电子商务概论教案

第5章电子商务安全第5章电子商务安全课时数8教学目的、要求（分掌握、熟悉、了解三个层次）1.了解电子商务面临的安全问题。2.了解电子商务安全的基本要求。3.理解电子商务安全体系的概念。4.掌握网络安全的一些常用技术。5.掌握电子商务安全交易的常用技术。6.掌握电子安全交易协议。教学重点及难点重点：网络安全的一些常用技术难点：电子商务安全交易的常用技术主要教学内容5.1电子商务安全概述5.1.1电子商务安全的概念1.电子商务安全的内涵（1）物理安全（2）信息安全（3）通信安全（4）交易安全（5）管理安全2.电子商务安全的特点（1）系统性（2）相对性（3）代价性（4）发展动态性5.1.2 电子商务安全隐患1．中断系统：破坏系统的有效性2．窃听信息：破坏系统的机密性3．篡改信息：破坏系统的完整性4．伪造信息：破坏系统的可靠性、真实性5．一个网络的用户未经授权访问了另一个网络6．计算机病毒5.1.3电子商务安全威胁1．销售者面临的安全威胁2．购买者面临的安全威胁5.1.4电子商务安全风险的来源1．信息传输风险2．信用风险信用风险主要来自3个方面：①来自买方的信用风险。对于个人消费者来说，其可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团购买者来说，其存在拖延货款的可能，卖方需要为此承担风险。②来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。③买卖双方都存在抵赖的情况。3．管理风险网上交易管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。管理风险表现在以下几个方面。（1）交易流程管理风险。（2）人员管理风险。（3）网络交易技术管理漏洞。传统交易经过多年发展，在交易时有比较完善的控制机制，而且管理比较规范。而网上交易还只经历了很短的时间，还存在不少漏洞，这就要求需要加强对其进行管理和规范交易。4．法律风险电子商务的技术设计先进、超前，具有强大的生命力。目前，专门针对电子商务的法律《中华人民共和国电子商务法》自2019年1月1日起施行，一定程度上保障了电子商务的安全。但相关法律仍然不太完备，在网上交易会承担由此成的一定风险。5.2常用电子商务安全技术5.2.1 数据加密技术1．密码的概念及其分类（1）密码的概念（2）密码技术的分类①传统密码。包括换位密码、代替密码、转轮机密码等。②现代密码。2．常用的对称加密算法有以下3种。图5.2对称加密过程（1）DES（DataEncryptionStandard，数据加密标准），是一种密码块加密方法。（2）IDEA（InternationalDataEncryptionAlgorithm，国际数据加密算法），是一种国际信息加密方法。（3）AES（EncryptionStandard，高级加密标准），也是一种密码块加密方法，但是算法标准比DES更强大，可以对28位的密码块进行处理，密钥的长度可以是128位、192位和256位。3．非对称加密技术非对称密码加密机制有两种基本的模型：一种是加密模型，即采用接收方公钥加密数据，而用接收方的私钥解密；另一种是验证模型，即采用发送方的私钥加密，而用发送方的公钥解密。两者原理相同，但用途不同。（1）接收方公钥加密、接收方私钥解密的加密模型如图5.3所示。此种模型可以实现多个用户加密信息只能由一个用户解读，从而实现了保密通信。图5.3加密模型（2）发送方私钥加密、发送方公钥解密的验证模型如图5.4所示。此种模型可以实现一个用户加密的信息，而由多个用户解读，这就是数字签名的原理。图5.4验证模型非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等，其中最为典型的代表是RSA。4．量子密码5.2.2认证技术1．身份认证技术（1）密码认证。是最简单也是最常用的身份认证方法，是基于“whatyouknow”的验证手段。每个用户的密码是由用户自己设定的，只有用户自己才知道。只要能够正确输入密码，计算机就认为操作者就是合法用户。（2）USBKey认证。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。（3）IC卡认证。IC卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，IC卡由专门的厂商通过专门的设备生产，是不可复制的硬件。IC卡由合法用户随身携带，登录时必须将IC卡插入专用的读卡器读取其中的信息，以验证用户的身份。（4）动态口令技术。是一种使用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。（5）生物特征认证。是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。2．数字签名目前主要是基于公钥密码体制的数字签名，包括RSA，ElGamal，Fiat-Shamir，Guillou-Quisquarter，Schnorr，Ong-Schnorr-Shamir数字签名算法、Des／DSA椭圆曲线数字签名算法和有限自动机数字签名算法等。其中RSA算法是最主要的数字签名算法。该方法将数字签名与要发送的信息捆绑在一起，比信息与签名分别发送具有更高的安全性和可行度，所以更适合电子商务。它是利用Hash函数进行数字签名和验证的信息传输过程，如图5.5所示。图5.5数字加密过程3.CA（1）CA概述CA是认证机构的国际通称，是指对电子交易的申请者发放数字证书、管理和取消数字证书的机构。（2）CA体系在电子交易中的CA体系可分为两种：基于SET的CA体系（又称金融CA体系）和基于X．509的PKICA体系（又称非金融CA体系）。①SETCA体系。②PKICA体系。图5.6SETCA的层次结构图（3）CA功能CA的功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书。4．数字证书（1）数字证书的概念（2）数字证书的类型数字证书有多种类型，包括个人数字证书、企业数字证书、服务器数字证书、电子邮件数字证书和代码签名数字证书等，以下介绍的是其中3种最常用的数字证书。①个人数字证书。②企业数字证书。③服务器数字证书。（3）数字证书的应用①网上交易②电子金融服务。③安全电子邮件。④政府公共服务。5.2.3防火墙技术1．防火墙的基本概念在网络系统中，防火墙（Firewall）是指一个由软件和硬件设备组合而成的，在可信网络和非可信网络之间（如在专用网与公共网之间、内部网和外部网之间）的界面上构造的保护屏障。图5.7防火墙示意图一个完善的防火墙系统应具有以下3个特征：①内部网络和外部网络之间的所有网络数据流都必须经过防火墙；②只有符合安全策略的数据流才能通过防火墙；③防火墙自身应具有非常强的抗攻击免疫力。2．防火墙的功能其主要具有以下4个功能。（1）防火墙是网络安全的屏障。（2）防火墙可以强化网络安全策略。（3）对网络存取和访问进行监控审计。（4）防止内部信息的外泄。3．防火墙的分类根据防范的方式和侧重点的不同，防火墙技术可以分为三大类：包过滤型、代理服务器型和监测型。（1）包过滤型防火墙包过滤型防火墙是最普通的防火墙。图5.8包滤处理器（2）代理服务器型防火墙代理服务器型防火墙工作在应用层，通过对应用服务提供代理程序来实现监视和控制应用层的通信流，因此也称之为应用型防火墙。图5.9代理服务器型防火墙的工作方式（3）监测型防火墙监测型防火墙是第三代网络安全产品，能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入，同时，这种监测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。5.3电子商务安全协议5.3.1SSL／TLS协议概览1．客户端发出请求对应图5.10中的第一步，客户端发出请求，客户端主要向服务端提供以下信息。（1）支持的SSL／TLS协议版本。（2）支持的加密套件列表（CipherSuite）。（3）支持的压缩算法列表（CompressionMethods），用于后续的压缩传输。（4）产生一个随机数random＿C（RandomNumber），客户端有存留，稍后用于生成“对话密钥”（SessionKey）。2．服务端回应收到客户端的请求之后，服务端向客户端回应以下信息。（1）根据客户端支持的SSL／TLS协议版本，和自己的比较，确定要使用的SSL／TLS协议版本，如果没有合适的，对话关闭。（2）回应加密套件，压缩算法。（3）产生的一个随机数random＿S，服务端有存留，稍后用于生成“对话密钥”。（4）服务端数字证书（证明自己的身份，传递公钥）。（5）如果需要验证客户端，发出请求，要求客户端提供证书。图5.10SSL/TLS的运行过程3．客户端回应客户端收到服务端的回应后，首先验证服务端的数字证书，如果证书没有问题，继续下去；如果证书有问题，则会有相应提示，或者对话直接关闭。然后客户端再向服务端发送以下信息。（1）如果服务端有请求证书，发送自己的数字证书。（2）产生一个随机数pre-masterkey，并且用服务端数字证书中的公钥加密。（3）编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送。4．服务端最后的回应如果有客户端的证书，就先验证客户端的证书：（1）使用自己的私钥，对随机数pre-masterkey解密，这时客户端和服务端各自有了3个随机数，然后用原来协商的加密方式生成本次通话使用的会话密钥。（2）编码改变通知，随后的信息都将用双方商定的加密方法和密钥发送。5．握手协议结束服务端最后回应后，客户端和服务端都有了会话密钥，握手协议阶段就结束了。下面开始使用会话密钥对称加密数据，进行传输，就进入了下一个阶段，即传输协议过程。重点在SSL／TSL协议的握手协议过程。第三步客户端验证证书的时候，如果服务端的证书在系统默认信任证书列表中（系统会默认信任一些CA中心的根证书），则会直接通过，如果没有在系统默认信任证书列表中，浏览器可能会弹窗让用户选择是否信任该证书，也有可能会直接关闭连接，提示用户，证书不可信。5.3.2SET协议1．SET协议简介2．SET协议运行的目标SET协议要达到的目标主要有以下5个。（1）保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取。（2）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息。（3）解决多方认证问题。这不仅需要对消费者的信用卡进行认证，而且需要对在线商店的信誉程度进行认证，同时还有消费者、在线商店与银行间的认证。（4）保证网上交易的实时性，使所有的支付过程都是在线的。（5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。3．SET协议涉及的范围SET协议所涉及的范围有以下5个方面。（1）消费者。消费者包括个人消费者和团体消费者，按照在线商店的要求填写订货单，通过由发卡银行发行的信用卡进行付款。（2）在线商店。在线商店提供商品或服务，并具备相应电子货币使用的条件。（3）收单银行。收单银行通过支付网关处理消费者和在线商店之间的交易付款问题。（4）电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。它们负责处理智能卡的审核和支付工作。（5）认证中心（CA）。认证中心负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。4．SET协议的工作原理根据SET协议的工作流程，可将整个工作程序分为下面7个步骤。（1）消费者利用自己的计算机通过互联网选取所要购买的物品，并在计算机上输入订货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。（2）通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确、是否有变化。（3）消费者选择付款方式、确认订单、签发付款指令，此时SET开始介入。（4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。（5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准后，返回确认信息给在线商店。（6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。（7）在线商店发送货物或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。5．SET协议的缺陷（1）协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则，在线商店提供的货物不符合货物质量标准，消费者提出疑义，责任由谁承担。（2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。（3）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这些漏洞可能使这些数据以后受到潜在的攻击。（4）SET协议过于复杂、使用麻烦、成本高且只适用于客户具有电子钱包的场合。（5）SET的证书格式比较特殊，虽然也遵循X．509标准，但它主要是由Visa和MasterCard开发并按信用卡支付方式来定义的。银行的支付业务不光是卡支付业务，而SET支付方式和认证结构仅适应于卡支付，对其他支付方式是限制的。（6）一般认为，SET协议保密性好，具有不可否认性。我们可以从以下4个方面来比较SSL和SET的异同。（1）认证机制：SET的安全要求较高，因此，所有参与SET交易的成员（持卡人、商家、支付网关等）都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器必须进行认证，客户端认证则是有选择性的。（2）设置成本：持卡者希望申请SET交易，除了必须先申请数字证书之外，也必须在计算机上安装符合SET规格的电子钱包软件，而SSL交易则不需要另外安装软件。（3）安全性：一般公认SET的安全性较SSL高，主要是因为整个交易过程中，包括持卡人到商店端、商店到付款转接站再到银行网络，SEF都受到严密的保护，而SSL的安全范围只限于持卡人到商店端的信息交换。（4）基于Web的应用：SET是为信用卡交易提供安全的，更通用一些。5.4电子商务安全管理5.4.1机构制度管理1. 认证机构的管理认证机构是指专门从事电子商务认证服务的商业组织，其设立与经营必须符合法律法规的要求。认证机构的管理包括外部管理和内部管理两部分。外部管理主要是有关主管部门对认证机构的管理，内部管理是指认证机构对其自身的管理。2. 电子银行的安全管理3. 电子支付安全管理5.4.2风险制度管理5.4.3