第五章電子商務(wù)安全技術(shù)

電子商務(wù)概論崔樹銀shuyincui@上海電力學(xué)院經(jīng)管學(xué)院第5章電子商務(wù)安全技術(shù) 5.1電子商務(wù)安全概述5.2

電子商務(wù)網(wǎng)絡(luò)安全技術(shù)5.3電子商務(wù)交易安全技術(shù)5.1電子商務(wù)安全概述

據(jù)統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機(jī)被入侵的事件，美國75%~85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中25%的企業(yè)損失在25萬美元以上。而通過網(wǎng)絡(luò)傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機(jī)病毒更令人生畏。目前全球已發(fā)現(xiàn)計算機(jī)病毒多達(dá)數(shù)萬種，并仍以每天10余種的速度增長。2007年早些時候的熊貓燒香病毒、20世紀(jì)90年代末的CIH病毒，給人們造成重大損失。有資料顯示，病毒所造成的損失占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。2004年10月17日18時，著名殺毒軟件廠商江民公司的網(wǎng)站(http://www．jiangmin．com/)主頁被黑。首頁上只有署名為河馬史詩的人所寫的一句話。2004年2月2日16時，金山《劍俠情緣網(wǎng)絡(luò)版》官方網(wǎng)站被黑客修改。如下截圖所示，黑客在頁面上自述攻擊目的是希望得到游戲中的虛擬貨幣5000萬。

一個對（某領(lǐng)域內(nèi)的）編程語言有足夠了解，可以不經(jīng)長時間思考就能創(chuàng)造出有用的軟件的人。一個惡意（一般是非法地）試圖破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全的人。這個意義常常對那些符合條件(1)的黑客造成嚴(yán)重困擾，他們建議媒體將這群人稱為“駭客”(cracker)。有時這群人也被叫做“黑帽黑客”。像國內(nèi)著名的黑客“教主”則是一個專業(yè)的黑帽黑客,利用系統(tǒng)的漏洞來達(dá)到入侵和滲透的目的。黑客（Hacker）一個試圖破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。這群人往往被稱做“白帽黑客”或“匿名客”(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員，并在完全合法的情況下攻擊某系統(tǒng)。一個通過知識或猜測而對某段程序做出（往往是好的）修改，并改變（或增強(qiáng)）該程序用途的人。1．計算機(jī)網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。2．商務(wù)交易安全圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。5.1.1電子商務(wù)安全的內(nèi)容

3．電子商務(wù)的法律制度體系涵蓋對電子交易的有效性，交易數(shù)據(jù)保護(hù)，保證用戶的隱私信息，解決電子商務(wù)上發(fā)生的各種糾紛，防止詐騙等案件的發(fā)生，保證消費者在電子商務(wù)活動中的合法權(quán)益不受侵犯，防止單方面對交易信息的生成和修改。5.1.2電子商務(wù)的安全需求1.電子交易的安全需求①身份的可認(rèn)證性在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。②信息的保密性要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。③信息的完整性

交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯。④不可抵賴性在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。⑤不可偽造性電子交易文件也要能做到不可修改。2.計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全①物理實體的安全

-設(shè)備的功能失常；

-電源故障；

-由于電磁泄漏引起的信息失密；

-搭線竊聽。

②自然災(zāi)害的威脅各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。③黑客的惡意攻擊所謂黑客，現(xiàn)在一般泛指計算機(jī)信息系統(tǒng)的非法入侵者。黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。

④軟件的漏洞和“后門”⑤網(wǎng)絡(luò)協(xié)議的安全漏洞⑥計算機(jī)病毒的攻擊5.2.1計算機(jī)病毒防范

計算機(jī)病毒入侵與破壞是電子商務(wù)網(wǎng)絡(luò)主機(jī)所面臨的主要安全威脅之一；同生物病毒一樣，因其所具有的傳播特性，使計算機(jī)病毒所造成的破壞具有明顯的廣域性、普遍性，且影響巨大。

5.2

電子商務(wù)網(wǎng)絡(luò)安全技術(shù)

1.計算機(jī)病毒的概念

從實質(zhì)上講，計算機(jī)病毒本身是一段程序；只不過，這種程序具有類似生物病毒的一些特征，如自我復(fù)制、自動傳播、寄生性和破壞性等。

2.計算機(jī)病毒的入侵途徑：①從U盤、光盤、移動硬盤等外來存儲介質(zhì)復(fù)制被病毒寄生的文件到硬盤。②通過計算機(jī)網(wǎng)絡(luò)、紅外線接口等復(fù)制被病毒寄生的文件到硬盤。③接收電子郵件時，郵件正文或附件帶有病毒。3.計算機(jī)病毒的防范措施

①備份數(shù)據(jù)；②安裝殺毒軟件和系統(tǒng)安全補(bǔ)??；③及時升級殺毒軟件及病毒庫。④運行網(wǎng)絡(luò)上以及外來存儲介質(zhì)上被病毒所寄生的程序。5.2.2虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。

VPN將物理上分布在不同地點的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。VPN具體實現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。

隧道技術(shù)包括數(shù)據(jù)封裝、隧道傳輸和數(shù)據(jù)解包的全過程。VPN技術(shù)的基本特征

VPN技術(shù)相對于目前通用的各種單純的公用網(wǎng)通信，具有更為安全、可靠的數(shù)據(jù)傳輸保障。VPN技術(shù)相對于傳統(tǒng)的物理專用網(wǎng)通信，具有成本相對低廉、網(wǎng)絡(luò)覆蓋廣域、靈活性好、自主性高等特點。5.2.3防火墻技術(shù)

1.防火墻概念

防火墻(Firewall)是由軟件和硬件設(shè)備組合而成，在不同網(wǎng)絡(luò)（如Intranet和Internet）之間構(gòu)筑的一道屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。2.防火墻的類型目前使用的防火墻主要可分為包過濾型、應(yīng)用網(wǎng)關(guān)型和代理服務(wù)型三種類型。①包過濾型對源和目的IP地址及端口進(jìn)行檢查，擬定一個允許接收和服務(wù)對象的清單，一個拒絕訪問或服務(wù)對象的清單，按照所定的安全政策實施允許或拒絕訪問。②應(yīng)用級網(wǎng)關(guān)型

應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計，形成報告。

③代理服務(wù)型代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器；而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。

3.防火墻的優(yōu)點與限制

優(yōu)點：—集中化的安全管理—保護(hù)那些易受攻擊的服務(wù)—控制對特殊站點的訪問—對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計

防火墻不能對付的安全威脅：—來自內(nèi)部的攻擊—局域網(wǎng)直接與互聯(lián)網(wǎng)連接—病毒通過FTP、Email或其他工具傳入5.3電子商務(wù)交易安全技術(shù)

針對電子商務(wù)交易信息在傳遞過程中可能發(fā)生的被竊取、篡改、仿冒、抵賴等情況，通過技術(shù)手段提升其安全性能的方法策略，它包括加密技術(shù)、數(shù)字認(rèn)證技術(shù)、以及相關(guān)的安全協(xié)議等。

5.3.1加密技術(shù)

對原始信息加密使其變成不能理解的形式后在網(wǎng)上公開傳輸，接收方再通過事先約定的解密方式進(jìn)行解密還原始信息的一種技術(shù)。值得注意的是，它并不能夠確保信息被第三方截獲，而是要保證第三方在得到該信息后，對信息內(nèi)容無法理解和識讀，即實現(xiàn)了信息內(nèi)容的保密性。非安全信道密文加密算法解密算法加密密鑰解密密鑰竊聽與入侵明文明文加密技術(shù)原理一個軍事上的例子前方將領(lǐng)與大本營之間共同制定了軍事代碼如下：1-前進(jìn)；2-固守；3-撤兵；4-求援。密鑰為唐詩一首，“夜來風(fēng)雨聲，花落知多少”。一日，軍情緊急，前方將領(lǐng)派快騎到大本營請示，從大本營帶回密文“風(fēng)”。

1.加密技術(shù)的相關(guān)概念將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密和解密的計算方法；密鑰是加密和加密所需的一串?dāng)?shù)字。2.對稱加密技術(shù)①加密與解密過程通常采用同一把密鑰。②在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。③對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效。在計算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES、IDEA和AES。

復(fù)雜算法都是替換密碼和換位密碼兩種方法的結(jié)合。替換密碼——明文中的每一個字符被替換成密文中的另外一個字符。接收者對密文進(jìn)行逆替換就能恢復(fù)出明文來。典型的替換密碼是凱撒密碼。

典型的對稱數(shù)據(jù)加密技術(shù)凱撒密碼是一個古老的加密方法，當(dāng)年凱撒大帝行軍打仗時用這種方法進(jìn)行通信，因此得名。它的原理很簡單，其實就是單字母的替換。例如：“ThisisCaesarCode”。用凱撒密碼加密后字符串變?yōu)椤皏jku

ku

Ecguct

Eqfg”?？雌饋硭坪跫用艿煤堋鞍踩?。可是只要把這段很難懂的東西每一個字母換為字母表中前移2位的字母，結(jié)果就出來了。mycardnumberissecretabcdefghijklmnopqrstuvwxyz

jvzxoakrjybofppbzobq單一字母表代換密鑰是4

換位密碼即明文的字母保持相同，但順序被打亂了。在該密碼中以對角線順序?qū)懴旅魑模⒁孕械捻樞蜃x出。例如，為了用深度2的柵欄密碼加密明文消息“meetmeafterthetogaparty”，寫出如下形式：MematrhtgpryEtefeteoaat被加密后的消息是：MEMATRHTGPRYETEFETEOAAT。3.非對稱加密技術(shù)非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

例如，貿(mào)易方甲生成一對密鑰并將其中的一把作為公用密鑰向其他貿(mào)易方公開；得到該公用密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公用密鑰加密后的任何信息。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。兩個密鑰的使用若以公鑰作為加密密鑰，以私鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信。若以私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽名(DigitalSignature)。4.對稱和非對稱加密技術(shù)的比較對稱加密技術(shù)非對稱加密技術(shù)密鑰個數(shù)1個2個算法速度較快較慢算法對稱性對稱不對稱，解密密鑰不能從加密密鑰中推算出來主要應(yīng)用領(lǐng)域數(shù)據(jù)的加解密對數(shù)據(jù)進(jìn)行數(shù)字簽名、身份認(rèn)證、密鑰管理和數(shù)據(jù)加解密等5.3.2數(shù)字認(rèn)證技術(shù)1.數(shù)字摘要數(shù)字摘要主要用來驗證信息的完整性。發(fā)送端把原信息用HASH函數(shù)加密成摘要，然后把數(shù)字摘要和原信息一起發(fā)送到接收端，接收端也用HASH函數(shù)把原消息加密為摘要，看兩個摘要是否相同，若相同，則表明信息的完整，否則不完整。

2．?dāng)?shù)字信封數(shù)字信封用加密技術(shù)來保證只有特定的收信人才能閱讀信的內(nèi)容。具體方法是：信息發(fā)送方采用對稱密鑰來加密信息，然后再用接收方的公鑰來加密此對稱密鑰(這部分稱為數(shù)字信封)，再將它和信息一起發(fā)送給接收方；接收方先用相應(yīng)的私鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰再解開信息。3．?dāng)?shù)字簽名

數(shù)字簽名用來驗證信息的不可否認(rèn)性。數(shù)字簽名采用了雙重加密的方法來實現(xiàn)防偽、防賴。其原理為：①對數(shù)字信息進(jìn)行哈希（hash）運算，得到一個信息摘要。②發(fā)送方用自己的私用密鑰對摘要加密，這就形成了數(shù)字簽名。③將原文和加密的摘要同時傳給對方。④對方用發(fā)送方的公共密鑰對摘要解密，用相同的hash算法對收到的明文再進(jìn)行一次hash運算，得到一個新的信息摘要。⑤將解密后的摘要和收到的文件與接收方重新加密產(chǎn)生的摘要互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過，否則不然。

4．?dāng)?shù)字時間戳數(shù)字時間戳主要用來驗證信息發(fā)送的時間。數(shù)字時間戳服務(wù)（digitaltime-stampservice

，DTS）是網(wǎng)上安全服務(wù)項目，由專門的DTS機(jī)構(gòu)提供。實際上，時間戳是一個經(jīng)加密后形成的憑證文檔，它由需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名三個部分組成。時間認(rèn)證中心(TimeCertificationAuthority，TCA)是提供數(shù)字時間戳服務(wù)的專門機(jī)構(gòu)。在電子交易中，數(shù)字時間戳服務(wù)（DTS）不是靠交易的雙方自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。在我國，國家授時中心（NTSC）作為我國標(biāo)準(zhǔn)時間產(chǎn)生、保持和傳遞的中心，具有數(shù)字時間認(rèn)證的技術(shù)條件和權(quán)威性。用戶數(shù)字簽名時間戳反饋時間戳請求時間戳服務(wù)器權(quán)威時間源數(shù)字時間戳技術(shù)5.3.3認(rèn)證中心

1.認(rèn)證中心認(rèn)證中心（CertificateAuthority，CA）是電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，通常由一個或多個用戶信任的組織實體組成。中間CA根CA最下級根CA負(fù)責(zé)簽發(fā)和管理下級論證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶；一般來說，根CA是合法的、權(quán)威的。2.CA體系的樹形結(jié)構(gòu)3.認(rèn)證中心的功能

認(rèn)證中心的核心功能是發(fā)放和管理數(shù)字證書，它包括三個功能部門：證書注冊機(jī)構(gòu)（RA，RegisterAuthority）：負(fù)責(zé)接受和審批申請。證書簽發(fā)機(jī)構(gòu)（CA）：負(fù)責(zé)發(fā)放和撤銷證書。證書庫（CR，CertificateRepository）：證書的集中存放地，在線的公共信息庫。

國外認(rèn)證中心有美國VeriSign、加拿大Entrust、英國Baltimore等。其中VeriSign為全世界50多個國家服務(wù)，超過41萬個Internet服務(wù)器接受了其服務(wù)器認(rèn)證數(shù)字證書，200多萬人使用它的個人數(shù)字憑證。4.國外認(rèn)證中心

上海電子商務(wù)安全證書管理中心（SHECA），是上海市政府投資的權(quán)威性的第三方認(rèn)證中心，提供網(wǎng)上身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)。5.國內(nèi)認(rèn)證中心

中國金融認(rèn)證中心（CFCA），由中國人民銀行牽頭，聯(lián)合中國工商銀行、中國農(nóng)業(yè)銀行等14家商業(yè)銀行共同建立的國家級權(quán)威金融認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù)。5.3.4數(shù)字證書

數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。

數(shù)字證書是一個經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。數(shù)字證書由專門的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。2．?dāng)?shù)字證書的內(nèi)容①申請者的信息：版本信息證書序列號簽名算法標(biāo)識簽發(fā)證書的CA名稱證書的有效期用戶公鑰信息②發(fā)行證書CA的信息：CA數(shù)字簽名-簽名算法3.對數(shù)字證書的驗證CA簽名真實？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN5.3.5電子商務(wù)安全協(xié)議

為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議①SSL協(xié)議的概念SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。1.SSL協(xié)議②SSL協(xié)議提供