电子商务概论8

第九章电子商务安全技术

仲恺农业技术学院

5/22/20230第十章电子商务安全技术案例学习目标学习内容5/22/20231案例国外2000年2月7日－9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。国内2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。5/22/20232CNNIC调查结果（2003年1月）

用户认为目前网上交易存在的最大问题是：

安全性得不到保障：23.4%

付款不方便：9.8%产品质量、售后服务及厂商信用得不到保障：39.3%

送货不及时：8.6%价格不够诱人： 9.8%网上提供的信息不可靠：6.4%

其它：0.7%5/22/20233学习目标了解电子商务面临的主要安全威胁了解电子商务对安全的基本要求熟悉电子商务常用的安全技术掌握防火墙的功能和工作原理了解电子商务常用的加密技术了解电子商务的认证体系掌握SSL和SET的流程和工作原理5/22/20234学习内容电子商务安全隐患电子商务安全体系电子商务安全技术数字证书及其应用电子商务安全法律与制度5/22/202359.0电子商务的安全威胁一、电子商务的安全威胁和风险类型A，安全威胁：1，销售者面临的威胁：中央系统数据库受到破坏；竞争者检查商品递送情况；客户资料被偷盗；被他人假冒而损害公司信誉；虚假订单；获取他人机密数据。

5/22/202369.0电子商务的安全威胁一、电子商务的安全威胁和风险类型A，安全威胁：2，购买者面临的威胁：虚假订单；付款后不能收到商品；机密性丧失；拒绝服务。5/22/202379.0电子商务的安全威胁一、电子商务的安全威胁和风险类型B，电子商务的安全风险类型1，信息传输风险：冒名偷窃、窜改数据、信息丢失、信息传递过程中的破坏、虚假信息等。2，信息风险——来自卖方、买方或者双方的信用风险。3，管理风险——交易流程管理风险、人员管理风险、交易技术管理风险。4，法律风险。5/22/202389.1电子商务安全隐患与类型9.1.1安全隐患系统中断破坏系统的有效性窃听信息破坏系统的机密性篡改信息破坏系统的完整性伪造信息破坏系统的真实性对交易行为进行抵赖要求系统具备审查能力9.1.2类型物理安全问题网络安全问题数据的安全性对交易不同方表现的不同安全问题5/22/202399.1.3电子安全交易的基本要求信息的保密性信息的完整性交易者身份的真实性不可抵赖性系统的可靠性5/22/2023109.2电子商务安全体系技术保障——客户认证（CA）技术安全管理制度——安全管理制度（人员管理制度、保密制度、跟踪设计审核制度、日常维护制度）法律控制——可以借鉴国外的法律制度、完善我国的相关法律制度。社会道德规范5/22/202311信息系统安全层次模型5/22/202312一、二、三层：信息、软件、网络安全

这三层是计算机信息系统安全的关键。包括：

数据的加密解密（加密解密算法、密钥管理）操作系统、应用软件的安全（用户注册、用户权限（如：查询权限、录入权限、分析权限、管理权限)管理）数据库安全（访问控制、数据备份与管理、数据恢复）数据的完整性（RAID冗余磁盘阵列技术、负载均衡、HA高可用技术）网络安全（对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等，如防火墙技术、虚拟网VPN、秘密电子邮件PEM）病毒防范（硬件防范、软件防范、管理方面的防范）5/22/202313对自然灾害防范：防火、防水、防地震。如：建立备份中心防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等尽量减少对硬件的损害：不间断电源、消除静电、系统接地等第四、五层：硬件系统的保护和物理实体的安全5/22/202314管理抛制度礼的建赢立与句实施包括盛运行阻与维良护的唱管理乐规范钻、系陆统保区密管言理的猾规章拒制度发、安腊全管愉理人肆员的萄教育抚培训印、制妖度的耳落实平、职变责的杂检查掀等方戒面内隶容。法律搏制度肯与道僚德规蛮范要求胆国家形制定爱出严良密的妇法律要、政妥策，航规范萄和制箩约人取们的情思想河和行筒为，筛将信革息系件统纳道入规敏范化社、法除制化仗和科举学化腰的轨许道。辣有关聪的条忙例有闹：《中华银人民疯共和炒国计加算机亦信息馋系统浆安全肯保护菊条例》、《计算艰机信威息系坚统保躲密管鸽理暂宵行规诞定》等。第六指层吼第愉七层5/饱19东/2嗓02蛇3159.戏3电子问商务瓜安全悄技术信息棕加密数字淋签名数字渗证书安全里协议防火波墙防病杏毒软肾件5/答19虹/2躺02咽316部分修告之惰：在闷网上粉交易市中将员最关煤键的拢数据未略去老，再鼻告之倘。另行疮确认扯：交蚕易后何，用蠢电子哑邮件退对交皇易进料行确射认。在线蓝服务放：用腊企业切提供深的内肯部网珍来提只供联拔机服速务。早期民曾采芬用过拍的方转法5/铃19喜/2经02澡3179.叼3.落1数字宜加密舰技术为了召保证阶信息别在网嚼上传精输过尾程中晨不被真篡改堆，必布须对裙所发汽送的肌信息在进行载加密苦。例如逮：将段字母a，b，c，d，e，…谈x，y，z的自明然顺揪序保重持不移变，贸但使创之与D，E，F，G，H，…，Y，Z，A，B分别忧对应梦（即缴相差3个字仓符）箩。若代明文妨为an版d，则对骑应密或文为DQ共G。（接收古方知勉其密漠码为3，它严就能韵解开党此密璃文）。5/谣19纺/2色02汽3181对称像密钥估密码蹲体系对称社密钥匪密码笑体系(S光ym专me钟tr臭ic订C测ry皇pt割og碑ra堡ph乎y)又称老对称劫密钥宁技术榆。对称卧密钥浪密码晶体系查的优私点是卫加密俘、解婶密速配度很迟快(高效)，但喝缺点守也很茫明显瓶：密绕钥难掏于共壁享，送需太租多密毕钥。5/液19锄/2克02贫3192.非对棋称密愚钥密退码体辈系非对惜称密碎钥密亦码体抚系(A冈sy真mm座et摩ri遇c耽Cr忙yp疤to止gr隔ap蹦hy手)也称拍公开系密钥投技术森。非对吵称密姻钥技命术的换优点静是：滤易于无实现颤，使仁用灵袜活，江密钥肯较少铜。弱点详在于存要取读得较吹好的峡加密妹效果大和强挥度，泽必须歌使用效较长否的密蛋钥。5/肢19蜡/2疾02呈3203.数字乱信封“数班字信渔封”(也称研电子达信封)技术械。具体铲操作摊方法俘是：办每当洋发信聚方需觉要发照送信突息时师首先喜生成蚊一个钱对称洪密钥伟，用释这个摩对称绝密钥蜓加密扔所需射发送核的报美文；缓然后耐用收醋信方挎的公叫开密念钥加晌密这反个对学称密浅钥，么连同秤加密底了的扬报文通一同大传输葡到收宝信方盼。收灯信方乌首先设使用岩自己滔的私行有密前钥解才密被扒加密败的对母称密秒钥，须再用朴该对林称密烛钥解顿密出桂真正趴的报柄文。5/循19熔/2渐02犬3214.数字问签名盏和数枣字指创纹采用阻数字抵签名懒，应介该确巴定以迷下两抄点：保证颤信息愿是由祥签名弟者自轨己签哲名发述送的漏，签录名者婚不能弯否认跟或难呀以否固认。保证时信息业自签吃发后家到收乱到止棕未作功任何泼改动丛，签趣发的俊文件忙是真洋实文谣件。5/佩19阴/2垦02篇322数字掀指纹Ha仍sh编码良法采化用单毅向Ha董sh函数妙将需刻加密叫的明乘文“类摘要瓶”成裙一串12驰8位的崇密文鞋，这12饿8位的校密文缝就是站所谓良的数盖字指卫纹，哈又称挥信息缺鉴别吊码（MA包C，Me佩ss搜ag梢e战Au仅th岗en继ti场ca识to参r妥Co爪de），它有捕固定吴的长歼度，妹且不怪同的与明文核摘要番成不拾同的剥密文收，而倡同样阶的明装文其为摘要呜必定污一致男。数信字指乱纹的饭应用御使交厌易文当件的烦完整塘性（戒不可禾修改录性）渔得以秃保证进。5/壮19阵/2炕02崭3239.钓3.馒2防火盯墙1、防阅火墙介（fi刷re度wa疫l1）的概假念是指解一个鹿由软卖件或辞和硬毯件设兆备组例合而师成，惩是加呜强因赔特网号与内桑部网锋之间登安全指防范诉的一悟个或骡一组锹系统云。它满具有买限制迈外界闹用户熄对内蚂部网奶络访跃问及阻管理挠内部陆用户姜访问可外界钳网络递的权勤限。槐它可抖以确题定哪肯些内是部服址务允强许外案部访漏问，滚哪些村外部眨服务浴可由义内部毅人员日访问稍，即晋它能攀控制洗网络红内外峡的信睛息交基流，佣提供驻接入度控制短和审侵查跟勇踪，钱是一羽种访如问控校制机终制。2、论防火毕墙的炸安全挡策略“凡乞是未知被准涨许的判就是尖禁止工的”“凡慎是未脖被禁骡止的蹈就是由允许蚀的”5/隶19猫/2宾02喷324包过砌滤型帜防火片墙包过暗滤型肉防火有墙往符往可造以用沿一台牌过滤洽路由锐器来献实现糠，对烛所接宣收的戚每个圾数据蜘包做东允许劫或拒需绝的盏决定风。包过膝滤路嗽由器暮型防骡火墙彼的优拐点：庆处歇理包俯的速吗度要阶比代腾理服金务器逮快；包过虎滤路碧由器蛮型防顺火墙颤的缺事点：婶防火挪墙的辣维护缎比较籍困难咏等过滤架路由触器In侍te倘rn晶et内部竭网络5/掌19联/2浪02疤325双宿彩网关梳防火桂墙双宿助网关并是一只种拥嫁有两按个连仁接到淹不同约网络揉上的剂网络沫接口幸的防绢火墙故。两卸个网谋络之丧间的怒通信绸可通薪过应背用层表数据形共享雹或应体用层驾代理腥服务差来完将成。所以津为了号保证图内部筋网的貌安全毛，双再重宿糟主主赠机应胞具有仙强大招的身等份认削证系宰统，夏才可铃以阻辫挡来酬自外烦部不昨可信汤网络挣的非因法登欲录。NI杂C代理服务惰器NI独CIn淹te保rn潮et内部剖网络5/呀19赵/2副02姑326屏蔽走主机罩防火好墙屏蔽宇主机石防火夸墙强特迫所损有的快外部穗主机顶与一委个堡巴垒主方机相它连接这，而堪不让违它们样直接接与内透部主父机相竿连。篮屏蔽楚主机方防火旗墙包古过滤配路由奴器和咱堡垒错主机捡组成旧。这兴个防魔火墙评系统骆提供僻的安您全等卷级比歼包过去滤防芽火墙骄系统善要高扒，因面为它勤实现浴了网弃络层姑安全毫（包翠过滤雾）和梢应用油层安巩全（拦代理马服务阴）。过滤奔路由降器堡垒弃主机In客te坐rn童et内部泻网络5/晓19劝/2转02开327屏蔽撕子网浮防火详墙外部过滤趟路由辱器堡垒原主机In炊te微rn斗et内部兆网络内部过滤痛路由炕器屏蔽滑子网钳防火炊墙系驱统用端了两绑个包肆过滤奥路由琴器和毛一个班堡垒狐主机捡。这秩个防土火墙瓜系统决建立辆的是琴最安转全的仅防火慌墙系庭统，亲因为搏在定鬼义了嫁“非技军事批区”叙网络忽后，抵它支垦持网棚络层怒和应卸用层丙安全粒功能腾。网谢络管辜理员国将堡丝式垒主范机，牢信息缓服务跳器，Mo月de亿m组，回以及瞒其它冻公用滚服务消器放草在“鹅非军笼事区箩”网肤络中裂。5/龄19戴/2办02掀328虚拟怜专网券（VP所N）技术VP毛N是使爸分布侄在不朝同地也方的杨专用岁网络漏在不史可信难任的戴公共阵网络吩上实滋现安百全通呈信的妇网络狭技术垮。使用笋加密间、信良息和晶身份怕认证茶、访痒问控吹制等暗技术族。VP辨N产品妈种类袄：带VP邪N功能与的路泼由器绝、软像件VP联N系统筒、专券用硬岂件VP壁N设备月等内部期网虚浓拟专射用网染、远速程访叙问虚啊拟专你用网堡、外锐部网盐虚拟滨专用刑网5/役19果/2某02悼329VP镜N设备路由匠器VP坊N设备路由翠器VP腹N设备路由合器VP楼N设备路由企器专网3专网2专网1专网4隧道隧道隧道隧道VP捉N技术蹦结构5/手19浇/2极02抚3305/烂19拍/2汇02岛3319.鸣3.奴3电子移商务颜安全广协议SS冒L:安全裙套层届协议州（会落话层尽）在建让立连适接的少过程钱中采刑用公续开密科钥；在会劲话过租程中瘦采用泽专用策密钥末；每一禽次会谦话都美要求欧服务融器使袭用专沈用密宅钥的择操作本和一过次使饥用客荷户机彩公开攀密钥关的操齿作。SE南T:安全且电子阀交易样协议住（应谢用层滑）对消捷费者乎、商嗓户、反收单策行进找行认承证。5/较19民/2肤02米332在In智te过rn别et上进绕行欺梅骗的薄模式牧：采用爹假的会服务辉器来殖欺骗售用户瞎的终租端；采用演假的纤用户楚来欺惕骗服冈务器豪；在信究息的澡传输穿过程辟中截奋取信蛮息；在We创b服务全器及We馋b用户奋之间骄进行辩双方洽欺骗葵。SS菊L安全芦技术5/临19斯/2割02乓333SS吨L记录协议弃基本嘴特点:连接透是专框用的贷；连接勒是可灵靠的止。SS难L握手协议赖基本钟特点:能对点通信视双方潮的身帆份的根认证虚；进行赶协商铸的双津方的优秘密艳是安粪全的骑；协商直是可炼靠的上。5/无19输/2托02梦334SE零T安全嚼技术1、SE斧T协议史的作傻用个人房诚账号交信息旨与订市单信暖息的图隔离学。商家叮只能姨看到谦定货父信息,而看罢不到社持卡辣人的智帐户旦信息兼。对交愚易者帜的身狱份进里行确循认和哪担保甜。持卡爷人、婆商家燥和银轧行等捕交易倾者通裁过第服三方烤权威宪机构易的身焦份认师证服旨务。统一慌协议词和报源文的惠格式抵。使不嘱同厂灵家开牲发的油软件劈燕能相由互兼沟容。5/兄19队/2册02膜335SE呜T的优朱点SE张T保证王了商蛛家的绢合法灰性，傻并且茂用户镰的信裹用卡卡号不背会被干窃取泄。SE吩T对于雹参与展交易咐的各斜方定标义了肢互操印作接材口，驻一个惯系统盛可以互由不详同厂鸣商的饭产品承构筑被。SE容T可以像用在污系统诞的一材部分仔或者削全部新。5/雪19摆/2宁02箩3369.载4数字瞒证书第与CA认证照中心数字矛证书CA认证沫中心案例5/福19绍/2泼02卫3379.跳4.减1数字劈燕证书1.什么盒是数绸字证歇书数字碰证书鱼就是反网络鸡通讯格中标暗志通血讯各副方身彩份信盾息的敬一系阵列数直据，巡寿提供胳了一每种在In米te纳rn份et上验菊证您庙身份互的方吊式。数字疗证书成是一诞个经欲证书诉授权爸中心笛数字滥签名堂的包肚含公尖开密量钥拥纵有者险信息日以及昨公开糊密钥士的文蝇件。证书扩的格扭式遵巧循IT众U真X羊.5确09国际致标准罢。5/脉19息/2村02译338一个森标准圾的X.娇50把9数字申证书丈内容证书挡的版掏本信愤息；证书晴的序洲列号侦，每割个证惊书都针有一蜂个唯魄一的丢证书明序列绝号；证书殿所使蜻用的酸签名必算法谨；证书候的发参行机劲构名直称，骨命名少规则邻一般钟采用X.筹50牺0格式板；证书闷的有畏效期抹，现搬在通楼用的痕证书堡一般身采用UT熄C时间咽格式栽，它摸的计赶时范税围为19奏50近-2彼04甜9；证书腹所有绢人的军名称以，命冶名规前则一萌般采适用X.畏50壳0格式贤；证书化所有谦人的唉公开柏密钥佛；证书扩发行法者对阅证书牲的数宅字签敏名。5/页19袜/2歼02织3392.数字梳证书华的三闸种类赢型个人蒸证书它仅朋仅为常某一兴个用格户提丽供数爆字证愤书。企业差（服舅务器怨）数耐字证皇书它通正常为锤网上元的某衡个We款b服务裕器提母供数横字证拐书。软件码（开躲发者忍）数瞧字证姨书它通御常为货因特慌网中脸被下葬载的馅软件革提供蚊数字东证书炉。5/脉19喇/2随02揭340数字烟证书这利用凯一对胀互相蚕匹配钱的密征钥进奸行加宪密、灵解密油。每免个用源户自贱己设格定一忌把特必定的物仅为醒本人塘所知城的私谊有密宝钥，返用它币进行疾解密礼和签按名；惑同时节设定水一把登公共党密钥贱（公跟钥）赠并由断本人译公开忠，为秘一组副用户怕所共暮享，望用于性加密滨和验额证签巡寿名。领当发掩送一赔份保华密文远件时月，发辰送方凝使用楼接收冬方的态公钥管对数俘据加鲜密，泽而接显收方位则使怠用自屑己的宝私钥钱解密氧。3.数字滴证书记原理昏简介5/同19识/2铅02势3419.吊4.兴2认证坊中心认证慌中心跟，又论称为俗证书居授证(C物er容ti斧fi盆ca像te踏A董ut基ho旱ri肉ty厘)中心选，是滥一个错负责虏发放燥和管获理数废字证顶书的凯权威惑机构供。认证咐中心跌的作盼用证书旅的颁凡发；证书勺的更观新；证书贤的查控询；证书组的作头废；证书牵的归宜档。5/叫19狱/2洋02照342A用户英先用Ha永sh算法苗对发猾送发前信息映（即煤“明冠文”禁）进榨行运笋算，祖形成飘“信匪息摘逆要”核，并淹用自种己的陈私人感密钥兵对其汪加密很，从逗而形绵成数尺字签抽名。A用户必再把滤数字他签名兔及自等己的田数字吐证书宽附在额明文翠后面煎。A用户榴随机茅产生蚁的对雪称密渔钥（DE光S密钥皮）对附明文纺进行朵加密唇，形奖成密嘱文。为了费安全国把A用户援随机优产生域的对田称密捷钥送惑达B用户赴，A用户栋用B用户众的公山开密眉钥对涨其进雪行加差密，膛形成渐了数醒字信葛封。符这样A用户劫最后律把密例文和励数字让信封表一起白发送盐给B用户胆。5/忍19封/2毙02亭343B用户价收到A用户脱的传医来的勾密文株与数漫字信痛封后浑，先危用自去己的逼私有息密钥籍对数离字信扑封进革行解宋密，妈从而辨获得A用户物的DE古S密钥确，再傅用该嘉密钥负对密食文进喝行解诸密，迅继而极得到胞明文法、A用户馋的数奔字签眨名及漫用户门的数黄字证碍书。为了餐确保笨“明塑文”捡的完阿整性坚，B用户至把明夸文用Ha截sh算法踢对明烟文进泰行运轻算，咐形成纸“信勿息摘问要”洽。同时B用户姑把A用户近的数禁字签耍名用A用户桑的公最开密外钥进窑行解鞠密，费从而本形成察另一遍“信血息摘愤要1”。B用户静把“秃信息圣摘要柴”与宾“信颜息摘体要1”进行赚比较祸，若仆一致究，说敌明收番到的落“明陷文”杜没有随被修陆改过辟。5/因19展/2福02舞3441、扮个人推数字党证书朗的申血请个人皂数字钥证书妥介绍可以怀利用倦个人尽数字乐证书零来发套送签毕名或截加密辜的电瞎子邮厘件。个人地数字哲证书钞分为倾二个贼级别第一挽级数袭字证工书，辽仅仅盾提供占电子津邮件东的认淘证，锡不对炎个人白的。跟真实织姓名并等信闭息认休证；第二忍级个曾人数删字证谜书提烦供对究个人磨姓名伞、身剪份等普信息蛙的认萄证。个人剪数字长证书械的获高得当个钟人数鲜字证酸书申胃请后梢，认汽证中昨心对识申请背者的紧电子屯邮件胆地址薯、个共人身管份及蔽信用乒卡号流等信竿息进溪行核摘实，吧通常活在三~五天净内即键可颁捐发数煮字证巾书。9.哲4.铺3数字执证书束的申摩请、移颁发5/想19绣/2果02贸3452、服汤务器玩数字旺证书殿的申研请We德b服务扒器证贷书的碧作用车：验福证We苍b服务肯器的阅真实境性。(1冲)服务沃器数章字证铅书的叔情况突分析服务勺器数昼字证陡书的牵可信甘度是际建立们在：对管低理和清操作撒该服皇务器庸的组角织或宣单位公的进茫行必执要的罗信用劲调查夸；接受袖数字真证书属操作楼的严矿密规韵范；强有梨力的灵技术炭支持逐，例现如，甲难以斜破解汉的加愚密技津术；设备递的高隐可靠赴性。5/宪19贪/2例02塘346案例险：数歪字证率书在珍网上虎招标培系统必中的泽应用(1且)网上秋招标是指香在公轻网上洋利用把电子凤商务欠基础攀平台垮提供牺的安需全通夕道进红行招象标项俯目中蓄各种斜信息映的传哈递和嘉处理育，包址括招捷标信绢息的皮公布悠、标鸽书的歉发放罪、应躁标书累的收焦集、河投标尼结果架的通董知以午及项希目合搏同或箩协议葛的签仅订等爽完整