电子商务安全技术

电子商务安全技术第一页，共九十八页，编辑于2023年，星期一第二页，共九十八页，编辑于2023年，星期一1.96年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统

计，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去

的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击

就达25万次之多。

2.94年末，俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公

司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐

方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。。1.国外案例第三页，共九十八页，编辑于2023年，星期一3.

96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“美国司法

部”的主页改为“美国不公正部”，将司法部部长的照片换成了阿道夫.希特

勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法

部部长的助手。此外还留下了很多攻击美国司法政策的文字

我们也去网上看看吧!4.96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由

中央情报局”改为“中央愚蠢局”。

5.96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其

中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国

政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。

第四页，共九十八页，编辑于2023年，星期一2.国内案例2008年，腾讯QQ平安夜大面积瘫痪

熊猫烧香病毒(熊猫病毒)是2006年影响最大的电脑病毒之一，熊猫烧香病毒症状表现是，当电脑被熊猫烧香病毒感染之后的文件全部缩略图图标都变成了一个手拿三炷香的熊猫图案。“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。系统蓝屏、频繁重启、硬盘数据被破坏等等现象均有发生，而且，中毒的机器系统运行异常缓慢，且很多应用软件无法使用。

第五页，共九十八页，编辑于2023年，星期一2.国内案例1.97年初，北京某ISP被黑客成功侵入，并在清华大学“水木清华”BBS站

的“黑客与解密”讨论区张贴有关如何免费通过该ISP进入Internet的文章。2.97年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，

把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。第六页，共九十八页，编辑于2023年，星期一3.

96年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。

第七页，共九十八页，编辑于2023年，星期一怎么办呀?吓人呀?第八页，共九十八页，编辑于2023年，星期一从性质来看计算机安全网络安全实体安全:包括环境、设备、软硬件安全运行环境：风险分析、跟踪、应急、恢复和备份对传送中的信息进行保护信息的安全存储安全传输安全一、电子商务的安全性问题

第九页，共九十八页，编辑于2023年，星期一（1）身份真实（2）保密（3）完整（4）不可否认（5）访问控制（6）有效二、电子商务安全的基本要求

第十页，共九十八页，编辑于2023年，星期一三、电子商务安全措施

从过程来看计算机网络安全商务交易安全实现电子商务安全交易的关键技术面临严重威胁和挑战传统商务形式在互联网络上应用时产生的安全问题主要是实现电子商务的保密性、完整性、不可抵赖等第十一页，共九十八页，编辑于2023年，星期一（1）加密技术（对称、非对称加密）（2）认证技术（数字签名、数字证书）（3）安全协议（SSL、SET）第十二页，共九十八页，编辑于2023年，星期一四、防火墙技术

1．防火墙的概念设置在不同网络或网络安全域之间的一系列部件的组合p67防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，潜在破坏性的侵入。（通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此用来保护内部网络中的信息、资源等不受来自外部网络中非法用户的侵犯。）第十三页，共九十八页，编辑于2023年，星期一2．防火墙的组成及功能安全操作系统过滤器网关代理域名服务Email处理姓名/地址询问高级协议访问IP级数据组第十四页，共九十八页，编辑于2023年，星期一安全操作系统：防火墙本身必须建立在安全操作系统所提供的安全环境中，可以保护防火墙的代码和文件免遭入侵者攻击过滤器：对所接受的每个数据包做允许或拒绝的决定（审查每个数据包以便确定其是否与某一条包过滤规则匹配，包括IP源地址、IP目标地址、内装协议、目标端口、接口等）网关（代理服务器）：处理代表内部客户的外部服务器的程序（在外部网络向内部网络申请服务时发挥了中间转接作用）一个应用层网关常常被称作“堡垒机”，它是一个专门的系统，有特殊的装备，并能抵御攻击域名服务器：姓名/地址访问第十五页，共九十八页，编辑于2023年，星期一防火墙的功能网络安全的保障（提高内部网络安全性，过滤不安全服务）强化网络安全策略（安全软件可以配置在防火墙上）对网络存取和访问进行监控和审计（日志记录、统计数据）防止内部信息的外泄（屏蔽内部网络）第十六页，共九十八页，编辑于2023年，星期一应用层应用平台和系统的安全会话层会话安全网络层安全路由/访问机制链路层链路安全物理层信息安全第十七页，共九十八页，编辑于2023年，星期一3．防火墙的分类根据技术分类数据包过滤型防火墙（在网络层对数据包进行选择，检查数据包的源地址、目的地址、端口号、协议状态等）优、缺点应用级网关型防火墙（针对特定的网络应用服务协议使用指定的数据过滤逻辑）代理服务型防火墙（也称链路级网关或TCP通道，也有人将它归于应用级网关。外部计算机的网络链路只能到达代理服务器）复合型防火墙（将包过滤与基于应用代理的方法结合起来）第十八页，共九十八页，编辑于2023年，星期一3．防火墙的分类根据配置结构分类屏蔽路由器（即选择某个路由器来阻拦一些数据包，对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发）最大优点是架构简单且硬件成本较低，缺点是建立包过滤规则比较困难，管理成本高双重宿主主机（主机充当网络之间的路由器，防火墙内外部的系统均能与主机通信，但这些系统不能直接互相通信）第十九页，共九十八页，编辑于2023年，星期一屏蔽子网（添加周边网络更进一步把内部网络与Internet隔开，通过周边网络隔离堡垒主机，减少在堡垒机上侵入的影响）其最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部的网络之间，另一个位于周边网与外部的网络之间复合型（将多种应用功能结合起来）第二十页，共九十八页，编辑于2023年，星期一入侵检测（1）网络入侵检测的概念从计算机网络系统中的若干关键点收集信息并分析这些信息，识别针对计算机或网络资源的恶意企图与行为，并对此作出反应的软件与硬件的组合系统，提供对内部攻击，外部攻击和误操作的实时保护（２）网络入侵检测的工作原理信息收集（系统、网络、数据及用户活动的状态和行为）信号分析第二十一页，共九十八页，编辑于2023年，星期一（3）网络入侵检测的主要方法误用检测（设定一些入侵活动的特征，通过现在的活动是否与这些特征匹配来检测）专家系统 检验规则关于模型的入侵检测方法 行为特征模型简单模式匹配 特征编码软计算方法 算法异常检测（建立正常活动的“规范集”，但主体的活动违反其统计规律时，认为可能是“入侵”行为）第二十二页，共九十八页，编辑于2023年，星期一杀毒软件（1）概念杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。（２）杀毒软件的两大功能。一是通过一种实时的监控能力，使病毒在出现时就遭灭顶，另外是在感染病毒后将之清除出系统。两大功能同时作用则会使我们的计算机运行于较为安全的环境中。

第二十三页，共九十八页，编辑于2023年，星期一课外思考你的一名好友买了一台电脑用来上网查询信息，但又怕中病毒。现请你帮忙帮他处理！主要是下载杀病毒软件、安装、升级与安装个人防火墙。第二十四页，共九十八页，编辑于2023年，星期一五、数据加密技术

1．密码学概念

密码学是研究密码系统或通信安全的一门科学，包含两个分支，即密码编码学和密码分析学。2．密码学发展三阶段-1949 直觉和经验1949-1975 保密系统的信息理论 Shannon 对称密钥密码系统的理论基础1976-现在 密码学新方向 Diffie、Hellman 公钥密码学的新纪元第二十五页，共九十八页，编辑于2023年，星期一3．密码学常用术语

明文（P/M）：消息源要传输的消息（文本文件、位图、数字化的语言、数字化的视频图像）密文（D）：加密后的明文算法（E）：加密和解密过程密钥（Key）：加解密过程中的一串数字第二十六页，共九十八页，编辑于2023年，星期一4.密码分类按密钥方式划分对称式密码分组码序列码非对称式密码5.现代密码学的基本原则是：一切密码寓于密钥之中，即算法公开，密钥保密。

第二十七页，共九十八页，编辑于2023年，星期一1、对称加密也叫专用密钥加密，对称加密对信息的加密和解密都使用相同的密钥，采用相同的加密算法并只交换共享的专用密钥。这种加密方法比较方便简单，速度快。不足之处是双方要确保专用密钥未泄漏，其次若一方有几个贸易伙伴则要有几个密钥；而且无法鉴别贸易发起方或贸易终方。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（先进加密算法/高级加密标准）是常见的几种对称加密方法两种密码体制第二十八页，共九十八页，编辑于2023年，星期一2、非对称加密／公钥加密概念：给使用者提供配对的两个密钥，一个用于加密，一个用于解密，并将公开密钥公开给需要与自己交换消息的人，同时保密私有密钥。优点：加解密密钥不同且难于从一个推导出另一个，简化了密钥管理，无须交换密钥就可以建起保密信道；能确认身份缺点：算法复杂，速度慢RSA加密算法是典型的非对称加密第二十九页，共九十八页，编辑于2023年，星期一电子商务对信息安全的要求---四个基本要求。信息的保密性信息的完整性信息的不可否认性交易者身份的真实性第三十页，共九十八页，编辑于2023年，星期一一、数字签名

1、数字签名(DigitalSignature)：是将要签名的文本采用某种算法生成一个“摘要”(digest)，再把摘要用发送者的私钥加密，形成数字签名。欲签字的文本摘要算法摘要私钥加密数字签名第三十一页，共九十八页，编辑于2023年，星期一2、过程：数字签名与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要，原文本也通过同样的摘要算法得到另一个摘要，两者进行对比，确定被签名的文本的真实性。发送方接收方原信息摘要数字签名数字签名摘要摘要算法发送者私钥加密发送者公钥解密摘要摘要对比原信息原信息摘要摘要算法原信息第三十二页，共九十八页，编辑于2023年，星期一3、数字签名的作用确认信息是由签名者发送的——对称加密确认信息自签发后到收到为止未曾作过任何修改——摘要比较数字签名是用字符串来代替书写签名或印章，并起到同样的法律效用2000.6美国“数字签名法”2004.8中国“中华人民共和国电子签名”第三十三页，共九十八页，编辑于2023年，星期一应用：数字时间戳在书面合同中，文件签署的日期和签名一样均是十分重要的，是防止文件被伪造和篡改的关键性内容。在电子商务交易中应对交易文件的日期和时间信息采取安全措施，需要在经过数字签名的交易上打上一个可信赖的时间戳，而数字时间戳服务有效地为文件发表时间提供了佐证，从而有利于解决一系列的实际和法律问题。第三十四页，共九十八页，编辑于2023年，星期一数字时间戳数字时间戳服务(DigitalTime-StampService，DTSS)是用来证明消息的收发时间的。用户首先将需要加时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行数字签名、用私钥加密、并发送给原用户。第三十五页，共九十八页，编辑于2023年，星期一案例4：密码过于简单，网上银行遭窃第三十六页，共九十八页，编辑于2023年，星期一二、数字证书

1、定义：数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，能够让通信各方放心的确认持证人的合法身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。认证中心负责在发行证书前需要证实个人身份和密钥所有权，如果由于它签发的证书造成不恰当的信任关系，该机构需要负责任。第三十七页，共九十八页，编辑于2023年，星期一2、内部格式(由CCITTX.509国际标准规定)证书拥有者的姓名；证书拥有者的公共密钥；公共密钥的有效期；

颁发数字证书的单位；数字证书的序列号；颁发数字证书单位的数字签名。3、类型(客户证书、服务器证书（站点证书）、安全邮件证书、CA机构证书）第三十八页，共九十八页，编辑于2023年，星期一三、认证中心

1、定义：认证中心是一家能向用户签发数字证书以确认用户身份的管理机构；是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的权威服务机构。2、认证中心的功能：证书颁发、证书更新、证书撤销、证书验证第三十九页，共九十八页，编辑于2023年，星期一（1）证书发放可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。向持卡人只能发放签名的证书，向商户和支付网关可以发放签名并加密的证书。（2）证书更新持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。（3）证书撤消证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。（4）证书验证在进行交易时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，可逐级验证CA的身份，一直到公认的权威CA处，就可确信证书的有效性。第四十页，共九十八页，编辑于2023年，星期一电商平台感受BtoB交易模式中使用数字证书第四十一页，共九十八页，编辑于2023年，星期一BtoC交易模式中只要用户名和密码就可以登陆第四十二页，共九十八页，编辑于2023年，星期一BtoB交易模式中首先获得证书第四十三页，共九十八页，编辑于2023年，星期一第四十四页，共九十八页，编辑于2023年，星期一第四十五页，共九十八页，编辑于2023年，星期一BtoＢ交易第四十六页，共九十八页，编辑于2023年，星期一BtoC交易中首先进行身份认证第四十七页，共九十八页，编辑于2023年，星期一第四十八页，共九十八页，编辑于2023年，星期一然后用户名和密码才可以登陆第四十九页，共九十八页，编辑于2023年，星期一支付结算时，要验证银行证书第五十页，共九十八页，编辑于2023年，星期一然后用银行帐号和支付密码进行支付结算第五十一页，共九十八页，编辑于2023年，星期一★从安全性和技术手段上进行小结：保密性完整性不可否认性身份确认安全性要求加密数字摘要数字签名数字证书技术手段敏感信息不被他方窃取传输的信息不被他方篡改无法否认进行过的交易和已经发送过的信息网络上确认对方身份的真实性第五十二页，共九十八页，编辑于2023年，星期一★巩固提高

下面举出加密、数字签名以及认证中心结合使用的实例关键点三组密钥三次加密三个过程认证中心加密、签名、认证共同为电子商务交易安全保驾护航第五十三页，共九十八页，编辑于2023年，星期一A公司B公司KeyAKeyAKey私BKey公B数字信封数字信封原信息摘要数字签名数字签名摘要摘要算法原信息摘要摘要算法对比Key公AKey私A密文密文KeyAKeyAA公司B公司KeyAKeyAKey私BKey公B数字信封数字信封原信息摘要数字签名数字签名摘要摘要算法原信息摘要摘要算法对比Key公AKey私A密文密文KeyAKeyA认证中心认证中心第五十四页，共九十八页，编辑于2023年，星期一国内外CA中心简介国外常见的CA有VeriSign、GTECyberTrust、Thawte等。国内常见的CA有中国商务在线l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。l北京数字证书认证中心（），为网上电子政务和电子商务活动提供数字证书服务。第五十五页，共九十八页，编辑于2023年，星期一数字证书的申请步骤如下：

下载并安装CA的根证书 填交证书申请表

CA进行身份审核 下载或领取证书第五十六页，共九十八页，编辑于2023年，星期一什么是根证书？为什么用户必须下载根证书？

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。 根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。第五十七页，共九十八页，编辑于2023年，星期一（1）下载并安装根证书下载根CA第五十八页，共九十八页，编辑于2023年，星期一第五十九页，共九十八页，编辑于2023年，星期一选择打开选项，单击“确定”按钮第六十页，共九十八页，编辑于2023年，星期一选择“安装证书”按照向导提示进行，根证书成功安装后成为“受信任的根证书颁发机构”。第六十一页，共九十八页，编辑于2023年，星期一第六十二页，共九十八页，编辑于2023年，星期一第六十三页，共九十八页，编辑于2023年，星期一第六十四页，共九十八页，编辑于2023年，星期一（2）申请证书1）填写申请表，选择证书类型（“电子邮件保护证书”，密钥1024）单击“提交”按钮。第六十五页，共九十八页，编辑于2023年，星期一第六十六页，共九十八页，编辑于2023年，星期一第六十七页，共九十八页，编辑于2023年，星期一第六十八页，共九十八页，编辑于2023年，星期一第六十九页，共九十八页，编辑于2023年，星期一2）下载并安装证书。证书申请成功后系统会返回证书的“序列号”，用户在提交真实身份证明材料时，需要提供证书的序列号。单击“选择并安装证书”。安装完成后，可以在“个人”类型证书中看到个人证书。（3）将个人身份信息连同证书序列号一起邮寄到中国数字认证网。第七十页，共九十八页，编辑于2023年，星期一第七十一页，共九十八页，编辑于2023年，星期一第七十二页，共九十八页，编辑于2023年，星期一第七十三页，共九十八页，编辑于2023年，星期一第七十四页，共九十八页，编辑于2023年，星期一第七十五页，共九十八页，编辑于2023年，星期一第七十六页，共九十八页，编辑于2023年，星期一第七十七页，共九十八页，编辑于2023年，星期一第七十八页，共九十八页，编辑于2023年，星期一（一）安全协议的概念1、安全协议即密码协议。协议是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。2、分类密钥交换协议：建立一次通信中所使用的会话密钥认证协议：身份认证、消息认证、数据源认证和数据目的地认证协议等认证和密钥交换协议：将认证和密钥交换协议结合在一起，也是最常用的第四节电子商务安全协议第七十九页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL）（一）SSL概念SSL的英文全称是“SecureSocketsLayer”，中文名为“安全套接层协议层”，它是网景（Netscape）公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议和TCP/IP协议之间提供数据安全性分层的机制（建立可靠的传输层协议），它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它是一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，它涉及所有TCP/IP应用程序。通过在浏览器软件和web服务器建立一条安全通道，从而实现Internet中传输保密文件。第八十页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL）（二）SSL提供的安全服务1、认证用户和服务器，能够确信数据将被发送到正确的客户机和服务器上2、加密数据以隐藏被传送的数据3、维护数据的完整性，确保数据在传输过程中不被改变（三）SSL协议提供的信道的三个安全特性确认性、秘密性、可靠性第八十一页，共九十八页，编辑于2023年，星期一第八十二页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL） 认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。第八十三页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL） 安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。

第八十四页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL） 安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。第八十五页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL）第八十六页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL）（四）SSL协议的实现SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。SSL协议建立在可靠的TCP传输控制协议之上，并且与上层协议无关，各种应用层协议(如：HTTP，FTP，TELNET等)能通过SSL协议进行透明传输。应用层协议SSL握手协议SSL记录协议TCP协议（传输控制层协议）IP协议（网际协议）描述建立安全连接的过程，完成加密算法＆会话密钥的确定、身份验证等定义数据传输格式第八十七页，共九十八页，编辑于2023年，星期一安全套接层协议（SSL）（五）SSL的功能SSL握手协议用于在通信双方建立安全传输通道，具体实现以下功能：（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法，可选用的加密算法包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接。第八十八页，共九十八页，编辑于2023年，星期一（六）SSL协议的电子交易过程①客户购买的信息首先发往商家；②商家再将信息转发银行；③银行验证客户信息的合法性后，再通知客户付款成功；④银行验证客户信息的合法性后，再通知和商家付款成功；⑤商家再通知客户购买成功。第八十九页，共九十八页，编辑于2023年，星期一当用于银行卡网上支付流程时的缺点首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。其次，SSL协议虽然提供了资料传递过程的安全通道，但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。

第九十页，共九十八页，编辑于2023年，星期一（一）SET概念 它是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范，主要用于信用卡在网上的安全支付。它提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。