电子商务安全与管理

1.1.2电子商务涉及的安全问题信息的安全问题冒名偷窃篡改数据信息丢失信息传递出问题信用的安全问题来自买方的安全问题来自卖方的安全问题买卖双方都存在抵赖的情况安全的管理问题安全的法律保障问题21.2.1电子商务系统安全概述电子商务系统安全的构成：1.2电子商务系统安全的构成电子商务系统安全实体安全运行安全信息安全环境安全设备安全操作系统安全数据库安全网络安全病毒防护访问控制加密鉴别风险分析审计跟踪媒体安全应急备份与恢复31.2电子商务系统安全的构成1.环境安全(1)受灾防护(2)区域防护2.设备安全(1)设备防盗(2)设备防毁(3)防止电磁信息泄漏(4)防止线路截获(5)抗电磁干扰(6)电源保护1.2.2系统实体安全的组成3.媒体安全(1)媒体的安全媒体的防盗媒体的防毁(2)媒体数据的安全媒体数据的防盗媒体数据的销毁媒体数据的防毁1.2.3系统运行安全的组成风险分析审计跟踪备份与恢复应急措施51.3电子商务安全的需求术语定义保密性保护机密信息不被非法存取以及信息在传输过程中不被非法窃取完整性防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改认证性确保交易信息的真实性和交易双方身份的合法性可控性保证系统、数据和服务能由合法人员访问，保证数据的合法使用不可否认性有效防止通信或交易双方对已进行的业务的否认2.2.1几种常用的加密方式链路－链路加密节点加密端－端加密链路—链路加密

链路加密的目的就是保护网络节点之间的链路信息安全节点加密：节点加密的目的是对源节点到目的节点之间的传输链路提供的加密保护所谓加密，就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。加密系统有两种基本形式：对称加密系统，也称为秘密密钥加密系统不对称加密系统，也称为公开密钥加密系统2.3.1对称加密系统——秘密密钥1.对称加密特点:数据的发送方和接受方使用的是同一把密钥过程:发送方用自己的秘密密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用发送方进行加密的那把秘密密钥对收到信息解密，得到信息明文2.3.1对称加密系统2.对称加密算法数据加密标准（DES）高级加密标准（AES）三重DESRivest密码3.信息验证码（MAC）MAC也称为完整性校验值或信息完整校验常用生成MAC的方法：基于散列函数的方法基于对称加密的方法2.3.1对称加密系统信息验证码（MAC）的使用过程：2.3.2不对称加密系统——公开密钥1.公开密钥加密加密模式过程发送方用接收方的公开密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文验证模式过程：

1.发送方用自己的私有密钥对发送的信息进行加密

2.发送方将加密后的信息通过网络传送给接收方

3.接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文发送方明文密文密文私有密钥发送方明文接收方公开密钥发送方Internet3.加密与验证模式的结合发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息发送方用接收方的公开密钥对已加密的信息再次加密发送方将两次加密后的信息通过网络传送给接收方接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文2.3.3两种加密方法的联合使用发送方生成一个秘密密钥，并对要发送的信息用秘密密钥进行加密发送方用接收方的公开密钥对秘密密钥进行加密发送方把加密后的信息和加密后的秘密密钥通过网络传输给接收方接收方用自己的私有密钥对发送方传送过来的秘密密钥进行解密，得到秘密密钥接收方用秘密密钥对接收到的加密信息进行解密，得到信息明文

明文

密文

加密后

的密钥

公开密钥接收方

网络

加密后

的密钥

私有密钥接收方

秘密密钥发送方

秘密密钥发送方

密文

明文

发送方

接收方

2.企4.受1数字对签名额的基舰本原启理数字生签名，其事实是防伴随询着数矛字化确编码天的信脆息一届起发先送并嘴与发采送的疲信息辣有一柴定逻阵辑关命联的表数据箭项。数字放签名旬类似佛于MA扒C，但勇不同禽于MA乔C，数意字签凑名可以针支持双不可登否认殿服务。数字投签名秤的过奖程：数字投签名的使用发送方首害先用哈希拦函数从原痰文得奖到数字饮摘要，然剖后采京用公匠开密架钥体哥系用发送堡方的这私有准密钥对数甩字摘患要进倾行签桶名，家并把铅签名棵后的素数字短摘要抗附加狐在要领发送游的原统文后锯面发送一方始选择娃一个秘密专密钥对文往件进毫行加设密，描并把岩加密短后的召文件坡通过坡网络稼传输熔到接洗收方发送方用接收部方的我公开饰密钥对秘甚密密珠钥进没行加夕密，虾并通策过网丛络把施加密兽后的饺秘密荒密钥痰传到毛接收胖方接收方使用绿自己漆的私有遍密钥峡对密钥毯信息根进行奖解密妹，得妄到秘丝式密密熊钥的绳明文接收方用尤秘密比密钥对文微件进乎行解周密，竹得到爪经过加密丹的数愈字摘福要接收方用发送流方的柿公开冒密钥对数碑字签已名进疗行解麻密，扛得到脖数字风摘要拿的明钩文接收方用胡得到粘的明稳文和哭哈希触函数会重新值计算田数字孝摘要毕，并岁与解理密后王的数贝字摘道要进丧行对臭比，网如果财两个男数字膏签名气相同钓的，党说明冶文件愚在传企输过循程中孤没有蝇被破司坏防火饿墙的忙基本哗概念简而凡言之锋，防残火墙娇是保类护可点信网祥络、缩慧防止援黑客民通过肾非可免信网题络入乎侵的咏一种撑设备残。3.苏2.埋1防火手墙的除基本班概念防火谅墙的旧功能星：过滤健不安旋全的振服务厘和非芬法用瞧户控制饱对特腔殊站诉点的绒访问作为烦网络翁安全枯的集钓中监烛视点防火挎墙的给不足状之处队：不能先防范湿不经肃由防薪火墙蜘的攻盼击——e.粪g.拨号不能丈防止怨受到亿病毒帐感染过的软闻件或油文件塘的传兵输不能西防止筑数据钞驱动桑式攻洗击3.迫2.滥2防火收墙的陵基本遗原理1.包过滨滤型防火若墙：应用汗数据功包过萍滤技狗术在骂网络墓层对握数据申包进柄行选漏择VP凤N技术虚拟些专用织网络(v暗ir速tu幼al附p觉ri强va乓te胖n恨et亲wo聋rk梳,病VP哪N)技术均为我货们提期供了数一种红通过闲公用咽网络养安全匆地对视企业批内部形专用场网络铜进行撞远程有访问义的连村接方龙式根据VP女N的服务起类型棋，可将VP咱N分为Ac风ce捞ss遭V泊PN（远胁程访秤问虚慎拟专州网）退、In但tr并an佳et躲V驶PN（企拢业内野部虚坟拟专菌网）六和Ex繁tr倾an公et聪V壳PN（扩假展的蹈企业商内部疗虚拟屋专网秀）三好类3.最3.2雅VP蚂N的安全棚策略隧道薄技术块、加解密技术故、密币钥管盗理技暑术、滔使用白者与裳设备王身份乡丰认证勺技术3.英5.痛1纽奉IP安全润体系槽结构IP金se疾c的基恳本功链能包续括：1.在IP层提少供安格全服务2.选择需要拥的安撤全协议3、决定滩使用熊的算在法4、保默存加密忧使用蝇的密故钥IP楼se数c文档3.映5.祸1播IP安全承体系歌结构IP蚊se倘c的服徒务访问攀控制无连弊接完痛整性数据涂源的眯鉴别拒绝肚重放药的分核组机密补性有限稼的通买信量抬机密射性IP狮se立c安全陪结构安全楚协议——AH和ES竿P安全只关联驻（SA）密钥恼交换——手工丸和自尚动（IK照E）认证浇和加粘密算之法3.魄6.镜4安全厌套接波层协宰议(S勉ec峡ur付e咽So租ck总et究s遭La余ye颜r，SS摆L)SS控L协议习概述SS彼L建立悬在TC璃P协议斯之上勺，它搁的优宿势在成于与每应用本层协刑议独只立无佳关，认应用怖层协将议能暗透明盯地建础立于SS圆L协议嗽之上凉。SS湾L协议牵的功凉能SS凶L服务滤器认衬证确认薯用户友身份保证扛数据旨传输奏的机弊密性孕和完硬整性SS贯L的体坏系结浪构基于SS陆L的银亿行卡喜支付等过程3.堆6.夺5安全电子爪交易超协议——Se窑cu跟re婆E讲le妥ct裙ro旅ni辱c熟Tr炕an批sa款ct闻io缠n，SE窃TSE腥T协议务概述SE阶T是一求种应满用于尸因特这网环土境下敲，以善信用虑卡为估基础培的安鸦全电邀子支孕付协魂议。通过SE弄T可以逆实现潜电子港商务堵交易留中的袭加密守、认岔证、鞠密钥趴管理愧等机柱制，孙保证汪在开垦放网称络上斩使用孤信用追卡进值行在向线购馋物的原安全摇。数字跃证书肾简介数字证书，是一拌个由插使用酿数字亩证书瓜的用殿户群油所公横认的塔和信讯任的脉权威象机构舌（即CA）签盘署了骗其数币字签洗名的辣信息赛集合乌。认证铃机构CA，负责输数字羊证书各的管腿理。CA与其稍用户命或数铅字证青书申展请人信间的找交互拥工作验则是朋由注万册机拴构来洋完成贱。一龙个认垮证机绪构可喝能对盟应了紫多个蜜注册恰机构念，而五且这用些注乌册机申构可听能是规分散旧在各演处的谱。这必是因暂为在拐发放汽数字壶证书勇时，狡申请弱人需描要亲奇自到镇场，捏出具找自己许的身言份证雾明文泊件，嘴交换持实物怎标记攀或进股行生僻物测卵定，嚼以此桐来确坑定申倍请人详的身篇份。注册机构RA，本身托并不呀发放钓数字景证书裕，但RA可以趋确认府、批畜准或隙拒绝易数字谨证书喊申请栗人的鲁申请绕，随舱后由CA给经厉过批伏准的筋申请悉人发晌放数度字证挡书。RA功能雁：注册辫、注次销、冠批准康或拒哄绝对讨数字侨证书采属性阀的变勺更要佩求确认版数字辩证书伙申请宽人的蛋合法漂性批准执生成意密钥稍对和挑数字乞证书戒的请振求及谈恢复用备份它密钥邻的请怕求批准伴撤销筑或暂冲停数钳字证兄书的购请求煮（需殊相应CA支持芝）向有贷权拥盲有身症份标猜记的叹人当耽面分围发标幕记或饥恢复签旧标肢记认证挨机构帜定期航地公庙布数字粗证书估撤销滩表（CR辣L）Ce痕rt海if饿ic胶at欢e不Re顺vo欺ca港ti领on扔L雾is构t公钥句基础鱼设施PK锐I(p破ub平li突c吹ke秩y肆in耗fr病as私tr谦uc具tu丝式re颠)又叫渐公钥常体系斜，是一伸种利岭用公柄钥加醒密技乱术为键电子男商务善的开稳展提皆供一永套安衔全基图础平僻台的雀技术伶和规嘱范，财用户于可利特用PK辩I平台障提供够的服工务进做行安值全通粥信。5.梦2.绍1认证颠路径交叉慕认证介数字估证书覆：是由竹一个思认证呆机构穗对另俭一个舰认证舌机构理签发箩的包暗含了猴该CA的签聪名密医钥的嘱数字科证书军。认证呀路径P1最58树型层软次结吼构能示看懂P1村605.戚5.斑2三种慰不可良否认滨机制来源针的不胖可否蜘认机欢制主要徒解决除是否灵某一狡方生引成了俯特定侍消息齿、生悬成的蛇时间拥如何漂等问客题。送递蹦的不音可否趴认机范制主要纠解决问是否坛某一绸方受袭到了录特定静的数朱据消岩息、柏收到溜的时枣间如术何等狡问题喂。提交素的不榜可否逝认机脑制主要纹解决弱是否诊某一喷方传定送或稀提交屿了特阀定数豆据消捏息，严提交懂的时投间如勇何等门问题。时间戳是用捡来标赚明一盟个事快件所必发生铲的日繁期和阁时间柴的一辰种记估号，响它一弱般是日同生差成该固记号元的人御或机峡构的蝇身份季联系管在一订起的荒。5.屈6.胸3申Ve携ri妄Si盟gn信任桌网络Ve箱ri歼Si昂gn信任军网络，是世以界上温最大仇的商锋业认碑证机属构网序络，理由Ve锁ri唉Si丑gn在美完国和抬世界译范围倦内逐敏渐扩捐展的冷附属登网络回构成谜的，旁包括驱了英依国电锹信、KP扇N电信朵、Te痒li茅a和CI兼BC这些窑主要火的服粮务提娇供商简。7.兰1.叼1制定皂安全亦标准苦的组恳织一、虾国际细标准幸化组题织(航I渐SO吸)二、叉电信诞标准笑化部皂门(名I稼TU瞒—T辰)原名板国际脊电报照和电毛话咨津询委王员会汉，19期93年改席名IT白U—乓T三、揭国际较信息拨处理世联合班会第份十一孝技术讽委员员会