第五章 電子商務安全教材

第五章電子商務安全第一節(jié)電子商務的安全問題第二節(jié)電子商務安全技術概述⊿第三節(jié)電子商務安全機制第四節(jié)電子商務認證技術第五節(jié)電子商務安全協(xié)議⊿3/25/20241虛假網站https:///icbc/perbank/index.jsp×/icbc/perbank/normal-index2.jsp××3/25/20242圖12-1假銀聯(lián)網站主頁

3/25/20243黑客精神領袖——凱文·米特尼克出生地是洛杉磯，凱文3歲時，父母離異。70年代末，13歲的凱文迷上了社區(qū)里唯一的一臺電腦，利用學校的電腦闖入了其他學校的網絡。3/25/20244病毒？！其實是一種蠕蟲病毒的變種，在極短時間之內就可以感染幾千臺計算機，嚴重時可以導致網絡癱瘓。中毒電腦上會出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。中毒電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。

3/25/20245第一節(jié)電子商務的安全問題√一、電子商務面臨的安全問題（3個）（一）信息安全問題1.信息竊取2.信息篡改3.惡意破壞4.信息假冒5.信息丟失3/25/20246第一節(jié)電子商務的安全問題√一、電子商務面臨的安全問題（二）計算機病毒問題1.刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件2.修改或破壞文件中的數(shù)據(jù)3.在系統(tǒng)中產生無用的新文件4.對系統(tǒng)中用戶儲存的文件進行加密或解密5.毀壞文件分配表6.盜取有關用戶的重要數(shù)據(jù)7.在磁盤上產生“壞”扇區(qū)，減少磁盤空間，達到破壞有關程序或數(shù)據(jù)文件的目的。3/25/20247第一節(jié)電子商務的安全問題√一、電子商務面臨的安全問題（三）黑客問題（木馬）黑客，英文，hacker，利用系統(tǒng)安全漏洞對網絡進行攻擊破壞或竊取資料的人。實踐操作1.安裝殺毒軟件2.殺毒軟件的使用（注意更新）3/25/20248二、電子交易的安全需求〇（1）身份的可認證性

在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內容，這樣就可以使商業(yè)機密信息難以被泄露。3/25/20249電子交易的安全需求〇（3）信息的完整性交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復等差錯。（4）不可抵賴性

在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認的，即交易一旦達成，發(fā)送方不能否認他發(fā)送的信息，接收方則不能否認他所收到的信息。

（5）不可偽造性電子交易文件也要能做到不可修改

3/25/202410第二節(jié)電子商務安全技術概述⊿1，病毒防范技術2,防火墻技術3,加密技術4，數(shù)字證書與CA認證5，安全協(xié)議3/25/202411案例1在第一次世界大戰(zhàn)之初，在索姆河前線德法交界處，盡管法軍哨兵林立，對過往行人嚴加盤查，德軍還是對法國的駐防情況了如指掌，并不斷發(fā)動攻勢使其陷入被動，法國情報人員都感動莫名其妙。一天，有位提籃子的德國農婦在過邊界時受到了盤查。哨兵打開農婦提著的籃子，見里頭都是煮熟的雞蛋，毫無可疑之處，便無意識地拿起一個拋向空中，農婦慌忙把它接住。哨兵們覺得這很可疑，他們將雞蛋剝開，發(fā)現(xiàn)蛋白上布滿了字跡，都是法軍的詳細布防圖，還有各師旅的番號。原來，這種傳遞情報的方法是德國一位化學家提供的，其做法并不復雜：用醋酸在蛋殼上寫字，等醋酸干了后，再將雞蛋煮熟，字跡便透過蛋殼印在蛋白上，外面卻沒有任何痕跡。3/25/202412一、加密技術加密：數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常成為密文，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。3/25/202413

（一）對稱加密算法⊿

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。加密過程：甲方將要發(fā)送的信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。

由于通信雙方共享同一密鑰，因而通信的乙方可以確定信息是由甲方發(fā)出的。3/25/202414對稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密3/25/202415對稱加密示意圖

3/25/202416單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。3/25/202417例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。3/25/202418

對稱加密算法在交易過程中存在三個問題〇：

(1)要求提供一條安全的渠道使通信雙方在首次通信時協(xié)商一個共同的密鑰。

(2)密鑰的數(shù)目將快速增長而變得難以管理，因為每一對可能的通信實體需要使用不同的密鑰，這很難適應開放社會中大量信息交流的要求。

(3)對稱加密算法一般不能提供信息完整性鑒別。

3/25/202419

（二）非對稱加密算法⊿

與對稱密匙不同，非對稱加密使用相互關聯(lián)的一對算法（或密鑰）對數(shù)據(jù)進行加密和解密。

兩個密鑰——公開密鑰(PublicKey，公鑰)和私有密鑰。如果用公開密鑰對數(shù)據(jù)進行加密，則只有用對應的私有密鑰才能進行解密；如果用私有密鑰對數(shù)據(jù)進行加密，則只有用對應的公開密鑰才能解密。3/25/202420使用公鑰加密和對應的私鑰解密的示意圖（電子信封技術）

3/25/202421一對相關的密鑰，一個用于加密，另一個就用于解密。依據(jù)公開密鑰是用作加密還是用于驗證簽名，公鑰加密系統(tǒng)有兩種基本的模式：加密模式和驗證模式。3/25/202422加密模式信息發(fā)送者用接受方的公開密鑰去加密，而信息接收者則用自己的私有密鑰去解密。明文密文公開密鑰（接受方）internet密文明文私有密鑰（接受方）發(fā)送方接收方3/25/202423驗證模式明文密文私有密鑰（發(fā)送方）internet密文明文公開密鑰（發(fā)送方）發(fā)送方接收方信息發(fā)送者用自己的私有密鑰去簽名，而信息接收者用發(fā)送方的公有密鑰去驗證簽名3/25/202424非對稱密鑰加密用于數(shù)字簽名①Ａ使用有其私有密鑰的數(shù)字簽名算法在信息上簽名。②Ａ發(fā)文件給Ｂ③Ｂ使用具有Ａ的公鑰的數(shù)字簽名算法來驗證簽名。若Ｂ不能完成不步驟③，則知道簽名是無效的。3/25/202425二、電子商務認證技術

（一）數(shù)字簽名(Digita1Signature)和驗證(Verification)〇對文件進行加密只解決了第一個問題，而防止他人對傳輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段。

數(shù)字簽字代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽字。3/25/202426數(shù)字簽字與驗證過程示意圖

3/25/202427

(1)發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉換成報文摘要。

(2)發(fā)送方采用自己的私有密鑰對報文摘要進行加密，形成數(shù)字簽字。

(3)發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。

(4)接收方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密，得到發(fā)送方形成的報文摘要。

(5)接收方用哈希函數(shù)將接收到的報文轉換成報文摘要，與發(fā)送方形成的報文摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞。

3/25/202428

（二）數(shù)字時間戳（電子時戳）〇

時間戳(TimeStamp)是一個經加密后形成的憑證文檔，同書面文件類似，文件簽署的日期也是防止電子文件被偽造和篡改關鍵性內容。3/25/202429數(shù)字時間戳時間戳(TimeStamp)數(shù)字時間戳就是一個經加密后形成的憑證文檔，包括內容：需加時間戳的文件的摘要DTS（數(shù)字時間戳服務機構DigitaLTimeStampsever）收到文件的日期和時間DTS機構的數(shù)字簽字3/25/202430（三）數(shù)字證書與認證中心數(shù)字證書⊿

1.數(shù)字證書的概念數(shù)字證書作為網上交易雙方真實身份證明的依據(jù)，是一個經使用者進行數(shù)字簽名的、包含證書申請者（公開密鑰擁有者）個人信息及其公開密鑰的文件。3/25/202431數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點、網上證券交易、網上采購招標、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。3/25/2024322.數(shù)字證書的內容

數(shù)字證書包括以下內容：

證書擁有者的姓名；

證書擁有者的公鑰；

公鑰的有限期；

頒發(fā)數(shù)字證書的單位；

頒發(fā)數(shù)字證書單位的數(shù)字簽名；

數(shù)字證書的序列號等。3/25/2024333.數(shù)字證書的類型：(1)個人證書(2)單位證書(3)服務器證書（企業(yè)或組織）(4)代碼簽名證書（軟件開發(fā)商）(5)安全電子郵件證書(6)VPN證書（虛擬專用網）持卡人證書、商家證書、支付網關證書、銀行證書、發(fā)卡機構證書3/25/202434

認證中心(CertificateAuthority，CA)

認證中心⊿，又稱為證書授證中心，是一個負責發(fā)放和管理數(shù)字證書的權威機構。認證中心能向用戶簽發(fā)數(shù)字證書以確認用戶身份，一般由大家都信任的第三方擔任。

3/25/202435認證中心的作用〇

證書的審批；證書的發(fā)放；證書的更新；證書的撤銷；證書的管理。3/25/202436認證中心介紹①中國數(shù)字認證網（

）

②中國金融認證中心（

）

③中國電子郵政安全證書管理中心（/CA/index.htm

）

④天威誠信數(shù)字證書認證中心（http:///）

⑤廣東省電子商務認證中心（）

⑥上海市電子商務安全證書管理中心有限公司（）

⑦海南省電子商務認證中心（）

⑧天津CA認證中心（/ca/ca-1/ca.htm)

⑨山東省CA認證中心（）⑩河南省數(shù)字證書認證中心/3/25/2024373/25/202438

證書的樹形驗證結構√

SET證書是通過信任層次來逐級驗證的。根認證中心（中國信息安全產片測評認證中心）品牌認證中心區(qū)域認證中心支付網關認證中心商戶認證中心持卡人認證中心支付網關商家銀行持卡人3/25/202439查看數(shù)字證書的內容3/25/202440查看數(shù)字證書的內容3/25/202441查看數(shù)字證書的內容3/25/202442查看數(shù)字證書的內容3/25/202443三、防火墻技術

防火墻（firewall）是一種將內部網和公眾網如Internet分開，以阻擋外部入侵的軟件和硬件設備的組合。它既可以限制外部用戶對內部網絡的訪問，也可以限制內部用戶對一些非法或不健康網站的訪問，而且可以對所有的訪問進行跟蹤和記錄。3/25/202444什么是防火墻？防火墻：在被保護網絡和Internet之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。防火墻3/25/202445（一）防火墻的設置策略一切未被允許的就是禁止的防火墻應封鎖所有信息流，然后對希望提供的服務逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務范圍受到限制。一切未被禁止的就是允許的防火墻轉發(fā)所有信息流，然后逐項屏蔽有害的服務。這種方法構成了更為靈活的應用環(huán)境，可為用戶提供更多的服務。但在日益增多的網絡服務面前，網管人員的疲于奔命可能很難提供可靠的安全防護。3/25/202446防火墻的主要功能能做什么？安全把關網絡活動統(tǒng)計內部隔離不能做什么？不能防范內部入侵不能防范新的威脅不能防備病毒。3/25/202447（二）防火墻的基本原理數(shù)據(jù)過濾：一個設備采取的有選擇地控制來往于網絡的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網橋上。屏蔽路由器3/25/202448防火墻的基本原理（續(xù)）代理服務：代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Internet用戶和內部網之間的通訊以代替直接交談。代理服務3/25/202449一個典型的防火墻構成“無人區(qū)”防火墻3/25/202450四、病毒與黑客防范技術（一）安裝防病毒軟件（二）定期下載并安裝系統(tǒng)補丁（三）加強網絡管理

1.加強口令管理

2.加強網站管理

3.加強網絡權限控制3/25/202451病毒防范上網習慣安裝殺毒軟件，并及時更新U盤等移動存儲設備要經常查毒，忌雙擊不打開陌生郵件附件，尤其.exe,.bat等文件網上下載的文件一定先查毒，后打開不上非法網站3/25/202452網絡黑客常用的攻擊手段√

1.口令攻擊

口令攻擊是網上攻擊最常用的方法，也是大多數(shù)黑客開始網絡攻擊的第一步。反復試驗和推測用戶口令利用一些駐留內存的類似于“特洛伊木馬”(TrojanHorse)的病毒程序暗中捕獲用戶的口令借助各種軟件工具，破解程序，進行口令破解，進而實施攻擊。3/25/202453

2.服務攻擊（拒絕服務攻擊）

短時間內向目標服務器發(fā)送大量超出系統(tǒng)負荷的信息，造成目標服務器超負荷、網絡堵塞、系統(tǒng)崩潰的攻擊手段。3/25/202454

3.電子郵件轟炸

短時間內用成千上萬條消息填塞某人的E-mail信箱，使系統(tǒng)功能喪失，網絡癱瘓。

有時郵件直接夾帶或在附件中夾帶破壞性執(zhí)行程序。3/25/202455

4.利用文件系統(tǒng)入侵

如果FTP服務器上的用戶權限設置不當或保密程度不好，極易造成泄密事件。3/25/202456

5.計算機病毒

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

6.IP欺騙

IP欺騙是適用于TCP/IP環(huán)境的一種復雜的技術攻擊，它偽造他人的源地址，讓一臺計算機來扮演另一臺計算機，借以達到蒙混過關的目的。3/25/202457第四節(jié)電子商務安全協(xié)議安全套接層（SSL）協(xié)議安全電子交易（SET）協(xié)議S－HTTPSTT、Netbill、iKP等3/25/202458HTTPS（SecureHypertextTransferProtocol）安全超文本傳輸協(xié)議它是由Netscape開發(fā)并內置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，并返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層（SSL）作為HTTP應用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。）SSL使用40位關鍵字作為RC4流加密算法，這對于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認證，如果需要的話用戶可以確認發(fā)送者是誰。

3/25/202459一、安全套接層（SSL）協(xié)議

1.SSL安全協(xié)議的基本概念⊿

SSL協(xié)議(SecureSocketLayer，安全套接層)，

SSL安全協(xié)議最初是由NetscapeCommunication公司設計開發(fā)的，又叫“安全套接層協(xié)議”，主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。

SSL協(xié)議已成為事實上的工業(yè)標準，被廣泛應用于瀏覽器與Web服務器之間的身份認證和加密數(shù)據(jù)傳輸。3/25/202460（一）SSL協(xié)議的功能

(1)認證用戶和服務器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上。

(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。

(3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

(4)主要保護商家和銀行利益，確保不被用戶欺騙3/25/202461（二）SSL協(xié)議的工作流程信用卡在線支付SSL模式工作流程⊿3/25/202462

在線支付SSL模式工作流程可分以下幾個步驟：

(1)身份認證。SSL模式的身份認證機制比較簡單，只是付款人與收款人在建立“握手”關系時交換數(shù)字證書。

(2)付款人建立和收款人之間的加密傳輸通道之后，將商品訂單和信用卡轉賬授權傳遞給收款人。

(3)收款人通過支付網關將轉賬授權傳遞給其收單行。

(4)收單行通過信用卡清算網絡向發(fā)卡行嚴正授權信息，發(fā)卡行驗證信用卡相關信息無誤后，通知收單行。

(5)收單行通知收款人電子支付成功，收款人向收單行請款。3/25/202463（三）SSL協(xié)議的優(yōu)勢與缺陷SSL協(xié)議簡單，易于使用，而且被大部分Web服務器和瀏覽器所內置，得到了廣泛的應用（網上商店、網上銀行等的B2C網上支付）。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾;SSL協(xié)議運行的基礎是商家對消費者信息保密的承諾，信息的保密性由商家決定。SSL協(xié)議有利于商家而不利于客戶3/25/202464二、安全電子交易（SET）協(xié)議SET協(xié)議(SecureElectronicTransaction，安全電子交易)是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的規(guī)范。SET協(xié)議是在開放的Internet上實現(xiàn)安全電子交易的國際協(xié)議和標準，主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以交易數(shù)據(jù)的安全性、完整性、可靠性和交易的不可否認性。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。公認的信用卡網上支付的國際安全標準

3/25/202465（一）SET協(xié)議的功能保證網上傳輸?shù)臄?shù)據(jù)不被黑客竊取。保證交易參與者信息的相互隔離。商家只能看到訂貨信息，看不到持卡人的帳戶信息解決多方認證問題。消費者、商家和銀行之間相互認證，一般由第三方機構負責為在線交易雙方提供信用擔保。軟件遵守相同的協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性3/25/202466（二）SET協(xié)議的參與對象SET協(xié)議主要是針對BtoC電子商務的一個協(xié)議，而且依賴于銀行卡這種目前使用較為廣泛的支付工具。安全協(xié)議涉及對象顧客（消費者、企業(yè)組織購買）商家（網上商店、網上直銷站點）收單銀行（通過支付網關處理交易雙方的付款問題）發(fā)卡企業(yè)（一般是銀行，發(fā)行信用卡等電子貨幣），負責審核和支付工作。認證中心（CA，CertifiedAuthentication)，對廠商信譽、消費者的支付手段信譽進行認證。3/25/2024