電子商務(wù)交易安全 課件

1復(fù)習(xí)回顧實(shí)現(xiàn)EDI需要哪些軟件的支持？請(qǐng)比較基于EDI的B2B電子商務(wù)與基于internet的B2B電子商務(wù)的優(yōu)缺點(diǎn)？1復(fù)習(xí)回顧2第四講電子商務(wù)交易安全【學(xué)習(xí)目標(biāo)】:了解電子商務(wù)存在的安全隱患。了解防火墻技術(shù),加密技術(shù),認(rèn)證中心和數(shù)字證書(shū)掌握安全交易協(xié)議2第四講電子商務(wù)交易安全3內(nèi)容提要電子商務(wù)的安全威脅防火墻技術(shù)數(shù)據(jù)加密技術(shù)電子商務(wù)的認(rèn)證技術(shù)安全技術(shù)協(xié)議3內(nèi)容提要電子商務(wù)的安全威脅4電子商務(wù)的安全威脅黑客攻擊口令攻擊服務(wù)攻擊

IP欺騙計(jì)算機(jī)病毒拒絕服務(wù)4電子商務(wù)的安全威脅黑客攻擊5電子商務(wù)的安全性問(wèn)題信息截獲篡改文件偽造電子郵件攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式，截獲傳輸?shù)臋C(jī)密信息或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)分析，推斷出有用的信息，如消費(fèi)的銀行賬號(hào)、密碼等（1）篡改。改變信息流的次序，更改信息的內(nèi)容，如購(gòu)買(mǎi)商品的出貨地址等。（2）刪除。刪除某個(gè)消息或消息的某些部分。（3）插入。在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。（1）虛開(kāi)網(wǎng)站和商店。給用戶發(fā)電子郵件，收訂貨單。（2）偽造大量用戶。發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。（3）偽造用戶。發(fā)大量電子郵件，竊取商家的商品信息和用戶信息等。5電子商務(wù)的安全性問(wèn)題信息截獲篡改文件偽造電子郵件攻擊者可能6假冒他人身份不承認(rèn)或抵賴（1）冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件等。（2）冒充他人消費(fèi)、栽贓。（3）冒充主機(jī)欺騙合法主機(jī)及用戶。（4）冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息。（5）接管合法用戶，欺騙系統(tǒng)，占用合法用戶資源。（1）發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容。（2）收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容。（3）購(gòu)買(mǎi)者確認(rèn)了訂貨單而不承認(rèn)。（4）商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易。6假冒他人身份不承認(rèn)或抵賴（1）冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布7電子商務(wù)對(duì)安全的基本要求內(nèi)部網(wǎng)的嚴(yán)密性完整性（信息、數(shù)據(jù)和交易的完整性）保密性不可修改性交易者身份的確定性交易的無(wú)爭(zhēng)議和不可抵賴性有效性授權(quán)合法性7電子商務(wù)對(duì)安全的基本要求內(nèi)部網(wǎng)的嚴(yán)密性8電子商務(wù)信息安全技術(shù)安全問(wèn)題解決方案采用技術(shù)數(shù)據(jù)被泄漏或篡改（機(jī)密性、完整性）加密數(shù)據(jù)以防非法讀取或篡改對(duì)稱加密、非對(duì)稱加密、信息摘要冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴（可靠性、不可抵賴性、可鑒別性）對(duì)信息的發(fā)送者進(jìn)行身份驗(yàn)證數(shù)字簽名、數(shù)字時(shí)間戳、認(rèn)證技術(shù)未經(jīng)授權(quán)擅自的訪問(wèn)網(wǎng)絡(luò)（有效性，真實(shí)性）對(duì)訪問(wèn)網(wǎng)絡(luò)或服務(wù)器某些流量進(jìn)行過(guò)濾和保護(hù)防病毒防火墻網(wǎng)絡(luò)對(duì)特定對(duì)象開(kāi)放專用網(wǎng)絡(luò)8電子商務(wù)信息安全技術(shù)安全問(wèn)題解決方案采用技術(shù)數(shù)據(jù)被泄漏或篡9防火墻技術(shù)1、防火墻介紹企業(yè)內(nèi)部網(wǎng)Intranet是企業(yè)電子商務(wù)系統(tǒng)的一個(gè)重要組成部分。Intranet與Internet連接后，方便了企業(yè)內(nèi)部與外部的信息交流，工作效率得到提高。但同時(shí)，也產(chǎn)生了不安全因素。為了達(dá)到既要與外界溝通，又要保護(hù)信息和網(wǎng)絡(luò)平臺(tái)安全的目的，就要在被保護(hù)的內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的鏈接都要經(jīng)過(guò)這一保護(hù)層。這一保護(hù)屏障就稱為防火墻。

9防火墻技術(shù)1、防火墻介紹10防火墻的定義防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間的界面上構(gòu)筑的一道保護(hù)屏障（如下圖所示），用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。防火墻的作用是隔離系統(tǒng)可能遭到傷害的危險(xiǎn)。10防火墻的定義11防火墻系統(tǒng)示意圖11防火墻系統(tǒng)示意圖122、防火墻的屬性所有從內(nèi)到外的數(shù)據(jù)流都必須通過(guò)它僅僅被本地安全策略定義的且被授權(quán)的通信允許通過(guò)系統(tǒng)對(duì)外部攻擊具有高抵抗力122、防火墻的屬性133、防火墻的安全控制策略防火墻是一種技術(shù)。是目前保證網(wǎng)絡(luò)安全的必備的安全手段。它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過(guò)。即：

凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。

凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。133、防火墻的安全控制策略144、防火墻的組成防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的安全應(yīng)用系統(tǒng)，主要由安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名管理器和電子郵件處理5部分組成。

防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中。防火墻的代碼只允許在特定主機(jī)系統(tǒng)上執(zhí)行。具有防火墻的主機(jī)在Internet界面稱為堡壘式計(jì)算機(jī)。它可以暴露在Internet中，抗擊來(lái)自黑客的直接進(jìn)攻。144、防火墻的組成155、防火墻的類(lèi)型（1）代理服務(wù)器型防火墻原理：內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，防火墻內(nèi)外的計(jì)算機(jī)之間的通信通過(guò)代理服務(wù)器中轉(zhuǎn)。內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理服務(wù)器采用一種網(wǎng)絡(luò)通訊協(xié)議，代理服務(wù)器與Internet之間的通信則采用另一種網(wǎng)絡(luò)通信協(xié)議，即代理服務(wù)器兩端采用不同的協(xié)議標(biāo)準(zhǔn)，這樣便成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，能夠有效地阻止外界直接非法入侵。

155、防火墻的類(lèi)型16（1）代理服務(wù)器型防火墻優(yōu)點(diǎn)：能夠檢查進(jìn)出的數(shù)據(jù)包，復(fù)制傳遞數(shù)據(jù)，能夠理解應(yīng)用層上的協(xié)議，有較好的訪問(wèn)控制，并做精細(xì)的注冊(cè)和稽核。是目前最安全的防火墻技術(shù)之一。缺點(diǎn)：缺乏透明度（需要用戶輸入帳號(hào)和密碼來(lái)登錄）；在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，代理服務(wù)器負(fù)擔(dān)很重，效率必然會(huì)受到影響。16（1）代理服務(wù)器型防火墻17

代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來(lái)充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)是象一臺(tái)真正的服務(wù)器一樣，而對(duì)于因特網(wǎng)上的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶（見(jiàn)下圖）。內(nèi)部網(wǎng)Internet代理服務(wù)器17代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算18（2）包過(guò)濾型防火墻位置：通常安裝在路由器上（一般的商用路由器都提供包過(guò)濾的功能）。原理：在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。以IP包信息為基礎(chǔ)，檢查IP包中的信息（源地址、目標(biāo)地址、應(yīng)用或協(xié)議、端口號(hào)等），確定是否允許該數(shù)據(jù)包通過(guò)。即檢查每一條規(guī)則，直到發(fā)現(xiàn)包中的信息與某條規(guī)則相符；或者沒(méi)有一條規(guī)則能符合，防火墻就使用默認(rèn)規(guī)則（丟棄該IP包）。

18（2）包過(guò)濾型防火墻19優(yōu)點(diǎn)：簡(jiǎn)潔、速度快、費(fèi)用低，對(duì)用戶透明，也就是說(shuō)不需要用戶輸入帳號(hào)和密碼來(lái)登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)瓶頸現(xiàn)象。缺點(diǎn)：沒(méi)有用戶的使用記錄，所以不能從訪問(wèn)記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。1920數(shù)據(jù)加密技術(shù)20數(shù)據(jù)加密技術(shù)21數(shù)據(jù)加密技術(shù)1、加密系統(tǒng)概念明文用M（Message，消息）或P（Plaintext，明文）表示，它可能是比特流、文本文件、位圖、數(shù)字化的語(yǔ)音流或者數(shù)字化的視頻圖像等。密文用C（Cipher）表示，也是二進(jìn)制數(shù)據(jù)，有時(shí)和M一樣大，有時(shí)稍大。通過(guò)壓縮和加密的結(jié)合，C有可能比P小些。21數(shù)據(jù)加密技術(shù)1、加密系統(tǒng)概念明文用M（Message，消22

加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)公式表示為：E（M）=C。解密函數(shù)D作用于C產(chǎn)生M，用數(shù)據(jù)公式表示為：D（C）=M。先加密后再解密消息，原始的明文將恢復(fù)出來(lái)，D（E（M））=M必須成立。加密解密明文密文原始明文密鑰密鑰22加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)公式表示為：E232、基本加密算法和技術(shù)（1）移位加密法

加密方法包括加密密鑰和加密算法兩部分,加密密鑰是一串字符(在計(jì)算機(jī)處理過(guò)程中是一定長(zhǎng)度的二進(jìn)制數(shù))；加密算法是作用于明文和密鑰的一個(gè)數(shù)學(xué)函數(shù),即將明文和密鑰數(shù)字結(jié)合起來(lái)進(jìn)行加密運(yùn)算后形成密文.232、基本加密算法和技術(shù)（1）移位加密法24（2）置換加密法（棋盤(pán)密碼）方法：行列號(hào)代表一個(gè)字母（此為算法）行和列可以隨時(shí)變化（此為密鑰）

加密密鑰和解密密鑰一樣字母由行列標(biāo)號(hào)置換，例：A由LF轉(zhuǎn)換；B由LO轉(zhuǎn)換，依此類(lèi)推。24（2）置換加密法（棋盤(pán)密碼）方法：行列號(hào)代表一個(gè)字母（此25（3）對(duì)稱密鑰加密技術(shù)（DES算法）加密密鑰:加密和解密使用相同的密鑰加密算法:DES(DataEncryptionStandard)優(yōu)點(diǎn)：易于實(shí)現(xiàn)和加（解）密快速。用途：主要用于通信和存儲(chǔ)數(shù)據(jù)的加密和解密。缺點(diǎn):存在密鑰的約定和保管困難的問(wèn)題，無(wú)法實(shí)現(xiàn)數(shù)字簽名和身份驗(yàn)證。

25（3）對(duì)稱密鑰加密技術(shù)（DES算法）26（4）非對(duì)稱密鑰加密技術(shù)（RSA算法）加密密鑰:加密用公開(kāi)密鑰（PK）和解密使用私人密鑰（SK）加密算法:RSA(Rivest\Shamir\Adelman)優(yōu)點(diǎn)：密鑰管理簡(jiǎn)單。用途：主要用于身份認(rèn)證。缺點(diǎn):算法非常復(fù)雜，速度慢，不太適合文件加密。

26（4）非對(duì)稱密鑰加密技術(shù)（RSA算法）273、消息摘要

信息摘要即使用Hash算法，從原文中通過(guò)Hash算法而得到的一個(gè)固定長(zhǎng)度的散列值。273、消息摘要信息摘要即使用Hash算法，從原文中28信息摘要過(guò)程MACMACMAC’28信息摘要過(guò)程MACMACMAC’294、數(shù)字簽名

發(fā)送方用自己的私有密鑰進(jìn)行簽署由此產(chǎn)生簽名，而接收方則用發(fā)送方的公開(kāi)密鑰進(jìn)行驗(yàn)證操作。294、數(shù)字簽名發(fā)送方用自己的私有密鑰進(jìn)行簽署由此產(chǎn)生30

數(shù)字簽名的過(guò)程

Hash

算法

原文

摘要

摘要

？

原文

摘要

Internet

發(fā)送方

接收方

Hash

算法

數(shù)字

簽名

發(fā)送者

私鑰加密

數(shù)字

簽名

發(fā)送者

公鑰解密

對(duì)比和驗(yàn)證是否正確？30數(shù)字簽名的過(guò)程Hash算法原文摘要摘要31<一>數(shù)字簽名必須滿足下列要求

☆接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名

☆發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名

☆接收者和第三者不能偽造對(duì)報(bào)文的簽名

<二>數(shù)字簽名的方法——公鑰密碼體系算法

A:XSKAX’

(報(bào)文X就被A簽名)

B:X’

PKAX

(B證實(shí)是A的簽名)31<一>數(shù)字簽名必須滿足下列要求A:325、數(shù)字時(shí)間戳（1）數(shù)字時(shí)間戳的必要性：在書(shū)面合同中，文件簽署的日期和簽名一樣都十分重要。是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。

電子交易中，同樣要對(duì)交易文件的日期和事件信息采取安全措施。數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。325、數(shù)字時(shí)間戳（1）數(shù)字時(shí)間戳的必要性：在書(shū)面合同中，33（2）數(shù)字時(shí)間戳服務(wù)的提供：由專門(mén)的機(jī)構(gòu)提供。是一個(gè)加密后形成的憑證文檔，包括：需要加時(shí)間戳的文件的摘要，服務(wù)機(jī)構(gòu)收到文件的日期和時(shí)間，數(shù)字時(shí)間戳的數(shù)字簽名。（3）數(shù)字時(shí)間戳產(chǎn)生的過(guò)程：用戶將需要加時(shí)間戳的文件用Hash函數(shù)形成摘要；將摘要發(fā)送到服務(wù)機(jī)構(gòu)；機(jī)構(gòu)對(duì)摘要加上時(shí)間后進(jìn)行數(shù)字簽名并發(fā)送給原用戶；原用戶可以把它發(fā)送給接收者。33（2）數(shù)字時(shí)間戳服務(wù)的提供：由專門(mén)的機(jī)構(gòu)提供。是一個(gè)加密345、數(shù)字時(shí)間戳

獲得數(shù)字時(shí)間戳的過(guò)程345、數(shù)字時(shí)間戳獲得數(shù)字時(shí)間戳的過(guò)程35電子商務(wù)的認(rèn)證技術(shù)1、概述

在電子商務(wù)中，所謂數(shù)字證書(shū)，是一個(gè)由使用數(shù)字證書(shū)的用戶群所公認(rèn)和信任的權(quán)威機(jī)構(gòu)（即CA）簽署了其數(shù)字簽名的信息集合。在電子商務(wù)中，不同的數(shù)字證書(shū)有著不同的用途。35電子商務(wù)的認(rèn)證技術(shù)1、概述在電子商務(wù)中，所謂數(shù)字362、認(rèn)證機(jī)構(gòu)CA（CertificateAuthority認(rèn)證中心）

（1）認(rèn)證機(jī)構(gòu)的概念：

一個(gè)受法律承認(rèn)的權(quán)威機(jī)構(gòu)。采用PKI（PublicKeyInfrastructure）公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)，專門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)，它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司（如護(hù)照辦理機(jī)構(gòu)），專門(mén)驗(yàn)證交易雙方的身份，對(duì)密鑰進(jìn)行有效管理，頒發(fā)證書(shū)證明密鑰的有效性，將公開(kāi)密鑰和某一個(gè)實(shí)體聯(lián)系起來(lái)。362、認(rèn)證機(jī)構(gòu)CA（CertificateAuthori37

（2）認(rèn)證機(jī)構(gòu)（CA）中心的職能接收注冊(cè)請(qǐng)求，處理、批準(zhǔn)或拒絕請(qǐng)求，核發(fā)和管理用戶的數(shù)字證書(shū)；負(fù)責(zé)證書(shū)的檢索、撤消、驗(yàn)證、數(shù)據(jù)庫(kù)備份、保證證書(shū)和密鑰服務(wù)器的安全。其核心功能是：發(fā)放和管理用戶的數(shù)字證書(shū)。37（2）認(rèn)證機(jī)構(gòu)（CA）中心的職能38

（3）CA認(rèn)證系統(tǒng)組成及功能目前CA認(rèn)證系統(tǒng)主要由以下三部分組成：在客戶端面向證書(shū)用戶的數(shù)字證書(shū)申請(qǐng)、查詢和下載系統(tǒng)；在CA端由CA管理員對(duì)證書(shū)申請(qǐng)進(jìn)行審批的證書(shū)授權(quán)系統(tǒng)；在CA控制臺(tái)，簽發(fā)用戶證書(shū)的證書(shū)簽發(fā)系統(tǒng)。38（3）CA認(rèn)證系統(tǒng)組成及功能39

（4）CA認(rèn)證的樹(shù)型驗(yàn)證結(jié)構(gòu)●雙方通信時(shí)，通過(guò)出示某個(gè)認(rèn)證中心（CA）簽發(fā)的證書(shū)來(lái)證明自己的身份?！袢绻麑?duì)簽發(fā)證書(shū)的CA不信任，則可以驗(yàn)證該CA的身份。●CA的數(shù)字證書(shū)由其上一級(jí)的CA簽發(fā)?！窨梢灾鸺?jí)驗(yàn)證，直到公認(rèn)的權(quán)威CA處。（根CA）●根證書(shū)是一份特殊的證書(shū)，它的簽發(fā)者是它本身，下載根證書(shū)就表明您對(duì)該根證書(shū)以下所簽發(fā)的證書(shū)都表示信任，而技術(shù)上則是建立起一個(gè)驗(yàn)證證書(shū)信息的鏈條，證書(shū)的驗(yàn)證追溯至根證書(shū)即為結(jié)束。39（4）CA認(rèn)證的樹(shù)型驗(yàn)證結(jié)構(gòu)●雙方通信時(shí)，通過(guò)出示404041（1）數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份，它是由權(quán)威公正的第三方機(jī)構(gòu)（CA中心）簽發(fā)的。（2）數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。3、數(shù)字證書(shū)（DigitalCertificate或DigitalID）41（1）數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)42（3）數(shù)字證書(shū)的內(nèi)容數(shù)字證書(shū)包含以下一些內(nèi)容：①證書(shū)的版本信息；②證書(shū)的序列號(hào)（每個(gè)證書(shū)都有唯一的證書(shū)序列號(hào)）；③證書(shū)所使用的簽名算法；④證書(shū)發(fā)行機(jī)構(gòu)名稱；⑤證書(shū)發(fā)行機(jī)構(gòu)的數(shù)字簽名（用私鑰的簽名）；⑥證書(shū)的有效期；⑦證書(shū)擁有者的名稱；⑧證書(shū)擁有者的公鑰；42（3）數(shù)字證書(shū)的內(nèi)容43IE瀏覽器中查看證書(shū)內(nèi)容（1）43IE瀏覽器中查看證書(shū)內(nèi)容（1）44IE瀏覽器中查看證書(shū)內(nèi)容（2）44IE瀏覽器中查看證書(shū)內(nèi)容（2）45IE瀏覽器中查看證書(shū)內(nèi)容（3）45IE瀏覽器中查看證書(shū)內(nèi)容（3）46

（4）數(shù)字證書(shū)的申請(qǐng)下載并安裝根證書(shū)申請(qǐng)證書(shū)將個(gè)人身份信息連同證書(shū)序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)46（4）數(shù)字證書(shū)的申請(qǐng)下載并安裝根證書(shū)47復(fù)習(xí)回顧實(shí)現(xiàn)EDI需要哪些軟件的支持？請(qǐng)比較基于EDI的B2B電子商務(wù)與基于internet的B2B電子商務(wù)的優(yōu)缺點(diǎn)？1復(fù)習(xí)回顧48第四講電子商務(wù)交易安全【學(xué)習(xí)目標(biāo)】:了解電子商務(wù)存在的安全隱患。了解防火墻技術(shù),加密技術(shù),認(rèn)證中心和數(shù)字證書(shū)掌握安全交易協(xié)議2第四講電子商務(wù)交易安全49內(nèi)容提要電子商務(wù)的安全威脅防火墻技術(shù)數(shù)據(jù)加密技術(shù)電子商務(wù)的認(rèn)證技術(shù)安全技術(shù)協(xié)議3內(nèi)容提要電子商務(wù)的安全威脅50電子商務(wù)的安全威脅黑客攻擊口令攻擊服務(wù)攻擊

IP欺騙計(jì)算機(jī)病毒拒絕服務(wù)4電子商務(wù)的安全威脅黑客攻擊51電子商務(wù)的安全性問(wèn)題信息截獲篡改文件偽造電子郵件攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式，截獲傳輸?shù)臋C(jī)密信息或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)分析，推斷出有用的信息，如消費(fèi)的銀行賬號(hào)、密碼等（1）篡改。改變信息流的次序，更改信息的內(nèi)容，如購(gòu)買(mǎi)商品的出貨地址等。（2）刪除。刪除某個(gè)消息或消息的某些部分。（3）插入。在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。（1）虛開(kāi)網(wǎng)站和商店。給用戶發(fā)電子郵件，收訂貨單。（2）偽造大量用戶。發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。（3）偽造用戶。發(fā)大量電子郵件，竊取商家的商品信息和用戶信息等。5電子商務(wù)的安全性問(wèn)題信息截獲篡改文件偽造電子郵件攻擊者可能52假冒他人身份不承認(rèn)或抵賴（1）冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件等。（2）冒充他人消費(fèi)、栽贓。（3）冒充主機(jī)欺騙合法主機(jī)及用戶。（4）冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息。（5）接管合法用戶，欺騙系統(tǒng)，占用合法用戶資源。（1）發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容。（2）收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容。（3）購(gòu)買(mǎi)者確認(rèn)了訂貨單而不承認(rèn)。（4）商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易。6假冒他人身份不承認(rèn)或抵賴（1）冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布53電子商務(wù)對(duì)安全的基本要求內(nèi)部網(wǎng)的嚴(yán)密性完整性（信息、數(shù)據(jù)和交易的完整性）保密性不可修改性交易者身份的確定性交易的無(wú)爭(zhēng)議和不可抵賴性有效性授權(quán)合法性7電子商務(wù)對(duì)安全的基本要求內(nèi)部網(wǎng)的嚴(yán)密性54電子商務(wù)信息安全技術(shù)安全問(wèn)題解決方案采用技術(shù)數(shù)據(jù)被泄漏或篡改（機(jī)密性、完整性）加密數(shù)據(jù)以防非法讀取或篡改對(duì)稱加密、非對(duì)稱加密、信息摘要冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴（可靠性、不可抵賴性、可鑒別性）對(duì)信息的發(fā)送者進(jìn)行身份驗(yàn)證數(shù)字簽名、數(shù)字時(shí)間戳、認(rèn)證技術(shù)未經(jīng)授權(quán)擅自的訪問(wèn)網(wǎng)絡(luò)（有效性，真實(shí)性）對(duì)訪問(wèn)網(wǎng)絡(luò)或服務(wù)器某些流量進(jìn)行過(guò)濾和保護(hù)防病毒防火墻網(wǎng)絡(luò)對(duì)特定對(duì)象開(kāi)放專用網(wǎng)絡(luò)8電子商務(wù)信息安全技術(shù)安全問(wèn)題解決方案采用技術(shù)數(shù)據(jù)被泄漏或篡55防火墻技術(shù)1、防火墻介紹企業(yè)內(nèi)部網(wǎng)Intranet是企業(yè)電子商務(wù)系統(tǒng)的一個(gè)重要組成部分。Intranet與Internet連接后，方便了企業(yè)內(nèi)部與外部的信息交流，工作效率得到提高。但同時(shí)，也產(chǎn)生了不安全因素。為了達(dá)到既要與外界溝通，又要保護(hù)信息和網(wǎng)絡(luò)平臺(tái)安全的目的，就要在被保護(hù)的內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的鏈接都要經(jīng)過(guò)這一保護(hù)層。這一保護(hù)屏障就稱為防火墻。

9防火墻技術(shù)1、防火墻介紹56防火墻的定義防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間的界面上構(gòu)筑的一道保護(hù)屏障（如下圖所示），用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。防火墻的作用是隔離系統(tǒng)可能遭到傷害的危險(xiǎn)。10防火墻的定義57防火墻系統(tǒng)示意圖11防火墻系統(tǒng)示意圖582、防火墻的屬性所有從內(nèi)到外的數(shù)據(jù)流都必須通過(guò)它僅僅被本地安全策略定義的且被授權(quán)的通信允許通過(guò)系統(tǒng)對(duì)外部攻擊具有高抵抗力122、防火墻的屬性593、防火墻的安全控制策略防火墻是一種技術(shù)。是目前保證網(wǎng)絡(luò)安全的必備的安全手段。它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過(guò)。即：

凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。

凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。133、防火墻的安全控制策略604、防火墻的組成防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的安全應(yīng)用系統(tǒng)，主要由安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名管理器和電子郵件處理5部分組成。

防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中。防火墻的代碼只允許在特定主機(jī)系統(tǒng)上執(zhí)行。具有防火墻的主機(jī)在Internet界面稱為堡壘式計(jì)算機(jī)。它可以暴露在Internet中，抗擊來(lái)自黑客的直接進(jìn)攻。144、防火墻的組成615、防火墻的類(lèi)型（1）代理服務(wù)器型防火墻原理：內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，防火墻內(nèi)外的計(jì)算機(jī)之間的通信通過(guò)代理服務(wù)器中轉(zhuǎn)。內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理服務(wù)器采用一種網(wǎng)絡(luò)通訊協(xié)議，代理服務(wù)器與Internet之間的通信則采用另一種網(wǎng)絡(luò)通信協(xié)議，即代理服務(wù)器兩端采用不同的協(xié)議標(biāo)準(zhǔn)，這樣便成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，能夠有效地阻止外界直接非法入侵。

155、防火墻的類(lèi)型62（1）代理服務(wù)器型防火墻優(yōu)點(diǎn)：能夠檢查進(jìn)出的數(shù)據(jù)包，復(fù)制傳遞數(shù)據(jù)，能夠理解應(yīng)用層上的協(xié)議，有較好的訪問(wèn)控制，并做精細(xì)的注冊(cè)和稽核。是目前最安全的防火墻技術(shù)之一。缺點(diǎn)：缺乏透明度（需要用戶輸入帳號(hào)和密碼來(lái)登錄）；在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，代理服務(wù)器負(fù)擔(dān)很重，效率必然會(huì)受到影響。16（1）代理服務(wù)器型防火墻63

代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來(lái)充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)是象一臺(tái)真正的服務(wù)器一樣，而對(duì)于因特網(wǎng)上的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶（見(jiàn)下圖）。內(nèi)部網(wǎng)Internet代理服務(wù)器17代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算64（2）包過(guò)濾型防火墻位置：通常安裝在路由器上（一般的商用路由器都提供包過(guò)濾的功能）。原理：在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。以IP包信息為基礎(chǔ)，檢查IP包中的信息（源地址、目標(biāo)地址、應(yīng)用或協(xié)議、端口號(hào)等），確定是否允許該數(shù)據(jù)包通過(guò)。即檢查每一條規(guī)則，直到發(fā)現(xiàn)包中的信息與某條規(guī)則相符；或者沒(méi)有一條規(guī)則能符合，防火墻就使用默認(rèn)規(guī)則（丟棄該IP包）。

18（2）包過(guò)濾型防火墻65優(yōu)點(diǎn)：簡(jiǎn)潔、速度快、費(fèi)用低，對(duì)用戶透明，也就是說(shuō)不需要用戶輸入帳號(hào)和密碼來(lái)登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)瓶頸現(xiàn)象。缺點(diǎn)：沒(méi)有用戶的使用記錄，所以不能從訪問(wèn)記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。1966數(shù)據(jù)加密技術(shù)20數(shù)據(jù)加密技術(shù)67數(shù)據(jù)加密技術(shù)1、加密系統(tǒng)概念明文用M（Message，消息）或P（Plaintext，明文）表示，它可能是比特流、文本文件、位圖、數(shù)字化的語(yǔ)音流或者數(shù)字化的視頻圖像等。密文用C（Cipher）表示，也是二進(jìn)制數(shù)據(jù)，有時(shí)和M一樣大，有時(shí)稍大。通過(guò)壓縮和加密的結(jié)合，C有可能比P小些。21數(shù)據(jù)加密技術(shù)1、加密系統(tǒng)概念明文用M（Message，消68

加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)公式表示為：E（M）=C。解密函數(shù)D作用于C產(chǎn)生M，用數(shù)據(jù)公式表示為：D（C）=M。先加密后再解密消息，原始的明文將恢復(fù)出來(lái)，D（E（M））=M必須成立。加密解密明文密文原始明文密鑰密鑰22加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)公式表示為：E692、基本加密算法和技術(shù)（1）移位加密法

加密方法包括加密密鑰和加密算法兩部分,加密密鑰是一串字符(在計(jì)算機(jī)處理過(guò)程中是一定長(zhǎng)度的二進(jìn)制數(shù))；加密算法是作用于明文和密鑰的一個(gè)數(shù)學(xué)函數(shù),即將明文和密鑰數(shù)字結(jié)合起來(lái)進(jìn)行加密運(yùn)算后形成密文.232、基本加密算法和技術(shù)（1）移位加密法70（2）置換加密法（棋盤(pán)密碼）方法：行列號(hào)代表一個(gè)字母（此為算法）行和列可以隨時(shí)變化（此為密鑰）

加密密鑰和解密密鑰一樣字母由行列標(biāo)號(hào)置換，例：A由LF轉(zhuǎn)換；B由LO轉(zhuǎn)換，依此類(lèi)推。24（2）置換加密法（棋盤(pán)密碼）方法：行列號(hào)代表一個(gè)字母（此71（3）對(duì)稱密鑰加密技術(shù)（DES算法）加密密鑰:加密和解密使用相同的密鑰加密算法:DES(DataEncryptionStandard)優(yōu)點(diǎn)：易于實(shí)現(xiàn)和加（解）密快速。用途：主要用于通信和存儲(chǔ)數(shù)據(jù)的加密和解密。缺點(diǎn):存在密鑰的約定和保管困難的問(wèn)題，無(wú)法實(shí)現(xiàn)數(shù)字簽名和身份驗(yàn)證。

25（3）對(duì)稱密鑰加密技術(shù)（DES算法）72（4）非對(duì)稱密鑰加密技術(shù)（RSA算法）加密密鑰:加密用公開(kāi)密鑰（PK）和解密使用私人密鑰（SK）加密算法:RSA(Rivest\Shamir\Adelman)優(yōu)點(diǎn)：密鑰管理簡(jiǎn)單。用途：主要用于身份認(rèn)證。缺點(diǎn):算法非常復(fù)雜，速度慢，不太適合文件加密。

26（4）非對(duì)稱密鑰加密技術(shù)（RSA算法）733、消息摘要

信息摘要即使用Hash算法，從原文中通過(guò)Hash算法而得到的一個(gè)固定長(zhǎng)度的散列值。273、消息摘要信息摘要即使用Hash算法，從原文中74信息摘要過(guò)程MACMACMAC’28信息摘要過(guò)程MACMACMAC’754、數(shù)字簽名

發(fā)送方用自己的私有密鑰進(jìn)行簽署由此產(chǎn)生簽名，而接收方則用發(fā)送方的公開(kāi)密鑰進(jìn)行驗(yàn)證操作。294、數(shù)字簽名發(fā)送方用自己的私有密鑰進(jìn)行簽署由此產(chǎn)生76

數(shù)字簽名的過(guò)程

Hash

算法

原文

摘要

摘要

？

原文

摘要

Internet

發(fā)送方

接收方

Hash

算法

數(shù)字

簽名

發(fā)送者

私鑰加密

數(shù)字

簽名

發(fā)送者

公鑰解密

對(duì)比和驗(yàn)證是否正確？30數(shù)字簽名的過(guò)程Hash算法原文摘要摘要77<一>數(shù)字簽名必須滿足下列要求

☆接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名

☆發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名

☆接收者和第三者不能偽造對(duì)報(bào)文的簽名

<二>數(shù)字簽名的方法——公鑰密碼體系算法

A:XSKAX’

(報(bào)文X就被A簽名)

B:X’

PKAX

(B證實(shí)是A的簽名)31<一>數(shù)字簽名必須滿足下列要求A:785、數(shù)字時(shí)間戳（1）數(shù)字時(shí)間戳的必要性：在書(shū)面合同中，文件簽署的日期和簽名一樣都十分重要。是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。

電子交易中，同樣要對(duì)交易文件的日期和事件信息采取安全措施。數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。325、數(shù)字時(shí)間戳（1）數(shù)字時(shí)間戳的必要性：在書(shū)面合同中，79（2）數(shù)字時(shí)間戳服務(wù)的提供：由專門(mén)的機(jī)構(gòu)提供。是一個(gè)加密后形成的憑證文檔，包括：需要加時(shí)間戳的文件的摘要，服務(wù)機(jī)構(gòu)收到文件的日期和時(shí)間，數(shù)字時(shí)間戳的數(shù)字簽名。（3）數(shù)字時(shí)間戳產(chǎn)生的過(guò)程：用戶將需要加時(shí)間戳的文件用Hash函數(shù)形成摘要；將摘要發(fā)送到服務(wù)機(jī)構(gòu)；機(jī)構(gòu)對(duì)摘要加上時(shí)間后進(jìn)行數(shù)字簽名并發(fā)送給原用戶；原用戶可以把它發(fā)送給接收者。33（2）數(shù)字時(shí)間戳服務(wù)的提供：由專門(mén)的機(jī)構(gòu)提供。是一個(gè)加密805、數(shù)字時(shí)間戳

獲得數(shù)字時(shí)間戳的過(guò)程345、數(shù)字時(shí)間戳獲得數(shù)字時(shí)間戳的過(guò)程81電子商務(wù)的認(rèn)證技術(shù)1、概述

在電子商務(wù)中，所謂數(shù)字證書(shū)，是一個(gè)由使用數(shù)字證書(shū)的用戶群所公認(rèn)和信任的權(quán)威機(jī)構(gòu)（即CA）簽署了其數(shù)字簽名的信息集合。在電子商務(wù)中，不同的數(shù)字證書(shū)有著不同的用途。35電子商務(wù)的認(rèn)證技術(shù)1、概述在電子商務(wù)中，所謂數(shù)字822、認(rèn)證機(jī)構(gòu)CA（CertificateAuthority認(rèn)證中心）

（1）認(rèn)證機(jī)構(gòu)的概念：

一個(gè)受法律承認(rèn)的權(quán)威機(jī)構(gòu)。采用PKI（