第四部分電子商務(wù)的安全防范4.1計算機與網(wǎng)絡(luò)的安全4.2電子商務(wù)的安全保障4.3電子商務(wù)安全的標(biāo)準4.4電子商務(wù)的安全技術(shù)上一頁下一頁目錄結(jié)束本節(jié)4.1計算機與網(wǎng)絡(luò)的安全4.1.1計算機安全

4.1.2常見的網(wǎng)絡(luò)安全問題上一頁下一頁目錄結(jié)束本節(jié)

4.1.1計算機安全

1．計算機安全面臨的嚴峻形勢在計算機推動社會發(fā)展前進的同時，也面臨著形形色色的威脅和攻擊。

2．計算機安全問題主要涉及的領(lǐng)域計算機安全在工作上涉及的領(lǐng)域和它在技術(shù)上涉及的領(lǐng)域是不同的。傳統(tǒng)認為，在工作上它所涉及的領(lǐng)域可分為3類：上一頁下一頁目錄結(jié)束

⑴黨政機關(guān)計算機信息系統(tǒng)的安全問題黨政機關(guān)的計算機信息系統(tǒng)關(guān)系到我國的政治穩(wěn)定和國計民生，是我國最重要的計算機系統(tǒng)，它的安全問題是最首要的問題，也是公安部門最為關(guān)心的問題。

⑵國家經(jīng)濟領(lǐng)域內(nèi)計算機信息系統(tǒng)的安全問題經(jīng)濟領(lǐng)域內(nèi)的計算機信息系統(tǒng)對國家的經(jīng)濟命脈起著決定作用，也是影響國家經(jīng)濟持續(xù)穩(wěn)定發(fā)展的重要因素。

⑶國防和軍隊計算機信息系統(tǒng)的安全問題國防和軍隊的計算機信息系統(tǒng)是維護國家獨立和主權(quán)完整的重要保障。在計算機安全方面，軍隊與公安部門都有相應(yīng)的機構(gòu)負責(zé)，同時又有密切的合作。本節(jié)上一頁下一頁目錄結(jié)束

3．計算機安全控制制度計算機安全通常表現(xiàn)在兩方面：一個是對計算機系統(tǒng)的安全保護，另一個是對計算機犯罪的防范與打擊。

1994年2月18日，我國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》（以下簡稱《條例》），這是我國的第1個計算機安全法規(guī)，是我國計算機安全工作的總體綱領(lǐng)。它標(biāo)志著我國的計算機信息系統(tǒng)安全治理走上了規(guī)范化、法制化的軌道。本節(jié)上一頁下一頁目錄結(jié)束

《條例》不僅明確規(guī)定了“計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定?！倍揖唧w提出了計算機信息系統(tǒng)安全保護的8項具體制度，使我國計算機信息系統(tǒng)安全保護更加規(guī)范化、具體化。

⑴計算機信息系統(tǒng)安全等級保護制度

⑵計算機機房安全管理制度

⑶計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度

⑷計算機信息媒體進出境申報制度

⑸計算機信息系統(tǒng)使用單位安全負責(zé)制度

⑹計算機案件強行報告制度

⑺計算機病毒及其有害數(shù)據(jù)的專管制度

⑻計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度本節(jié)上一頁下一頁目錄結(jié)束

4．用于防范計算機犯罪的法律手段

1997年10月1日的我國新《刑法》確定了計算機犯罪的5種主要形式。（1）違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)；（2）對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行；（3）對計算機信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作；（4）故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)的正常運行；（5）利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家機密或其他犯罪行為等。本節(jié)上一頁下一頁目錄結(jié)束新《刑法》有關(guān)計算機犯罪的規(guī)定，是懲處計算機犯罪最有力的武器和最基本的依據(jù)。

·根據(jù)《刑法》第285條的規(guī)定，犯非法侵入計算機信息系統(tǒng)罪的，處三年以下有期徒刑或者拘役。

·根據(jù)《刑法》第286條第1款的規(guī)定，犯破壞計算機信息系統(tǒng)功能罪的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

·根據(jù)《刑法》第286條第2款的規(guī)定，犯破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪的，依照第286條第1款的規(guī)定處罰，即處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

·根據(jù)《刑法》第286條第3款的規(guī)定，犯制作、傳播計算機破壞性程序罪的，依照第286條第1款的規(guī)定處罰，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

本節(jié)上一頁下一頁目錄結(jié)束1．網(wǎng)絡(luò)安全主要涉及的領(lǐng)域

⑴社會經(jīng)濟領(lǐng)域

⑵技術(shù)領(lǐng)域

⑶電子商務(wù)領(lǐng)域4.1.2常見的網(wǎng)絡(luò)安全問題本節(jié)上一頁下一頁目錄結(jié)束

2．網(wǎng)絡(luò)上存在的安全問題

⑴病毒病毒一直是計算機系統(tǒng)最直接的安全威脅。

⑵內(nèi)部威脅和無意破壞

⑶系統(tǒng)的漏洞和“后門”

⑷網(wǎng)上的蓄意破壞

⑸侵犯隱私或機密資料

⑹拒絕服務(wù)組織或機構(gòu)因為有意或無意的外界因素或疏漏，導(dǎo)致無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項目（例如電子郵件系統(tǒng)或聯(lián)機功能），稱為“拒絕服務(wù)”問題。本節(jié)

病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。通過這種方式病毒可以進行自我復(fù)制，并隨著它所附著的程序在機器之間傳播。

(1)病毒2．代碼炸彈

是一種具有殺傷力的代碼，其原理是一旦到達設(shè)定的日期或鐘點，或在機器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個程序員便會被請回來修正這個錯誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實自己的猜測。3．特洛伊木馬

特洛伊木馬程序一旦被安裝到機器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時偽裝成系統(tǒng)上已有的程序，有時創(chuàng)建新的用戶名和口令。

4．更新或下載

不同于特洛伊木馬，有些網(wǎng)絡(luò)系統(tǒng)允許通過調(diào)制解調(diào)器進行固件和操作系統(tǒng)更新，于是非法闖入者便可以解開這種更新方法，對系統(tǒng)進行非法更新。

(2)物理威脅1．偷竊網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。如果他們想偷的信息在計算機里，那他們一方面可以將整臺計算機偷走，另一方面通過監(jiān)視器讀取計算機中的信息。

2．廢物搜尋就是在廢物（如一些打印出來的材料或廢棄的軟盤）中搜尋所需要的信息。在微機上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。

3．間諜行為是一種為了省錢或獲取有價值的機密、什么不道德的行為都會采用的商業(yè)過程。

4．身份識別錯誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對具有身份鑒別特征物品如護照、執(zhí)照、出生證明或加密的安全卡進行偽造，屬于身份識別發(fā)生錯誤的范疇。這種行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。(3)系統(tǒng)漏洞造成的威脅1．乘虛而入例如，用戶A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。

2．不安全服務(wù)有時操作系統(tǒng)的一些服務(wù)程序可以繞過機器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了BerkeLeyUNIX系統(tǒng)中三個這樣的可繞過機制。

3．配置和初始化如果不得不關(guān)掉一臺服務(wù)器以維修它的某個子系統(tǒng)，幾天后當(dāng)重啟動服務(wù)器時，可能會招致用戶的抱怨，說他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，安全系統(tǒng)沒有被正確地初始化，從而留下了安全漏洞讓人利用，類似的問題在特洛伊木馬程序修改了系統(tǒng)的安全配置文件時也會發(fā)生。(4)身份鑒別威脅1．口令圈套口令圈套是網(wǎng)絡(luò)安全的一種詭計，與冒名頂替有關(guān)。常用的口令圈套通過一個編譯代碼模塊實現(xiàn)，它運行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實際上，第一次登錄并沒有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個數(shù)據(jù)文件中，留待使用。

2．口令破解破解口令就象是猜測自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。

3．算法考慮不周口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法實現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進入了系統(tǒng)。4．編輯口令

編輯口令需要依靠內(nèi)部漏洞，如果公司內(nèi)部的人建立了一個虛設(shè)的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機器了。(5)線纜連接威脅1．竊聽對通信過程進行竊聽可達到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在線纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。

2．撥號進入擁有一個調(diào)制解調(diào)器和一個電話號碼，每個人都可以試圖通過遠程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時，就會對網(wǎng)絡(luò)造成很大的威脅。3．冒名頂替通過使用別人的密碼和賬號時，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種辦法實現(xiàn)起來并不容易，而且一般需要有機構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。上一頁下一頁目錄結(jié)束本節(jié)4.2電子商務(wù)的安全保障4.2.1電子商務(wù)的安全現(xiàn)狀4.2.2電子商務(wù)的安全威脅4.2.3電子商務(wù)的安全要素和體系上一頁下一頁目錄結(jié)束本節(jié)安全問題是電子商務(wù)推進中的最大路障。電子攻擊可分為3個層次：低層次威脅，主要包括消遣性黑客、破壞公共財產(chǎn)者；中間層次威脅是指有組織的威脅，例如一些機構(gòu)“黑客”、他們有組織地進行商業(yè)間諜活動；最高層次威脅是指國家規(guī)模上的威脅，例如敵對的外國政府、恐怖主義組織發(fā)起的全面信息戰(zhàn)。4.2.1電子商務(wù)的安全現(xiàn)狀上一頁下一頁目錄結(jié)束從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，很容易保證交易過程的安全性，很容易建立信任關(guān)系。但在電子商務(wù)過程中，買賣雙方通過網(wǎng)絡(luò)來聯(lián)系，受到距離的限制，因而產(chǎn)生安全感和建立信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅。4.2.2電子商務(wù)的安全威脅本節(jié)上一頁下一頁目錄結(jié)束

1．賣方面臨的安全威脅賣方（銷售者）面臨的安全威脅主要有：（1）系統(tǒng)中心安全性被破壞：（2）競爭者的威脅：（3）商業(yè)機密的安全：（4）假冒的威脅：（5）信用的威脅：本節(jié)上一頁下一頁目錄結(jié)束

2．買方面臨的安全威脅（1）虛假訂單：（2）付款后不能收到商品：（3）機密性喪失：（4）拒絕服務(wù)。攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法用戶得不到正常服務(wù)。本節(jié)上一頁下一頁目錄結(jié)束

3．黑客攻擊電子商務(wù)系統(tǒng)的手段賣方和買方從事網(wǎng)上交易時所面臨的安全風(fēng)險，就是常常被黑客作為攻擊的目標(biāo)。黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為4種。

⑴系統(tǒng)中斷，破壞系統(tǒng)的有效性

⑵竊聽信息，破壞系統(tǒng)的機密性

⑶篡改信息，破壞系統(tǒng)的完整性

⑷偽造信息，破壞系統(tǒng)的真實性本節(jié)上一頁下一頁目錄結(jié)束電子商務(wù)安全問題涉及面很廣。首先，它是一個復(fù)雜的管理問題。其次，它是一個技術(shù)安全問題。再次，它是一個法律問題，電子商務(wù)安全問題的徹底解決要靠法律的完善來加以保證。4.2.3電子商務(wù)的安全要素和體系本節(jié)上一頁下一頁目錄結(jié)束

1．電子商務(wù)的安全要素（1）有效性、真實性。能對信息、實體的有效性、真實性進行鑒別。（2）機密性。保證信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）數(shù)據(jù)的完整性。要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。本節(jié)上一頁下一頁目錄結(jié)束

2．電子商務(wù)安全的基本要求電子商務(wù)安全系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。（1）數(shù)據(jù)傳輸?shù)耐暾?。?）數(shù)據(jù)存儲的完整性。（3）完整性檢查。（4）可靠性、不可抵賴性和可控性。可靠性指保證合法用戶對信息和資源的使用不會遭到不正當(dāng)?shù)木芙^；不可抵賴性指建立有效的責(zé)任機制，防止實體否認其行為；可控性指的是控制使用資源的人或?qū)嶓w的使用方式。本節(jié)上一頁下一頁目錄結(jié)束本節(jié)4.3電子商務(wù)安全的標(biāo)準4.3.1SSL協(xié)議4.3.2SET協(xié)議4.3.3CHAP協(xié)議4.3.4ECHAP協(xié)議上一頁下一頁目錄結(jié)束本節(jié)

SSL協(xié)議又稱為安全套接層（SecureSocketsLayer）協(xié)議，它是由NetscapeCommunication公司設(shè)計開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。

SSL使用的是RSA數(shù)字簽名算法，可以支持X.509證書和多種保密密鑰加密算法。為了促進電子商務(wù)的發(fā)展，需要制定若干采用密碼技術(shù)的、用于安全交易的國際標(biāo)準。4.3.1SSL協(xié)議上一頁下一頁目錄結(jié)束

SSL協(xié)議提供的主要安全功能有：（1）認證用戶和服務(wù)器，以便確信數(shù)據(jù)能發(fā)往正確的客戶機和服務(wù)器；（2）對被發(fā)送的數(shù)據(jù)實施加密處理，以便保證數(shù)據(jù)的保密性；（3）對傳送的數(shù)據(jù)進行完整性檢驗，以便保證數(shù)據(jù)傳送過程中沒有被改變。在這些功能的保證下，商家可以對客戶承諾客戶信息保密。但是，由于這是默認了商家是可以信賴的，因此沒有提供客戶對商家的認證，這實際上對客戶是不公平的，這是SSL協(xié)議的缺點。在交易過程中，SSL協(xié)議要求客戶首先把求購信息發(fā)往商家，商家再將此信息轉(zhuǎn)發(fā)給銀行，銀行驗證客戶信息的合法性后，告知商家該客戶可以支付，商家得知此信息后通知客戶購買成功，并將商品寄給客戶。本節(jié)上一頁下一頁目錄結(jié)束這個過程通過以下步驟進行：（1）接通階段：客戶呼叫服務(wù)商，服務(wù)商回應(yīng)客戶；（2）密碼交換階段：客戶和服務(wù)商交換密鑰；（3）確立會話密鑰：客戶和服務(wù)商之間協(xié)議確立會話密鑰；（4）會話階段：客戶與服務(wù)商交換會話信息，客戶提交自己的身份、求購信息和付款方式；（5）認證階段：服務(wù)商認證客戶的可信度；（6）結(jié)束階段：客戶與服務(wù)商交換結(jié)束信息，通信結(jié)束。

SSL協(xié)議雖然提供了安全通道，但是沒有授權(quán)功能，對建立的連接不支持訪問控制，早期的SSL沒有提供數(shù)字簽名，不能實現(xiàn)抗否認，這些弱點限制了它的安全功能。本節(jié)上一頁下一頁目錄結(jié)束

VISA和Mastercard兩家國際上最大的信用卡公司連同一些計算機廠商，包括IBM，Microsoft等信息產(chǎn)業(yè)巨頭共同制定了電子安全交易協(xié)議（SecureElectronicTransactionProtocol，SET）。

SET協(xié)議在1997年6月正式發(fā)布，是目前國際通用的網(wǎng)上支付標(biāo)準。該標(biāo)準采用RSA公開密鑰體制對通信雙方進行認證，采用DES、BC4等對稱加密體制加密要傳輸?shù)男畔?，并用Hash算法來鑒別消息的真?zhèn)魏陀袩o被篡改。

SET協(xié)議是一種支付協(xié)議，只是在持卡人向商家發(fā)送支付請求、商家向支付網(wǎng)關(guān)發(fā)送授權(quán)或獲取請求、以及支付網(wǎng)關(guān)向商家發(fā)送授權(quán)或獲取回應(yīng)、商家向持卡人發(fā)送支付回應(yīng)時才起作用，它并不包含挑選物品、價格協(xié)調(diào)、支付方式選擇和信息傳送等方面的協(xié)議。4.3.2SET協(xié)議本節(jié)上一頁下一頁目錄結(jié)束

SET協(xié)議的目標(biāo)是：（1）保證信息在Internet上的安全傳輸，防止數(shù)據(jù)被黑客和內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離，使商家不能看到客戶的賬戶和密碼。（3）完成多方認證，不僅對客戶的信用卡認證，而且要對在線商家認證，客戶、商家銀行間的相互認證。（4）保證網(wǎng)上交易的實時性，實時在線進行支付的過程。（5）規(guī)范協(xié)議和消息格式，促進不同廠家開發(fā)的軟件具有兼容性和互操作性，且可運行在不同的硬件和操作系統(tǒng)平臺上。本節(jié)上一頁下一頁目錄結(jié)束

SET協(xié)議的工作流程分為以下7個步驟：（1）客戶通過網(wǎng)絡(luò)選定欲購的商品，并在計算機上輸入訂單（含聯(lián)系的在線商家、欲購商品名稱、價格、數(shù)量、交貨時間及地點等信息）；（2）通過與在線商家聯(lián)系，商家進行應(yīng)答，并告知以上訂單貨物單價、應(yīng)付款數(shù)額、交貨方式；（3）客戶選擇付款方式、確定訂單、簽發(fā)付款指令；（4）客戶通過SET對訂單和付款指令進行數(shù)字簽名，SET協(xié)議通過處理使商家看不到客戶的賬號信息；（5）在線商家接受訂單后，向客戶開戶銀行請求支付，此信息通過支付網(wǎng)關(guān)送達收單銀行，并進一步提交發(fā)卡銀行確認。確認批準后，發(fā)卡銀行返回確認信息，經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家；

本節(jié)上一頁下一頁目錄結(jié)束

（6）在線商家發(fā)送訂單確認信息給客戶，客戶端記錄交易日志，以備日后查考；（7）在線商家發(fā)送商品或提供服務(wù)，并通知收單銀行將貨款從客戶賬號轉(zhuǎn)移到商家賬號，或通知發(fā)卡銀行請求支付。從第4步開始，SET協(xié)議介入處理過程。在處理的過程中，SET協(xié)議規(guī)定的通信協(xié)議、請求信息格式、數(shù)據(jù)類型等都要嚴格符合。每一步操作客戶、在線商家、支付網(wǎng)關(guān)都通過認證中心（CA）來驗證通信主體的身份，以確保不會假冒。本節(jié)上一頁下一頁目錄結(jié)束身份認證在計算機系統(tǒng)和網(wǎng)絡(luò)中非常重要。目前采用的身份認證技術(shù)主要有3種：固定密碼的身份認證、動態(tài)密碼身份認證和采用數(shù)字證書認證方式。目前，動態(tài)密碼的認證方式基本上采用CHAP（ChallengeHandshakeAuthenticationProtocol）。

CHAP能保證用戶密碼的安全，但其安全性又建立在用戶客戶機和服務(wù)器共享相同的用于認證用戶身份的秘密值。4.3.3CHAP協(xié)議本節(jié)上一頁下一頁目錄結(jié)束

ECHAP（ExtendedChallengeHandshakeAuthenticationProtocol）是一種更安全、靈活的CHAP擴展認證協(xié)議。

ECHAP實現(xiàn)了安全的身份認證和用戶敏感驗證信息（秘密信息）在服務(wù)器和客戶端的安全存儲，防止了因超級用戶泄露或復(fù)制用戶的秘密值的安全隱患。4.3.4ECHAP協(xié)議本節(jié)上一頁下一頁目錄結(jié)束本節(jié)4.4電子商務(wù)的安全技術(shù)4.4.1計算機安全技術(shù)4.4.2路由器技術(shù)4.4.3防火墻技術(shù)4.4.4加密技術(shù)4.4.5認證技術(shù)4.4.6防病毒技術(shù)4.4.7其他

4.4.8安全電子商務(wù)的法律要素4.4.9安全問題的未來研究方向上一頁下一頁目錄結(jié)束本節(jié)從技術(shù)上講，計算機安全問題可以分為3種類型。

·實體的安全性實體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它用來保證硬件和軟件本身的安全。

·運行環(huán)境的安全性運行安全包括風(fēng)險分析、審計跟蹤、備份與恢復(fù)和應(yīng)急，它用來保證計算機能在良好的環(huán)境里持續(xù)工作。

·信息的安全性信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、防病毒、訪問控制、加密、認證，它用來保障信息不會被非法閱讀、修改和泄露。采用先進可靠的安全技術(shù)，可以減少計算機信息系統(tǒng)的脆弱性。安全技術(shù)是計算機信息系統(tǒng)安全的基礎(chǔ)，必須大力發(fā)展。4.4.1計算機安全技術(shù)上一頁下一頁目錄結(jié)束

1．實體安全技術(shù)實體安全技術(shù)包括以下內(nèi)容。

·電源防護技術(shù)：

·防盜技術(shù)：

·環(huán)境保護：

·電磁兼容性：本節(jié)上一頁下一頁目錄結(jié)束

2．存取控制存取控制是對用戶的身份進行識別和鑒別，對用戶利用資源的權(quán)限和范圍進行核查，是數(shù)據(jù)保護的前沿屏障，它可以分為身份認證、存取權(quán)限控制、數(shù)據(jù)庫保護等幾個層次。

·身份認證身份認證的目的是確定系統(tǒng)和網(wǎng)絡(luò)的訪問者是否是合法用戶。

·存取權(quán)限控制存取權(quán)限控制的目的是防止合法用戶越權(quán)訪問系統(tǒng)和網(wǎng)絡(luò)資源。用戶的權(quán)限等級是在注冊時賦予的。

·數(shù)據(jù)庫存取控制對數(shù)據(jù)庫信息按存取屬性劃分的授權(quán)分：允許或禁止運行，允許或禁止閱讀、檢索，允許或禁止寫入，允許或禁止修改，允許或禁止清除等本節(jié)4.4.2路由控制技術(shù)路由控制機制路由控制機制使得可以指定通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點，從而確保數(shù)據(jù)不會暴露在安全攻擊之下。而且，如果數(shù)據(jù)進入某個沒有正確安全標(biāo)志的專用網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理員可以選擇拒絕該數(shù)據(jù)包。上一頁下一頁目錄結(jié)束

1．防火墻的概念目前保護網(wǎng)絡(luò)安全最主要的手段之一是構(gòu)筑防火墻，防火墻（Firewall）在計算機界是指一種邏輯裝置，是一種獲取安全性方法的形象說法。防火墻是一種隔離控制技術(shù)，它是一種計算機硬件和軟件的結(jié)合，使互聯(lián)網(wǎng)（Internet）與內(nèi)部網(wǎng)（Intranet）之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），是用來對兩個或多個網(wǎng)絡(luò)之間的互相訪問實行強制性管理的安全系統(tǒng)，保護內(nèi)部的網(wǎng)絡(luò)不受來自外界的侵害，是近年來日趨成熟的保護計算機網(wǎng)絡(luò)安全的重要措施。4.4.3防火墻技術(shù)本節(jié)圖9.1防火墻示意圖返回本節(jié)2、防火墻的發(fā)展簡史 第一代防火墻：采用了包過濾（PacketFilter）技術(shù)。第二、三代防火墻：1989年，推出了電路層防火墻，和應(yīng)用層防火墻的初步結(jié)構(gòu)。第四代防火墻：1992年，開發(fā)出了基于動態(tài)包過濾技術(shù)的第四代防火墻。第五代防火墻：1998年，NAI公司推出了一種自適應(yīng)代理技術(shù)，可以稱之為第五代防火墻。圖9.2防火墻技術(shù)的簡單發(fā)展歷史返回本節(jié)上一頁下一頁目錄結(jié)束防火墻主要用于實現(xiàn)網(wǎng)絡(luò)路由的安全性。網(wǎng)絡(luò)路由的安全性包括兩個方面：（1）限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，從而保護內(nèi)部網(wǎng)特定資源免受非法侵犯。（2）限制內(nèi)部網(wǎng)對外部網(wǎng)的訪問，主要是針對一些不健康信息及敏感信息的訪問。本節(jié)上一頁下一頁目錄結(jié)束

2．防火墻的優(yōu)點（1）保護那些易受攻擊的服務(wù)。（2）控制對特殊站點的訪問。（3）集中化的安全管理。對于一個企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟一些。（4）對網(wǎng)絡(luò)訪問進行記錄和統(tǒng)計。如果所有對Internet的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。本節(jié)上一頁下一頁目錄結(jié)束

3．防火墻的5大基本功能：（1）過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包；（2）管理進出網(wǎng)絡(luò)的訪問行為；（3）封堵某些禁止的訪問行為；（4）記錄通過防火墻的信息內(nèi)容和活動；（5）對網(wǎng)絡(luò)攻擊進行檢測和告警。為網(wǎng)絡(luò)建立防火墻，首先需決定此防火墻將采取何種安全控制模型。通常有兩種模型可供選擇：（1）沒有被列為允許訪問的服務(wù)都是被禁止的。（2）沒有被列為禁止訪問的服務(wù)都是被允許的。本節(jié)上一頁下一頁目錄結(jié)束

4．防火墻技術(shù)的缺陷主要體現(xiàn)在以下幾個方面（1）防火墻把外部網(wǎng)絡(luò)當(dāng)成不可信網(wǎng)絡(luò)，主要是用來預(yù)防來自外部網(wǎng)絡(luò)的攻擊。（2）基于Web的視頻會議系統(tǒng)和電子商務(wù)系統(tǒng)都增加一些傳統(tǒng)防火墻所沒有的訪問規(guī)則，從而有可能使傳統(tǒng)防火墻的功能得到削弱，增加了黑客入侵的機會。（3）防火墻只允許來自外部網(wǎng)絡(luò)的一些規(guī)則允許的服務(wù)通過，這樣會抑制一些正常的信息通信，從某種意義上說大大削弱了Internet應(yīng)有的功能，特別是對電子商務(wù)發(fā)展較快的今天，防火墻的使用很容易使用戶錯失商機。本節(jié)上一頁下一頁目錄結(jié)束（4）公司銷售人員因出差等原因想查看一下公司內(nèi)部網(wǎng)絡(luò)內(nèi)的重要數(shù)據(jù)庫信息，或公司領(lǐng)導(dǎo)想從內(nèi)部網(wǎng)絡(luò)外對內(nèi)部人員發(fā)出指令，也常常被防火墻堵截到門外，這樣容易導(dǎo)致政令不通；而一旦給公司的這些人員賦予訪問權(quán)限，他們的計算機將成為安全盲區(qū)，反而易成為黑客攻擊的重點。（5）現(xiàn)在跨地區(qū)的大公司常利用公用的Internet網(wǎng)建立本公司的虛擬專用網(wǎng)（VPN），雖然大部分防火墻集成了對VPN的支持，但VPN只是在介于公司兩個局域網(wǎng)絡(luò)的網(wǎng)關(guān)間的公共網(wǎng)絡(luò)上建立起一個加密通道，一旦通信越過目標(biāo)站點網(wǎng)關(guān)，它將被解密并暴露在內(nèi)部網(wǎng)絡(luò)上，內(nèi)部網(wǎng)絡(luò)上固有的安全隱患也將可能出現(xiàn)。本節(jié)上一頁下一頁目錄結(jié)束

1．基本概念加密技術(shù)是實現(xiàn)信息保密性的一種重要的手段，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息。所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息（通常稱為“明文”）進行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字（加密后的信息通常稱為“密文”）。對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數(shù)據(jù)（即“明文”）。4.4.4加密技術(shù)本節(jié)上一頁下一頁目錄結(jié)束

2．加密技術(shù)的分類加密技術(shù)在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰

⑴對稱密鑰

⑵公開密鑰本節(jié)上一頁下一頁目錄結(jié)束

3．加密技術(shù)的應(yīng)用電子商務(wù)涉及到的對象總體上可分4類：消費者、網(wǎng)上商店、網(wǎng)上銀行、獨立認證機構(gòu)。在采用公開密鑰的電子商務(wù)系統(tǒng)中，對文件進行加密傳輸?shù)倪^程包括6個步驟：

（1）買方從虛擬市場上尋找到欲購的商品，確定需要聯(lián)系的賣方，并從認證機構(gòu)獲得賣方的公開密鑰；

（2）買方生成一個自己的私有密鑰并用從認證機構(gòu)得到的賣方的公開密鑰對自己的私有密鑰進行加密，然后通過網(wǎng)絡(luò)傳輸給賣方；

（3）賣方用自己的公開密鑰進行解密后得到買方的私有密鑰；

（4）買方對需要傳輸?shù)奈募米约旱乃接忻荑€進行加密，然后通過網(wǎng)絡(luò)把加密后的文件傳輸?shù)劫u方；本節(jié)上一頁下一頁目錄結(jié)束（5）賣方用買方的私有密鑰對文件進行解密得到文件的明文形式；（6）賣方重復(fù)上述步驟向買方傳輸文件，實現(xiàn)相互溝通。在上述過程中，只有賣方和認證中心才擁有賣方的公開密鑰，或者說，只有買方和認證中心才擁有買方的公開密鑰，所以，即使其他人得到了經(jīng)過加密的買賣雙方的私有密鑰，也因為無法進行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。公開密鑰系統(tǒng)在電子商務(wù)文件的傳輸中實現(xiàn)了兩次加密解密過程：私有密鑰的加密和解密與文件本身的加密和解密。買賣雙方的相互認證是通過認證中心提供的公開密鑰來實現(xiàn)的。本節(jié)例：

RSA公開密鑰密碼算法1．RSA算法的原理這種算法的要點在于，它可以產(chǎn)生一對密鑰，一個人可以用密鑰對中的一個加密消息，另一個人則可以用密鑰對中的另一個解密消息。同時，任何人都無法通過公鑰確定私鑰，也沒有人能使用加密消息的密鑰解密。只有密鑰對中的另一把可以解密消息。2．RSA算法的演算過程（1）密鑰配制過程（2）加密（3）解密3．舉例取兩個質(zhì)數(shù)p=11，q=13，p和q的乘積為n=p×q=143，算出另一個數(shù)z=(p-1)×(q-1)=120；再選取一個與z=120互質(zhì)的數(shù)，例如e=7，則公開密鑰=（n，e）=（143，7）。對于這個e值，可以算出其逆：d=103。因為e×d=7×103=721，滿足e×dmodz=1；即721mod120=1成立。則秘密密鑰=（n，d）=（143，103）。

設(shè)張小姐需要發(fā)送機密信息（明文）m=85給李先生，她已經(jīng)從公開媒體得到了李先生的公開密鑰（n，e）=（143，7），于是她算出加密值：c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計算：m=cdmodn=123103mod143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實現(xiàn)了解密。4．RSA的安全性就目前的計算機水平用1024位的密鑰是安全的，2048位是絕對安全的。RSA實驗室認為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個人需要用668位的n，公司要用1024位的n，極其重要的場合應(yīng)該用2048位的n。

5．RSA用于身份驗證和數(shù)字簽名數(shù)字簽名必須保證以下3點：l

接收者能夠核實發(fā)送者對報文的簽名。l

發(fā)送者事后不能抵賴對報文的簽名。l

接收者不能偽造對報文的簽名?，F(xiàn)在已有多種實現(xiàn)各種數(shù)字方法，但簽名的采用公開密鑰算法要比常規(guī)算法更容易實現(xiàn)。

6．密鑰分配公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分別為PKAS、SKAS。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。上一頁下一頁目錄結(jié)束認證是為了防止有人對系統(tǒng)進行主動攻擊（如篡改）的一種重要技術(shù)。與認證有關(guān)的技術(shù)包括數(shù)字簽名技術(shù)、身份識別技術(shù)和信息的完整性校驗技術(shù)等。

4.4.5認證技術(shù)本節(jié)一、PKI簡介

PKI(PubicKeyInfrastructure)是一種遵循標(biāo)準的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進行安全通信。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機制的基礎(chǔ)是：網(wǎng)上進行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對的私鑰只掌握在他們與之通信的另一方。這個信任的基礎(chǔ)是通過公鑰證書的使用來實現(xiàn)的。公鑰證書就是一個用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個可信任的權(quán)威機構(gòu)CA來證實用戶的身份，然后由其對該用戶身份及對應(yīng)公鑰相結(jié)合的證書進行數(shù)字簽名，以證明其證書的有效性。PKI必須具有權(quán)威認證機構(gòu)CA在公鑰加密技術(shù)基礎(chǔ)上對證書的產(chǎn)生、管理、存檔、發(fā)放以及作廢進行管理的功能，包括實現(xiàn)這些功能的全部硬件、軟件、人力資源、相關(guān)政策和操作程序，以及為PKI體系中的各成員提供全部的安全服務(wù)。如：實現(xiàn)通信中各實體的身份認證、保證數(shù)據(jù)的完整、抗否認性和信息保密等。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。1、加密定義：加密是指使用密碼算法對數(shù)據(jù)作變換，使得只有密鑰持有人才能恢復(fù)數(shù)據(jù)面貌，主要目的是防止信息的非授權(quán)泄漏?，F(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中即算法公開，密鑰保密。密碼算法的分類：(1)對稱密碼算法：加密密鑰和解密密鑰相同，Ke=kd，密鑰必須特殊保管。優(yōu)點：保密強度高，計算開銷小，處理速度快。缺點：密鑰管理困難(2)非對稱密碼算法：加密密鑰與解密密鑰不同，不可能由加密密鑰解出解密密鑰。每個用戶都有兩個密鑰：一個在信息團體內(nèi)公開稱公鑰，一個由用戶秘密保存，稱為私鑰。優(yōu)點：便于密鑰管理、分發(fā)、便于簽字簽名。缺點：計算開銷大，處理速度慢。若以公鑰KPB加密，用私鑰KPV解密，可實現(xiàn)多個用戶加密信息，只能由一個用戶解讀，是用于保密通信；若以私鑰KPV加密，用公鑰KPB解密，能實現(xiàn)由一個用戶加密的信息而由多個用戶解密，是用于數(shù)字簽名。(3)單向函數(shù)算法：也稱HASH算法，能夠非常容易地把明文變成密文(把密文轉(zhuǎn)成明文是困難的)特點：1)適用不需要把密文轉(zhuǎn)換為明文的場合。2)很容易地將明文轉(zhuǎn)換密文(密文再轉(zhuǎn)明文不可能)3)適用不需要解密的場合(鑒別、密鑰管理)用hash函數(shù)變換得到的hash值，通常稱為“數(shù)據(jù)摘要”視作：MD。2數(shù)字簽名：定義：數(shù)字簽名是指使用密碼算法對待發(fā)的數(shù)據(jù)(報文、票證等)進行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實中的簽名或印章，接收方對其進行驗證，判斷原文真?zhèn)?。目的：提供?shù)據(jù)完整性保護和抗否認功能。(1)過程：先用hash算法將原文壓縮為數(shù)據(jù)摘要，然后用公開密鑰算法對摘要進行加密和解密，(原文任何變化都會使數(shù)據(jù)摘要改變)(2)數(shù)字簽名還有另外一個過程：即用公開密鑰(非對稱算法)而不用hash單向散列函數(shù)。其過程是：首先將原文用私鑰加密，得數(shù)字簽名，然后將原文和數(shù)字簽名一起發(fā)向接收方，收方用發(fā)方的公鑰解密，再與原文比較只要比較X’＝X可確定三件事：·消息X確實由A方發(fā)出的(即真實性)；·簽發(fā)Y確實由A方發(fā)出的(即不可否認性)；·B方收到的信息是完整的(即完整性)；這兩種數(shù)字簽名的主要區(qū)別在于，前者是一種對壓縮信息的簽名，適用于長文件信息；后者是一種對整個消息的簽名，適用于短文件信息。數(shù)字簽名與消息認證不同，消息認證使收方能驗證消息發(fā)送者是誰及所發(fā)消息是否被竄改，當(dāng)收發(fā)者之間沒有利害沖突時，只對防止第三者破壞是足夠了。但是，當(dāng)發(fā)收雙方有利害沖突時，單是消息認證技術(shù)就無法解決他們之間的糾紛，此時就必須采用數(shù)字簽名了。3、數(shù)據(jù)完整性機制定義：數(shù)據(jù)完整性機制是保證數(shù)據(jù)在存儲、傳輸、處理過程中的真實有效和一致性。方法：報文鑒別碼MAC：保護待發(fā)的數(shù)據(jù)(報文、文電)。數(shù)據(jù)鑒別DAC：保護存儲的數(shù)據(jù)(數(shù)據(jù)庫表中的字段)。過程：使用密碼算法對原數(shù)據(jù)(報文及數(shù)據(jù)庫中數(shù)據(jù))或原數(shù)據(jù)中的關(guān)鍵字段進行計算，得到一小段附加數(shù)據(jù)。這一小段數(shù)據(jù)與原數(shù)據(jù)的每一位都相關(guān)，使得原數(shù)據(jù)的每一位的變化都會反映到這小段數(shù)據(jù)上來。因此，用它可判斷原數(shù)據(jù)的內(nèi)容是否被改變，出處是否真實。4、數(shù)字信封定義：數(shù)字信封是信息發(fā)送端用接收端的公鑰，將一個通信密鑰(SymmentricKey)加密后，傳送后接收端，只有指定的接收端才能打開信封，取得秘密密鑰(SK)，用它來解開傳送來的信息。過程：(1)要傳輸?shù)男畔⒔?jīng)雜湊(Hash)函數(shù)運算得到一個信息摘要MD，MD＝Hash(信息)；(2)MD經(jīng)傳送者A的私鑰PVA加密后得到一個數(shù)字簽名；(3)傳送者A將信息明文、數(shù)字簽名及他證書上的公鑰三項信息通過對稱算法，以DES加密密鑰SK進行加密得加密信息E；(4)A在傳送信息之前，必須先得到B的證書公開密鑰PBB，用PBB加密，秘密密鑰SK，形成一個數(shù)字信封DE；(5)E+DE就是A所傳送的內(nèi)容；(6)接收者B以自己的私人密鑰PVB，解開所收到的數(shù)字信封DE，從中解出A所用過的SK；(7)B用SK將E還原成信息明文、數(shù)字簽名和A的證書公開密鑰；(8)將數(shù)字簽名用A證書中的公開密鑰PBA，解密將數(shù)字簽名還原成信息摘要MD；(9)B再以收到的信息明文，用hash函數(shù)運算，得到一個新的信息摘要MD'；(10)比較收到已還原的MD和新產(chǎn)生的MD'是否相等，相等無誤即可確認，否則不接收。5.雙重數(shù)字簽名定義：有的場合需要寄出兩個相關(guān)信息給接收者，接收者只能打開一個，而另一個只需轉(zhuǎn)送，不能打開看其內(nèi)容。(持卡人向商戶提出訂購信息的同時，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶知道自己的賬號的有關(guān)信息，也不希望開戶行知道具體的消費內(nèi)容，只需按金額貸記或借記賬即可。)過程：一個人的雙重簽名可以分別傳送信息給特約商戶和開戶行，特約商戶只能解開與自己相關(guān)的信息卻解不開給開戶行的信息。6非對稱算法原理(RSA)公開密鑰算法即非對稱算法保密技術(shù)是70年代末，由美國斯坦福大學(xué)幾位學(xué)者發(fā)明的，以他們的名字(Rivest、Shamir、Adelman)命名為RSA密碼算法。它與傳統(tǒng)EFT中所采用的DES、MAC保密算法，對數(shù)據(jù)保密防篡改不同，RSA可以做到對發(fā)送過的信息，具有抗抵賴性(不可否認性)，用于數(shù)字簽名、數(shù)字信對等技術(shù)。RSA算法要求是一對數(shù)字，一個叫公開密鑰(PublicKey),