06电子商务的安全管理

1、 第三章 电子商务系统的安全本章主要要内容:3.1电电子商商务的主主要安全全要素3.2计计算机机网络安安全3.3电电子商商务常用用安全技技术3.4电电子商商务安全全交易协协议3.5电电子商商务的安安全管理理制度3.1电电子商商务的主主要安全全要素3.1.1电子商务务的安全全要求由于Internet的国际际性、开开放性和和其他各各种因素素的影响响，使得得基于数数字化媒媒体形式式的电子子商务交交易在生生成、传传输、保保存、验验证和鉴鉴定等多多方面出出现了新新的技术术需求、问题和和困难。要在这样样开放的的平台上上成功进进行电子子交易，必须解解决交易易网络平平台的安安全，交交易双方方身份的的确认，交易

2、信信息在传传输过程程中的完完整性以以及交易易操作的的不可否否认等问问题，也也由此提提出了以以下几方方面的安安全控制制要求：信息的保保密性信息的完完整性信息的有有效性信息的不不可抵赖赖性交易身份份的真实实性系统的可可靠性3.1.2电子商务务安全体体系结构构电子商务务安全技技术体系系结构是是保证电电子商务务中数据据安全的的一个完完整的逻逻辑结构构，由五五个部分分组成，如下图图:3.2计计算机机网络安安全电子商务务是基于于因特网网环境开开展的。因特网网的TCP/IP协议议及源代代码的开开放和共共享是为为了更好好地共享享资源，然而，电子商商务中的的一些信信息是不不能共享享的，比比如个人人隐私、商业机机

3、密等，这就出出现了矛矛盾。每天都有有成千上上万的交交易在因因特网上上进行，网络系系统也面面临着来来自黑客客攻击、计算机机病毒、拒绝服服务攻击击和利用用操作系系统的网网络的漏漏洞、缺缺陷从外外部非法法侵入，进行不不法行为为的安全全隐患。这自然然使的某某些别有有用心的的人有机机可乘，在电子子商务交交易中窃窃取商业业机密、冒用他他人信用用卡、篡篡改定单单等犯罪罪行为时时有发生生。因此，因因特网的的安全直直接影响响着电子子商务的的安全。网络安安全是信信息安全全的基础础，一个个完整的的电子商商务系统统应该建建立在安安全的网网络基础础设施之之上。3.2.1计算算机网络络所面临临的安全全威胁一黑客客攻击1黑

4、客客的分类类2黑客客入侵网网络方式式的基本本分类3电子子商务中中黑客攻攻击的主主要类型型二病毒毒攻击计算机病病毒是一一段附着着在其他他程序上上的可以以实现自自我复制制、自我我扩散的的程序代代码。计计算机病病毒种类类繁多，极易传传播，影影响范围围广。它它动辄删删除、修修改文件件，导致致程序运运行出错错、死机机，甚至至毁坏硬硬件，对对计算机机网络造造成了日日益严重重的威胁胁。三拒绝绝服务攻攻击使一个用用户占用用太多的的共享资资源（服服务）到到达饱和和时，其其它用户户就没有有资源可可用，则则对于新新的服务务请求，只能被被拒绝。3.2.2计计算机网网络安全全技术一防火火墙1.防防火墙的的概念2.防防火

5、墙的的类型:包过滤型型防火墙墙（PACKETFILTER）代理服务务型防火火墙（PROXYSERVICE）双端主机机防火墙墙（DYAL-HOMEDHOSTFIREWALL）3防火火墙的缺缺陷二虚拟拟专用网网VPN1VPN的定定义及分分类VPN的的英文全全称是“VirtualPrivate Network”，翻译译过来就就是“虚虚拟专用用网络”。顾名名思义，虚拟专专用网络络我们可可以把它它理解成成是虚拟拟出来的的企业内内部专线线。它可可以通过过特殊的的加密的的通讯协协议在连连接在Internet上的的位于不不同地方方的两个个或多个个企业内内部网之之间建立立一条专专有的通通讯线路路，就好好比是架架

6、设了一一条专线线一样，但是它它并不需需要真正正的去铺铺设光缆缆之类的的物理线线路。根据不同同需要，可以构构造不同同类型的的VPN。以用用途为标标准，VPN可可以分为为以下三三类：内部网VPN远程访问问VPN外部网VPN三入侵侵检测系统统随着技术术的发展展，网络络日趋复复杂，传传统的防防火墙暴暴露出其其不足和和弱点。入侵检检测系统统可以弥弥补防火火墙的不不足，为为网络安安全提供供实时防防护。1.入侵侵检测系系统的概概念和作作用入侵检测测（IntrusionDetection）是对入入侵行为为的发觉觉。它通通过对计计算机网网络或计计算机系系统中的的若干关关键点收收集信息息并对其其进行分分析，从从中

7、发现现网络或或系统中中是否有有违反安安全策略略的行为为和被攻攻击的迹迹象。3.2.3病病毒防治治计算机病病毒的概概念计算机病病毒的特特点计算机病病毒的分分类计算机病病毒的防防御常用的杀杀毒软件件3.3电电子商商务常用用安全技技术电子商务务安全的的常用保保障技术术主要有有：信息加密密技术安全认证证技术身份认证证技术3.3.1信息息加密技技术1密码码技术基基础加密技术术是利用用一定的的加密算算法，将将明文转转换成隐隐蔽形式式的密文文，阻止止非法用用户理解解原始数数据，从从而确保保数据的的保密性性。明文文变成密密文的过过程称为为加密(Encryption)；由密文文还原为为明文的的过程叫叫解密(De

8、cryption)；加密和和解密的的规则称称为密码算法法；在加密密和解密密过程中中，由加加密者和和解密者者使用的的加解密密可变参参数叫做做密钥(Key)。数据加加解密模模型如图图3.2所示：根据密钥钥使用和和产生方方式的不不同，可可以将加加密系统统分为私私钥加密密系统和和公钥加加密系统统。2.私私钥加密密系统(对称加加密系统统)收发加密密信息的的双方使使用同一一个私钥钥对信息息进行加加密和解解密，也也叫对称称加密系系统。这这是一种种古老的的密钥系系统，原原理简单单。如果果采用私私钥加密密系统，则需要要交换这这个公共共的私钥钥，这要要求提供供一条安安全的渠渠道使通通讯双方方在首次次通讯时时协商或

9、或交换一一个共同同的密钥钥。模型型如图3.3所所示：补充：对称加密密算法EDS算算法（P15）3.公钥钥加密系系统(非非对称加加密体制制)公钥加密密系统也也称非对对称加密密体制。它不同同于传统统的私钥钥加密系系统，要要求密钥钥成对出出现。一一个为加加密密钥钥，另一一个为解解密密钥钥，且不不可能从从其中一一个推导导出另一一个。用用户需要要保障的的是私有有密钥的的安全，而公共共密钥则则可以发发布出去去。公共共密钥和和私有密密钥是紧紧密联系系的，即即用公共共密钥加加密的信信息只能能由私有有密钥解解密，反反之亦然然。公钥加密密系统具具有以下下重要特特征： 仅仅仅知道密密码算法法和加密密密钥而而要确定定

10、解密密密钥，在在计算上上是不可可能的。两两个相关关密钥中中任何一一个都可可以用作作加密而而让另一一个解密密。通常有两两种基本本模型:加密模型型认证模型型 补充：非对称加加密算法法:RSA算法法(P20)RSA算算法RSA系系统由以以下几部部分组成成：随机选取取两个大大素数p和q，建议取取p和q为100位以以上的十十进制数数 ；计算n= p*q；Euler函数s =（p-1）（q-1） ，n公开；随机选取取一个与与s 互为为素数的的小整数数e作为为加密秘秘钥，公公开。计算d，使e*d=1 mods，其其中d为为解密秘秘钥，保保密。在RSA系统中中，若x为明文文，y为密文文，则其其加密和和解密算算

11、法如下下：加密算法法：y=E（x）xemodn解密算法法：x=D（y）ydmodn其中:（e，n）构成成加密秘秘钥，即即公钥（d，n）构成成解密秘秘钥，即即私钥RSA算算法举例例：1.取两两个质数数p=11,q=13,则n=pxq=143,s=10 x12=120；2.选取取一个与与s=120互互质的数数,例如如e=7；3.满足e*d=1mod120，求的d=103；4.假设设需发送送一个x=85的给对对方：加密：y=857mod143=123,即密密文是1235.对方方收到后后解密过过程为：解密：x=123103mod143=85,即明文文为85明文密文私钥技术加密后的私钥接收方的公钥加密发

12、送方接收方加密密文加密后的私钥私钥技术接收方的私钥解密发送发送明文解密红色框：私钥/对称加密密技术黄色框：公钥/非对称加加密技术术在实际应应用往往往是将两两种算法法结合起起来使用用3.3.2安安全认证证技术1.数数字摘要要(数字字指纹)数字摘要要(DigitalDigest):该编码方方法采用用单向Hash杂凑函函数将需需加密的的明文摘摘要成为为一串固固定长度度为128比特的密密文。不同的明明文摘要要成的密密文其结结果是不不同的，而同样样的明文文其摘要要必定相相同。这这样，利利用这串串摘要便便可验证证通过网网络传输输收到的的文件是是否未被被非法篡篡改的文文件原文文了。目前用的的比较广广泛的Ha

13、sh函数有MD-5、SHA。操作：使使用MD5检验工具具对文件件进行完完整性验验证2.数数字签名名数字签名名(DigitalSignature):把Hash函数数和公钥钥算法结结合起来来，可以以在提供供数据完完整性的的同时也也可以保保证数据据的真实实性。发发送方用用自己的的私钥对对数字摘摘要进行行加密即即形成发发送方的的数字签签名。数数字签名名是只有有信息发发送者才才能产生生的、别别人无法法伪造的的一串数数字串，通过数数字签名名能够实实现对原原始报文文的鉴别别和对用用户身份份的确认认。数字字签名过过程如图图3.6所示.3.数数字信信封和数数字时间间戳数字信封封(DigitalEnvelop):

14、信息发送送者采用用对称密密钥来加加密，然然后将此此对称密密钥用接接收方的的公开密密钥再加加密之后后，将它它和信息息一起发发送给接接收方；接收方方接收后后先用自自己的私私钥打开开信封，得到对对称密钥钥；然后后使用对对称密钥钥解开信信息。数数字信封封是用加加密技术术来保证证只有规规定的收收信人才才能阅读读到信的的内容。原理图图如下所所示：数字时间间戳(DigitalTime-Stamp):能提供电电子文件件发表时时间的安安全保护护，DTS是网络安安全服务务项目，由专门门的机构构提供，是一个个加密后后形成的的凭证文文档，包包括三部部分内容容： 需加加时间戳戳的文件件的摘要要(Digest)； DTS

15、收到到文件的的日期和和时间； DTS的数数字签名名。时间戳产产生的过过程为:用户首首先将需需要加时时间戳的的文件Hash编码加加密后形形成摘要要，然后后将该摘摘要发送送到DTS， DTS在加加入了收收到文件件摘要的的日期和和时间信信息后再再对该文文件加密密（数字字签名）然后送送回用户户.4.数字证书书(1)数数字证证书的概概念数字证书书也叫数数字凭证证、数字字标识。是标志志网络用用户身份份信息的的一系列列数据，用来在在网络通通讯中识识别通讯讯各方的的身份，即要在在Internet上上解决我是谁谁的问问题。数字证书书是由权权威公正正的第三三方机构构即CA中心心签发的，以数字字证书为为核心的的加密

16、技技术可以以对网络上上传输的的信息进进行加密密和解密密、数字字签名和和签名验验证，确确保网上上传递信信息的机机密性、完整性性，以及及交易实实体身份份的真实实性。数字证书书可用于于：发送送安全电电子邮件件、访问问安全站站点、网网上证券券、网上上招标采采购、签签约、办办公、缴缴费、网网上税务务等网上上安全电电子事务务处理和和安全电电子交易易活动。(2)数数字证证书的类类型:个人身份份证书企业或机机构身份份证书支付网关关证书服务器证证书企业或机机构签名名证书(3)数数字证证书包括括的内容容:持有人姓姓名持有人的的公钥公钥的有有效期数字证书书的签发发机构数字证书书签发机机构的数数字签名名数字证书书的序

17、列列号(4)数数字证证书原理理介绍数字证书书采用公钥密码码体制，即利用用一对互互相匹配配的密钥钥进行加加密、解解密。每每个用户户自己设设定一把把特定的的仅为本本人所知知的私有有密钥（私钥），用它它进行解解密和签签名；同同时设定定一把公公共密钥钥（公钥钥）并由由本人公公开，为为一组用用户所共共享，用用于加密密和验证证签名。加密文件件：当发送一一份保密密文件时时，发送送方使用用接收方方的公钥钥对数据据加密，而接收收方则使使用自己己的私钥钥解密，这样信信息就可可以安全全无误地地到达目目的地了了。形成数字字签名：用户也可可以采用用自己的的私钥对对信息加加以处理理，由于于密钥仅仅为本人人所有，这样就就产

18、生了了别人无无法生成成的文件件，也就就形成了了数字签签名。(5)数数字证证书的存存贮证书一般般可以存存贮成文文件形式式或USBKEY形式式 存贮贮成文件件 USBKEY5.认证中心心CA（1）认认证中心心（CA）的概概念在电子交交易的双双方，如如何确认认对方的的身份，保障交交易的公公平进行行，需要要依靠不不同种类类的数字字证书。证书的的发布与与管理应应该交由由一个交交易双方方都信任任的，具具有权威威性和公公正性的的第三方方来完成成，这就就是电子子商务认认证授权权机构（CA），也称称为电子子商务认认证中心心（Certificate Authority）。（2）认认证中心心（CA）的主主要职能能证

19、书发放放：证书更新新：证书撤消消：证书验证证：（3）CA体体系结构构银行数字字安全证证书的工工作流程程：1）客户户A准备备好要传传送的数数字信息息（明文文）。2）客户户A对数数字信息息进行哈哈希（hash）运算算，得到到一个信信息摘要要。3）客户A用自己己的私钥钥（SK）对信信息摘要要进行加加密得到到客户A的数字字签名，并将其其附在数数字信息息上。4）客户户A随机机产生一一个加密密密钥（DES密钥），并用用此密钥钥对要发发送的信信息进行行加密，形成密密文。5）客户户A用双双方共有有的公钥钥（PK）对刚刚才随机机产生的的加密密密钥进行行加密，将加密密后的DES密密钥连同同密文一一起传送送给乙。客

20、户A：6）银行行B收到到客户A传送过过来的密密文和加加过密的的DES密钥，先用自自己的私私钥（SK）对对加密的的DES密钥进进行解密密，得到到DES密钥。7）银银行B然然后用DES密密钥对收收到的密密文进行行解密，得到明明文的数数字信息息，然后后将DES密钥钥抛弃（即DES密钥钥作废）。8）银行B用双方方共有的的公钥（PK）对客户户A的数数字签名名进行解解密，得得到信息息摘要。银行B用相同同的hash算算法对收收到的明明文再进进行一次次hash运算算，得到到一个新新的信息息摘要。9）银银行B将将收到的的信息摘摘要和新新产生的的信息摘摘要进行行比较，如果一一致，说说明收到到的信息息没有被被修改过

21、过。银行B:3.3.3身身份认证证技术1密码码体系认认证:静态密码码IC卡短信密码码动态口令令卡USBKEY认认证2.人体体生理特特征：指纹识别别静脉识别别虹膜识别别视网膜识识别面部识别别手掌几何何学识别别DNA识识别声音识别别3.4电电子商商务安全全交易协协议目前国际际上流行行的电子子商务所所采用的的协议主主要包括括：(1)安安全超超文本传传输协议议(S-HTTP):依靠靠密钥对对的加密密，保障障Web站点上上的交易易信息的的安全全性。(2)安安全套套接层协协议(SSL):提供供加密、认证服服务和报报文完整整性的验验证。(3)安安全电电子交易易协议(SET):涵盖盖了信用用卡在电电子商务务交

22、易中中的交易易协定、保密信信息、资资料完整整以及数数字认证证、数字字签名等等。（4）三三方域安安全协议议 (3-Dsecure)：是Visa继SET协议议之后推推出的新新一代的的安全交交易技术术。目标标同样是是为在Internet上传传输的信信用卡支支付信息息提供安安全保护护机制。3.4.1安安全套接接层协议议(SSL)SSL（Secure SocketLayer即安安全套接接层）协协议是Netscape公司司推出在在网络传传输层之之上提供供的一种种用于浏浏览器和和Web服务器器之间的的安全连连接技术术。它是是国际上上最早应应用于电电子商务务的一种种由消费费者和商商家双方方参加的的信用卡卡/借

23、记记卡支付付协议。SSL通通过认认证来确确认身份份；采用用数字签签名和数数字证书书保证信信息完整整性；通通过加密密保证信信息不被被窃取，从而实实现在客客户端与与服务器器端的安安全通信信。SSL协协议位于于TCP/IP协协议与各各种应用用层协议议之间，为为数据通讯讯提供安全全支持。SSL协议可可分为两两层：SSL记记录协议议（SSL RecordProtocol）：它建立立在可靠靠的传输输协议（如TCP）之之上，为为高层协协议提供供数据封封装、压压缩、加加密等基基本功能能的支持持。SSL握握手协议议（SSL HandshakeProtocol）：它建立立在SSL记录录协议之之上，用用于在实实际的

24、数数据传输输开始前前，通讯讯双方进进行身份份认证、协商加加密算法法、交换换加密密密钥等。SSL协协议提供供的服务务主要有有：1）认证证用户和和服务器器，确保保数据发发送到正正确的客客户机和和服务器器2）加密密数据以以防止数数据中途途被窃取取；3）维护护数据的的完整性性，确保保数据在在传输过过程中不不被改变变。SSL协协议的工工作流程程：服务器认认证阶段段：1）客户户端向服服务器发发起对话话；协商商传送加加密算法法。例如如对称加加密算法法有DES、RC5，非对称称有RSA和DH，数数字摘要要有MD5和SHA；2）服务务器根据据客户的的信息确确定是否否需要生生成新的的主密钥钥，如需需要则服服务器给

25、给客户端端发送服服务器的的证书；3）客户户端产生生一个本次会话话密钥KEY，并用服服务器发发来的证证书中的的公钥加加密后传传给服务务器；4）服务务器收到到后利用用自己的的私钥恢恢复出本本次的会话密钥钥KEY，并返回回给客户户一个用用会话密钥钥KEY认证的信信息；5）双方方通信开开始。用户认证证阶段：经认证的的服务器器发送一一个提问问给客户户端，客客户则返返回数字签名名后的提提问和其公开密钥钥（数字证证书），从而让让服务器器认证客客户端。从SSL 协议议所提供供的服务务及其工工作流程程可以看看出，SSL协协议运行行的基础础是商家对消消费者信信息保密密的承诺诺，这就就有利于于商家而而不利于于消费者

26、者。虽然在SSL3.0中中通过数字签名名和数字字证书可实现浏浏览器和和Web服务器器双方的身身份验证证，但是SSL协协议仍存存在一些些问题，比如，只能提供供交易中中客户与与服务器器间的双双方认证证，在涉及及多方的的电子交交易中，SSL协议并并不能协协调各方方间的安安全传输输和信任任关系。在这种种情况下下，Visa和和 MasterCard两两大信用用卡公组组织制定定了SET协议议，为网网上信用用卡支付付提供了了全球性性的标准准。3.4.2安安全电子子交易协协议(SET)1、SET协议议简介SET（Secure ElectonicTranscation即即安全电电子交易易协议）是美国国Visa和

27、MasterCard两大信信用卡组组织等联联合1997年年5月31日推推出的用用于电子子商务的的行业规规范。其实质是是一种应应用在Internet上、以信用用卡为基基础的电电子付款款系统规规范,目的是为为了保证证网络交交易的安安全。SET妥妥善地解解决了信信用卡在在电子商商务交易易中的交交易协议议、信息息保密、资料完完整以及及身份认认证等问问题。这是一个个为Internet上进行行在线交交易而设设立的一一个开放放的、以以电子货货币为基基础的电电子付款款规范。2.SET协议议利用的的相关技技术对称加密密技术非对称加加密技术术HASH算法数字签名名数字信封封3、SET协议议的交易易流程SET协协议

28、的购购物系统统由持卡卡人、商商家、支支付网关关、收单单银行、发卡银银行和认认证中心心六个部部分组成成，这六六大部分分之间的的数据交交换过程程如图3.15所示1）消费费者利用用自己的的PC机机通过因因特网选选定所要要购买的的物品，并在计计算机上上输入订订货单、订货单单上需包包括在线线商店、购买物物品名称称及数量量、交货货时间及及地点等等相关信信息。2）通过过电子商商务服务务器与有有关在线线商店联联系，在在线商店店作出应应答，告告诉消费费者所填填订货单单的货物物单价、应付款款数、交交货方式式等信息息是否准准确，是是否有变变化。3）消费费者选择择付款方方式，确确认订单单签发付付款指令令。此时时SET

29、开始介介入。4）在SET中中，消费费者必须须对订单单和付款款指令进进行数字字签名，同时利利用双重重签名技技术保证证商家看看不到消消费者的的帐号信信息。5）在线线商店接接受订单单后，向向消费者者所在银银行请求求支付认认可。信信息通过过支付网网关到收收单银行行，再到到电子货货币发行行公司确确认。批批准交易易后，返返回确认认信息给给在线商商店。6）在线线商店发发送订单单确认信信息给消消费者。消费者者端软件件可记录录交易日日志，以以备将来来查询。7）在线线商店发发送货物物或提供供服务并并通知收收单银行行将钱从从消费者者的帐号号转移到到商店帐帐号，或或通知发发卡银行行请求支支付。在在认证操操作和支支付操作