電子商務(wù)04安全

1、Electronic CommerceElectronic Government 4 by Junhui LiuSchool of SoftwareYunnan University電子商務(wù)面臨的安全威脅 ：電子商務(wù)的安全問(wèn)題是電子商務(wù)的發(fā)展的一個(gè)主要的障礙，如何保證傳輸數(shù)據(jù)的安全和交易雙方的身份確認(rèn)，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，是商家和用戶都十分關(guān)注的問(wèn)題。非法入侵者的侵入商業(yè)機(jī)密在傳輸過(guò)程中被第三方獲悉虛假身份的交易對(duì)象及虛假訂單、合同貿(mào)易對(duì)象的抵賴計(jì)算機(jī)系統(tǒng)故障電子商務(wù)面臨的安全需求：電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，也是真正實(shí)現(xiàn)一個(gè)

2、安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可否認(rèn)性，以及系統(tǒng)的可靠性。機(jī)密性完整性認(rèn)證性有效性不可否認(rèn)性系統(tǒng)的可靠性電子商務(wù)的安全體系：電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)。它是由網(wǎng)絡(luò)服務(wù)層、加密控制層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層五個(gè)部分組成。下層是上層的基礎(chǔ)，為上層提供技術(shù)支持，上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體，各層通過(guò)控制技術(shù)遞進(jìn)，實(shí)現(xiàn)電子商務(wù)系統(tǒng)的安全。電子商務(wù)的安全體系相關(guān)技術(shù)：電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全。其中主要涉及一下幾

3、種安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)信息加密技術(shù)安全認(rèn)證技術(shù)安全協(xié)議技術(shù)計(jì)算機(jī)病毒防治網(wǎng)絡(luò)安全技術(shù)：計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個(gè)完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上，網(wǎng)絡(luò)安全技術(shù)所涉及到的方面比較多，如操作系統(tǒng)安全、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)VPN技術(shù)和系統(tǒng)漏洞檢測(cè)、黑客跟蹤技術(shù)等。身份認(rèn)證技術(shù)防火墻VPN技術(shù)信息加密技術(shù)：保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。對(duì)稱密鑰非對(duì)稱密鑰混合密碼系

4、統(tǒng)對(duì)稱密鑰非對(duì)稱密鑰混合密碼系統(tǒng)密碼服務(wù)提供者（Cryptographic Service Provider）分離密碼提供與應(yīng)用，接口調(diào)用公鑰和私鑰公鑰加密，私鑰解密 -抗抵賴性加密發(fā)送私鑰加密，公鑰解密 -認(rèn)證（驗(yàn)證）過(guò)程安全認(rèn)證技術(shù)：安全認(rèn)證技術(shù)是以電子認(rèn)證證書（又稱數(shù)字證書）為核心的加密技術(shù)，它以PKI技術(shù)為基礎(chǔ)，對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證。電子商務(wù)安全認(rèn)證是在電子政務(wù)、電子商務(wù)中的核心環(huán)節(jié),可以確保網(wǎng)上傳遞信息的保密性、完整性和不可否認(rèn)性，保證網(wǎng)絡(luò)應(yīng)用的安全性。數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書數(shù)字摘要保證數(shù)據(jù)完整性：密碼學(xué)中哈希的幾個(gè)基本要求：輸入可

5、為任意長(zhǎng)度輸出定長(zhǎng)函數(shù)單向足夠小的沖突可能性數(shù)字證書：數(shù)字簽名與加密過(guò)程：公鑰基礎(chǔ)設(shè)施PKI （Public Key Infrastructure）：PKI 中證書生命周期：證書申請(qǐng)驗(yàn)證生成證書證書發(fā)布證書撤銷證書期滿證書歸檔安全認(rèn)證協(xié)議：電子商務(wù)的主要特征是在線支付。為了保證在線支付的的安全需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)，以便構(gòu)建一個(gè)可信賴的電子交易環(huán)境。不同的企業(yè)可能會(huì)采用不同的手段或方法來(lái)實(shí)現(xiàn)，這就要求有一種統(tǒng)一的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議。SSL協(xié)議SET協(xié)議SSL協(xié)議：病毒防治：目前計(jì)算機(jī)病毒的種類繁多，可以通過(guò)不同途徑來(lái)傳播，不同的計(jì)算機(jī)病毒的破壞行為和結(jié)果也不同。事實(shí)上，采取主動(dòng)防范是對(duì)付計(jì)算機(jī)病毒積極而有效的措施。通?？梢园岩韵聨追矫娼Y(jié)合起來(lái)考慮計(jì)算機(jī)病毒的防范：(1)要把整個(gè)網(wǎng)絡(luò)作為一個(gè)整體來(lái)進(jìn)行計(jì)算機(jī)病毒的防范，不僅僅是保護(hù)單個(gè)主機(jī)。(2)組建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，選擇適當(dāng)?shù)木W(wǎng)絡(luò)操作系