電子商務(wù)信息安全技術(shù)

本章教學(xué)目的與要求通過本章的教學(xué)要求學(xué)生達(dá)到下列要求：⑴了解電子商務(wù)的安全體系⑵掌握電子商務(wù)的典型安全技術(shù)⑶具備組建安全電子商務(wù)站點(diǎn)的能力第3章電子商務(wù)信息安全技術(shù)1

本章教學(xué)內(nèi)容電子商務(wù)安全概述電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù)電子商務(wù)支付安全第3章電子商務(wù)信息安全技術(shù)2

本章教學(xué)的重點(diǎn)和難點(diǎn)為了實(shí)現(xiàn)本章教學(xué)目的，在教學(xué)過過程中應(yīng)以下列內(nèi)容作為本章教學(xué)重點(diǎn)：電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)電子商務(wù)支付安全本章教學(xué)難點(diǎn)：電子商務(wù)交易用戶身份識別與認(rèn)證技術(shù)第3章電子商務(wù)信息安全技術(shù)3第一節(jié)電子商務(wù)安全概述1988年11月2日，美國康奈爾大學(xué)學(xué)生羅伯特·莫瑞斯利用蠕蟲程序攻擊了Internet網(wǎng)上約6200臺小型機(jī)和Sun工作站，造成包括美國300多個(gè)單位的計(jì)算機(jī)停止運(yùn)行，事故經(jīng)濟(jì)損失達(dá)9600萬美元。1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的弗拉基米爾·列·列文從本國操縱電腦，通過Internet多次侵入美國花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，從花旗銀行在阿根廷的兩家銀行和印度尼西亞的一家銀行的幾個(gè)企業(yè)客戶的帳戶中將40筆款項(xiàng)轉(zhuǎn)移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。41997年1月到3月，寧波證券公司深圳業(yè)務(wù)部的曾定文多次通過證券交易網(wǎng)絡(luò)私自透支本單位資金928萬元炒股；而吳敬文則利用兩個(gè)股東帳號私自透支本單位資金2033萬元炒股。1999年4月19日至21日，由于溫保成等人在因特網(wǎng)BBS站點(diǎn)上非法張貼帖子，帶頭散布謠言，導(dǎo)致了交通銀行鄭州分行的重大擠兌事件。2000年2月10日和17日秦海在銀行窺視騙取兩名儲戶的密碼，然后利用電子商務(wù)從網(wǎng)上購得手機(jī)、快譯通等物，共計(jì)價(jià)值2.7萬元人民幣。2000年3月6日，剛剛開業(yè)的中國最大的全國網(wǎng)上連鎖商城開業(yè)3天慘遭黑客暗算，網(wǎng)站全線癱瘓，頁面被修改，數(shù)據(jù)庫也受到了不同程度的攻擊，交易數(shù)據(jù)破壞嚴(yán)重。第一節(jié)電子商務(wù)安全概述5網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析

電子商務(wù)風(fēng)險(xiǎn)源分析主要是依據(jù)對網(wǎng)絡(luò)交易整個(gè)運(yùn)作過程的考察，確定交易流程中可能出現(xiàn)的各種風(fēng)險(xiǎn)，分析其危害性。1.在線交易主體的市場準(zhǔn)入問題

在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息，并通過一定程序與其他人達(dá)成交易。虛擬主體的存在使電子商務(wù)交易安全性受到嚴(yán)重威脅。電子商務(wù)交易安全首先要解決的問題就是確保網(wǎng)上交易主體的真實(shí)存在，且確定哪些主體可以進(jìn)入虛擬市場從事在線業(yè)務(wù)。62.信息風(fēng)險(xiǎn)

買賣雙方都可能在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息。虛假信息包含有與事實(shí)不符和夸大事實(shí)兩個(gè)方面。從技術(shù)上看，網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。3.信用風(fēng)險(xiǎn)來自買方的信用風(fēng)險(xiǎn)。來自賣方的信用風(fēng)險(xiǎn)。買賣雙方都存在抵賴的情況。網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析74.網(wǎng)上欺詐犯罪

騙子們利用人們的善良天性，在電子交易活動(dòng)中頻繁欺詐用戶，利用電子商務(wù)欺詐已經(jīng)成為一種新型的犯罪活動(dòng)。4.電子合同問題

電子商務(wù)法需要解決由于電子合同與傳統(tǒng)合同的差別而引起的諸多問題，突出表現(xiàn)在書面形式，簽字有效性、合同收訖、合同成立地點(diǎn)、合同證據(jù)等方面。網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析86.電子支付問題網(wǎng)上支付通過信用卡支付或虛擬銀行的電子資金劃撥來完成。而實(shí)現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。7.在線消費(fèi)者保護(hù)問題

在線市場的虛擬性和開放性，網(wǎng)上購物的便捷性使消費(fèi)者保護(hù)成為突出的問題。在我國商業(yè)信用不高的狀況下，網(wǎng)上出售的商品可能良莠不齊，質(zhì)量難以讓消費(fèi)者信賴。網(wǎng)絡(luò)的開放性和互動(dòng)性又給個(gè)人隱私保護(hù)帶來麻煩。網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析9

8.電子商務(wù)中產(chǎn)品交付問題在線交易的標(biāo)的物分兩種，一種有形貨物，另一種是無形的信息產(chǎn)品。有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要有相應(yīng)的安全保障措施。

網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析10網(wǎng)絡(luò)絡(luò)交交易易安安全全管管理理的的基基本本思思路路電子子商商務(wù)務(wù)是是活活動(dòng)動(dòng)在在Internet平臺臺上上的的一一個(gè)個(gè)涉涉及及信息息、、資資金金和和物物資資交交易易的的綜綜合合交交易易系系統(tǒng)統(tǒng)，其其安安全全對對象象不不是是一一般般的的系系統(tǒng)統(tǒng)，，而而是是一一個(gè)個(gè)開開放放的的、、人人在在其其中中頻頻繁繁活活動(dòng)動(dòng)的的、、與與社社會會系系統(tǒng)統(tǒng)緊緊密密耦耦合合的的復(fù)復(fù)雜雜系系統(tǒng)統(tǒng)。。它它是是由由商商業(yè)業(yè)組組織織本本身身（（包包括括營營銷銷系系統(tǒng)統(tǒng)、、支支付付系系統(tǒng)統(tǒng)、、配配送送系系統(tǒng)統(tǒng)等等））與與信信息息技技術(shù)術(shù)系系統(tǒng)統(tǒng)復(fù)復(fù)合合構(gòu)構(gòu)成成的的。。在分分析析系系統(tǒng)統(tǒng)的的安安全全風(fēng)風(fēng)險(xiǎn)險(xiǎn)，，制制定定相相應(yīng)應(yīng)的的安安全全保保護(hù)護(hù)措措施施時(shí)時(shí)同同樣樣需需要要基基于于其其““復(fù)復(fù)合合型型””性性質(zhì)質(zhì)，，即即需要同時(shí)考慮慮其組織和技技術(shù)體系以及及管理過程的的性質(zhì)。11電子商務(wù)交易易安全要通過過人網(wǎng)結(jié)合、、人機(jī)結(jié)合，，充分發(fā)揮各各自優(yōu)勢的方方法，才能經(jīng)經(jīng)過綜合集成成，使系統(tǒng)表表現(xiàn)出新的安安全性質(zhì)——整體大于部分分之和。與電子商務(wù)交交易系統(tǒng)相適適應(yīng)，電子商商務(wù)交易安全全是一個(gè)系統(tǒng)統(tǒng)工程。一個(gè)完完整的的網(wǎng)絡(luò)絡(luò)交易易安全全體系系，至至少應(yīng)應(yīng)包括括三類類措施施，一一是技技術(shù)方方面的的措施施，二二是管管理方方面的的措施施，三三是社社會的的政策策與法法律保保障。。網(wǎng)絡(luò)交交易安安全管管理的的基本本思路路12防火墻墻技術(shù)術(shù)防火墻墻是指指一個(gè)個(gè)由軟軟件和和硬件件設(shè)備備組合合而成成，在在Intranet和Internet之間構(gòu)構(gòu)筑的的一道道屏障障，用用于加加強(qiáng)內(nèi)內(nèi)部網(wǎng)網(wǎng)絡(luò)和和公共共網(wǎng)絡(luò)絡(luò)之間間安全全防范范的系系統(tǒng)。。目前使使用的的防火火墻主主要可可分為為包過濾濾型和和應(yīng)用用網(wǎng)關(guān)關(guān)型兩兩種類類型。。13防火火墻墻防火火墻墻技技術(shù)術(shù)14防火火墻墻的的安全全策策略略有兩兩種種：：（1）凡凡是是沒沒有有被被列列為為允允許許訪訪問問的的服服務(wù)務(wù)都都是是被被禁禁止止的的。。（2）凡凡是是沒沒有有被被列列為為禁禁止止訪訪問問的的服服務(wù)務(wù)都都是是被被允允許許的的。防火墻技技術(shù)15防火墻系系統(tǒng)的類類型根據(jù)其實(shí)實(shí)現(xiàn)的網(wǎng)網(wǎng)絡(luò)層次次，防火火墻可以以分為數(shù)據(jù)包過過濾、應(yīng)用級級網(wǎng)關(guān)和和復(fù)合型型三種類型型。1）數(shù)據(jù)包包過濾數(shù)據(jù)包過過濾（PacketFiltering）技術(shù)是是在網(wǎng)絡(luò)絡(luò)層對數(shù)數(shù)據(jù)包進(jìn)進(jìn)行選擇擇，選擇擇的依據(jù)據(jù)是系統(tǒng)統(tǒng)內(nèi)設(shè)置置的過濾濾邏輯，，被稱為為訪問控控制表（（AccessControlTable）。通過過檢查數(shù)數(shù)據(jù)流中中每個(gè)數(shù)數(shù)據(jù)包的的源地址址、目的的地址、、所用的的端口號號、協(xié)議議狀態(tài)等等因素或或它們的的組合來來確定是是否允許許該數(shù)據(jù)據(jù)包通過過。數(shù)據(jù)包過過濾防火墻邏邏輯簡單單，價(jià)格格便宜，，易于安安裝和使使用，網(wǎng)網(wǎng)絡(luò)性能能和透明明性好，，它通常常安裝在在路由器器上。因因此在原原有網(wǎng)絡(luò)絡(luò)上增加加這樣的的防火墻墻幾乎不不需要任任何額外外的費(fèi)用用。數(shù)據(jù)包過過濾防火墻的的缺點(diǎn)有有二：一一是非法法訪問一一旦突破破防火墻墻，即可可對主機(jī)機(jī)上的軟軟件和配配置漏洞洞進(jìn)行攻攻擊；二二是數(shù)據(jù)據(jù)包的源源地址、、目的地地址以及及IP的端口號號都在數(shù)數(shù)據(jù)包的的頭部，，很有可可能被竊竊聽或假假冒。防火墻技技術(shù)162）應(yīng)用級級網(wǎng)關(guān)應(yīng)用級網(wǎng)網(wǎng)關(guān)（ApplicationLevelGateways）是在網(wǎng)絡(luò)應(yīng)用用層上建立協(xié)協(xié)議過濾濾和轉(zhuǎn)發(fā)發(fā)功能。。它針對對特定的的網(wǎng)絡(luò)應(yīng)應(yīng)用服務(wù)務(wù)協(xié)議使使用指定定的數(shù)據(jù)據(jù)過濾邏邏輯，并并在過濾濾的同時(shí)時(shí)，對數(shù)數(shù)據(jù)包進(jìn)進(jìn)行必要要的分析析、登記記和統(tǒng)計(jì)計(jì)，形成成報(bào)告。。實(shí)際中中的應(yīng)用用網(wǎng)關(guān)通通常安裝裝在專用用工作站站系統(tǒng)上上。數(shù)據(jù)包過過濾和應(yīng)應(yīng)用網(wǎng)關(guān)關(guān)防火墻墻有一個(gè)個(gè)共同的的特點(diǎn)，，就是它它們僅僅僅依靠特特定的邏邏輯判定定是否允允許數(shù)據(jù)據(jù)包通過過。一旦旦滿足邏邏輯，則則防火墻墻內(nèi)外的的計(jì)算機(jī)機(jī)系統(tǒng)建建立直接接聯(lián)系，，防火墻墻外部的的用戶便便有可能能直接了了解防火火墻內(nèi)部部的網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)和和運(yùn)行狀狀態(tài)，這這有利于于實(shí)施非非法訪問問和攻擊擊。防火墻技技術(shù)173）復(fù)合型防防火墻包過濾路路由器雖雖有較好好的透明明性，但但無法有有效地區(qū)分同同一IP地址的不不同用戶戶；應(yīng)用用型防火火墻可以以提供詳細(xì)的的日志及及身份驗(yàn)驗(yàn)證，但但又缺少少透明性性。因此此，在實(shí)際應(yīng)應(yīng)用中，，往往將將兩種防防火墻技技術(shù)結(jié)合合起來，，相互以取長長補(bǔ)短，，從而形形成復(fù)合合型防火火墻。防火墻技技術(shù)18一、密密碼技術(shù)術(shù)⑴數(shù)據(jù)加密密——是指通過過一定算算法將明明文轉(zhuǎn)換換為密文文的過程程。⑵明明文——人或機(jī)器器易讀易易懂的信信息。⑶密密文——通過加密密，將明明文轉(zhuǎn)換換成的難難懂的信信息。⑷加加密過程程有關(guān)概念念第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)19⑸解密過程程⑹加加密原則則：唯一一的、無無誤差的的可逆變變換⑺密密碼體制制——實(shí)現(xiàn)加密密與解密密過程的的特定算算法⑻密密鑰——一般為一一串很長長的數(shù)字字，能唯唯一控制制明文與與密文之之間的轉(zhuǎn)轉(zhuǎn)換。有關(guān)概念念第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)20加密技術(shù)術(shù)可分為為對稱加密密技術(shù)和非對稱加加密技術(shù)術(shù)⑴對稱稱加密技技術(shù)（SymmetricEncryption）又稱為私私有密鑰鑰加密。。這種技技術(shù)加密密和解密密使用同同一把密密鑰，但但密鑰的分分發(fā)變得得非常困困難，因此，，難以在在電子商商務(wù)中發(fā)發(fā)揮主導(dǎo)導(dǎo)作用。。加密技術(shù)術(shù)的分類類第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)21對稱加密密示意圖圖22⑵非對稱加加密技術(shù)術(shù)（AsymmetricEncryption）又稱為公公開密鑰鑰加密。。采用非非對稱加加密技術(shù)術(shù)時(shí)使用用一個(gè)密密鑰對，，一個(gè)用用于加密密，一個(gè)個(gè)用于解解密，分分別稱為為公鑰和和私鑰。。加密技術(shù)術(shù)的分類類第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)23非對稱加加密技術(shù)術(shù)的特點(diǎn)點(diǎn)：☆在多人之之間進(jìn)行行保密信信息傳輸輸所需的的密鑰組組合數(shù)量量很少☆密鑰的發(fā)發(fā)布不成成問題☆與對稱密密鑰相比比，速度度要慢☆在實(shí)際應(yīng)應(yīng)用中，，通常把把兩種技技術(shù)結(jié)合合起來使使用加密技術(shù)術(shù)的分類類第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)24第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)非對稱加加密技術(shù)術(shù)示意圖圖25舉例：常常用對稱稱加密技技術(shù)——換位密碼碼例如，明明文“中國人民民大學(xué)”，密文“中民國大大人學(xué)”。加密技術(shù)術(shù)的分類類第二節(jié)電電子商商務(wù)數(shù)據(jù)據(jù)傳輸安安全保障障技術(shù)26客戶認(rèn)證證主要包包括客戶戶身份認(rèn)證證和客戶戶信息認(rèn)認(rèn)證。前者用用于鑒別用戶戶身份，保證通通信雙方方的身份份的真實(shí)實(shí)性；后后者用于于保證通通信雙方方的不可抵賴賴性和信信息的完完整性。1.身份認(rèn)證證的目標(biāo)標(biāo)身份認(rèn)證證包含識識別和鑒鑒別兩個(gè)個(gè)過程。。身份標(biāo)標(biāo)識是指指定用戶戶向系統(tǒng)統(tǒng)出示自自己的身身份證明明過程。。身份鑒鑒別是系系統(tǒng)查核核用戶的的身份證證明的過過程。身身份認(rèn)證證的主要要目標(biāo)包包括：（1）確保交交易者是是交易者者本人，，而不是是其他人人。（2）避免與與超過權(quán)權(quán)限的交交易者進(jìn)進(jìn)行交易易。（3）訪問控控制。第三節(jié)電電子子商務(wù)交交易用戶戶身份識識別與與認(rèn)證技技術(shù)272.用戶身份認(rèn)證證的基本方式式用戶身份認(rèn)證證可通過三種種基本方式或或其組合方式式實(shí)現(xiàn)：（1）用戶通過某某個(gè)秘密信息息，例如通過過口令訪問系系統(tǒng)資源。（2）用戶知道的的某個(gè)秘密信信息，并且利利用包含這一一秘密信息的的載體訪問系系統(tǒng)資源。（3）用戶利用自自身所具有的的某些生物學(xué)學(xué)特征，如指指紋、聲音、、DNA圖案、視網(wǎng)膜膜掃描等等。。根據(jù)在認(rèn)證中中采用因素的的多少，可以以分為單因素素認(rèn)證、雙因因素認(rèn)證，多多因素認(rèn)證等等方法。第三節(jié)電電子商務(wù)務(wù)交易用戶戶身份識別別

與認(rèn)證證技術(shù)283.身份認(rèn)證的的單因素法法用戶身份認(rèn)認(rèn)證的最簡簡單方法就就是口令。這種方法法操作簡單單，但也最最不安全。?？诹钸M(jìn)行加加密傳輸是是一種改進(jìn)進(jìn)的方法。。4.基于智能卡卡的用戶身身份認(rèn)證基于智能卡卡的用戶身身份認(rèn)證機(jī)機(jī)制屬于雙雙因素法。。用戶的二元元組信息預(yù)預(yù)先存于智智能卡中，，然后在認(rèn)認(rèn)證服務(wù)器器中存入某某個(gè)事先由由用戶選擇擇的某個(gè)隨隨機(jī)數(shù)。用戶訪問系系統(tǒng)資源時(shí)時(shí)，用戶輸輸入二元組組信息。系系統(tǒng)首先判判斷智能卡卡的合法性性，然后由由智能卡鑒鑒別用戶身身份，若用用戶身份合合法，再將將智能卡中中的隨機(jī)數(shù)數(shù)送給認(rèn)證證服務(wù)器作作進(jìn)一步認(rèn)認(rèn)證。第三節(jié)電電子商務(wù)務(wù)交易用戶戶身份識別別

與認(rèn)證證技術(shù)294.一次口令機(jī)機(jī)制最安全的身身份認(rèn)證機(jī)機(jī)制是采用用一次口令令機(jī)制，即即每次用戶戶登錄系統(tǒng)統(tǒng)時(shí)口令互互不相同。。主要有兩兩種實(shí)現(xiàn)方方式。一次口令機(jī)機(jī)制主要有有兩種實(shí)現(xiàn)現(xiàn)方式：（1）“請求響響答”方式式。（2）“時(shí)鐘同同步”機(jī)制制。第三節(jié)電電子商務(wù)務(wù)交易用戶戶身份識別別

與認(rèn)證證技術(shù)30信息認(rèn)證技技術(shù)1.信息認(rèn)證的的目標(biāo)信息認(rèn)證的的主要目標(biāo)標(biāo)包括：（1）可信性。。信息的來來源是可信信的，即信信息接收者者能夠確認(rèn)認(rèn)所獲得的的信息不是是由冒充者者所發(fā)出的的。（2）完整性。。信息接收收者能夠確確認(rèn)所獲得得的信息在在傳輸過程程中沒有被被修改、延延遲和替換換。（3）不可抵賴賴性。要求求通信雙方方不能否認(rèn)認(rèn)自己所發(fā)發(fā)出或接收收的信息。。（4）保密性。。對敏感的的文件進(jìn)行行加密，即即使別人截截獲文件也也無法得到到其內(nèi)容。。312.基于私有密密鑰體制的的信息認(rèn)證證基于私有密密鑰體制采采用了對稱稱加密算法法，即信息息交換雙方共同約約定一個(gè)口口令或一組組密碼，建建立一個(gè)通通訊雙方共共享的密鑰鑰。通信的甲甲方將要發(fā)發(fā)送信息用用私鑰加密密后傳給乙乙方，乙方方用相同的的私鑰解密密后獲得甲甲方傳遞的的信息。對稱加密算算法有多種種，最常用用的是DES算法。對稱加密算算法在電子子商務(wù)交易易過程中存存在三個(gè)問問題：（1）要求提供供一條安全全的渠道使使通訊雙方方在首次通通訊時(shí)協(xié)商商一個(gè)共同同的密鑰。。（2）密鑰的數(shù)數(shù)目將快速速增長而變變得難于管管理。（3）對稱加密密算法一般般不提供信信息完整性性的鑒別。。信息認(rèn)證技技術(shù)323.基于公開密密鑰體制的的信息認(rèn)證證公開密鑰加加密體系采采用的是非對稱加密密算法。使用公開開密鑰算法法需要兩個(gè)個(gè)密鑰:公開密鑰和和私有密鑰鑰。公開密鑰體體制常用的的加密算法法是RSA算法。使用公鑰加加密和對應(yīng)應(yīng)的私鑰解解密的示意意圖信息認(rèn)證技技術(shù)334.數(shù)字簽字和和驗(yàn)證文件的數(shù)字字簽字過程程實(shí)際上是是通過一個(gè)個(gè)哈希函數(shù)來實(shí)現(xiàn)的。。哈希函數(shù)將將需要傳送的文件件轉(zhuǎn)化為一組具有固固定長度的的單向Hash值，形成報(bào)報(bào)文摘要。發(fā)送方用自自己的私有密鑰對對報(bào)文摘要要進(jìn)行加密密，然后將其其與原始的報(bào)文文附加在一起起，即合稱稱為數(shù)字簽簽字。數(shù)字簽字代代表了文件件的特征，，文件如果果發(fā)生改變變，數(shù)字簽簽字的值也也將發(fā)生變變化。數(shù)字簽字機(jī)機(jī)制提供一一種鑒別方方法，通過過它能夠?qū)崒?shí)現(xiàn)對原始始報(bào)文的鑒鑒別和驗(yàn)證證。34數(shù)字簽字和和驗(yàn)證過程程示意圖35運(yùn)作步驟如如下：（1）發(fā)送方首首先用哈希希函數(shù)，將將需要傳送送的消息轉(zhuǎn)轉(zhuǎn)換成報(bào)文文摘要。（2）發(fā)送方采采用自己的的私有密鑰鑰對報(bào)文摘摘要進(jìn)行加加密，形成成數(shù)字簽字字。（3）發(fā)送方把把加密后的的數(shù)字簽字字附加在要要發(fā)送的報(bào)報(bào)文后面，，傳遞給接接收方。（4）接受方使使用發(fā)送方方的公有密密鑰對數(shù)字字簽字進(jìn)行行解密，得得到發(fā)送方方形成的報(bào)報(bào)文摘要。。（4）接收方用用哈希函數(shù)數(shù)將接收到到的報(bào)文轉(zhuǎn)轉(zhuǎn)換成報(bào)文文摘要，與與發(fā)送方形形成的報(bào)文文摘要相比比較，若相相同，說明明文件在傳傳輸過程中沒有有被破壞。364.時(shí)間戳數(shù)字字時(shí)時(shí)間間戳戳服服務(wù)務(wù)（DigitalTime－StampServiceDTSS）是是用用來來證證明明消消息息的的收收發(fā)發(fā)時(shí)時(shí)間間的的。。它它是一一個(gè)個(gè)經(jīng)經(jīng)加加密密后后形形成成的的憑憑證證文文檔檔，，它它包包括括需需加加時(shí)時(shí)間間戳戳的的文文件件的的摘摘要要、、DTS收到到文文件件的的日日期期和和時(shí)時(shí)間間、、DTS的數(shù)數(shù)字字簽簽字字三三個(gè)個(gè)部部分分。。時(shí)間間戳戳產(chǎn)產(chǎn)生生的的過過程程為為：：用用戶戶首首先先將將需需要要加加時(shí)時(shí)間間戳戳的的文文件件用用Hash函數(shù)數(shù)轉(zhuǎn)轉(zhuǎn)化化為為報(bào)報(bào)文文摘摘要要，，然然后后將將該該摘摘要要加加密密后后發(fā)發(fā)送送到到提提供供時(shí)時(shí)間間戳戳服服務(wù)務(wù)的的機(jī)機(jī)構(gòu)構(gòu)，，DTS在加加入入了了收收到到文文件件摘摘要要的的日日期期和和時(shí)時(shí)間間信信息息后后再再對對該該文文件件加加密密（（數(shù)數(shù)字字簽簽字字）），，然然后后送送回回用用戶戶。。37通過認(rèn)認(rèn)證機(jī)機(jī)構(gòu)認(rèn)認(rèn)證1.數(shù)字證證書數(shù)字證證書作作為網(wǎng)網(wǎng)上交交易雙雙方真真實(shí)身身份證證明的的依據(jù)據(jù)，是是一個(gè)個(gè)經(jīng)證證書授授權(quán)中中心（（CA）數(shù)字字簽名名的、、包含含證書書申請請者（（公開開密鑰鑰擁有有者））個(gè)人人信息息及其其公開開密鑰鑰的文文件，，由可可信任任的、、公正正的權(quán)權(quán)威機(jī)機(jī)構(gòu)CA頒發(fā)。。數(shù)字證證書按按照不不同的的分類類有多多種形形式，，如個(gè)個(gè)人數(shù)數(shù)字證證書和和單位位數(shù)字字證書書，SSL數(shù)字證證書和和SET數(shù)字證證書等等。數(shù)字證證書由由兩部部分組組成：：申請請證書書主體體的信信息和和發(fā)行行證書書的CA簽字。。38數(shù)字證證書的的組成成392.認(rèn)證機(jī)機(jī)構(gòu)（（CertificateAuthority，CA）認(rèn)證機(jī)構(gòu)是是為了從根根本上保障障電子商務(wù)務(wù)交易活動(dòng)動(dòng)順利進(jìn)行行而設(shè)立的的，主要是解決決電子商務(wù)務(wù)活動(dòng)中交交易參與各各方身份、、資信的認(rèn)認(rèn)定，維護(hù)護(hù)交易活動(dòng)動(dòng)的安全。。CA是提供身份份驗(yàn)證的第第三方機(jī)構(gòu)構(gòu)，由一個(gè)個(gè)或多個(gè)用用戶信任的的組織實(shí)體體構(gòu)成。CA的功能主要要有：接收收注冊請求求，處理、、批準(zhǔn)/拒絕請求，，頒發(fā)證書書。通過認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證40CA認(rèn)證持卡人要與與商家通信信，持卡人人從公開媒媒體上獲得得了商家的的公開密鑰鑰，但持卡卡人無法確確定商家不不是冒充的的，于是持持卡人請求求CA對商家認(rèn)證證，CA對商家進(jìn)行行調(diào)查、驗(yàn)驗(yàn)證和鑒別別后，將包包含商家公公鑰的證書書傳給持卡卡人。同樣樣，商家也也可對持卡卡人進(jìn)行驗(yàn)驗(yàn)證。通過認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證413.電子商務(wù)的的CA認(rèn)證體系電子商務(wù)CA體系包括兩兩大部分，，即符合SET標(biāo)準(zhǔn)的SETCA認(rèn)證體系（（又叫“金金融CA”體系）和基基于X.409的PKICA體系（又叫叫“非金融融CA”體系）。1）SETCASET協(xié)議中可以以看出，由由于采用公公開密鑰加加密算法，，認(rèn)證中心心（CA）就成為整整個(gè)系統(tǒng)的的安全核心心。在SET中，CA所頒發(fā)的數(shù)數(shù)字證書主主要有持卡卡人證書、、商戶證書書和支付網(wǎng)網(wǎng)關(guān)證書。。通過認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證42SET中CA的層次結(jié)構(gòu)構(gòu)通過認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證432）PKICAPKI是提供公鑰鑰加密和數(shù)數(shù)字簽字服服務(wù)的安全全基礎(chǔ)平臺臺，目的是是管理密鑰鑰和證書。。PKI是創(chuàng)建、頒頒發(fā)、管理理、撤消公公鑰證書所所涉及到的的所有軟件件、硬件的的集合體。。PKI將公開密鑰鑰技術(shù)、數(shù)數(shù)字證書、、證書發(fā)放放機(jī)構(gòu)（CA）和安全策策略等安全全措施整合合起來，成成為目前公公認(rèn)的在大大型開放網(wǎng)網(wǎng)絡(luò)環(huán)境下下解決信息息安全問題題最可行、、最有效的的方法。通過認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證44PKI的主要功能能和服務(wù)通過認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證45PKI體系的構(gòu)成成一個(gè)典型型的PKI應(yīng)用系統(tǒng)統(tǒng)包括五五個(gè)部分分：密鑰鑰管理子子系統(tǒng)、、證書受受理子系系統(tǒng)、證證書簽發(fā)發(fā)子系統(tǒng)統(tǒng)、證書書發(fā)布子子系統(tǒng)、、目錄服服務(wù)子系系統(tǒng)。464.證書的樹樹形驗(yàn)證證結(jié)構(gòu)在雙方通通信時(shí)，，通過出出示由某某個(gè)CA簽發(fā)的證證書來證證明自己己的身份份，如果果對簽發(fā)發(fā)證書的的CA本身不信信任，則則可驗(yàn)證證CA的身份，，依次類類推，一一直到公公認(rèn)的權(quán)權(quán)威CA處（參見圖2-9）。證書的樹形驗(yàn)驗(yàn)證結(jié)構(gòu)474.帶有數(shù)字簽字字和數(shù)字證書書的加密系統(tǒng)統(tǒng)安全電子商務(wù)務(wù)使用的文件件傳輸系統(tǒng)大大都帶有數(shù)字字簽字和數(shù)字字證書。帶有數(shù)字簽字字和數(shù)字證書書的加密系統(tǒng)統(tǒng)48上圖顯示了整整個(gè)文件加密密傳輸?shù)?0個(gè)步驟：（1）在發(fā)送方的的網(wǎng)站上，將將要傳送的信信息通過哈什什函數(shù)變換為為預(yù)先設(shè)定長長度的報(bào)文摘摘要；（2）利用發(fā)送方方的私鑰給報(bào)報(bào)文摘要加密密，結(jié)果是數(shù)數(shù)字簽字；（3）將數(shù)字簽字字和發(fā)送方的的認(rèn)證證書附附在原始信息息上打包，使使用DES算法生成的對對稱密鑰在發(fā)發(fā)送方的計(jì)算算機(jī)上為信息息包加密，得得到加密信息息包。（4）用預(yù)先收到到的接收方的的公鑰為對稱稱密鑰加密，，得到數(shù)字信信封；（5）加密信息和和數(shù)字信封合合成一個(gè)新的的信息包，通通過互聯(lián)網(wǎng)將將加密信息和和數(shù)字信封傳傳導(dǎo)接收方的的計(jì)算機(jī)上；；49（6）用接收方的的私鑰解密數(shù)數(shù)字信封，得得到對稱密鑰鑰；（7）用還原的對對稱密鑰解密密加密信息，，得到原始信信息、數(shù)字簽簽字和發(fā)送方方的認(rèn)證證書書；（8）用發(fā)送方公公鑰（置于發(fā)發(fā)送方的認(rèn)證證證書中）解解密數(shù)字簽字字，得到報(bào)文文摘要；（9）將收到的原原始信息通過過哈什函數(shù)變變換為報(bào)文摘摘要；（10）將第8步和第9步得到的信息息摘要加以比比較，以確認(rèn)認(rèn)信息的完整整性。通過認(rèn)證機(jī)構(gòu)構(gòu)認(rèn)證506.認(rèn)證機(jī)構(gòu)在電電子商務(wù)中的的地位和作用用在電子商務(wù)交交易的撮合過過程中，認(rèn)證證機(jī)構(gòu)是提供供交易雙方驗(yàn)驗(yàn)證的第三方方機(jī)構(gòu)，由一一個(gè)或多個(gè)用用戶信任的、、具有權(quán)威性性質(zhì)的組織實(shí)實(shí)體管理。電子商務(wù)認(rèn)證證機(jī)構(gòu)對登記記者履行下列列監(jiān)督管理職職責(zé)：（1）監(jiān)督登記者者按照規(guī)定辦辦理登記、變變更、注銷手手續(xù)。（2）監(jiān)督登記者者按照電子商商務(wù)的有關(guān)法法律法規(guī)合法法從事經(jīng)營活活動(dòng)。（3）制止和查處處登記人的違違法交易活動(dòng)動(dòng)，保護(hù)交易易人的合法權(quán)權(quán)益。51第四節(jié)電子子商務(wù)支付安安全1、黑客的基本本概念2、黑客的攻擊擊手段3、防范黑客攻攻擊的方法52黑客的基本概概念黑客（hacker），源于英語語動(dòng)詞hack，分為駭客和和竊客。駭客只想引人人注目，證明明自己的能力力，不會去破破壞系統(tǒng)。他他們追求的是是從侵入行為為本身獲得巨巨大的成功的的滿足。竊客的行為帶帶有強(qiáng)烈的目目的性。主要要是竊取國家家情報(bào)、科研研情報(bào)；也瞄瞄準(zhǔn)了銀行的的資金和電子子商務(wù)的整個(gè)個(gè)交易過程。。53網(wǎng)絡(luò)黑客常用用的攻擊手段段1.口令攻擊黑客首先通過過進(jìn)入系統(tǒng)的的常用服務(wù)，，或?qū)W(wǎng)絡(luò)通通信進(jìn)行監(jiān)視視，使用掃描描工具獲取目目標(biāo)主機(jī)的有有用信息。2.服務(wù)攻擊和目標(biāo)主機(jī)建建立大量的連連接。向遠(yuǎn)程主機(jī)發(fā)發(fā)送大量的數(shù)數(shù)據(jù)包。利用即時(shí)消息息功能，以極極快的速度用用無數(shù)的消息息“轟炸”某某個(gè)特定用戶戶。利用網(wǎng)絡(luò)軟件件在實(shí)現(xiàn)協(xié)議議時(shí)的漏洞，，向目標(biāo)主機(jī)機(jī)發(fā)送特定格格式的數(shù)據(jù)包包，從而導(dǎo)致致主機(jī)癱瘓。。543.電子郵件轟炸炸用戶就會在很很短的時(shí)間內(nèi)內(nèi)收到大量的的電子郵件，，這樣使得用用戶系統(tǒng)的正正常業(yè)務(wù)不能能開展，系統(tǒng)統(tǒng)功能喪失，，嚴(yán)重時(shí)會使使系統(tǒng)關(guān)機(jī)，，甚至使整個(gè)個(gè)網(wǎng)絡(luò)癱瘓。。4.利用文件系統(tǒng)統(tǒng)入侵如果FTP服務(wù)器上的用用戶權(quán)限設(shè)置置不當(dāng)或保密密程度不好，，極易造成泄泄密事件。4.計(jì)算機(jī)病毒計(jì)算機(jī)病毒，，是指編制或或者在計(jì)算機(jī)機(jī)程序中插入入的破壞計(jì)算算機(jī)功能或者者毀壞數(shù)據(jù)，，影響計(jì)算機(jī)機(jī)使用，并能能自我復(fù)制的的一組計(jì)算機(jī)機(jī)指令或者程程序代碼。黑黑客常常利用用計(jì)算機(jī)病毒毒對目標(biāo)主機(jī)機(jī)進(jìn)行攻擊。。網(wǎng)絡(luò)黑客常用用的攻擊手段段556.IP欺騙IP欺騙是適用于于TCP/IP環(huán)境的一種復(fù)復(fù)雜的技術(shù)攻攻擊，它偽造造他人的源地地址，讓一臺臺計(jì)算機(jī)來扮扮演另一臺計(jì)計(jì)算機(jī)，借以以達(dá)到蒙混過過關(guān)的目的。。IP欺騙主要包括括簡單的地址址偽造和序列列號預(yù)測兩種種。簡單的地址偽偽造是指黑客客將自己的數(shù)數(shù)據(jù)包的源地地址改為其他他主機(jī)的地址址，然后發(fā)向向目標(biāo)主機(jī)，，使目標(biāo)主機(jī)機(jī)無法正確找找到數(shù)據(jù)包的的來源。序列號預(yù)測的的攻擊方法是是，黑客通過過偽造TCP序列號、修改改數(shù)據(jù)包的源源地址等方法法，使數(shù)據(jù)包包偽裝成來自自被信任或正正在通信的計(jì)計(jì)算機(jī)，而被被目標(biāo)主機(jī)接接收。網(wǎng)絡(luò)黑客常用用的攻擊手段段56防范黑客攻擊擊的主要技術(shù)術(shù)手段防范黑客的技技術(shù)措施根據(jù)據(jù)所選用的產(chǎn)產(chǎn)品的不同，，可以分為7類：入侵檢測測設(shè)備，訪問問設(shè)備、瀏覽覽器/服務(wù)器軟件、、證書、商業(yè)業(yè)軟件、防火火墻和安全工工具包/軟件。。1.入侵檢檢測技技術(shù)入侵檢檢測通通過旁旁路監(jiān)監(jiān)聽的的方式式不間間斷地地收取取網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)，對對網(wǎng)絡(luò)絡(luò)的運(yùn)運(yùn)行和和性能能無任任何影影響，，同時(shí)時(shí)判斷斷其中中是否否含有有攻擊擊的企企圖，，通過過各種種手段段向管管理員員報(bào)警警；不不但可可以發(fā)發(fā)現(xiàn)從從外部部的攻攻擊，，也可可以發(fā)發(fā)現(xiàn)內(nèi)內(nèi)部的的惡意意行為為。。572.防火墻墻技術(shù)術(shù)1）傳統(tǒng)統(tǒng)防火火墻傳統(tǒng)防防火墻墻的類類型主主要有有三種種：包包過濾濾、應(yīng)應(yīng)用層層網(wǎng)關(guān)關(guān)、復(fù)復(fù)合型型網(wǎng)關(guān)關(guān)。2）新型型防火火墻新型防防火墻墻的設(shè)設(shè)計(jì)目目標(biāo)是是既有有包過過濾的的功能能，又又能在在應(yīng)用用層進(jìn)進(jìn)行代代理，，能從從數(shù)據(jù)據(jù)鏈路路層到到應(yīng)用用層進(jìn)進(jìn)行全全方位位安全全處理理。新型防防火墻墻的設(shè)設(shè)計(jì)綜綜合了了包過過濾技技術(shù)和和代理理技術(shù)術(shù)，克克服了了二者者在安安全方方面的的缺陷陷；能能夠從從TCP/IP協(xié)議的的數(shù)據(jù)據(jù)鏈路路層一一直到到應(yīng)用用層施施加全全方位位的控控制。。防范黑黑客攻攻擊的的主要要技術(shù)術(shù)手段段583.物理隔隔離技技術(shù)物理隔隔離卡卡安裝裝在主主板和和硬盤盤之間間，完完全控控制硬硬盤讀讀寫操操作，，并控控制了了網(wǎng)絡(luò)絡(luò)連接接及通通訊線線路。。物理隔隔離卡卡主要要分為為單硬硬盤物物理隔隔離卡卡和雙雙硬盤盤物理理隔離離卡。。單硬盤盤物理理隔離離卡是是通過過把用用戶的的一個(gè)個(gè)硬盤盤分成成兩個(gè)個(gè)區(qū)，，一個(gè)個(gè)為公公共硬硬盤/區(qū)（外外網(wǎng)）），另另一個(gè)個(gè)為安安全硬硬盤/區(qū)（內(nèi)內(nèi)網(wǎng)）），將將一臺臺普通通計(jì)算算機(jī)變變成兩兩臺虛虛擬計(jì)計(jì)算機(jī)機(jī)，每每次啟啟動(dòng)進(jìn)進(jìn)入其其中的的一個(gè)個(gè)硬盤盤/區(qū)。防范黑黑客攻攻擊的的主要要技術(shù)術(shù)手段段59單硬盤盤物理理隔離離卡工工作示示意圖圖防范黑黑客攻攻擊的的主要要技術(shù)術(shù)手段段60雙硬盤盤物理理隔離離卡的的基本本原理理是：：在連連接內(nèi)內(nèi)部網(wǎng)網(wǎng)絡(luò)的的同時(shí)時(shí)，啟啟動(dòng)內(nèi)內(nèi)網(wǎng)硬硬盤及及其操操作系系統(tǒng)，，同時(shí)時(shí)關(guān)閉閉外網(wǎng)網(wǎng)硬盤盤；在在連接接外部部網(wǎng)絡(luò)絡(luò)的同同時(shí)，，啟動(dòng)動(dòng)外網(wǎng)網(wǎng)硬盤盤及其其操作作系統(tǒng)統(tǒng)，同同時(shí)關(guān)關(guān)閉內(nèi)內(nèi)網(wǎng)硬硬盤。。物理理隔隔離離網(wǎng)網(wǎng)閘閘由由物物理理隔隔離離網(wǎng)網(wǎng)絡(luò)絡(luò)電電腦腦和和物物理理隔隔離離系系統(tǒng)統(tǒng)交交換換機(jī)機(jī)組組成成。。其其中中，，物物理理隔隔離離網(wǎng)網(wǎng)絡(luò)絡(luò)電電腦腦負(fù)負(fù)責(zé)責(zé)與與物物理理隔隔離離交交換換機(jī)機(jī)通通信信，，并并承承擔(dān)擔(dān)選選擇擇內(nèi)內(nèi)網(wǎng)網(wǎng)服服務(wù)務(wù)器器和和外外網(wǎng)網(wǎng)服服務(wù)務(wù)器器的的功功能能。。物理理隔隔離離交交換換機(jī)機(jī)實(shí)實(shí)際際上上就就是是一一個(gè)個(gè)加加載載了了智智能能功功能能的的電電子子選選擇擇開開關(guān)關(guān)。。物物理理隔隔離離交交換換機(jī)機(jī)不不但但具具有有傳傳統(tǒng)統(tǒng)交交換換機(jī)機(jī)的的功功能能，，而而且且增增加加了了選選擇擇網(wǎng)網(wǎng)絡(luò)絡(luò)的的能能力力。。61物理理隔隔離離閘閘示示意意圖圖62電子子商商務(wù)務(wù)安安全全交交易易標(biāo)標(biāo)準(zhǔn)準(zhǔn)1．安安全全套套接接層層協(xié)協(xié)議議SSL（SecureSocketsLayer）（1）安全全套套接接層層協(xié)協(xié)議議的的概概念念（2）安安全全套套接接層層協(xié)協(xié)議議的的工工作作原原理理（3）建建立立SSL安全全連連接接的的過過程程第四四節(jié)節(jié)電電子子商商務(wù)務(wù)支支付付安安全全63第四四節(jié)節(jié)電電子子商商務(wù)務(wù)支支付付安安全全64實(shí)現(xiàn)現(xiàn)SSL協(xié)議議的的是是HTTP的安安全全版版，，名名為為HTTPS。65（2）安安全全套套接接層層協(xié)協(xié)議議的的工工作作原原理理1)利用用認(rèn)認(rèn)證證技技術(shù)術(shù)識識別別各各自自的的身身份份。。2）利利用用加加密密技技術(shù)術(shù)保保證證通通道道的的保保密密性性3）利利用用數(shù)數(shù)字字簽簽名名技技術(shù)術(shù)保保證證信信息息傳傳送送的的完完整整性性。。SSL需要要認(rèn)認(rèn)證證服服務(wù)務(wù)器器，，并并對對兩兩臺臺計(jì)計(jì)算算機(jī)機(jī)之之間間所所有有的的傳傳輸輸進(jìn)進(jìn)行行加加密密。。SSL用公公開開密密鑰鑰（（非非對對稱稱））加加密密和和私私有有密密鑰鑰（（對對稱稱））加加密密來來實(shí)實(shí)現(xiàn)現(xiàn)信信息息的的保保密密。。雖雖然然公公開開密密鑰鑰非非常常方方便便，，但但速速度度較較慢慢。。這這就就是是SSL對幾幾乎乎所所有有的的安安全全通通訊訊都都使使用用私私有有密密鑰鑰加加密密的的原原因因。。第四節(jié)電電子商商務(wù)支付付安全66（3）建立SSL安全連接接的過程程圖顯示在在eCoin上在登陸陸（Login）用戶名名時(shí)即進(jìn)進(jìn)入SSL安全連接接。在eCoin上連接交交換敏感感信息的的頁面第四節(jié)電電子商商務(wù)支付付安全67這時(shí)瀏覽覽器發(fā)出出安全警警報(bào)，開開始建立立安全連連接，參參見圖1。同時(shí)驗(yàn)驗(yàn)證安全全證書，，參見圖圖2用戶單擊擊“確定”鍵即進(jìn)入入安全連連接。圖1瀏覽器開開始建立立安全連連接圖圖2瀏覽器驗(yàn)驗(yàn)證服務(wù)務(wù)器安全全證書第四節(jié)電電子商商務(wù)支付付安全68該圖顯示示在eCoin上的安全全連接已已經(jīng)建立立，瀏覽覽器右下下角狀態(tài)態(tài)欄的鎖鎖型圖案案表示用用戶通過過網(wǎng)頁傳傳輸?shù)挠糜脩裘秃兔艽a都都將通過過加密方方式傳送送。69當(dāng)加密方方式傳送送結(jié)束后后，瀏覽覽器會離離開交換換敏感信信息的頁面，自自動(dòng)斷開開安全連連接。離開交換換敏感信信息的頁頁面，瀏瀏覽器自自動(dòng)斷開開安全連連接70SSL的優(yōu)缺點(diǎn)點(diǎn)：優(yōu)點(diǎn)：1、支持很很多加密密算法；；2、獨(dú)立于于應(yīng)用層層協(xié)議，，過程簡簡單；3、目前被被大部分分