第四部分電子商務安全課件

1、第四章 電子商務安全4.1 電子商務安全要求 4.2 電子商務的商務安全 4.3 電子商務的技術安全4.4 電子商務的社會安全因素4.1 電子商務安全要求4.1.1 電子商務安全的表象4.1.2 電子商務安全需求4.1.3 電子商務安全的范疇與劃分4.1.1 電子商務安全的表象在信息經(jīng)濟的發(fā)展過程中，我們越來越依賴于網(wǎng)絡。 隨著經(jīng)濟信息化進程的加快，計算機網(wǎng)絡上的破壞活動也隨之猖獗起來，已對經(jīng)濟秩序、經(jīng)濟建設、國家信息安全構成嚴重威脅。 2000年2月8日到10日，一伙神通廣大的神秘黑客在三天的時間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國有限新聞等在內(nèi)的五個最熱門的網(wǎng)站，導致世界五大網(wǎng)站連連癱瘓。

2、2000年9月， Western Union公司的15000張信用卡被竊取，致使該商務網(wǎng)站不得不關閉5天。 同年12月，creditcards.corn網(wǎng)站被竊取了55000張信用卡，其中的25000張信用卡號碼在網(wǎng)上公諸于眾。消費者對網(wǎng)上交易的網(wǎng)絡安全缺乏信心，使得越來越多消費者不愿在網(wǎng)上購物。4.1.2 電子商務安全需求 1. 保密性 保密性，是指商業(yè)信息在傳輸過程或存儲中不被泄漏。通過對相應的信息進行加密來保證用戶信息不被盜取。通過在必要的結(jié)點設置防火墻可以防止非法用戶對網(wǎng)絡資源的不正當?shù)拇嫒　?2. 完整性 完整性，是指商業(yè)信息在傳輸和存儲中保證數(shù)據(jù)一致性 。電子偽裝是最常見的破壞信息

3、完整性的技術。所謂電子偽裝，就是在網(wǎng)絡上某人偽裝成他人或者是某個網(wǎng)站偽裝成另一個網(wǎng)站 。3. 不可抵賴性 不可抵賴性，是指商業(yè)信息的發(fā)送方和接收方均不得否認已發(fā)或已收的信息。這就需要利用數(shù)字簽名和身份認證等技術確認對方身份。一經(jīng)確認，雙方就不得否認自己的交易行為。4. 即需性 即需性，是指保證合法用戶對商業(yè)信息及時獲取并保證服務不會遭到不正當?shù)木芙^。系統(tǒng)的即需性遭到破壞，系統(tǒng)處理信息的速度會非常慢，從而影響電子商務的正常運行。 計算機失效、程序錯誤、硬件故障、系統(tǒng)軟件故障、計算機病毒等都會對電子商務的即需性造成影響。 4.1.3 電子商務安全的范疇與劃分 1. 賣方 (銷售者)面臨的安全威脅

4、中央系統(tǒng)安全性被破壞競爭者的威脅客戶資料被競爭者獲悉假冒的威脅信用的威脅獲取他人的機密數(shù)據(jù) 2. 買方(消費者)面臨的安全威脅 虛假訂單付款后不能收到商品機密性喪失拒絕服務 4.2 電子商務的商務安全 4.2.1 電子商務的商務安全與傳統(tǒng)商務安全的區(qū)別 4.2.2 電子商務商務安全的應對策略 4.2.1 電子商務的商務安全與傳統(tǒng)商務安全的區(qū)別 1. 信息方面 冒名偷竊篡改數(shù)據(jù)信息丟失虛假信息信息傳遞過程中的破壞2.信用方面來自買方的信用風險來自賣方的信用風險買賣雙方都有存在抵賴的情況3. 管理方面交易流程管理風險人員管理風險交易技術管理風險4. 法律方面無法保證合法交易的風險法律的事后完善所帶

5、來的風險4.2.2 電子商務商務安全的應對策略 1.在技術上加強電子商務安全管理網(wǎng)絡安全和信息安全是保障網(wǎng)上交易正常進行的關鍵。從防火墻技術、信息加密技術、身份認證等技術方面來加強電子商務系統(tǒng)的安全性。2.在管理上加強電子商務安全管理調(diào)查發(fā)現(xiàn)，通常對數(shù)據(jù)的最嚴重的威脅都來自于我們認識的人。為此，很多網(wǎng)絡安全專家都認為，大部分攻擊都是由員工發(fā)起的。從這種意義上，我們最需要的是不是技術，而是一套完整的管理體制。必須加強監(jiān)管，建立各種有關的合理制度，并加強嚴格監(jiān)督。要充分發(fā)揮政府有關部門、企業(yè)的主要領導、信息服務商的作用。3.在法律上加強電子商務安全管理 通過健全法律制度和完善法律體系來保證合法網(wǎng)上

6、交易的權益，對破壞合法網(wǎng)上交易權益的行為進行立法嚴懲。 關于這一點，我們將在第七章再作具體介紹。 4.3 電子商務的技術安全 4.3.1 電子商務技術安全隱患 4.3.2 電子商務系統(tǒng)安全體系 4.3.3 常用電子商務安全技術和手段 4.3.1 電子商務技術安全隱患 1. 系統(tǒng)闖入是指未授權的人利用操作系統(tǒng)或者安全管理的漏洞，通過一定的手段闖入到系統(tǒng)內(nèi)部，獲取普通用戶沒有的權力，實現(xiàn)對用戶信息的篡改、竊取和非法使用。早期的闖入者只是做些修改網(wǎng)頁之類近似于惡作劇的破壞。 隨著電子商務的發(fā)展，入侵者通過盜取服務器上存放有關產(chǎn)品、客戶和交易等信息，獲得巨大的經(jīng)濟利益已成為其主要目的。入侵者在闖入系統(tǒng)

7、的同時還可能在系統(tǒng)中埋下木馬、陷門等病毒來破壞其正常工作。 2. 服務拒絕攻擊 服務拒絕攻擊（Denial of Service，DoS），簡單來說，是通過電子手段，以網(wǎng)站或者網(wǎng)絡癱瘓為目的的襲擊。由于電子商務對網(wǎng)站的實時性要求越來越高，服務拒絕攻擊對電子商務的威脅也就越來越大。雖然這種攻擊不能使攻擊者直接獲得有用的信息，但是它可以大大削弱被攻擊者在客戶心中的可信度。我們常見的服務拒絕攻擊有：死亡之ping（ping of death）、UDP洪水（UDP flood）、Land攻擊、電子郵件炸彈等。 3. 身份仿冒 對用戶身份進行仿冒，借此來破壞交易，損害被假冒方的信譽或者盜取其交易成果等。

8、我們在利用網(wǎng)絡進行交易時一定要進行身份認證。 4. 計算機病毒 它具有傳染性、破壞性、隱蔽性、潛伏性、不可預見性等特點。計算機病毒正在從傳統(tǒng)的感染單個文件，單個系統(tǒng)轉(zhuǎn)向網(wǎng)絡化發(fā)展。對于利用計算機及網(wǎng)絡進行交易的電子商務參與者來說，計算機病毒勢必會成為他們巨大的技術隱患。 4.3.2 電子商務系統(tǒng)安全體系 電子商務安全分為計算機網(wǎng)絡安全和商務交易安全計算機網(wǎng)絡安全：是指計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全，其特征是針對計算機網(wǎng)絡本身可能存在的安全問題實施網(wǎng)絡安全增強方案，保證計算機網(wǎng)絡自身的安全。商務交易安全：是指在計算機網(wǎng)絡安全的基礎上，如何保證電子商務過程的順利進行，即實現(xiàn)保密

9、性、完整性、不可抵賴性等要求。主要技術有：加密技術、認證技術、安全協(xié)議等。 （建立電子商務安全體系也應從這兩個方面入手，其結(jié)構如圖41所示 ）電子商務業(yè)務系統(tǒng)電子商務安全應用協(xié)議電子商務認證技術加密技術計算機網(wǎng)絡安全硬件安全、軟件安全、信息安全、運行環(huán)境安全圖41 電子商務系統(tǒng)安全體系4.3.3 常用電子商務安全技術和手段 1. 加密技術 加密技術，就是采用合適的加密算法（實際上是一種數(shù)學方法）把原始信息（稱為“明文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為“密文”），從而達到保障信息安全目的的過程。加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法和解密算法

10、）三個組成部分。例如：將英文字母a、b、c、d、e、fx、y、z分別對應變換為c、d、e、f、g、hz、a、b，即字母順序保持不變，但使之分別與相差2個字母的字母相對應。若現(xiàn)在有明文“hello”，則按照該加密算法和密鑰，對應密文為“jgnnq”。 對稱加密技術 對稱加密技術（Symmetric Encryption）又稱為私鑰或單鑰加密，在這種體系中，加密和解密均使用同一個密鑰或者本質(zhì)上相同（即其中一個可以通過另一個密鑰推導）的一對密鑰?，F(xiàn)在使用比較多的對稱加密算法是數(shù)據(jù)加密標準（Data Encryption Standard，DES），DES采用的是64位的密鑰，其中有8位為奇偶校驗位，

11、密鑰實際長度為56位。順應人們對密鑰長度的要求，James Massey和XueJiaLai等人發(fā)明的一種對稱加密算法IDEA(International Data Encryption Algorithm，國際數(shù)據(jù)加密算法)，采用長達128位的密鑰。 優(yōu)缺點 ： 對稱加密技術的優(yōu)點在于算法簡單，加密、解密速度快。通訊雙方需要借助于郵件和電話等其它相對不夠安全的手段，在首次通訊前協(xié)商出一個共同的密鑰。為了保證數(shù)據(jù)的安全性，就必須對于每一個合作者都需要使用不同的密鑰。在Internet這一用戶眾多的通信渠道上，對稱密鑰的數(shù)量將非常巨大，密鑰難于管理。如： 假設有3個人兩兩通信，需要3個密鑰；如果

12、有10個人，就需要45個密鑰；n個人則需要n(n-1)/2個密鑰。 非對稱加密技術 采用非對稱加密技術對數(shù)據(jù)進行加密時，它需要一對密鑰（這對密鑰無法相互推導），通信一方需要在屬于自己的密鑰對中選擇一個密鑰作為公開密鑰，簡稱公鑰，并將其告訴其他用戶；另一個密鑰作為私人密鑰，簡稱私鑰，由自己妥善保管。公開密鑰使用密鑰對，如果用公開密鑰對數(shù)據(jù)加密，只有用對應的私人密鑰才能解密；如果用私人密鑰對數(shù)據(jù)加密，那么只有用對應的公開密鑰才能解密。正是加密和解密使用的是兩個不同的密鑰，所以這種算法叫非對稱加密算法，也叫做“非對稱加密技術（Asymmetric Encryption）”。RSA(Rivest Sh

13、amir Adleman)公鑰加密體制是第一個比較完善的公鑰加密體系。優(yōu)缺點 ：非對稱密鑰系統(tǒng)的優(yōu)點在于密鑰的管理非常簡單和安全。非對稱密鑰體系也有其缺點，那就是密鑰較長，加密、解密花費時間長、速度慢，一般不適合于對數(shù)據(jù)量較大的文件加密，而只適用于對少量數(shù)據(jù)加密。利用非對稱加密算法和對稱加密算法的各自優(yōu)點，安全專家們設計出了一些綜合保密系統(tǒng)。利用DES算法的加(解)密速度快、算法容易實現(xiàn)、安全性好的優(yōu)點，對大量的數(shù)據(jù)加密。利用RSA算法密鑰管理方便的特點來對DES的密鑰加密，可以獲得非對稱密鑰技術的靈活和對稱密鑰技術的高效，使得網(wǎng)上信息傳輸?shù)谋Ｃ苄缘靡越鉀Q。2. 認證技術 身份認證身份認證是在

14、交易過程中判明和確認貿(mào)易雙方真實身份的。身份認證可以幫助商家確認對方身份，進而放心地開展電子商務。當交易雙方發(fā)生糾紛時，身份認證還可以為仲裁提供有利的證據(jù)。 身份認證的常用方法主要有三種基本方式 ： 用戶口令 用戶持有物 用戶的某些生物學特征 信息認證它是用于驗證信息的完整性，即確認信息在傳遞或存儲過程中沒有被篡改過，進而保證通信雙方的不可抵賴性和信息的完整性。常采取數(shù)字簽名技術進行信息的安全認證。 數(shù)字簽名主要是建立在公開密鑰體制和報文分解函數(shù)(MDF) 的基礎上。其過程為： 報文的發(fā)送方利用報文分解函數(shù)（目前常見的是單向Hash函數(shù)）生成一個128位的數(shù)字摘要； 發(fā)送方用自己的私人密鑰對這

15、個摘要摘要進行加密來形成發(fā)送方的數(shù)字簽名； 然后，該數(shù)字簽名將作為附件和報文一起發(fā)送給接收方； 報文的接收方首先從接收到的原始報文中計算出128位的摘要； 接著用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名解密； 最后判斷兩個數(shù)字摘要是否相同。 如果相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的，而且報文在傳輸過程中沒有被修改或替換過。 如果不同，則表明該信息可能在傳輸過程中被篡改。數(shù)字簽名技術可以保證信息傳送的完整性和不可抵賴性。 當破壞者截獲信息后，只要他對報文作一個字節(jié)的改動，接收方就會在最后驗證數(shù)字摘要時出錯而發(fā)現(xiàn)這次篡改；就算破壞者改動報文后計算出新的摘要，但他不知道發(fā)送方的私鑰，無法生成有

16、效的數(shù)字簽名，還是無法實現(xiàn)篡改。 如果發(fā)送方否認這一次信息的傳輸，那么接收方就可以用收到報文和數(shù)字簽名來反駁。3. 安全協(xié)議 安全套接層協(xié)議 安全套接層(SSL，Secure Sockets Layer)協(xié)議是對計算機之間會話加密的協(xié)議，主要用于Web瀏覽器與Web服務器之間的身份認證和加密數(shù)據(jù)傳輸，可以對信用卡和個人信息提供較強的安全保護。SSL協(xié)議是工作在網(wǎng)絡的傳輸層中，所以它可以用于加密任何基于TCPIP的應用，如HTTP、Telnet、FTP等。SSL協(xié)議包括了兩個子協(xié)議：SSL握手協(xié)議(SSL handshake protocol)和SSL記錄協(xié)議(SSL record protoc

17、ol)。 優(yōu)缺點 ：SSL的安全性是好的，而且隨著SSL的不斷改進SSL的安全性能會不斷加強； 實現(xiàn)容易；成本低；只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關系。 安全電子交易協(xié)議 安全電子交易協(xié)議(SET，Secure Electronic Transaction)是一個通過開放網(wǎng)絡(包括Internet)進行安全資金支付的技術標準。該協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，是一項支付協(xié)議；它并不包含挑選物品、價格協(xié)商、支付方式選擇和信息傳送等方面的協(xié)議。 SET協(xié)議運行的主要目標是： 保證信息的安全

18、傳輸和數(shù)據(jù)完整，防止數(shù)據(jù)被黑客或者內(nèi)部人員竊取。 訂單信息和個人賬號信息的隔離，當包含持卡人賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。 解決多方認證問題。不僅要對客戶的信用卡認證，而且要對商家的信譽程度認證，同時還有客戶、商家與銀行間的認證。 要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的較件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 提供備案，防止抵賴。如果客戶用SET發(fā)出一個商品的訂單，在收到訂單后他不能否認發(fā)出過這個訂單；同樣，商家以后也不能否認收到過這個訂單。4. 反病毒技術 病毒的檢測 檢測計算機病毒，就是要到病毒寄生場所去檢查

19、，發(fā)現(xiàn)異常情況，并進而驗明“正身”，確認計算機病毒的存在。對計算機病毒的檢測分為對內(nèi)存的檢測和對磁盤的檢測。 （病毒靜態(tài)時存儲于磁盤中，激活時駐留在內(nèi)存中）檢測的原理主要包括比較法、搜索法、計算機病毒特征字的識別法、分析法。 病毒的清除 手工清除的方法；先由人工分析病毒傳染的方法，然后再加以程序化，讓清毒程序去完成清病毒的工作；在每個可執(zhí)行文件中追加一部分用于恢復的信息，當被病毒感染后，這些信息可以幫助快速去除病毒，恢復文件的原狀態(tài)；利用軟件自動分析一個文件的原始備份和被病毒感染后的拷貝，通過簡單的人工指導或根本不用人工干預，該軟件會自動產(chǎn)生清除這種病毒的源程序，并可自動產(chǎn)生可執(zhí)行程序。 病毒

20、的防御 目前最常用的防御技術就是實時監(jiān)控技術。對網(wǎng)絡病毒實時監(jiān)控技術應符合“最小占用”原則。 病毒的免疫 它是指通過給可執(zhí)行程序增加保護性外殼的方法，在一定程度上能起保護作用。但是，在增加保護性外殼前，若該文件已感染病毒，作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。待檢測時，因為有保護程序外殼的“護駕”，而不能檢查出該病毒。病毒防治基于工作站的防治技術 軟件防治；在工作站上插防病毒卡；在網(wǎng)絡接口卡上安裝防病毒芯片?；诜掌鞯姆乐渭夹g 基于網(wǎng)絡服務器的實時掃描的防護技術主要提供包括：實時在線掃描、服務器掃描、工作站掃描、自動報告及其病毒存檔等功能。也可利用在服務器上的插防毒卡。基于網(wǎng)絡操作系統(tǒng)的防治技術 網(wǎng)絡操作系統(tǒng)本身至少應提供四級安全保護措施：注冊安全、權限安全、屬性安全和網(wǎng)絡操作系統(tǒng)自身實體安全。5