电子商务安全需求与应对措施

1、第3章 电子商务安全电子商务务安全概概述电子商务务的安全全需求电子商务务安全技技术与措措施电子商务务安全认认证机制制案例本章学习习目标：3.1.1电子商务务的安全全威胁3.1.2国内电子子商务安安全现状状3.1.3电子商务务安全对对策3.1电子商务务安全概概述在传统交交易过程程中，买买卖双方方是面对对面的，因此很很容易保保证交易易过程的的安全性性和建立立起信任任关系。但在电电子商务务过程中中，买卖卖双方是是通过网网络来联联系的，彼此远远隔千山山万水，由于因因特网既既不安全全，也不不可信，因而建建立交易易双方的的安全和和信任关关系相当当困难。电子商商务交易易双方都都面临不不同的安安全威胁胁。3.

2、1.1电子商务务的安全全威胁电子商务务存在安安全威胁胁的主要要原因：卖方(销售者)面临的安安全威胁胁买方(消费者)面临的安安全威胁胁中断(攻击系统统的可用用性)：破坏系统统中的硬硬件、硬硬盘、线线路、文文件系统统等，使使系统不不能正常常工作；窃听(攻击系统统的机密密性)：通过搭线线与电磁磁泄漏等等手段造造成泄密密，或对对业务流流量进行行分析，获取有有用情报报；篡改(攻击系统统的完整整性)：篡改系统统中数据据内容，修正消消息次序序、时间间(延时和重重放)；伪造(攻击系统统的真实实性)：将伪造的的假消息息注入系系统，假假冒合法法人介入入系统、重放截截获的合合法消息息实现非非法目的的,否认消息息的接

3、入入和发送送等。黑客攻击击电子商商务系统统的手段段近年来，国内电电子商务务得到了了蓬勃发发展，但但由于技技术不完完善和管管理不到到位，安安全隐患患还很突突出。3.1.2国内电子子商务安安全现状状电子商务务中存在在的主要要安全问问题以上问题题可以归归结为两两大部分分：计算机网网络安全全和商务交易易安全。计算机网网络安全全与商务务交易安安全实际际上是密密不可分分的，两两者相辅辅相成，缺一不不可。没有计算算机网络络安全作作为基础础，商务务交易安安全就犹犹如空中中楼阁，无从谈谈起。没有商务务交易安安全保障障，即使使计算机机网络本本身再安安全，仍仍然无法法达到电电子商务务所特有有的安全全要求。由于网络络

4、天生的的不安全全性，特特别是其其网上支支付领域域有着各各种各样样的交易易风险。但无论论是何种种风险，其根本本原因都都是由于于登录密密码或支支付密码码泄露造造成的。密码管理理问题网络病毒毒、木马马问题钓鱼平台台硬件数字字认证1.支付安全全2013年4月，金山山网络公公开发布布了2012年度计算算机病毒毒及钓鱼鱼网站统统计报告告。金山毒毒霸安全全中心统统计2012年共捕获获病毒样样本总量量超过4200万个，比比上一年年增长41.4%。病毒感感染超过过2.3亿台次，比2011年下降14%。资料：金山公布布的2012年度十大大病毒：电子商务务为了保保证网络络上传递递信息的的安全，通常采采用加密密的方法

5、法。但这这是不够够的，如如何确定定交易双双方的身身份，如如何获得得通讯对对方的公公钥并且且相信此此公钥是是由某个个身份确确定的人人拥有的的，解决决方法就就是找一一个大家家共同信信任的第第三方，即认证中心心(CertificateAuthority，CA)颁发电子证书书。用户之之间利用用证书来来保证安安全性和和双方身身份的合合法性，只有确确定身份份后，交交易的纠纠纷，才才得到有有效的裁裁决。2.认证安全全电子商务务安全对对策是为为了应对对电子商商务交易易中，面面临的各各种安全全威胁而而采取的的管理和和技术对对策。3.1.3电子商务务安全对对策1.完善各项项管理制制度2.技术对策策3.2.1电子交

6、易易的安全全需求3.2.2计算机网网络系统统的安全全3.2电子商务务的安全全需求电子商务务安全问问题的核心和关关键是电子交易易的安全全性，因此，下面首首先讨论论在Internet上进行商商务交易易过程中中的安全全问题。由于Internet本身的开开放性以以及目前前网络技技术发展展的局限限性，使使网上交交易面临临着种种种安全性性威胁，也由此此提出了了相应的的安全控控制要求求。3.2.1电子交易易的安全全需求身份的可可认证性性是指交交易双方方在进行行交易前前应能鉴鉴别和确确认对方方的身份份。在传统的的交易中中，交易易双方往往往是面面对面进进行活动动的，这这样很容容易确认认对方的的身份。即使开开始不

7、熟熟悉、不不能确信信对方，也可以以通过对对方的签签名、印印章、证证书等一一系列有有形的身身份凭证证来鉴别别他的身身份。另外，在在传统的的交易中中如果是是采用电电话进行行通信，也可以以通过声声音信号号来识别别对方身身份。1.身份的可可认证性性信息的保保密性是是指对交交换的信信息进行行加密保保护，使使其在传传输过程程或存储储过程中中不被他他人所识识别。在传统的的贸易中中，一般般都是通通过面对对面的信信息交换换，或者者通过邮邮寄封装装的信件件或可靠靠的通信信渠道发发送商业业报文，达到保保守商业业机密的的目的。电子商务务是建立立在一个个开放的的网络环环境下，当交易易双方通通过Internet交换信息息

8、时，因因为Internet是一个开开放的公公用互联联网络，如果不不采取适适当的保保密措施施，那么么其他人人就有可可能知道道他们的的通信内内容；另外，存存储在网网络的的文件信信息如果果不加密密的话，也有可可能被黑黑客窃取取。2.信息的保保密性信息的完完整性指指确保信信息在传传输过程程中的一一致性，并且不不被未经经授权者者所篡改改，也称称不可修修改性。上面所讨讨论的信信息保密密性，是是针对网网络面临临的被动动攻击一一类威胁胁而提出出的安全全需求，但它不不能避免免针对网网络所采采用的主主动攻击击一类的的威胁。所谓被动动攻击，就是不不修改任任何交易易信息，但通过过截获、窃取、观察、监听、分析数数据流和

9、和数据流流式获得得有价值值的情报报。而主动攻攻击就是是篡改交交易信息息，破坏坏信息的的完整性性和有效效性，以以达到非非法的目目的。3.信息的完完整性例如，在在电子贸贸易中，乙给甲甲发了如如下一份份报文：“请给丁汇汇100元钱。乙乙”。报文在在报发过过程中经经过了丙丙之手，丙就把把“丁”改为“丙”。这样甲甲收到后后就成了了“请给丙汇汇100元钱。乙乙”，结果是是丙而不不是丁得得到了100元钱。当当乙得知知丁未收收到钱时时就去问问甲，甲甲出示有有乙签名名的报文文，乙发发现报文文被篡改改了。信息完整整性案例例：交易的不不可抵赖赖性是指指交易双双方在网网上交易易过程的的每个环环节都不不可否认认其所发发

10、送和收收到的交交易信息息，又称称不可否否认性。由于商情情千变万万化，交交易合同同一旦达达成就不不能抵赖赖。在传统的的贸易中中，贸易易双方通通过在交交易合同同、契约约或贸易易单据等等书面文文件上手手写签名名或印章章，确定定合同、契约、单据的的可靠性性并预防防抵赖行行为的发发生，这这也就是是人们常常说的“白纸黑字字”。4.不可抵赖赖性在商务活活动中，交易的的文件是是不可被被修改的的。在传传统的贸贸易中，可以通通过合同同字迹的的技术鉴鉴定等措措施来防防止交易易过程中中出现的的伪造行行为，但但在电子子交易中中，由于于没有书书面的合合同，因因而无法法采用字字迹的技技术鉴定定等传统统手段来来裁决是是否发生

11、生了伪造造行为。3.不可伪造造性物理实体体的安全全自然灾害害的威胁胁黑客的恶恶意攻击击软件的漏漏洞和“后门”网络协议议的安全全漏洞计算机病病毒的攻攻击3.2.2计算机网网络系统统的安全全恶意攻击击示意图图根据2007年美国网网络安全全企业赛赛门铁克克(Symantec)公司发布布的研究究报告，美国是全球网网络黑客客的大本营，其每年年产生的的恶意电电脑攻击击行为远远高于其其他国家家，占全全球网络络黑客攻攻击行为为总数的的约31。所谓黑客客，现在在一般泛泛指计算算机信息息系统的的非法入入侵者。黑客攻击击目前成成为计算算机网络络所面临临的最大威胁胁。图：微软软ANI漏洞引发发病毒危危机熊猫烧香香是一

12、种种经过多多次变种种的“蠕蠕虫病毒毒”变种种，2006年10月16日由25岁的中国国湖北人人李俊编编写，2007年1月初肆虐虐网络，主要通通过下载载的档案案传染。能感染系统中exe，com，pif，src，html，asp等文件，还能终终止大量量的反病病毒软件件进程并并且会删删除扩展展名为gho的备份文文件。被被感染的的用户系系统中所所有.exe可执行文文件全部部被改成成熊猫举举着三根根香的模模样。图：熊猫猫烧香病病毒3.3.1加密技术术3.3.2防火墙技技术3.3.3反病毒技技术3.3电子商务务安全技技术与措措施电子商务务信息的的保密性性、真实实性和完完整性可可以通过过加密技技术来实实现。加

13、加密技术术是一种种主动的信息安全全防范措措施，其其原理是是将数据进进行编码码，使它成成为一种种难以识识别的形形式，从从而阻止止非法用用户获取取和理解解原始数数据。3.3.1加密技术术密码学是是保密学学的一个个分支，是对存存储和传传送的信信息加以以隐藏和和保护的的一门学学问。在密码学学中，原原始消息息称为明文，加密结结果称为为密文。数据加密密和解密密是逆过过程，加加密是用用加密算算法和加加密密钥钥，将明明文变换换成密文文；解密密是用解解密算法法和解密密密钥将将密文还还原成明明文。加密技术术包括两两个要素素：算法法和密钥钥。1.密码学基基础知识识数据加密密是保护数据据传输安安全唯一实用用的方法法和

14、保护存储储数据安安全的有效方方法。早在公元元前30年，古罗罗马的凯凯撒在高高卢战争争中就采采用过加加密方法法。例：使用用凯撒密密码的加加密系统统的构成成原理：把把每个英英文字母母向前推推x位，如x=3，即字母母a,b,c,d, x, y, z分别变为为d,e,f,g,a,b,c。例如要发发送的明明文为Caesarwasagreatsolider，则对应应的密文文为Fdhvduzdvdjuhdwvroglhu。这个简单单的例子子说明了了加密技技术的构构成：明明文被character+3算法转换换成密文文，解密密的算法法是反函函数character-3，其中算算法为character+x,x是起密

15、钥钥作用的的变量，此处x是3。对称密钥钥也称私私钥、单单钥或专专有密钥钥，在这这种技术术中，加加密方和和解密方方使用同一种加加密算法法和同一个密密钥。对称密钥钥加密技技术特点点是数据据加密标标准，速速度较快快，适用用于加密密大量数数据的场场合。2.对称密钥钥加密技技术对称加密密的算法法是公开开的，在在前面的的例子中中，可以以把算法法character+x告诉所有有要交换换信息的的对方，但要对对每个消消息使用用不同的的密钥，某一天天这个密密钥可能能是3，而第二二天则可可能是9。优点：交换信信息的双双方采用用相同的的算法和和同一个个密钥，将简化化加密解解密的处处理，加加密解密密速度快快是对称称加密

16、技技术的最最大优势势，缺点：双方要要交换密密钥，密密钥管理理是一个个问题，密钥必必须与加加密的消消息分开开保存，并秘密密发送给给接收者者。如果能够够确保密密钥在交交换阶段段未曾泄泄露，那那么机密密性和报报文完整整性就可可以通过过对称加加密方法法来实现现。2.对称密钥钥加密技技术目前最具具代表性性的对称称密钥加加密算法法是美国国数据加加密标准准DES（Data EncryptionStandard）。DES算法是IBM公司研制制的，被被美国国国家标准准局和国国家安全全局选为为数据加加密标准准并于1977年颁布使使用后被国际际标准化化组织ISO认定为数数据加密密的国际标准准。2.对称密钥钥加密技技

17、术DES算法非对称密密钥加密密技术也也称为公公开密钥钥加密技技术需要使用用一对密钥钥来分别完完成加密密和解密密操作，每个用用户都有有一对密密钥，一一个私钥钥（Private Key）和一个个公钥（PublicKey），它们们在数学学上相关关、在功功能上不不同。私钥由所所有者秘秘密持有有，而公公钥则由由所有者者给出或或者张贴贴在可以以自由获获取的公公钥服务务器上。如果其其他用户户希望与与该用户户通信，就可以以使用该该用户公公开的密密钥进行行加密，而只有有该用户户才能用用自己的的私钥解解开此密密文。当当然，用用户的私私钥不能能透露给给自己不不信任的的任何人人。3.非对称密密钥加密密技术图：非对对称

18、密钥钥加密过过程用户生成成一对密密钥并将将其中的的一个作作为公钥钥向其他他用户公公开；发送方使使用该用用户的公公钥对信信息进行行加密后后发送给给接收方方；接收方利利用自己己保存的的私钥对对加密信信息进行行解密，接收方方只能用用自己的的私钥解解密由其其公钥加加密后的的任何信信息。非对称密密钥加密密基本过过程目前最著著名的公公钥加密密算法是是RSA算法，它它是由美美国的三三位科学学家Rivest,Shemir和Adelman提出的，已被ISO/TC97的数据加加密技术术分委员员会SC20推荐为公开密钥钥数据加加密标准准。优点：信信息发送送方和接接收方不不使用同同一密钥钥，不存存在将“密钥”传送给给

19、接收方方的问题题，安全全系数较较高缺点：加加密算法法比较复复杂，加加密成本本较高适用于“非电子子传输方方式”移移交密钥钥者3.非对称密密钥加密密技术RSA算法防火墙是是指设置置在被保保护网络络(内联子网网和局域域网)与公共网网络(如因特网网)或其他网网络之间间并位于于被保护护网络边边界的、对进出出被保护护网络信信息实施施“通过/阻断/丢弃”控制的硬硬件、软软件部件件或系统统。3.3.2防火墙技技术图：企业防火火墙配置置样例防火墙的的种类数据包过过滤应用级网网关代理服务务3.3.2防火墙技技术3.3.3反病毒技技术计算机病病毒是指指编制或或者在计计算机程程序中插插入的破破坏计算算机功能能或者毁毁

20、坏数据据，影响响计算机机使用，并能自自我复制制的一组组计算机机指令或或者程序序代码。计算机病病毒一般般特征图：病毒毒、木马马恶意程程序盗取取密码过过程3.4电子商务务安全认认证机制制电子商务务交易安安全在技技术上要要解决两两大问题题：安全传输输和身份认证证。数据加加密能够够解决网网络通信信中的信信息保密密问题，但是不不能够验验证网络络通信对对方身份份的真实实性。因因此，数数据加密密仅解决决了网络络安全问问题的一一半，另另一半需需要身份份认证解解决。认证指的的是证实实被认证证对象是是否属实实与是否否有效的的一个过过程，其其基本思思想是通通过验证证被认证证对象的的属性，达到确确认被认认证对象象是否

21、真真实有效效的目的的。3.4.1安全认证证技术概概述身份认证证技术主主要基于于加密技技术的公公钥加密密体制，目前普普遍使用用的是RSA算法。用户的一一对密钥钥在使用用的时候候，用私私钥加密密的信息息，只能能用公钥钥才能解解开；而而用公钥钥加密的的信息，只能用用私钥才才能解开开。这种种加密和和解密的的唯一性性就构成成了认证证的基础础。做法：信信息发送送者使用用信息接接收者的的公钥进进行加密密，此信信息则只只有信息息接收者者使用私私钥来解解开阅读读；信息息接收者者使用私私钥将反反馈信息息加密，再传送送给信息息发送者者，发送送者也就就知道信信息接收收者已经经阅读了了所传送送的信息息。数字摘要要（Di

22、gital Digest）数字信封封（Digital Envelop）数字签名名（Digital Signature）数字时间间戳（Digital Time-Stamp）数字证书书（Digital Certificate，Digital ID）电子商务务安全认认证技术术：为了切实实保障网网上交易易和支付付的安全全，世界界各国在在经过多多年研究究后，形形成了一一套完整整的解决决方案，其中最最重要的的内容就就是建立立完整的的电子商商务安全全认证体体系。电电子商务务安全认认证体系系的核心就是数字证书书和认证中心心。3.4.2数字证书书与认证证中心数字证书书（digitalID）又称为为数字凭凭证、数

23、数字标识识，是一一个经证证书认证证机构数数字签名名的包含含用户身身份信息息以及公公开密钥钥信息的的电子文文件。在在网上交交易中，若双方方出示了了各自的的数字证证书，并并用它来来进行交交易操作作，那么么双方都都可不必必为对方方的身份份真伪担担心。数数字证书书可用于于安全电电子邮件件、网上上缴费、网上炒炒股、网网上招标标、网上上购物、网上企企业购销销、网上上办公、软件产产品、电电子资金金移动等等安全电电子商务务活动。1.数字证书书数字证书书的类型型1.个人数字字证书2.单位证书书3.服务器证证书4.代码签名名证书个人证书书(客户证书书)个人身份份证书个人身份份证书是是用来表表明和验验证个人人在网络

24、络上身份份的证书书，它确确保了网网上交易易的操作作的安全全性和可可靠性。个人身身份证书书可以存存储在软软盘或IC卡中。个人安全全电子邮邮件证书书个人安全全电子邮邮件证书书可以确确保邮件件的真实实性和保保密性。单位证书书单位（客客户端）数字证证书主要用于于单位安安全电子子事务处处理。具具体应用用如：安安全电子子邮件传传送、网网上公文文传送、网上签签约、网网上招标标投标、网上办办公系统统等。服务器证证书服务器证证书（站站点证书书）服务器证证书主要要用于网网站交易易服务器器的身份份识别，使得连连接到服服务器的的用户确确信服务务器的真真实身份份。目的的是保证证客户和和服务器器之间交交易、支支付时确确保

25、双方方身份的的真实性性、安全全性、可可信任性性等。代码签名名证书又称代码码数字证证书，代代表软件件开发者者的身份份，用于于对其开开发的软软件进行行数字签签名，证证明软件件的合法法性。（CA-CertificateAuthority）。也称为电电子证书书认证中中心，是是承担网网上安全全电子交交易认证证服务，能签发发数字证证书，确确认用户户身份的的、与具具体交易易行为无无关的第三方权威机构构。2.认证中心心（1）认证中中心的职职能认证机构构的核心心职能是是发放和和管理用用户的数数字证书书。认证中心心的四大大具体职职能认证中心心接受个个人、单单位的数数字证书书申请，何时申申请人的的各项资资料是否否真

26、实，根据核核实情况况决定是是否颁发发数字证证书。a.核发证书书证书使用用总是有有期限的的，在证证书发行行签字时时都规定定了失效效日期；具体使用用期长短短由CA根据安全全策略来来定。更换过期期证书，密钥对对也需要要定期更更换。b.证书更新新证书的撤撤消可以以有许多多理由，如发现现、怀疑疑私钥被被泄露或或检测出出证书已已被篡改改，则CA可以提前前撤销或或暂停使使用该证证书。申请撤销销。证书撤销销表CRL。c.证书撤销销d.证书验证证证书是通通过信任任分级层层次体系系（通常常称为证证书的树树形验证证结构）来验证证的。每每一个证证书与签签发数字字证书的的机构的的签名证书书关联。在两方通通信时，通过出出

27、示由某某个CA签发的证证书来证证明自己己的身份份，如果果对签发发证书的的CA本身不信信任，则则可验证证CA的身份，依次类类推，一一直到公公认的权权威CA处。就可可确信证证书的有有效性。(2)CA的树型验验证结构构世界上较较早的数数字证书书认证中中心、处处于领导导地位和和全球最最大的PKICA运营商是是美国VeriSign公司，该该公司成成立于1995年4月，位于于美国的的加利福福尼亚州州。它为为全世界界50个国家提提供数字字证书服服务，有有超过45000个因特网网服务器器接受该该公司的的服务器器数字证证书，使使用它提提供的个个人数字字凭证的的人数也也已经超超过200万。另外一家家著名的的公司是

28、是加拿大大的ENTRUST。国外CA中心介绍绍(3)我国认证证中心现现状我国安全全认证体体系(CA)可分为金金融CA与非金融融CA两种类型型来处理理。在金融CA方面，根根证书由由中国人人民银行行管理，根认证证管理一一般是脱脱机管理理；品牌牌认证中中心采用用“统一品牌牌、联合合建设”的方针进进行。在非金融融CA方面，最最初主要要由中国国电信负负责建设设。我国的CA又可分为为行业性性CA和区域性性CA两大类。行业性CA：中国金金融认证证中心（CFCA）和中国国电信认认证中心心（CTCA）是行业业性CA中影响最最大的两两家。区域性CA大多以地地方政府府为背景景，以公公司机制制来运作作，如广广东CA中

29、心（CNCA）、上海海CA中心(SHECA)、深圳CA中心(SZCA)，其中影影响最大大的是广广东CA中心（CNCA）和上海海CA中心(SHECA)。CFCA是全国惟惟一的金金融根认认证中心心，由中中国人民民银行负负责统一一规划管管理，中中国工商商银行、中国银银行、中中国农业业银行、中国建建设银行行、交通通银行、招商银银行、中中信实业业银行、华夏银银行、广广东发展展银行、深圳发发展银行行、光大大银行、民生银银行和福福建兴业业银行共共十三家家商业银银行联合合建设，由银行行卡信息息交换总总中心承承建，建建立了SETCA和Non-SETCA两套系统统，于2000年6月29日正式开开始为全全国的用用户

30、提供供证书服服务。a.中国金融融认证中中心（CFCA）在管理分分工上，中国人人民银行行负责管管理根认认证中心心CFCA，并负责责审批、认证统统一的品品牌认证证中心。一般脱脱机进行行。品牌认证证中心由由成员银银行接受受中国人人民银行行的委托托建设、运行和和管理，建立对对最终持持卡人、商业用用户和支支付网关关认证证证书的审审批、管管理和认认证等工工作，其其中管理理包括证证书申请请、补发发、重发发和注销销等内容容。b.广东CA及“网证通”（NETCA）系统广东省电电子商务务认证中中心是国国家电子子商务的的试点工工程，其其前身是是中国电电信南方方电子商商务中心心，创立立于1998年。2001年1月，广东东