《电子商务 第3版》 课件 第六章 电子商务的安全体系

电子商务(第二版)主编：谈晓勇

机械工业出版社出版谈晓勇

主编第六章电子商务的安全体系

主要内容67电子商务安全概述

6.1电子商务安全技术

6.2电子商务安全认证

6.3电子商务安全认证协议

6.46.1电子商务安全从整体上可分为两大部分：电子商务交易的系统安全和电子商务交易的商业安全。6.1电子商务安全概述电子商务安全电子商务交易的系统安全电子商务交易的商业安全电子商务交易的系统安全电子商务交易的系统安全是指基于网络技术的信息安全问题。电子商务系统安全主要内容包括：计算机网络设备安全、计算机网络系统安全、数据库系统安全等。

6.1电子商务安全概述电子商务交易的商业安全是指商务主体基于网络交互或交易的商业安全问题。在电子商务交易中，商务主体提供的信息是否真实，商务主体的行为是否具有欺骗性，在线电子支付过程是否安全，电子交易合同是否有效，等等，这些都是电子商务交易中所要考虑的商业安全问题。6.1电子商务安全概述由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同，拒绝承认收到的货款或商品等)；由于计算机、网络系统故障对交易过程和商业信息安全所造成的破坏。（1）电子商务安全威胁（2）电子商务安全问题的根源传输协议和操作系统有缺陷：

TCP/IP，没有采取措施来保护传输内容不被窃取；底层的操作系统UNIX的源代码是公开的。信息电子化：电子信息是否正确、完整很难由电子信息本身来鉴别，难以确认信息的发送者以及信息是否被正确送达对方。开放性：开放性和资源共享是Internet的最大优点，如果不采取任何安全措施，入侵就比较容易。

1）身份的可认证性身份的可认证性，又称鉴别服务，是对贸易双方的身份进行鉴别，为身份的真实性提供保证。认证性一般是通过认证机构和证书来实现的。

（3）电子商务的安全性需求

2）信息的机密性信息的机密性又称保密性，是指信息在产生、传送、处理和存贮过程中不泄露给非授权的个人或组织。机密性一般是通过加密技术对信息进行加密处理来实现的。经过加密处理后的密文信息，即使被非授权者截取，也由于非授权者无法解密而不能了解其内容。（3）电子商务的安全性需求

3）信息的完整性信息的完整性是指交易信息在传送和存贮过程中保持一致，没有被改变，也就是信息在交易处理过程中不能被非授权者加入、删除或修改。完整性一般可以通过提取信息的数字摘要的方式来实现。

（3）电子商务的安全性需求

4）信息的不可抵赖性

不可抵赖性又称不可否认性，是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。不可抵赖性可以通过对发送的信息进行数字签名来实现。

（3）电子商务的安全性需求

5）信息的有效性电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险，如通过网络达成交易合同，可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。（3）电子商务的安全性需求

6）系统的可靠性可靠性是指电子商务系统的可靠性，指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。

（3）电子商务的安全性需求电子商务安全需求可认证性可靠性有效性不可抵赖性机密性完整性（3）电子商务的安全性需求（4）电子商务的安全机制

？？？电子商务安全要从哪些方面去保障呢？？（4）电子商务的安全机制

安全技术

管理制度

法律法规安全意识

电子商务安全技术体系结构完整性可认证性防抵赖性有效性可靠性应用系统层安全协议层安全认证层加密控制层网络服务层监控、扫描VPN防火墙SET协议SSL协议数字证书数字时间戳对称加密非对称加密数字摘要数字签名数字信封机密性安全管理制度人员管理制度

保密制度

日常维护制度病毒防范制度应急管理制度跟踪、审计、稽核制度法律法规认证中心电子合同网络知识产权网络购物消费者保护个人隐私保护虚拟财产保护商品订购商品订购整体性系统性相对性动态性

电子商务安全特点技术性社会性成本性层级性（5）电子商务安全特点

（1）防火墙的概念

为安全起见，可以在网络和Internet之间插入一个中介系统，竖起一道安全屏障。对外，这道屏障能够阻断来自外部通过Internet对内部网络的威胁和入侵，提供把守内部网络安全和审计的唯一关卡；对内，这道屏障能够控制用户对外部的访问。这种中介系统也叫做“防火墙”。6.2电子商务的安全技术

1.防火墙技术

防火墙的结构图

提供内容过滤支持防病毒功能集中化的安全管理

访问控制功能防止或减轻黑客攻击防御功能

对网络访问进行记录和统计

（2）

防火墙的功能

1)包过滤防火墙

网络上传输的每个数据包头都会包含一些特定信息，如源地址、目标地址、所用的端口号和协议类型等标志。数据包过滤技术就是根据每个数据包头内的标志来确定是否允许该数据包通过防火墙，其中过滤的依据是系统内设置的过滤规则。

（3）防火墙技术

1）包过滤防火墙报文包用户内部网Internet包过滤路由器客户Intranet外部网报文包报文包报文包2）应用代理防火墙

应用代理防火墙位于外部网络和内部网络之间，主要用于防范应用层攻击。它能够为应用软件解释协议流，从而使得应用软件只接受正常的活动请求。2）应用代理防火墙

请求请求转发服务器内部网络Internet代理服务器客户(4)防火墙的局限性商品订购商品订购限制了有用的网络访问

防火墙不能防备新的网络安全问题防火墙很难防范病毒

防火墙不能防止数据驱动式攻击

无法防范不通过它的联接

(1)加密技术的基本概念加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，目的是为了防止非法用户获取信息系统中的机密信息。2.加密技术

加密算法E解密算法D密文C加密密钥Ke解密密钥Kd明文M明文M发送方接收方非法窃取者英文字母和十进制数的对应关系图字母ABCDEFGHIJKLM数字0123456789101112字母NOPQRSTUVWXYZ数字13141516171819202122232425

加密技术分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，其中加密密钥可以公开而解密密钥需要保密。2.加密技术

(2)对称加密技术对称加密技术从传统的简单换位代替密码（如凯撒密码）发展而来，它的特点是加密和解密使用相同的密钥。对称加密技术的典型代表是数据加密标准DES(DataEncryptionStandard)，它是由IBM公司提出、美国国家标准局于1977年公布的一种加密算法。

DES算法最主要的优点是：可靠性较高、加密/解密速度快、算法容易实现、通用性强；其主要的缺点是：密钥位数少、算法具有对称性、容易被穷尽法攻击、密钥管理复杂。2.加密技术

(3)非对称加密技术

为解决信息公开传送和密钥管理问题，美国学者Diffie和Hellman于1976年提出了一种新的密钥交换协议，允许在不安全的媒体上的通信双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥(Publickey)和私有密钥(Privatekey)。2.加密技术

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开，得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己的私钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。(3)非对称加密技术

公钥密码体系用的最多是RSA算法，它是以三位发明者(Rivest、Shamir和Adleman)姓名的第一个字母组合而成的。

RSA算法的优点是：易于实现，使用灵活，密钥较少，在网络中容易实现密钥管理。缺点是：要取得较好的加密效果和强度，必须使用较长的密钥，从而加重系统的负担和减慢系统的吞吐速度，这使得非对称加密技术不适合对数据量较大的信息进行加密。(3)非对称加密技术

Hash杂凑函数又叫散列函数。它是将任意长度的数字串M映射成一个较短的固定长度的数字串H，用H＝h(M)表示。3.Hash杂凑函数一个安全的Hash函数应具有以下特性：(1)能够应用到任意大小的数据上；(2)能够获得大小固定的输出；(3)对任意给定的输入M，h(M)的计算相对简单，易于软件或硬件的实现；(4)给定Hash函数的值H，要想找到满足H＝h(M)的M在计算上是不可行的；(5)若给定M，要想找到另一个M’，使得h(M)＝h(M’)，而M≠M’，在计算上是不可行的；3.Hash杂凑函数信息摘要的过程

(1)数字签名的作用

在书面文件上亲笔签名或盖章是传统商务中确认文件真实性和法律效力的一种最为常用的手段。在电子商务中也需要有类似的功能，即数字签名，其作用如下。确认当事人的身份，起到了签名或盖章的作用。

能够鉴别信息自签发后到收到为止是否被篡改。4.数字签名(2)数字签名和验证的过程Internet发送者公钥解密发送者私钥加密Hash算法Hash算法摘要原文数字签名数字签名摘要对比?摘要原文发送方接收方

数字签名使用的是发送方的密钥对，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性。密钥加密解密过程使用的是接收方的密钥对，是发送方用接收方的公钥加密，接收方用自己的私钥解密，是多对一的关系，表明任何拥有该公司公钥的人都可以向该公司发送密文，但只有该公司才能解密，其他人不能解密。(3)数字签名与加密过程密钥对的使用差别

数字指纹是在原产品中嵌入与用户有关的信息，嵌入的内容对不同的购买者是不同的，当发行商发现侵权行为后，可根据嵌入的数字指纹来跟踪非法拷贝的源头，对盗版者进行指控，从而达到版权保护和威慑的作用。

5.数字指纹

6.数字时间戳Hash算法加时间Hash算法原文摘要数字时间戳发送方摘要摘要+时间数字时间戳DST机构加了时间的新摘要+时间用DST机构的私钥加密Internet数字时间戳产生的过程

认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、Hash算法等技术为电子商务中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。认证是信息安全中的一个重要内容，可分为消息认证(也称数据源认证)和身份认证。6.3电子商务安全认证

数字证书也叫数字凭证，是网络通讯中标志通讯各方身份信息的一系列数据。一个标准的X.509数字证书主要包含以下内容：1)证书的版本信息。2)证书的序列号，每个证书都有一个唯一的证书序列号。3)证书所使用的签名算法。4)证书的发行机构名称（命名规则一般采用X.500格式）及用私钥的签名。5)证书的有效期。6)证书使用者的名称及其公钥的信息。1.数字证书概念及分类

(1)数字证书的概念

数字证书有如下三种类型：1)个人证书(PersonalDigitalID)。也称浏览器证书，是指由CA认证中心颁发的、安装在客户浏览器端使用的个人或企业证书。2)企业(服务器)证书(ServerID)。该证书是CA认证中心颁发的、安装在服务器上用以证明服务器身份的证书。它通常为网上的某个Web服务器提供数字证书。3)软件(开发者)凭证(DeveloperID)。它通常为因特网中被下载的软件提供数字证书。(2)电子证书的类型1.数字证书概念及分类

认证中心（CertificationAuthority，简称CA）是基于Internet平台建立的一个公正的、有权威性的、独立的、受信赖的组织机构，主要负责数字证书的发行、管理以及认证等服务，以保证网上业务安全可靠地进行。

2.认证中心及认证机制

认证机构的职责证书的更新证书的颁发证书的查询提供电子文件认证服务对签发的数字证书的真