网络安全管理及实用技术-第11章-电子商务的安全管理

第11章电子商务的安全管理

教育部高校管理与工程教学指导委员会、机械工业出版社网络安全管理及实用技术主编贾铁军副主编嵩天常艳编著王雄俞小怡刘雪飞苏庆刚宋少婷全国高校管理与工程类学科系列规划教材目录11.2电子商务安全管理制度211.3电子商务安全协议和证书311.4数字证书获取与管理实验4

11.1电子商务安全管理概述1

11.5电子商务安全解决方案511.6本章小结6目录本章要点●电子商务的安全管理制度●电子商务安全协议和证书●电子商务安全管理解决方案教学目标●了解电子商务安全技术的概念●理解电子商务安全管理制度制定的原则●掌握基本安全协议IPSec、SSL、SET和3-DSECURE●学会运用安全管理解决方案重点11.1.1电子商务概述1.电子商务的概念在对电子商务认知识的发展和完善过程中，各国政府，学者和企业对其基本概念给出了不同的诠释。

全球信息基础设施委员会的定义是：电子商务是以电子通信为手段的经济活动，通过这种方式对带有经济价值的产品和服务进行宣传，购买和结算。

IBM公司对电子商务的解释是，电子商务是在Internet的广泛联系与传统信息技术系统丰富资源相结合的背景下产生的一种在互联网上展开的互相关联的动态商务活动。

“全球电子商务纲要”是美国政府电子商务发展政策的纲领性文件，其中把电子商务定义为“通过Internet进行的各项商务活动，包括广告、交易、支付和服务等”。

11.1电子商务安全管理概述

电子商务概念的总结

政府、企业和个人利用现代计算机设备与网络技术实现商业活动的全过程。是一种基于互联网，以交易双方为主体，以银行电子支付和结算为手段，以客户数据为依托的商务模式。电子商务是集企业管理信息化、金融电子化和商贸信息网络化为一体，旨在实现信息流、现金流和物流的流动成本最小化，效率和效益最大化的现代贸易方式。11.1电子商务安全管理概述11.1.1电子商务概述2.电子商务的交易模式(1)按照参与交易的对象划分

2)企业对消费者(BusinesstoCustomer，B2C)模式，是指商业企业与个体消费者间进行的商业活动。以网络零售业为主线，目前有当当网，卓越网等成功案例。3)消费者对消费者(CustomertoCustomer，C2C)模式，也称网上拍卖模式。其中代表有淘宝网。1)企业对企业(BusinesstoBusiness，B2B)模式，是指商业企业之间产生的商业活动。例如，国内著名电子商务网站“阿里巴巴”。11.1电子商务安全管理概述11.1.1电子商务概述2.电子商务的交易模式(2)按照交易产品的类型划分

2)无形商品交易模式，是指以信息载体形式出现的商品，以网上订阅、付费浏览、广告支持和网上赠与的方式来实现交易。1)实物商品交易模式，是指传统的有形商品和劳务，通过互联网进行交易撮合，而交付时通过传统物流来实现交易

。11.1电子商务安全管理概述3.电子商务的交易流程

消费者物流中心商家银行或金融机构企业或政府认证机构电子商务交易涉及相关部门11.1电子商务安全管理概述电子商务的交易流程分为五个环节

交易前期准备

交易商谈和签订合同

正式交易前的手续办理

交易合同的履行

索赔和复议

买卖双方和参加交易的各方在互联网的平台上随时随地进行签约前的准备活动。买卖双方通过网络平台对相关交易细节进行谈判，在必要的确认和核实的基础上，将双方磋商的结果确定为电子贸易合同。买卖双方签订合同后到合同开始履行前办理各种手续的过程。卖方要备货,组货,包装,起运和发货。双方通过物流跟踪系统掌握货物的流转,金融机构按照合同记录和保存应付款项,当买方确认后,完成放款。受损方向违约方提出索赔和复议请求，并履行其商定方案。11.1电子商务安全管理概述11.1.2

电子商务安全问题的特征

1.电子商务系统自身的安全问题

2.交易传输过程中的信息安全3.电子商务企业内部安全管理隐患4.电子商务安全的法律保障5.电子商务的信用安全问题6.电子商务的支付安全问题

11.1电子商务安全管理概述11.1.3

电子商务安全的概念

1.物理层的安全管理电子商务应用系统实体设备的安全管理

2.软件层的安全管理电子商务应用系统和数据的安全管理3.人事层的安全管理在电子商务交易过程中涉及到人员的安全管理4.信用安全的管理在电子商务交易过程中建立安全可靠的信用管理体制

5.电子商务安全立法

逐步推进和制定相关电子商务的法律法规

11.1电子商务安全管理概述11.1.4

电子商务安全管理的要素

11.1电子商务安全管理概述数据有效性管理

数据完整性管理

不可否认性管理

系统可靠性管理

信息保密性管理

11.1.5

电子商务安全管理的体系结构

11.1电子商务安全管理概述

课堂讨论什么是电子商务？你应用过哪些电子商务产品？分析一下电子商务安全管理的几大要素。电子商务的交易流程一般分几个步骤？11.1电子商务安全管理概述

11.2.1

电子商务安全管理的原则

1.安全责任到人的管理原则2.专职安全管理原则3.减少人为因素原则4.多人或交叉负责原则5.人员轮岗原则6.最小权限原则11.2电子商务的安全管理制度11.2.2

电子商务安全管理制度的内涵

应用系统集成安全管理制度

数据存储和管理制度

网络传输系统安全管理制度

人员安全管理制度

11.2电子商务的安全管理制度一些新的IT技术在电子商务系统中的应用，如无线网络、移动存储、远程办公等，使电子商务网络面临的风险更加复杂化。威胁电子商务安全的因素涉及电子商务应用系统集成、数据存储和管理、网络传输系统和人员安全管理四方面的内容。因此，电子商务安全管理制度的内涵也主要针对这四方面做出具体的规范和制约。1.应用系统集成安全管理制度11.2电子商务的安全管理制度应用系统集成安全管理制度是从软件开发过程就已经渗透的，对安全问题考虑不周或缺乏整体的规划会给应用系统的使用带来无法弥补的硬伤，所以必须在概要设计阶段就专题规划安全管理的策略；其次，承载着应用系统的操作系统的管理也是不可忽视的重要组成部分。操作系统的动态连接模式，文件交互功能，系统进程等待和为系统开发人员预留的无口令登录，都需要得到有效的管理和限制。最后，应用系统本身的维护和操作管理更是重中之重，直接关系到电子商务系统的安全性和可靠性。2.数据存储和管理制度

11.2电子商务的安全管理制度电子商务系统中的数据库和其它计算机系统一样，是系统的灵魂和核心所在，数据存储和管理制度是保证数据库在极端情况下也能维持正常功能，而且不被非法入侵和蓄意破坏。比如当数据库中存在不符合语义的数据和由于错误信息的输入而造成无效操作和错误结果的情况。或者在多个用户并行地存取共享数据资源时，就可能造成取出时的数据和存入时的数据不一致的结果。这就需要采用具备良好的自身保护机制和并发处理机制的分布式数据库管理系统来完成，使得外部用户无法破解存储在单元表中的信息。并利用系统自身的加密功能防御外来程序的攻击。3.网络传输系统安全管理制度

11.2电子商务的安全管理制度电子商务系统的流转必须通过网络传输完成，在信息中心没有找到入侵缺口的攻击者就会将网络传输定为攻击的下一个重要目标。国际标准化（ISO）把网络管理制度划分为五个领域，分别是：故障、性能，配置，记账和安全。“故障管理”负责检测或发现异常的网络运转，隔离并控制网络问题。“性能管理”负责分析网络出错率及网络吞吐率，以建立合理、优化的网络运行状态。“记账管理”负责搜集资源、处理资源和利用数据。“配置管理”负责检测网络的物理和逻辑配置,把握和控制网络状态。

“安全管理”负责控制各种对网络的访问。通过对这五个领域的网络管理制度的细化，可以更有效地防范在网络传输环节上的系统风险。4.人员安全管理制度

11.2电子商务的安全管理制度计算机网络犯罪，往往具备智能型、隐蔽性和连续性的特点。一些所谓精英，抓住系统漏洞，自以为技高一筹，可以做到不露蛛丝马迹，而铤而走险。结果从企业的骨干力量嬗变成可悲的犯罪分子。所以需要有效的安全管理制度才能约束和纠正人员的行为，做到预防为主。安全制度的制定实施，首先要增强人员的整体安全意识，提高安全手段和策略实施的技巧，并区分不同对象，制定针对不同类型对象的不同安全管理制度。11.2.3电子商务系统的日常维护制度

1.执行严格的出入管理制度2.网络系统的日常维护制度3．对支撑软件的日常维护制度4．严格执行密码管理规定和保密制度5．认真执行病毒防范制度6．运行中心和开发调试机房隔离制度7．操作日志制度8．检查考核制度

11.2电子商务的安全管理制度11.2.5

备份、审计和应急管理软硬件的备份管理

网络交易日志审计据存储和管理制度

应急预案与应急措施

11.2电子商务的安全管理制度11.2.4

备份、审计和应急管理软硬件的备份管理

网络交易日志审计据存储和管理制度

应急预案与应急措施

课堂讨论1.如何减少人为因素对电子商务安全的干扰？2.结合具体单位，制定本单位的机房安全管理细则。3.电子商务中的灾难事件是指什么？11.3.1

电子商务安全协议概述表11-1常用安全协议概要

协议名称

层次

协

议

概

要

S-HTTP应用层EIT公司开发的基于HTTP协议的安全协议，仅适用于HTTP连接，可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等功能。

S/MIME应用层应用层邮件传输协议MIME上实现的邮件传输安全协议，可以实现邮件加密和数字署名。常见的OutlookExpress和NetscapeMessenger等通信软件都实装此协议。SET应用层Visa和Master信用卡组织共同开发的在网上利用信用卡进行安全支付的协议。3-DSECURE应用层

Visa信用卡组织为克服SET协议复杂难用的缺点推出的支付用新的安全协议。比SET的安全性稍弱，但是大大提高了易用性。SSL/TLS传输层SSL是Netscape公司开发的用于对互联网上数据进行加密传输的一个协议。IETF在SSL3.0的基础上进行了标准化，被称为TLS协议。IPsec网络层IETF制定的一组基于IP网络的安全通讯协议，包括数据格式协议、密钥交换和加密算法等。

PPTP链路层由微软公司开发的安全协议，除了是建立在数据链路层上之外，功能和IPsec基本相同，这使得它在一些不能使用IPsec的网络里也可以用该协议来建立VPN。11.3电子商务安全协议和证书11.3.2基于网络层的安全协议-IPSec

IPsec是一系列协议的总称，下面介绍其中核心的三个协议：IKE（InternetKeyExchange）协议

ESP（EncapsulatingSecurityPayload）协议

AH（AuthenticationHeader）协议11.3电子商务安全协议和证书

IPsec协议是由国际标准化组织IETF制定的加密通信协议，IPsec的特征是不仅仅针对某种应用程序提供加密功能，而且是提供把主机间的所有通信都加密的一种通信方式。IPsec并没有指定特定的加密算法，因为随着计算机计算能力的增强，原来安全的加密算法将变得不再安全，可以灵活变更加密算法的设计使得IPsec能够有更长久的生命力。

1.密码交换协议-IKE

IKE加密通信由两个阶段构成，第一阶段在决定第二阶段的加密算法的同时，生成密钥。这时利用Diffie-Hellman密钥交换方式，通信双方互送一个随机数，并根据这个随机数生成一个双方共用的密钥，而网络窃密者即使得到了同样的随机数，也不能在短时间内生成这个密钥。在生成了这个密钥后，就进入第二阶段，变成IKE密码通信。在这个阶段双方交涉完成加密算法确定，密钥交换工作，为以后的数据通信做好准备。在这个阶段，SPI（SecurityPointerIndex）也被确定下来，SPI是一个32位的整数，包含有通信中使用的加密算法和密钥信息，在以后的数据通信中SPI被插入到每个通信的数据包中。11.3电子商务安全协议和证书

2.数据传送协议-ESP

图11-2数据传送协议ESP构造示意图图11-2数据传送协议ESP构造示意图11.3电子商务安全协议和证书

3.安全性和认证协议-AH

AH协议为IP通信提供数据源认证、数据完整性和反重播确保，它能保护通信免受篡改，但不能防止窃听，适合用于传输非机密数据，它可以在一些不允许使用加密通信的场合保证最低限度的安全性和认证能力。AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的MAC数据，和上一节讲述的一样，这个MAC数据根据整个数据包来计算，对数据的任何更改将导致MAC数据无效，这样就提供了完整性保护。11.3电子商务安全协议和证书11.3.3基于传输层的安全协议-SSL

SSL安全协议的原理和构造SSL(SecureSocketLayer)协议是加密、认证以及完整性保证的协议。该协议位于OSI模型的第五层会话层和第四层传输层之间，从应用层来看是完全透明的，可以方便地应用于HTTP、FTP、TELNET等协议之下。11.3电子商务安全协议和证书11.3电子商务安全协议和证书11.3电子商务安全协议和证书11.3.4基于应用层的安全协议-SET和3-DSECURESET协议

SET协议是用于网上信用卡支付的协议，由美国Visa组织和Master组织共同开发，微软、网景、IBM等公司联合进行了标准化的一个协议。它的加密算法采用DES或RSA，数字签名采用RSA方式。为了能够进行安全的交易，该协议规定会员（消费者），加盟店（网上商店），支付金融机关（信用卡公司、银行等）这三者都必须取得证书，并为他们制定了严格的交易流程。利用SET协议前，首先要在客户端安装的电子钱包软件，另外还要按照规定手续，取得数字证书。取得证书后就可以进行交易。11.3电子商务安全协议和证书11.3电子商务安全协议和证书11.3.4基于应用层的安全协议-SET和3-DSECURE2.3-DSECURE协议Visa组织于2001年5月推出了新一代的互联网的结算用协议3-DSECURE（3-DomainSecure）。国际上的另外两大信用卡组织Master和JCB也宣布支持这个协议。和SET相比，消费者不用事先安装证书或其他软件，加盟店也能够以较低廉的费用导入该系统，因此近年来得到了一定程度的普及。3-DSecure是把SSL交易分为发卡行域、收单行域以及它们之间的互操作域三个领域、每次进行信用卡交易都由发卡行域和收单行域独立进行消费者和加盟店的认证，认证通过后，再进行正常的信用卡授信过程。11.3电子商务安全协议和证书11.3电子商务安全协议和证书11.3.5数字证书的原理和概念

数字证书就是由具有公信力的认证机构（CA）发行的用来证明其中包含的公开键的真实有效性的一组数据。这组数据中包含有公开键、加密算法信息、所有者的数据、证明机关的数字签名和证明书的有效期间等信息。国内首批获得信息产业部颁发的电子认证服务许可证书，成为取得