1、.StoneBiao , E-Commerce Page 1 6/20/2020 9:42 PM,誠信聲明,本課件中大量采用網(wǎng)絡(luò)及其他渠道搜集的相關(guān)文字信息和圖片信息,這些信息因數(shù)量巨大,無法一一列明出處,本人在此鄭重聲明:這些相關(guān)資料的版權(quán)歸原作者所有,本文引用僅僅用于教學(xué)目的。如有不妥,請與本人聯(lián)系,聯(lián)系方式: stonebiao. 在此對(duì)相關(guān)資料的作者所付出的辛勤勞動(dòng)表示衷心的感謝，并對(duì)作者表示誠摯敬意！,.StoneBiao , E-Commerce Page 2 6/20/2020 9:42 PM,4 電子商務(wù)安全技術(shù),4.1 電子商務(wù)安全需求概述 4.2 常見網(wǎng)絡(luò)安全技術(shù)(防火墻/

2、VPN） 4.3 加密技術(shù)和認(rèn)證技術(shù)（數(shù)字證書） 4.4 電子商務(wù)安全協(xié)議（SSL和SET),.StoneBiao , E-Commerce Page 3 6/20/2020 9:42 PM,本章教學(xué)目的、要求,了解電子商務(wù)安全要求； 了解防火墻等網(wǎng)絡(luò)安全技術(shù)； 理解加密技術(shù)和認(rèn)證技術(shù)在電子商務(wù)中的應(yīng)用； 理解SSL與SET工作原理。,.StoneBiao , E-Commerce Page 4 6/20/2020 9:42 PM,引言：電子安全在電子商務(wù)中重要性,計(jì)算機(jī)、信息處理、網(wǎng)絡(luò)技術(shù)使得偽造、假冒、移花接木易如翻掌.,您是否擔(dān)心過以下情況網(wǎng)絡(luò)監(jiān)聽？,網(wǎng)絡(luò)監(jiān)聽者,屏幕輸入 用戶名：abc

3、de 密碼：12345,屏幕顯示 用戶名：abcde 密碼：12345,安全,您是否擔(dān)心過以下情況假冒站點(diǎn)？,安全,您是否擔(dān)心過以下情況不安全Email？,Email偷盜者,如果偷盜者截取Email 后不發(fā)給乙，怎么辦？,如果偷盜者直接假冒 甲的身份給乙發(fā)了假 郵件，怎么辦？,安全,您是否擔(dān)心過以下情況抵賴？,甲否認(rèn)發(fā)送過,商家否認(rèn)收到過 來自甲的購貨款,安全,種種潛在的欺詐機(jī)會(huì),信息在網(wǎng)絡(luò)的傳輸過程中被截獲 傳輸?shù)奈募赡鼙淮鄹?偽造電子郵件 假冒他人身份 不承認(rèn)網(wǎng)絡(luò)上已經(jīng)做過的事， 抵賴,開放的互聯(lián)網(wǎng)存在,計(jì)算機(jī)工具 + 高額價(jià)值的網(wǎng)上交易 + 開放的互聯(lián)網(wǎng) + 不道德的人們 =無限的欺詐

4、機(jī)會(huì),目前電子商務(wù)中存在的安全問題,系統(tǒng)被惡意入侵，數(shù)據(jù)庫的資料被竊取或破壞 信息在傳輸過程中被泄漏 信息在傳輸?shù)倪^程中被篡改 難以確認(rèn)對(duì)方的身份 信息發(fā)送方的抵賴 .,.StoneBiao , E-Commerce Page 11 6/20/2020 9:42 PM,4. 1 電子商務(wù)安全需求概述,4.1.1 電子商務(wù)的安全威脅 4.1.2 電子商務(wù)的安全需求 4.1.3 電子商務(wù)的安全解決方案,.StoneBiao , E-Commerce Page 12 6/20/2020 9:42 PM,4.1.1 電子商務(wù)的安全威脅,電子商務(wù)為銷售者和消費(fèi)者建立交易關(guān)系。電子商務(wù)應(yīng)對(duì)所有網(wǎng)絡(luò)用戶都是

5、開放的，且應(yīng)方便、可靠和安全。 電子商務(wù)的安全將是實(shí)現(xiàn)電子商務(wù)的基石。,.StoneBiao , E-Commerce Page 13 6/20/2020 9:42 PM,現(xiàn)代電子商務(wù)是建立在Internet上的，而Internet是一個(gè)公用網(wǎng)絡(luò)，是不安全的，又是不可信的。 事實(shí)上，作為電子商務(wù)基礎(chǔ)的Internet最初的設(shè)計(jì)目標(biāo)是互操作性和開放，網(wǎng)絡(luò)的安全性并未得到足夠的重視，其安全性的問題便不斷被發(fā)現(xiàn)。,.StoneBiao , E-Commerce Page 14 6/20/2020 9:42 PM,因此，在電子商務(wù)系統(tǒng)中無論是商品的銷售者還是消費(fèi)者都面臨許多安全威脅，主要的威脅綜合如下

6、：,.StoneBiao , E-Commerce Page 15 6/20/2020 9:42 PM,1、對(duì)銷售者的威脅,（1）中央系統(tǒng)安全性被破壞； （2）競爭者檢索商品遞送狀況； （3）客戶資料被競爭者獲悉； （4）被他人假冒而損害公司的信譽(yù)； （5）消費(fèi)者提交訂單后不付款； （6）虛假訂單；,.StoneBiao , E-Commerce Page 16 6/20/2020 9:42 PM,2、對(duì)消費(fèi)者的威脅,（1）虛假訂單； （2）付款后不能收到商品； （3）機(jī)密性喪失； （4）拒絕服務(wù)。,.StoneBiao , E-Commerce Page 17 6/20/2020 9:42

7、PM,4.1.2 電子商務(wù)的安全需求,1、銷售者對(duì)電子商務(wù)的需求 2、消費(fèi)者對(duì)電子商務(wù)的需求 3、電子商務(wù)的安全要求,.StoneBiao , E-Commerce Page 18 6/20/2020 9:42 PM,1、銷售者對(duì)電子商務(wù)的需求,（1）能鑒別消費(fèi)者身份的真實(shí)性和得到消費(fèi)者對(duì)商品或服務(wù)付款的能力； （2）知識(shí)產(chǎn)權(quán)保護(hù)； （3）有效的爭議解決機(jī)制。,.StoneBiao , E-Commerce Page 19 6/20/2020 9:42 PM,2、消費(fèi)者對(duì)電子商務(wù)的需求,（1）能對(duì)銷售者的自身出發(fā)進(jìn)行鑒別； （2）能保證消費(fèi)者的機(jī)密信息和個(gè)人隱私不被泄露給非授權(quán)的人； （3）有

8、效的爭議解決機(jī)制。,.StoneBiao , E-Commerce Page 20 6/20/2020 9:42 PM,3、電子商務(wù)的安全要求,（1）真實(shí)性要求； （2）機(jī)密性要求； （3）完整性要求； （4）可用性要求； （5）不可否認(rèn)要求； （6）可控性。,.StoneBiao , E-Commerce Page 21 6/20/2020 9:42 PM,4、電子商務(wù)系統(tǒng)所需的安全服務(wù),為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù)，主要的安全服務(wù)包括：,.StoneBiao , E-Commerce Page 22 6/20/2020 9:

9、42 PM,（1）鑒別服務(wù),對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性。,.StoneBiao , E-Commerce Page 23 6/20/2020 9:42 PM,（2）訪問控制服務(wù),訪問控制服務(wù)通過授權(quán)來對(duì)使用資源的方式進(jìn)行控制，防止非授權(quán)使用或控制資源。它有助于達(dá)到機(jī)密性、完整性、可控性和建立責(zé)任機(jī)制。,.StoneBiao , E-Commerce Page 24 6/20/2020 9:42 PM,（3）機(jī)密性服務(wù),機(jī)密性服務(wù)的目標(biāo)是為電子商務(wù)參與者的信息在存儲(chǔ)、處理、傳輸過程中提

10、供機(jī)密性保證，防止信息被泄露給非授權(quán)的人或?qū)嶓w。,.StoneBiao , E-Commerce Page 25 6/20/2020 9:42 PM,（4）不可否認(rèn)服務(wù),不可否認(rèn)服務(wù)針對(duì)的是來自合法用戶的威脅。否認(rèn)是指電子商務(wù)活動(dòng)者否認(rèn)其所進(jìn)行的操作。不可否認(rèn)服務(wù)就是為交易的雙方提供不可否認(rèn)的證據(jù)來為解決因否認(rèn)而產(chǎn)生的爭議提供支持。它實(shí)際上建立了交易雙方的責(zé)任機(jī)制。,.StoneBiao , E-Commerce Page 26 6/20/2020 9:42 PM,4.1.3 電子商務(wù)的安全解決方案,1.常見電子商務(wù)安全解決方案及采用的技術(shù),.StoneBiao , E-Commerce Pa

11、ge 27 6/20/2020 9:42 PM,2.電子商務(wù)安全基礎(chǔ)架構(gòu)（技術(shù)構(gòu)成）,.StoneBiao , E-Commerce Page 28 6/20/2020 9:42 PM,4. 2 常見網(wǎng)絡(luò)安全技術(shù),4.2.1 防火墻技術(shù) 4.2.2 VPN技術(shù),.StoneBiao , E-Commerce Page 29 6/20/2020 9:42 PM,4.2.1 防火墻技術(shù),Windows 防火墻,.StoneBiao , E-Commerce Page 30 6/20/2020 9:42 PM,1、防火墻含義,一種計(jì)算機(jī)硬件和軟件的結(jié)合， 使互聯(lián)網(wǎng)（Internet）與內(nèi)部網(wǎng)（Int

12、ranet）之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。,.StoneBiao , E-Commerce Page 31 6/20/2020 9:42 PM,Windows 防火墻的啟用,.StoneBiao , E-Commerce Page 32 6/20/2020 9:42 PM,2、防火墻的功能,、過濾不安全的用戶和非法用戶 、控制對(duì)特殊站點(diǎn)的訪問 、作為網(wǎng)絡(luò)安全的集中監(jiān)視點(diǎn),.StoneBiao , E-Commerce Page 33 6/20/2020 9:42 PM,3、防火墻策略,“凡是未被準(zhǔn)許的就是禁止的” “凡是未被禁止的

13、就是允許的” 包過濾 只過濾端口號(hào)和IP信息，具體傳輸內(nèi)容無法處理 應(yīng)用層過濾 功能更強(qiáng)大，可進(jìn)行傳輸內(nèi)容過濾 安全與性能的結(jié)合考慮,.StoneBiao , E-Commerce Page 34 6/20/2020 9:42 PM,包過濾和應(yīng)用層過濾,.StoneBiao , E-Commerce Page 35 6/20/2020 9:42 PM,4、防火墻的局限性,、防火墻無法防范內(nèi)部用戶的攻擊 、防火墻無法防范不通過它的連接 、限制了有用的網(wǎng)絡(luò)訪問 、防火墻很難防范病毒 安全與性能 防火墻與殺毒軟件,.StoneBiao , E-Commerce Page 36 6/20/2020 9

14、:42 PM,4.2.2 VPN技術(shù),虛擬專用網(wǎng)絡(luò) (Virtual Private Network),.StoneBiao , E-Commerce Page 37 6/20/2020 9:42 PM,為什么要采用VPN ?,用戶遠(yuǎn)程訪問網(wǎng)絡(luò)的安全性主要包括兩個(gè)方面： 一是不允許非授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)，如通過用身份識(shí)別ID和密碼驗(yàn)證用戶，或采用RADIUS等安全協(xié)議驗(yàn)證用戶等； 二是保證授權(quán)用戶安全連接、訪問內(nèi)部網(wǎng)絡(luò)，即遠(yuǎn)程用戶連接內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源的信道是安全的，防止別有用心的人的竊聽、對(duì)信息的截獲和篡改等操作。,.StoneBiao , E-Commerce Page 38 6/

15、20/2020 9:42 PM,1.虛擬專用網(wǎng)絡(luò)VPN的定義,虛擬專用網(wǎng)絡(luò)（VPN）是遠(yuǎn)程客戶機(jī)使用基于 TCP/IP協(xié)議的專門的隧道協(xié)議（如PPTP、L2TP），通過虛擬專用網(wǎng)絡(luò)服務(wù)器的虛擬端口，穿越其他網(wǎng)絡(luò)（如Internet），實(shí)現(xiàn)一種邏輯上的直接連接。,.StoneBiao , E-Commerce Page 39 6/20/2020 9:42 PM,在公共網(wǎng)絡(luò)上組建的VPN可以使企業(yè)現(xiàn)有的VAN （Value-Added NetWork,增值網(wǎng)）一樣提供安全性、可靠性和可管理性等.,.StoneBiao , E-Commerce Page 40 6/20/2020 9:42 PM,2

16、.虛擬專用網(wǎng)(VPN)的結(jié)構(gòu),.StoneBiao , E-Commerce Page 41 6/20/2020 9:42 PM,3.虛擬專用網(wǎng)(VPN)的工作原理,.StoneBiao , E-Commerce Page 42 6/20/2020 9:42 PM,4. VPN數(shù)據(jù)傳輸協(xié)議,.StoneBiao , E-Commerce Page 43 6/20/2020 9:42 PM,VPN的安全協(xié)議(一),PPTPPoint to Point Tunnel Protocal(點(diǎn)對(duì)點(diǎn)隧道協(xié)議) 通過Internet的數(shù)據(jù)通信，需要對(duì)數(shù)據(jù)流進(jìn)行封裝和加密，PPTP就可以實(shí)現(xiàn)這兩個(gè)功能，從而可

17、以通過Internet實(shí)現(xiàn)多功能通信。,.StoneBiao , E-Commerce Page 44 6/20/2020 9:42 PM,L2TPLayer2 Tunneling Protocol(第二層隧道協(xié)議) PPTP和L2TP十分相似，因?yàn)長2TP有一部分就是采用PPTP協(xié)議，兩個(gè)協(xié)議都允許客戶通過其間的網(wǎng)絡(luò)建立隧道，L2TP還支持信道認(rèn)證。,VPN的安全協(xié)議(二),.StoneBiao , E-Commerce Page 45 6/20/2020 9:42 PM,IPSECInternet Portocol Security(因特網(wǎng)協(xié)議安全) 它用于確保網(wǎng)絡(luò)層之間的安全通信。 SO

18、CKs SOCKs是一個(gè)網(wǎng)絡(luò)連接的代理協(xié)議，SOCKs能將連接請求進(jìn)行鑒別和授權(quán)，并建立代理連接和傳送數(shù)據(jù)。,VPN的安全協(xié)議(二),.StoneBiao , E-Commerce Page 46 6/20/2020 9:42 PM,(1)降低費(fèi)用 (2)增強(qiáng)的安全性 (3)網(wǎng)絡(luò)協(xié)議支持,5. VPN所帶來的好處,.StoneBiao , E-Commerce Page 47 6/20/2020 9:42 PM,4.3 加密與認(rèn)證技術(shù),4.3.1 加密技術(shù)基礎(chǔ) 4.3.2 認(rèn)證技術(shù) 4.3.3 數(shù)字證書 負(fù)責(zé)驗(yàn)證發(fā)證對(duì)象的物理身份和密鑰所有權(quán); CA是一個(gè)權(quán)威性的機(jī)構(gòu)； CA保證數(shù)字身份證的唯

19、一性和非篡改性; 每個(gè)用戶可獲得CA中心的公開密鑰（CA根證書），驗(yàn)證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是CA中心簽發(fā)。,數(shù)字證書的基本目的： 將個(gè)人的姓名與公鑰綁定 CA實(shí)現(xiàn)了現(xiàn)實(shí)生活中的身份認(rèn)證過程 證書有CA的數(shù)字簽名 CA是發(fā)放證書的權(quán)威機(jī)構(gòu),摘要函數(shù)機(jī),簽名,數(shù)字證書,用戶按CA規(guī)定登記個(gè)人信息， CA核實(shí)后， 將用戶信息和公鑰送到證書制作處。,附在證書 后面,摘要1,證書制作,領(lǐng)證過程,姓名 用戶公鑰 證書有效期 發(fā)證機(jī)構(gòu)名稱及地址 用戶其它信 息,3. CA中心與數(shù)字證書(續(xù)),多信任域 的信任機(jī)制 樹形結(jié)構(gòu)- 建立自下向上的信任鏈， 下級(jí)CA信任上級(jí)CA， 下級(jí)CA靠

20、上級(jí)CA頒發(fā)證書并認(rèn)證 邦聯(lián)結(jié)構(gòu) - 多極CA互相交叉信任,根 CA,二級(jí) CA,樹性結(jié)構(gòu)CA,邦聯(lián)結(jié)構(gòu)CA,CA,二級(jí) CA,二級(jí) CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,4. CA的層次結(jié)構(gòu),.StoneBiao , E-Commerce Page 101 6/20/2020 9:42 PM,4.4 電子商務(wù)安全協(xié)議（SSL和SET),4.4.1 安全套接層協(xié)議（SSL） 4.4.2 安全電子交易協(xié)議（SET）,.StoneBiao , E-Commerce Page 102 6/20/2020 9:42 PM,4.4.1 安全套接層協(xié)議（SSL

21、）,SSL(Secure Socket Layer)協(xié)議的產(chǎn)生背景 HTTP協(xié)議缺少安全保障 SSL提供數(shù)據(jù)加密、數(shù)據(jù)完整性和認(rèn)證機(jī)制,SSL協(xié)議的發(fā)展歷程 1994年，Netscape開發(fā)了SSL協(xié)議，專門用于保護(hù)Web通訊，SSL1.0，不成熟 SSL2.0，基本上解決了Web通訊的安全問題 SSL3.0，1996年發(fā)布，增加了一些算法，修改了一些缺陷,.StoneBiao , E-Commerce Page 103 6/20/2020 9:42 PM,SSL協(xié)議的設(shè)計(jì)目標(biāo) SSL協(xié)議被設(shè)計(jì)用來使用TCP提供一個(gè)可靠的端到端安全服務(wù) 為兩個(gè)通訊個(gè)體之間提供保密性和完整性,SSL協(xié)議的使用

22、使用SSL協(xié)議的瀏覽器： Netscape的Navigator 微軟的Internet Explorer,.StoneBiao , E-Commerce Page 104 6/20/2020 9:42 PM,Internet Explorer中的SSL設(shè)置,.StoneBiao , E-Commerce Page 105 6/20/2020 9:42 PM,SSL的體系結(jié)構(gòu),協(xié)議分為兩層 底層：SSL記錄協(xié)議 上層：SSL握手協(xié)議、SSL密碼變化協(xié)議、SSL警告協(xié)議,.StoneBiao , E-Commerce Page 106 6/20/2020 9:42 PM,SSL提供的服務(wù),身份認(rèn)證

23、 用數(shù)字證書實(shí)現(xiàn)的服務(wù)器認(rèn)證（防止冒名頂替） 保密性 加密傳輸信息（防止竊聽） 數(shù)據(jù)完整性 保證數(shù)據(jù)信息完整性（防止對(duì)數(shù)據(jù)的損壞）,.StoneBiao , E-Commerce Page 107 6/20/2020 9:42 PM,SSL工作流程,.StoneBiao , E-Commerce Page 108 6/20/2020 9:42 PM,SSL工作流程,SSL協(xié)議采用數(shù)字證書進(jìn)行雙端實(shí)體認(rèn)證,用非對(duì)稱加密算法進(jìn)行密鑰協(xié)商,用對(duì)稱加密算法將數(shù)據(jù)加密后進(jìn)行傳輸以保證數(shù)據(jù)的保密性,并且通過計(jì)算數(shù)字摘要來驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改和偽造,從而為敏感數(shù)據(jù)在Internet上的傳輸提供了一

24、種安全保障手段。,.StoneBiao , E-Commerce Page 109 6/20/2020 9:42 PM,Open SSL（補(bǔ)充）,OpenSSL 是一個(gè)開放源代碼的SSL協(xié)議的產(chǎn)品實(shí)現(xiàn)，它采用C語言作為開發(fā)語言，具備了跨系統(tǒng)的性能。調(diào)用OpenSSL 的函數(shù)就可以實(shí)現(xiàn)一個(gè)SSL加密的安全數(shù)據(jù)傳輸通道，從而保護(hù)客戶端和服務(wù)器之間數(shù)據(jù)的安全。,.StoneBiao , E-Commerce Page 110 6/20/2020 9:42 PM,4.4.2 安全電子交易協(xié)議（SET）,SET(Secure Electronic Transaction)協(xié)議的產(chǎn)生背景 電子商務(wù)交易的廣

25、泛應(yīng)用 需要保護(hù)Internet上信用卡交易的安全性,SET協(xié)議的發(fā)展歷程 1995年，VISA和MasterCard兩大信用卡公司聯(lián)合推出SET協(xié)議 SET協(xié)議得到了IBM、Netscape、Microsoft、Oracle、VeriSign等公司的支持,.StoneBiao , E-Commerce Page 111 6/20/2020 9:42 PM,安全電子交易協(xié)議（SET）,SET協(xié)議的設(shè)計(jì)目標(biāo) SET主要為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)。,SET協(xié)議的要求 支付信息的機(jī)密 訂單信息和個(gè)人帳號(hào)信息的隔離 商戶及持卡人的合法身份 互可操作性,.StoneBiao

26、, E-Commerce Page 112 6/20/2020 9:42 PM,1 定單及 信用卡號(hào),6 確認(rèn),5 確認(rèn),2 審核,3 審核,4 批準(zhǔn),使用SET進(jìn)行銀行卡支付交易的工作流程,.StoneBiao , E-Commerce Page 113 6/20/2020 9:42 PM,使用SET進(jìn)行銀行卡支付交易的工作流程,.StoneBiao , E-Commerce Page 114 6/20/2020 9:42 PM,SET的安全技術(shù),消息摘要是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的值，它由哈希（Hash）加密算法對(duì)一個(gè)消息摘要生成一串密文，由此驗(yàn)證消息在傳輸過程中沒有被修改。,數(shù)字簽名SET中使用RSA算法來實(shí)現(xiàn)數(shù)字簽名，保證