電子商務信息安全技術

本章教學目的與要求通過本章的教學要求學生達到下列要求：⑴了解電子商務的安全體系⑵掌握電子商務的典型安全技術⑶具備組建安全電子商務站點的能力第3章電子商務信息安全技術1

本章教學內(nèi)容電子商務安全概述電子商務數(shù)據(jù)傳輸安全保障技術電子商務交易用戶身份識別與認證技術電子商務支付安全第3章電子商務信息安全技術2

本章教學的重點和難點為了實現(xiàn)本章教學目的，在教學過過程中應以下列內(nèi)容作為本章教學重點：電子商務數(shù)據(jù)傳輸安全保障技術電子商務支付安全本章教學難點：電子商務交易用戶身份識別與認證技術第3章電子商務信息安全技術3第一節(jié)電子商務安全概述1988年11月2日，美國康奈爾大學學生羅伯特·莫瑞斯利用蠕蟲程序攻擊了Internet網(wǎng)上約6200臺小型機和Sun工作站，造成包括美國300多個單位的計算機停止運行，事故經(jīng)濟損失達9600萬美元。1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的弗拉基米爾·列·列文從本國操縱電腦，通過Internet多次侵入美國花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，從花旗銀行在阿根廷的兩家銀行和印度尼西亞的一家銀行的幾個企業(yè)客戶的帳戶中將40筆款項轉(zhuǎn)移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。41997年1月到3月，寧波證券公司深圳業(yè)務部的曾定文多次通過證券交易網(wǎng)絡私自透支本單位資金928萬元炒股；而吳敬文則利用兩個股東帳號私自透支本單位資金2033萬元炒股。1999年4月19日至21日，由于溫保成等人在因特網(wǎng)BBS站點上非法張貼帖子，帶頭散布謠言，導致了交通銀行鄭州分行的重大擠兌事件。2000年2月10日和17日秦海在銀行窺視騙取兩名儲戶的密碼，然后利用電子商務從網(wǎng)上購得手機、快譯通等物，共計價值2.7萬元人民幣。2000年3月6日，剛剛開業(yè)的中國最大的全國網(wǎng)上連鎖商城開業(yè)3天慘遭黑客暗算，網(wǎng)站全線癱瘓，頁面被修改，數(shù)據(jù)庫也受到了不同程度的攻擊，交易數(shù)據(jù)破壞嚴重。第一節(jié)電子商務安全概述5網(wǎng)絡交易風險源分析

電子商務風險源分析主要是依據(jù)對網(wǎng)絡交易整個運作過程的考察，確定交易流程中可能出現(xiàn)的各種風險，分析其危害性。1.在線交易主體的市場準入問題

在電子商務環(huán)境下，任何人不經(jīng)登記就可以借助計算機網(wǎng)絡發(fā)出或接受網(wǎng)絡信息，并通過一定程序與其他人達成交易。虛擬主體的存在使電子商務交易安全性受到嚴重威脅。電子商務交易安全首先要解決的問題就是確保網(wǎng)上交易主體的真實存在，且確定哪些主體可以進入虛擬市場從事在線業(yè)務。62.信息風險

買賣雙方都可能在網(wǎng)絡上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息。虛假信息包含有與事實不符和夸大事實兩個方面。從技術上看，網(wǎng)絡交易的信息風險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風險。3.信用風險來自買方的信用風險。來自賣方的信用風險。買賣雙方都存在抵賴的情況。網(wǎng)絡交易風險源分析74.網(wǎng)上欺詐犯罪

騙子們利用人們的善良天性，在電子交易活動中頻繁欺詐用戶，利用電子商務欺詐已經(jīng)成為一種新型的犯罪活動。4.電子合同問題

電子商務法需要解決由于電子合同與傳統(tǒng)合同的差別而引起的諸多問題，突出表現(xiàn)在書面形式，簽字有效性、合同收訖、合同成立地點、合同證據(jù)等方面。網(wǎng)絡交易風險源分析86.電子支付問題網(wǎng)上支付通過信用卡支付或虛擬銀行的電子資金劃撥來完成。而實現(xiàn)這一過程涉及網(wǎng)絡銀行與網(wǎng)絡交易客戶之間的協(xié)議、網(wǎng)絡銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。7.在線消費者保護問題

在線市場的虛擬性和開放性，網(wǎng)上購物的便捷性使消費者保護成為突出的問題。在我國商業(yè)信用不高的狀況下，網(wǎng)上出售的商品可能良莠不齊，質(zhì)量難以讓消費者信賴。網(wǎng)絡的開放性和互動性又給個人隱私保護帶來麻煩。網(wǎng)絡交易風險源分析9

8.電子商務中產(chǎn)品交付問題在線交易的標的物分兩種，一種有形貨物，另一種是無形的信息產(chǎn)品。有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對于其權利的移轉(zhuǎn)、退貨、交付的完成等需要有相應的安全保障措施。

網(wǎng)絡交易風險源分析10網(wǎng)絡絡交交易易安安全全管管理理的的基基本本思思路路電子子商商務務是是活活動動在在Internet平臺臺上上的的一一個個涉涉及及信息息、、資資金金和和物物資資交交易易的的綜綜合合交交易易系系統(tǒng)統(tǒng)，其其安安全全對對象象不不是是一一般般的的系系統(tǒng)統(tǒng)，，而而是是一一個個開開放放的的、、人人在在其其中中頻頻繁繁活活動動的的、、與與社社會會系系統(tǒng)統(tǒng)緊緊密密耦耦合合的的復復雜雜系系統(tǒng)統(tǒng)。。它它是是由由商商業(yè)業(yè)組組織織本本身身（（包包括括營營銷銷系系統(tǒng)統(tǒng)、、支支付付系系統(tǒng)統(tǒng)、、配配送送系系統(tǒng)統(tǒng)等等））與與信信息息技技術術系系統(tǒng)統(tǒng)復復合合構(gòu)構(gòu)成成的的。。在分分析析系系統(tǒng)統(tǒng)的的安安全全風風險險，，制制定定相相應應的的安安全全保保護護措措施施時時同同樣樣需需要要基基于于其其““復復合合型型””性性質(zhì)質(zhì)，，即即需要同時考慮慮其組織和技技術體系以及及管理過程的的性質(zhì)。11電子商務交易易安全要通過過人網(wǎng)結(jié)合、、人機結(jié)合，，充分發(fā)揮各各自優(yōu)勢的方方法，才能經(jīng)經(jīng)過綜合集成成，使系統(tǒng)表表現(xiàn)出新的安安全性質(zhì)——整體大于部分分之和。與電子商務交交易系統(tǒng)相適適應，電子商商務交易安全全是一個系統(tǒng)統(tǒng)工程。一個完完整的的網(wǎng)絡絡交易易安全全體系系，至至少應應包括括三類類措施施，一一是技技術方方面的的措施施，二二是管管理方方面的的措施施，三三是社社會的的政策策與法法律保保障。。網(wǎng)絡交交易安安全管管理的的基本本思路路12防火墻墻技術術防火墻墻是指指一個個由軟軟件和和硬件件設備備組合合而成成，在在Intranet和Internet之間構(gòu)構(gòu)筑的的一道道屏障障，用用于加加強內(nèi)內(nèi)部網(wǎng)網(wǎng)絡和和公共共網(wǎng)絡絡之間間安全全防范范的系系統(tǒng)。。目前使使用的的防火火墻主主要可可分為為包過濾濾型和和應用用網(wǎng)關關型兩兩種類類型。。13防火火墻墻防火火墻墻技技術術14防火火墻墻的的安全全策策略略有兩兩種種：：（1）凡凡是是沒沒有有被被列列為為允允許許訪訪問問的的服服務務都都是是被被禁禁止止的的。。（2）凡凡是是沒沒有有被被列列為為禁禁止止訪訪問問的的服服務務都都是是被被允允許許的的。防火墻技技術15防火墻系系統(tǒng)的類類型根據(jù)其實實現(xiàn)的網(wǎng)網(wǎng)絡層次次，防火火墻可以以分為數(shù)據(jù)包過過濾、應用級級網(wǎng)關和和復合型型三種類型型。1）數(shù)據(jù)包包過濾數(shù)據(jù)包過過濾（PacketFiltering）技術是是在網(wǎng)絡絡層對數(shù)數(shù)據(jù)包進進行選擇擇，選擇擇的依據(jù)據(jù)是系統(tǒng)統(tǒng)內(nèi)設置置的過濾濾邏輯，，被稱為為訪問控控制表（（AccessControlTable）。通過過檢查數(shù)數(shù)據(jù)流中中每個數(shù)數(shù)據(jù)包的的源地址址、目的的地址、、所用的的端口號號、協(xié)議議狀態(tài)等等因素或或它們的的組合來來確定是是否允許許該數(shù)據(jù)據(jù)包通過過。數(shù)據(jù)包過過濾防火墻邏邏輯簡單單，價格格便宜，，易于安安裝和使使用，網(wǎng)網(wǎng)絡性能能和透明明性好，，它通常常安裝在在路由器器上。因因此在原原有網(wǎng)絡絡上增加加這樣的的防火墻墻幾乎不不需要任任何額外外的費用用。數(shù)據(jù)包過過濾防火墻的的缺點有有二：一一是非法法訪問一一旦突破破防火墻墻，即可可對主機機上的軟軟件和配配置漏洞洞進行攻攻擊；二二是數(shù)據(jù)據(jù)包的源源地址、、目的地地址以及及IP的端口號號都在數(shù)數(shù)據(jù)包的的頭部，，很有可可能被竊竊聽或假假冒。防火墻技技術162）應用級級網(wǎng)關應用級網(wǎng)網(wǎng)關（ApplicationLevelGateways）是在網(wǎng)絡應用用層上建立協(xié)協(xié)議過濾濾和轉(zhuǎn)發(fā)發(fā)功能。。它針對對特定的的網(wǎng)絡應應用服務務協(xié)議使使用指定定的數(shù)據(jù)據(jù)過濾邏邏輯，并并在過濾濾的同時時，對數(shù)數(shù)據(jù)包進進行必要要的分析析、登記記和統(tǒng)計計，形成成報告。。實際中中的應用用網(wǎng)關通通常安裝裝在專用用工作站站系統(tǒng)上上。數(shù)據(jù)包過過濾和應應用網(wǎng)關關防火墻墻有一個個共同的的特點，，就是它它們僅僅僅依靠特特定的邏邏輯判定定是否允允許數(shù)據(jù)據(jù)包通過過。一旦旦滿足邏邏輯，則則防火墻墻內(nèi)外的的計算機機系統(tǒng)建建立直接接聯(lián)系，，防火墻墻外部的的用戶便便有可能能直接了了解防火火墻內(nèi)部部的網(wǎng)絡絡結(jié)構(gòu)和和運行狀狀態(tài)，這這有利于于實施非非法訪問問和攻擊擊。防火墻技技術173）復合型防防火墻包過濾路路由器雖雖有較好好的透明明性，但但無法有有效地區(qū)分同同一IP地址的不不同用戶戶；應用用型防火火墻可以以提供詳細的的日志及及身份驗驗證，但但又缺少少透明性性。因此此，在實際應應用中，，往往將將兩種防防火墻技技術結(jié)合合起來，，相互以取長長補短，，從而形形成復合合型防火火墻。防火墻技技術18一、密密碼技術術⑴數(shù)據(jù)加密密——是指通過過一定算算法將明明文轉(zhuǎn)換換為密文文的過程程。⑵明明文——人或機器器易讀易易懂的信信息。⑶密密文——通過加密密，將明明文轉(zhuǎn)換換成的難難懂的信信息。⑷加加密過程程有關概念念第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術19⑸解密過程程⑹加加密原則則：唯一一的、無無誤差的的可逆變變換⑺密密碼體制制——實現(xiàn)加密密與解密密過程的的特定算算法⑻密密鑰——一般為一一串很長長的數(shù)字字，能唯唯一控制制明文與與密文之之間的轉(zhuǎn)轉(zhuǎn)換。有關概念念第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術20加密技術術可分為為對稱加密密技術和非對稱加加密技術術⑴對稱稱加密技技術（SymmetricEncryption）又稱為私私有密鑰鑰加密。。這種技技術加密密和解密密使用同同一把密密鑰，但但密鑰的分分發(fā)變得得非常困困難，因此，，難以在在電子商商務中發(fā)發(fā)揮主導導作用。。加密技術術的分類類第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術21對稱加密密示意圖圖22⑵非對稱加加密技術術（AsymmetricEncryption）又稱為公公開密鑰鑰加密。。采用非非對稱加加密技術術時使用用一個密密鑰對，，一個用用于加密密，一個個用于解解密，分分別稱為為公鑰和和私鑰。。加密技術術的分類類第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術23非對稱加加密技術術的特點點：☆在多人之之間進行行保密信信息傳輸輸所需的的密鑰組組合數(shù)量量很少☆密鑰的發(fā)發(fā)布不成成問題☆與對稱密密鑰相比比，速度度要慢☆在實際應應用中，，通常把把兩種技技術結(jié)合合起來使使用加密技術術的分類類第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術24第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術非對稱加加密技術術示意圖圖25舉例：常常用對稱稱加密技技術——換位密碼碼例如，明明文“中國人民民大學”，密文“中民國大大人學”。加密技術術的分類類第二節(jié)電電子商商務數(shù)據(jù)據(jù)傳輸安安全保障障技術26客戶認證證主要包包括客戶戶身份認證證和客戶戶信息認認證。前者用用于鑒別用戶戶身份，保證通通信雙方方的身份份的真實實性；后后者用于于保證通通信雙方方的不可抵賴賴性和信信息的完完整性。1.身份認證證的目標標身份認證證包含識識別和鑒鑒別兩個個過程。。身份標標識是指指定用戶戶向系統(tǒng)統(tǒng)出示自自己的身身份證明明過程。。身份鑒鑒別是系系統(tǒng)查核核用戶的的身份證證明的過過程。身身份認證證的主要要目標包包括：（1）確保交交易者是是交易者者本人，，而不是是其他人人。（2）避免與與超過權權限的交交易者進進行交易易。（3）訪問控控制。第三節(jié)電電子子商務交交易用戶戶身份識識別與與認證技技術272.用戶身份認證證的基本方式式用戶身份認證證可通過三種種基本方式或或其組合方式式實現(xiàn)：（1）用戶通過某某個秘密信息息，例如通過過口令訪問系系統(tǒng)資源。（2）用戶知道的的某個秘密信信息，并且利利用包含這一一秘密信息的的載體訪問系系統(tǒng)資源。（3）用戶利用自自身所具有的的某些生物學學特征，如指指紋、聲音、、DNA圖案、視網(wǎng)膜膜掃描等等。。根據(jù)在認證中中采用因素的的多少，可以以分為單因素素認證、雙因因素認證，多多因素認證等等方法。第三節(jié)電電子商務務交易用戶戶身份識別別

與認證證技術283.身份認證的的單因素法法用戶身份認認證的最簡簡單方法就就是口令。這種方法法操作簡單單，但也最最不安全。?？诹钸M行加加密傳輸是是一種改進進的方法。。4.基于智能卡卡的用戶身身份認證基于智能卡卡的用戶身身份認證機機制屬于雙雙因素法。。用戶的二元元組信息預預先存于智智能卡中，，然后在認認證服務器器中存入某某個事先由由用戶選擇擇的某個隨隨機數(shù)。用戶訪問系系統(tǒng)資源時時，用戶輸輸入二元組組信息。系系統(tǒng)首先判判斷智能卡卡的合法性性，然后由由智能卡鑒鑒別用戶身身份，若用用戶身份合合法，再將將智能卡中中的隨機數(shù)數(shù)送給認證證服務器作作進一步認認證。第三節(jié)電電子商務務交易用戶戶身份識別別

與認證證技術294.一次口令機機制最安全的身身份認證機機制是采用用一次口令令機制，即即每次用戶戶登錄系統(tǒng)統(tǒng)時口令互互不相同。。主要有兩兩種實現(xiàn)方方式。一次口令機機制主要有有兩種實現(xiàn)現(xiàn)方式：（1）“請求響響答”方式式。（2）“時鐘同同步”機制制。第三節(jié)電電子商務務交易用戶戶身份識別別

與認證證技術30信息認證技技術1.信息認證的的目標信息認證的的主要目標標包括：（1）可信性。。信息的來來源是可信信的，即信信息接收者者能夠確認認所獲得的的信息不是是由冒充者者所發(fā)出的的。（2）完整性。。信息接收收者能夠確確認所獲得得的信息在在傳輸過程程中沒有被被修改、延延遲和替換換。（3）不可抵賴賴性。要求求通信雙方方不能否認認自己所發(fā)發(fā)出或接收收的信息。。（4）保密性。。對敏感的的文件進行行加密，即即使別人截截獲文件也也無法得到到其內(nèi)容。。312.基于私有密密鑰體制的的信息認證證基于私有密密鑰體制采采用了對稱稱加密算法法，即信息息交換雙方共同約約定一個口口令或一組組密碼，建建立一個通通訊雙方共共享的密鑰鑰。通信的甲甲方將要發(fā)發(fā)送信息用用私鑰加密密后傳給乙乙方，乙方方用相同的的私鑰解密密后獲得甲甲方傳遞的的信息。對稱加密算算法有多種種，最常用用的是DES算法。對稱加密算算法在電子子商務交易易過程中存存在三個問問題：（1）要求提供供一條安全全的渠道使使通訊雙方方在首次通通訊時協(xié)商商一個共同同的密鑰。。（2）密鑰的數(shù)數(shù)目將快速速增長而變變得難于管管理。（3）對稱加密密算法一般般不提供信信息完整性性的鑒別。。信息認證技技術323.基于公開密密鑰體制的的信息認證證公開密鑰加加密體系采采用的是非對稱加密密算法。使用公開開密鑰算法法需要兩個個密鑰:公開密鑰和和私有密鑰鑰。公開密鑰體體制常用的的加密算法法是RSA算法。使用公鑰加加密和對應應的私鑰解解密的示意意圖信息認證技技術334.數(shù)字簽字和和驗證文件的數(shù)字字簽字過程程實際上是是通過一個個哈希函數(shù)來實現(xiàn)的。。哈希函數(shù)將將需要傳送的文件件轉(zhuǎn)化為一組具有固固定長度的的單向Hash值，形成報報文摘要。發(fā)送方用自自己的私有密鑰對對報文摘要要進行加密密，然后將其其與原始的報文文附加在一起起，即合稱稱為數(shù)字簽簽字。數(shù)字簽字代代表了文件件的特征，，文件如果果發(fā)生改變變，數(shù)字簽簽字的值也也將發(fā)生變變化。數(shù)字簽字機機制提供一一種鑒別方方法，通過過它能夠?qū)崒崿F(xiàn)對原始始報文的鑒鑒別和驗證證。34數(shù)字簽字和和驗證過程程示意圖35運作步驟如如下：（1）發(fā)送方首首先用哈希希函數(shù)，將將需要傳送送的消息轉(zhuǎn)轉(zhuǎn)換成報文文摘要。（2）發(fā)送方采采用自己的的私有密鑰鑰對報文摘摘要進行加加密，形成成數(shù)字簽字字。（3）發(fā)送方把把加密后的的數(shù)字簽字字附加在要要發(fā)送的報報文后面，，傳遞給接接收方。（4）接受方使使用發(fā)送方方的公有密密鑰對數(shù)字字簽字進行行解密，得得到發(fā)送方方形成的報報文摘要。。（4）接收方用用哈希函數(shù)數(shù)將接收到到的報文轉(zhuǎn)轉(zhuǎn)換成報文文摘要，與與發(fā)送方形形成的報文文摘要相比比較，若相相同，說明明文件在傳傳輸過程中沒有有被破壞。364.時間戳數(shù)字字時時間間戳戳服服務務（DigitalTime－StampServiceDTSS）是是用用來來證證明明消消息息的的收收發(fā)發(fā)時時間間的的。。它它是一一個個經(jīng)經(jīng)加加密密后后形形成成的的憑憑證證文文檔檔，，它它包包括括需需加加時時間間戳戳的的文文件件的的摘摘要要、、DTS收到到文文件件的的日日期期和和時時間間、、DTS的數(shù)數(shù)字字簽簽字字三三個個部部分分。。時間間戳戳產(chǎn)產(chǎn)生生的的過過程程為為：：用用戶戶首首先先將將需需要要加加時時間間戳戳的的文文件件用用Hash函數(shù)數(shù)轉(zhuǎn)轉(zhuǎn)化化為為報報文文摘摘要要，，然然后后將將該該摘摘要要加加密密后后發(fā)發(fā)送送到到提提供供時時間間戳戳服服務務的的機機構(gòu)構(gòu)，，DTS在加加入入了了收收到到文文件件摘摘要要的的日日期期和和時時間間信信息息后后再再對對該該文文件件加加密密（（數(shù)數(shù)字字簽簽字字）），，然然后后送送回回用用戶戶。。37通過認認證機機構(gòu)認認證1.數(shù)字證證書數(shù)字證證書作作為網(wǎng)網(wǎng)上交交易雙雙方真真實身身份證證明的的依據(jù)據(jù)，是是一個個經(jīng)證證書授授權中中心（（CA）數(shù)字字簽名名的、、包含含證書書申請請者（（公開開密鑰鑰擁有有者））個人人信息息及其其公開開密鑰鑰的文文件，，由可可信任任的、、公正正的權權威機機構(gòu)CA頒發(fā)。。數(shù)字證證書按按照不不同的的分類類有多多種形形式，，如個個人數(shù)數(shù)字證證書和和單位位數(shù)字字證書書，SSL數(shù)字證證書和和SET數(shù)字證證書等等。數(shù)字證證書由由兩部部分組組成：：申請請證書書主體體的信信息和和發(fā)行行證書書的CA簽字。。38數(shù)字證證書的的組成成392.認證機機構(gòu)（（CertificateAuthority，CA）認證機構(gòu)是是為了從根根本上保障障電子商務務交易活動動順利進行行而設立的的，主要是解決決電子商務務活動中交交易參與各各方身份、、資信的認認定，維護護交易活動動的安全。。CA是提供身份份驗證的第第三方機構(gòu)構(gòu)，由一個個或多個用用戶信任的的組織實體體構(gòu)成。CA的功能主要要有：接收收注冊請求求，處理、、批準/拒絕請求，，頒發(fā)證書書。通過認證機機構(gòu)認證40CA認證持卡人要與與商家通信信，持卡人人從公開媒媒體上獲得得了商家的的公開密鑰鑰，但持卡卡人無法確確定商家不不是冒充的的，于是持持卡人請求求CA對商家認證證，CA對商家進行行調(diào)查、驗驗證和鑒別別后，將包包含商家公公鑰的證書書傳給持卡卡人。同樣樣，商家也也可對持卡卡人進行驗驗證。通過認證機機構(gòu)認證413.電子商務的的CA認證體系電子商務CA體系包括兩兩大部分，，即符合SET標準的SETCA認證體系（（又叫“金金融CA”體系）和基基于X.409的PKICA體系（又叫叫“非金融融CA”體系）。1）SETCASET協(xié)議中可以以看出，由由于采用公公開密鑰加加密算法，，認證中心心（CA）就成為整整個系統(tǒng)的的安全核心心。在SET中，CA所頒發(fā)的數(shù)數(shù)字證書主主要有持卡卡人證書、、商戶證書書和支付網(wǎng)網(wǎng)關證書。。通過認證機機構(gòu)認證42SET中CA的層次結(jié)構(gòu)構(gòu)通過認證機機構(gòu)認證432）PKICAPKI是提供公鑰鑰加密和數(shù)數(shù)字簽字服服務的安全全基礎平臺臺，目的是是管理密鑰鑰和證書。。PKI是創(chuàng)建、頒頒發(fā)、管理理、撤消公公鑰證書所所涉及到的的所有軟件件、硬件的的集合體。。PKI將公開密鑰鑰技術、數(shù)數(shù)字證書、、證書發(fā)放放機構(gòu)（CA）和安全策策略等安全全措施整合合起來，成成為目前公公認的在大大型開放網(wǎng)網(wǎng)絡環(huán)境下下解決信息息安全問題題最可行、、最有效的的方法。通過認證機機構(gòu)認證44PKI的主要功能能和服務通過認證機機構(gòu)認證45PKI體系的構(gòu)成成一個典型型的PKI應用系統(tǒng)統(tǒng)包括五五個部分分：密鑰鑰管理子子系統(tǒng)、、證書受受理子系系統(tǒng)、證證書簽發(fā)發(fā)子系統(tǒng)統(tǒng)、證書書發(fā)布子子系統(tǒng)、、目錄服服務子系系統(tǒng)。464.證書的樹樹形驗證證結(jié)構(gòu)在雙方通通信時，，通過出出示由某某個CA簽發(fā)的證證書來證證明自己己的身份份，如果果對簽發(fā)發(fā)證書的的CA本身不信信任，則則可驗證證CA的身份，，依次類類推，一一直到公公認的權權威CA處（參見圖2-9）。證書的樹形驗驗證結(jié)構(gòu)474.帶有數(shù)字簽字字和數(shù)字證書書的加密系統(tǒng)統(tǒng)安全電子商務務使用的文件件傳輸系統(tǒng)大大都帶有數(shù)字字簽字和數(shù)字字證書。帶有數(shù)字簽字字和數(shù)字證書書的加密系統(tǒng)統(tǒng)48上圖顯示了整整個文件加密密傳輸?shù)?0個步驟：（1）在發(fā)送方的的網(wǎng)站上，將將要傳送的信信息通過哈什什函數(shù)變換為為預先設定長長度的報文摘摘要；（2）利用發(fā)送方方的私鑰給報報文摘要加密密，結(jié)果是數(shù)數(shù)字簽字；（3）將數(shù)字簽字字和發(fā)送方的的認證證書附附在原始信息息上打包，使使用DES算法生成的對對稱密鑰在發(fā)發(fā)送方的計算算機上為信息息包加密，得得到加密信息息包。（4）用預先收到到的接收方的的公鑰為對稱稱密鑰加密，，得到數(shù)字信信封；（5）加密信息和和數(shù)字信封合合成一個新的的信息包，通通過互聯(lián)網(wǎng)將將加密信息和和數(shù)字信封傳傳導接收方的的計算機上；；49（6）用接收方的的私鑰解密數(shù)數(shù)字信封，得得到對稱密鑰鑰；（7）用還原的對對稱密鑰解密密加密信息，，得到原始信信息、數(shù)字簽簽字和發(fā)送方方的認證證書書；（8）用發(fā)送方公公鑰（置于發(fā)發(fā)送方的認證證證書中）解解密數(shù)字簽字字，得到報文文摘要；（9）將收到的原原始信息通過過哈什函數(shù)變變換為報文摘摘要；（10）將第8步和第9步得到的信息息摘要加以比比較，以確認認信息的完整整性。通過認證機構(gòu)構(gòu)認證506.認證機構(gòu)在電電子商務中的的地位和作用用在電子商務交交易的撮合過過程中，認證證機構(gòu)是提供供交易雙方驗驗證的第三方方機構(gòu)，由一一個或多個用用戶信任的、、具有權威性性質(zhì)的組織實實體管理。電子商務認證證機構(gòu)對登記記者履行下列列監(jiān)督管理職職責：（1）監(jiān)督登記者者按照規(guī)定辦辦理登記、變變更、注銷手手續(xù)。（2）監(jiān)督登記者者按照電子商商務的有關法法律法規(guī)合法法從事經(jīng)營活活動。（3）制止和查處處登記人的違違法交易活動動，保護交易易人的合法權權益。51第四節(jié)電子子商務支付安安全1、黑客的基本本概念2、黑客的攻擊擊手段3、防范黑客攻攻擊的方法52黑客的基本概概念黑客（hacker），源于英語語動詞hack，分為駭客和和竊客。駭客只想引人人注目，證明明自己的能力力，不會去破破壞系統(tǒng)。他他們追求的是是從侵入行為為本身獲得巨巨大的成功的的滿足。竊客的行為帶帶有強烈的目目的性。主要要是竊取國家家情報、科研研情報；也瞄瞄準了銀行的的資金和電子子商務的整個個交易過程。。53網(wǎng)絡黑客常用用的攻擊手段段1.口令攻擊黑客首先通過過進入系統(tǒng)的的常用服務，，或?qū)W(wǎng)絡通通信進行監(jiān)視視，使用掃描描工具獲取目目標主機的有有用信息。2.服務攻擊和目標主機建建立大量的連連接。向遠程主機發(fā)發(fā)送大量的數(shù)數(shù)據(jù)包。利用即時消息息功能，以極極快的速度用用無數(shù)的消息息“轟炸”某某個特定用戶戶。利用網(wǎng)絡軟件件在實現(xiàn)協(xié)議議時的漏洞，，向目標主機機發(fā)送特定格格式的數(shù)據(jù)包包，從而導致致主機癱瘓。。543.電子郵件轟炸炸用戶就會在很很短的時間內(nèi)內(nèi)收到大量的的電子郵件，，這樣使得用用戶系統(tǒng)的正正常業(yè)務不能能開展，系統(tǒng)統(tǒng)功能喪失，，嚴重時會使使系統(tǒng)關機，，甚至使整個個網(wǎng)絡癱瘓。。4.利用文件系統(tǒng)統(tǒng)入侵如果FTP服務器上的用用戶權限設置置不當或保密密程度不好，，極易造成泄泄密事件。4.計算機病毒計算機病毒，，是指編制或或者在計算機機程序中插入入的破壞計算算機功能或者者毀壞數(shù)據(jù)，，影響計算機機使用，并能能自我復制的的一組計算機機指令或者程程序代碼。黑黑客常常利用用計算機病毒毒對目標主機機進行攻擊。。網(wǎng)絡黑客常用用的攻擊手段段556.IP欺騙IP欺騙是適用于于TCP/IP環(huán)境的一種復復雜的技術攻攻擊，它偽造造他人的源地地址，讓一臺臺計算機來扮扮演另一臺計計算機，借以以達到蒙混過過關的目的。。IP欺騙主要包括括簡單的地址址偽造和序列列號預測兩種種。簡單的地址偽偽造是指黑客客將自己的數(shù)數(shù)據(jù)包的源地地址改為其他他主機的地址址，然后發(fā)向向目標主機，，使目標主機機無法正確找找到數(shù)據(jù)包的的來源。序列號預測的的攻擊方法是是，黑客通過過偽造TCP序列號、修改改數(shù)據(jù)包的源源地址等方法法，使數(shù)據(jù)包包偽裝成來自自被信任或正正在通信的計計算機，而被被目標主機接接收。網(wǎng)絡黑客常用用的攻擊手段段56防范黑客攻擊擊的主要技術術手段防范黑客的技技術措施根據(jù)據(jù)所選用的產(chǎn)產(chǎn)品的不同，，可以分為7類：入侵檢測測設備，訪問問設備、瀏覽覽器/服務器軟件、、證書、商業(yè)業(yè)軟件、防火火墻和安全工工具包/軟件。。1.入侵檢檢測技技術入侵檢檢測通通過旁旁路監(jiān)監(jiān)聽的的方式式不間間斷地地收取取網(wǎng)絡絡數(shù)據(jù)據(jù)，對對網(wǎng)絡絡的運運行和和性能能無任任何影影響，，同時時判斷斷其中中是否否含有有攻擊擊的企企圖，，通過過各種種手段段向管管理員員報警警；不不但可可以發(fā)發(fā)現(xiàn)從從外部部的攻攻擊，，也可可以發(fā)發(fā)現(xiàn)內(nèi)內(nèi)部的的惡意意行為為。。572.防火墻墻技術術1）傳統(tǒng)統(tǒng)防火火墻傳統(tǒng)防防火墻墻的類類型主主要有有三種種：包包過濾濾、應應用層層網(wǎng)關關、復復合型型網(wǎng)關關。2）新型型防火火墻新型防防火墻墻的設設計目目標是是既有有包過過濾的的功能能，又又能在在應用用層進進行代代理，，能從從數(shù)據(jù)據(jù)鏈路路層到到應用用層進進行全全方位位安全全處理理。新型防防火墻墻的設設計綜綜合了了包過過濾技技術和和代理理技術術，克克服了了二者者在安安全方方面的的缺陷陷；能能夠從從TCP/IP協(xié)議的的數(shù)據(jù)據(jù)鏈路路層一一直到到應用用層施施加全全方位位的控控制。。防范黑黑客攻攻擊的的主要要技術術手段段583.物理隔隔離技技術物理隔隔離卡卡安裝裝在主主板和和硬盤盤之間間，完完全控控制硬硬盤讀讀寫操操作，，并控控制了了網(wǎng)絡絡連接接及通通訊線線路。。物理隔隔離卡卡主要要分為為單硬硬盤物物理隔隔離卡卡和雙雙硬盤盤物理理隔離離卡。。單硬盤盤物理理隔離離卡是是通過過把用用戶的的一個個硬盤盤分成成兩個個區(qū)，，一個個為公公共硬硬盤/區(qū)（外外網(wǎng)）），另另一個個為安安全硬硬盤/區(qū)（內(nèi)內(nèi)網(wǎng)）），將將一臺臺普通通計算算機變變成兩兩臺虛虛擬計計算機機，每每次啟啟動進進入其其中的的一個個硬盤盤/區(qū)。防范黑黑客攻攻擊的的主要要技術術手段段59單硬盤盤物理理隔離離卡工工作示示意圖圖防范黑黑客攻攻擊的的主要要技術術手段段60雙硬盤盤物理理隔離離卡的的基本本原理理是：：在連連接內(nèi)內(nèi)部網(wǎng)網(wǎng)絡的的同時時，啟啟動內(nèi)內(nèi)網(wǎng)硬硬盤及及其操操作系系統(tǒng)，，同時時關閉閉外網(wǎng)網(wǎng)硬盤盤；在在連接接外部部網(wǎng)絡絡的同同時，，啟動動外網(wǎng)網(wǎng)硬盤盤及其其操作作系統(tǒng)統(tǒng)，同同時關關閉內(nèi)內(nèi)網(wǎng)硬硬盤。。物理理隔隔離離網(wǎng)網(wǎng)閘閘由由物物理理隔隔離離網(wǎng)網(wǎng)絡絡電電腦腦和和物物理理隔隔離離系系統(tǒng)統(tǒng)交交換換機機組組成成。。其其中中，，物物理理隔隔離離網(wǎng)網(wǎng)絡絡電電腦腦負負責責與與物物理理隔隔離離交交換換機機通通信信，，并并承承擔擔選選擇擇內(nèi)內(nèi)網(wǎng)網(wǎng)服服務務器器和和外外網(wǎng)網(wǎng)服服務務器器的的功功能能。。物理理隔隔離離交交換換機機實實際際上上就就是是一一個個加加載載了了智智能能功功能能的的電電子子選選擇擇開開關關。。物物理理隔隔離離交交換換機機不不但但具具有有傳傳統(tǒng)統(tǒng)交交換換機機的的功功能能，，而而且且增增加加了了選選擇擇網(wǎng)網(wǎng)絡絡的的能能力力。。61物理理隔隔離離閘閘示示意意圖圖62電子子商商務務安安全全交交易易標標準準1．安安全全套套接接層層協(xié)協(xié)議議SSL（SecureSocketsLayer）（1）安全全套套接接層層協(xié)協(xié)議議的的概概念念（2）安安全全套套接接層層協(xié)協(xié)議議的的工工作作原原理理（3）建建立立SSL安全全連連接接的的過過程程第四四節(jié)節(jié)電電子子商商務務支支付付安安全全63第四四節(jié)節(jié)電電子子商商務務支支付付安安全全64實現(xiàn)現(xiàn)SSL協(xié)議議的的是是HTTP的安安全全版版，，名名為為HTTPS。65（2）安安全全套套接接層層協(xié)協(xié)議議的的工工作作原原理理1)利用用認認證證技技術術識識別別各各自自的的身身份份。。2）利利用用加加密密技技術術保保證證通通道道的的保保密密性性3）利利用用數(shù)數(shù)字字簽簽名名技技術術保保證證信信息息傳傳送送的的完完整整性性。。SSL需要要認認證證服服務務器器，，并并對對兩兩臺臺計計算算機機之之間間所所有有的的傳傳輸輸進進行行加加密密。。SSL用公公開開密密鑰鑰（（非非對對稱稱））加加密密和和私私有有密密鑰鑰（（對對稱稱））加加密密來來實實現(xiàn)現(xiàn)信信息息的的保保密密。。雖雖然然公公開開密密鑰鑰非非常常方方便便，，但但速速度度較較慢慢。。這這就就是是SSL對幾幾乎乎所所有有的的安安全全通通訊訊都都使使用用私私有有密密鑰鑰加加密密的的原原因因。。第四節(jié)電電子商商務支付付安全66（3）建立SSL安全連接接的過程程圖顯示在在eCoin上在登陸陸（Login）用戶名名時即進進入SSL安全連接接。在eCoin上連接交交換敏感感信息的的頁面第四節(jié)電電子商商務支付付安全67這時瀏覽覽器發(fā)出出安全警警報，開開始建立立安全連連接，參參見圖1。同時驗驗證安全全證書，，參見圖圖2用戶單擊擊“確定”鍵即進入入安全連連接。圖1瀏覽器開開始建立立安全連連接圖圖2瀏覽器驗驗證服務務器安全全證書第四節(jié)電電子商商務支付付安全68該圖顯示示在eCoin上的安全全連接已已經(jīng)建立立，瀏覽覽器右下下角狀態(tài)態(tài)欄的鎖鎖型圖案案表示用用戶通過過網(wǎng)頁傳傳輸?shù)挠糜脩裘秃兔艽a都都將通過過加密方方式傳送送。69當加密方方式傳送送結(jié)束后后，瀏覽覽器會離離開交換換敏感信信息的頁面，自自動斷開開安全連連接。離開交換換敏感信信息的頁頁面，瀏瀏覽器自自動斷開開安全連連接70SSL的優(yōu)缺點點：優(yōu)點：1、支持很很多加密密算法；；2、獨立于于應用層層協(xié)議，，過程簡簡單；3、目前被被大部分分