1、電子商務(wù)第四章電子商務(wù)安全問題管理信息理論與實踐 清華大學(xué)出版社 2014-07 通過本章的學(xué)習(xí)，可以使學(xué)生系統(tǒng)地了解電子商務(wù)的安全內(nèi)容。包括電子商務(wù)安全的技術(shù)基礎(chǔ)、電子商務(wù)安全的基本保障、電子商務(wù)加解密算法等?；疽蠹敖虒W(xué)目的基本要求及教學(xué)目的管理信息理論與實踐 清華大學(xué)出版社 2014-07重點及難點 重點： （1）電子商務(wù)安全技術(shù) （2）電子商務(wù)安全協(xié)議 （3）電子商務(wù)交易用戶身份識別 難點： 電子商務(wù)信息加解密技術(shù)及實現(xiàn)管理信息理論與實踐 清華大學(xué)出版社 2014-074.1 電子商務(wù)安全概述 4.1.1 電子商務(wù)安全現(xiàn)狀 4.1.2 電子商務(wù)安全現(xiàn)狀 4.1.3 電子商務(wù)安全的威脅

2、與風(fēng)險 4.1.4 電子商務(wù)系統(tǒng)安全的構(gòu)成管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.1 電子商務(wù)安全現(xiàn)狀目前電子商務(wù)的安全隱患主要表現(xiàn)在以下幾個方面。1. 安全漏洞2. 病毒危害3. 黑客襲擊4. 網(wǎng)絡(luò)仿冒管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.2 電子商務(wù)安全的概念與特性 圖4.1 計算機(jī)系統(tǒng)安全圖管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.2 電子商務(wù)安全的概念與特性在電子商務(wù)交易的過程中會涉及以下幾方面的安全要素。1. 保密性2. 完整性3. 真實性4. 不可否認(rèn)性5. 不可拒絕性6. 訪問控制性管理信息理論與實踐 清華大學(xué)出版社 2014

3、-074.1.3 電子商務(wù)安全的威脅與風(fēng)險 1. 賣方(銷售者)面臨的安全威脅主要有：(1) 系統(tǒng)中心安全性被破壞。入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達(dá)地址)、解除用戶訂單或生成虛假訂單。(2) 競爭者的威脅。惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。(3) 商業(yè)機(jī)密的安全?？蛻糍Y料被競爭者獲悉。(4) 假冒的威脅。(5) 信用的威脅。買方提交訂單后不付款。 管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.3 電子商務(wù)安全的威脅與風(fēng)險2. 買方面臨的安全威脅(1) 虛假訂單。一個假冒者可能會用某客戶的姓名來訂購商品，并有可能收到貨，而此時

4、此刻真正的客戶卻被要求付款或返還商品。(2) 付款后不能收到商品。(3) 機(jī)密性喪失?？蛻粲锌赡軐⒚孛艿膫€人數(shù)據(jù)或自己的身份數(shù)據(jù)(個人身份號碼或個人識別號、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)。(4) 拒絕服務(wù)。攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法用戶得不到正常的服務(wù)。 管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.3 電子商務(wù)安全的威脅與風(fēng)險 3. 黑客們攻擊電子商務(wù)系統(tǒng)的手段大致可以分為4種：(1) 中斷。破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)失常。(2) 竊聽。通過搭線與電磁泄漏等手段造成泄密，或分析業(yè)務(wù)流量，獲取有用情報。(3) 篡改。

5、篡改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間(延時和重放)。(4) 偽造(攻擊系統(tǒng)的真實性)。將偽造的假消息注入系統(tǒng)，假冒合法人介入系統(tǒng)，重放截獲的合法消息來實現(xiàn)非法目的，否認(rèn)消息的接收和發(fā)送等。管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.4 電子商務(wù)系統(tǒng)安全的構(gòu)成1. 系統(tǒng)實體安全 2. 系統(tǒng)運行安全 3. 信息安全 4. 電子商務(wù)安全體系的層次結(jié)構(gòu)管理信息理論與實踐 清華大學(xué)出版社 2014-074.1.4 電子商務(wù)系統(tǒng)安全的構(gòu)成 圖4.2 電子商務(wù)安全體系的層次結(jié)構(gòu)管理信息理論與實踐 清華大學(xué)出版社 2014-074.2 電子商務(wù)安全保障技術(shù) 圖4.3 電子商務(wù)安全保障技術(shù) 電子

6、商務(wù)業(yè)務(wù)系統(tǒng) 電子商務(wù)支付系統(tǒng) 安全交易協(xié)議 （S E T 、S S L 、S / HT T P 、S / MI N E ） 安全認(rèn)證技術(shù) （數(shù)字簽名、數(shù)字證書、C A認(rèn)證） 信息加密算法 （非對稱加密、對稱加密） 管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.1 數(shù)據(jù)加密技術(shù) 圖4.4 加密系統(tǒng)運作的示意圖管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.1 數(shù)據(jù)加密技術(shù)2. 現(xiàn)代加密技術(shù)(1) 對稱密鑰密碼體制對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)送方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。接

7、收方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)送方、接收方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求接收方事先必須知道加密密鑰。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.1 數(shù)據(jù)加密技術(shù)2. 現(xiàn)代加密技術(shù) (2) 非對稱密鑰密碼體制與對稱密鑰加密算法不同，非對稱密鑰加密算法需要兩個密鑰：公開密鑰(Public Key)和私有密鑰(Private Key)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那

8、么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱密鑰加密算法。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.2 數(shù)字摘要技術(shù)1. 數(shù)據(jù)的完整性(1) 什么是數(shù)據(jù)的完整性(2) 數(shù)據(jù)完整性被破壞的后果(3) 保證數(shù)據(jù)完整性的方法管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.2 數(shù)字摘要技術(shù)數(shù)字摘要，也稱報文摘要(Message Digest)，是指根據(jù)報文推導(dǎo)出來的能反映報文特征且具有固定長度的特定信息。由明文推導(dǎo)出報文摘要是由散列函數(shù)完成的，散列函數(shù)類似于“數(shù)據(jù)結(jié)構(gòu)”中所講的哈希函數(shù)，輸入變長的信息，該函數(shù)能夠產(chǎn)生定長的輸出，

9、因此在網(wǎng)絡(luò)安全中，有時直接稱散列函數(shù)為Hash函數(shù)。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.2 數(shù)字摘要技術(shù)3.報文摘要算法(MD5)報文摘要算法(Message Digestalgorithm 5，MD5)是麻省理工學(xué)院的密碼學(xué)專家R. Rivest教授設(shè)計的，Rivest也是公鑰密碼RSA算法的提出者之一。RSA的出現(xiàn)使得數(shù)字簽名成為可能，但是RSA算法的計算效率低，在報文內(nèi)容無須保密但需要驗證的場合，該算法效率太低，大大影響系統(tǒng)的性能，在這種情況下，Rivest教授提出了MD5算法。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.2 數(shù)字摘要技術(shù)4.安全散列算

10、法(SHA-1)由美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會提出的安全散列算法(SHA-1)，是基于MD4算法模型設(shè)計的。SHA-1算法對輸入報文長度有限制，不能超過比特長度，輸出的報文摘要是160bit。SHA-1與MD5兩個散列算法都是從MD4的基礎(chǔ)上發(fā)展而來的，因此報文摘要的計算過程非常相似，即將報文按512bit分組，每次處理一個分組，最后一個分組的輸出就是所得報文摘要。由于SHA-1的報文摘要比MD5多32bit，因此，其安全強度較高。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.3 數(shù)字簽名技術(shù)1. 數(shù)字簽名原理ISO對數(shù)字簽名是這樣定義的：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)

11、據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被他人(如接收者)偽造。通俗點講，數(shù)字簽名是指信息的發(fā)送者通過某種簽名方法產(chǎn)生的別人無法偽造的一段“特殊報文”，該“特殊報文”就是簽名，表明信息是由聲稱的發(fā)送方所發(fā)送的，且具有唯一性，他人不可仿造。數(shù)字簽名與手工簽名一樣，簽名主要起到認(rèn)證、核準(zhǔn)和生效的作用。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.4 數(shù)字證書技術(shù) 數(shù)字證書就是互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。

12、它是由一個由權(quán)威機(jī)構(gòu)CA(Certificate Authority)機(jī)構(gòu)，又稱為證書授權(quán)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.5 數(shù)字信封技術(shù)數(shù)字信封技術(shù)用來保證數(shù)據(jù)在傳輸過程中的安全。傳統(tǒng)的對稱加密方法的算法運算效率高，但是密鑰不適合通過公共網(wǎng)絡(luò)傳遞；而公開密鑰加密算法的密鑰傳遞簡單，但是公開密鑰加密算法的運算效率低，并要求被加密的信息塊長度要小于密鑰的長度。數(shù)字信封技術(shù)將傳統(tǒng)的對稱加密方法與公鑰密碼系統(tǒng)結(jié)合起來。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.6 數(shù)字時間戳技術(shù)在電子交易中，需要對交易文件的日期

13、和時間信息采取安全措施，而數(shù)字時間戳服務(wù) (Digital Time-Stamp Service，DTS)就能為電子文件發(fā)表時間提供安全保護(hù)。數(shù)字時間戳服務(wù)是網(wǎng)上安全服務(wù)項目，由專門機(jī)構(gòu)提供，數(shù)字時間戳是一個經(jīng)加密后形成的證書文件，它包含3個部分：相聯(lián)系文件的摘要；DTS機(jī)構(gòu)收到文件的日期和時間；DTS機(jī)構(gòu)的數(shù)字簽名。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.7 防火墻1.防火墻的定義防火墻(Firewall)是網(wǎng)絡(luò)安全的第一道屏障，保障網(wǎng)絡(luò)安全的第一個措施往往是安裝和應(yīng)用防火墻。人們對防火墻的理解伴隨著計算機(jī)技術(shù)的發(fā)展逐漸深入。防火墻最原始的含義是：設(shè)計一種建筑以防止發(fā)生火災(zāi)

14、時，火勢不至于從一個房間蔓延到另外一個房間。后來，這種稱呼延伸到計算機(jī)安全領(lǐng)域之中，特別是近年來飛速發(fā)展的Internet網(wǎng)絡(luò)之中，所以，防火墻有時也被稱為 Internet防火墻。管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.7 防火墻2. 防火墻的功能(1) 過濾不安全的服務(wù)和非法用戶。所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都必須通過防火墻，防火墻成為一個檢查點，禁止未授權(quán)的用戶訪問受保護(hù)的網(wǎng)絡(luò)。 (2) 控制對特殊站點的訪問。防火墻可以允許受保護(hù)網(wǎng)絡(luò)中的一部分主機(jī)被外部網(wǎng)訪問，而另一部分則被保護(hù)起來。例如：受保護(hù)網(wǎng)中的Mail、服務(wù)器等可被外部網(wǎng)訪問，而其他訪問則被禁止。 (3) 作為網(wǎng)絡(luò)安

15、全的集中監(jiān)視點。防火墻可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計等功能。 管理信息理論與實踐 清華大學(xué)出版社 2014-074.2.7 防火墻(1) 包過濾型防火墻 (2) 應(yīng)用網(wǎng)關(guān)型防火墻 (3) 代理服務(wù)型防火墻 管理信息理論與實踐 清華大學(xué)出版社 2014-074.3 電子商務(wù)安全協(xié)議 3.4.1 SSL協(xié)議 3.4.2 SET協(xié)議管理信息理論與實踐 清華大學(xué)出版社 2014-074.3.1 SSL協(xié)議 1. SSL概述SSL(Secure Sockets Layer，安全套接層)協(xié)議是網(wǎng)景(Netscape Communications)公司于1994年10月為其產(chǎn)品Ne

16、tscape Navigator而設(shè)計的數(shù)據(jù)傳輸安全標(biāo)準(zhǔn)。主要是在因特網(wǎng)環(huán)境下為交易雙方在交易的過程中提供最基本的點對點(End-to-End)通信安全協(xié)議，以避免交易信息在通信的過程中被攔截、竊取、偽造及破壞。管理信息理論與實踐 清華大學(xué)出版社 2014-074.3.1 SSL協(xié)議2. SSL的結(jié)構(gòu)SSL協(xié)議包含兩個層次：處于較低層的為SSL記錄層協(xié)議，位于某一可靠的傳輸協(xié)議(例如TCP協(xié)議)之上，用來對其上層的協(xié)議進(jìn)行封裝；較高層的協(xié)議主要包括SSL握手協(xié)議(SSL Handshake Protocol)、修改加密約定協(xié)議(Change Cipher Spec Protocol)、報警協(xié)議

17、(Alert Protocol)。SSL協(xié)議允許客戶端和服務(wù)器彼此認(rèn)證對方，并且在應(yīng)用協(xié)議發(fā)出或收到第一個數(shù)據(jù)之前協(xié)商加密算法和加密密鑰。這樣做的目的是保證應(yīng)用協(xié)議的獨立性，使較低層的協(xié)議對高級協(xié)議保持透明性。管理信息理論與實踐 清華大學(xué)出版社 2014-074.3.2 SET協(xié)議 1. SSL概述SET支付系統(tǒng)主要由持卡人(Card Holder)、商家(Merchant)、發(fā)卡行(Issuing Bank)、收單行(Acquiring Bank)、支付網(wǎng)關(guān)(Payment Gateway)、認(rèn)證中心(Certificate Authority)等6個部分組成。對應(yīng)地，基于SET協(xié)議的網(wǎng)上購

18、物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。管理信息理論與實踐 清華大學(xué)出版社 2014-074.3.2 SET協(xié)議SET與SSL協(xié)議的比較(1) 在認(rèn)證要求方面。(2) 在安全性方面。(3) 在網(wǎng)絡(luò)層協(xié)議位置方面。(4) 在應(yīng)用領(lǐng)域方面。管理信息理論與實踐 清華大學(xué)出版社 2014-074.4 電子商務(wù)交易用戶身份識別 1. 基于口令的鑒別技術(shù)這是目前在互聯(lián)網(wǎng)和計算機(jī)領(lǐng)域中最常用的鑒別方法，當(dāng)用戶登錄計算機(jī)網(wǎng)絡(luò)時需要輸入口令。計算機(jī)系統(tǒng)把它的鑒別建立在用戶名和口令的基礎(chǔ)之上，如果用戶把用戶名和口令告訴了其他人，則計算機(jī)也將給予那個人以訪問權(quán)限，因為鑒別是建立在已知口令之上的，僅僅屬于一種模式的鑒別。管理信息理論與實踐 清華大學(xué)出版社 2014-074.4 電子商務(wù)交易用戶身份識別 2. 基于智能卡的鑒別技術(shù)這種方法較為先進(jìn)一些，因為用戶需要一些物理原件，例如樓宇通行卡的鑒別方式，是只有在掃描器上劃卡并通過驗證的人才能進(jìn)入大樓。這里鑒別是建立在這張卡之上，如果用戶把這張卡借給了別人，那個人也能進(jìn)入這幢大樓。因此如果希望為進(jìn)入大樓創(chuàng)建一個更加精密的鑒別系統(tǒng)，則可以要求不僅提供通行卡而且要有口令鑒別。管理信息理論與實踐 清華大學(xué)出版社 2014