淘寶大學-網(wǎng)店運營專才-第1章

電子商務(wù)安全技術(shù)本章主要內(nèi)容：電子商務(wù)安全要求與安全內(nèi)容防火墻等網(wǎng)絡(luò)安全技術(shù)加密技術(shù)和認證技術(shù)SSL與SETPKI2023/4/3110.1電子商務(wù)安全要求10.1.1電子商務(wù)所面臨的安全問題電子商務(wù)中的安全隱患可分為如下幾類：

1.信息的截獲和竊取

2.信息的篡改

3.信息假冒

4.交易抵賴2023/4/3210.1.2電子商務(wù)安全需求機密性完整性認證性不可抵賴性有效性2023/4/33

電子商務(wù)系統(tǒng)對信息安全的要求主要包括以下幾個方面：1.

信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對主要信息進行保護，阻止非法用戶獲取和理解原始數(shù)據(jù)。2.

數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對數(shù)據(jù)進行完整性認證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。

2023/4/343.用戶身份驗證：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進行身份鑒別的機制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實現(xiàn)用戶身份的驗證，證實他就是他所聲稱的那個人。數(shù)字證書應(yīng)該由可靠的證書認證機構(gòu)簽發(fā)，用戶申請數(shù)字證書時應(yīng)提供足夠的身份信息，證書認證機構(gòu)在簽發(fā)證書時應(yīng)對用戶提供的身份信息進行真實性認證。2023/4/354.授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進行何種操作。5.數(shù)據(jù)原發(fā)者鑒別：電子商務(wù)系統(tǒng)應(yīng)能提供對數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實來自原發(fā)者。這個要求可以通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實現(xiàn)。2023/4/3610.數(shù)據(jù)原發(fā)者的不可抵賴和不可否認性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認曾經(jīng)接到對方的信息，這在交易系統(tǒng)中十分重要。7.合法用戶的安全性：合法用戶的安全性是指合法用戶的安全性不受到危害和侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全管理體系應(yīng)該實現(xiàn)系統(tǒng)對用戶身份的有效確認、對私有密匙和口令的有效保護、對非法攻擊的有效防范等，2023/4/378.網(wǎng)絡(luò)和數(shù)據(jù)的安全性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護硬件資源不被非法占有，軟件資源免受病毒的侵害。2023/4/3810.1.3電子商務(wù)安全內(nèi)容

電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全,兩者相輔相成，缺一不可。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標。

2023/4/39

商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。2023/4/310電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策2023/4/31110.2計算機網(wǎng)絡(luò)安全技術(shù)2023/4/31210.2.2計算機網(wǎng)絡(luò)安全體系在實施網(wǎng)絡(luò)安全防范措施時要考慮以下幾點：

加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；

從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；2023/4/313

利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施；

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行數(shù)據(jù)加密；

安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；

建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等2023/4/31410.2.3常用的計算機網(wǎng)絡(luò)安全技術(shù)病毒防范技術(shù)身份識別技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)（VirtualPrivateNetwork，VPN）2023/4/3151．病毒防范技術(shù)網(wǎng)絡(luò)病毒的威脅

一是來自文件下載；二是網(wǎng)絡(luò)化趨勢。措施安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；加強數(shù)據(jù)備份和恢復(fù)措施；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等2023/4/316

布署和管理防病毒軟件

布署一種防病毒的實際操作一般包括以下步驟：1．制定計劃：了解在你所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息。2．調(diào)查：選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。3．測試：在小范圍內(nèi)安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。2023/4/3174．維護：管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計的功能，并且可以利用現(xiàn)有的設(shè)備和人員進行管理；下載病毒特征碼數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進行升級，徹底理解這種防病毒系統(tǒng)的重要方面。5．系統(tǒng)安裝：在測試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個網(wǎng)絡(luò)范圍內(nèi)。2023/4/3182．身份識別技術(shù)

口令標記方法生物特征法2023/4/3193．防火墻技術(shù)基本概念防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。2023/4/320設(shè)計防火墻的準則一切未被允許的就是禁止的防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護。2023/4/321

防火墻示意圖2023/4/322防火墻的功能保護數(shù)據(jù)的完整性?？梢揽吭O(shè)定用戶的權(quán)限和文件保護來控制用戶訪問敏感性信息，可以限制一個特定用戶能夠訪問信息的數(shù)量和種類；保護網(wǎng)絡(luò)的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網(wǎng)絡(luò)的資源；保護數(shù)據(jù)的機密性。加密敏感數(shù)據(jù)。2023/4/323防火墻的實現(xiàn)技術(shù)分組過濾（PacketFilter）分組過濾技術(shù)是一種簡單、有效的安全控制技術(shù)，它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設(shè)備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。2023/4/324

代理服務(wù)代理服務(wù)是運行于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的主機之上的一種應(yīng)用。當用戶需要訪問代理服務(wù)器另一側(cè)主機時，對符合安全規(guī)則的連接，代理服務(wù)器會代替主機響應(yīng)，并重新向主機發(fā)出一個相同的請求。當此連接請求得到回應(yīng)并建立起連接之后，內(nèi)部主機同外部主機之間的通信將通過代理程序?qū)⑾鄳?yīng)連接映射來實現(xiàn)。對于用戶而言，似乎是直接與外部網(wǎng)絡(luò)相連的。2023/4/3254．虛擬專用網(wǎng)技術(shù)

（VirtualPrivateNetwork，VPN）

虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的通道，非常適合于電子數(shù)據(jù)交換（EDI）。2023/4/326

在虛擬專用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認證技術(shù)，這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持數(shù)據(jù)、語音及圖像業(yè)務(wù)，其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應(yīng)變化，但也存在安全性低，容易受到攻擊等問題。2023/4/327

加密數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何處加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。

4.3交易安全技術(shù)

4.3.1加密技術(shù)2023/4/3281．對稱密鑰加密體制

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。2．非對稱密鑰加密體制非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

2023/4/329

在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法，加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。下面介紹幾種最常見的加密體制的技術(shù)實現(xiàn)：1．常規(guī)密鑰密碼體制2．數(shù)據(jù)加密標準DES3．公開密鑰密碼體制2023/4/3301．常規(guī)密鑰密碼體制

密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密方法有：替換加密和轉(zhuǎn)換加密一替換加密法：

1.單字母加密法2.多字母加密法例一：Caesar(愷撒)密碼例二：將字母倒排序例三：單表置換密碼例一：Vigenere密碼例二：轉(zhuǎn)換加密2023/4/331單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。2023/4/332例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。2023/4/333

例：如果明文m為“important”，則密文C則為“HDLKOQBFQ”。2023/4/334例1：Vigenere密碼，見表4。加密方法如下：假設(shè)明文m=m1m2m3......mn，密鑰Key=K1K2K3......Kn，對應(yīng)密文C=C1C2C3......Cn，則：Ci=mi+Kimod26，i=1，2，......n，其中，26個字母A------Z的序號對應(yīng)是0------25，Ci是密文中第i個字母的序號，mi是明文中第i個字母的序號，Ki是密鑰Key中第i個字母的序號，如果m=informationKey=STAR則C=AGFFJFAKAHN

多字母加密方法

多字母加密是使用密鑰進行加密。密鑰是一組信息（一串字符）。同一個明文經(jīng)過不同的密鑰加密后，其密文也會不同。2023/4/3352023/4/336itcanallowstudentstogetcloseupviews將其按順序分為5個字符的字符串：itcanallowstudentsto再將其按先列后行的順序排列，就形成了密文：密文C為“IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS”如果將每一組的字母倒排，也形成一種密文：C=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV轉(zhuǎn)換加密法

在替換加密法中，原文的順序沒被改變，而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。如：2023/4/337DES（DataEncryptionStandard）算法是美國國家標準化局NBS（NationalBureauofStandard）于1976年11月23日作為一個官方的聯(lián)邦標準頒布的。這種加密算法被規(guī)定用于所有的公開場合或私人的保密通訊領(lǐng)域，后來該算法被ISO接受為國際標準。

DES算法是將兩種基本的加密算法（替換加密和轉(zhuǎn)換加密）完美地結(jié)合起來。2．數(shù)據(jù)加密標準DES

2023/4/338DES----對稱密鑰加密法加密密鑰密鑰

安全通道2023/4/3392．公共密鑰加密公共密鑰加密又稱作不對稱加密，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。產(chǎn)生密鑰的算法是RAS算法。RAS算法是以他的三個發(fā)明者（Rivest、Shamir、Adelman）的名字命名的算法。密鑰管理1、秘密密鑰秘密密鑰加密也稱作對稱加密，其加密和解密使用同樣的密鑰。(見上頁圖)2023/4/340

甲方：乙方：（甲密鑰和乙公鑰）（乙密鑰和甲公鑰）用乙公鑰加密用乙密鑰解密1.用戶甲、乙交換信息，各自生成一對密鑰甲公鑰和甲密鑰乙公鑰和乙密鑰2023/4/341

甲方：乙方：（甲密鑰和乙公鑰）（乙密鑰和甲公鑰）用甲密鑰加密用甲公鑰解密用乙公鑰加密用乙密鑰解密甲公鑰甲公鑰2023/4/342對稱與非對稱加密體制對比2023/4/34310.3.2認證技術(shù)

信息認證的目的（1）確認信息的發(fā)送者的身份；（2）驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。常用的安全認證技術(shù)

1.數(shù)字摘要

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼（數(shù)字指紋FingerPrint），并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。2023/4/3442.數(shù)字信封

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。3.數(shù)字簽名在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬，從而為電子商務(wù)提供不可否認服務(wù)。把HASH函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時，也可以保證數(shù)據(jù)的真實性。把這兩種機制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名。2023/4/345數(shù)字簽名（DigitalSignature）的原理①

被發(fā)送文件用安全Hash編碼法SHA（SecureHashAlgorithm）編碼加密產(chǎn)生128bit的數(shù)字摘要；②

發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名；③

將原文和加密的摘要同時傳給對方；④

對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要；⑤

將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。2023/4/346數(shù)字簽名原理示意圖2023/4/3474.數(shù)字時間戳時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：①

需加時間戳的文件的摘要(digest)；②DTS收到文件的日期和時間；③DTS的數(shù)字簽名。5.數(shù)字證書

所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。2023/4/348安全認證機構(gòu)

電子商務(wù)授權(quán)機構(gòu)（CA），也稱為電子商務(wù)認證中心（CertificateAuthority），是承擔網(wǎng)上安全電子交易認證服務(wù)，能簽發(fā)數(shù)字證書，并能確認用戶身份的服務(wù)機構(gòu)。

CA的四大職能：證書發(fā)放證書更新證書撤銷證書驗證2023/4/34910.3.3安全認證協(xié)議1．安全套接層（SSL）協(xié)議

安全套接層協(xié)議是由Netscape公司1994年設(shè)計開發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。

SSL協(xié)議的整個概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。2023/4/350SSL協(xié)議的運行過程1.建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)