安全授課日期2008年5月19日授課班級(jí)06市場(chǎng)營(yíng)銷(xiāo)（1、2、3）班教學(xué)目的通過(guò)本章學(xué)習(xí)，了解電子商務(wù)系統(tǒng)目前存在的安全威脅，認(rèn)清電子商務(wù)的安全性要求，掌握電子商務(wù)的安全體系的方法。教學(xué)重點(diǎn)（1） 電子商務(wù)系統(tǒng)的安全威脅。（2） 電子商務(wù)的安全性要求和安全體系。教學(xué)難點(diǎn)如何掌握各種安全防范技術(shù)的方法。教學(xué)提綱點(diǎn)名：重點(diǎn)點(diǎn)經(jīng)常不來(lái)上課的 （5分鐘）4.1 電子商務(wù)系統(tǒng)的安全要求（教師講課30分鐘）4.1.1 電子商務(wù)系統(tǒng)的安全威脅4.1.2 電子商務(wù)的安全性要求4.1.3 電子商務(wù)的安全

2、體系 4.2電子商務(wù)的商務(wù)安全 （教師講課20分鐘） （教師講課20分鐘）上網(wǎng)演示 （10分鐘）時(shí)間分配課后小結(jié)推薦書(shū)目電子商務(wù)概論方真、張明明，大連理工大學(xué)出版社，2003.8。電子商務(wù)法律規(guī)范梅紹祖，清華大學(xué)出版社。網(wǎng)絡(luò)營(yíng)銷(xiāo)曲學(xué)軍主編，大連理工大學(xué)出版社。網(wǎng)絡(luò)安全薛偉主編，東北財(cái)經(jīng)大學(xué)出版社。電子商務(wù)與物流梅紹祖，人民郵電出版社。電子商務(wù)概論陳月波，清華大學(xué)出版社電子商務(wù)概論桂海進(jìn)，中國(guó)商業(yè)出版社實(shí)用電子商務(wù)概論趙林度，人民郵電出版社4.1 電子商務(wù)安全要求 4.1.1 電子商務(wù)安全的表象n 隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安

3、全構(gòu)成嚴(yán)重威脅。n 在信息經(jīng)濟(jì)的發(fā)展過(guò)程中，我們?cè)絹?lái)越依賴(lài)于網(wǎng)絡(luò)。 消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。用最新的電子商務(wù)安全方面的案例，見(jiàn)另外一個(gè)網(wǎng)絡(luò)安全文件夾。4.1.2 電子商務(wù)安全需求1. 保密性 n 保密性，是指商業(yè)信息在傳輸過(guò)程或存儲(chǔ)中不被泄漏。n 通過(guò)對(duì)相應(yīng)的信息進(jìn)行加密來(lái)保證用戶(hù)信息不被盜取。n 通過(guò)在必要的結(jié)點(diǎn)設(shè)置防火墻可以防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源的不正當(dāng)?shù)拇嫒　?2. 完整性 n 完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一致性 。n 電子偽裝是最常見(jiàn)的破壞信息完整性的技術(shù)。所謂電子偽裝，就是在網(wǎng)絡(luò)上某人偽裝成他人或者是某個(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站

4、 。3. 不可抵賴(lài)性 n 不可抵賴(lài)性，是指商業(yè)信息的發(fā)送方和接收方均不得否認(rèn)已發(fā)或已收的信息。n 這就需要利用數(shù)字簽名和身份認(rèn)證等技術(shù)確認(rèn)對(duì)方身份。一經(jīng)確認(rèn)，雙方就不得否認(rèn)自己的交易行為。4. 即需性 n 即需性，是指保證合法用戶(hù)對(duì)商業(yè)信息及時(shí)獲取并保證服務(wù)不會(huì)遭到不正當(dāng)?shù)木芙^。n 系統(tǒng)的即需性遭到破壞，系統(tǒng)處理信息的速度會(huì)非常慢，從而影響電子商務(wù)的正常運(yùn)行。 n 計(jì)算機(jī)失效、程序錯(cuò)誤、硬件故障、系統(tǒng)軟件故障、計(jì)算機(jī)病毒等都會(huì)對(duì)電子商務(wù)的即需性造成影響。 4.1.3 電子商務(wù)安全的范疇與劃分1. 賣(mài)方 (銷(xiāo)售者)面臨的安全威脅 n 中央系統(tǒng)安全性被破壞n 競(jìng)爭(zhēng)者的威脅n 客戶(hù)資料被競(jìng)爭(zhēng)者獲悉n

5、 假冒的威脅n 信用的威脅n 獲取他人的機(jī)密數(shù)據(jù) 2. 買(mǎi)方(消費(fèi)者)面臨的安全威脅 n 虛假訂單n 付款后不能收到商品n 機(jī)密性喪失n 拒絕服務(wù) 4.2 電子商務(wù)的商務(wù)安全 4.2.1 電子商務(wù)的商務(wù)安全與傳統(tǒng)商務(wù)安全的區(qū)別 1. 信息方面 n 冒名偷竊n 篡改數(shù)據(jù)n 信息丟失n 虛假信息n 信息傳遞過(guò)程中的破壞2.信用方面n 來(lái)自買(mǎi)方的信用風(fēng)險(xiǎn)n 來(lái)自賣(mài)方的信用風(fēng)險(xiǎn)n 買(mǎi)賣(mài)雙方都有存在抵賴(lài)的情況3. 管理方面n 交易流程管理風(fēng)險(xiǎn)n 人員管理風(fēng)險(xiǎn)n 交易技術(shù)管理風(fēng)險(xiǎn)4. 法律方面n 無(wú)法保證合法交易的風(fēng)險(xiǎn)n 法律的事后完善所帶來(lái)的風(fēng)險(xiǎn)4.2.2 電子商務(wù)商務(wù)安全的應(yīng)對(duì)策略 1.在技術(shù)上加強(qiáng)電

6、子商務(wù)安全管理n 網(wǎng)絡(luò)安全和信息安全是保障網(wǎng)上交易正常進(jìn)行的關(guān)鍵。n 從防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證等技術(shù)方面來(lái)加強(qiáng)電子商務(wù)系統(tǒng)的安全性。2.在管理上加強(qiáng)電子商務(wù)安全管理n 調(diào)查發(fā)現(xiàn)，通常對(duì)數(shù)據(jù)的最嚴(yán)重的威脅都來(lái)自于我們認(rèn)識(shí)的人。為此，很多網(wǎng)絡(luò)安全專(zhuān)家都認(rèn)為，大部分攻擊都是由員工發(fā)起的。從這種意義上，我們最需要的是不是技術(shù)，而是一套完整的管理體制。n 必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督。n 要充分發(fā)揮政府有關(guān)部門(mén)、企業(yè)的主要領(lǐng)導(dǎo)、信息服務(wù)商的作用。3.在法律上加強(qiáng)電子商務(wù)安全管理 n 通過(guò)健全法律制度和完善法律體系來(lái)保證合法網(wǎng)上交易的權(quán)益，對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)

7、行立法嚴(yán)懲。 關(guān)于這一點(diǎn)，我們將在第七章再作具體介紹。桂林工學(xué)院南寧分院經(jīng)濟(jì)管理系教案首頁(yè)授課章節(jié)4.3電子商務(wù)的技術(shù)安全4.4電子商務(wù)的社會(huì)安全因素4.5小結(jié)和習(xí)題與思考授課日期2008年5月26日授課班級(jí)06市場(chǎng)營(yíng)銷(xiāo)（1、2、3）班教學(xué)目的通過(guò)本章學(xué)習(xí)，了解電子商務(wù)系統(tǒng)目前存在的安全威脅，認(rèn)清電子商務(wù)的安全性要求，掌握電子商務(wù)的安全體系的方法。教學(xué)重點(diǎn)4.3.3 常用電子商務(wù)安全技術(shù)和手段教學(xué)難點(diǎn)1. 加密技術(shù)教學(xué)提綱點(diǎn)名：重點(diǎn)點(diǎn)經(jīng)常不來(lái)上課的 （5分鐘）4.3電子商務(wù)的技術(shù)安全 （教師講課30分鐘）上網(wǎng)演示 （15分鐘）4.4電子商務(wù)的社會(huì)安全因素 （教師講課30分鐘）4.5小結(jié)和習(xí)題與

8、思考 （教師講課20分鐘）時(shí)間分配課后小結(jié)推薦書(shū)目電子商務(wù)概論方真、張明明，大連理工大學(xué)出版社，2003.8。電子商務(wù)法律規(guī)范梅紹祖，清華大學(xué)出版社。網(wǎng)絡(luò)營(yíng)銷(xiāo)曲學(xué)軍主編，大連理工大學(xué)出版社。網(wǎng)絡(luò)安全薛偉主編，東北財(cái)經(jīng)大學(xué)出版社。電子商務(wù)與物流梅紹祖，人民郵電出版社。 4.3 電子商務(wù)的技術(shù)安全4.3.1 電子商務(wù)技術(shù)安全隱患 1. 系統(tǒng)闖入n 是指未授權(quán)的人利用操作系統(tǒng)或者安全管理的漏洞，通過(guò)一定的手段闖入到系統(tǒng)內(nèi)部，獲取普通用戶(hù)沒(méi)有的權(quán)力，實(shí)現(xiàn)對(duì)用戶(hù)信息的篡改、竊取和非法使用。n 早期的闖入者只是做些修改網(wǎng)頁(yè)之類(lèi)近似于惡作劇的破壞。 n 隨著電子商務(wù)的發(fā)展，入侵者通過(guò)盜取服務(wù)器上存放有關(guān)產(chǎn)品

9、、客戶(hù)和交易等信息，獲得巨大的經(jīng)濟(jì)利益已成為其主要目的。n 入侵者在闖入系統(tǒng)的同時(shí)還可能在系統(tǒng)中埋下木馬、陷門(mén)等病毒來(lái)破壞其正常工作。 2. 服務(wù)拒絕攻擊 n 服務(wù)拒絕攻擊（Denial of Service，DoS），簡(jiǎn)單來(lái)說(shuō)，是通過(guò)電子手段，以網(wǎng)站或者網(wǎng)絡(luò)癱瘓為目的的襲擊。n 由于電子商務(wù)對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，服務(wù)拒絕攻擊對(duì)電子商務(wù)的威脅也就越來(lái)越大。n 雖然這種攻擊不能使攻擊者直接獲得有用的信息，但是它可以大大削弱被攻擊者在客戶(hù)心中的可信度。n 我們常見(jiàn)的服務(wù)拒絕攻擊有：死亡之ping（ping of death）、UDP洪水（UDP flood）、Land攻擊、電子郵件炸彈等。

10、3. 身份仿冒 n 對(duì)用戶(hù)身份進(jìn)行仿冒，借此來(lái)破壞交易，損害被假冒方的信譽(yù)或者盜取其交易成果等。n 我們?cè)诶镁W(wǎng)絡(luò)進(jìn)行交易時(shí)一定要進(jìn)行身份認(rèn)證。 4. 計(jì)算機(jī)病毒 n 它具有傳染性、破壞性、隱蔽性、潛伏性、不可預(yù)見(jiàn)性等特點(diǎn)。n 計(jì)算機(jī)病毒正在從傳統(tǒng)的感染單個(gè)文件，單個(gè)系統(tǒng)轉(zhuǎn)向網(wǎng)絡(luò)化發(fā)展。n 對(duì)于利用計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行交易的電子商務(wù)參與者來(lái)說(shuō)，計(jì)算機(jī)病毒勢(shì)必會(huì)成為他們巨大的技術(shù)隱患。 4.3.2 電子商務(wù)系統(tǒng)安全體系 電子商務(wù)安全分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全n 計(jì)算機(jī)網(wǎng)絡(luò)安全：是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全，其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方

11、案，保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。n 商務(wù)交易安全：是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保證電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現(xiàn)保密性、完整性、不可抵賴(lài)性等要求。主要技術(shù)有：加密技術(shù)、認(rèn)證技術(shù)、安全協(xié)議等。 （建立電子商務(wù)安全體系也應(yīng)從這兩個(gè)方面入手，其結(jié)構(gòu)如圖41所示 ）4.3.3 常用電子商務(wù)安全技術(shù)和手段 1. 加密技術(shù) n 加密技術(shù)，就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱(chēng)為“明文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱(chēng)為“密文”），從而達(dá)到保障信息安全目的的過(guò)程。n 加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。

12、例如：將英文字母a、b、c、d、e、fx、y、z分別對(duì)應(yīng)變換為c、d、e、f、g、hz、a、b，即字母順序保持不變，但使之分別與相差2個(gè)字母的字母相對(duì)應(yīng)。若現(xiàn)在有明文“hello”，則按照該加密算法和密鑰，對(duì)應(yīng)密文為“jgnnq”2. 認(rèn)證技術(shù) 身份認(rèn)證n 身份認(rèn)證是在交易過(guò)程中判明和確認(rèn)貿(mào)易雙方真實(shí)身份的。n 身份認(rèn)證可以幫助商家確認(rèn)對(duì)方身份，進(jìn)而放心地開(kāi)展電子商務(wù)。n 當(dāng)交易雙方發(fā)生糾紛時(shí)，身份認(rèn)證還可以為仲裁提供有利的證據(jù)。 n 身份認(rèn)證的常用方法主要有三種基本方式 ： 用戶(hù)口令 用戶(hù)持有物 用戶(hù)的某些生物學(xué)特征 信息認(rèn)證n 它是用于驗(yàn)證信息的完整性，即確認(rèn)信息在傳遞或存儲(chǔ)過(guò)程中沒(méi)有被篡

13、改過(guò)，進(jìn)而保證通信雙方的不可抵賴(lài)性和信息的完整性。n 常采取數(shù)字簽名技術(shù)進(jìn)行信息的安全認(rèn)證。 數(shù)字簽名主要是建立在公開(kāi)密鑰體制和報(bào)文分解函數(shù)(MDF) 的基礎(chǔ)上。其過(guò)程為： 報(bào)文的發(fā)送方利用報(bào)文分解函數(shù)（目前常見(jiàn)的是單向Hash函數(shù)）生成一個(gè)128位的數(shù)字摘要； 發(fā)送方用自己的私人密鑰對(duì)這個(gè)摘要摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名； 然后，該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方； 報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的摘要； 接著用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名解密； 最后判斷兩個(gè)數(shù)字摘要是否相同。 如果相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且報(bào)文在傳輸過(guò)程中

14、沒(méi)有被修改或替換過(guò)。 如果不同，則表明該信息可能在傳輸過(guò)程中被篡改。n 數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴(lài)性。 當(dāng)破壞者截獲信息后，只要他對(duì)報(bào)文作一個(gè)字節(jié)的改動(dòng)，接收方就會(huì)在最后驗(yàn)證數(shù)字摘要時(shí)出錯(cuò)而發(fā)現(xiàn)這次篡改；就算破壞者改動(dòng)報(bào)文后計(jì)算出新的摘要，但他不知道發(fā)送方的私鑰，無(wú)法生成有效的數(shù)字簽名，還是無(wú)法實(shí)現(xiàn)篡改。 如果發(fā)送方否認(rèn)這一次信息的傳輸，那么接收方就可以用收到報(bào)文和數(shù)字簽名來(lái)反駁。3. 安全協(xié)議 安全套接層協(xié)議 n 安全套接層(SSL，Secure Sockets Layer)協(xié)議是對(duì)計(jì)算機(jī)之間會(huì)話加密的協(xié)議，主要用于Web瀏覽器與Web服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸，

15、可以對(duì)信用卡和個(gè)人信息提供較強(qiáng)的安全保護(hù)。n SSL協(xié)議是工作在網(wǎng)絡(luò)的傳輸層中，所以它可以用于加密任何基于TCPIP的應(yīng)用，如HTTP、Telnet、FTP等。n SSL協(xié)議包括了兩個(gè)子協(xié)議：SSL握手協(xié)議(SSL handshake protocol)和SSL記錄協(xié)議(SSL record protocol)。 4. 反病毒技術(shù) 病毒的檢測(cè) n 檢測(cè)計(jì)算機(jī)病毒，就是要到病毒寄生場(chǎng)所去檢查，發(fā)現(xiàn)異常情況，并進(jìn)而驗(yàn)明“正身”，確認(rèn)計(jì)算機(jī)病毒的存在。n 對(duì)計(jì)算機(jī)病毒的檢測(cè)分為對(duì)內(nèi)存的檢測(cè)和對(duì)磁盤(pán)的檢測(cè)。 （病毒靜態(tài)時(shí)存儲(chǔ)于磁盤(pán)中，激活時(shí)駐留在內(nèi)存中）n 檢測(cè)的原理主要包括比較法、搜索法、計(jì)算機(jī)病毒

16、特征字的識(shí)別法、分析法。 病毒的清除 n 手工清除的方法；n 先由人工分析病毒傳染的方法，然后再加以程序化，讓清毒程序去完成清病毒的工作；n 在每個(gè)可執(zhí)行文件中追加一部分用于恢復(fù)的信息，當(dāng)被病毒感染后，這些信息可以幫助快速去除病毒，恢復(fù)文件的原狀態(tài)；n 利用軟件自動(dòng)分析一個(gè)文件的原始備份和被病毒感染后的拷貝，通過(guò)簡(jiǎn)單的人工指導(dǎo)或根本不用人工干預(yù)，該軟件會(huì)自動(dòng)產(chǎn)生清除這種病毒的源程序，并可自動(dòng)產(chǎn)生可執(zhí)行程序。 病毒的防御 n 目前最常用的防御技術(shù)就是實(shí)時(shí)監(jiān)控技術(shù)。n 對(duì)網(wǎng)絡(luò)病毒實(shí)時(shí)監(jiān)控技術(shù)應(yīng)符合“最小占用”原則。 病毒的免疫 n 它是指通過(guò)給可執(zhí)行程序增加保護(hù)性外殼的方法，在一定程度上能起保護(hù)作

17、用。n 但是，在增加保護(hù)性外殼前，若該文件已感染病毒，作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。待檢測(cè)時(shí)，因?yàn)橛斜Ｗo(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。病毒防治基于工作站的防治技術(shù) n 軟件防治；n 在工作站上插防病毒卡；n 在網(wǎng)絡(luò)接口卡上安裝防病毒芯片?；诜?wù)器的防治技術(shù) n 基于網(wǎng)絡(luò)服務(wù)器的實(shí)時(shí)掃描的防護(hù)技術(shù)主要提供包括：實(shí)時(shí)在線掃描、服務(wù)器掃描、工作站掃描、自動(dòng)報(bào)告及其病毒存檔等功能。n 也可利用在服務(wù)器上的插防毒卡?；诰W(wǎng)絡(luò)操作系統(tǒng)的防治技術(shù) n 網(wǎng)絡(luò)操作系統(tǒng)本身至少應(yīng)提供四級(jí)安全保護(hù)措施：注冊(cè)安全、權(quán)限安全、屬性安全和網(wǎng)絡(luò)操作系統(tǒng)自身實(shí)體安全。5.

18、防火墻技術(shù) n 防火墻(Firewall)是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。 n 防火墻包含著一對(duì)矛盾（或稱(chēng)機(jī)制）：一方面它限制數(shù)據(jù)流通，另一方面它又允許數(shù)據(jù)流通。 n 主要包括兩種防火墻： 數(shù)據(jù)包過(guò)濾型(Packet Filter)防火墻：速度快、簡(jiǎn)單易行、價(jià)格便宜、易于維護(hù)、對(duì)網(wǎng)絡(luò)性能的影響很小、安全性相對(duì)較差。 代理服務(wù)型(proxy service)防火墻：安全性能相對(duì)較高，但是訪問(wèn)速度降低、而且網(wǎng)絡(luò)建設(shè)的成本較高。 （事實(shí)上，還有一些防火墻是上述兩種防火墻的變種、改進(jìn)或者綜合。）6系統(tǒng)恢復(fù)技術(shù)演示GHOST的基本操作。4.4 電子商務(wù)的社會(huì)安全因素1. 電子商務(wù)投資政策 n 投資主體應(yīng)該由政府轉(zhuǎn)向廣大企業(yè)，尤其是中、小企業(yè)。n 政府的國(guó)家資金一般應(yīng)作為引導(dǎo)、啟動(dòng)或配套資金進(jìn)行注入，以表明政策支持那些經(jīng)濟(jì)、社會(huì)效益均好，或社會(huì)必需的行業(yè)、產(chǎn)業(yè)。n 政府投資的大小體現(xiàn)其重視程度或工程的