第二章 電子商務(wù)的安全技術(shù)

第二章電子商務(wù)的安全技術(shù)1教學(xué)目的：體會(huì)電子商務(wù)安全的重要性了解常見(jiàn)的計(jì)算機(jī)安全問(wèn)題掌握電子商務(wù)安全的基本概念，原理，技術(shù)及應(yīng)用教學(xué)要求:掌握以下概念：信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者身份的真實(shí)性，系統(tǒng)的可靠性防火墻，對(duì)稱密鑰，非對(duì)稱密鑰（公鑰和私鑰），數(shù)字簽名，認(rèn)證中心，數(shù)字證書SSL安全協(xié)議和SET安全協(xié)議2分銷商InternetWeb服務(wù)器數(shù)據(jù)庫(kù)聯(lián)想電子訂單應(yīng)用系統(tǒng)①②④③聯(lián)想電子訂單操作流程3Internet用戶假冒的用戶網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)假冒的站點(diǎn)竊聽(tīng)篡改抵賴信息安全隱患示意圖42009企業(yè)遭電腦犯罪調(diào)查5電子商務(wù)安全現(xiàn)狀

1998年春季，曾有人輕而易舉地從多個(gè)商業(yè)網(wǎng)站竊取了8萬(wàn)多個(gè)信用卡的資料（賬號(hào)及密碼）。2000年2月，接連幾家知名商業(yè)網(wǎng)站遭到網(wǎng)絡(luò)黑客的攻擊，造成美國(guó)華爾街股市動(dòng)蕩。印度國(guó)防部發(fā)現(xiàn)它們的核試驗(yàn)數(shù)據(jù)被黑客在Internet上公布于眾。2007年1月熊貓燒香病毒肆虐網(wǎng)絡(luò)，數(shù)百萬(wàn)臺(tái)電腦系統(tǒng)受到破壞。6消費(fèi)者對(duì)網(wǎng)上購(gòu)物的擔(dān)心7第一節(jié)電子商務(wù)安全需求

一、電子商務(wù)安全威脅：傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和安全感。電子商務(wù)交易過(guò)程中買賣雙方都有可能面臨安全威脅：1、賣方面臨的安全威脅：（1）系統(tǒng)中心安全性被破壞（2）競(jìng)爭(zhēng)者的威脅（3）商業(yè)機(jī)密的安全（4）假冒的威脅（5）信用的威脅8一、電子商務(wù)安全威脅：2、買方面臨的安全威脅：（1）虛假訂單（2）付款后不能收到商品（3）機(jī)密性喪失（4）拒絕服務(wù)9二、電子商務(wù)安全隱患1、自然災(zāi)害水災(zāi)、火災(zāi)、地震、雷擊、暴風(fēng)雪、颶風(fēng)、沙塵暴等應(yīng)研究如何減少自然危害可能產(chǎn)生的破壞作用，事先制定從各種災(zāi)害中恢復(fù)控制措施102、環(huán)境因素戰(zhàn)爭(zhēng)的破壞、掉電、電力波動(dòng)過(guò)大、工作環(huán)境溫度和濕度過(guò)高或過(guò)低等采用UPS，大型計(jì)算機(jī)中心要按照空調(diào)，以保證適宜的工作溫度和濕度113、軟硬件質(zhì)量及其安全漏洞（1）硬件方面的不安全因素

網(wǎng)絡(luò)非法終端

對(duì)網(wǎng)上信息的搭線竊聽(tīng)

注入非法信息

非法入侵

電磁泄露及線路干擾12（2）軟件方面的不安全因素

所采用的病毒監(jiān)控軟件功能不強(qiáng)或版本未及時(shí)升級(jí)

所安裝的防火墻防護(hù)功能欠佳

系統(tǒng)的訪問(wèn)控制功能不強(qiáng)，對(duì)用戶的分類和標(biāo)識(shí)不合理、訪問(wèn)控制策略制定不當(dāng)?shù)?/p>

應(yīng)加安全措施的應(yīng)用軟件可能未予標(biāo)識(shí)和保護(hù)

數(shù)據(jù)庫(kù)、操作系統(tǒng)選擇不當(dāng)134、誤操作誤操作有時(shí)可能引起嚴(yán)重的安全穩(wěn)妥。必須提高操作人員的技術(shù)水平，重要數(shù)據(jù)的錄入需要復(fù)核、此外，在軟件的設(shè)計(jì)上應(yīng)該有保證數(shù)據(jù)正確性和完整性的功能145、人為破壞計(jì)算機(jī)和存儲(chǔ)媒體是相當(dāng)脆弱的系統(tǒng)工作責(zé)任心不強(qiáng)，保密觀念不強(qiáng)或不懂得保密守則，負(fù)責(zé)人管理意識(shí)淡薄或管理能力和業(yè)務(wù)素質(zhì)較差，缺乏職業(yè)道德等都會(huì)帶來(lái)有意無(wú)意的人為破壞156、非授權(quán)存取16常見(jiàn)黑客攻擊類型：1.網(wǎng)絡(luò)報(bào)文嗅探嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口，截獲目的計(jì)算機(jī)數(shù)據(jù)報(bào)文的一種技術(shù)172.IP地址欺騙IP地址欺騙攻擊是黑客們假冒受信主機(jī)（要么是通過(guò)使用你網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，要么是通過(guò)使用你信任，并可提供特殊資源位置訪問(wèn)的外部IP地址）對(duì)目標(biāo)進(jìn)行攻擊。183.密碼攻擊密碼攻擊通過(guò)多種不同方法實(shí)現(xiàn)，包括蠻力攻擊（bruteforceattack），特洛伊木馬程序，IP欺騙和報(bào)文嗅探。194.拒絕服務(wù)攻擊拒絕服務(wù)（DenialofService，DoS）攻擊是目前最常見(jiàn)的一種攻擊類型。使受攻擊方耗盡網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序有限的資源而崩潰，不能為其他正常其他用戶提供服務(wù)為目標(biāo)。205.應(yīng)用層攻擊應(yīng)用層攻擊能夠使用多種不同的方法來(lái)實(shí)現(xiàn)，最平常的方法是使用服務(wù)器上通?？烧业降膽?yīng)用軟件（如SQLServer、Sendmail、PostScript和FTP）缺陷。通過(guò)使用這些缺陷，攻擊者能夠獲得計(jì)算機(jī)的訪問(wèn)權(quán)，以及該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。21三、電子商務(wù)安全需求電子商務(wù)面臨的威脅，導(dǎo)致了對(duì)電子商務(wù)安全的需求。真正實(shí)現(xiàn)一個(gè)安全的電子商務(wù)系統(tǒng)，保證交易的安全可靠性，這就需要電子商務(wù)具備以下特點(diǎn)：1、保密性信息在傳輸、存儲(chǔ)或處理過(guò)程中不被他人竊取2、完整性

信息在存儲(chǔ)中不被篡改和破壞，要求能保證數(shù)據(jù)的一致性3、不可否認(rèn)性

交易一旦達(dá)成就不能被否認(rèn)22三、電子商務(wù)安全需求4、系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠程度5、交易者身份的真實(shí)性

交易過(guò)程中能確定雙方身份6、可審查性系統(tǒng)能夠?qū)W(wǎng)絡(luò)安全提供調(diào)查的依據(jù)7、操作合法性電子商務(wù)安全交易提供法律保障和認(rèn)可23第二節(jié)電子商務(wù)安全技術(shù)一、防火墻技術(shù)1、防火墻定義是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，加強(qiáng)內(nèi)部網(wǎng)和公共網(wǎng)之間安全防范的系統(tǒng)。2、防火墻的功能（1）過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包（2）管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為（3）封堵某些禁止訪問(wèn)的行為（4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)（5）對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告242526一、防火墻技術(shù)3、防火墻的分類（1）包過(guò)濾型讀取數(shù)據(jù)包的地址信息來(lái)判斷是否來(lái)自安全站點(diǎn)，一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻就會(huì)阻止數(shù)據(jù)包進(jìn)入。27（2）網(wǎng)絡(luò)地址轉(zhuǎn)換把IP地址轉(zhuǎn)換成外部、注冊(cè)、臨時(shí)的IP地址，對(duì)外隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。連接由內(nèi)部網(wǎng)絡(luò)發(fā)起。防火墻會(huì)根據(jù)映射規(guī)則判斷訪問(wèn)是否安全，若訪問(wèn)安全則接受請(qǐng)求，反之，則屏蔽連接請(qǐng)求。28（3）應(yīng)用代理型代理型防火墻也稱為代理服務(wù)器，位于客戶機(jī)和服務(wù)器之間，阻止二者直接交流。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。29（4）復(fù)合型防火墻將包過(guò)濾和應(yīng)用性兩種防火墻技術(shù)結(jié)合起來(lái)，形成復(fù)合型防火墻。30二、加密技術(shù)1、密碼學(xué)的概念密碼學(xué)是研究編制密碼和破譯密碼的科學(xué)技術(shù)。密碼學(xué)的發(fā)展第1階段（1949年以前）

：密碼學(xué)家憑著自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì)第2階段（1949至1975年）:shannon發(fā)表《保密系統(tǒng)的信息理論》一文標(biāo)志著密碼學(xué)成為一門學(xué)科第3階段（1976年至今）:《密碼學(xué)的新方向》證明了發(fā)送端和接收端需要傳輸密鑰進(jìn)行保密通信的可能性31當(dāng)代密碼技術(shù)量子密碼：它依賴于物理學(xué)作為安全模式。實(shí)質(zhì)上，量子密碼術(shù)是基于單個(gè)光子的應(yīng)用和它們固有的量子屬性開(kāi)發(fā)的不可破解的密碼系統(tǒng)，因?yàn)樵诓桓蓴_系統(tǒng)的情況下無(wú)法測(cè)定該系統(tǒng)的量子狀態(tài)。要使這項(xiàng)技術(shù)可以操作，大體上需要經(jīng)過(guò)這樣的程序：在地面發(fā)射量子信息——通過(guò)大氣層發(fā)送量子信號(hào)——衛(wèi)星接受信號(hào)并轉(zhuǎn)發(fā)到散步在世界各地的接受目標(biāo)。這項(xiàng)技術(shù)面對(duì)的挑戰(zhàn)之一，就是大氣層站的空氣分子會(huì)把量子一個(gè)個(gè)彈射到四面八方，很難讓它們被指定的衛(wèi)星吸收。32DNA密碼：DNA原是生物學(xué)中遺傳因子的概念，它具有絕對(duì)唯一，不可復(fù)制，終身保密的優(yōu)點(diǎn)利用生化反應(yīng)轉(zhuǎn)變?yōu)榱硪环N基因代碼的現(xiàn)象，以轉(zhuǎn)換前的代碼作為輸入數(shù)據(jù)，反應(yīng)后的基因代碼作為運(yùn)算結(jié)果33神經(jīng)網(wǎng)絡(luò)密碼：神經(jīng)網(wǎng)絡(luò)算法是指模擬生物的神經(jīng)結(jié)構(gòu)以及其處理信息的方式來(lái)進(jìn)行計(jì)算一種算法。通過(guò)對(duì)神經(jīng)網(wǎng)絡(luò)算法中的輸入和輸出的特定結(jié)果對(duì)數(shù)據(jù)信息進(jìn)行加密。34混沌密碼：如果一個(gè)系統(tǒng)的演變過(guò)程對(duì)初態(tài)非常敏感,人們就稱它為混沌系統(tǒng)利用混沌系統(tǒng)所具有的非線性、有界性、對(duì)初始條件的敏感性、拓?fù)鋫鬟f性和混合性、長(zhǎng)期不可預(yù)測(cè)性和偽隨機(jī)性這些基本特性，滿足保密通信及密碼學(xué)的基本要求35密碼學(xué)的三個(gè)基本術(shù)語(yǔ)明文（P）：要被傳輸?shù)南⒚芪模–）：明文通過(guò)加密器得到密文密鑰（K）：加密及解密在一組密鑰控制下進(jìn)行，密鑰用于選定某一特定算法3637二、加密技術(shù)2、加密技術(shù)的分類（1）對(duì)稱加密

收發(fā)雙方使用相同密鑰的密碼。叫做對(duì)稱加密，又稱為單鑰密碼或私鑰密碼38二、加密技術(shù)的分類（2）非對(duì)稱加密

收發(fā)雙方使用不同密鑰的密碼。叫做非對(duì)稱加密，又稱為公鑰密碼。39理解密碼算法的安全性首先，密碼算法的安全性是以其攻擊強(qiáng)度來(lái)表述的，而抗攻擊強(qiáng)度完全是基于“難度”問(wèn)題出發(fā)的。其次，對(duì)抗強(qiáng)度的估計(jì)又是基于當(dāng)前技術(shù)的，而計(jì)算機(jī)技術(shù)在飛速發(fā)展，現(xiàn)在認(rèn)為不可能實(shí)現(xiàn)的事情，若干年后則可能成為事實(shí)40三、數(shù)字簽名技術(shù)1、數(shù)字簽名的定義

通過(guò)某種密碼運(yùn)算生成一系列符號(hào)或代碼組成電子密碼進(jìn)行簽名，代替書寫簽名或印章。2、數(shù)字簽名的流程圖41三、數(shù)字簽名技術(shù)非對(duì)稱加密數(shù)字簽名流程圖42數(shù)字簽名的具體作用：1、發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名；接受者能核實(shí)發(fā)送的報(bào)文簽名；2、接受者不能偽造或篡改發(fā)送者的報(bào)文簽名；3、網(wǎng)絡(luò)中的某一用戶不能冒充發(fā)送或接收消息。43與手寫簽名的區(qū)別在于：手寫簽名（包括蓋章）是模擬的，因人而異，即使是同一個(gè)人也有細(xì)微差別，比較容易偽造。而數(shù)字簽名是0和1的字符串，極難偽造，即使是同一個(gè)人，其數(shù)字簽名也是不一樣的，實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”，更加可靠。443.數(shù)字簽名的應(yīng)用（1）時(shí)間戳技術(shù)（Time-Stamp）數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，能提供電子文件的日期和時(shí)間信息的安全保護(hù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括：需要加時(shí)間戳文件的摘要；收到文件的日期和時(shí)間；時(shí)間戳的數(shù)字簽名。45（2）數(shù)字水印用以證明一個(gè)數(shù)字產(chǎn)品的擁有權(quán)，真實(shí)性，內(nèi)嵌在數(shù)字產(chǎn)品中的數(shù)字信息分為可感知和不易感知兩種4647四、數(shù)字證書與CA認(rèn)證中心1、數(shù)字證書網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式。其作用類似于現(xiàn)實(shí)生活中的身份證，它由一個(gè)權(quán)威機(jī)構(gòu)發(fā)放。48數(shù)字證書的內(nèi)容：一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：①證書的版本信息；②證書的序列號(hào)；③證書所使用的簽名算法；

④證書的發(fā)行機(jī)構(gòu)名稱；

⑤證書的有效期；⑥證書所有人的名稱；⑦證書所有人的公開(kāi)密鑰；

⑧證書發(fā)行者對(duì)證書的簽名;495051按功能：個(gè)人身份證書企業(yè)或機(jī)構(gòu)身份證書支付網(wǎng)關(guān)證書服務(wù)器證書企業(yè)或機(jī)構(gòu)代碼簽名證書安全電子郵件證書個(gè)人代碼簽名證書52四、數(shù)字證書與CA認(rèn)證中心2、CA認(rèn)證中心（1）CA認(rèn)證中心定義：CA認(rèn)證中心是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。（2）CA認(rèn)證中心職能：數(shù)字證書的發(fā)放數(shù)字證書更新數(shù)字證書撤銷數(shù)字證書驗(yàn)證5354第三節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)要實(shí)現(xiàn)電子商務(wù)的安全交易，交易雙方必須遵守統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議，目前，在電子商務(wù)交易中最常用的安全協(xié)議主要有SSL安全協(xié)議和SET安全協(xié)議。55一、SSL（SecureSocketLayers，安全套接層協(xié)議）SSL協(xié)議是NetscapeCommunication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。56（1）SSL的作用用戶和服務(wù)器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>

57（2）SSL協(xié)議支付機(jī)制58（3）SSL的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：簡(jiǎn)便易行是SSL協(xié)議的最大優(yōu)點(diǎn)缺點(diǎn)：①在交易過(guò)程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無(wú)法保證；②SSL只能保證資料傳遞過(guò)程的安全性，而傳遞過(guò)程是否有人截取則無(wú)法保證；③其系統(tǒng)安全性較差；④不能提供交易的不可否認(rèn)性，造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。59二.SET（SecureElectronicTransaction，安全電子交易協(xié)議）Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個(gè)基于開(kāi)放網(wǎng)絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議。它運(yùn)用了RSA安全的公鑰加密技術(shù)，具有資料保密性、資料完整性、資料來(lái)源可辨識(shí)性及不可否認(rèn)性，是用來(lái)保護(hù)消費(fèi)者在Internet持卡付款交易安全中的標(biāo)準(zhǔn)。6061（1）SET的作用保證信息的機(jī)密性，保證信息安全傳輸，不能被竊聽(tīng)，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認(rèn)證商家和客戶，驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。62（