《電子商務(wù) 第3版》 課件 第六章 電子商務(wù)的安全體系

電子商務(wù)(第二版)主編：談曉勇

機(jī)械工業(yè)出版社出版談曉勇

主編第六章電子商務(wù)的安全體系

主要內(nèi)容67電子商務(wù)安全概述

6.1電子商務(wù)安全技術(shù)

6.2電子商務(wù)安全認(rèn)證

6.3電子商務(wù)安全認(rèn)證協(xié)議

6.46.1電子商務(wù)安全從整體上可分為兩大部分：電子商務(wù)交易的系統(tǒng)安全和電子商務(wù)交易的商業(yè)安全。6.1電子商務(wù)安全概述電子商務(wù)安全電子商務(wù)交易的系統(tǒng)安全電子商務(wù)交易的商業(yè)安全電子商務(wù)交易的系統(tǒng)安全電子商務(wù)交易的系統(tǒng)安全是指基于網(wǎng)絡(luò)技術(shù)的信息安全問(wèn)題。電子商務(wù)系統(tǒng)安全主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全等。

6.1電子商務(wù)安全概述電子商務(wù)交易的商業(yè)安全是指商務(wù)主體基于網(wǎng)絡(luò)交互或交易的商業(yè)安全問(wèn)題。在電子商務(wù)交易中，商務(wù)主體提供的信息是否真實(shí)，商務(wù)主體的行為是否具有欺騙性，在線電子支付過(guò)程是否安全，電子交易合同是否有效，等等，這些都是電子商務(wù)交易中所要考慮的商業(yè)安全問(wèn)題。6.1電子商務(wù)安全概述由于非法入侵者的侵入，造成商務(wù)信息被篡改、盜竊或丟失；商業(yè)機(jī)密在傳輸過(guò)程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；虛假身份的交易對(duì)象及虛假訂單、合同；貿(mào)易對(duì)象的抵賴(如拒絕承認(rèn)雙方已商定的價(jià)格、數(shù)量、訂單、合同，拒絕承認(rèn)收到的貨款或商品等)；由于計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)故障對(duì)交易過(guò)程和商業(yè)信息安全所造成的破壞。（1）電子商務(wù)安全威脅（2）電子商務(wù)安全問(wèn)題的根源傳輸協(xié)議和操作系統(tǒng)有缺陷：

TCP/IP，沒(méi)有采取措施來(lái)保護(hù)傳輸內(nèi)容不被竊??；底層的操作系統(tǒng)UNIX的源代碼是公開(kāi)的。信息電子化：電子信息是否正確、完整很難由電子信息本身來(lái)鑒別，難以確認(rèn)信息的發(fā)送者以及信息是否被正確送達(dá)對(duì)方。開(kāi)放性：開(kāi)放性和資源共享是Internet的最大優(yōu)點(diǎn)，如果不采取任何安全措施，入侵就比較容易。

1）身份的可認(rèn)證性身份的可認(rèn)證性，又稱鑒別服務(wù)，是對(duì)貿(mào)易雙方的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。認(rèn)證性一般是通過(guò)認(rèn)證機(jī)構(gòu)和證書(shū)來(lái)實(shí)現(xiàn)的。

（3）電子商務(wù)的安全性需求

2）信息的機(jī)密性信息的機(jī)密性又稱保密性，是指信息在產(chǎn)生、傳送、處理和存貯過(guò)程中不泄露給非授權(quán)的個(gè)人或組織。機(jī)密性一般是通過(guò)加密技術(shù)對(duì)信息進(jìn)行加密處理來(lái)實(shí)現(xiàn)的。經(jīng)過(guò)加密處理后的密文信息，即使被非授權(quán)者截取，也由于非授權(quán)者無(wú)法解密而不能了解其內(nèi)容。（3）電子商務(wù)的安全性需求

3）信息的完整性信息的完整性是指交易信息在傳送和存貯過(guò)程中保持一致，沒(méi)有被改變，也就是信息在交易處理過(guò)程中不能被非授權(quán)者加入、刪除或修改。完整性一般可以通過(guò)提取信息的數(shù)字摘要的方式來(lái)實(shí)現(xiàn)。

（3）電子商務(wù)的安全性需求

4）信息的不可抵賴性

不可抵賴性又稱不可否認(rèn)性，是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，這是一種法律有效性要求。不可抵賴性可以通過(guò)對(duì)發(fā)送的信息進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)。

（3）電子商務(wù)的安全性需求

5）信息的有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無(wú)法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過(guò)網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒(méi)有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)。（3）電子商務(wù)的安全性需求

6）系統(tǒng)的可靠性可靠性是指電子商務(wù)系統(tǒng)的可靠性，指由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅狀態(tài)下，而仍能確保系統(tǒng)安全、可靠。

（3）電子商務(wù)的安全性需求電子商務(wù)安全需求可認(rèn)證性可靠性有效性不可抵賴性機(jī)密性完整性（3）電子商務(wù)的安全性需求（4）電子商務(wù)的安全機(jī)制

？？？電子商務(wù)安全要從哪些方面去保障呢？？（4）電子商務(wù)的安全機(jī)制

安全技術(shù)

管理制度

法律法規(guī)安全意識(shí)

電子商務(wù)安全技術(shù)體系結(jié)構(gòu)完整性可認(rèn)證性防抵賴性有效性可靠性應(yīng)用系統(tǒng)層安全協(xié)議層安全認(rèn)證層加密控制層網(wǎng)絡(luò)服務(wù)層監(jiān)控、掃描VPN防火墻SET協(xié)議SSL協(xié)議數(shù)字證書(shū)數(shù)字時(shí)間戳對(duì)稱加密非對(duì)稱加密數(shù)字摘要數(shù)字簽名數(shù)字信封機(jī)密性安全管理制度人員管理制度

保密制度

日常維護(hù)制度病毒防范制度應(yīng)急管理制度跟蹤、審計(jì)、稽核制度法律法規(guī)認(rèn)證中心電子合同網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)網(wǎng)絡(luò)購(gòu)物消費(fèi)者保護(hù)個(gè)人隱私保護(hù)虛擬財(cái)產(chǎn)保護(hù)商品訂購(gòu)商品訂購(gòu)整體性系統(tǒng)性相對(duì)性動(dòng)態(tài)性

電子商務(wù)安全特點(diǎn)技術(shù)性社會(huì)性成本性層級(jí)性（5）電子商務(wù)安全特點(diǎn)

（1）防火墻的概念

為安全起見(jiàn)，可以在網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。對(duì)外，這道屏障能夠阻斷來(lái)自外部通過(guò)Internet對(duì)內(nèi)部網(wǎng)絡(luò)的威脅和入侵，提供把守內(nèi)部網(wǎng)絡(luò)安全和審計(jì)的唯一關(guān)卡；對(duì)內(nèi)，這道屏障能夠控制用戶對(duì)外部的訪問(wèn)。這種中介系統(tǒng)也叫做“防火墻”。6.2電子商務(wù)的安全技術(shù)

1.防火墻技術(shù)

防火墻的結(jié)構(gòu)圖

提供內(nèi)容過(guò)濾支持防病毒功能集中化的安全管理

訪問(wèn)控制功能防止或減輕黑客攻擊防御功能

對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)

（2）

防火墻的功能

1)包過(guò)濾防火墻

網(wǎng)絡(luò)上傳輸?shù)拿總€(gè)數(shù)據(jù)包頭都會(huì)包含一些特定信息，如源地址、目標(biāo)地址、所用的端口號(hào)和協(xié)議類型等標(biāo)志。數(shù)據(jù)包過(guò)濾技術(shù)就是根據(jù)每個(gè)數(shù)據(jù)包頭內(nèi)的標(biāo)志來(lái)確定是否允許該數(shù)據(jù)包通過(guò)防火墻，其中過(guò)濾的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾規(guī)則。

（3）防火墻技術(shù)

1）包過(guò)濾防火墻報(bào)文包用戶內(nèi)部網(wǎng)Internet包過(guò)濾路由器客戶Intranet外部網(wǎng)報(bào)文包報(bào)文包報(bào)文包2）應(yīng)用代理防火墻

應(yīng)用代理防火墻位于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，主要用于防范應(yīng)用層攻擊。它能夠?yàn)閼?yīng)用軟件解釋協(xié)議流，從而使得應(yīng)用軟件只接受正常的活動(dòng)請(qǐng)求。2）應(yīng)用代理防火墻

請(qǐng)求請(qǐng)求轉(zhuǎn)發(fā)服務(wù)器內(nèi)部網(wǎng)絡(luò)Internet代理服務(wù)器客戶(4)防火墻的局限性商品訂購(gòu)商品訂購(gòu)限制了有用的網(wǎng)絡(luò)訪問(wèn)

防火墻不能防備新的網(wǎng)絡(luò)安全問(wèn)題防火墻很難防范病毒

防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊

無(wú)法防范不通過(guò)它的聯(lián)接

(1)加密技術(shù)的基本概念加密技術(shù)是最基本的安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止非法用戶獲取信息系統(tǒng)中的機(jī)密信息。2.加密技術(shù)

加密算法E解密算法D密文C加密密鑰Ke解密密鑰Kd明文M明文M發(fā)送方接收方非法竊取者英文字母和十進(jìn)制數(shù)的對(duì)應(yīng)關(guān)系圖字母ABCDEFGHIJKLM數(shù)字0123456789101112字母NOPQRSTUVWXYZ數(shù)字13141516171819202122232425

加密技術(shù)分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開(kāi)密鑰加密)。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，其中加密密鑰可以公開(kāi)而解密密鑰需要保密。2.加密技術(shù)

(2)對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)從傳統(tǒng)的簡(jiǎn)單換位代替密碼（如凱撒密碼）發(fā)展而來(lái)，它的特點(diǎn)是加密和解密使用相同的密鑰。對(duì)稱加密技術(shù)的典型代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)，它是由IBM公司提出、美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的一種加密算法。

DES算法最主要的優(yōu)點(diǎn)是：可靠性較高、加密/解密速度快、算法容易實(shí)現(xiàn)、通用性強(qiáng)；其主要的缺點(diǎn)是：密鑰位數(shù)少、算法具有對(duì)稱性、容易被窮盡法攻擊、密鑰管理復(fù)雜。2.加密技術(shù)

(3)非對(duì)稱加密技術(shù)

為解決信息公開(kāi)傳送和密鑰管理問(wèn)題，美國(guó)學(xué)者Diffie和Hellman于1976年提出了一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通信雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開(kāi)密鑰系統(tǒng)”。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)密鑰(Publickey)和私有密鑰(Privatekey)。2.加密技術(shù)

非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其他方公開(kāi)，得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己的私鑰對(duì)加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。(3)非對(duì)稱加密技術(shù)

公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者(Rivest、Shamir和Adleman)姓名的第一個(gè)字母組合而成的。

RSA算法的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理。缺點(diǎn)是：要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰，從而加重系統(tǒng)的負(fù)擔(dān)和減慢系統(tǒng)的吞吐速度，這使得非對(duì)稱加密技術(shù)不適合對(duì)數(shù)據(jù)量較大的信息進(jìn)行加密。(3)非對(duì)稱加密技術(shù)

Hash雜湊函數(shù)又叫散列函數(shù)。它是將任意長(zhǎng)度的數(shù)字串M映射成一個(gè)較短的固定長(zhǎng)度的數(shù)字串H，用H＝h(M)表示。3.Hash雜湊函數(shù)一個(gè)安全的Hash函數(shù)應(yīng)具有以下特性：(1)能夠應(yīng)用到任意大小的數(shù)據(jù)上；(2)能夠獲得大小固定的輸出；(3)對(duì)任意給定的輸入M，h(M)的計(jì)算相對(duì)簡(jiǎn)單，易于軟件或硬件的實(shí)現(xiàn)；(4)給定Hash函數(shù)的值H，要想找到滿足H＝h(M)的M在計(jì)算上是不可行的；(5)若給定M，要想找到另一個(gè)M’，使得h(M)＝h(M’)，而M≠M(fèi)’，在計(jì)算上是不可行的；3.Hash雜湊函數(shù)信息摘要的過(guò)程

(1)數(shù)字簽名的作用

在書(shū)面文件上親筆簽名或蓋章是傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段。在電子商務(wù)中也需要有類似的功能，即數(shù)字簽名，其作用如下。確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。

能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。4.數(shù)字簽名(2)數(shù)字簽名和驗(yàn)證的過(guò)程Internet發(fā)送者公鑰解密發(fā)送者私鑰加密Hash算法Hash算法摘要原文數(shù)字簽名數(shù)字簽名摘要對(duì)比?摘要原文發(fā)送方接收方

數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴Ｃ荑€加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密。(3)數(shù)字簽名與加密過(guò)程密鑰對(duì)的使用差別

數(shù)字指紋是在原產(chǎn)品中嵌入與用戶有關(guān)的信息，嵌入的內(nèi)容對(duì)不同的購(gòu)買者是不同的，當(dāng)發(fā)行商發(fā)現(xiàn)侵權(quán)行為后，可根據(jù)嵌入的數(shù)字指紋來(lái)跟蹤非法拷貝的源頭，對(duì)盜版者進(jìn)行指控，從而達(dá)到版權(quán)保護(hù)和威懾的作用。

5.數(shù)字指紋

6.數(shù)字時(shí)間戳Hash算法加時(shí)間Hash算法原文摘要數(shù)字時(shí)間戳發(fā)送方摘要摘要+時(shí)間數(shù)字時(shí)間戳DST機(jī)構(gòu)加了時(shí)間的新摘要+時(shí)間用DST機(jī)構(gòu)的私鑰加密Internet數(shù)字時(shí)間戳產(chǎn)生的過(guò)程

認(rèn)證技術(shù)是解決電子商務(wù)活動(dòng)中的安全問(wèn)題的技術(shù)基礎(chǔ)。認(rèn)證采用對(duì)稱密碼、公鑰加密、Hash算法等技術(shù)為電子商務(wù)中的信息完整性和不可否認(rèn)性以及電子商務(wù)實(shí)體的身份真實(shí)性提供技術(shù)保障。認(rèn)證是信息安全中的一個(gè)重要內(nèi)容，可分為消息認(rèn)證(也稱數(shù)據(jù)源認(rèn)證)和身份認(rèn)證。6.3電子商務(wù)安全認(rèn)證

數(shù)字證書(shū)也叫數(shù)字憑證，是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)主要包含以下內(nèi)容：1)證書(shū)的版本信息。2)證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)。3)證書(shū)所使用的簽名算法。4)證書(shū)的發(fā)行機(jī)構(gòu)名稱（命名規(guī)則一般采用X.500格式）及用私鑰的簽名。5)證書(shū)的有效期。6)證書(shū)使用者的名稱及其公鑰的信息。1.數(shù)字證書(shū)概念及分類

(1)數(shù)字證書(shū)的概念

數(shù)字證書(shū)有如下三種類型：1)個(gè)人證書(shū)(PersonalDigitalID)。也稱瀏覽器證書(shū)，是指由CA認(rèn)證中心頒發(fā)的、安裝在客戶瀏覽器端使用的個(gè)人或企業(yè)證書(shū)。2)企業(yè)(服務(wù)器)證書(shū)(ServerID)。該證書(shū)是CA認(rèn)證中心頒發(fā)的、安裝在服務(wù)器上用以證明服務(wù)器身份的證書(shū)。它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供數(shù)字證書(shū)。3)軟件(開(kāi)發(fā)者)憑證(DeveloperID)。它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書(shū)。(2)電子證書(shū)的類型1.數(shù)字證書(shū)概念及分類

認(rèn)證中心（CertificationAuthority，簡(jiǎn)稱CA）是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的、受信賴的組織機(jī)構(gòu)，主要負(fù)責(zé)數(shù)字證書(shū)的發(fā)行、管理以及認(rèn)證等服務(wù)，以保證網(wǎng)上業(yè)務(wù)安全可靠地進(jìn)行。

2.認(rèn)證中心及認(rèn)證機(jī)制

認(rèn)證機(jī)構(gòu)的職責(zé)證書(shū)的更新證書(shū)的頒發(fā)證書(shū)的查詢提供電子文件認(rèn)證服務(wù)對(duì)簽發(fā)的數(shù)字證書(shū)的真