風(fēng)險控制電子商務(wù)安全

第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全問題

1．賣方面臨的問題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠信。2．買方面臨的問題(1)賣方不誠信。(2)惡意攻擊。

目前一頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全問題

3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況目前二頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全體系

1．電子商務(wù)系統(tǒng)硬件安全2．電子商務(wù)系統(tǒng)軟件安全3．電子商務(wù)系統(tǒng)運(yùn)行安全4．電子商務(wù)安全立法目前三頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全控制要求

信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲中不被他人竊取

交易文件的完整性防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實(shí)性

交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的不是假冒的

目前四頁\總數(shù)四十二頁\編于二十點(diǎn)SSL協(xié)議安全套接層協(xié)議:適用于點(diǎn)對點(diǎn)之間的信息傳輸。保證信息的真實(shí)性、完整性和保密性。但 無法保證不可否認(rèn)性。目前五頁\總數(shù)四十二頁\編于二十點(diǎn)SET協(xié)議安全電子交易（SET）：采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)。分三個階段進(jìn)行：第一階段是在購買請求階段第二階段是在支付的認(rèn)定階段第三階段是在受款階段指導(dǎo)思想：在網(wǎng)絡(luò)邊界安全被攻破時，即使傳輸?shù)臄?shù)據(jù)被劫取，也無法識別和篡改。目前六頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全管理

1．保密制度絕密級：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機(jī)密級：只限公司中層管理人員以上使用秘密級：在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理目前七頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全管理

3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4．應(yīng)急措施（1）瞬時復(fù)制技術(shù)（2）遠(yuǎn)程磁盤鏡像技術(shù)（3）數(shù)據(jù)庫恢復(fù)技術(shù)目前八頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全管理

5．瀏覽器安全設(shè)置（實(shí)驗(yàn)課練習(xí)）（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本ActiveX控件和插件（3）調(diào)整自動完成功能的設(shè)置目前九頁\總數(shù)四十二頁\編于二十點(diǎn)EC體驗(yàn)5-1:選擇網(wǎng)絡(luò)支持方式操作流程安全性評價金額限制使用平臺支持網(wǎng)站范圍其他第三方支付銀行卡網(wǎng)絡(luò)支付收集支付目前十頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)加密和解密密碼系統(tǒng)的構(gòu)成目前十一頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

在加密和解密的過程中，都要涉及信息(明文、密文)、密鑰(加密密鑰、解密密鑰)和算法(加密算法、解密算法)這三項(xiàng)內(nèi)容。密鑰是用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語句。密鑰分為加密密鑰和解密密鑰，完成加密和解密的算法稱為密碼體制，傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對稱式密鑰加密技術(shù)即通用密鑰密碼體制。在一些新體制中，加密密鑰和解密密鑰不同，形成非對稱式密碼加密技術(shù)，即公開密鑰加密技術(shù)。加密和解密目前十二頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

通用密鑰密碼體制通用密鑰密碼體制就是加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”愷撒密碼目前十三頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

通用密鑰密碼體制多表式密碼，正是為了克服上述缺點(diǎn)而開發(fā)的密碼技術(shù)。本例中，密鑰使用字符串ENGLANDEN，明文置換為密文的間隔是依次變化的。而且，密鑰宇串越長，明文中字符的頻率分布特性在密文中越不明顯，根據(jù)頻率分布破解密碼的可能性越小。多表密碼目前十四頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

通用密鑰密碼體制目前得到廣泛應(yīng)用的，通用密鑰密碼體制的典型代表是DES算法。DES是由“轉(zhuǎn)置”方式和“換字”方式合成的通用密鑰算法，先將明文(或密文)按64位分組，再逐組將64位的明文(或密文)，用56位(另有8位奇偶校驗(yàn)位，共64位)的密鑰，經(jīng)過各種復(fù)雜的計(jì)算和變換，生成64位的密文(或明文)，該算法屬于分組密碼算法。DES算法可以由一塊集成電路實(shí)現(xiàn)加密和解密功能。該算法是對二進(jìn)制數(shù)字化信息加密及解密的算法，是通常數(shù)據(jù)通信中，用計(jì)算機(jī)對通信數(shù)據(jù)加密保護(hù)時使用的算法。DES算法在1977年作為數(shù)字化信息的加密標(biāo)準(zhǔn)，由美國商業(yè)部國家標(biāo)準(zhǔn)局制定標(biāo)準(zhǔn)，稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”。并以“聯(lián)邦信息處理標(biāo)準(zhǔn)公告”的名稱，于1977年1月15日正式公布。使用該標(biāo)準(zhǔn)，可以簡單地生成DES密碼。目前十五頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

公開密鑰密碼體制公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰而加密密鑰完全公開，稱為公共密鑰目前十六頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

公開密鑰密碼體制數(shù)字簽名:接收方Y(jié)想在通信文上署名時，可以用自己的私人密鑰Kdy生成署名文V=D(KdY，M)，然后，將V和自己的姓名Ny一起傳輸給對方。接送方從姓名NY檢索出Y的公共密鑰Key，計(jì)算M=E(Key，V)，如果復(fù)原的M文是有意義的信息，則可確認(rèn)Y是合法的授信者，并確認(rèn)通信途中未發(fā)生篡改信息的事件。目前十七頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字摘要安全Hash編碼法(SHA)數(shù)字指紋

SHA編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文數(shù)字簽名數(shù)字簽名技術(shù)

目前十八頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字簽名技術(shù)

數(shù)字時間戳(DigitalTimeStampService,DTS)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：一是需加時間戳的文件的摘要；二是DTS收到文件的日期和時間三是DTS的數(shù)字簽名。數(shù)字時間戳目前十九頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字證書

數(shù)字證書又稱為數(shù)字憑證，數(shù)字標(biāo)識是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件證書的版本信息；證書的序列號；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對證書的簽名。X.509數(shù)字證書包含目前二十頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字證書

（1）個人身份證書（2）個人Email證書（3）單位證書（4）單位Email證書（5）應(yīng)用服務(wù)器證書（6）代碼簽名證書數(shù)字證書的類型（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔認(rèn)證中心的作用目前二十一頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

信息加密與數(shù)字認(rèn)證的綜合應(yīng)用

(1)處理的前提條件

由A用戶往B用戶發(fā)送信息；

認(rèn)證中心CA的公共密鑰，A用戶和B用戶均已掌握。

(2)A用戶獲取B用戶的公共密鑰①A用戶從認(rèn)證中心接收到B用戶的數(shù)字證書，其中包括：B用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名；②A用戶使用Hash函數(shù)對數(shù)字證書做出摘要，數(shù)字證書中使用的數(shù)字簽名同樣使用的是Hash函數(shù)；③A用戶用認(rèn)證中心的公共密鑰，對數(shù)字證書解密得到摘要，對這個摘要與②中計(jì)算出的摘要是否—致進(jìn)行比較；④A用戶如果認(rèn)為上述比較的結(jié)果是一致的，則可確認(rèn)數(shù)字證書上的B用戶的公共密鑰是合法的；（3）A用戶做出數(shù)字簽名⑤A用戶用SHA加密方法做出信息文的摘要，此時使用被指定的Hash函數(shù)；⑥A用戶使用自己的私人密鑰對摘要加密，得到的就是A用戶的數(shù)字簽名；（4）A用戶信息的加密⑦A用戶使用某個任意的通用密鑰以DES方式對信息的明文加密，得到密文；（5）A用戶通用密鑰的加密⑧A用戶將使用的通用密鑰，用B用戶的公共密鑰以RSA方式加密；⑨A用戶把數(shù)字簽名、密文，以及在⑧加密的通用密鑰發(fā)送給B用戶。（6）B用戶獲取A用戶的公共密鑰①B用戶從認(rèn)證中心接收到A用戶的數(shù)字證書，其中包括：A用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名；②B用戶使用Hash函數(shù)由數(shù)字證書做出摘要，數(shù)字證書中的數(shù)字簽名同樣使用的是Hash函數(shù)；③B用戶用認(rèn)證中心的公共密鑰，對數(shù)字證書解密得到摘要，對這個摘要與②中計(jì)算出的摘要是否一致進(jìn)行比較；④B用戶如果認(rèn)為上述比較的結(jié)果是一致的，則可確認(rèn)數(shù)字憑證上的A用戶的公共密鑰是合法的；（7）B用戶通用密鑰的解密⑤B用戶用自己的私人密鑰以RSA方式對加密的通用密鑰解密；（8）B用戶信息的解密⑥B用戶用在⑤解密的通用密鑰，以DES(通用密鑰)方式對信息的密文解密，得到明文；（9）確認(rèn)數(shù)字簽名⑦B用戶做出信息的明文的摘要，此處使用指定的Hash函數(shù)；⑧B用戶用A用戶的公共密鑰將數(shù)字簽名解密，得到摘要；⑨比較在⑦和⑧計(jì)算出的摘要是不是同樣的字符串，如果二者一致，則A用戶發(fā)送過來的信息是正確的；若不一致，則有兩種可能：一是A用戶的私人密鑰不正確(與公共密鑰不配對)，二是可能在什么地方信息文被篡改過。經(jīng)過公共密鑰加密的通用密鑰稱為“電子信封”。目前二十二頁\總數(shù)四十二頁\編于二十點(diǎn)EC體驗(yàn)5-2:網(wǎng)上支付的安全性首次使用需安裝的軟件安全技術(shù)網(wǎng)上支付的確認(rèn)方式用戶信息變更的操作安全性評估其他第三方支付銀行卡網(wǎng)絡(luò)支付手機(jī)支付目前二十三頁\總數(shù)四十二頁\編于二十點(diǎn)

SSL協(xié)議

SSL安全套接層協(xié)議適用于點(diǎn)對點(diǎn)之間的信息傳輸通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道

SSL協(xié)議基本結(jié)構(gòu)

SSL記錄協(xié)議用來封裝高層的協(xié)議。

SSL握手協(xié)議能夠通過特定的加密算法相互鑒別第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

安全交易協(xié)議SSL協(xié)議目前二十四頁\總數(shù)四十二頁\編于二十點(diǎn)SSL協(xié)議是建立兩臺計(jì)算機(jī)之間的安全連接通道的屬會話層的協(xié)議。在該通道上可透明加載任何高層應(yīng)用協(xié)議（如FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。認(rèn)證用戶和服務(wù)器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。要求服務(wù)器端安裝數(shù)字證書，客戶端可選。在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；SSL協(xié)議有利于商家而不利于客戶，適合B2B；目前二十五頁\總數(shù)四十二頁\編于二十點(diǎn)目前二十六頁\總數(shù)四十二頁\編于二十點(diǎn)SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸，常用WebServer方式。

SSL+FORMSIGNING目前二十七頁\總數(shù)四十二頁\編于二十點(diǎn)目前二十八頁\總數(shù)四十二頁\編于二十點(diǎn)

SET協(xié)議

SET協(xié)議提供對消費(fèi)者、商家和收單行的認(rèn)證確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性SET協(xié)議設(shè)計(jì)思想

保證信息的加密性、驗(yàn)證交易各方保證支付的完整性和一致性、保證互操作性

收單行

商家

用戶

購物信息

支付信息

轉(zhuǎn)移存款SET保證商家看不到卡號，數(shù)字簽名商家的信息用商家公鑰加密

銀行的信息用銀行的公鑰加密

用戶的信息用自己的私鑰加密

第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

安全交易協(xié)議SET協(xié)議RSA目前二十九頁\總數(shù)四十二頁\編于二十點(diǎn)SET協(xié)議SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認(rèn)證等技術(shù)；消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份。對購物信息和支付信息采用雙重簽名，保證商戶看不到信用卡信息，銀行看不到購物信息；速度偏慢，但是進(jìn)行電子商務(wù)的最佳協(xié)議標(biāo)準(zhǔn)，主要適用于B2C模式；目前三十頁\總數(shù)四十二頁\編于二十點(diǎn)目前三十一頁\總數(shù)四十二頁\編于二十點(diǎn)SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時間；每天交易無限額，利于購買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對商家的認(rèn)證，因此客戶的信用卡號等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識身份；保證了商家的合法性，并且客戶的信用卡號不會被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)購物和支付更加放心SSL協(xié)議與SET比較目前三十二頁\總數(shù)四十二頁\編于二十點(diǎn)第5章電子商務(wù)安全電子商務(wù)風(fēng)險防范

誠信體系目前三十三頁\總數(shù)四