电子商务的安全管理2

第三章电子商务系统的安全本章主要内容:3.1电子商务的主要安全要素3.2计算机网络安全3.3电子商务常用安全技术3.4电子商务安全交易协议3.5电子商务的安全管理制度3.1电子商务的主要安全要素

3.1.1电子商务的安全要求由于Internet的国际性、开放性和其他各种因素的影响，使得基于数字化媒体形式的电子商务交易在生成、传输、保存、验证和鉴定等多方面出现了新的技术需求、问题和困难。要在这样开放的平台上成功进行电子交易，必须解决交易网络平台的安全，交易双方身份的确认，交易信息在传输过程中的完整性以及交易操作的不可否认等问题，也由此提出了以下几方面的安全控制要求：信息的保密性信息的完整性信息的有效性信息的不可抵赖性交易身份的真实性系统的可靠性3.1.2电子商务安全体系结构

电子商务安全技术体系结构是保证电子商务中数据安全的一个完整的逻辑结构，由五个部分组成，如下图:3.2计算机网络安全

电子商务是基于因特网环境开展的。因特网的TCP/IP协议及源代码的开放和共享是为了更好地共享资源，然而，电子商务中的一些信息是不能共享的，比如个人隐私、商业机密等，这就出现了矛盾。每天都有成千上万的交易在因特网上进行，网络系统也面临着来自黑客攻击、计算机病毒、拒绝服务攻击和利用操作系统的网络的漏洞、缺陷从外部非法侵入，进行不法行为的安全隐患。这自然使的某些别有用心的人有机可乘，在电子商务交易中窃取商业机密、冒用他人信用卡、篡改定单等犯罪行为时有发生。因此，因特网的安全直接影响着电子商务的安全。网络安全是信息安全的基础，一个完整的电子商务系统应该建立在安全的网络基础设施之上。3.2.1计算机网络所面临的安全威胁一．黑客攻击1．黑客的分类2．黑客入侵网络方式的基本分类3．电子商务中黑客攻击的主要类型二．病毒攻击计算机病毒是一段附着在其他程序上的可以实现自我复制、自我扩散的程序代码。计算机病毒种类繁多，极易传播，影响范围广。它动辄删除、修改文件，导致程序运行出错、死机，甚至毁坏硬件，对计算机网络造成了日益严重的威胁。三．拒绝服务攻击使一个用户占用太多的共享资源（服务）到达饱和时，其它用户就没有资源可用，则对于新的服务请求，只能被拒绝。3.2.2计算机网络安全技术一．防火墙1.防火墙的概念2.防火墙的类型:包过滤型防火墙（PACKETFILTER）代理服务型防火墙（PROXYSERVICE）双端主机防火墙（DYAL-HOMEDHOSTFIREWALL）3．防火墙的缺陷二．虚拟专用网VPN1．VPN的定义及分类

VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。根据不同需要，可以构造不同类型的VPN。以用途为标准，VPN可以分为以下三类：内部网VPN远程访问VPN外部网VPN三．入侵检测系统

随着技术的发展，网络日趋复杂，传统的防火墙暴露出其不足和弱点。入侵检测系统可以弥补防火墙的不足，为网络安全提供实时防护。1.入侵检测系统的概念和作用入侵检测（IntrusionDetection）是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

病病毒防防治计算机机病毒毒的概概念计算机机病毒毒的特特点计算机机病毒毒的分分类计算机机病毒毒的防防御常用的的杀毒毒软件件3.3电电子商商务常常用安安全技技术电子商商务安安全的的常用用保障障技术术主要要有：：信息加加密技技术安全认认证技技术身份认认证技技术3.3.1信息息加密密技术术1．密密码技技术基基础加密技技术是是利用用一定定的加加密算算法，，将明明文转转换成成隐蔽蔽形式式的密密文，，阻止止非法法用户户理解解原始始数据据，从从而确确保数数据的的保密密性。。明文文变成成密文文的过过程称称为加密(Encryption)；由密密文还还原为为明文文的过过程叫叫解密(Decryption)；加密密和解解密的的规则则称为为密码算算法；在加加密和和解密密过程程中，，由加加密者者和解解密者者使用用的加加解密密可变变参数数叫做做密钥(Key)。数据据加解解密模模型如如图3.2所示：：根据密密钥使使用和和产生生方式式的不不同，，可以以将加加密系系统分分为私私钥加加密系系统和和公钥钥加密密系统统。2.私私钥钥加密密系统统(对对称加加密系系统)收发加加密信信息的的双方方使用用同一一个私私钥对对信息息进行行加密密和解解密，，也叫叫对称称加密密系统统。这这是一一种古古老的的密钥钥系统统，原原理简简单。。如果果采用用私钥钥加密密系统统，则则需要要交换换这个个公共共的私私钥，，这要要求提提供一一条安安全的的渠道道使通通讯双双方在在首次次通讯讯时协协商或或交换换一个个共同同的密密钥。。模型型如图图3.3所所示：：补充：：对称加加密算算法EDS算法法（P15））3.公公钥加加密系系统(非对对称加加密体体制)公钥加加密系系统也也称非非对称称加密密体制制。它它不同同于传传统的的私钥钥加密密系统统，要要求密密钥成成对出出现。。一个个为加加密密密钥，，另一一个为为解密密密钥钥，且且不可可能从从其中中一个个推导导出另另一个个。用用户需需要保保障的的是私私有密密钥的的安全全，而而公共共密钥钥则可可以发发布出出去。。公共共密钥钥和私私有密密钥是是紧密密联系系的，，即用用公共共密钥钥加密密的信信息只只能由由私有有密钥钥解密密，反反之亦亦然。。公钥加加密系系统具具有以以下重重要特特征：：①仅仅仅仅知道道密码码算法法和加加密密密钥而而要确确定解解密密密钥，，在计计算上上是不不可能能的。。②两两个个相关关密钥钥中任任何一一个都都可以以用作作加密密而让让另一一个解解密。。通常有有两种种基本本模型型:加密模模型认证模模型补充：：非对称称加密密算法法:RSA算法法(P20)RSA算法法RSA系统统由以以下几几部分分组成成：随机选选取两两个大大素数数p和和q，，建议议取p和q为100位以以上的的十进进制数数；；计算n=p*q；；Euler函数s=（p-1）（（q-1）），，n公开；；随机选选取一一个与与s互互为素素数的的小整整数e作为为加密密秘钥钥，公公开。。计算d，使使e*d=1mods，，其其中d为解解密秘秘钥，，保密密。在RSA系系统中中，若若x为为明文文，y为为密文文，则则其加加密和和解密密算法法如下下：加密算算法：y=E（（x））≡xemodn解密算算法：x=D（（y））≡ydmodn其中:（e，n）构构成加加密秘秘钥，，即公公钥（d，，n））构成成解密密秘钥钥，即即私钥钥RSA算法法举例例：1.取取两个个质数数p=11,q=13,则n=pxq=143,s=10x12=120；2.选选取一一个与与s=120互互质的的数,例如如e=7；；3.满足e*d=1mod120，，求的的d=103；4.假假设需需发送送一个个x=85的给给对方方：加密：：y=857mod143=123,即密密文是是1235.对方方收到后后解密过过程为：：解密：x=123103mod143=85,即明文文为85明文密文私钥技术加密后的私钥接收方的公钥加密发送方接收方加密密文加密后的私钥私钥技术接收方的私钥解密发送发送明文解密红色框：私钥/对称加密密技术黄色框：公钥/非对称加加密技术术在实际应应用往往往是将两两种算法法结合起起来使用用安安全认证证技术1.数数字摘要要(数字字指纹)数字摘要要(DigitalDigest):该编码方方法采用用单向Hash杂凑函函数将需需加密的的明文摘摘要成为为一串固固定长度度为128比特的密密文。不同的明明文摘要要成的密密文其结结果是不不同的，，而同样样的明文文其摘要要必定相相同。这这样，利利用这串串摘要便便可验证证通过网网络传输输收到的的文件是是否未被被非法篡篡改的文文件原文文了。目前用的的比较广广泛的Hash函数有MD-5、SHA。操作：使使用MD5检验工具具对文件件进行完完整性验验证2.数数字签名名数字签名名(DigitalSignature):把Hash函数数和公钥钥算法结结合起来来，可以以在提供供数据完完整性的的同时也也可以保保证数据据的真实实性。发发送方用用自己的的私钥对对数字摘摘要进行行加密即即形成发发送方的的数字签签名。数数字签名名是只有有信息发发送者才才能产生生的、别别人无法法伪造的的一串数数字串，，通过数数字签名名能够实实现对原原始报文文的鉴别别和对用用户身份份的确认认。数字字签名过过程如图图3.6所示.3.数数字信信封和数数字时间间戳数字信封封(DigitalEnvelop):信息发送送者采用用对称密密钥来加加密，然然后将此此对称密密钥用接接收方的的公开密密钥再加加密之后后，将它它和信息息一起发发送给接接收方；；接收方方接收后后先用自自己的私私钥打开开信封，，得到对对称密钥钥；然后后使用对对称密钥钥解开信信息。数数字信封封是用加加密技术术来保证证只有规规定的收收信人才才能阅读读到信的的内容。。原理图图如下所所示：数字时间戳(DigitalTime-Stamp):能提供电子文文件发表时间间的安全保护护，DTS是网络安全服服务项目，由由专门的机构构提供，是一一个加密后形形成的凭证文文档，包括三三部分内容：：①需加时间间戳的文件的的摘要(Digest)；②DTS收收到文件的日日期和时间；；③DTS的的数字签名。。时间戳产生的的过程为:用用户首先将需需要加时间戳戳的文件Hash编码加加密后形成摘摘要，然后将将该摘要发送送到DTS，，DTS在加入了收收到文件摘要要的日期和时时间信息后再再对该文件加加密（数字签签名）然后送送回用户.4.数字证书(1)数字字证书的概念念数字证书也叫叫数字凭证、、数字标识。。是标志网络络用户身份信信息的一系列列数据，用来来在网络通讯讯中识别通讯讯各方的身份份，即要在Internet上解决决"我是谁"的问题。数字证书是由由权威公正的的第三方机构构即CA中心签发的，以数数字证书为核核心的加密技技术可以对网络上传输输的信息进行行加密和解密密、数字签名名和签名验证证，确保网上上传递信息的的机密性、完完整性，以及及交易实体身身份的真实性性。数字证书可用用于：发送安安全电子邮件件、访问安全全站点、网上上证券、网上上招标采购、、签约、办公公、缴费、网网上税务等网网上安全电子子事务处理和和安全电子交交易活动。(2)数字字证书的类型型:个人身份证书书企业或机构身身份证书支付网关证书书服务器证书企业或机构签签名证书(3)数字字证书包括的的内容:持有人姓名持有人的公钥钥公钥的有效期期数字证书的签签发机构数字证书签发发机构的数字字签名数字证书的序序列号(4)数字字证书原理介介绍数字证书采用用公钥密码体制制，即利用一对对互相匹配的的密钥进行加加密、解密。。每个用户自自己设定一把把特定的仅为为本人所知的的私有密钥（（私钥），用用它进行解密密和签名；同同时设定一把把公共密钥（（公钥）并由由本人公开，，为一组用户户所共享，用用于加密和验验证签名。加密文件：当发送一份保保密文件时，，发送方使用用接收方的公公钥对数据加加密，而接收收方则使用自自己的私钥解解密，这样信信息就可以安安全无误地到到达目的地了了。形成数字签名名：用户也可以采采用自己的私私钥对信息加加以处理，由由于密钥仅为为本人所有，，这样就产生生了别人无法法生成的文件件，也就形成成了数字签名名。(5)数字字证书的存贮贮证书一般可以以存贮成文件件形式或USBKEY形形式①存贮成文文件②USBKEY5.认证中心CA（1）认证中中心（CA））的概念在电子交易的的双方，如何何确认对方的的身份，保障障交易的公平平进行，需要要依靠不同种种类的数字证证书。证书的的发布与管理理应该交由一一个交易双方方都信任的，，具有权威性性和公正性的的第三方来完完成，这就是是电子商务认认证授权机构构（CA），，也称为电子子商务认证中中心（CertificateAuthority）。。（2）认证中中心（CA））的主要职能能证书发放：证书更新：证书撤消：证书验证：（3）CA体系结构银行数字安全全证书的工作作流程：1）客户A准准备好要传送送的数字信息息（明文）。。

2））客户A对数数字信息进行行哈希（hash）运算算，得到一个个信息摘要。。

3））客户A用自自己的私钥（（SK）对信信息摘要进行行加密得到客客户A的数字字签名，并将将其附在数字字信息上。4）客客户A随机产产生一个加密密密钥（DES密钥），，并用此密钥钥对要发送的的信息进行加加密，形成密密文。5）客户A用用双方共有的的公钥（PK）对刚才随随机产生的加加密密钥进行行加密，将加加密后的DES密钥连同同密文一起传传送给乙。客户A：6）银行B收收到客户A传传送过来的密密文和加过密密的DES密密钥，先用自自己的私钥（（SK）对加加密的DES密钥进行解解密，得到DES密钥。。

7））银行B然后后用DES密密钥对收到的的密文进行解解密，得到明明文的数字信信息，然后将将DES密钥钥抛弃（即DES密钥作作废）。8）银行行B用双方共共有的公钥（（PK）对客客户A的数字字签名进行解解密，得到信信息摘要。银银行B用相同同的hash算法对收到到的明文再进进行一次hash运算，，得到一个新新的信息摘要要。9）银行B将将收到的信息息摘要和新产产生的信息摘摘要进行比较较，如果一致致，说明收到到的信息没有有被修改过。。银行B:身身份认证技技术1．密码体系系认证:静态密码IC卡短信密码动态口令卡USBKEY认证2.人体生理理特征：指纹识别静脉识别虹膜识别视网膜识别面部识别手掌几何学识识别DNA识别声音识别3.4电子子商务安全交交易协议目前国际上流流行的电子商商务所采用的的协议主要包包括：(1)安全全超文本传输输协议(S-HTTP):依靠密钥钥对的加密，，保障Web站点上的交交易信息的的安全性。(2)安全全套接层协议议(SSL):提供加密密、认证服务务和报文完整整性的验证。。(3)安全全电子交易协协议(SET):涵盖了信信用卡在电子子商务交易中中的交易协定定、保密信息息、资料完整整以及数字认认证、数字签签名等。（（4）三方域域安全协议(3-Dsecure)：是Visa继SET协议之后推推出的新一代代的安全交易易技术。目标标同样是为在在Internet上传传输的信用卡卡支付信息提提供安全保护护机制。安安全套接层层协议(SSL)SSL（SecureSocketLayer即安全全套接层）协协议是Netscape公司推出在在网络传输层层之上提供的的一种用于浏浏览器和Web服务器之之间的安全连连接技术。它它是国际上最最早应用于电电子商务的一一种由消费者者和商家双方方参加的信用用卡/借记卡卡支付协议。。SSL通过过认证来确认认身份；采用用数字签名和和数字证书保保证信息完整整性；通过加加密保证信息息不被窃取，，从而实现在在客户端与服服务器端的安安全通信。SSL协议位位于TCP/IP协议与各种种应用层协议议之间，为数据通讯提供安全支持持。SSL协协议可分为两两层：SSL记录协协议（SSLRecordProtocol））：它建立在在可靠的传输输协议（如TCP）之上上，为高层协协议提供数据据封装、压缩缩、加密等基基本功能的支支持。SSL握手协协议（SSLHandshakeProtocol）：它它建立在SSL记录协议议之上，用于于在实际的数数据传输开始始前，通讯双双方进行身份份认证、协商商加密算法、、交换加密密密钥等。SSL协议提提供的服务主主要有：1）认证用户户和服务器，，确保数据发发送到正确的的客户机和服服务器2）加密数据据以防止数据据中途被窃取取；3）维护数据据的完整性，，确保数据在在传输过程中中不被改变。。SSL协议的的工作流程：：服务器认证阶阶段：1）客户端向向服务器发起起对话；协商商传送加密算算法。例如对对称加密算法法有DES、、RC5，非非对称有RSA和DH，，数字摘要有有MD5和SHA；2）服务器根根据客户的信信息确定是否否需要生成新新的主密钥，，如需要则服服务器给客户户端发送服务务器的证书；；3）客户端产产生一个本次会话密钥钥KEY，并用服务器器发来的证书书中的公钥加加密后传给服服务器；4）服务器收收到后利用自自己的私钥恢恢复出本次的的会话密钥KEY，并返回给客客户一个用会话密钥KEY认证的信息；；5）双方通信信开始。用户认证阶段段：经认证的服务务器发送一个个提问给客户户端，客户则则返回数字签名后的的提问和其公开密钥（数字证书）），从而让服服务器认证客客户端。从SSL协协议所提供的的服务及其工工作流程可以以看出，SSL协议运行行的基础是商家对消费者者信息保密的的承诺，这就就有利于商家家而不利于消消费者。虽然在SSL3.0中通通过数字签名和数数字证书可实现浏览器器和Web服服务器双方的身份验验证，但是SSL协议仍存在在一些问题，，比如，只能提供交易易中客户与服服务器间的双双方认证，在涉及多方方的电子交易易中，SSL协议并不能能协调各方间间的安全传输输和信任关系系。在这种情情况下，Visa和MasterCard两两大信用卡公公组织制定了了SET协议议，为网上信信用卡支付提提供了全球性性的标准。安安全电子交交易协议(SET)1、SET协协议简介SET（SecureElectonicTranscation即即安全电子交交易协议）是是美国Visa和MasterCard两大信信用卡组织等等联合1997年5月31日推出的的用于电子商商务的行业规规范。其实质是一种种应用在Internet上、以信信用卡为基础础的电子付款款系统规范,目的是为了保保证网络交易易的安全。SET妥善地地解决了信用用卡在电子商商务交易中的的交易协议、、信息保密、、资料完整以以及身份认证证等问题。这是一个为Internet上进行行在线交易而而设立的一个个开放的、以以电子货币为为基础的电子子付款规范。。2.SET协协议利用的相相关技术对称加密技术术非对称加密技技术HASH算法法数字签名数字信封3、SET协议的交交易流程SET协议议的购物系系统由持卡卡人、商家家、支付网网关、收单单银行、发发卡银行和和认证中心心六个部分分组成，这这六大部分分之间的数数据交换过过程如图3.15所所示1）消费者者利用自己己的PC机机通过因特特网选定所所要购买的的物品，并并在计算机机上输入订订货单、订订货单上需需包括在线线商店、购购买物品名名称及数量量、交货时时间及地点点等相关信信息。2）通过电电子商务服服务器与有有关在线商商店联系，，在线商店店作出应答答，告诉消消费者所填填订货单的的货物单价价、应付款款数、交货货方式等信信息是否准准确，是否否有变化。。3）消费者者选择付款款方式，确确认订单签签发付款指指令。此时时SET开开始介入。。4）在SET中，消消费者必须须对订单和和付款指令令进行数字字签名，同同时利用双双重签名技技术保证商商家看不到到消费者的的帐号信息息。5）在线商商店接受订订单后，向向消费者所所在银行请请求支付认认可。信息息通过支付付网关到收收单银行，，再到电子子货币发行行公司确认认。批准交交易后，返返回确认信信息给在线线商店。6）在线商商店发送订订单确认信信息给消费费者。消费费者端软件件可记录交交易日志，，以备将来来查询。7）在线商商店发送货货物或提供供服务并通通知收单银银行将钱从从消费者的的帐号转移移到商店帐帐号，或通通知发卡银银行请求支支付。在认认证操作和和支付操作作中间一般般会有一个个时间间隔隔，例如，，在每天的的下班前请请求银行结结一天的帐帐。前两步与SET无关关，从第三