CH10电子商务安全

1、电子商务 管理视角埃弗雷姆特班 戴维金 丹尼斯维兰 杰李著1Chapter 8电子商务务安全2学习目标标整理出计计算机和和网络安安全攻击击的趋势势；描述不同同规模公公司的一一般安全全活动；了解电子子商务安安全的基基本要素素；解释网络络安全攻攻击的基基本类型型；描述组织织在管理理安全问问题上的的常见错错误；讨论电子子商务通通信安全全的一些些主要技技术手段段；详述电子子商务网网络安全全组件的的主要技技术手段段。3开篇案例例网络钓鱼鱼面临问题题2003年11月17日，很多多易趣用用户收到到电子邮邮件，通通知称他他们的账账户正遭遭受安全全威胁。这条信信息包含含一个链链接到易易趣注册册网页的的链接。他们

2、需需要输入入信用卡信信息、身身份证、出生生日期、母亲的的姓名以以及ATM个人认证证号码。但问题是是，易趣趣并未未发送这这些电子子邮件，账户持持有人所所链接的的网页也也并不属属 于易易趣。虽虽然这些些网站看看似真实实，拥有有易趣的的标识和和为人们们所熟熟悉的界界面，但但是这个个页面确确是网络络欺诈者者所建立立的虚假假网站站。这些些注册的的易趣用用户就成成为了网网络钓鱼鱼攻击的的受害者者。4解决方案案：网络钓鱼鱼攻击并并非新出出现的事事物，但但所使用用的方法法却是新新的。过过去，欺欺诈者依依靠电话话，而如如今他们们凭借借广告电电子邮件件、欺骗骗性弹出出信息或或者虚假假网页来来愚弄受受害者者，使他他

3、们认为为自己正正在进行行合法的的交易。这些消消息通常常链接接到一些些可信页页面并且且告知他他们需要要更新或或者验证证账户信信息。这这些网站站看似合合法，实实则不然然。在欺欺诈网站站上，受受害者一一般会被被诱骗而而泄漏自自己的信用卡号号、账号号、用户户名、密密码、社社会保障障号或其其他敏感感信息。这些信息息则被用用来进行行伪造信信用卡或或者身份份盗窃。5反网络钓钓鱼工作作小组；提供主动动搜索网网站(域名服务务器、网网页、网网站、新新闻组和和聊天室室等)服务以便便发现网网络钓鱼鱼活动迹迹象；个人应该该避免回复复那些需需要提供供个人信信息的电电子信件件和弹出出式信息息；避免发送送个人和和财务信信息；

4、坚持更新新杀毒软软件；小心打开开电子邮邮件附件件或者下下载任何何文件；向有关部部门报告告可疑现现象。6效果：据反网络络钓鱼工工作组估估计，约约有5%的用户反反映遭到到过网络络钓鱼攻攻击。这这些攻击击的经济济影响无无法确定定。即使使目前已已有成文文法律禁禁止垃圾圾电子邮邮件和身身份盗窃窃，但这这些行为为仍然非非常猖獗獗。而实实际上到到目前为为止，受受害者针针对网络络钓鱼攻攻击的投投诉还非非常少见见。78.1电子商务务交易风风险通过窃取取个人信信息进行行的盗窃窃近年来来增长很很快，并并导致2003年全球范范围内2210亿美元的的损失，几乎是是2000年的3倍。2005年6月17日，美国国曝出有有史

5、以来来规模最最大的信信用卡个个人数据据外泄事事件。美美国万事事达卡国国际组织织宣布，美国专专为银行行、会员员机构、特约商商店处理理卡片交交易资料料的外包包厂商Card SystemsSolutions公司资料料库遭到到入侵，包括万万事达、VISA、运通、Discover在内高达达4000多万信用用卡用户户的银行行资料面面临泄密密风险，其中万万事达信信用卡用用户达1390万，VISA信用卡用用户高达达2200万。据中国互互联网络络信息中中心CNNIC和国家互互联网应应急中心心CNCERT联合发布布的2009年中国网网民网络络信息安安全状况况调查系系列报告告显示，2009年，52%的网民曾曾遭遇网

6、网络安全全事件，网民处处理安全全事件所所支出的的相关服服务费用用共计153亿元人民民币。“制造病病毒传播病毒毒盗窃账户户信息第三方平平台销赃赃洗钱”俨俨然成为为“顺理理成章”的“经经济链条条”。898.2基本安全全问题电子商务务环境下下会出现现哪些安安全问题题?从用户角角度:用户如何何确定网网络服务务器的所所有者和和操作者者是合法法的公司司?用户如何何知道网网页和表表格不包包含一些些恶意或或者危险险的代码码与内容容?用户如何何知道网网站服务务器的拥拥有者不不会将其其提供的的个人信信息泄漏漏给其他他人?10从公司的的角度:公司如何何知道用用户不会会试图闯闯入网络络服务器器或者修修改网站站网页和和

7、内容?公司如何何知道用用户不会会试图干干扰网站站服务从从而使得得其他用用户无法法访问?11从用户和和公司双双方面:用户和公公司如何何知道网网络连接接中不会会遭到第第三方的的在线窃窃听?用户和公公司如何何知道服服务器和和用户浏浏览器之之间传递递的信息息不会在在中途被被修改?12电子商务务过程中中会产生生的主要要安全问问题认证(authentication)一个实体体验证另另一个实实体身份份与其所所声称的的身份一一致的过过程。授权(authorization)保证用户户或程序序有权访访问并获获得特定定资源的的过程。审查(auditing)收集试图图获取特特殊资源源、利用用特定权权限或者者进行其其他

8、安全全活动的的信息的的过程。13保密性(privacy)私人或者者敏感信信息不应应该向未未授权个个人、实实体或计计算机软软件处理系统透透露。完整性(integrity)保护数据据在未授授权或者者突发事事件中不不被修改改或破坏坏的能力力。可用性(availability)如果个人人或程序序需要数数据时他他们可以以访问网网页、数数据或服服务。不可否认认性(availability)限制合法法交易被被拒绝的的能力。关键之之一：个个性化签签名。148.3威胁和攻攻击的类类型非技术型型攻击是指那些些犯罪者者利用欺欺骗或者者其他诱诱惑手段段使得人人们泄漏漏敏感信信息或者者采取降降低网络络完全性性的活动动。

9、又被被称作社社会型攻攻击。例例如网络络钓鱼。技术型攻攻击利用软件件和系统统知识进进行技术术性攻击击。如计计算机病病毒。15非技术型型攻击:社会型攻攻击多数网络络的致命命弱点在在于其应应用人群群。诱惑惑人们提提供信息息或者进进行看似似无害的的活动即即所谓的的社会型型攻击。两类社会会型攻击击：基于人的的社会型型攻击，依靠沟沟通的传传统方法法(面谈或通通过电话话)基于计算算机的社社会型攻攻击，用用很多计计谋诱惑惑用户提提供敏感感信息，如发送送邮件。16对付社会会型攻击击应采用用多种方方法相结结合的手手段：教育和培培训策略和程程序入侵检测测17技术型攻攻击安全弱点点和漏洞洞(CVEs)弱点：可以被被黑

10、客直直接利用用以获得得系统访访问或网网络权限限的软件件缺陷；漏洞：可以被被黑客利利用获得得信息或或者作为为进入系系统和网网络跳板板的软件件缺陷。18分布式拒拒绝服务务攻击(DDoS)在拒绝服服务式攻攻击中，攻击者者为了使使目标网网站资源源超负荷荷，利用用特殊软软件向目目标计算算机发送送大量数数据包进进行攻击击。攻击者获获得非法法的准入入权限进进入尽可可能多的的网上计计算机，实施分分布式拒拒绝服务务攻击。一旦攻攻击者进进入多台台计算机机，就在在计算机机上加载载特殊的的DDoS软件。DDoS软件安装装的计算算机叫做做傀儡。如下图所所示。19分布式拒拒绝服务务攻击中中的傀儡儡应用20恶意代码码：病毒

11、毒、蠕虫虫和特洛洛伊木马马很多因素素导致总总数不断断上升的的恶意代代码事件件:数据与可可执行指指令的混混合日益同质质化的计计算环境境空前的可可连接性性规模更大大的基础础薄弱用用户群体体日益增加加的攻击击速度和和攻击量量发现漏洞洞与实施施攻击，入侵这这个漏洞洞的时间间间隔缩缩短了远程控制制Bot网络增加加电子商务务成为最最经常被被攻击的的目标行行业针对网络络应用技技术的攻攻击在增增加21病毒是一份将将其自身身植入一一台宿主主包括操作作系统，进行繁繁殖的代代码。不不能独立立运行，需要其其宿主程程序被运运行从而而激活它它。蠕虫是一段能能独立运运行、为为了维持持自身存存在会消消耗主机机资源，并且能能复

12、制一一个自身身的完全全工作版版本到另另一台机机器上的的程序。宏病毒和和宏蠕虫虫当包含宏宏的应用用对象(如表单、word文档、电电子邮件件信息等等)被打开，或某特特殊操作作被执行行(如文件被被保存)，宏病毒毒或宏蠕蠕虫通常常就开始始执行。特洛伊木木马228.4电子商务务安全管管理在安全风风险管理理上常犯犯的错误误:价值被低低估的信信息对安全边边界的定定义过于于狭窄事后安全全管理过时的安安全管理理程序缺乏关于于安全责责任的沟沟通23安全风险险管理识别关键键计算机机、网络络以及信信息资产产的系统统化过程程，评估估对于这这些资产产的风险险和威胁胁，以及及切实降降低安全全风险和和威胁，叫做安安全风险险管

13、理。安全风险险管理包包括三个个步骤:定义资产产风险评估估实施248.5电子商务务通信安安全访问控制制与身份份认证访问控制制，确定谁(人或机器器)可以合法法地使用用某个网网络的资资源以及及可以使使用哪些些资源的的机制。身份认证证，确认用户户身份正正是其所所宣称的的那样。25生物特征识别别系统如指纹扫扫描器、虹膜扫扫描器、面部特特征扫描描系统，以及声声音识别别系统。通过一一些身体体特征实实现对人人的识别别。生物物特征识识别系统统能通过过搜索生生物特征征数据库库，从众众多登录录用户中中识别出出一个人人；或者者系统能能够通过过匹配一一个人的的生理特特征与以以前存储储的数据据，验证证一个人人所宣称称的身

14、份份。生理特征征识别：基于直接接对身体体不同部部分的测测量。行为特征征识别：基于各种种行为或或者间接接基于身身体的各各个部分分(如语音扫扫描或按按键监控控)26生物特征征识别模模板的例例子指纹扫描描，指纹可定定义为一一系列在在手指末末端“中中断了平平滑的褶褶皱流的的不连贯贯物”。在指纹纹扫描过过程中，使用一一种特殊殊的算法法把扫描描到的不不连贯物物转化为为一组数数据存储储起来作作为模板板。虹膜扫描描，虹膜是围围绕在瞳瞳孔周围围的彩色色部分。虹膜上上有大量量的特有有斑点，这些斑斑点能被被放在眼眼球前面面310英寸处的的照相机机捕捉到到。运用用一种特特殊算法法可以在在一秒钟钟内将扫扫描结果果转化成

15、成一组数数据，用用于建立立虹膜扫扫描模板板，照相相机将虹虹膜扫描描的结果果与模板板进行比比较，以以验证身身份。27生物特征征识别模模板的例例子(续)语音扫描描，不同的两两个人发发出的声声音在生生理特征征方面的的不同点点会产生生不同的的声音模模式。按键监控控，是基于一一种假设设，即不不同的用用户从键键盘敲入入单词的的方式是是不同的的。生物特征征识别联联盟，关注焦点点是研究究与评估估生物特特征识别别系统与与应用。28公钥基础础设施(PKI)PKI是安全电电子支付付的基石石。使技技术组件件、基础础设施和和网络应应用所必必需的公公钥加密密、数字字签名和和数字证证书的使使用成为为可能。PKI是包括SCM

16、（供应链链管理）、VPN（虚拟专专用网络络）、安安全电子子邮件和和内联网网应用在在内的许许多网络络应用的的基础。29私钥和公公钥加密密加密，是是采用使使非法数数据解密密变得非非常困难难，昂贵贵和耗时时的方法法变形或或杂凑(加密)数据的过过程。加加密通常常由四个个组成部部分：明明文、密密文、加加密算法法和密钥钥。30对称密钥钥(私钥)系统同样的密密钥被用用来加密密和解密密明文，如下图图所示。文件的的发送者者和接受受者必须须共用这这相同的的密钥，而对其其他人保保密因此称之之为私钥钥系统。对称(私有)密钥加密密31公共密钥钥(非对称)加密32公共密钥钥(非对称)加密公钥加密密使用一一对匹配配的密钥钥

17、可以公开开提供给给任何人人的公钥钥和只有有拥有者者才知道道的私钥钥。公钥是公公开的，任何想想给私钥钥持有人人发送信信息的人人都可以以知道它它，并用用来给信信息加密密；但只只有私钥钥才能给给信息解解密。这这样就可可以在事事先没有有就密钥钥达成一一致的情情况下发发送信息息了。例如，如如果一个个人希望望向一家家公司发发出订单单又要求求订单内内容保密密，那么么他可以以用该公公司的公公钥加密密信息。收到订订单时，这家公公司就可可以利用用相关的的私钥进进行解密密。详细细过程如如下图所所示。33公钥加密密34数字签名名数字签名名，用来鉴定定消息或或文件发发送者本本身，还还被用来来确保电电子消息息或文件件的原

18、始始内容没没有被改改动。是是基于公公共密钥钥的。数数字签名名易于传传输，不不易否认认和模仿仿，还可可以打上上时间戳戳。353637整个文件件加密传传输的10个步骤：(1)发件人创创建附带带合同的的电子邮邮件。(2)在发送方方网站上上，将要要传送的的信息通通过哈什什函数变变换为预预先设定定长度的的报文摘摘要。(3)利用发送送方的私私钥给报报文摘要要加密，结果是是数字签签字。(4)用预先收收到的接接收方的的公钥为为对称密密钥加密密，得到到数字信信封。(5)加密信息息和数字字信封合合成一个个新的信信息包，通过因因特网将将加密信信息和数数字信封封传到接接收方的的计算机机上。38(6)用接收方方的私钥钥

19、解密数数字信封封，得到到对称密密钥。(7)用还原的的对称密密钥解密密加密信信息，得得到原始始信息、数字签签字和发发送方的的认证证证书。(8)用发送方方公钥(置于发送送方的认认证证书书中)解密数字字签字，得到报报文摘要要。(9)将收到的的原始信信息通过过哈什函函数变换换为报文文摘要。(10)将第(8)步和第(9)步得到的的信息摘摘要加以以比较，以确认认信息的的完整性性。394041SET(SecureElectronic Transaction，简称SET)协议Visa和MasterCard两大信用用卡公组组织制定定了SET协议，为为网上信信用卡支支付提供供了全球球性的标标准。SSL(Secur

20、eSocketLayer)为Netscape所研发，用以保保障在Internet上数据传传输之安安全，利利用数据据加密(Encryption)技术，可可确保数数据在网网络上之之传输过过程中不不会被截截取及窃窃听。42数字证书书和认证证中心数字证书书：可以证明明公钥和和私钥的的持有者者是他所所宣称的的那个人人。证书包含含：持有者者姓名、有效期期、公钥钥信息和和证书数数据签名名的hash(即利用CA的私钥签签名的经经过hash的证书内内容)。证书用用来认证证Web站点、个个人和软软件公司司。43数字证书书的组成成44认证中心心(CAs)：签发数字字证书的的第三方方。它是是为了从从根本上上保障电电子

21、商务务交易活活动顺利利进行而而设立的的，主要要为电子子签名相相关各方方提供真真实、可可靠验证证的公众众服务，解决电电子商务务活动中中交易参参与各方方身份、资信的的认定，维护交交易活动动的安全全。我国对CA的成立规规定了严严格的条条件，例例如，CA需要具有有独立的的企业法法人资格格，有固固定的工工作人员员和场地地，注册册资金不不低于3000万元等。45电子认证证服务机机构主要要提供下下列服务务：(1)制作、签签发、管管理电子子签名认认证证书书。(2)确认签发发的电子子签名认认证证书书的真实实性。(3)提供电子子签名认认证证书书目录信信息查询询服务。(4)提供电子子签名认认证证书书状态信信息查询询

22、服务。46CA认证47电子商务务的CA认证体系系电子商务务CA认证体系系包括两两大部分分，即符符合SET标准的SETCA认证体系系(又叫“金融CA”体系)和基于X.509的PKICA体系(又叫“非金融融CA”体系)。1)SETCA1997年2月19日，由MasterCard和VISA发起成立立SETCo公司，被被授权作作为SET根认证中中心(RootCA)。从SET协议中可可以看出出，由于于采用公公开密钥钥加密算算法，认认证中心心(CA)就成为整整个系统统的安全全核心。SET中CA的层次结结构如下下图所示示。48SET中CA的层次结结构492)PKICAPKI(PublicKeyInfrast

23、ructure，公钥基基础设施施)是提供公公钥加密密和数字字签字服服务的安安全基础础平台，目的是是管理密密钥和证证书。PKI是创建、颁发、管理、撤消公公钥证书书所涉及及到的所所有软件件、硬件件的集合合体，它它将公开开密钥技技术、数数字证书书、证书书发放机机构(CA)和安全策策略等安安全措施施整合起起来，成成为目前前公认的的在大型型开放网网络环境境下解决决信息安安全问题题最可行行、最有有效的方方法。PKI是电子商商务安全全保障的的重要基基础设施施之一。它具有有多种功功能，能能够提供供全方位位的电子子商务安安全服务务。下图图是PKI的主要功功能和服服务的汇汇总。50PKI的主要功功能和服服务51证

24、书的树树形验证证结构在两方通通信时，通过出出示由某某个CA签发的证证书来证证明自己己的身份份，如果果对签发发证书的的CA本身不信信任，则则可验证证CA的身份，依次类类推，一一直到公公认的权权威CA处，就可可确信证证书的有有效性。SET证书正是是通过信信任层次次来逐级级验证的的。每一一个证书书与数字字化签发发证书的的实体的的签字证证书关联联，沿着着信任树树一直到到一个公公认的信信任组织织，就可可确认该该证书是是有效的的。例如如，C的证书是是由名称称为B的CA签发的，而B的证书又又是由名名称为A的CA签发的，A是权威的的机构，通常称称为根认认证中心心(RootCA)。验证到到了Root CA处，就可可确信C的证书是是合法的的(参见下图图)。5210.6安全电子子商务网网络确保组织织网络边边界安全全的理念念：多层防护护，如下下图所示示。访问控制制角色安全全 监控给系统打打补丁响应团队队53多层防护护54防火墙是由软件件和硬件件组成的的隔离私私有网络络和公共共网络的的网络节节点。包过滤路路由器：以基于发发送请求求或接受受请求的的计算机机的网络络地址来来过滤从从公共互互联网进进入私有有网络的的数据和和指令方方式工作作的防火火墙。55包：互联网上上，计算算机发给给其他计计算机的的数据和和请求被被分割成