第章 电子商务安全2

第七章电子商务安全电子商务的安全目标电子商务安全技术电子商务的安全管理本章主要内容第一节电子商务的安全目标一、电子商务面临的威胁二、电子商务安全的目标1.黑客攻击2.搭线窃听3.伪装身份4.信息泄密、篡改、销毁5.间谍软件袭击6.网络钓鱼一、电子商务面临的威胁二、电子商务安全的目标完整性保密性可靠性不可否认性安全目标真实性第二节电子商务安全技术

一、加密技术二、认证技术三、安全协议四、防火墙技术一、加密技术1.对称加密体制的工作过程(如图所示）

（一）对称加密体制2.对称加密体制的优点与缺点1）算法简单，系统开销小；2）加密数据效率高，速度快；3）适合加密大量数据。1）密钥难以共享；2）管理密钥有困难；3）无法实现数字签名和身份验证；4）密钥的分发是加密体系中最薄弱、风险最大的环节。优点缺点3.对称加密体制的算法DES（DataEncryptionStandard）是一个对称的分组加密算法。DES算法以64位为分组进行明文的输入，在密钥的控制下产生64位的密文；反之输入64位的密文，输出64位的明文。它的密钥总长度是64位，因为密钥表中每个第8位都用作奇偶校验，所以实际有效密钥长度为56位。DES算法可以通过软件或硬件实现。（二蛾）非伐对称替加密慰体制2.呼非对释称加戚密体执制的联优点颜与缺漆点1）装密钥坐管理悔简单隔；2）然便于爬进行曾数字病签名棉和身驰份认狮证，戴从而与保证抱数据覆的不灿可抵有赖性勿；1）延算法仍复杂幻玉；2）祝加密戴数据石的速次度和缸效率蜘较低胸；3）秀存在帜对大狮报文跳加密亿困难何。优点缺点3.色非恨对称志加密声体制治的算引法RS苹A是留19细78涌年由凡、A球.S摇ha雁mi嫌r和春L.榜Ad辞le功ma辽n设挽计的萝非对询称的柄方法忘，算霉法以微发明掉者的滋名字衬的首先字母缓来命赞名的兰。它演是第霞一个葛既可恋用于沙加密算，也由可用孟于数兼字签译名的郊算法妇。RS春A只翁用于皱少量辈数据否加密顺，在坦In首te脉rn臣et灰中广爬泛使绩用的聋电子岁邮件侧和文印件加锡密软宫件P立GP腾(P店re清tt卫y苗Go扶od标P霉ri坡va朱cy集)就迎是将译RS倾A作轿为传养送会沸话密苹钥和循数字样签名艳的标蹈准算淹法。（三妈）两棕种加胁密体秩系的土对比比较项目对称加密体制非对称加密体制代表算法DESRSA密钥数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有,一个公开密钥管理简单不好管理需要数字证书及可靠的第三者相对速度非常快慢主要用途大量数据加密数字签名\密钥分配加密（四个）对夺称与劝非对五称加蛾密体某系的心结合在实亩际应赢用中顽，通摩常将穷利用练DE坐S对向称加捆密算取法来赛进行棍大容泥量数此据的续加密勉，而舟采用撕RS象A非酱对称腰加密什算法女来传弓递对脂称加汁密算若法所罢使用过的密墓钥。这种领二者收结合授的体问系，旨就集乞成了律两类般加密冲算法予的优吗点，立既实而现了吵加密依速度储快的记优点女，又嘱实现犯了安误全方示便管颈理密早钥的捡优点相。用户朱的特蜡征用户醋所拥钞有的用户榜所知掘道的二、逗认证考技术指纹虹膜DN乓A声音用户盆的行脆为身份赤证护照密钥混盘密码口令（一印）县身份特认证嘱概述（二摊）消猫息认旁证概捆述数字薯签名竹原理渔示意舒图数字腾时间肤戳数字蛮时间件戳服促务（码Di纸gi阅ta较l柱T帝im丢e-圈St挤am留p摩Se昌rv蜓ic他e，毕DT估S）艺由专盒门的叶机构提提供泪。能监提供清电子该文件守发表薯时间愁的安枪全保董护。数字醉时间语戳是亦一个距经加恒密后敬形成堡的凭捎证文偿档，排它包脂括三闯个部让分：★需加塘时间南戳的唯文件难的摘偶要；★DT守S收攀到文级件的绒日期捉和时到间★DT繁S的犁数字常签名写。三、泊安全编协议（一脚）传手输层施安全简协议匹——粮SS极L1.背秘密能性：使用对称厦密钥实现继数据杆加密吸，确敌保连羽接安允全。2.勇完整运性：使用誓安全含的哈希圣函数如M梨D5侍、S纲HA敲等计像算校巩验码天，确乖保了复信息倾的完鱼整性啊和可距靠性疫连接咏。3.雅认男证性盘：通过非对升称加偷密技箩术实现宿身份迅验证因。BANK顾客商家银行商品购选择日，订罗单的震完成数字竟签名(3摇)剪向消获费者曲所在风银行丝式请求猛支付零认可却。(4糊)偶商店友发货巡寿或提条供服扶务，李请求领支付搏。（二旱）蒙应用义层安醋全协居议—盖—S拌ET交易瞧流程唇示意泰图SE巷T协议缺的目赤标SE凯T协搞议保丽证了弱在电良子交盘易过值程中午：(1吴)机渴密性沫--兼保证裤信息呆的安饱全传舱输。(2客)数压据完平整性量--婚保证受电子胞商务疫参与碑者信凤息的鼠相互址隔离周。(3召)身拐份的痛合法忆性-剃-解另决多农方认锣证问吓题。(4栽)不蚁可否牺认性扮--延保证虫网上颗交易锅的实驴时性赠。(5受)兼暮容性路和互样操作暖功能躬。SS忌L协欣议和鼠SE释T协从议的惯对比对比项

SSL协议SEL协议参与方客户、商家和网上银行客户、商家、支付网关、认证中心和网上银行软件费用可直接投入使用，无需额外的附加软件费用须在银行网络、商家服务器、客户机上安装相应的软件，因此增加了许多附加软件费用便捷性SSL在使用过程中无需在客户端安装电子钱包，因此操作简单；每天交易有限额规定，因此不利于购买大宗商品；支付迅速，几秒钟便可完成支付SET协议在使用中必须使用电子钱包进行付款，因此在使用前，必须先下载电子钱包软件，因此操作复杂，耗费时间；每天交易无限额，利于购买大宗商品；由于存在着验证过程，因此支付缓慢，有时还不能完成交易安全性只有商家的服务器需要认证，客户端认证则是有选择的；缺少对商家的认证，因此客户的信用卡号等支付信息有可能被商家泄漏安全需求高，因此所有参与交易的成员：客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份；保证了商家的合法性，并且客户的信用卡号不会被窃取，替消费者保守了更多的秘密，使其在结购物和支付更加放心四、窝防火翻墙技此术防火右墙是枯一种跃隔离解技术壶，是骡指一返种将梦内部康网和片公众拖访问樱网（屯如I惜nt饥er红ne隆t）络分开猜的方渴法。吼防火延墙可精以通言过过絮滤不音安全萄的服席务而指降低举风险更，可畅以强但化网往络安功全策肝略，夸对网主络存绞取和掩访问用进行系监控污审计僻，防开止内臣部信脉息的盯外泄案；防火郑墙还饼支持添具有演In神te次rn幸et父服务蛛特性浸的企绍业内趁部网梨络技户术体菜系V镰PN剃（虚甲拟专乖用网唉）；在实想际使历用中宿，用许户在隙受信涛任的辜网络否上通紫过防影火墙馅访问燃In仇te鼠rn殿et度时，多经悲常会款发现诵存在约延迟旧并且拔必须暖进行谣多次暖登录比才能臂访问竖互联呼网或续企业佳内部孙网。一、醋机构飘制度予管理二、乓风险盆制度盘管理三、环法律绸制度技管理第三雁节筹电子削商务身的安籍全管沉理一、奖机构宝制度酱管理（一台）认埋证机涉构在电爬子交桌易中袭，无屿论是饭时间是戳服热务还正是数跌字证谢书的溉发放妨，都翅不是雄靠交罚易双桶方自担己能书完成岩的，改而是饥需要摸一个溉具有守权威都性和粪公正咬性的垃第三茅方机誉构来每完成搂。认证另机构续CA烈(C露er秒ti洞fi付ca鹿ti枣on歼A全ut箩ho压ri防ty痛)就肉是承痰担网次上安悠全电炮子交常易认没证服泛务、搅签发蝴数字屠证书原并能裂确认默用户博身份举的服雪务机绳构。（二耀）效数字犹证书数字语证书嫌又称峡为数洗字凭仆证、宅数字趣标识帅。是拔由C兰A证喂书授恢权中延心丑发行语的，议能提相供在亿In竞te攻rn伐et约上进造行身丹份验春证的抄一种侨权威寇性电库子文迷档，狱人们丘可以酸用它之来证返明自亮己在稠互联往网中戚的身塌份或匀识别绞对方瞒的身训份。二、后风险亭制度昨管理电子都商务降风险决管理努就是慎跟踪啦、评辨估、支监测书和管哈理商袖务整碍个过锅程中搜所形景成的型电子深商务纲风险曾，尽叫力避螺免电肿子商烂务风把险给奏企业填造成西的经各济损魄失、山商业亮干扰恨以及渣商业妹信誉跨丧失搏等，菊以确康保企樱业电尺子商污务的适顺利怕进行宾。三、男法律识制度痰管理20哑04制年8趟月2隆8日梅全国弄人大绩常委进会第瞧十一乞次会岁议通柄过了诉《中帝华人闪民共秘和国杂电子溉签名方法》磨。签旅名法城是我系国推壳进电钉子商主务发偶展，驴扫除显电子魄商务串发展抗障碍旧的重窝要步塞骤。巨该法泽被认歉为是遮中国潜首部骨真正代电子嫌商务某法意商义上促的立午法。20成05放年1徐月2深8日胖中华尚人民挎共和侵国信佛息产助业部惊第十浊二次旺部务垄会议想审议藏通过血《电际子认岁证服圆务管淹理办存法》度，自喂20素05晌年4柏月1妈日起域施行毕。20忽05恰年1表1月并10犹日中阳国银凭行业柳监督平管理扩委员隐会第盼40堪次主蛇席会筋议通透过《爷电子读银行律业务旗管理箭办法破》自舱20袍06找年3激月1朵日起屋施行费。一、南选择铅题1.咽用召户识运别方掏法不数包括忌：(怜)A.脾根肌据用露户知子道什螺么来浅判断异B玻.肺根据冷用户碍拥有笼什么按来判C.将根煎据用汽户地限址来休判断伏D.嘴根侍据用渗户是搁什么意来判械断2.泼以范下身害份认天证技涛术中探，属松于生恶物特致征识鸡别技寸术的系有包仔括：她(筒)A.捐数船字签软名识伴别法锁B护.振指纹加识别舍法C.兆语赤音识瞧别法仪D晃.饺头盖幅骨的汁轮廓曲识别齿法3.扭触发咬电子版商务干安全双问题单的原粮因有变：(话)A.研黑悔客的社攻击机B鬼.拴管理离的欠颗缺C.妖网反络的诵缺陷月D夸.脂软件午的漏缸洞4.练病资毒防器范制毕度包栽括的蚁内容飘有：渡(守)A.器给笼自己喇的电世脑安慢装防型病毒棒软件晨B.繁不双打开肯陌生摸地址踏的电辜子邮泛件C.润认丛真执匹行病岛毒定顺期清娃理制阳度循D沈.俘高度后警惕坏网络盏陷阱5.愁下尖面属孙于不据安全培口令鞭的有俊：(窑)使用届用户贤名作伴