網(wǎng)絡(luò)安全管理及實用技術(shù)-第11章-電子商務(wù)的安全管理

第11章電子商務(wù)的安全管理

教育部高校管理與工程教學(xué)指導(dǎo)委員會、機械工業(yè)出版社網(wǎng)絡(luò)安全管理及實用技術(shù)主編賈鐵軍副主編嵩天常艷編著王雄俞小怡劉雪飛蘇慶剛宋少婷全國高校管理與工程類學(xué)科系列規(guī)劃教材目錄11.2電子商務(wù)安全管理制度211.3電子商務(wù)安全協(xié)議和證書311.4數(shù)字證書獲取與管理實驗4

11.1電子商務(wù)安全管理概述1

11.5電子商務(wù)安全解決方案511.6本章小結(jié)6目錄本章要點●電子商務(wù)的安全管理制度●電子商務(wù)安全協(xié)議和證書●電子商務(wù)安全管理解決方案教學(xué)目標●了解電子商務(wù)安全技術(shù)的概念●理解電子商務(wù)安全管理制度制定的原則●掌握基本安全協(xié)議IPSec、SSL、SET和3-DSECURE●學(xué)會運用安全管理解決方案重點11.1.1電子商務(wù)概述1.電子商務(wù)的概念在對電子商務(wù)認知識的發(fā)展和完善過程中，各國政府，學(xué)者和企業(yè)對其基本概念給出了不同的詮釋。

全球信息基礎(chǔ)設(shè)施委員會的定義是：電子商務(wù)是以電子通信為手段的經(jīng)濟活動，通過這種方式對帶有經(jīng)濟價值的產(chǎn)品和服務(wù)進行宣傳，購買和結(jié)算。

IBM公司對電子商務(wù)的解釋是，電子商務(wù)是在Internet的廣泛聯(lián)系與傳統(tǒng)信息技術(shù)系統(tǒng)豐富資源相結(jié)合的背景下產(chǎn)生的一種在互聯(lián)網(wǎng)上展開的互相關(guān)聯(lián)的動態(tài)商務(wù)活動。

“全球電子商務(wù)綱要”是美國政府電子商務(wù)發(fā)展政策的綱領(lǐng)性文件，其中把電子商務(wù)定義為“通過Internet進行的各項商務(wù)活動，包括廣告、交易、支付和服務(wù)等”。

11.1電子商務(wù)安全管理概述

電子商務(wù)概念的總結(jié)

政府、企業(yè)和個人利用現(xiàn)代計算機設(shè)備與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)活動的全過程。是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的商務(wù)模式。電子商務(wù)是集企業(yè)管理信息化、金融電子化和商貿(mào)信息網(wǎng)絡(luò)化為一體，旨在實現(xiàn)信息流、現(xiàn)金流和物流的流動成本最小化，效率和效益最大化的現(xiàn)代貿(mào)易方式。11.1電子商務(wù)安全管理概述11.1.1電子商務(wù)概述2.電子商務(wù)的交易模式(1)按照參與交易的對象劃分

2)企業(yè)對消費者(BusinesstoCustomer，B2C)模式，是指商業(yè)企業(yè)與個體消費者間進行的商業(yè)活動。以網(wǎng)絡(luò)零售業(yè)為主線，目前有當(dāng)當(dāng)網(wǎng)，卓越網(wǎng)等成功案例。3)消費者對消費者(CustomertoCustomer，C2C)模式，也稱網(wǎng)上拍賣模式。其中代表有淘寶網(wǎng)。1)企業(yè)對企業(yè)(BusinesstoBusiness，B2B)模式，是指商業(yè)企業(yè)之間產(chǎn)生的商業(yè)活動。例如，國內(nèi)著名電子商務(wù)網(wǎng)站“阿里巴巴”。11.1電子商務(wù)安全管理概述11.1.1電子商務(wù)概述2.電子商務(wù)的交易模式(2)按照交易產(chǎn)品的類型劃分

2)無形商品交易模式，是指以信息載體形式出現(xiàn)的商品，以網(wǎng)上訂閱、付費瀏覽、廣告支持和網(wǎng)上贈與的方式來實現(xiàn)交易。1)實物商品交易模式，是指傳統(tǒng)的有形商品和勞務(wù)，通過互聯(lián)網(wǎng)進行交易撮合，而交付時通過傳統(tǒng)物流來實現(xiàn)交易

。11.1電子商務(wù)安全管理概述3.電子商務(wù)的交易流程

消費者物流中心商家銀行或金融機構(gòu)企業(yè)或政府認證機構(gòu)電子商務(wù)交易涉及相關(guān)部門11.1電子商務(wù)安全管理概述電子商務(wù)的交易流程分為五個環(huán)節(jié)

交易前期準備

交易商談和簽訂合同

正式交易前的手續(xù)辦理

交易合同的履行

索賠和復(fù)議

買賣雙方和參加交易的各方在互聯(lián)網(wǎng)的平臺上隨時隨地進行簽約前的準備活動。買賣雙方通過網(wǎng)絡(luò)平臺對相關(guān)交易細節(jié)進行談判，在必要的確認和核實的基礎(chǔ)上，將雙方磋商的結(jié)果確定為電子貿(mào)易合同。買賣雙方簽訂合同后到合同開始履行前辦理各種手續(xù)的過程。賣方要備貨,組貨,包裝,起運和發(fā)貨。雙方通過物流跟蹤系統(tǒng)掌握貨物的流轉(zhuǎn),金融機構(gòu)按照合同記錄和保存應(yīng)付款項,當(dāng)買方確認后,完成放款。受損方向違約方提出索賠和復(fù)議請求，并履行其商定方案。11.1電子商務(wù)安全管理概述11.1.2

電子商務(wù)安全問題的特征

1.電子商務(wù)系統(tǒng)自身的安全問題

2.交易傳輸過程中的信息安全3.電子商務(wù)企業(yè)內(nèi)部安全管理隱患4.電子商務(wù)安全的法律保障5.電子商務(wù)的信用安全問題6.電子商務(wù)的支付安全問題

11.1電子商務(wù)安全管理概述11.1.3

電子商務(wù)安全的概念

1.物理層的安全管理電子商務(wù)應(yīng)用系統(tǒng)實體設(shè)備的安全管理

2.軟件層的安全管理電子商務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全管理3.人事層的安全管理在電子商務(wù)交易過程中涉及到人員的安全管理4.信用安全的管理在電子商務(wù)交易過程中建立安全可靠的信用管理體制

5.電子商務(wù)安全立法

逐步推進和制定相關(guān)電子商務(wù)的法律法規(guī)

11.1電子商務(wù)安全管理概述11.1.4

電子商務(wù)安全管理的要素

11.1電子商務(wù)安全管理概述數(shù)據(jù)有效性管理

數(shù)據(jù)完整性管理

不可否認性管理

系統(tǒng)可靠性管理

信息保密性管理

11.1.5

電子商務(wù)安全管理的體系結(jié)構(gòu)

11.1電子商務(wù)安全管理概述

課堂討論什么是電子商務(wù)？你應(yīng)用過哪些電子商務(wù)產(chǎn)品？分析一下電子商務(wù)安全管理的幾大要素。電子商務(wù)的交易流程一般分幾個步驟？11.1電子商務(wù)安全管理概述

11.2.1

電子商務(wù)安全管理的原則

1.安全責(zé)任到人的管理原則2.專職安全管理原則3.減少人為因素原則4.多人或交叉負責(zé)原則5.人員輪崗原則6.最小權(quán)限原則11.2電子商務(wù)的安全管理制度11.2.2

電子商務(wù)安全管理制度的內(nèi)涵

應(yīng)用系統(tǒng)集成安全管理制度

數(shù)據(jù)存儲和管理制度

網(wǎng)絡(luò)傳輸系統(tǒng)安全管理制度

人員安全管理制度

11.2電子商務(wù)的安全管理制度一些新的IT技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用，如無線網(wǎng)絡(luò)、移動存儲、遠程辦公等，使電子商務(wù)網(wǎng)絡(luò)面臨的風(fēng)險更加復(fù)雜化。威脅電子商務(wù)安全的因素涉及電子商務(wù)應(yīng)用系統(tǒng)集成、數(shù)據(jù)存儲和管理、網(wǎng)絡(luò)傳輸系統(tǒng)和人員安全管理四方面的內(nèi)容。因此，電子商務(wù)安全管理制度的內(nèi)涵也主要針對這四方面做出具體的規(guī)范和制約。1.應(yīng)用系統(tǒng)集成安全管理制度11.2電子商務(wù)的安全管理制度應(yīng)用系統(tǒng)集成安全管理制度是從軟件開發(fā)過程就已經(jīng)滲透的，對安全問題考慮不周或缺乏整體的規(guī)劃會給應(yīng)用系統(tǒng)的使用帶來無法彌補的硬傷，所以必須在概要設(shè)計階段就專題規(guī)劃安全管理的策略；其次，承載著應(yīng)用系統(tǒng)的操作系統(tǒng)的管理也是不可忽視的重要組成部分。操作系統(tǒng)的動態(tài)連接模式，文件交互功能，系統(tǒng)進程等待和為系統(tǒng)開發(fā)人員預(yù)留的無口令登錄，都需要得到有效的管理和限制。最后，應(yīng)用系統(tǒng)本身的維護和操作管理更是重中之重，直接關(guān)系到電子商務(wù)系統(tǒng)的安全性和可靠性。2.數(shù)據(jù)存儲和管理制度

11.2電子商務(wù)的安全管理制度電子商務(wù)系統(tǒng)中的數(shù)據(jù)庫和其它計算機系統(tǒng)一樣，是系統(tǒng)的靈魂和核心所在，數(shù)據(jù)存儲和管理制度是保證數(shù)據(jù)庫在極端情況下也能維持正常功能，而且不被非法入侵和蓄意破壞。比如當(dāng)數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)和由于錯誤信息的輸入而造成無效操作和錯誤結(jié)果的情況。或者在多個用戶并行地存取共享數(shù)據(jù)資源時，就可能造成取出時的數(shù)據(jù)和存入時的數(shù)據(jù)不一致的結(jié)果。這就需要采用具備良好的自身保護機制和并發(fā)處理機制的分布式數(shù)據(jù)庫管理系統(tǒng)來完成，使得外部用戶無法破解存儲在單元表中的信息。并利用系統(tǒng)自身的加密功能防御外來程序的攻擊。3.網(wǎng)絡(luò)傳輸系統(tǒng)安全管理制度

11.2電子商務(wù)的安全管理制度電子商務(wù)系統(tǒng)的流轉(zhuǎn)必須通過網(wǎng)絡(luò)傳輸完成，在信息中心沒有找到入侵缺口的攻擊者就會將網(wǎng)絡(luò)傳輸定為攻擊的下一個重要目標。國際標準化（ISO）把網(wǎng)絡(luò)管理制度劃分為五個領(lǐng)域，分別是：故障、性能，配置，記賬和安全。“故障管理”負責(zé)檢測或發(fā)現(xiàn)異常的網(wǎng)絡(luò)運轉(zhuǎn)，隔離并控制網(wǎng)絡(luò)問題?！靶阅芄芾怼必撠?zé)分析網(wǎng)絡(luò)出錯率及網(wǎng)絡(luò)吞吐率，以建立合理、優(yōu)化的網(wǎng)絡(luò)運行狀態(tài)。“記賬管理”負責(zé)搜集資源、處理資源和利用數(shù)據(jù)?！芭渲霉芾怼必撠?zé)檢測網(wǎng)絡(luò)的物理和邏輯配置,把握和控制網(wǎng)絡(luò)狀態(tài)。

“安全管理”負責(zé)控制各種對網(wǎng)絡(luò)的訪問。通過對這五個領(lǐng)域的網(wǎng)絡(luò)管理制度的細化，可以更有效地防范在網(wǎng)絡(luò)傳輸環(huán)節(jié)上的系統(tǒng)風(fēng)險。4.人員安全管理制度

11.2電子商務(wù)的安全管理制度計算機網(wǎng)絡(luò)犯罪，往往具備智能型、隱蔽性和連續(xù)性的特點。一些所謂精英，抓住系統(tǒng)漏洞，自以為技高一籌，可以做到不露蛛絲馬跡，而鋌而走險。結(jié)果從企業(yè)的骨干力量嬗變成可悲的犯罪分子。所以需要有效的安全管理制度才能約束和糾正人員的行為，做到預(yù)防為主。安全制度的制定實施，首先要增強人員的整體安全意識，提高安全手段和策略實施的技巧，并區(qū)分不同對象，制定針對不同類型對象的不同安全管理制度。11.2.3電子商務(wù)系統(tǒng)的日常維護制度

1.執(zhí)行嚴格的出入管理制度2.網(wǎng)絡(luò)系統(tǒng)的日常維護制度3．對支撐軟件的日常維護制度4．嚴格執(zhí)行密碼管理規(guī)定和保密制度5．認真執(zhí)行病毒防范制度6．運行中心和開發(fā)調(diào)試機房隔離制度7．操作日志制度8．檢查考核制度

11.2電子商務(wù)的安全管理制度11.2.5

備份、審計和應(yīng)急管理軟硬件的備份管理

網(wǎng)絡(luò)交易日志審計據(jù)存儲和管理制度

應(yīng)急預(yù)案與應(yīng)急措施

11.2電子商務(wù)的安全管理制度11.2.4

備份、審計和應(yīng)急管理軟硬件的備份管理

網(wǎng)絡(luò)交易日志審計據(jù)存儲和管理制度

應(yīng)急預(yù)案與應(yīng)急措施

課堂討論1.如何減少人為因素對電子商務(wù)安全的干擾？2.結(jié)合具體單位，制定本單位的機房安全管理細則。3.電子商務(wù)中的災(zāi)難事件是指什么？11.3.1

電子商務(wù)安全協(xié)議概述表11-1常用安全協(xié)議概要

協(xié)議名稱

層次

協(xié)

議

概

要

S-HTTP應(yīng)用層EIT公司開發(fā)的基于HTTP協(xié)議的安全協(xié)議，僅適用于HTTP連接，可提供通信保密、身份識別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等功能。

S/MIME應(yīng)用層應(yīng)用層郵件傳輸協(xié)議MIME上實現(xiàn)的郵件傳輸安全協(xié)議，可以實現(xiàn)郵件加密和數(shù)字署名。常見的OutlookExpress和NetscapeMessenger等通信軟件都實裝此協(xié)議。SET應(yīng)用層Visa和Master信用卡組織共同開發(fā)的在網(wǎng)上利用信用卡進行安全支付的協(xié)議。3-DSECURE應(yīng)用層

Visa信用卡組織為克服SET協(xié)議復(fù)雜難用的缺點推出的支付用新的安全協(xié)議。比SET的安全性稍弱，但是大大提高了易用性。SSL/TLS傳輸層SSL是Netscape公司開發(fā)的用于對互聯(lián)網(wǎng)上數(shù)據(jù)進行加密傳輸?shù)囊粋€協(xié)議。IETF在SSL3.0的基礎(chǔ)上進行了標準化，被稱為TLS協(xié)議。IPsec網(wǎng)絡(luò)層IETF制定的一組基于IP網(wǎng)絡(luò)的安全通訊協(xié)議，包括數(shù)據(jù)格式協(xié)議、密鑰交換和加密算法等。

PPTP鏈路層由微軟公司開發(fā)的安全協(xié)議，除了是建立在數(shù)據(jù)鏈路層上之外，功能和IPsec基本相同，這使得它在一些不能使用IPsec的網(wǎng)絡(luò)里也可以用該協(xié)議來建立VPN。11.3電子商務(wù)安全協(xié)議和證書11.3.2基于網(wǎng)絡(luò)層的安全協(xié)議-IPSec

IPsec是一系列協(xié)議的總稱，下面介紹其中核心的三個協(xié)議：IKE（InternetKeyExchange）協(xié)議

ESP（EncapsulatingSecurityPayload）協(xié)議

AH（AuthenticationHeader）協(xié)議11.3電子商務(wù)安全協(xié)議和證書

IPsec協(xié)議是由國際標準化組織IETF制定的加密通信協(xié)議，IPsec的特征是不僅僅針對某種應(yīng)用程序提供加密功能，而且是提供把主機間的所有通信都加密的一種通信方式。IPsec并沒有指定特定的加密算法，因為隨著計算機計算能力的增強，原來安全的加密算法將變得不再安全，可以靈活變更加密算法的設(shè)計使得IPsec能夠有更長久的生命力。

1.密碼交換協(xié)議-IKE

IKE加密通信由兩個階段構(gòu)成，第一階段在決定第二階段的加密算法的同時，生成密鑰。這時利用Diffie-Hellman密鑰交換方式，通信雙方互送一個隨機數(shù)，并根據(jù)這個隨機數(shù)生成一個雙方共用的密鑰，而網(wǎng)絡(luò)竊密者即使得到了同樣的隨機數(shù)，也不能在短時間內(nèi)生成這個密鑰。在生成了這個密鑰后，就進入第二階段，變成IKE密碼通信。在這個階段雙方交涉完成加密算法確定，密鑰交換工作，為以后的數(shù)據(jù)通信做好準備。在這個階段，SPI（SecurityPointerIndex）也被確定下來，SPI是一個32位的整數(shù)，包含有通信中使用的加密算法和密鑰信息，在以后的數(shù)據(jù)通信中SPI被插入到每個通信的數(shù)據(jù)包中。11.3電子商務(wù)安全協(xié)議和證書

2.數(shù)據(jù)傳送協(xié)議-ESP

圖11-2數(shù)據(jù)傳送協(xié)議ESP構(gòu)造示意圖圖11-2數(shù)據(jù)傳送協(xié)議ESP構(gòu)造示意圖11.3電子商務(wù)安全協(xié)議和證書

3.安全性和認證協(xié)議-AH

AH協(xié)議為IP通信提供數(shù)據(jù)源認證、數(shù)據(jù)完整性和反重播確保，它能保護通信免受篡改，但不能防止竊聽，適合用于傳輸非機密數(shù)據(jù)，它可以在一些不允許使用加密通信的場合保證最低限度的安全性和認證能力。AH的工作原理是在每一個數(shù)據(jù)包上添加一個身份驗證報頭。此報頭包含一個帶密鑰的MAC數(shù)據(jù)，和上一節(jié)講述的一樣，這個MAC數(shù)據(jù)根據(jù)整個數(shù)據(jù)包來計算，對數(shù)據(jù)的任何更改將導(dǎo)致MAC數(shù)據(jù)無效，這樣就提供了完整性保護。11.3電子商務(wù)安全協(xié)議和證書11.3.3基于傳輸層的安全協(xié)議-SSL

SSL安全協(xié)議的原理和構(gòu)造SSL(SecureSocketLayer)協(xié)議是加密、認證以及完整性保證的協(xié)議。該協(xié)議位于OSI模型的第五層會話層和第四層傳輸層之間，從應(yīng)用層來看是完全透明的，可以方便地應(yīng)用于HTTP、FTP、TELNET等協(xié)議之下。11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3.4基于應(yīng)用層的安全協(xié)議-SET和3-DSECURESET協(xié)議

SET協(xié)議是用于網(wǎng)上信用卡支付的協(xié)議，由美國Visa組織和Master組織共同開發(fā)，微軟、網(wǎng)景、IBM等公司聯(lián)合進行了標準化的一個協(xié)議。它的加密算法采用DES或RSA，數(shù)字簽名采用RSA方式。為了能夠進行安全的交易，該協(xié)議規(guī)定會員（消費者），加盟店（網(wǎng)上商店），支付金融機關(guān)（信用卡公司、銀行等）這三者都必須取得證書，并為他們制定了嚴格的交易流程。利用SET協(xié)議前，首先要在客戶端安裝的電子錢包軟件，另外還要按照規(guī)定手續(xù)，取得數(shù)字證書。取得證書后就可以進行交易。11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3.4基于應(yīng)用層的安全協(xié)議-SET和3-DSECURE2.3-DSECURE協(xié)議Visa組織于2001年5月推出了新一代的互聯(lián)網(wǎng)的結(jié)算用協(xié)議3-DSECURE（3-DomainSecure）。國際上的另外兩大信用卡組織Master和JCB也宣布支持這個協(xié)議。和SET相比，消費者不用事先安裝證書或其他軟件，加盟店也能夠以較低廉的費用導(dǎo)入該系統(tǒng)，因此近年來得到了一定程度的普及。3-DSecure是把SSL交易分為發(fā)卡行域、收單行域以及它們之間的互操作域三個領(lǐng)域、每次進行信用卡交易都由發(fā)卡行域和收單行域獨立進行消費者和加盟店的認證，認證通過后，再進行正常的信用卡授信過程。11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3.5數(shù)字證書的原理和概念

數(shù)字證書就是由具有公信力的認證機構(gòu)（CA）發(fā)行的用來證明其中包含的公開鍵的真實有效性的一組數(shù)據(jù)。這組數(shù)據(jù)中包含有公開鍵、加密算法信息、所有者的數(shù)據(jù)、證明機關(guān)的數(shù)字簽名和證明書的有效期間等信息。國內(nèi)首批獲得信息產(chǎn)業(yè)部頒發(fā)的電子認證服務(wù)許可證書，成為取得