第八章 电子商务系统安全与防范［ppt课件］

图 1第 8章 电子商务系统安全与防范 任课教师：任课教师： 辛明军（副教授）辛明军（副教授）电子邮件电子邮件 ： 上海大学计算机学院* 第 8章 电子商务系统安全与防范 8.1电子商务系统安全概述 8.2电子商务安全的设计原则 8.3电子商务安全体系的设计 8.4电子商务系统的安全交易协议 8.5电子商务的安全策略与管理 8.6移动电子商务及其安全管理 8.7本章小结目录*8.1电子商务系统安全概述8.1.1 电子商务系统的安全问题 电子商务作为一种全新的商务运作模式，为全球客户提供丰富的商务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时，也带来了种种安全问题。 1. 电子商务网络系统自身的安全问题 2. 电子商务交易信息传输过程中的安全问题 1) 信息机密性面临的威胁 信息在传输过程中被窃取 2) 信息完整性面临的威胁 信息在传输过程中被篡改、删除或插入 3) 交易信息的不可否认性面临的威胁 抵赖做过的交易或传输的信息 4) 交易双方身份可认证性面临的威胁 假冒他人身份* 3. 电子商务企业内部安全管理问题 4. 电子商务安全法律保障问题 5. 电子商务的信用安全问题 6. 电子商务安全支付问题 传统支付系统的安全问题是人所共知的，如可以伪造现金、可以伪造签名、可以拒付支票。在电子商务环境下的网上支付过程中，同样会出现诸多安全问题。 （ 1） 在通信线路上进行窃听，并滥用收集的数据 (如信用卡号等 )； （ 2） 向经过授权的支付系统参与方发送伪造的消息，以破坏系统的正常运作来盗用交换的财产 (如商品、现金等 )； （ 3） 不诚实的支付系统参与方，试图获取并滥用自己无权读取或使用的支付交易数据。*8.1.2 电子商务系统的安全事故案例 CDNow是美国一家从事音像制品电子零售的电子商务企业。 2000年 1月，俄罗斯的一个叫做 Maxum的黑客从该公司的网站上偷取了30万条信用卡记录，并向该公司敲诈 10万美元。当 CDNow公司拒绝其要求时，黑客开始逐条公布信用卡记录的内容。在这种情况下，当时美国运通公司（ American Express）不得不暂时停止给该公司用户发行新卡。*8.2 电子商务安全的设计原则 8.2.1 安全电子商务的概念 1. 安全层面 电子商务的安全包括物理安全、信息安全、通信安全、交易安全和管理安全五个部分，其中交易安全是电子商务系统所特有的安全要求。 1） 物理安全 2） 信息安全 (1) 数据加密 (2) 访问控制 (3) 数据完整性控制 (4) 数字签名 (5) 证书（ PKI CA、公钥密钥加密算法）； (6) 鉴别机制，鉴别服务有两大类型： 一为身份鉴别，二为资料出处鉴别； (7) 访问设备（安全认证卡）。* 3） 通信安全 通信安全中通常采用的防护措施有： 路由选择机制，阻止不合适的 IP访问等； 通信流控制； 端口保护； 木马病毒防范措施。 网络安全检测设备有： 防火墙； 安全网关、网闸； 入侵检测系统，分布式入侵检测系统等。 4） 交易安全 5） 管理安全* 2. 安全威胁 交易安全是电子商务系统所特有的安全要求。在交易过程中，消费者和商家面临的安全威胁通常有： l 虚假订单 ； 付款后收不到商品 ； 商家发货后，得不到付款l 机密性丧失 ； 电子货币丢失 ； 非法存取 ； 侵入 ； 通信监听l 欺诈 ； 拒绝服务 ； 否认* 8.2.2 电子商务安全的设计原则n 1. 高安全性 n 2. 高性能 n 3. 高可用性n 4. 高扩展性n 5. 高可靠性n 6. 可维护性n 7. 可管理性n 8. 开放性*8.3 电子商务安全体系的设计 8.3.1 电子商务安全体系概述 随着 Internet的普及和网上应用的飞速发展，电子商务给消费者的生活带来了极大的便利，为商家带来了巨大的机遇和丰厚的利润。但是，电子商务巨大的诱惑力也同时吸引了众多的网络入侵者，使电子商务交易过程以及电子商务系统自身的安全受到严重的威胁。黑客的攻击和计算机病毒的爆发常常造成网站的瘫痪、信息的丢失，给蓬勃发展的电子商务带来极大威胁。使用者担心在网络上传输信用卡及个人资料被截取； 商场担心收到被盗用的信用卡号码或交易不认账等； 还有可能因网络不稳定、应用软件设计不良，以致被黑客侵入所引发的损失； 在消费者与商场，甚至于金融单位之间的权责如何理清等。因此，构建一个健康、安全的网络交易环境是非常迫切和重要的。电子商务安全涉及网络级安全、系统级安全和应用级安全等。* 1. 网络级安全 2. 系统级安全 系统级安全基于网络级安全之上，是提供安全应用的基础，是指系统（主机、服务器）安全（操作系统安全、病毒预防、安全检测、审计与监控）和网络运行安全（备份与恢复）。 3. 应用级安全* 8.3.2 电子商务的安全体系结构 电子商务的安全体系结构是保证电子商务数据安全的一个完整的逻辑结构，同时它也为交易过程的安全提供了基本保障。 电子商务安全系统结构由网络服务层、加密技术层、安全认证层、交易协议层、电子商务应用系统层 5个层次组成。*电子商务安全体系结构图* 1. 网络服务 1） 防火墙技术 2） 加密技术 3） 漏洞扫描技术 4） 入侵检测技术 5） 反病毒技术 6） 安全审计技术* 具体而言，网络的审计系统应该由三个层次组成，分别是： 网络层的安全审计。主要利用防火墙的审计功能、网络监控与入侵检测系统来实现。 系统的安全审计。主要利用各种操作系统和应用软件系统的审计功能实现。包括用户访问时间、操作记录、系统运行信息、资源占用等。 对信息内容的安全审计，属高层次审计。* 2. 交易安全 交易安全是针对传统商务在 Internet上运用时产生的各种安全问题而设计的一套安全技术，目的是在计算机网络安全的基础上确保电子商务过程的顺利进行，即实现电子商务的保密性、完整性、可靠性、匿名性、原子性和不可否认性等。 加密技术层、安全认证层和交易协议层一起构成电子商务交易安全。* 1） 加密技术层 加密技术是电子商务最基本的安全措施。在目前技术条件下，加密技术通常分为对称加密和非对称加密两类。 2） 安全认证层 (1) 报文摘要 (2) 数字签名 (3) 数字证书 (4) 认证中心（ CA） 3） 交易协议层* 8.3.3 电子商务安全体系的设计 1. 总体结构设计电子商务体系结构与系统总体设计图* 2. 电子商务安全体系内容 系统总体结构设计不强调系统的细节，但是需要阐述清楚系统的组成情况，其主要内容包括以下方面。 1） 外部环境电子商务系统总体结构的外部环境分析图* 2) 电子商务系统组成结构 电子商务系统的网络环境包括 Internet、 intranet和extranet三个组成部分电子交易系统组成结构示意图* 3） 信息基础设施 信息基础设施主要指支撑目标系统运行的计算机系统、网络，以及保障网络交易顺利进行的认证中心等。在系统总体结构设计中，应当说明整个系统中计算机系统分成哪些部分，系统的网络有哪些部分组成，采用什么样的联机交易认证方式和认证机构。 4） 应用软件结构 5） 系统软件平台* 3. 电子商务系统中的安全设计 1） 网络环境设计* 2） 服务器主机设计与选择 (1) 可靠性高、安全性好。 (2) 可扩展性。 当系统的负荷增大到一定程度时，可能需要对系统进行扩展。这种扩展可以通过两类方式实现，一种方式是增加系统的配置，例如增加内存、更换 CPU、增加系统外部存储设备等； 另外一类是通过增加服务器，建立服务器集群来满足需求增长的要求。 (3) 网络吞吐量及网络接口能力。 (4) 开放的体系结构。*8.4 电子商务系统的安全交易协议 8.4.1 安全交易协议概述 安全电子商务交易协议是一种旨在通过验证买卖双方身份，以确保网上交易安全的方法。 现有安全电子商务协议有很多，譬如： n 1. SSLn 2. SET n 3. Netbill n 4. First Virtualn 5. DigiCash* 8.4.2 SSL协议 1. SSL协议概述 SSL协议也称为安全槽层协议、 SSL安全协议和SSL协议。它是由网景公司 (Netscape)在网络传输层之上提供的一种基于 RSA算法和保密密钥的用于浏览器和 Web服务器之间的安全连接技术，也是一种安全加密方式。 SSL协议在两个节点间建立安全的 TCP连接，基于进程对进程的安全服务和加密传输信道，通过数字签名和数字证书可实现浏览器和 Web服务器双方的身份验证，安全强度较高。* SSL协议分为两层： SSL握手协议和 SSL记录协议SSL协议与 TCP/IP协议间的关系* SSL协议提供的安全连接具有以下三个基本特点： （ 1） 连接是保密的，对于每个连接都有一个唯一的会话密钥，采用对称密码体制（如 DES、 RC4等）来加密数据。 （ 2） 连接是可靠的，消息的传输采用信息验证算法（如 MD5、 SHA等）进行完整性检验。 图 8.8 SSL协议与 TCP/IP协议间的关系 （ 3） 对端实体的鉴别采用非对称密码体制（如 RSA等）进行认证。* 2. SSL握手协议 1） 握手协议的功能 SSL握手协议用于在