第3章：電子安全技術(shù)第3章：電子安全技術(shù)1導(dǎo)言

隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是Internet的不斷普及，使得電子商務(wù)系統(tǒng)在全球范圍內(nèi)掀起了陣陣狂潮，但卻沒有像人們想象的那樣普及和深入，其中一個(gè)很重要的原因就是電子商務(wù)系統(tǒng)的安全性，它成為阻礙電子商務(wù)迅速發(fā)展的一個(gè)重大瓶頸。導(dǎo)言

隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特2引例：

“網(wǎng)絡(luò)釣魚”是一種竊取銀行帳號(hào)和密碼的電子郵件。發(fā)現(xiàn)于2005年的2月份的美邦銀行（SmithBarney）。該郵件利用了IE的圖片映射地址欺騙漏洞，并設(shè)計(jì)了完美的腳本程序，用一個(gè)顯示假地址的彈出窗口擋住了IE瀏覽器的地址欄，使用戶看不到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的Outlook打開此郵件時(shí)，狀態(tài)欄顯示的鏈接不是美邦銀行（SmithBarney）的真實(shí)地址，而是一個(gè)和美邦銀行（SmithBarney）網(wǎng)站頁(yè)面非常相似的“釣魚網(wǎng)站”頁(yè)面，用戶一旦在該釣魚網(wǎng)站上輸入自己的帳號(hào)和密碼后，這些信息就會(huì)被黑客竊取。引例：

“網(wǎng)絡(luò)釣魚”是一種竊取銀行帳號(hào)和密碼33.1電子商務(wù)安全概述

3.1.1電子商務(wù)安全要求真實(shí)性計(jì)算機(jī)安全網(wǎng)絡(luò)安全不可否認(rèn)保密性完整性及時(shí)性3.1電子商務(wù)安全概述

3.1.1電子商務(wù)安全要求真實(shí)性43.1.2電子商務(wù)主要安全技術(shù)計(jì)算機(jī)安全技術(shù)數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)安全電子交易協(xié)議黑客防范技術(shù)虛擬專網(wǎng)技術(shù)反病毒技術(shù)3.1.2電子商務(wù)主要安全技術(shù)計(jì)算機(jī)安全技術(shù)53.2電子商務(wù)中計(jì)算機(jī)安全技術(shù)

3.2.1計(jì)算機(jī)安全定義國(guó)際標(biāo)準(zhǔn)化委員會(huì)定義：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露。3.2電子商務(wù)中計(jì)算機(jī)安全技術(shù)

3.2.1計(jì)算機(jī)安全定義6我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司對(duì)計(jì)算機(jī)的安全也有一定的聲明，他認(rèn)為計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司對(duì)計(jì)算機(jī)的安全也有一定的聲明，他認(rèn)73.2.2計(jì)算機(jī)硬件系統(tǒng)安全計(jì)算機(jī)硬件也存在漏洞在制定采購(gòu)計(jì)劃時(shí)，多搜集相關(guān)信息，了解供應(yīng)商的機(jī)器品牌、型號(hào)的特點(diǎn)和使用情況在具體的采購(gòu)過程中，應(yīng)盡量避免使用剛剛上市的新產(chǎn)品，而盡可能采用比較成熟、穩(wěn)定的型號(hào)3.2.2計(jì)算機(jī)硬件系統(tǒng)安全計(jì)算機(jī)硬件也存在漏洞83.2.3計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的安全1.系統(tǒng)運(yùn)行中的安全問題電源問題磁場(chǎng)自然環(huán)境災(zāi)害3.2.3計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的安全1.系統(tǒng)運(yùn)行中的安全問題92.保證運(yùn)行環(huán)境的安全措施幾種日常系統(tǒng)運(yùn)行環(huán)境的維護(hù)措施：⑴采用不間斷電源系統(tǒng)（UPS），保證電源的穩(wěn)定。⑵在核心機(jī)房設(shè)立隔離門、室外電源開關(guān)等應(yīng)急設(shè)備。⑶對(duì)重要數(shù)據(jù)和設(shè)備進(jìn)行異地備份，并制定災(zāi)難恢復(fù)計(jì)劃。⑷采用空氣濕度和溫度控制系統(tǒng)。⑸加強(qiáng)機(jī)房管理制度，嚴(yán)禁在機(jī)房飲食。⑹采用水災(zāi)和火災(zāi)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)，選取合適的滅火設(shè)備。⑺加強(qiáng)員工的安全教育，提高安全防范意識(shí)。2.保證運(yùn)行環(huán)境的安全措施103.2.4軟件系統(tǒng)的安全軟件系統(tǒng)風(fēng)險(xiǎn)防范⑴打補(bǔ)?、瓢惭b防火墻⑶使用殺毒軟件⑷其他防范措施3.2.4軟件系統(tǒng)的安全軟件系統(tǒng)風(fēng)險(xiǎn)防范11網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。3.3.電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

3.3.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不12數(shù)據(jù)加密就是按照確定的密碼算法將需要隱藏的明文數(shù)據(jù)變換成另一種隱蔽形式的密文數(shù)據(jù)。當(dāng)需要明文數(shù)據(jù)時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。對(duì)明文加密時(shí)采用的一組規(guī)則稱為加密算法對(duì)密文解密時(shí)采用的規(guī)則稱為解密算法3.3.2加密技術(shù)數(shù)據(jù)加密就是按照確定的密碼算法將需要隱藏的明文數(shù)據(jù)變換成另一13對(duì)稱加密技術(shù)，它的加密與解密過程中使用相同的密鑰，它的保密性取決于對(duì)密鑰的保密程度上。它的優(yōu)點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難。對(duì)稱加密技術(shù)，它的加密與解密過程中使用相同的密鑰，它的保密性14明文發(fā)送方明文解密過程加密過程 接收方傳輸?shù)拿芪拿荑€明文發(fā)送方明文解密過程加密過程 接收方傳輸?shù)拿芪拿荑€15在對(duì)稱加密技術(shù)中，最典型的有DES(DataEncryptionStandard)，它是由IBM公司在20世紀(jì)70年代研制的。經(jīng)過美國(guó)政府的篩選，1976年11月被美國(guó)政府采用，國(guó)家標(biāo)準(zhǔn)局和技術(shù)局（NIST）在1997年對(duì)該數(shù)據(jù)加密標(biāo)準(zhǔn)認(rèn)可在對(duì)稱加密技術(shù)中，最典型的有DES(DataEncrypt16非對(duì)稱加密技術(shù)的設(shè)計(jì)比對(duì)稱加密技術(shù)的設(shè)計(jì)具有很大的挑戰(zhàn)性。在非對(duì)稱加密技術(shù)中所使用的公鑰算法是公開的，任何一位攻擊者都可依據(jù)該信息對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)實(shí)施破壞。非對(duì)稱加密技術(shù)的設(shè)計(jì)比對(duì)稱加密技術(shù)的設(shè)計(jì)具有很大的挑戰(zhàn)性。在17公鑰密碼體制的公鑰加密方案由6部分組成，分別是明文、加密算法、公鑰、私鑰、密文和解密算法。與對(duì)稱加密方案相比，公鑰加密方案需要兩個(gè)密鑰，即公鑰和私鑰，而對(duì)稱加密方案只有一個(gè)密鑰。公鑰密碼體制的公鑰加密方案由6部分組成，分別是明文、加密算法18Ｂ的公鑰Ｂ的私鑰明文明文非對(duì)稱加密結(jié)構(gòu)Ｂ的解密算法Ａ的加密算法密文Ｂ的公鑰Ｂ的私鑰明文明文非對(duì)稱Ｂ的解密算法Ａ的加密算法密文19RSA加密算法是由Ｒivest、Ｓhamir和adleman（ＲＳＡ）于1978年在麻省理工學(xué)院研制出來的。主要是建立在“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上的。兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，而分解兩個(gè)大素?cái)?shù)的積在計(jì)算上是不可行的。RSA加密算法是由Ｒivest、Ｓhamir和adleman203.溝通和互動(dòng)方式的改變。在傳統(tǒng)的政務(wù)模式下，政府主要借助各種公共傳媒來發(fā)布政務(wù)信息，而公眾主要借助于電話、信件、口頭傳播和傳真等手段向政府傳遞信息，這些方式的一個(gè)重要缺陷就使速度慢，政府與公眾之間難以做到及時(shí)溝通和信息互動(dòng)?，F(xiàn)在政府通過網(wǎng)絡(luò)化手段，就能實(shí)現(xiàn)及時(shí)溝通和實(shí)時(shí)對(duì)話，使溝通和互動(dòng)方式發(fā)生了根本性的變化。3.溝通和互動(dòng)方式的改變。在傳統(tǒng)的政務(wù)模式下，政府主要借助各213.3.3認(rèn)證技術(shù)認(rèn)證技術(shù)是解決電子商務(wù)活動(dòng)中的安全問題的技術(shù)基礎(chǔ)，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要內(nèi)容。認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過程，它主要有兩種認(rèn)證模式：消息認(rèn)證用于保證信息的完整性和抗否認(rèn)性；身份認(rèn)證用于鑒別用戶身份。在電子商務(wù)系統(tǒng)中有時(shí)候認(rèn)證技術(shù)可能比信息加密本身更加重要。比如在網(wǎng)上購(gòu)物和支付系統(tǒng)中，用戶往往對(duì)購(gòu)物信息的保密性不是很重要，而對(duì)網(wǎng)上商店的身份真實(shí)性則倍加關(guān)注；3.3.3認(rèn)證技術(shù)認(rèn)證技術(shù)是解決電子商務(wù)活動(dòng)中的安全問題的22消息認(rèn)證技術(shù)：消息認(rèn)證實(shí)際上是對(duì)消息本身產(chǎn)生一個(gè)冗余的信息——MAC(消息認(rèn)證碼)，消息認(rèn)證碼是利用密鑰對(duì)要認(rèn)證的消息產(chǎn)生新的數(shù)據(jù)塊并對(duì)數(shù)據(jù)塊加密生成的。它對(duì)于要保護(hù)的信息來說是唯一的，因此可以有效地保護(hù)消息的完整性，以及實(shí)現(xiàn)發(fā)送方消息的不可抵賴和不能偽造。消息認(rèn)證技術(shù)：23身份認(rèn)證技術(shù)：身份認(rèn)證(Authentication)是證實(shí)實(shí)體身份的過程，是保證系統(tǒng)安全的重要措施之一。當(dāng)服務(wù)器提供服務(wù)時(shí)，需要確認(rèn)來訪者的身份，訪問者有時(shí)也需要確認(rèn)服務(wù)提供者的身份。身份認(rèn)證技術(shù)：24常用的身份認(rèn)證方法：(1)基于口令的認(rèn)證方法(2)雙因素認(rèn)證(3)一次口令機(jī)制(4)生物特征認(rèn)證(5)USBKey認(rèn)證常用的身份認(rèn)證方法：253.3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)（如因特網(wǎng)）上安全地通信。它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得需要受保護(hù)的數(shù)據(jù)不會(huì)被竊取。虛擬專用網(wǎng)是企業(yè)內(nèi)部網(wǎng)在internet上的延伸，可將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)聯(lián)結(jié)起來，構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)。3.3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)系統(tǒng)使分布在不同地方的專26傳統(tǒng)意義VPN的分類：根據(jù)VPN所起的作用，可以將VPN分為三類：VPDN、IntranetVPN和ExtranetVPN.IPVPN的分類：按照網(wǎng)絡(luò)連接方式的不同，一般把IPVPN分為以下三種類型：遠(yuǎn)程訪問虛擬專網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛擬專網(wǎng)（IntranetVPN）擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)(ExtranetVPN)傳統(tǒng)意義VPN的分類：根據(jù)VPN所起的作用，可以將VPN分為273.3.5病毒及防范措施引例：熊貓燒香“會(huì)燒香的不一定是和尚，還可能是熊貓”----2007年網(wǎng)絡(luò)上流傳著這樣一句話。一只熊貓拿著三支香，這個(gè)圖像一度令電腦用戶膽戰(zhàn)心驚

。3.3.5病毒及防范措施引例：熊貓燒香28病毒的概念計(jì)算機(jī)病毒是一種有很強(qiáng)的破壞力和感染力的計(jì)算機(jī)程序。計(jì)算機(jī)病毒與其他的程序不同，當(dāng)其進(jìn)入計(jì)算機(jī)以后，使正常運(yùn)行的計(jì)算機(jī)軟件和硬件受到影響，或者毀壞計(jì)算機(jī)內(nèi)保存的文件信息。病毒的概念29病毒的特點(diǎn)感染性流行性欺騙性破壞性潛伏性隱蔽性病毒的特點(diǎn)感染性30引導(dǎo)型病毒文件型病毒混合型病毒病毒的類型引導(dǎo)型病毒病毒的類型31病毒的防御措施定期進(jìn)行數(shù)據(jù)備份，一旦遭受病毒破壞可以及時(shí)恢復(fù)重要數(shù)據(jù)。安裝防毒軟件，進(jìn)行升級(jí)規(guī)范計(jì)算機(jī)操作和限制上網(wǎng)內(nèi)容使用主動(dòng)防御功能病毒的防御措施定期進(jìn)行數(shù)據(jù)備份，一旦遭受病毒破壞可以及時(shí)恢復(fù)32防火墻的概念：防火墻在建筑學(xué)中指用來防止大火從建筑物的一部分蔓延到另一部分而設(shè)置的阻擋機(jī)構(gòu)。計(jì)算機(jī)術(shù)語(yǔ)中的防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，即防火墻是構(gòu)造在一個(gè)可信網(wǎng)絡(luò)（一般指內(nèi)部網(wǎng)）和不可信網(wǎng)絡(luò)（一般指外部網(wǎng)）之間的保護(hù)裝置，強(qiáng)制所有的訪問和連接都必須經(jīng)過這個(gè)保護(hù)層，并在此進(jìn)行連接和安全檢查。只有合法的數(shù)據(jù)包才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵。3.3.6防火墻技術(shù)防火墻的概念：防火墻在建筑學(xué)中指用來防止大火從建筑物的一部33防火墻的類型包過濾型防火墻代理服務(wù)器型防火墻電路層防火墻防火墻的類型包過濾型防火墻343.4電子商務(wù)數(shù)據(jù)與交易安全

3.4.1安全套接層協(xié)議（SecureSockedLayer,SSL）Internet上的安全套接層協(xié)議是1994年底由Netscape首先引入的，目前已有2.0和3.0版本。其主要目的是解決Web上信息傳輸?shù)陌踩檻]。除了Netscape外，參與制定SSL協(xié)議的廠商還包括：IBM,Microsoft,Spyglass，他們都將SSL加入到自己的客戶端和服務(wù)器的應(yīng)用方面。3.4電子商務(wù)數(shù)據(jù)與交易安全

3.4.1安全套接層協(xié)議（35SSL中的握手協(xié)議，是在客戶機(jī)和服務(wù)器之間交換消息的強(qiáng)化性協(xié)議，一般有六個(gè)階段：（1）接通階段；（2）密鑰交換階段；（3）會(huì)話密鑰生成階段；（4）服務(wù)器證實(shí)階段；（5）客戶機(jī)認(rèn)證階段；（6）結(jié)束階段；SSL中的握手協(xié)議，是在客戶機(jī)和服務(wù)器之間交換消息的強(qiáng)化性協(xié)36客戶機(jī)服務(wù)器Client-HelloServer-HelloClient-DH-KeyClient-Session-KeyServer-VerifyRequest-CertificationClient-CertificationClient-FinishedServer-FinishedClient-Master-Key接通密鑰交換會(huì)話密鑰生成服務(wù)器證實(shí)客戶機(jī)認(rèn)證結(jié)束可信賴的通信客戶機(jī)服務(wù)器Client-HelloServer-Hello37SSL記錄協(xié)議SSL記錄協(xié)議提供通信、認(rèn)證功能，并且在一個(gè)面向連接的可靠傳輸協(xié)議（TCP）之上提供保護(hù)。SSL記錄協(xié)議38使用SSL的情況使用SSL的情況393.4.2公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）公鑰基礎(chǔ)設(shè)施的產(chǎn)生什么是PKI?PKI的目的信任問題信任模型：直接交叉模型和雙層模型3.4.2公鑰基礎(chǔ)設(shè)施（PublicKeyInfra40安全電子交易（SET）是目前已經(jīng)標(biāo)準(zhǔn)話且被業(yè)界廣泛接受的一種網(wǎng)際網(wǎng)絡(luò)信用卡付款機(jī)制。SET是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。它是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進(jìn)行在線交易的電子付款系統(tǒng)規(guī)范。3.4.3安全電子交易協(xié)議（SecureElectronicTransaction,SET）安全電子交易（SET）是目前已經(jīng)標(biāo)準(zhǔn)話且被業(yè)界廣泛接受的一種41SET的流程持卡人注冊(cè)申請(qǐng)證書商戶注冊(cè)申請(qǐng)證書購(gòu)買請(qǐng)求支付認(rèn)證獲取支付。SET的流程持卡人注冊(cè)申請(qǐng)證書42連接性認(rèn)證機(jī)制風(fēng)險(xiǎn)性SET的缺陷及補(bǔ)救措施3.4.4SSL與SET協(xié)議的比較連接性3.4.4SSL與SET協(xié)議的比較433.5黑客防范技術(shù)

3.5.1黑客概述《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)GA163—1997》中早有定義：黑客,英文名為Hacker,是指對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員。3.5黑客防范技術(shù)

3.5.1黑客概述《中華人民共和國(guó)公共44攻擊前奏實(shí)施攻擊鞏固控制繼續(xù)深入3.5.2黑客攻擊的目的及步驟攻擊前奏3.5.2黑客攻擊的目的及步驟453.5.3黑客攻擊類型及防御方法拒絕服務(wù)型攻擊利用型攻擊信息收集型攻擊虛假信息型攻擊3.5.3黑客攻擊類型及防御方法拒絕服務(wù)型攻擊463.5.4個(gè)人PC機(jī)安全設(shè)置系統(tǒng)用戶名和密碼安全本地安全策略設(shè)置刪掉不必要的協(xié)議關(guān)閉“文件和打印共享”把Guest賬號(hào)禁用禁止建立空連接關(guān)閉不必要的端口安裝必要的安全軟件防范木馬程序不要回陌生人的郵件設(shè)置相應(yīng)的權(quán)限3.5.4個(gè)人PC機(jī)安全設(shè)置系統(tǒng)用戶名和密碼安全473.6電子商務(wù)安全制度人員管理網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)管理制度跟蹤、審計(jì)、稽核制度保密制度3.6電子商務(wù)安全制度人員管理48課后思考題：1.電子商務(wù)安全要求主要涉及哪幾個(gè)方面。2.什么是對(duì)稱加密？圖示說明對(duì)稱加密的結(jié)構(gòu)？它的只要缺點(diǎn)是什么？3.什么是非對(duì)稱加密？圖示說明非對(duì)稱加密的結(jié)構(gòu)？3.計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方法有哪些？5.簡(jiǎn)述防火墻的分類，及各自的特點(diǎn)？6.病毒的特點(diǎn)及分類？7.圖示并說明SSL中握手協(xié)議的各個(gè)階段？8.圖示并說明SET交易中的五個(gè)流程？9.黑客的攻擊類型有哪些？如何防御？10.個(gè)人PC機(jī)安全設(shè)置有哪些？分別可以阻止黑客哪一種攻擊？11.電子商務(wù)制度安全中人員管理要注意哪些方面？12.電子商務(wù)制度安全中網(wǎng)絡(luò)日常維護(hù)工作有哪些？課后思考題：1.電子商務(wù)安全要求主要涉及哪幾個(gè)方面。49實(shí)訓(xùn)題：1.用360安全衛(wèi)士為自己的電腦進(jìn)行全面的檢查及整理（包括查木馬、清除惡評(píng)插件、補(bǔ)系統(tǒng)漏洞、清除系統(tǒng)垃圾等）.2.在中國(guó)數(shù)字認(rèn)證網(wǎng)（）為自己申請(qǐng)“客戶身份驗(yàn)證證書”。3.根據(jù)黑客防范的主要措施，把自己電腦上的“后門”封死。3.登陸幾個(gè)主要的網(wǎng)站郵箱頁(yè)面，看看各個(gè)大站使用SSL協(xié)議的情況。5.上網(wǎng)了解一下黑客的其他攻擊方法實(shí)訓(xùn)題：1.用360安全衛(wèi)士為自己的電腦進(jìn)行全面的檢查及整50ThankYou!ThankYou!51第3章：電子安全技術(shù)第3章：電子安全技術(shù)52導(dǎo)言

隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是Internet的不斷普及，使得電子商務(wù)系統(tǒng)在全球范圍內(nèi)掀起了陣陣狂潮，但卻沒有像人們想象的那樣普及和深入，其中一個(gè)很重要的原因就是電子商務(wù)系統(tǒng)的安全性，它成為阻礙電子商務(wù)迅速發(fā)展的一個(gè)重大瓶頸。導(dǎo)言

隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特53引例：

“網(wǎng)絡(luò)釣魚”是一種竊取銀行帳號(hào)和密碼的電子郵件。發(fā)現(xiàn)于2005年的2月份的美邦銀行（SmithBarney）。該郵件利用了IE的圖片映射地址欺騙漏洞，并設(shè)計(jì)了完美的腳本程序，用一個(gè)顯示假地址的彈出窗口擋住了IE瀏覽器的地址欄，使用戶看不到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的Outlook打開此郵件時(shí)，狀態(tài)欄顯示的鏈接不是美邦銀行（SmithBarney）的真實(shí)地址，而是一個(gè)和美邦銀行（SmithBarney）網(wǎng)站頁(yè)面非常相似的“釣魚網(wǎng)站”頁(yè)面，用戶一旦在該釣魚網(wǎng)站上輸入自己的帳號(hào)和密碼后，這些信息就會(huì)被黑客竊取。引例：

“網(wǎng)絡(luò)釣魚”是一種竊取銀行帳號(hào)和密碼543.1電子商務(wù)安全概述

3.1.1電子商務(wù)安全要求真實(shí)性計(jì)算機(jī)安全網(wǎng)絡(luò)安全不可否認(rèn)保密性完整性及時(shí)性3.1電子商務(wù)安全概述

3.1.1電子商務(wù)安全要求真實(shí)性553.1.2電子商務(wù)主要安全技術(shù)計(jì)算機(jī)安全技術(shù)數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)安全電子交易協(xié)議黑客防范技術(shù)虛擬專網(wǎng)技術(shù)反病毒技術(shù)3.1.2電子商務(wù)主要安全技術(shù)計(jì)算機(jī)安全技術(shù)563.2電子商務(wù)中計(jì)算機(jī)安全技術(shù)

3.2.1計(jì)算機(jī)安全定義國(guó)際標(biāo)準(zhǔn)化委員會(huì)定義：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露。3.2電子商務(wù)中計(jì)算機(jī)安全技術(shù)

3.2.1計(jì)算機(jī)安全定義57我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司對(duì)計(jì)算機(jī)的安全也有一定的聲明，他認(rèn)為計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司對(duì)計(jì)算機(jī)的安全也有一定的聲明，他認(rèn)583.2.2計(jì)算機(jī)硬件系統(tǒng)安全計(jì)算機(jī)硬件也存在漏洞在制定采購(gòu)計(jì)劃時(shí)，多搜集相關(guān)信息，了解供應(yīng)商的機(jī)器品牌、型號(hào)的特點(diǎn)和使用情況在具體的采購(gòu)過程中，應(yīng)盡量避免使用剛剛上市的新產(chǎn)品，而盡可能采用比較成熟、穩(wěn)定的型號(hào)3.2.2計(jì)算機(jī)硬件系統(tǒng)安全計(jì)算機(jī)硬件也存在漏洞593.2.3計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的安全1.系統(tǒng)運(yùn)行中的安全問題電源問題磁場(chǎng)自然環(huán)境災(zāi)害3.2.3計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的安全1.系統(tǒng)運(yùn)行中的安全問題602.保證運(yùn)行環(huán)境的安全措施幾種日常系統(tǒng)運(yùn)行環(huán)境的維護(hù)措施：⑴采用不間斷電源系統(tǒng)（UPS），保證電源的穩(wěn)定。⑵在核心機(jī)房設(shè)立隔離門、室外電源開關(guān)等應(yīng)急設(shè)備。⑶對(duì)重要數(shù)據(jù)和設(shè)備進(jìn)行異地備份，并制定災(zāi)難恢復(fù)計(jì)劃。⑷采用空氣濕度和溫度控制系統(tǒng)。⑸加強(qiáng)機(jī)房管理制度，嚴(yán)禁在機(jī)房飲食。⑹采用水災(zāi)和火災(zāi)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)，選取合適的滅火設(shè)備。⑺加強(qiáng)員工的安全教育，提高安全防范意識(shí)。2.保證運(yùn)行環(huán)境的安全措施613.2.4軟件系統(tǒng)的安全軟件系統(tǒng)風(fēng)險(xiǎn)防范⑴打補(bǔ)?、瓢惭b防火墻⑶使用殺毒軟件⑷其他防范措施3.2.4軟件系統(tǒng)的安全軟件系統(tǒng)風(fēng)險(xiǎn)防范62網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。3.3.電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

3.3.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不63數(shù)據(jù)加密就是按照確定的密碼算法將需要隱藏的明文數(shù)據(jù)變換成另一種隱蔽形式的密文數(shù)據(jù)。當(dāng)需要明文數(shù)據(jù)時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。對(duì)明文加密時(shí)采用的一組規(guī)則稱為加密算法對(duì)密文解密時(shí)采用的規(guī)則稱為解密算法3.3.2加密技術(shù)數(shù)據(jù)加密就是按照確定的密碼算法將需要隱藏的明文數(shù)據(jù)變換成另一64對(duì)稱加密技術(shù)，它的加密與解密過程中使用相同的密鑰，它的保密性取決于對(duì)密鑰的保密程度上。它的優(yōu)點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難。對(duì)稱加密技術(shù)，它的加密與解密過程中使用相同的密鑰，它的保密性65明文發(fā)送方明文解密過程加密過程 接收方傳輸?shù)拿芪拿荑€明文發(fā)送方明文解密過程加密過程 接收方傳輸?shù)拿芪拿荑€66在對(duì)稱加密技術(shù)中，最典型的有DES(DataEncryptionStandard)，它是由IBM公司在20世紀(jì)70年代研制的。經(jīng)過美國(guó)政府的篩選，1976年11月被美國(guó)政府采用，國(guó)家標(biāo)準(zhǔn)局和技術(shù)局（NIST）在1997年對(duì)該數(shù)據(jù)加密標(biāo)準(zhǔn)認(rèn)可在對(duì)稱加密技術(shù)中，最典型的有DES(DataEncrypt67非對(duì)稱加密技術(shù)的設(shè)計(jì)比對(duì)稱加密技術(shù)的設(shè)計(jì)具有很大的挑戰(zhàn)性。在非對(duì)稱加密技術(shù)中所使用的公鑰算法是公開的，任何一位攻擊者都可依據(jù)該信息對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)實(shí)施破壞。非對(duì)稱加密技術(shù)的設(shè)計(jì)比對(duì)稱加密技術(shù)的設(shè)計(jì)具有很大的挑戰(zhàn)性。在68公鑰密碼體制的公鑰加密方案由6部分組成，分別是明文、加密算法、公鑰、私鑰、密文和解密算法。與對(duì)稱加密方案相比，公鑰加密方案需要兩個(gè)密鑰，即公鑰和私鑰，而對(duì)稱加密方案只有一個(gè)密鑰。公鑰密碼體制的公鑰加密方案由6部分組成，分別是明文、加密算法69Ｂ的公鑰Ｂ的私鑰明文明文非對(duì)稱加密結(jié)構(gòu)Ｂ的解密算法Ａ的加密算法密文Ｂ的公鑰Ｂ的私鑰明文明文非對(duì)稱Ｂ的解密算法Ａ的加密算法密文70RSA加密算法是由Ｒivest、Ｓhamir和adleman（ＲＳＡ）于1978年在麻省理工學(xué)院研制出來的。主要是建立在“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上的。兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，而分解兩個(gè)大素?cái)?shù)的積在計(jì)算上是不可行的。RSA加密算法是由Ｒivest、Ｓhamir和adleman713.溝通和互動(dòng)方式的改變。在傳統(tǒng)的政務(wù)模式下，政府主要借助各種公共傳媒來發(fā)布政務(wù)信息，而公眾主要借助于電話、信件、口頭傳播和傳真等手段向政府傳遞信息，這些方式的一個(gè)重要缺陷就使速度慢，政府與公眾之間難以做到及時(shí)溝通和信息互動(dòng)?，F(xiàn)在政府通過網(wǎng)絡(luò)化手段，就能實(shí)現(xiàn)及時(shí)溝通和實(shí)時(shí)對(duì)話，使溝通和互動(dòng)方式發(fā)生了根本性的變化。3.溝通和互動(dòng)方式的改變。在傳統(tǒng)的政務(wù)模式下，政府主要借助各723.3.3認(rèn)證技術(shù)認(rèn)證技術(shù)是解決電子商務(wù)活動(dòng)中的安全問題的技術(shù)基礎(chǔ)，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要內(nèi)容。認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過程，它主要有兩種認(rèn)證模式：消息認(rèn)證用于保證信息的完整性和抗否認(rèn)性；身份認(rèn)證用于鑒別用戶身份。在電子商務(wù)系統(tǒng)中有時(shí)候認(rèn)證技術(shù)可能比信息加密本身更加重要。比如在網(wǎng)上購(gòu)物和支付系統(tǒng)中，用戶往往對(duì)購(gòu)物信息的保密性不是很重要，而對(duì)網(wǎng)上商店的身份真實(shí)性則倍加關(guān)注；3.3.3認(rèn)證技術(shù)認(rèn)證技術(shù)是解決電子商務(wù)活動(dòng)中的安全問題的73消息認(rèn)證技術(shù)：消息認(rèn)證實(shí)際上是對(duì)消息本身產(chǎn)生一個(gè)冗余的信息——MAC(消息認(rèn)證碼)，消息認(rèn)證碼是利用密鑰對(duì)要認(rèn)證的消息產(chǎn)生新的數(shù)據(jù)塊并對(duì)數(shù)據(jù)塊加密生成的。它對(duì)于要保護(hù)的信息來說是唯一的，因此可以有效地保護(hù)消息的完整性，以及實(shí)現(xiàn)發(fā)送方消息的不可抵賴和不能偽造。消息認(rèn)證技術(shù)：74身份認(rèn)證技術(shù)：身份認(rèn)證(Authentication)是證實(shí)實(shí)體身份的過程，是保證系統(tǒng)安全的重要措施之一。當(dāng)服務(wù)器提供服務(wù)時(shí)，需要確認(rèn)來訪者的身份，訪問者有時(shí)也需要確認(rèn)服務(wù)提供者的身份。身份認(rèn)證技術(shù)：75常用的身份認(rèn)證方法：(1)基于口令的認(rèn)證方法(2)雙因素認(rèn)證(3)一次口令機(jī)制(4)生物特征認(rèn)證(5)USBKey認(rèn)證常用的身份認(rèn)證方法：763.3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)（如因特網(wǎng)）上安全地通信。它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟眯枰鼙Ｗo(hù)的數(shù)據(jù)不會(huì)被竊取。虛擬專用網(wǎng)是企業(yè)內(nèi)部網(wǎng)在internet上的延伸，可將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)聯(lián)結(jié)起來，構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)。3.3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)系統(tǒng)使分布在不同地方的專77傳統(tǒng)意義VPN的分類：根據(jù)VPN所起的作用，可以將VPN分為三類：VPDN、IntranetVPN和ExtranetVPN.IPVPN的分類：按照網(wǎng)絡(luò)連接方式的不同，一般把IPVPN分為以下三種類型：遠(yuǎn)程訪問虛擬專網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛擬專網(wǎng)（IntranetVPN）擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)(ExtranetVPN)傳統(tǒng)意義VPN的分類：根據(jù)VPN所起的作用，可以將VPN分為783.3.5病毒及防范措施引例：熊貓燒香“會(huì)燒香的不一定是和尚，還可能是熊貓”----2007年網(wǎng)絡(luò)上流傳著這樣一句話。一只熊貓拿著三支香，這個(gè)圖像一度令電腦用戶膽戰(zhàn)心驚

。3.3.5病毒及防范措施引例：熊貓燒香79病毒的概念計(jì)算機(jī)病毒是一種有很強(qiáng)的破壞力和感染力的計(jì)算機(jī)程序。計(jì)算機(jī)病毒與其他的程序不同，當(dāng)其進(jìn)入計(jì)算機(jī)以后，使正常運(yùn)行的計(jì)算機(jī)軟件和硬件受到影響，或者毀壞計(jì)算機(jī)內(nèi)保存的文件信息。病毒的概念80病毒的特點(diǎn)感染性流行性欺騙性破壞性潛伏性隱蔽性病毒的特點(diǎn)感染性81引導(dǎo)型病毒文件型病毒混合型病毒病毒的類型引導(dǎo)型病毒病毒的類型82病毒的防御措施定期進(jìn)行數(shù)據(jù)備份，一旦遭受病毒破壞可以及時(shí)恢復(fù)重要數(shù)據(jù)。安裝防毒軟件，進(jìn)行升級(jí)規(guī)范計(jì)算機(jī)操作和限制上網(wǎng)內(nèi)容使用主動(dòng)防御功能病毒的防御措施定期進(jìn)行數(shù)據(jù)備份，一旦遭受病毒破壞可以及時(shí)恢復(fù)83防火墻的概念：防火墻在建筑學(xué)中指用來防止大火從建筑物的一部分蔓延到另一部分而設(shè)置的阻擋機(jī)構(gòu)。計(jì)算機(jī)術(shù)語(yǔ)中的防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，即防火墻是構(gòu)造在一個(gè)可信網(wǎng)絡(luò)（一般指內(nèi)部網(wǎng)）和不可信網(wǎng)絡(luò)（一般指外部網(wǎng)）之間的保護(hù)裝置，強(qiáng)制所有的訪問和連接都必須經(jīng)過這個(gè)保護(hù)層，并在此進(jìn)行連接和安全檢查。只有合法的數(shù)據(jù)包才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵。3.3.6防火墻技術(shù)防火墻的概念：防火墻在建筑學(xué)中指用來防止大火從建筑物的一部84防火墻的類型包過濾型防火墻代理服務(wù)器型防火墻電路層防火墻防火墻的類型包過濾型防火墻853.4電子商務(wù)數(shù)據(jù)與交易安全

3.4.1安全套接層協(xié)議（SecureSockedLayer,SSL）Internet上的安全套接層協(xié)議是1994年底由Netscape首先引入的，目前已有2.0和3.0版本。其主要目的是解決Web上信息傳輸?shù)陌踩檻]。除了Netscape外，參與制定SSL協(xié)議的廠商還包括：IBM,Microsoft,Spyglass，他們都將SSL加入到自己的客戶端和服務(wù)器的應(yīng)用方面。3.4電子商務(wù)數(shù)據(jù)與交易安全

3.4.1安全套接層協(xié)議（86SSL中的握手協(xié)議，是在客戶機(jī)和服務(wù)器之間交換消息的強(qiáng)化性協(xié)議，一般有六個(gè)階段：（1）接通階段；（2）密鑰交換階段；（3）會(huì)話密鑰生成階段；（4）服務(wù)器證實(shí)階段；（5）客戶機(jī)認(rèn)證階段；（6）結(jié)束階段；SSL中的握手協(xié)議，是在客戶機(jī)和服務(wù)器之間交換消息的強(qiáng)化性協(xié)87客戶機(jī)服務(wù)器Client-HelloServer-HelloClient-DH-KeyClient-Session-KeyServer-VerifyRequest-CertificationClient-CertificationClient-FinishedServer-FinishedClient-Master-Key接通密鑰交換會(huì)話密鑰生成服務(wù)器證實(shí)客戶機(jī)認(rèn)證結(jié)束可信賴的通信客戶機(jī)服務(wù)器Client-HelloServer-Hello88SSL記錄協(xié)議SSL記錄協(xié)議提供通信、認(rèn)證功能，并且在一個(gè)面向連接的可靠傳輸協(xié)議（TCP）之上提供保護(hù)。SSL記錄協(xié)議89使用SSL的情況使用SSL的情況903.4.2公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）公鑰基礎(chǔ)設(shè)施的產(chǎn)生什么是PKI?PKI的目的信任問題信任模型：直接交叉模型和雙層模型3.4.2公鑰基礎(chǔ)設(shè)施（PublicKeyInfra91安全電子交易（SET）是目前已經(jīng)標(biāo)準(zhǔn)話且被業(yè)界廣泛接受的一種網(wǎng)際網(wǎng)絡(luò)信用卡付款機(jī)制。