电子商务网络安全技术

1、第五章电子商务安全技术 电子商务安全概述电子商务网络安全技术交易安全技术 管理学院电子商务系15.1电子商务务安全概概述网络安全全就是如何何保证网网络上存存储和传传输的信信息的安安全性。但是由于于在互联联网络设设计之初初，只考考虑方便便性、开开放性，使得互互联网络络非常脆脆弱，极极易受到到黑客的的攻击或或有组织织的群体体的入侵侵，也会会由于系系统内部部人员的的不规范范使用和和恶意破破坏，使使得网络络信息系系统遭到到破坏，信息泄泄露。1988年11月3日，美国国数千名名计算机机系统操操作员和和系统管管理员上上班后都都发现计计算机系系统不工工作了，不管怎怎么尝试试，都无无响应。追查后，是康奈奈尔大

2、学学23岁的研究究生罗伯伯特莫里斯干干的。他他放了一一个互联联网蠕虫虫，制造造了互联联网有史史以来最最臭名昭昭著的攻攻击事件件。“蠕虫”将将自己的的“繁殖殖”版传传给其他他计算机机。由于Unix电子邮件件程序上上有一个个缺陷，使得能能够在互互联网上上传播。蠕虫没有有破坏性性代码，但他失失控的复复制，耗耗尽计算算机资源源。25.1.1电子子商务中中的安全全隐患信息的截截获和窃窃取：如如消费者者的银行行账号、密码以以及企业业的商业业机密等等信息的篡篡改信息假冒冒：一种种是伪造造电子邮邮件，一一种为假假冒他人人身份交易抵赖赖：事后后否认曾曾经发送送过某条条信息或或内容概率高概率低影响小影响大IIII

3、IIIV预防控制保险或备份计划划不用理会会风险管理理模型35.1.2电子子商务安安全需求求机密性（保密性性）：通通过密码码技术对对传输的的信息进进行加密密处理来来实现完整性：通过提提取信息息的数据据摘要方方式来获获得认证性（可鉴别别性）：通过证证书机构构CA和数字证证书来实实现不可抵赖赖性：通通过对发发送的消消息进行行数字签签名来获获取有效性：通过各各种软硬硬件维护护来控制制和预防防一个电子子邮件的的内容被被篡改成成完全相相反的意意思，称称为发生生了对完整性的的破坏。非法进入入政府计计算机或或用偷来来的信用用卡号订订购商品品。破坏坏了保密密性。即需性破破坏：例例如你上上午10点向一家家网上股股

4、票经纪纪商发一一个电子子邮件，委托其其购买1000股IBM公司的股股票，假假如这个个邮件被被延迟了了，股票票经纪商商在下午午2点才收到到这条邮邮件，股股票已涨涨了3美元，这这个消息息的延迟迟就使你你损失了了3000美元。45.1.3电子子商务安安全的内内容电子商务务安全内内容包括括：计算机网网络安全全：计算机网网络设备备安全、计算机机网络系系统安全全、数据据库安全全等。其特征是是针对计计算机网网络本身身可能存存在的安安全问题题，实施施网络安安全增强强方案，以保证证计算机机网络自自身的安安全性为为目标。商务交易易安全在计算机机网络安安全的基基础上，如何保保障电子子商务过过程的顺顺利进行行。即实实

5、现电子子商务的的机密性性、完整整性、可可鉴别性性、有效效性和不不可抵赖赖性。5电子商务务安全构构架法律措施施技术措施施管理措施技术措施施65.2电电子子商务网网络安全全技术1.电子子商务网网络安全全问题物理实体体的安全全问题未进行操操作系统统相关安安全配置置软件的漏漏洞和后后门网络协议议的安全全漏洞黑客的恶恶意攻击击计算机病病毒的攻攻击安全产品品使用不不当缺少严格格的网络络管理制制度7前车之鉴鉴微微软IIS2001年8月月，微软软公司面面临美国国很多制制造商曾曾经历经经过的召召回缺陷陷产品的的尴尬处处境。微微软公司司总裁站站在新闻闻发布会会现场，听政府府官员向向新闻记记者宣布布微软公公司的一一

6、款产品品有严重重缺陷。联邦调调查局的的国家信信息技术术基础设设施保护护中心主主任警告告说，在在互联网网上已经经第三次次爆发的的红色代代码蠕虫虫已经威威胁到互互联网的的生存。许多用户户被微软软的这些些言论激激怒，指指出微软软在2001年上半年年就发布布了40多个补丁丁，前几几年每年年都发布布100多个补丁丁。IIS用户抱怨怨说，不不断更新新软件根根本不可可能，要要求微软软提供安安全的软软件。微软公司司为自己己的成功功所害，他创造造一个非非常普及及的复杂杂软件，要保证证这么复复杂的软软件没有有缺陷是是非常困困难的，而这种种普及又又使它成成为一个个很有吸吸引力的的攻击目目标。8病毒防范范技术身份识别

7、别技术防火墙技技术虚拟专用用网VPN技术3.计算算机网络络安全技技术术95.2.2防火墙技技术1.概念防火墙是是一种将将内部网网和公众众网如Internet分开的方方法。它它能限制制被保护护的网络络与互联联网络之之间，或或者与其其他网络络之间进进行的信信息存取取、传递递操作。防火墙可可以作为为不同网网络或网网络安全全域之间间信息的的出入口口，能根根据企业业的安全全策略控控制出入入网络的的信息流流，且本本身具有有较强的的抗攻击击能力。它是提供供信息安安全服务务，实现现网络和和信息安安全的基基础设施施。10防火墙模模拟图例例可信网络络不可信网网络112.实质在逻辑上上，防火火墙是一一个分离离器，一

8、一个限制制器，也也是一个个分析器器，它有有效地监监控内部部网和internet之间地任任何活动动。防火墙包包含一种种矛盾（机制）：一是是限制数数据流通通，另外外又允许许数据流流通。由由于网络络的管理理机制和和安全政政策不同同，而表表现不同同。防火墙基基于两种种准则来来设计：一切未被被允许的的就是禁禁止的一切未被被禁止的的就是允允许的回答的问问题：谁在使用用网络？他们在网网络上做做什么？什么时间间使用过过网络？上网去了了何处？谁要上网网但没有有成功？123.局限性防火墙墙不能组组织来自自内部的的破坏防火墙墙不能保保护绕过过它的连连接防火墙墙无法完完全防止止新出现现的网络络威胁防火墙墙不能防防止病

9、毒毒4.防火墙的的实现技技术包过滤防防火墙检查要在在可信网网络和互互联网之之间传输输的所有有数据，包括信信息包的的源地址址、目标标地址及及进入可可信网络络的信息息包的端端口，并并根据预预先设定定的规则则拒绝或或允许这这些包进进入。网关服务务器是根据所所请求的的应用对对访问进进行过滤滤的防火火墙。网网关服务务器会限限制诸如如Telnet、FTP和HTTP等应用的的访问。与包过过滤技术术不同，应用级级的防火火墙不是是较低的的IP层，而是是在应用用层来过过滤请求求和登陆陆。代理服务务器是代代表某个个专用网网络同互互联网进进行通信信的防火火墙，类类似在股股东会上上某人以以你的名名义代理理你来投投票。代

10、代理服务务器也用用于页面面缓存。135.2.3身份份识别技术身份识别别技术是是计算机机网络安安全技术术的重要要组成部部分之一一。它的的目的是是证实被被认证对对象是否否属实和和是否有有效。其基本思思想是通通过验证证被认证证对象的的属性来来达到确确认被认认证对象象是否真真实有效效的目的的。被认证对对象的属属性可以以是口令令、问题题解答或或者像指指纹、声声音等生生理特征征。常用的身身份认证证技术有有口令、标记法法和生物物特征法法。现已有PC机用的指指纹识别别设备，03年时200美元。其他，识识别签名名形状与与着力点点的书写写板，识识别视网网膜上血血管模式式的视网网膜扫描描仪、识识别首长长形状与与掌纹

11、模模式的手手掌扫描描仪等。145.3交易安全全技术加密技术术认证技术术安全认证证协议公钥基础础设施155.3.1加加密技术术明文变成成为密文文的过程程称为加加密由密文还还原为明明文的过过程称为为解密加密和解解密的规规则称为为密码算算法在加密和和解密的的过程中中，由加加密者和和解密者者使用的的加解密密可变参参数叫做做密钥。16对称密钥钥加密，又称私私钥加密密，即信信息的发发送方和和接收方方用一个个密钥去去加密和和解密数数据。对对称加密密技术的的最大优优势是加加/解密密速度快快，适合合于对大大数据量量进行加加密，但但密钥管管理困难难。1）在首次次通信前前，双方方必须通通过除网网络以外外的另外外途径

12、传传递统一一的密钥钥。2）当通信信对象增增多时，需要相相应数量量的密钥钥。3）对称加加密是建建立在共共同保守守秘密的的基础之之上的，在管理理和分发发密钥过过程中，任何一一方的泄泄密都会会造成密密钥的失失效，存存在着潜潜在的危危险和复复杂的管管理难度度。1.对称称密钥加加密17182.非对对称密钥钥加密非对称密密钥加密密系统，又称公公钥密钥钥加密，它采用RSA算法，需要使用用一对密密钥来分分别完成成加密和和解密操操作，一一个公开开发布，称为公公开密钥钥（Public-Key）；另一个由由用户自自己秘密密保存，称为私私有密钥钥（Private-Key）。信息发送送者用公公开密钥钥去加密密，而信信息

13、接收收者则用用私有密密钥去解解密。公公钥机制制灵活，但加密密和解密密速度却却比对称称密钥加加密慢得得多。两把密钥钥实际上上是两个个很大的的质数，用其中中的一个个质数与与明文相相乘，可可以加密密得到密密文；用用另一个个质数与与密文相相乘可以以解密，但不能能用一个个质数求求得另一一个质数数。1920表5-1 对称称与非对对称加密密体制对对比特 性对 称非 对 称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用215.3.2认证技术术安全认证证技术也

14、也是为了了满足电电子商务务系统的的安全性性要求采采取的一一种常用用的必须须的安全全技术。安全认证证的主要要作用是是进行信信息认证证。信息息认证的的目的有有两个：第一是确确认信息息的发送送者的身身份；第二是验验证信息息的完整整性，即即确认信信息在传传送或存存储过程程中未被被篡改过过。221.数字字摘要数字摘要要是采用用单向Hash函数对文件中中若干重重要元素素进行某某种变换换运算得得到固定定长度的的摘要码（数字指指纹FingerPrint），并在传输输信息时时将之加加入文件件一同送送给接收收方，接接收方收收到文件件后，用用相同的的方法进进行变换运算算，若得到到的结果果与发送送来的摘摘要码相相同，

15、则则可断定定文件未未被篡改改，反之之亦然。23信息摘要要过程24数字信封封是用加加密技术术来保证证只有规规定的特特定收信信人才能能阅读信信的内容容。在数数字信封封中，信信息发送送方采用用对称密密钥来加加密信息息，然后后将此对对称密钥钥用接收收方的公公开密钥钥来加密密（这部部分称为为数字信信封）之之后，将将它和信信息一起起发送给给接收方方，接收收方先用用相应的的私有密密钥打开开数字信信封，得得到对称称密钥，然后使使用对称称密钥解解开信息息。这种种技术的的安全性性相当高高。2.数字字信封2526把HASH函数和公钥算法结合合起来，可以在在提供数数据完整整性的同同时，也也可以保保证数据据的真实实性。

16、完完整性保保证传输输的数据据没有被被修改，而真实实性则保保证是由由确定的的合法者者产生的的HASH，而不是由由其他人人假冒。而把这这两种机机制结合合起来就就可以产产生所谓谓的数字字签名（Digital Signature）。3.数字字签名27数字签名名过程28数字签名名原理被发送文文件用安安全Hash编码法SHA（Secure HashAlgorithm）编码加密密产生128bit的数字摘摘要；发送方用用自己的的私用密密钥对摘摘要再加加密，这这就形成成了数字字签名；将原文和和加密的的摘要同同时传给给对方；对方用发发送方的的公共密密钥对摘摘要解密密，同时时对收到到的文件件用SHA编码加密密产生又

17、又一摘要要；将解密后后的摘要要和收到到的文件件在接收收方重新新加密产产生的摘摘要相互互对比。如两者者一致，则说明明传送过过程中信信息没有有被破坏坏或篡改改过。否否则不然然。294.数字字时间戳戳时间戳（time-stamp）是一个经经加密后后形成的的凭证文文档，它它包括三三个部分分：第一是需需加时间间戳的文文件的摘摘要(digest)；第二是DTS收到文件件的日期期和时间间；第三是DTS的数字签签名。时间戳产产生的过过程为：用户首先先将需要要加时间间戳的文文件用HASH编码加密密形成摘摘要，然然后将该该摘要发发送到DTS，DTS在加入了了收到文文件摘要要的日期期和时间间信息后后再对该该文件加加

18、密（数数字签名名），然然后送回回用户。30获得数字字时间戳戳的过程程315.数字字证书数字证书书（Digital Certificate或Digital ID），就是是用电子子手段来来证实一一个用户户的身份份及用户户对网络络资源的的访问权权限。数字证书书的内部部格式包括：证书的版版本号；数字证证书的序序列号；证书拥拥有者的的姓名；证书拥拥有者的的公开密密钥；公公开密钥钥的有效效期；签签名算法法；办理理数字证证书的单单位；办办理数字字证书单单位的数数字签名名。数字证书书一般有四四种类型型：客户证书书，商家家证书，网关证证书及CA系统证书书。32数字证书书采用公公私钥钥密码体体制，每每个用户户拥有

19、一一把仅为为本人所所掌握的的私钥，用它进进行信息息解密和和数字签签名；同同时拥有有一把公公钥，并并可以对对外公开开，用于于信息加加密和签签名验证证。数字字证书可可用于：发送安安全电子子邮件、访问安安全站点点、网上上证券交交易、网网上采购购招标、网上办办公、网网上保险险、网上上税务、网上签签约和网网上银行行等安全全电子事事务处理理和安全全电子交交易活动动。33数字证书书的内容容：l证书拥有有者的姓姓名；l证书拥有有者的公公钥；l公钥的有有限期；l颁发数字字证书的的单位；l颁发数字字证书单单位的数数字签名名；l数字证书书的序列列号等。346.安全全认证机机构电子商务务授权机机构（CA）也称为电电子

20、商务务认证中中心（CertificateAuthority）是承担网网上安全全电子交交易认证证服务，能签发发数字证证书，并并能确认认用户身身份的服服务机构构。认证机构构发放证书书一般分为为持卡人人证书、支付网网关证书书、商家家证书、银行证证书、发发卡机构构证书。CA四大职能能：证书发发放、证证书更新新、证书书撤销和和证书验验证。35CA的树形结结构3637数字证书书的申请请过程：（1）下载并并安装根根证书（2）申请证证书（3）将个人人身份信信息连同同证书序序列号一一并邮寄寄到中国国数字认认证网38下载根证证书（1）39下载根证证书（2）40安装根证证书（1）41安装根证证书（2）42查看根证证

21、书43申请个人人免费证证书44下载个人人证书45查看个人人证书465.3.3安安全认证证协议安全套接接层SSL（Secure SocketsLayer）协议安全电子子交易SET（Secure ElectronicTransaction）协议471.安全套接接层SSL协议（Secure SocketsLayer）能够对信信用卡和和个人信信息通过过较强的的保护；对计算算机之间间整个会会话进行行加密的的协议。较HTTP协议的效效率要高高。采用用公开密密钥和私私有密钥钥两种加加密方法法以提高高数据的的安全系系数。它是一个个保证任任何安装装了安全全套接层层的客户户和服务务器间事事务安全全的协议议，该协协

22、议向基基于TCP/IP的客户/服务器器应用程程序提供供了客户户端和服服务器的的鉴别、数据完完整性及及信息机机密性等等安全措措施。目目的是为为用户提提供Internet和企业内内联网的的安全通通信服务务。48建立连连接阶段段：客户户通过网网络向服服务商打打招呼，服务商商回应；交换密密码阶段段：客户户与服务务商之间间交换双双方认可可的密码码；会谈密密码阶段段：客户户与服务务商之间间产生彼彼此交谈谈的会谈谈密码；检验阶阶段：检检验服务务商取得得的密码码；客户认认证阶段段：验证证客户的的可信度度；结束阶阶段：客客户与服服务商之之间相互互交换结结束信息息。SSL协议在运运行过程程中可分分为六个个阶段：4

23、92.安全全电子交交易（SET）协议1996.2.1MasterCard和Visa与技术合合作伙伴伴如IBM等开发SET。SET协议（SecureElectronicTransaction）主要为了了解决用用户、商商家和银银行之间间通过信信用卡支支付的交交易而设设计的，以保证证信息的的机密、支付过过程的完完整性、商家及及持卡人人的合法法身份以以及可操操作性，成为业业内公开开标准推推广使用用。50是一个在在Internet上进行在在线交易易而设立立的一个个开放的的、以电电子货币币为基础础的电子子付款规规范。SET在保留对对客户信信用卡认认证的前前提下，又增加加了对商商家身份份的认证证，这对对于需

24、要要支付货货币的交交易来讲讲是至关关重要的的。SET将建立一一种能在在Internet上安全使使用银行行卡进行行购物的的标准。安全电子子交易规规范是一一种为基基于信用用卡而进进行的电电子交易易提供安安全措施施的规则则，是一一种能广广泛应用用于Internet上的安全全电子付付款协议议。51SET协议的参参与对象象52SET的的组成部部分持卡人 商家收单银行行发卡银行行认证中心心（CA）支付网关关53SET的的CA体体系543其他安安全协议议（1）安安全超文文本传输输协议（S-HTTP）：依靠密钥钥的加密密，保证证WEB站点问的的交换信信息传输输的安全全性。S -HTTP是对HTTP扩充安全全特

25、性、增加了了报文的的安全性性而产生生的，它它是基于于SSL技术的。该协议议向Internet的应用提提供完整整性、可可鉴别性性、不可可抵赖性性及机密密性等安安全措施施。55（2）电电子邮件件传输协协议（PEM）：对于每个个电子邮邮件报文文可以在在报文头头中规定定特定的的加密算算法、数数字鉴别别算法、散列功功能等安安全措施施。PEM是通过因因特网传传输安全全性商务务邮件的的非正式式标准。56（3）安安全多媒媒体Internet邮件扩展展协议（S/MIME）：是电子邮邮件扩充充报文基基础上添添加数字字签名和和加密技技术的一一种协议议。MIME是正式的的Internet电子邮件件扩充标标准格式式，但它它未提供供任何的的安全服服务功能能。57威胁解决途径解决方法技术数据被非法截获、读取或者修改加密加密数据以防止篡改对称加密、非对称加密用户被冒名所欺骗鉴别对信息的发送者和接收者进行身份验证数字签名网络上未经授权的用户访问另一个网络防火墙对访问网络上或服务器上的某些流量进行过滤或者保护防火墙、虚拟私有网电子商务务的核心心安全技技术58电子商务务安全问问题的其其他技术术问题（1）没