电子商务安全

第3章电子商务安全基础教学目标

1.了解电子商务的主要安全威胁。

2.了解电子商务对安全的基本要求。

3.了解电子商务的安全体系。

4.熟悉电子商务常用的安全技术。《电子商务基础与实务》授课人：钟小春CNNIC调查结果

用户认为目前网上交易存在的最大问题是：

1、安全性得不到保障23.4%

2、产品质量和服务欠缺15.2%3、商家信用得不到保障14.1%4、付款不方便10.8%5、价格不够诱人10.8%6、送货不及时8.6%7、网上提供的信息不可靠6.4%8、其它0.7%

引导案例1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。（病毒破坏）

2000年2月7日－9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。（黑客攻击）

2000年4月22日8时许，地处深圳市的中国最大的互联网交友网站“情网”突然瘫痪。

（人为破坏）第一节电子商务的安全问题

系统中断（Interruption）破坏系统的有效性窃取信息（Interception)破坏系统的机密性篡改信息（Modification）破坏系统的完整性伪造信息（Fabrication）破坏系统的真实性交易抵赖（Thetransactiondenies）

无法达成交易

电子商务的主要安全问题表现

讨论：如何实现电子商务安全交易？系统的有效性信息的机密性信息的完整性交易者身份的真实性不可抵赖性

电子商务安全交易体系信息技术系统商业组织系统安全保护措施的制定需基于电子商务“复合型”的性质技术保障制度管理法律控制道德规范第二节电子商务的安全技术病毒防范技术身份识别技术防火墙技术虚拟专用网技术密码技术认证技术

身份识别技术用户身份识别技术可通过三种基本方式或其组合方式实现：

（1）用户通过某个秘密信息，例如通过口令访问系统资源。（2）用户知道的某个秘密信息，并且利用包含这一秘密信息的载体访问系统资源，例如通过智能卡访问系统。（3）用户利用自身所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等。

防火墙技术1、防火墙（firewall）的概念

是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。是一种访问控制机制。

2、防火墙的功能隔离内部网络和外部网络限制内部用户和外部用户的访问权限外部网防火墙内部网3、防火墙的工作原理

（两个逻辑关系）“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”4、防火墙的主要实现技术数据包过滤技术代理服务技术数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址过滤。如果防火墙设定某一IP地址不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。

优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度快而且易于维护。

缺点仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接连接，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态，这可能导致非法访问和攻击。

代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术。代理服务不像前一种技术在通过验证后内外的计算机直接连接通信，而是在内部与外部的系统之间加一层服务器，用该服务器来做中间代理功能。由于代理访问的中间作用，攻击的也只是代理服务器，而不会是网络内部的系统资源。客户客户代理访问控制服务器代理防火墙代理服务应答转发请求转发应答访问请求代理服务型防火墙工作示意图4、防火墙的类型包过滤型防火墙双宿网关防火墙屏蔽主机防火墙屏蔽子网防火墙包过滤型防火墙

过滤路由器

内部网络Internet包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的处理。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。为了保证内部网的安全，双宿网关主机具有强大的身份认证系统，可以阻挡来自外部不可信网络的非法登录。网关代理服务器网关Internet

内部网络Internet…内部网防火墙双宿网关主机双宿网关主机体系结构屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙由过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高。

过滤路由器

堡垒主机Internet

内部网络Internet防火墙路由器…内部网堡垒主机屏蔽主机体系结构

屏蔽子网防火墙

屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，通过添加周边网络把内部网更进一步的与外部网分开，周边网络会在入侵者与内部网之间提供一个附加的保护层，相当一个双保险。外部过滤路由器

堡垒主机Internet

内部网络

内部过滤路由器Internet周边网络外部路由器内部路由器堡垒主机防火墙屏蔽子网体系结构防火墙的局限性：

（1）防火墙无法防范内部用户的攻击（2）防火墙无法防范不通过它的连接（3）防火墙很难防范病毒（4）防火墙不能防备新的网络安全问题（5）防火墙不能防止数据驱动式攻击

定义：VPN即虚拟专用网，是在一个公用网络（通常是因特网）上建立一个逻辑的、点对点的连接(称之为建立一个隧道),使分布在不同地方的网络在不可信任的公共网络上实现安全通信的网络技术。虚拟专用网（VPN）技术“虚拟”和“专用网络”虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。VPN技术结构VPN设备路由器VPN设备路由器VPN设备路由器VPN设备路由器公共网隧道隧道隧道隧道专网1专网4专网3专网2

VPN分类：内部网虚拟专用网远程访问虚拟专用网外部网虚拟专用网虚拟专用网（VPN）技术

密码技术

密码技术的基本思想是伪装信息，隐藏信息的真实内容，以使未授权者不能理解信息的真正含义，达到保密的作用。具体的就是对信息进行一组可逆的数学变换。

伪装前的信息称为明文，伪装后的信息称为密文，将信息伪装的过程称为加密，将密文再还原为明文的过程称为解密，解密是在解密密钥（key）的控制下进行的，用于解密的这组数学变换称为解密算法。密码技术组成要素

1、明文和密文

2、解密算法

3、加、解密密钥（key）

4、加密和解密

用移位加密算法说明一个加解密的过程，明密文对照关系如下：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9点发动总攻

JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要发送一个军事命令给前线，明文为“今晚9点发动总攻”。加密算法是将明文字母后移3位，解密就是将密文字母前移3位，3就是加解密的密钥，由它控制加解密过程。

一般情况下，密码技术根据使用的加解密算法和密钥原理等工作方式的不同分为不同的密码体制。明文信道解密算法加密算法明文加密密钥解密密钥

密钥窃取者密码体制

现在广泛应用的两种密码体制：

1、对称密钥密码体制

2、非对称密钥密码体制

对称密钥密码体系对称密钥密码体系(SymmetricCryptography)又称单密钥密码体制（One-keySystem

）。即信息交换双方共同约定一个口令或一组密码，建立一个通讯双方共享的密钥。工作原理如下图：加密明文密文明文密钥解密A方B方优点：缺点：

1、安全性能差；

2、密钥难于管理；对称密钥密码体系加密、解密速度很快(高效)。非对称密钥密码体系非对称密钥密码体系(AsymmetricCryptography)也称双密钥密码体制（Two-keySystem

）。信息交换一方掌握两个不同的密钥：一个是可以公开的密钥作为加密密钥（常称公钥）；另一个则是秘密保存的作为解密密钥（常称私钥）。工作原理如下图：加密明文密文明文解密B方公钥B方私钥A方B方优点：缺点：非对称密钥密码体系安全性能高，使用方便灵活。加密、解密速度慢。电子信封技术电子信封(也称“数字信封”)技术，具体操作方法是：发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文；然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥。再用该对称密钥解密出真正的报文。

加密的密钥私人密钥B公开密钥B对称密钥对称密钥普通报文普通报文密文A方B方电子信封工作原理如下图：加密加密21解密解密34

认证技术数字摘要技术

数字摘要是采用单向Hash函数对文件中若干重要元素进行某种加密变换运算（SHA)得到固定长度（128字节）的摘要码（数字指纹），并在传输信息时将之加入文件一同传送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。

信息

摘要

信息

摘要发送方SHA加密一起发送SHA解密接收方

摘要对比数字签名技术

文件的数字签名技术实际上是通过数字摘要和非对称密钥加密体制两者结合来实现的。采用数字签名，对传输数据实现了两种保护：

1、完整性

2、真实性数字签名运作步骤如下：

（1）发送方用哈希函数，将需要传送的消息转换成报文摘要。（2）发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。（3）发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。（4）接受方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。（5）接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。信息摘要数字签名信息摘要数字签名摘要对比签名过程传输过程接收、验证过程一起发送SHA加密私钥加密发送方接收方公钥解密SHA解密数字证书（digitalcertificate,digitalID）又称数字凭证，是网络通讯中标识通讯各方身份信息，并由一个可信任的、公正的权威机构（即认证机构CA）经审核颁发的电子文书。

数字证书数字证书的特征1、是一种在Internet上验证身份的方式。2、由特定证书授权中心颁发的电子文书。

3、证书的格式遵循ITUX.509国际标准。

一个标准的X.509数字证书内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的数字签名。数字证书的组成

证书生成的流程：1．证书申请人提出申请，并将必要的认证信息提交给CA。2．CA对申请人所提交的信息审查，检查其正确性和合法性，对实体身份进行确认，生成数字证书的信息。3．CA用自己的私钥为证书加上数字签名。

4．CA将证书发放给用户，将证书的副本存底并发布于证书库中，以备他人查询。

数字证书的三种类型个人证书它仅仅为某一个用户提供数字证书。企业（服务器）数字证书它通常为网上的某个企业获Web服务器提供数字证书。软件（开发者）数字证书它通常为因特网中被下载的软件提供数字证书。

认证机构认证机构（certificateauthority，CA）也称认证中心，是数字证书的签发机构，它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，并将相关内容列入发放的证书域内，使用户属性的客观真实性与证书的真实性一致。

认证机构的特征CA是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。CA主要是解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。第三方证书的树形验证结构在双方通信时，如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处。

认证中心的作用

证书的颁发证书的更新证书的查询证书的作废证书的归档以地区为中心建立认证中心。以行业为中心建立认证中心。以国家为中心建立国家级行业安全认证中心我国电子商务认证机构的构建思路结论：认证机构的建立，应发挥政府与市场两个方面的积极性。国家电子商务认证中心身份认证

系统

（国家工商局）资信认证

系统

（中国人民银行）税收认证

系统

（国家税务总局）外贸认证

系统

（外贸部）省电子商务认证中心身份认证

系统

（省市工商局）资信认证

系统

（省市人民银行）税收认证

系统

（省市税务局）外贸认证

系统

（省市外贸局）国家电子商务认证中心组织结构设想图CA认证中心3.2.4电子商务安全协议电子商务的SSL协议电子商务SET协议2023/6/18本节要点：

电子商务安全协议电子商务安全协议的作用保证电子商务网上交易的机密性、数据完整性、身份合法性和不可否认性的基础。实现电子商务交易安全的关键技术之一目前常见的电子商务安全协议：

安全套接层协议SSL(SecuritySocketLayer)安全电子交易协议SET

3-DSecure支付协议

以及一些电子支付安全协议等SSL协议概述安全套接层协议SSL是由网景（Netscape）公司于1994年推出的一套基于Web应用的Internet安全协议，该协议基于TCP/IP协议，提供浏览器和服务器之间的鉴别和安全通信。SSL协议是目前网上购物网站中常使用的一种安全协议。

SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息，来实现有关安全特性的审查。SSL协议提供的3种服务1.数据加密服务：采用的是对称加密技术与公开密钥加密技术。2.认证服务：SSL客户机与服务器都有各自的识别号，这些识别号使用公开密钥进行加密。3.数据完整性服务：采用哈希函数和机密共享的方法提供完整信息性的服务，在客户机与服务器之间建立安全通道，以保证数据在传输中完整地到达目的地。SSL协议分为两层SSL协议分为两层：SSL握手协议和SSL记录协议SSL握手协议用于通信双方的身份认证和密钥协商；SSL记录协议用于加密传输数据和对数据完整性的保证HTTPS、FTPS、TELNETS、IMAPSSSL握手协议SSL记录协议TCPIPSSL握手协议握手协议有两方面的作用，其一是验证对方的身份，其二是协商在以后传输加密数据时要使用的会话密钥，以及求MAC时所用的密钥。SSL握手协议一般由五个阶段组成：（1）接通阶段（Hello阶段）（2）密钥交换阶段（3）会话密钥生成阶段（4）认证阶段（5）结束阶段SSL握手协议的全过程客户机服务器Time②服务器鉴别和密钥交换阶段③客户鉴别和密钥交换阶段④完成握手协议①建立安全能力SSL记录协议SSL记录协议将数据流分割成一系列的片段并对这些片段进行加密来传输，接收方对每条记录单独进行解密和验证。这种方案使得数据一经准备好就可以从连接的一端传输到另一端，并在接收到时即刻加以处理SSL记录的数据部分包括：MAC-data：认证数据；Actual-data：未进行封装之前的实际数据；Padding-data：填充数据。SSL记录协议的操作待传输的原始数据分段压缩添加MAC加密附加SSL记录报头数据类型主版本号次版本号压缩长度压缩分段MACSSL安全协议也有它的缺点，主要有：不能自动更新证书；认证机构编码困难；浏览器的口令具有随意性；不能自动检测证书撤销表；用户的密钥信息在服务器上是以明文方式存储的。客户的数据都完全暴露在商家的面前。但因操作容易，成本低，而且又在不断改进，所以在欧美的商业网站上的应用是较广泛的。2023/6/18SET协议概述SET协议是目前广泛使用的一种网络银行卡付款机制，是进行在线交易时保证银行卡安全支付的一个开放协议。它是保证在开放网络上进行安全支付的技术标准，是专为保护持卡人、商家、发卡银行和收单银行之间，在Internet上进行信用卡支付的安全交易协议。SET协议的目标是将银行卡的使用从商店的POS机上扩展到消费者的个人计算机中SET协议的主要目标(1)信息传输的安全性：信息在因特网上安全传输，保证不被外部或内部窃取。(2)信息的相互隔离：订单信息和个人账号信息的隔离。(3)多方认证的解决：①要对消费者的信用卡认证；②要对网上商店进行认证；③消费者、商店与银行之间的认证。(4)效仿EDI贸易形式，要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能。(5)交易的实时性：所有的支付过程都是在线的。SET系统的参与者

持卡人

网上商店支付网关认证中心CA发卡银行

ISO8583银行网络收单银行

Internet

SET协议的工作流程1.初始请求

2.初始应答3