电子商务安全

第3篇支持服务篇第7章电子商务安全管理第8章电子商务支付系统第9章电子商务物流管理第10章网络营销工欲善其事，必先利其器。——《论语》2024/4/6第7章电子商务安全电子商务安全威胁与安全要求

电子商务安全技术体系

电子商务安全管理体系2024/4/6引例：2017年中国网络安全十大事件1.电子商务安全威胁表现在哪些方面？分享你曾经遭遇过或听说过的电子商务安全事件？2.电子商务安全威胁会给我们带来什么后果？3.我们应该如何防范和控制电子商务安全事件？2024/4/6案例启示随着网络技术的发展，网络威胁呈现多元化，除了传统的网络钓鱼、病毒木马和系统漏洞外，针对移动互联网和物联网的服务器及智能设备等的恶意程序攻击、分布式拒绝服务攻击、智能硬件蠕虫等也频繁出现。习主席曾说过，“没有网络安全，就没有国家安全”，在频发的安全事件催化下，网络安全已经上升至国家战略高度。移动互联网和物联网的普及，云计算、大数据的快速发展，都给网络安全提出了更多新的挑战。随着企业和个人信息安全意识加强，加上政策逐步落地，我国的网络安全环境将日趋完善。

2024/4/67.1电子商务安全威胁与安全要求电子商务的安全性要求电子商务安全威胁2024/4/6电子商务安全威胁恶意程序安全漏洞拒绝服务攻击网站安全工业互联网安全互联网金融安全假冒伪劣虚假广告取消订单虚假交易侵犯隐私退换货难2024/4/6电子商务安全威胁计算机网络系统安全威胁硬件安全威胁软件漏洞威胁计算机病毒威胁网络黑客攻击威胁安全管理不完善威胁商务交易安全威胁信用威胁法律保障威胁信息安全威胁2024/4/6电子商务的安全性要求电子商务安全性要求信息保密性信息完整性身份验证性不可抵赖性系统有效性访问控制性2024/4/67.2电子商务安全技术体系加密控制技术身份认证技术网络服务安全技术电子商务安全协议2024/4/6网络服务安全技术—防火墙

防火墙是一个由软件和硬件设备组合而成的，在可信网络和非可信网络之间（如内部网和外部网之间、专用网和公共网之间）的界面上建立的保护屏障。数据包过滤型防火墙应用级网关型防火墙代理服务型防火墙2024/4/6网络服务安全技术—数据包过滤型防火墙数据包过滤型防火墙是在网络层对IP数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表ACL。端口号目的地址D源地址SIP地址端口号23telnet21ftp-data80http53dns443httpsD1D2S1S2D3

防火墙设置规则服务类型包头部信息外网2024/4/6网络服务安全技术—应用级网关型防火墙应用级网关型防火墙是在网络应用层上建立协议过滤和转发功能，针对网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要分析、登记和统计，形成报告。2024/4/6网络服务安全技术—代理服务型防火墙代理服务型防火墙是用来提供应用层服务的控制，其特点是将所有跨越防火墙的网络通信链路分为两段，将防火墙内外计算机系统间应用层的“链接”，由两个中止于代理服务器上的“链接”来实现。代理服务器代理客户应用协议分析请求转发响应转发请求响应真实服务器真实客户端防火墙2024/4/6网络服务安全技术—防火墙的功能与不足内外部网络之间的安全屏障强化网络安全策略对网络存取和访问进行监控审计防止内部信息外泄可以阻断攻击，但不能消灭攻击源不能抵抗最新的未设置策略的攻击漏洞并发连接数限制容易导致拥塞或者溢出对服务器合法开放的端口供给大多无法阻止对内部主动发起连接的攻击无法阻止不能防止病毒功能不足2024/4/6网络服务安全技术—入侵检测技术入侵检测技术是通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象，从而提升系统管理员的安全管理能力。实时入侵检测事后入侵检测内部攻击误操作外部攻击2024/4/6网络服务安全技术—计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。寄生性潜伏性触发性破坏性传染性2024/4/6网络服务安全技术—病毒防治技术通过移动存储设备传播通过光盘传播通过网络传播传播途径防治措施在系统开机设置中将“VirusWarning”设为“Enable”，

以防病毒感染硬盘引导区；

及时升级系统软件，以防病毒利用软件漏洞进行传播；

安装流行正版防毒软件对病毒实施检测；

及时更新防病毒软件及病毒特征库，以防新病毒侵入；

将易被感染病毒的文件树型设置为只读属性，断绝病毒入侵渠道；

学会计算机中毒的判断及中毒后的紧急处理。1234562024/4/6加密控制技术加密算法E解密算法D发送端接收端明文M密文C明文M密文C因特网信息截取者加密密钥Ke解密密钥Kd密钥传递相同？对称加密体制非对称加密体制是否信息加密技术是用基于数学方法的程序和保密的密钥对原始信息进行重新编码，把原始数据变成一堆杂乱无章难以理解的字符串从而隐藏信息的内容，也就是把明文变为密文的过程。2024/4/6加密控制技术—对称加密技术对称加密技术又称私有密钥加密，是使用同一把密钥对信息进行加密或解密的技术，一般将这把密钥称为会话密钥。典型代表有DES。算法简单、加解密速度快、效率高

适用于专用网络通信优会话密钥安全分发过程比较复杂和困难

密钥管理难度较大用户身份难以认定劣2024/4/6加密控制技术—非对称加密技术非对称加密技术也称公开密钥加密，是分别使用公开密钥（加密密钥）和私有密钥（解密密钥）完成信息加密和解密的加密技术。典型代表有RSA。加强数据安全性

密钥少便于管理

公开密钥分发简单

可实现数字签名优算法复杂、加解密耗时、速度慢劣2024/4/6加密控制技术—两种加密技术相结合明文明文数字信封密文会话密钥会话密钥会话密钥对称加密乙方公钥乙方私钥非对称加密非对称解密甲方乙方对称解密充分利用非对称加密算法对密钥管理的方便性和安全性充分发挥对称加密算法的高速简便性2024/4/6身份认证技术身份认证技术是防止信息被篡改、删除和伪造的一种有效方法，它能够使发送的信息具有被验证的能力，使接受者能够识别和确认信息的真伪。数字签名数字时间戳数字证书数字摘要2024/4/6身份认证技术—数字摘要数字摘要是指发送方通过使用单向散列函数对某个被传输信息报文进行加密处理，形成具有密文性质的摘要值，也称为“数字指纹”。

具有固定长度

不同明文的摘要必定不同

同样的明文摘要必定一致1232024/4/6身份认证技术—数字签名数字签名也称电子签名，是指利用加密技术在要发送信息中附加一个特殊的唯一代表发送方身份的标记，用来证明信息是由发送方发出的。数字签名与签名者的私有密钥与报文内容有关2024/4/6身份认证技术—数字时间戳数字时间戳需要加盖时间戳的文件摘要DTS收到文件摘要的日期和时间DTS的数字签名数字时间戳是专用于提供电子文件发送时间的安全保护，由认证单位DTS以收到文件摘要的时间为依据进行加注。2024/4/6身份认证技术—数字证书数字证书是一个经证书认证机构加注数字签名的包含用户身份和公开密钥信息的电子文件。证书的版本信息证书序列号证书所使用的签名算法证书的发行机构名称证书的有效期限证书主题名称证书所有人的公钥信息证书发行者对证书的签名X.509标准数字证书2024/4/6身份认证技术—数字证书个人证书企业（服务器）证书开发者（软件）证书数字证书类型数字证书未过期密钥没有修改用户有权使用该密钥证书不在无效证书清单中有效数字证书2024/4/6身份认证技术—认证中心认证中心是承担网上安全电子交易服务、签发并管理数字证书、为交易各方提供身份认证服务的专门机构，属于企业性的服务机构。职能证书颁发证书更新证书查询证书作废证书归档2024/4/6电子商务安全协议—SSL协议安全套接层协议（SSL）是由Netscape公司推出的一种安全通信协议，它基于TCP/IP的客户端/服务器（C/S）应用程序提供了服务器和客户端的鉴别、数据完整性及信息保密性等安全措施，旨在保证客户与所联系的服务器之间的安全会话。IP协议TCP传输控制协议SSL记录协议SSL握手协议HTTPS、FTPS、TELNETS、IMAPS等规定了数据组成的格式，传输的数据都封装在记录中。规定了双方进行通信时产生加密算法和密钥的协商过程。2024/4/6电子商务安全协议—SSL握手协议SSL握手协议用于完成通信前的一系列参数协商，为C/S双方通信建立安全连接。当支持SSL的浏览器首次连接至安全Web服务器时，浏览器和服务器使用握手协议互通安全信息，从而在通信双方之间建立安全传输通道。2024/4/6电子商务安全协议—SSL记录协议

对来自高层的数据进行分组，对每一分组进行压缩，并计算其MAC数据，然后将它们一起加密，经由传输层发送出去。发送端

对来自传输层的数据进行解密，取出压缩分组，计算其MAC数据，并与解密后的接收数据携带的MAC数据进行比较，以验证数据的完整性，最后将压缩分组解压缩并重新组合成原来的数据传输给高层。接收端传输数据被封装在记录中2024/4/6电子商务安全协议—SSL协议服务与评价

不能使客户确信商家接受信用卡支

付是得到授权的

不对应用层的消息进行数字签名，

所以不能提供交易的不可否认性

客户认证是可选的，无法保证购买

者就是该信用卡的合法拥有者123认证用户和服务器加密数据维护数据的完整性SSL协议服务2024/4/6电子商务安全协议—SET协议安全电子交易协议（SET）是由VISA和MasterCard两大国际信用卡组织会同一些计算机软硬件供应商联合开发，是一种专门应用于开放网络环境中解决用户、商家、银行之间通过银行卡支付交易而设计的安全电子支付规范。

SET协议工作在应用层

提供消费者、商家和银行

间的多方认证12确保交易信息的保密性、完

整可靠性和不可否认性

使用双重签名技术实现订单

信息和支付信息的隔离342024/4/6持卡人的开户银行，对经过授权的交易进行付款向持卡人、商户、支付网关颁发数字证书商家的开户银行，为商家处理支付授权和支付业务由收单银行或由其授权的第三方机构提供是支付信息的协议转换工具获得SETCA颁发的数字证书获得收单银行的许可进行银行卡支付集成SET商家软件获得SETCA办法的数字证书向发卡银行申请取得专用软件，并获取数字证书电子商务安全协议—SET支付系统参与者SET支付系统持卡人商家支付网关收单银行发卡银行认证中心2024/4/6电子商务安全协议—基于SET的购物流程2024/4/6电子商务安全协议—SET协议评价

SET协议过于复杂，使用起来比较麻烦，导致成

本高、处理效率低、商家服务器负荷重。

只适用于银行卡支付业务，对其他支付方式有

所限制。

要求客户、商家、银行都要安装相应软件。1232024/4/6SET客户端和商家端需要安装专门软件，部署成本较高SSL被浏览器和Web服务器内置，部署成本低SET协议复杂、庞大且运行速度较慢SSL协议运行效率较高SET为银行卡交易提供保障SSL协议和Web应用一起工作SET协议全程交易过程受到保护SSL协议的安全范围只限于持卡人到商家的信息交流SET协议要求所有参与成员申请数字证书识别身份SSL协议要求商家端必须认证，客户认证可选电子商务安