第章电子商务安全交易

【学习目的】通过本章学学习，了解电子商务安全知识，知晓电子商务安全技术。【关键词】电子商务安全加密技术认证技术安全电子交易黑客防范技术第6章电子商务安全交易6.1电子商务安全概述电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全商务交易安全6.1.1计算机网络安全一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。计算机网络安全计算机网络设备安全

计算机网络系统安全

数据库安全

特征：是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

6.1.2商务交易安全商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。主要有以下几种情况：窃取信息1篡改信息2身份仿冒3抵赖

4病毒网络化

5其他安全威胁

61.窃取信息

数据信息在未采用加密措施情况下，以明文形式在网络上传送，攻击者在传输信道上对数据进行非法截获、监听，获取通信中的敏感信息，造成网上传输信息泄露。即使数据经过加密，但若加密强度不够，攻击者也可通过密码破译得到信息内容，造成信息泄露。攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。

6.1.2商务交易安全6.1.2商务交易安全2.篡改信息攻击者在掌握了信息格式和规律后，采用各种手段对截取的信息进行篡改，破坏商业信息的真实性和完整性。攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。

6.1.2商务交易安全3．身份仿冒

攻击者运用非法手段盗用合法用户身份信息，利用仿冒的身份与他人交易，获取非法利益，从而破坏交易的可靠性。6.1.2商务交易安全某些用户对发出或收到的信息进行恶意否认，以逃避应承担的责任。4．抵赖6.1.2商务交易安全5．病毒网络化互联网的发展，大大加速了病毒的传播，同时病毒的破坏性越来越大，严重威胁着电子商务的发展6.1.2商务交易安全6．其他安全威胁

电子商务的安全威胁种类繁多，有故意的也有偶然的，存在于各种潜在方面。例如：业务流分析，操作人员的不慎重所导致的信息泄露，媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。电子子商商务务的的安安全全要要求求计算算机机网网络络安安全全与与商商务务交交易易安安全全实实际际上上是是密密不不可可分分的的，，两两者者相相辅辅相相成成，，缺缺一一不不可可。。没没有有计计算算机机网网络络安安全全作作为为基基础础，，商商务务交交易易安安全全就就犹犹如如空空中中楼楼阁阁，，无无从从谈谈起起。。没没有有商商务务交交易易安安全全保保障障，，即即使使计计算算机机网网络络本本身身再再安安全全，，仍仍然然无无法法达达到到电电子子商商务务所所特特有有的的安安全全要要求求。。1．有有效效性性2．机机密密性性3．完完整整性性4．可可靠靠性性5．审审查查能能力力电子子商商务务的的安安全全要要求求电子子商商务务的的安安全全要要求求1．有有效效性性有效效性性是是开开展展电电子子商商务务的的前前提提，，要要求求对对网网络络故故障障、、操操作作错错误误、、应应用用程程序序错错误误、、硬硬件件故故障障、、系系统统软软件件错错误误及及计计算算机机病病毒毒所所产产生生的的潜潜在在威威胁胁加加以以控控制制和和预预防防，，以以保保证证贸贸易易数数据据在在确确定定时时刻刻、、确确定定地地点点是是有有效效的的。。电子子商商务务的的安安全全要要求求电子子商商务务是是建建立立在在一一个个较较为为开开放放的的网网络络环环境境上上（（尤尤其其Internet具有有更更大大开开放放性性）），，维维护护商商业业机机密密是是电电子子商商务务全全面面推推广广应应用用的的重重要要保保障障，，必必须须预预防防非非法法的的信信息息存存取取和和信信息息在在传传输输中中被被非非法法窃窃取取。。2．机机密密性性电子子商商务务的的安安全全要要求求保持持贸贸易易各各方方信信息息的的完完整整性性是是电电子子商商务务应应用用的的基基础础，，要要预预防防对对信信息息的的随随意意生生成成、、修修改改和和删删除除，，同同时时要要防防止止数数据据传传送送过过程程中中信信息息的的丢丢失失和和重重复复，，并并保保证证信信息息传传送送次次序序的的统统一3．完完整整性性电子子商商务务的的安安全全要要求求如何何确确定定要要进进行行交交易易的的贸贸易易方方正正是是进进行行交交易易所所期期望望的的贸贸易易方方，，这这一一问问题题是是保保证证电电子子商商务务顺顺利利进进行行的的关关键键。。因因此此，，要要在在交交易易信信息息的的传传输输过过程程中中为为参参与与交交易易的的个个人人、、企企业业或或国国家家提提供供可可靠靠的的标标识识。。4．可可靠靠性性电子子商商务务的的安安全全要要求求根据据机机密密性性和和完完整整性性的的要要求求，，应应对对数数据据审审查查的的结结果果进进行行记记录录5．审审查查能能力力6.2电子商务务安全技技术加密技术虚拟专网技术

认证技术

安全电子交易协议

黑客防范技术

反病毒技术

6.2电子商务务安全技技术数据加密密技术作作为一项项基本技技术，是是电子商商务的基基石，是是电子商商务最基基本的信信息安全全防范措措施。其其实质是是对信息息进行重重新编码码，从而而达到隐隐藏信息息内容，，使非法法用户无无法获取取真实信信息的一一种技术术手段，，确保数数据的保保密性。。基于加密密、解密密所使用用的密钥钥是否相相同可分分为对称称加密和和非对称称加密两两类。加密技术术对称加密密非对称加加密加密技术术6.2电子商务务安全技技术对称加密密对称加密密的加密密密钥和和解密密密钥相同同，即在在发送方方和接收收方进行行安全通通信之前前，商定定一个密密钥，用用这个密密钥对传传输数据据进行加加密、解解密。对对称加密密的突出出特点是是加解密密速度快快，效率率高，适适合对大大量数据据加密；；缺点是是密钥的的传输与与交换面面临安全全问题，，且若和和大量用用户通信信时，难难以安全全管理大大量密钥钥。目前前常用的的对称加加密算法法有DES、3DES、IDEA、Blowfish等。其中，DES（DataEncryptionStandard）算法由由IBM公司设计计，是迄迄今为止止应用最最广泛的的一种算算法，也也是一种种最具代代表性的的分组加加密体制制。DES是一种对对二元数数据进行行加密的的算法，，数据分分组长度度为64bit，密文分分组长度度也是64bit，没有数数据扩展展，密钥钥长度为为64bit，其中有有8bit奇偶校验验，有效效密钥长长度为56bit。加密过过程包括括16轮的加密密迭代，，每轮都都采用一一种乘积积密码方方式（代代替和移移位）。。DES整个体制制是公开开的，系系统的安安全性全全靠密钥钥的保密密。DES算法的入入口参数数有3个：Key、Data、Mode。其中，，Key为8个字节共共64位，是DES算法的工工作密钥钥；Data也是8个字节64位，是需需被加密密或解密密的数据据；Mode为DES的工作方方式，分分为加密密或解密密两种。。DES算法的步步骤为：：如Mode为加密，，则用Key去对数据据进行加加密，生生成Data的密码形形式（64位）作为为DES输出结果果；如Mode为解密，，则用Key去把密码码形式的的数据Data解密，还还原为Data的明码形形式（64位）作为为DES的输出结结果。DES是一种世世界公认认的较好好的加密密算法，，具有较较高的安安全性，，到目前前为止除除了用穷穷举搜索索法对DES算法进行行攻击外外，尚未未发现更更有效的的方法。。6.2电子商务务安全技技术对称加密密非对称加加密非对称加密密算法需要两个个密钥：：公开密钥钥（publickey）和私有有密钥（（privatekey）。公开密钥钥与私有密密钥是一一对，如如果用公公开密钥钥对数据据进行加加密，只只有用对对应的私私有密钥钥才能解解密；如如果用私私有密钥钥对数据据进行加加密，那那么只有有用对应应的公开开密钥才才能解密密。因为为加密和和解密使使用的是是两个不不同的密密钥，所所以这种种算法叫叫作非对称加密密算法。非对称加密密算法实现机密密信息交交换的基基本过程程是：甲甲方生成成一对密钥并将其中中的一把把作为公公用密钥钥向其它它方公开开；得到到该公用用密钥的的乙方使使用该密密钥对机机密信息息进行加加密后再再发送给给甲方；；甲方再再用自己己保存的的另一把把专用密密钥对加加密后的的信息进进行解密密。另一方面面，甲方方可以使使用乙方方的公钥钥对机密密信息进进行加密密后再发发送给乙乙方；乙乙方再用用自己的的私匙对对加密后后的信息息进行解解密。非对称加加密的最最大特点点是采用用两个密密钥将加加密和解解密能力力分开。。一个公公开作为为加密密密钥；一一个为用用户专用用，作为为解密密密钥，通通信双方方无需事事先交换换密钥就就可进行行保密通通信。而而要从公公开的公公钥或密密文分析析出明文文或密钥钥，在计计算上是是不可行行的。若若以公开开钥作为为加密密密钥，以以用户专专用钥作作为解密密密钥，，则可实实现多个个用户加加密的信信息只能能由一个个用户解解读；反反之，以以用户专专用钥作作为加密密密钥而而以公开开钥作为为解密密密钥，则则可实现现由一个个用户加加密的消消息而使使多个用用户解读读，前者者可用于于保密通通信，后后者可用用于数字字签字。。非对称称加密体体制的出出现是密密码学史史上划时时代的事事件，为为解决计计算机信信息网中中的安全全提供了了新的理理论技术术基础。。其优点点是很好好地解决决了对称称加密中中密钥数数量过多多难以管管理的不不足，且且保密性性能优于于对称加加密算法法；缺点点是算法法复杂，，加密速速度不是是很理想想。目前RSA算法是最著名名且应用最广广泛的公钥算算法，其安全全性基于模运运算的大整数数素因子分解解的困难性。。由于RSA涉及大数计算算，无论是硬硬件或软件实实现的效率都都比较低，不不适用对长的的明文加密，，常用来对密密钥加密，即即与对称密码码体制结合使使用。6.2电子商务安全全技术非对称加密6.2电子商务安全全技术认证技术认证是防止主主动攻击的重重要技术，对对于开放环境境中的各种信信息系统的安安全性有重要要作用。认证的主要技技术是：第一，验证信信息的发送者者是真的，而而不是冒充的的，此为实体体认证；第二，验证信信息的完整性性，此为信息息认证。数字摘要1数字签名

2数字证书与CA

Title3认证技术6.2电子商务安全全技术数字摘要数字摘要是采采用单向Hash函数对文件中中若干重要元元素进行某种种变换运算得得到固定长度度的摘要码，，这一串摘要要码亦称为数数字指纹（FingerPrint），有固定的的长度，不同同消息其摘要要不同，相同同消息其摘要要相同。因此，摘要成成为消息的““指纹”以验验证消息是否否“真身”，，消息摘要解解决了信息的的完整性问题题。（1）被发送文件用SHA编码加密产生生128bit的数字摘要。。数字摘要要（2）发送方用用自己的私用用密钥对摘要再加密密，这就形成成了数字签名名。（3）将原文和和加密的摘要要同时传给对对方。（4）对方用发发送方的公共共密钥对摘要要解密，同时时对收到的文文件用SHA编码加密产生生又一摘要。。（5）将解密后后的摘要和收收到的文件在在接收方重新新加密产生的的摘要相互对对比。如两者者一致，则说说明传送过程程中信息没有有被破坏或篡篡改过。否则则不然。数字签名数字签名是实实现认证的重重要工具。所所谓数字签名名就是附加在在信息单元上上的一些数据据，或是对信信息单元所作作的密码变换换，这种数据据或密码变换换允许信息接接收者确认消消息的来源和和信息单元的的完整性并保保护数据防止止被人伪造。。其实现方式式是把信息摘摘要和公开密密钥算法结合合起来。发送送方从报文文文本中生成数数字摘要并用用自己的私有有密钥对摘要要进行加密，，形成发送方方的数字签名名，然后将数数字签名作为为报文的附件件和报文一起起发送给接收收方；接收方方首先从接收收到的原始报报文中计算出出数字摘要，，接着再用发发送方的公开开密钥来对报报文附加的数数字签名进行行解密。若两两个摘要相同同，则接收方方能确认该数数字签名是发发送方的。通过数字签名名能实现对原原始报文的鉴鉴别与验证，，保证报文的的完整性、权权威性和发送送者对所发报报文的不可抵抵赖性。6.2电子商务安全全技术数字签名中最最麻烦的问题题是接收方往往往无法确认认自己得到的的公钥确实是是发送方的，，因此必须将将公钥与拥有有者做紧密结结合才可防止止假冒与欺骗骗发生，数字字证书系统是是使用最广泛泛的解决方法法。数字证书书是由CA（CertificateAuthority）发放的，利利用电子手段段来证实一个个用户的身份份及用户对网网络资源的访访问权限。包包括用户的姓姓名、公共密密钥、公共密密钥的有限期期、颁发数字字证书的CA、数字证书的的序列号以及及用户本人的的数字签名。。它是电子商商务交易双方方身份确定的的惟一安全工工具。认证中心CA是承担网上安安全交易认证证服务，能签签发数字证书书，并能确认认用户身份的的服务机构。。认证中心通通常是企业性性的服务机构构，主要任务务是受理数字字证书的申请请、签发及对对数字证书的的管理。6.2电子商务安全全技术数字证书与CA6.2电子商务安全全技术安全电子交易易协议目前电子商务务中有多种安安全体制可以以保证电子商商务交易的安安全性，其中中SSL和SET是电子商务安安全中两个最最重要的协议议。安全电子交易易协议1．SSL安全协议2．SET安全协议1．SSL安全协议SSL（SecureSocketsLayer）安全协议最最初由NetscapeCommunication公司设计开发发，又称“安安全套接层协协议”，是指指通信双方在在通信前约定定使用的一种种协议方法，，该方法能够够在双方计算算机之间建立立一个秘密信信道，凡是一一些不希望被被他人知道的的机密数据都都可以通过公公开的通路传传输，不用担担心数据会被被别人偷窃。。SSL安全协议能够够对TCP/IP以上的网络应应用协议数据据流加密。SSL协议只负责端端到端的安全全连接，只保保证信息传输输过程中不被被窃取、篡改改，但不提供供其他安全保保证，因而SSL实质上仅仅提提供对浏览器器和服务器的的鉴别，不能能细化到对商商家和客户的的身份认证，，这个缺陷会会导致交易的的假冒欺诈行行为出现，又又由于SSL协议早已嵌入入Web浏览器和服务务器，使用方方便，因此对对进行电子商商务交易的广广大用户而言言，SSL使用非常方便便，这是其优优点。6.2电子商务安全全技术1．SSL安全协议1）认证用户和和服务器，确确保数据发送送到正确的客户机和服务器；2）加密数据以以防止数据中中途被窃取；；3）维护数据的的完整性，确确保数据在传传输过程中不不被改变。6.2电子商务安全全技术SET（SecureElectronicTransaction）协议也称为为“安全电子子交易”，由由MasterCard、Visa、IBM以及微软等公公司开发，是是为了在互联联网上进行在在线交易时保保证信用卡支支付的安全而而设立的一个个开放的规范范。SET协议议提提供供了了强强大大的的验验证证功功能能，，凡凡与与交交易易有有关关的的各各方方必必须须持持有有合合法法证证书书机机构构发发放放的的有有效效证证书书，，SET不仅仅具具有有加加密密机机制制，，更更重重要要的的是是通通过过数数字字签签名名、、数数字字信信封封等等实实现现身身份份鉴鉴别别和和不不可可否否认认性性，，最最大大限限度度地地降降低低了了电电子子商商务务交交易易可可能能遭遭受受的的欺欺诈诈风风险险。。但但是是由由于于SET是基基于于信信用用卡卡进进行行电电子子交交易易的的，，因因此此中中间间环环节节增增加加了了CA与银银行行、、用用户户与与银银行行之之间间的的认认证证，，从从而而提提高高了了软软硬硬件件的的环环境境要要求求，，也也增增加加了了交交易易成成本本。。SET主要要是是为为了了解解决决用用户户、、商商家家和和银银行行之之间间通通过过信信用用卡卡支支付付的的交交易易而而设设计计的的，，以以保保证证支支付付信信息息的的机机密密、、支支付付过过程程的的完完整整、、商商户户及及持持卡卡人人的的合合法法身身份份，，以以及及可可操操作作性性。。6.2电子子商商务务安安全全技技术术2．SET安全全协协议议6.2电子子商商务务安安全全技技术术黑客客防防范范技技术术1．安安全全评评估估技技术术2.防火火墙墙3.入侵侵检检测测技技术术黑客防范技术

黑客客黑客客最早早源源自自英英文文hacker，早早期期在在美美国国的的电脑脑界是是带带有有褒褒义义的的。。但但在在媒媒体体报报道道中中，，黑客客一词词往往往往指指那那些些““软软件件骇客客”(softwarecracker)。黑客客一词词，，原原指指热热心心于于计算算机机技技术术，水水平平高高超超的的电电脑脑专专家家，，尤尤其其是是程程序序设设计计人人员员。。但但到到了了今今天天，，黑客客一词词已已被被用用于于泛泛指指那那些些专专门门利利用用电脑脑网络络搞搞破破坏坏或或恶恶作作剧剧的的家家伙伙。。对对这这些些人人的的正正确确英英文文叫叫法法是是Cracker，有有人人翻翻译译成成““骇客客”。。hacker是有有建建设设性性的的，，而而cracker则专专门门搞搞破破坏坏。。2023/1/133通过扫描器发发现远程或本本地主机所存存在的安全问问题，扫描器器的一般功能能是发现一个个主机或网络络。安全评估技术术根据发现什什么服务正运运行在这台主主机上，通过过测试这些服服务,发现漏洞。6.2电子商务安全全技术1．安全评估技技术2023/1/134防火墙是一一种用来加加强网络之之间访问控控制的特殊殊网络设备备,它对两个或或多个网络络之间传输输的数据包包和连接方方式按照一一定的安全全策略进行行检查,从而决定网网络之间的的通信是否否被允许。。防火墙能有有效地控制制内部网络络与外部网网络之间的的访问及数数据传输,从而达到保保护内部网网络的信息息不受外部部非授权用用户的访问问和过滤不不良信息的的目的.6.2电子商务安安全技术2.防火墙2023/1/135入侵检测测系统(IDS)可以被定定义为对对计算机机和网络络资源的的恶意使使用行为为进行识识别和相相应处理理的系统统.包括来自自系统外外部的入入侵行为为和来自自内部用用户的非非授权行行为。它从计算算机网络络系统中中的若干干关键点点收集信信息,并分析这这些信息息,看看网络络中是否否有违反反安全策策略的行行为和遭遭到袭击击的迹象象.在发现入入侵后,会及时作作出响应应,包括切断断网络连连接,记录事件件和报警警等.3.入侵检测测技术6.2电子商务务安全技技术2023/1/136这是用于Internet交易的一种专专用网络，它它可以在两个个系统之间建建立安全的信信道（或隧道道），用于电电子数据交换换（EDI）。它与信用用卡交易和客客户发送订单单交易不同，，因为在VPN中，双方的数数据通信量要要大得多，而而且通信的双双方彼此都很很熟悉。这意味着可以以使用复杂的的专用加密和和认证技术，，只要通信的的双方默认即即可，没有必必要为所有的的VPN进行统一的加加密和认证。。现有的或正正在开发的数数据隧道系统统可以进一步步增加VPN的安全性，因因而能够保证证数据的保密密性和可用性性。虚拟专网技术术6.2电子商务安全全技术2023/1/137反病毒技术反病毒技术主主要包括预防防病毒,检测病毒和消消毒等3种技术。6.2电子商务安全全技术消毒技术预防病毒技术术检测病毒技术术1232023/1/138预防病毒技术术是通过自身身常驻系统内内存优先获得得系统的控制制权