1、電子商務安全和電子支付培訓講義電子商務系統遭攻擊實例據統計，目前全球平均每據統計，目前全球平均每2020秒就會發(fā)生一秒就會發(fā)生一起起InternetInternet主機被主機被入侵入侵的事件，美國的事件，美國75%85%75%85%的網站抵擋不住黑客攻擊，約有的網站抵擋不住黑客攻擊，約有75%75%的企業(yè)網上的企業(yè)網上信息失竊信息失竊，其中，其中25%25%的企業(yè)的企業(yè)損失在損失在2525萬美元以上。而通過網絡傳播的萬美元以上。而通過網絡傳播的病毒病毒無論在其傳播速度、傳播范圍和破壞無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。性方面都比單機病毒更令人色變。20052005年，

2、美國超過年，美國超過300300萬的信用卡用戶資料萬的信用卡用戶資料外泄，導致用戶財產損失嚴重。外泄，導致用戶財產損失嚴重。網絡安全現狀20062006年9 9月1212日1717：3030，百度遭受有史以來最大規(guī)模的不明身份黑客攻擊；導致百度搜索服務在全國各地出現了近3030分鐘的故障。2007年8月12日，聯合國官方網站被入侵，聯合國秘書長潘基文的講話和聲明被換成了黑客的聲明在聲明中他們對美國和以色列的中東政策進行了抨擊。土耳其的幾名黑客聲稱對這些攻擊行動負責，他們的網名是m0sted，Kerem125和GsY安全公司iDefenseiDefense出資1000010000美元向黑客征集微

3、軟軟件漏洞的行為，微軟感到很憤怒。20062006年5 5月2424日，ValenceMediaValenceMedia公司卻起訴美國電影協會，指出這一組織以1500015000美元雇傭了一名黑客入侵了公司的電腦系統，竊取了大量的私人信息，包括電子郵件、財政記錄和商業(yè)機密等，收集ValenceMediaValenceMedia公司和公司的三位主管的信息。20062006年1212月1515日, ,深圳晶報報道：一伙平均年齡僅2121歲的“網絡大盜”一年內盜取QQQQ號、Q Q幣數百萬個, ,通過網絡交易平臺售賣, ,非法牟利7070余萬元, ,涉案人員有4444名盜竊肉雞的商業(yè)價值1.1.盜竊

4、“肉雞”電腦的虛擬財產網絡游戲IDID帳號裝備、QQQQ號里的Q Q幣、聯眾的虛擬榮譽值等等2.2.盜竊“肉雞”電腦里的真實財產網上銀行的網銀帳號3.3.盜竊他人的隱私數據利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。如果偷到受害人電腦上的商業(yè)信息，比如財務報表、人事檔案，攻擊者都可以謀取非法利益。4.4.可利用受害人的人脈關系獲取非法利益攻擊者可以偽裝成你的身份進行各種不法活動，每個人的人脈關系都是有商業(yè)價值的。5.5.在肉雞電腦上種植流氓軟件，自動點擊廣告獲利攻擊者在控制大量肉雞之后，可以通過強行彈出廣告，從廣告主那里收獲廣告費6.6.以肉雞電腦為跳板（代理服務器）對其它電腦發(fā)起攻擊黑

5、客的任何攻擊行為要經過多次代理的跳轉，肉雞電腦充當了中介和替罪羊。7.“7.“肉雞”電腦是發(fā)起DDoSDDoS攻擊的馬前卒DDoSDDoS攻擊行為已經是網絡毒瘤，“肉雞”電腦，就是這些網絡黑手里的棋子。本章要點電子商務面臨的四大安全威脅：信息的截獲和竊取、篡改交易信息、假冒商家或客戶和商家抵賴交易。電子商務的六大安全需求：機密性、完整性、認證性、不可抵賴性、不可拒絕性、訪問控制性。電子商務安全系統的結構體系第一章 電子商務安全與電子支付概論u 電子商務安全需求電子商務安全需求 資源共享、快速、便捷是電子商務迅資源共享、快速、便捷是電子商務迅速發(fā)展的原因，而這種開放性使電子商務速發(fā)展的原因，而這

6、種開放性使電子商務在安全方面先天不足。在安全方面先天不足。 基于基于InternetInternet技術的電子商務安全，技術的電子商務安全，很大程度上依賴于網絡的安全性，然而，很大程度上依賴于網絡的安全性，然而，網絡安全事故總是經常發(fā)生。網絡安全事故總是經常發(fā)生。 電子商務的重要性目前目前, , 電子商務已經成為國家黨政機關、電子商務已經成為國家黨政機關、企事業(yè)單位的基礎設施之一企事業(yè)單位的基礎設施之一, ,對發(fā)展社會經對發(fā)展社會經濟、文化等方面具有很大的促進作用。但濟、文化等方面具有很大的促進作用。但是是, , 電子商務在發(fā)展的過程中還存在不少電子商務在發(fā)展的過程中還存在不少問題問題, ,

7、其中安全問題就是影響電子商務健其中安全問題就是影響電子商務健康發(fā)展的重要因素之一?；诰W絡環(huán)境的康發(fā)展的重要因素之一?；诰W絡環(huán)境的電子商務安全問題研究電子商務安全問題研究, , 顯得非常迫切而顯得非常迫切而意義重大。意義重大。什么是電子商務？電子商務源于英文電子商務源于英文ELECTRONIC COMMERCEELECTRONIC COMMERCE，簡寫為，簡寫為ECEC。顧。顧名思義，其內容包含兩個方面，一是電子方式，二是商名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。貿活動。 電子商務指的是利用簡單、快捷、低成本的電子通訊方電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買

8、賣雙方不謀面地進行各種商貿活動。式，買賣雙方不謀面地進行各種商貿活動。 我們所探討的電子商務主要是以我們所探討的電子商務主要是以EDIEDI（電子數據交換）（電子數據交換）和和INTERNETINTERNET來完成的。所以也有人把電子商務簡稱為來完成的。所以也有人把電子商務簡稱為ICIC（INTERNET COMMERCEINTERNET COMMERCE）。）。 較低層次的電子商務如電子商情、電子貿易、電子合同等；最較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用完整的也是最高級的電子商務應該是利用INTENETINTENET網絡能夠進行網絡能夠進行

9、全部的貿易活動，即在網上將信息流、商流、資金流和部分的全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現。物流完整地實現。 電子商務涉及多個方面，除了買家、賣家外，還要有銀行或金電子商務涉及多個方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。融機構、政府機構、認證機構、配送中心等機構的加入才行。由于參與電子商務中的各方在物理上是互不謀面的，因此整個由于參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程并不是物理世界商務活動的翻版，網上銀行、在電子商務過程并不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密

10、、電子簽名等技術在電子商務中線電子支付等條件和數據加密、電子簽名等技術在電子商務中發(fā)揮著重要的不可或缺的作用，交易活動存在很大的風險。發(fā)揮著重要的不可或缺的作用，交易活動存在很大的風險。 安全概念基本關系信息安全 （電子商務安全）互聯網安全 局域網安全 密碼安全 電子商務安全包括：計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是以保證計算機網絡自身的安全性為目標。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性

11、、不可偽造性和不可抵賴性。電子商務安全要素電子商務安全要素認證性認證性（Authentication）是指網絡兩端的使用者在溝通之前相互確認對方的身份。在電子商務中，認證性一般都通過證書機構CA和證書來實現。訪問控制性（訪問控制性（Access controlAccess control）是指在網）是指在網絡上限制和控制通信鏈路對主機系統和應絡上限制和控制通信鏈路對主機系統和應用的訪問；用于保護計算機系統的資源用的訪問；用于保護計算機系統的資源（信息、計算和通信資源）不被未經授權（信息、計算和通信資源）不被未經授權人或未授權方式接入、使用、修改、破壞、人或未授權方式接入、使用、修改、破壞、發(fā)出

12、指令或值入程序等。發(fā)出指令或值入程序等。機密性機密性 ECEC作為貿易的一種手段，其信息直接作為貿易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。代表著個人、企業(yè)或國家的商業(yè)機密。ECEC建立在開放的網絡環(huán)境（如建立在開放的網絡環(huán)境（如InternetInternet）上，維護商業(yè)機密是上，維護商業(yè)機密是ECEC全面推廣應用的全面推廣應用的重要保障。因此，重要保障。因此，要預防非法的信息存要預防非法的信息存取和信息在傳輸過程中被非法竊取。取和信息在傳輸過程中被非法竊取。 完整性完整性完整性（完整性（IntegrityIntegrity）又叫真確性，是保）又叫真確性，是保護數據不被未授

13、權者修改、建立、嵌入、護數據不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始刪除、重復傳送或由于其他原因使原始數據被更改。數據被更改。完整性一般可通過提取信息消息摘要的方完整性一般可通過提取信息消息摘要的方式來獲得。式來獲得。 。 可靠性可靠性 可靠性是指防止計算機失效、程序錯誤、可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息傳輸錯誤、自然災害等引起的計算機信息失效或失誤。保證存儲在介質上的信息的失效或失誤。保證存儲在介質上的信息的正確性。正確性。 不可否認性不可否認性 在傳統的紙面貿易中，貿易雙方通過在在傳統的紙面貿易中，貿易雙方通過在交易合同、契約

14、或貿易單據等書面文件上交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據等的可靠性并預防抵賴行同、契約、單據等的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的白紙黑字。為的發(fā)生。這也就是人們常說的白紙黑字。在無紙化的在無紙化的E E電子商務模式下，通過手寫電子商務模式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能簽名和印章進行貿易方的鑒別已是不可能的。因此，的。因此，要在交易信息的傳輸過程中為要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的參與交易的個人、企業(yè)或國家提供可靠的標識，這種標志信息用來保證信息的

15、發(fā)送標識，這種標志信息用來保證信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否方不能否認已發(fā)送的信息，接收方不能否認已收到的信息，身份的不可否認性常采認已收到的信息，身份的不可否認性常采用數字簽名來實現。用數字簽名來實現。 電子商務安全保障電子商務安全從整體上可分為兩大部分電子商務安全從整體上可分為兩大部分, , 一一是計算機網絡安全是計算機網絡安全, , 二是電子商務交易安全。二是電子商務交易安全。計算機網絡安全計算機網絡安全計算機網絡安全, , 其內容包括其內容包括: : 計算機網絡設備安全、計計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機算機網絡系統安全、數據庫安

16、全等。其特征是針對計算機網絡本身可能存在的安全問題網絡本身可能存在的安全問題, , 實施強大的網絡安全監(jiān)控實施強大的網絡安全監(jiān)控方案方案, , 以保證計算機網絡自身的安全性。以保證計算機網絡自身的安全性。常用的網絡安全技術常用的網絡安全技術 防火墻、虛擬專用網、入侵檢測技術、計算機防病毒技防火墻、虛擬專用網、入侵檢測技術、計算機防病毒技術等。術等。防火墻防火墻 防火墻是保護企業(yè)保密數據和保護網絡設防火墻是保護企業(yè)保密數據和保護網絡設施免遭破壞的主要手段之一，可用于施免遭破壞的主要手段之一，可用于防止防止未授權的用戶訪問企業(yè)內部網，也可用于未授權的用戶訪問企業(yè)內部網，也可用于防止企業(yè)內部的保密數

17、據未經授權而發(fā)出。防止企業(yè)內部的保密數據未經授權而發(fā)出。即使企業(yè)內部網絡與因特網相連，也可用即使企業(yè)內部網絡與因特網相連，也可用防火墻管理用戶對內部網中某些部分的訪防火墻管理用戶對內部網中某些部分的訪問，保護敏感信息或保密信息。問，保護敏感信息或保密信息。 虛擬專用網虛擬專用網虛擬專用網虛擬專用網VPN(Virtual Private Networks)VPN(Virtual Private Networks)是是企業(yè)內部網在企業(yè)內部網在InternetInternet上的延伸，通過一個專上的延伸，通過一個專用的通道來創(chuàng)建一個安全的專用連接，從而可用的通道來創(chuàng)建一個安全的專用連接，從而可將遠程

18、用戶、企業(yè)分支機構、公司的業(yè)務合作將遠程用戶、企業(yè)分支機構、公司的業(yè)務合作伙伴等與公司的內部網連接起來，構成一個擴伙伴等與公司的內部網連接起來，構成一個擴展的企業(yè)內部網。展的企業(yè)內部網。虛擬專用網是企業(yè)常用的一種安全解決方案，虛擬專用網是企業(yè)常用的一種安全解決方案，它利用不可靠的公用互聯網作為信息傳輸媒介，它利用不可靠的公用互聯網作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等通過附加的安全隧道，用戶認證和訪問控制等技術，實現與專用網相類似的安全性能。技術，實現與專用網相類似的安全性能。對于商務網站來說，它是一種理想的性價比較對于商務網站來說，它是一種理想的性價比較高的安全防護手段，

19、既可以為企業(yè)提供類似專高的安全防護手段，既可以為企業(yè)提供類似專用網的安全性，同時又可以為企業(yè)節(jié)約成本。用網的安全性，同時又可以為企業(yè)節(jié)約成本。 入侵檢測技術入侵檢測技術入侵檢測是繼防火墻之后的又一道防線。防火入侵檢測是繼防火墻之后的又一道防線。防火墻只能對黑客的攻擊實施被動防御，一旦黑客墻只能對黑客的攻擊實施被動防御，一旦黑客攻入系統內部，則沒有切實的防護策略，而入攻入系統內部，則沒有切實的防護策略，而入侵檢測系統則是針對這種情況而提出的又一道侵檢測系統則是針對這種情況而提出的又一道防線。防線。單純的防火墻技術暴露出明顯的不足和弱點，單純的防火墻技術暴露出明顯的不足和弱點，如無法解決安全后門問

20、題；不能阻止網絡內部如無法解決安全后門問題；不能阻止網絡內部攻擊，而調查發(fā)現，攻擊，而調查發(fā)現，5050以上的攻擊都來自內以上的攻擊都來自內部；部；不能提供實時入侵檢測能力；不能提供實時入侵檢測能力；對于病毒等束手無策等。對于病毒等束手無策等。 電子商務交易安全的要求電子商務交易安全的要求, , 概括起來說概括起來說, , 主要是主要是指保障數據信息的認證性、機密性、完整性、可指保障數據信息的認證性、機密性、完整性、可靠性等。具體包括靠性等。具體包括: : 如何確定通信中貿易伙伴的如何確定通信中貿易伙伴的真實性真實性, , 保證身份的可認證性保證身份的可認證性; ; 如何保證電子單如何保證電子

21、單證的機密性證的機密性, , 防范電子單證的內容被第三方讀取防范電子單證的內容被第三方讀取; ; 如何保證被傳輸的業(yè)務單證不會丟失如何保證被傳輸的業(yè)務單證不會丟失, , 或者發(fā)送或者發(fā)送方可以察覺所發(fā)單證的丟失方可以察覺所發(fā)單證的丟失; ; 如何保證電子單證如何保證電子單證內容的真實性、準確性和完整性內容的真實性、準確性和完整性; ; 如何保證存儲如何保證存儲信息的安全性信息的安全性; ; 如何對數據信息進行審查并將審如何對數據信息進行審查并將審查的結果進行記錄。查的結果進行記錄。信息加密技術信息加密技術 密碼技術，對稱密碼體制，非對稱密密碼技術，對稱密碼體制，非對稱密碼體制。（碼體制。（AE

22、SAES加密標準、加密標準、RSARSA公鑰密碼公鑰密碼體制和橢圓曲線密碼系統）體制和橢圓曲線密碼系統）公鑰基礎設施（公鑰基礎設施（PKIPKI） 技術就是利用公鑰理論和技術建立的技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。提供信息安全服務的基礎設施。電子安全交易協議電子安全交易協議 兩個主要的交易協議：兩個主要的交易協議：SSLSSL（安全套接層協議）和（安全套接層協議）和SETSET（安全電子交易協議）（安全電子交易協議）SSLSSL：安全套接層協議是美國網景公司：安全套接層協議是美國網景公司（NetscapeNetscape）在）在1994 1994 年提出的基于年提出的

23、基于WEB WEB 應應用的安全協議，它包括服務器認證、客戶用的安全協議，它包括服務器認證、客戶認證（可選）、認證（可選）、S S L S S L 鏈路上的數據完整鏈路上的數據完整性和性和SSL SSL 鏈路上的數據保密性。鏈路上的數據保密性。SSL SSL 主要主要使用公開密鑰體制和使用公開密鑰體制和X.509 X.509 數字證書技術數字證書技術保護信息傳輸的機密性和完整性，它不可保護信息傳輸的機密性和完整性，它不可保證信息的不可抵賴性，主要適用于點對保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸。點之間的信息傳輸。SETSET：1996 1996 年年6 6 月，由月，由IBMIB

24、M、MasterCardMasterCard InternationalInternational、VisaVisa InternationalInternational、MicrosoftMicrosoft、NetscapeNetscape、GTEGTE、VeriSignVeriSign、SAICSAIC、TerisaTerisa就共同制就共同制定的標準定的標準SET SET 發(fā)布公告，并于發(fā)布公告，并于1997 1997 年年5 5 月底發(fā)布了月底發(fā)布了SETSET SpecificationSpecificationVersionVersion1.01.0，它涵蓋了信用，它涵蓋了信用卡在

25、電子交易中的交易協定、信息保密、資料完整及卡在電子交易中的交易協定、信息保密、資料完整及數據認證、數據認證、數據簽名方面的描述等數據簽名方面的描述等。對電子商務交易系統常用的攻擊手段對電子商務交易系統常用的攻擊手段 第一類第一類是信息收集型攻擊，主要采用刺探、掃描和監(jiān)聽技術。是信息收集型攻擊，主要采用刺探、掃描和監(jiān)聽技術。 第二類第二類是利用型攻擊，利用操作系統、網絡服務協議、系統軟是利用型攻擊，利用操作系統、網絡服務協議、系統軟件、數據庫的漏洞進行攻擊。包括口令猜測、特洛伊木馬、緩件、數據庫的漏洞進行攻擊。包括口令猜測、特洛伊木馬、緩沖區(qū)溢出。沖區(qū)溢出。 第三類第三類是拒絕服務攻擊，拒絕服務

26、目的在于使系統癱瘓，最基是拒絕服務攻擊，拒絕服務目的在于使系統癱瘓，最基本的本的DoSDoS攻擊就是利用合理的服務請求來占用過多的服務資源，攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。從而使合法用戶無法得到服務的響應。 電子商務面臨的四大安全威脅信息的截獲和竊取 信息的篡改信息假冒 交易抵賴 1.1.2 電子商務面臨的安全威脅 信息的截獲和竊取 如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯網、公共電話網搭線、電磁波輻射范圍內安裝截收裝置或在數據包通過的網關和路由器上截獲數據等方式，獲取傳輸的機密信息；或通過對信息流量和流問、通信頻度和長度等參數的分析，推出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密信息的篡改當攻擊者熟悉了網絡信息格式后，通過各種技術方法和手段對網絡傳輸的信息進行中途篡改，并發(fā)往目的地。從而破壞信息的完整性。這種破壞手段主要有三種： 1）更改改變信息流的次序，更改信息的內容，如購買商品的出貨地址。 2）刪除刪除某個消息或消息的某些部分。3）插入在消息中插入些信息，讓接收方讀不懂或接收錯誤的信息。信息假冒當攻擊者掌握了網絡信息數據規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。主要有兩種方式：1）偽造電子郵件。例如，虛開網站和商店，給客戶發(fā)電子郵件，收訂貨單；偽造大量客戶發(fā)