五章 电子商务安全

第五章电子商务信息安全第五章电电子子商务安安全学习目目标标1.了解电子子商务的的主要安安全威胁胁。2.了解电子子商务对对安全的的基本要要求。3.了解电子子商务的的安全体体系。4.熟悉电子子商务常常用的安安全技术术。引导导案案例例国外1988年11月2日，美国国康奈尔尔大学学学生罗伯伯特·莫瑞斯利利用蠕虫虫程序攻攻击了Internet网上约6200台小型机机和Sun工作站，，造成包包括美国国300多个单位位的计算算机停止止运行，，事故经经济损失失达9600万美元。。（病毒破破坏）

国外1994年4月到10月期间，，任职于于俄国圣彼得堡堡OA土星公司司的弗拉拉基米尔尔·列·列文从本本国操纵纵电脑，，通过Internet多次侵入入美国花花旗银行行在华尔尔街的中中央电脑脑系统的的现金管管理系统统，从花花旗银行行在阿根根廷的两两家银行行和印度度尼西亚亚的一家家银行的的几个企企业客户户的帐户户中将40笔款项转转移到其其同伙在在加里福福尼亚和和以色列列银行所所开的帐帐户中，，窃走1000万美元。。（信息窃窃取）

国外2000年2月7日－9日，Yahoo,ebay,Amazon等著名网网站被黑黑客攻击击，直接接和间接接损失10亿美元。。（黑客攻攻击）

国内1997年1月到3月，宁波波证券公公司深圳圳业务部部的工作作人员曾曾定文多多次通过过证券交交易网络络私自透透支本单单位资金金928万元炒股股；而吴吴敬文则则利用两两个股东东帐号私私自透支支本单位位资金2033万元炒股股。（人为操操作）2000年4月22日8时许，地地处深圳圳市的中中国最大大的互联联网交友友网站““情网””突然瘫瘫痪。（人为破破坏）国内2000年春天，，有人利利用普通通的技术术，从电电子商务务网站窃窃取到8万个信用用卡号和和密码，，标价26万元出售售。（信息窃窃取）

国内2000年3月6日，中国国某家知知名的全全国性网网上连锁锁商城开开业3天惨遭黑黑客暗算算，网站站全线瘫瘫痪，页页面被修修改，数数据库也也受到了了不同程程度的攻攻击，交交易数据据破坏严严重。（黑客攻攻击）

CNNIC调查结结果果用户认为为目前网网上交易易存在的的最大问问题是：：1、安全性性得不到到保障23.4%2、产品质质量和服服务欠缺缺15.2%3、商家信信用得不不到保障障14.1%4、付款不不方便10.8%5、价格不不够诱人人10.8%6、送货不不及时8.6%%7、网上提提供的信信息不可可靠6.4%%8、其它0.7%%第一节电电子商商务的安安全问题题电子商务务的主要要安全隐隐患1、系统中中断------------------破坏系统统的有效效性2、窃取信信息------------------破坏系统统的机密密性3、篡改改信息------------------破坏系统统的完整整性4、伪造造信息------------------破坏系统统的真实实性5、交易抵抵赖------------------无法达成成交易物理安全全问题网络安全全问题信息安全全问题电子商务务的主要要安全类类型电子商务务安全交交易的基基本要求求1、信息的的保密性性2、信息的的完整性性3、通信的的不可抵抵赖性、、不可否否认性4、交易各各方身份份的真实实性5、信息的的有效性性电子商务务安全交交易体系系信息技术术系统商业组织织系统安全保护护措施的的制定需需基于电电子商务务“复合合型”的的性质技术保保障障制度管管理理法律控控制制道德规规范范第一层数据信息安全

第二层软件系统安全措施

第三层通信网络安全措施

第四层硬件系统安全措施

第五层物理实体安全措施

第六层管理细则保护措施

第七层法律规范道德纪律电子商务务安全交交易层次次模型补充内容容：一一、常常见的安安全隐患患1、黑客攻攻击黑客，即即非法入入侵计算算机系统统的人。。主要手段段：利用操作作系统的的安全漏漏洞，比比如利用用unix提供的缺缺省帐户户进行攻攻击，以以及管理理配置错错误等；；截取口令令，通过过网络监监听截取取口令。。偷取特权权，利用用特洛伊伊木马程程序或者者缓冲区区溢出程程序等获获取系统统特权。。清理磁盘盘，从回回收站内内文件或或者临时时目录内内文件，，寻找重重要信息息。2020-03-01162、病毒攻攻击感染病毒毒的常见见方式：：从互联网网上下载载软件；；运行电子子邮件中中的附件件；通过交换换磁盘来来交换文文件；将文件在在局域网网内共享享或复制制等2020-03-01173、拒绝服服务攻击击（DoS）是一种种破坏性性的攻击击。是一种采采用某种种手段故故意占用用大量的的网络资资源，使使系统没没有剩余余资源为为其他用用户提供供服务的的攻击。。主要利用用TCP//IP协议的缺缺陷，将将提供服服务的网网络资源源消耗尽尽，导致致无法提提供正常常的服务务。2020-03-01184、网络内内部的安安全威胁胁（最难难防御的的安全威威胁）主要是指指来自网网络内部部的用户户攻击或或者内部部用户误误操作造造成口令令失密而而遭受的的攻击，，这是最最难防御御的安全全威胁。。2020-03-0119二、网网络安全全技术1、防火墙墙(firework))技术防火墙是是一种计计算机硬硬件和软软件的结结合，使使互联网网（Internet）与内部部网（Intranet）之间建建立起一一个安全全网关（（SecurityGateway），从而而保护内内部网免免受非法法用户的的侵入。。防火墙构构成服务访问问政策验证工具具包过滤应用网关关2020-03-0121A、防火墙墙的作用用限制他人人访问内内部网络络，过滤滤掉不安安全服务务和非法法用户。。允许内部部网的部部分主机机被外部部网访问问，并保保护另外外部分主主机。限制内部部网用户户对互联联网特殊殊站点的的访问。。为监视网网络安全全提供方方便。2020-03-0122B、防火墙墙的分类类包过滤型型防火墙墙——基于网络络层的，，在网络络边界定定义那些些地址或或端口是是允许访访问的，，那些是是禁止访访问的，，有效控控制数据据包的进进出；代理服务务型防火火墙——基于应用用层的，，在网络络边界上上使用代代理服务务来保护护内部网网络。2020-03-0123C、防火墙墙的局限限性1、限制了了有用的的网络服服务；2、不能防防范不经经由防火火墙的攻攻击；3、不能防防范来自自内部的的攻击；；4、不能防防范新的的网络安安全问题题。2020-03-01242、入侵检检测系统统（IDS）入侵检测测，是指指通过对对计算机机网络或或计算机机系统中中的若干干关键点点收集信信息并进进行分析析，从中中发现网网络或系系统中是是否有违违反安全全策略的的行为和和被攻击击的迹象象。入侵检测测系统的的主要功功能检测并分分析用户户和系统统的活动动；核查系统统配置和和漏洞；；评估系统统关键资资源和数数据文件件的完整整性；识别已知知的攻击击行为；；统计分析析异常行行为；使用操作作系统日日志，识识别违反反安全策策略的用用户活动动。2020-03-0125入侵检测测系统的的分类（1）主机型型入侵检检测系统统：以系统日日志、应应用程序序日志等等为数据据源；保护所在在系统的的安全。。（2）网络型型入侵检检测系统统：以网络上上的数据据包为数数据源；；保护整个个网段的的安全。。2020-03-0126入侵检测测系统主主要存在在的问题题检测速度度不能适适应网络络通信发发展的要要求。漏报和误误报率高高。系统的互互动性有有待提高高。2020-03-01273、物理隔隔离指内部网网不直接接或间接接地连接接互联网网。物理隔离离在安全全上三点点要求：：在物理传导导上使内外外网络隔隔断；在物理辐射射上隔断内内部网与与外部网网；在物理存储储上隔断内内外网络络。2020-03-0128国家保密密局规定定：涉及及国家秘秘密的计计算机信信息系统统，不得得直接或或间接地地与国际际互联网网或其他他公共信信息网络络相连接接，必须须实行物物理隔离离。4.虚拟专用用网-VPN概念：它它不是真真的专用用网络，，而是利利用不可可靠的公公用互联联网络作作为信息息传递媒媒介，通通过附加加的安全全隧道、、用户认认证和访访问控制制等技术术实现与与专用网网络相类类似的安安全功能能，从而而实现对对重要信信息的安安全传输输。VPN的分类远程访问问虚拟网网（AccessVPN）企业内部部虚拟网网（IntranetVPN）企业扩展展虚拟网网（ExtranetVPN）VPN的优点：：安全性性，经济济性，易易扩展性性，灵活活性，简简化网络络设计等等2020-03-0129三、病病毒防治治知识1、计算机机病毒的的概念及及特点能够通过过修改程程序，把把自身复复制进去去进而“传染”其它程序序的程序序。病毒的特特点：传染性：：衡量一一段程序序是否为为病毒的的首要条条件破坏性隐藏性潜伏性可触发性性针对性2020-03-01312、计算机机病毒的的种类按照传染染方式划划分：（1）引导区区病毒（2）可执行行文件病病毒：CIH（3）宏病毒毒（4）邮件病病毒：ILOVEYOU、W32..Sircam(首发于英英国）（5）网页病病毒（6）综合型型病毒2020-03-01323、病毒防防治技术术以预防为为主充分利用用操作系系统中的的安全功功能和安安全机制制，加强强存取控控制，防防止非法法用户进进入加强对因因特网使使用的管管理，防防止病毒毒通过网网络传播播。经常进行行自行检检测定期替文文件做备备份不使用盗盗版软件件和盗版版光盘。。对外来磁磁盘和因因特网上上下载的的文件在在使用前前进行病病毒检查查清除病毒毒-选用先进进可靠的的防杀网网络病毒毒的软件件。可不断升升级同时防杀杀单机病病毒和网网络病毒毒能够识别别病毒的的种类和和性质，，并能够够判断病病毒的位位置2020-03-0133计算机病病毒的消消毒方法法计算机病病毒的消消毒方法法病毒的的侵入必必将对系系统资源源构成威威胁，计计算机病病毒消毒毒可分为为手工消消毒和自自动消毒毒两种方方法。手工消毒毒方法使使用DEBUG、PCTOOLS等简单工工具，借借助于对对某种病病毒的具具体认识识，从感感染病毒毒的文件件中，摘摘除病毒毒代码，，使之康康复。手手工操作作复杂、、速度慢慢，风险险大，需需要熟练练的技能能和丰富富的知识识。自动消毒毒方法使使用自动动消毒软软件自动动清除患患病文件件中的病病毒代码码，使之之康复。。自动消消毒方法法，操作作简单，，效率高高，风险险小。2020-03-0134计算机病病毒的消消毒方法法目前常用用的查杀杀病毒软软件：国内：kill,kv系列，瑞瑞星，金金山等国外：norton，mcafee,,pc-cillin等消毒的最最后一种种办法：：对软盘进进行格式式化，或或对硬盘盘进行低低级格式式化。硬盘的一一般格式式化并不不能保证证消灭所所有病毒毒。格式化的的同时会会造成数数据丢失失，是不不得已才才用2020-03-0135计算机病病毒的防防范方法法备份：对所有的的软件（（甚至操操作系统统）进行行备份，，并制定定应付突突发情况况的应急急方案；；预防：提高用户户的警惕惕性，实实行安全全卫生制制度，例例如使用用正版软软件等；；检测：使用杀病病毒软件件来检测测，报告告并杀死死病毒隔离：确认并隔隔离携带带病毒的的部件恢复：杀毒或清清除被病病毒感染染的文件件。2020-03-0136瑞星杀毒毒软件的的使用启动瑞星星杀毒软软件利用瑞星星软件查查杀病毒毒杀毒方法法杀毒的设设定文件类型型的设定定发现病毒毒后的处处理方式式杀毒内容容选项的的设定2020-03-0137补充：计计算机安安全控制制的技术术手段实体的安安全性：：环境安全全、设备备安全和和媒体安安全，它它用来保保证硬件件和软件件本身的的安全运行环境境的安全全性：风险分析析、审计计跟踪、、备份与与恢复和和应急，，它用来来保证计计算机能能在良好好的环境境里持续续工作信息的安安全性：：信息安全全包括操操作系统统安全、、数据库库安全、、网络安安全、防防病毒、、访问控控制、加加密、认认证，它它用来保保障信息息不会被被非法阅阅读、修修改和泄泄露。采采用先进进可靠的的安全技技术，可可以减少少计算机机信息系系统的脆脆弱性。。2020-03-0138密码技技术术密码技术术的基本本思想是是伪装信信息，隐藏信息息的真实实内容，，以使未未授权者者不能理理解信息息的真正正含义，，达到保保密的作作用。具具体的就就是对信信息进行行一组可可逆的数数学变换换。伪装前的的信息称称为明文，伪装后的的信息称称为密文，将信息伪伪装的过过程称为为加密，将密文再再还原为为明文的的过程称称为解密，解密是在在解密密钥钥（key）的控制下下进行的的，用于于解密的的这组数数学变换换称为解密算法法。密码技术术组成要要素1、明文和和密文2、解密算算法3、加、解解密密钥钥（key）4、加密和和解密用移位加密密算法说明一个个加解密密的过程程，明密文对对照关系系如下：：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9点发动总总攻JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要要发送一一个军事事命令给给前线，，明文为为“今晚9点发动总总攻”。加密算法是将将明文字字母后移3位，解密就是将密密文字母母前移3位，3就是加解解密的密钥，由它控控制加解解密过程程。一般情况况下，密密码技术术根据使使用的加加解密算算法和密密钥原理理等工作作方式的的不同分分为不同同的密码体制制。明文信道解密算法加密算法明文加密密钥解密密钥

密钥窃取者密码体制制现在广泛泛应用的的两种密码码体制：：1、对称密密钥密码码体制2、非对称称密钥密密码体制制对称密钥钥密码体体系对称密钥钥密码体体系(SymmetricCryptography)又称单密密钥密码码体制（（One--keySystem）或通用用密钥密密码体制制。1、概念：信信息交换换双方共共同约定定一个口口令或一一组密码码，建立立一个通讯双方方共享的的密钥。。工作原原理如下下图：加密明文密文明文密钥解密A方B方2、优点：运算速度度快：适用于于加密大大容量数数据3、缺点：A、安全性性能差:不具有不不可否认认性：不能确定定发送者者身份；B、密钥难难于管理理：保管管难。4、典型算算法：DES非对称密密钥密码码体系非对称密密钥密码码体系(AsymmetricCryptography)也称双密密钥密码码体制（（Two--keySystem）或公开开密钥密密码体制制。1、概念：：信息交交换一方方掌握两两个不同同的密钥钥（产生密钥钥对）：一个是是可以公公开的密密钥作为为加密密钥钥（常称称公钥））；另一个个则是秘秘密保存存的作为为解密密钥钥（常称称私钥））。用其中一一个密钥钥加密的的信息只只能用相相对应的的另一个个密钥进进行解密密公开密钥钥私有密钥钥非对称密密钥密码码体系工工作原理理图加密明文密文明文解密B方公钥B方私钥A方B方加密明文密文明文解密A方私钥A方公钥A方B方1、作用：：信息保保密性性2、作用：：身份认认证2、优点：A、使用方便便灵活：：密钥便于管理理，分发发简单，，公开密密钥可以以广泛传传递B、安全性性能高：：实现数字字签名，，可以实实现不可可否认性性3、缺点：运算速度度慢：不不适用于于加密大大容量数数据。4：典型算法法：RSA认证技技术术数字摘要要（保证证信息的的完整性性)数字摘要要是采用用单向Hash函数对文文件中若若干重要要元素进进行某种种加密变换换运算（（SHA))得到固定定长度（（128字节）的的摘要码（（数字指指纹），并在传传输信息息时将之之加入文文件一同同传送给给接收方方，接收收方收到到文件后后，用相相同的方方法进行行变换运运算，若若得到的的结果与与发送来来的摘要要码相同同，则可可断定文文件未被被篡改，，反之亦亦然。

信息

摘要

信息

摘要发送方SHA加密一起发送SHA加密接收方

摘要对比数字签名名技术文件的数数字签名名技术实实际上是是通过数字摘要要和非对称密密钥加密密体制两两者结合合来实现的的。采用数字字签名，，对传输输数据实实现了两两种保护护：1、完整性性2、真实性性数字签名名运作步步骤如下下：（1）发送方方用哈希希函数，，将需要要传送的的消息转转换成报报文摘要要。（2）发送方方采用自自己的私私有密钥钥对报文文摘要进进行加密密，形成成数字签签字。（3）发送方方把加密密后的数数字签字字附加在在要发送送的报文文后面，，传递给给接收方方。（4）接受方方使用发发送方的的公有密密钥对数数字签字字进行解解密，得得到发送送方形成成的报文文摘要。。（5）接收方方用哈希希函数将将接收到到的报文文转换成成报文摘摘要，与与发送方方形成的的报文摘摘要相比比较，若若相同，，说明文文件在传传输过程程中没有有被破坏坏。信息摘要数字签名信息摘要数字签名摘要对比签名过程程传输过程程接收、验验证过程程密文和明文一起发送送SHA加密A私钥加密密发送方A接收方BA公钥解密密SHA加密数字信封封技术具体操作作方法：：发信方需需要发送送信息时时首先生生成一个个对称密密钥，用用这个对对称密钥钥加密所所需发送送的报文文；然后用收收信方的的公开密密钥加密密这个对对称密钥钥，连同同加密了了的报文文一同传传输到收收信方。。收信方首首先使用用自己的的私有密密钥解密密被加密密的对称称密钥。。再用该对对称密钥钥解密出出真正的的报文。。信息加密密—发送过程程利用对称密钥钥加密算法法利用非对称密密钥加密算法法敏感信息密文对称密钥加密、解解密速度度快用于于大量信息的加加、解密密加密

用接收方公开密钥?接收方

密钥对传送加密用对称密钥数字信封?信息加密密—接收过程程利用非对称密密钥算法解密用接收方私有密钥密文解密用对称密钥利用对称密钥钥算法还原对称密钥敏感信息阅读信息接收方

密钥对数字信封SSLSSL（安全套套接层））协议由Netscape公司研究究制定采用DES、MD5等加密技技术采用X.509D数字证书书鉴别用用户身份份向互联网网提供数数据的保保密性、、完整性性、身份份确认以以及不可可抵赖等等安全措措施经加密的的密钥私人密钥钥B加密解密公开密钥钥B对称密钥钥对称密钥钥普通报文文普通报文文密文A方B方电子信封封工作原原理如下下图：数字证书书（digitalcertificate,digitalID）又称数数字凭证证，是网络通通讯中标标识通讯讯各方身身份信息息，并由由一个可可信任的的、公正正的权威威机构（（即认证证机构））经审核核颁发的的电子文文书。数字证书书数字证书书用户A的私有密钥用户A的公开密钥用户A

用于数字签名和信息解密，由用户自己妥善保管不能泄露，确保只有用户本身才能签名用户A的密钥对…...颁发给：用户A颁发者：广东省电子商务认证中心CA用于验证证签名和和信息加加密，与数字证证书捆绑绑在一起起，发送给给其他人人，也可可以通过过公开查查询获得得数字证书书的特征征1、是一种种在Internet上验证身身份的方式式。2、由特定证证书授权权中心颁颁发的电电子文书。。3、证书的的格式遵遵循ITUX.509国际标准。。一个标准准的X.509数字证书书内容：：证书的版本信息息；证书的序列号，每个证证书都有有一个唯唯一的证证书序列列号；证书所使使用的签名算法法；证书的发行机构构名称，命名规规则一般般采用X.500格式；证书的有效期，现在通通用的证证书一般般采用UTC时间格式式，它的的计时范范围为1950-2049；证书所有人的的名称，命名规规则一般般采用X.500格式；证书所有人的的公开密密钥；证书发行者对对证书的的数字签签名。数字证书书的组成成数字证书书的三种种类型个人证书书它仅仅为为某一个个用户提提供数字字证书。。企业（服服务器））数字证证书它通常为为网上的的某个Web服务器提提供数字字证书。。软件（开开发者））数字证证书它通常为为因特网网中被下下载的软软件提供供数字证证书。认证机构构（certificateauthority，CA）也称认认证中心心，是数字证证书的签签发机构构，它通通过自身身的注册册审核体体系，检检查核实实进行证证书申请请的用户户身份和和各项相相关信息息，并将将相关内内容列入入发放的的证书域域内，使使用户属属性的客客观真实实性与证证书的真真实性一一致。认证机构构CA是提供身身份验证证的第三方机机构，由一个个或多个个用户信信任的组组织实体体构成。。CA主要是解解决电子子商务活活动中交易参与与各方身身份、资资信的认认定