電子商務安全技術與安全目標

1、第七章 電子商務安全電子商務務的安全全目標電子商務務安全技技術電子商務務的安全全管理本章主要要內容第一節(jié)電電子商商務的安安全目標標一、電子子商務面面臨的威威脅二、電子子商務安安全的目目標1.黑黑客攻擊擊2.搭搭線竊竊聽3.偽偽裝身身份4.信信息泄密密、篡改改、銷毀毀5.間間諜軟件件襲擊6.網網絡釣魚魚一、電子子商務面面臨的威威脅二、電子子商務安安全的目目標完整性保密性可靠性不可否認認性安全目標標真實性第二節(jié)電電子商商務安全全技術一、加密密技術二、認證證技術三、安全全協(xié)議四、防火火墻技術術一、加密密技術1.對對稱加密密體制的的工作過過程(如如圖所示示） （一）對對稱加加密體制制2.對對稱加加密體

2、制制的優(yōu)點點與缺點點1）算法法簡單，系統(tǒng)開開銷??；2）加密密數(shù)據(jù)效效率高，速度快快；3）適合合加密大大量數(shù)據(jù)據(jù)。1）密鑰鑰難以共共享；2）管理理密鑰有有困難；3）無法法實現(xiàn)數(shù)數(shù)字簽名名和身份份驗證；4）密鑰鑰的分發(fā)發(fā)是加密密體系中中最薄弱弱、風險險最大的的環(huán)節(jié)。優(yōu)點缺點3.對對稱加密密體制的的算法DES（DataEncryption Standard）是一一個對稱稱的分組組加密算算法。DES算算法以64位為為分組進進行明文文的輸入入，在密密鑰的控控制下產產生64位的密密文；反反之輸入入64位位的密文文，輸出出64位位的明文文。它的的密鑰總總長度是是64位位，因為為密鑰表表中每個個第8位位都用用

3、作奇偶偶校驗，所以實實際有效效密鑰長長度為56位。DES算算法可以以通過軟軟件或硬硬件實現(xiàn)現(xiàn)。（二）非非對稱加加密體制制2.非非對稱稱加密體體制的優(yōu)優(yōu)點與缺缺點1）密鑰鑰管理簡簡單；2）便于于進行數(shù)數(shù)字簽名名和身份份認證，從而保保證數(shù)據(jù)據(jù)的不可可抵賴性性；1）算法法復雜；2）加密密數(shù)據(jù)的的速度和和效率較較低；3）存在在對大報報文加密密困難。優(yōu)點缺點3.非非對稱加加密體制制的算法法RSA是是1978年由由R.L.Rivest、A.Shamir和L.Adleman設設計的非非對稱的的方法，算法以以發(fā)明者者的名字字的首字字母來命命名的。它是第第一個既既可用于于加密，也可用用于數(shù)字字簽名的的算法。RS

4、A只只用于少少量數(shù)據(jù)據(jù)加密，在Internet中廣泛泛使用的的電子郵郵件和文文件加密密軟件PGP(Pretty GoodPrivacy)就就是將RSA作作為傳送送會話密密鑰和數(shù)數(shù)字簽名名的標準準算法。（三）兩兩種加密密體系的的對比比較項目對稱加密體制非對稱加密體制代表算法DESRSA密鑰數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有,一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠的第三者相對速度非?？炻饕猛敬罅繑?shù)據(jù)加密數(shù)字簽名密鑰分配加密（四）對對稱與非非對稱加加密體系系的結合合在實際應應用中，通常將將利用DES對對稱加密密算法來來進行大大容量數(shù)數(shù)據(jù)的加加密，而而采用RSA非非對稱加

5、加密算法法來傳遞遞對稱加加密算法法所使用用的密鑰鑰。這種二者者結合的的體系，就集成成了兩類類加密算算法的優(yōu)優(yōu)點，既既實現(xiàn)了了加密速速度快的的優(yōu)點，又實現(xiàn)現(xiàn)了安全全方便管管理密鑰鑰的優(yōu)點點。用戶的特特征用戶所擁擁有的用戶所知知道的二、認證證技術指紋虹膜DNA聲音用戶的行行為身份證護照密鑰盤密碼口令 （一）身身份認認證概述述（二）消消息認證證概述數(shù)字簽名名原理示示意圖數(shù)字時間間戳數(shù)字時間間戳服務務（DigitalTime-StampService，DTS）由專門門的機構構提供。能提供供電子文文件發(fā)表表時間的的安全保保護。數(shù)字時間間戳是一一個經加加密后形形成的憑憑證文檔檔，它包包括三個個部分：需加時

6、間間戳的文文件的摘摘要；DTS收收到文件件的日期期和時間間DTS的的數(shù)字簽簽名。三、安全全協(xié)議（一）傳傳輸層安安全協(xié)議議SSL1.秘秘密性性：使用對稱密鑰鑰實現(xiàn)數(shù)據(jù)據(jù)加密，確保連連接安全全。2.完完整性性：使用安全全的哈希函數(shù)數(shù)如MD5、SHA等計計算校驗驗碼，確確保了信信息的完完整性和和可靠性性連接。3.認認證性：通過非對稱加加密技術術實現(xiàn)身份份驗證。BANK顧客商家銀行商品選擇擇，訂單單的完成成數(shù)字簽名名(3)向向消費費者所在在銀行請請求支付付認可。(4)商商店發(fā)發(fā)貨或提提供服務務，請求求支付。（二）應應用層層安全協(xié)協(xié)議SET交易流程程示意圖圖SET協(xié)議的目目標SET協(xié)協(xié)議保證證了在電電子

7、交易易過程中中：(1)機機密性-保證證信息的的安全傳傳輸。(2)數(shù)數(shù)據(jù)完整整性-保證電電子商務務參與者者信息的的相互隔隔離。(3)身身份的合合法性-解決決多方認認證問題題。(4)不不可否認認性-保證網網上交易易的實時時性。(5)兼兼容性和和互操作作功能。SSL協(xié)協(xié)議和SET協(xié)協(xié)議的對對比對比項SSL協(xié)議SEL協(xié)議參與方客戶、商家和網上銀行客戶、商家、支付網關、認證中心和網上銀行軟件費用可直接投入使用，無需額外的附加軟件費用須在銀行網絡、商家服務器、客戶機上安裝相應的軟件，因此增加了許多附加軟件費用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買

8、大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復雜，耗費時間；每天交易無限額，利于購買大宗商品；由于存在著驗證過程，因此支付緩慢，有時還不能完成交易安全性只有商家的服務器需要認證，客戶端認證則是有選擇的；缺少對商家的認證，因此客戶的信用卡號等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網關、網上銀行都必須先申請數(shù)字證書來認識身份；保證了商家的合法性，并且客戶的信用卡號不會被竊取，替消費者保守了更多的秘密，使其在結購物和支付更加放心四、防火火墻技術術防火墻是是一種隔隔離技術術，是指指

9、一種將將內部網網和公眾眾訪問網網（如Internet）分分開的方方法。防防火墻可可以通過過過濾不不安全的的服務而而降低風風險，可可以強化化網絡安安全策略略，對網網絡存取取和訪問問進行監(jiān)監(jiān)控審計計，防止止內部信信息的外外泄；防火墻還還支持具具有Internet服務特特性的企企業(yè)內部部網絡技技術體系系VPN（虛擬擬專用網網）；在實際使使用中，用戶在在受信任任的網絡絡上通過過防火墻墻訪問Internet時， 經常常會發(fā)現(xiàn)現(xiàn)存在延延遲并且且必須進進行多次次登錄才才能訪問問互聯(lián)網網或企業(yè)業(yè)內部網網。一、機構構制度管管理二、風險險制度管管理三、法律律制度管管理第三節(jié)電電子商商務的安安全管理理一、機構構制度

10、管管理（一）認認證機構構在電子交交易中，無論是是時間戳戳服務還還是數(shù)字字證書的的發(fā)放，都不是是靠交易易雙方自自己能完完成的，而是需需要一個個具有權權威性和和公正性性的第三三方機構構來完成成。認證機構構CA(CertificationAuthority)就是承承擔網上上安全電電子交易易認證服服務、簽簽發(fā)數(shù)字字證書并并能確認認用戶身身份的服服務機構構。（二）數(shù)數(shù)字證證書數(shù)字證書書又稱為為數(shù)字憑憑證、數(shù)數(shù)字標識識。是由由CA證證書授權權中心發(fā)發(fā)行的，能提供供在Internet上進行行身份驗驗證的一一種權威威性電子子文檔，人們可可以用它它來證明明自己在在互聯(lián)網網中的身身份或識識別對方方的身份份。二、風

11、險險制度管管理電子商務務風險管管理就是是跟蹤、評估、監(jiān)測和和管理商商務整個個過程中中所形成成的電子子商務風風險，盡盡力避免免電子商商務風險險給企業(yè)業(yè)造成的的經濟損損失、商商業(yè)干擾擾以及商商業(yè)信譽譽喪失等等，以確確保企業(yè)業(yè)電子商商務的順順利進行行。三、法律律制度管管理2004年8月月28日日全國人人大常委委會第十十一次會會議通過過了中中華人民民共和國國電子簽簽名法。簽名名法是我我國推進進電子商商務發(fā)展展，掃除除電子商商務發(fā)展展障礙的的重要步步驟。該該法被認認為是中中國首部部真正電電子商務務法意義義上的立立法。2005年1月月28日日中華人人民共和和國信息息產業(yè)部部第十二二次部務務會議審審議通過過

12、電子子認證服服務管理理辦法，自2005年4月月1日起起施行。2005年11月10日中國國銀行業(yè)業(yè)監(jiān)督管管理委員員會第40次主主席會議議通過電子銀銀行業(yè)務務管理辦辦法自自2006年3月1日日起施行行。一、選擇擇題1.用用戶識別別方法不不包括：()A.根根據(jù)用戶戶知道什什么來判判斷B.根根據(jù)用用戶擁有有什么來來判C.根根據(jù)用戶戶地址來來判斷D.根根據(jù)用戶戶是什么么來判斷斷2.以以下身份份認證技技術中，屬于生生物特征征識別技技術的有有包括：()A.數(shù)數(shù)字簽名名識別法法B.指指紋識識別法C.語語音識別別法D.頭頭蓋骨的的輪廓識識別法3.觸觸發(fā)電電子商務務安全問問題的原原因有：()A.黑黑客的攻攻擊B.

13、管管理的欠欠缺C.網網絡的缺缺陷D.軟軟件的漏漏洞4.病病毒防范范制度包包括的內內容有：()A.給給自己的的電腦安安裝防病病毒軟件件B.不不打開陌陌生地址址的電子子郵件C.認認真執(zhí)行行病毒定定期清理理制度D.高高度警警惕網絡絡陷阱5.下下面屬于于不安全全口令的的有：()使用用戶戶名作為為口令B. 使用用自己或或者親友友的生日日作為口口令C.用用學號或或是身份份證號碼碼等作口口令D.使使用常常用的英英文單詞詞做口令令習題二、復習習思考題題請簡述認認證中心心的提供供的服務務有哪些些?防火墻是是什么? 防火火墻能否否保證內內部網絡絡的絕對對安全?SSL、SET、SHTTP各是什什么協(xié)議議，它們們的區(qū)別別是什么么？