黃敏學(xué)電子商務(wù)課件-09電子商務(wù)的安全管理

電子商務(wù)

（9）第九章電子商務(wù)安全管理第一節(jié)電子商務(wù)的安全要求第二節(jié)電子商務(wù)的安全管理方法第三節(jié)防止非法入侵第一節(jié)電子商務(wù)的安全要求一、電子商務(wù)的安全問題二、電子商務(wù)的安全管理

電子商務(wù)的安全問題電子商務(wù)交易帶來的安全威脅

銷售者面臨威脅

購買者面臨威脅電子商務(wù)的安全風(fēng)險(xiǎn)來源

信息傳輸風(fēng)險(xiǎn)

信用風(fēng)險(xiǎn)

管理方面的風(fēng)險(xiǎn)

法律方面的風(fēng)險(xiǎn)銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關(guān)商品的遞送和貨物的庫存情況。客戶資料被競爭者獲悉:侵犯隱私、客戶被搶被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者。消費(fèi)者提交訂單后不付款:嘗試性購買，不方便虛假訂單:嘗試性獲取他人的機(jī)密數(shù)據(jù)購買者面臨威脅虛假訂單：假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，使客戶不能收到商品。機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號(hào)、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)含義指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失信息傳輸風(fēng)險(xiǎn)來源冒名偷竊:如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。篡改數(shù)據(jù):攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。信息傳輸風(fēng)險(xiǎn)信息丟失:可能有三種情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息。信息傳遞過程中的破壞:信息在網(wǎng)絡(luò)上傳遞時(shí)，要經(jīng)過多個(gè)環(huán)節(jié)。計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等存在著被新技術(shù)攻擊的可能性。虛假信息:從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。對(duì)比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)來源來自買方的信用風(fēng)險(xiǎn):對(duì)于個(gè)人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對(duì)于集團(tuán)購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。來自賣方的信用風(fēng)險(xiǎn):賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽定的合同，造成買方的風(fēng)險(xiǎn)。買賣雙方都存在抵賴的情況。信用風(fēng)險(xiǎn)特點(diǎn)傳統(tǒng)可以面對(duì)面，控制風(fēng)險(xiǎn)；網(wǎng)上交易時(shí)空分離，環(huán)節(jié)分離，更加依賴信用體系，同時(shí)信用體系也更加脆弱管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn):是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。交易流程管理風(fēng)險(xiǎn):在網(wǎng)絡(luò)商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物人員管理風(fēng)險(xiǎn):內(nèi)部犯罪，競爭對(duì)手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識(shí)別碼、密碼機(jī)密資料交易技術(shù)管理風(fēng)險(xiǎn):無口令用戶、升級(jí)超級(jí)用戶（微軟）比較：傳統(tǒng)交易發(fā)展多年，機(jī)制較完善，管理規(guī)范；網(wǎng)上交易時(shí)間短，還不成熟法律方面的風(fēng)險(xiǎn)---法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易中的交易方式造成風(fēng)險(xiǎn)法律滯后風(fēng)險(xiǎn):在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)法律調(diào)整風(fēng)險(xiǎn):在原來法律條文沒有明確規(guī)定下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條文下屬于違法經(jīng)營所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店

電子商務(wù)的安全管理電子商務(wù)的安全要求電子商務(wù)安全管理思路電子商務(wù)的安全要求有效性:電子商務(wù)以電子形式取代了紙張，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。機(jī)密性:作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。完整性:電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。真實(shí)性和不可抵賴性的鑒別:交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)電子商務(wù)安全管理思路重要性:市場(chǎng)游戲規(guī)則的保證，市場(chǎng)逆向選擇（回歸傳統(tǒng)交易來規(guī)避網(wǎng)上交易風(fēng)險(xiǎn)，雖然網(wǎng)上交易費(fèi)用很低）防范體系:技術(shù)方面的考慮:如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等制度方面的考慮:建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。法律政策與法律保障:如盡快出臺(tái)電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用第二節(jié)電子商務(wù)的安全管理方法一、客戶認(rèn)證技術(shù)二、安全管理制度三、法律制度客戶認(rèn)證技術(shù)客戶認(rèn)證(ClientAuthentication，CA):---是基于用戶的客戶端主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問權(quán)限。特點(diǎn):---CA與IP地址相關(guān)，對(duì)訪問的協(xié)議不做直接的限制。服務(wù)器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對(duì)每個(gè)用戶的授權(quán)、允許訪問的服務(wù)器資源、應(yīng)用程序、訪問時(shí)間以及允許建立的會(huì)話次數(shù)等等。內(nèi)容:身份認(rèn)證信息認(rèn)證通過認(rèn)證機(jī)構(gòu)認(rèn)證（CA）身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份危險(xiǎn)：某些非法用戶采用竊取口令、修改或偽造等方式對(duì)網(wǎng)上交易系統(tǒng)進(jìn)行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：可信性:信息的來源是可信的，信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。完整性:在傳輸過程中保證其完整性，即信息接收者能夠確認(rèn)所獲信息在傳輸過程中沒有被修改、延遲和替換不可抵賴性:信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。信息的接收方不能否認(rèn)已收到了信息。訪問控制:拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源身份認(rèn)證方式:用戶所知道的某個(gè)秘密信息，例如用戶知道自己的口令。用戶所持有的某個(gè)秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲(chǔ)用戶的個(gè)人化參數(shù)，以及訪問系統(tǒng)資源時(shí)必須要有的智能卡。用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度很高的場(chǎng)合。混合方式。信息認(rèn)證網(wǎng)絡(luò)傳輸過程中信息的保密性問題要求：對(duì)敏感的文件進(jìn)行加密，這樣即使別人截獲文件也無法得到其內(nèi)容。保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。實(shí)現(xiàn)：采用秘密密鑰加密系統(tǒng)(SecretKeyEncryption)、公開密鑰加密系統(tǒng)(PublicKeyEncryption)或者兩者相結(jié)合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實(shí)現(xiàn)，因?yàn)閿?shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因?yàn)闊o法得到原始信息。通過認(rèn)證機(jī)構(gòu)認(rèn)證（CA）--專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確認(rèn)，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負(fù)責(zé)，如銀行基本原理顧客向CA申請(qǐng)證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。做交易時(shí)，應(yīng)向?qū)Ψ教峤灰粋€(gè)由CA（CertifiedAuthentication）簽發(fā)的包含個(gè)人身份的證書，以使對(duì)方相信自己的身份。CA中心負(fù)責(zé)證書的發(fā)放、驗(yàn)收，并作為中介承擔(dān)信用連帶責(zé)任

安全管理制度人員管理制度保密制度跟蹤、審計(jì)、稽核制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度病毒防范制度人員管理制度管理方法:對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)；落實(shí)工作責(zé)任制，違反網(wǎng)上交易安全規(guī)定的行為應(yīng)堅(jiān)決進(jìn)行打擊并及時(shí)的處理安全運(yùn)作基本原則：雙人負(fù)責(zé)原則任期有限原則最小權(quán)限原則保密安全管理制度劃分信息的安全級(jí)別，確定安全防范重點(diǎn)絕密級(jí):如公司戰(zhàn)略計(jì)劃、公司內(nèi)部財(cái)務(wù)報(bào)表等。此部分網(wǎng)址、密碼不在Internet上公開，只限于高層掌握機(jī)密級(jí):如公司的日常管理情況、會(huì)議通知等。此部分網(wǎng)址、密碼不在Internet上公開，只限中層以上使用。秘密級(jí):如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在Internet上公開，供消費(fèi)者瀏覽，但必須有保護(hù)程序，防止“黑客”入侵。對(duì)密鑰進(jìn)行管理:

大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機(jī)會(huì)。跟蹤、審計(jì)、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，自動(dòng)記錄系統(tǒng)運(yùn)行的全過程內(nèi)容包括:操作日