電子商務(wù)安全技術(shù)實用教程 課件 第09、10章 移動電子商務(wù)安全、電子商務(wù)安全管理

第九章移動電子商務(wù)安全9.1移動電子商務(wù)安全概述9.2移動電子商務(wù)安全技術(shù)9.3移動支付與安全9.1移動電子商務(wù)安全概述9.1.1移動電子商務(wù)安全問題（1）無線網(wǎng)絡(luò)自身的安全問題：所有通信都是通過無線接口來傳輸?shù)?、無線接口是開放的、各基站與移動服務(wù)交換中心之間的通信媒質(zhì)就不盡相同（2）移動設(shè)備的不安全因素：移動設(shè)備很容易被破壞或者丟失，用戶身份、賬戶信息和認證密鑰丟失；移動設(shè)備被攻擊和數(shù)據(jù)破壞；SIM卡被復(fù)制；RFID被解密等方面。（3）手機病毒造成的安全威脅：移動設(shè)備自身硬件性能不高，不能承載現(xiàn)今成熟的病毒掃描和入侵檢測的程序。（4）移動商務(wù)平臺運營管理漏洞造成的安全威脅：大量移動運營平臺如何管理、如何進行安全等級劃分、如何確保安全運營，還普遍缺少經(jīng)驗。（5）移動商務(wù)應(yīng)用相關(guān)法律和制度不健全：現(xiàn)有的法律對新的電子商務(wù)模式不能有效適應(yīng)移動商務(wù)的迅猛發(fā)展。9.1.2移動電子商務(wù)安全策略（1）端到端的安全（2）采用無線公共密鑰技術(shù)（3）加強身份認證和移動設(shè)備識別管理（4）使用病毒的防護技術(shù)（5）規(guī)范移動電子商務(wù)行業(yè)管理（6）完善移動電子商務(wù)相關(guān)法律9.2移動電子商務(wù)安全技術(shù)9.2.15G移動通信系統(tǒng)安全體系1．移動網(wǎng)絡(luò)通訊技術(shù)的發(fā)展第一代模擬蜂窩移動通信系統(tǒng)（1G）幾乎沒有采取安全措施第二代數(shù)字蜂窩移動通信系統(tǒng)（2G）主要有基于時分多址（TDMA）的GSM系統(tǒng)、DAMPS（DigitalAdancedMobilePhoneSystem數(shù)字高級移動電話系統(tǒng)）及基于碼分多址（CDMA）的CDMAone系統(tǒng)。第三代移動通信系統(tǒng)（3G）在2G的基礎(chǔ)上進行了改進，定義了更加完善的安全特征與安全服務(wù)。第四代移動電話行動通信標準（4G）是集3G與WLAN于一體，并能夠快速傳輸數(shù)據(jù)、高質(zhì)量、音頻、視頻和圖像等，4G有著不可比擬的優(yōu)越性。第五代移動通信系統(tǒng)（5G）相比4G，頻譜效率提高5～15倍，能效和成本效率提高百倍以上2.5G的網(wǎng)絡(luò)架構(gòu)（1）接入平臺（2）控制平臺（3）轉(zhuǎn)發(fā)平臺3.5G網(wǎng)絡(luò)的安全問題（1）新場景造成新的安全威脅：5G有新的應(yīng)用場景，有增強移動寬帶、低功耗大連接、低時延高可靠三大應(yīng)用場景。（2）新網(wǎng)絡(luò)架構(gòu)的挑戰(zhàn)：為了更好地支持5G應(yīng)用場景，現(xiàn)在5G提出了以IT為中心的網(wǎng)絡(luò)架構(gòu)，會引入多功能無線接入、SDN、云計算、NFV等技術(shù)（3）總體安全需求：5G必須要提供比4G更高的安全隱私保護和保障。4.5G網(wǎng)絡(luò)的安全架構(gòu)與4G相比，5G具有更強的安全能力，主要體現(xiàn)在以下幾個方面：（1）服務(wù)域安全：5G采用完善的服務(wù)注冊、發(fā)現(xiàn)、授權(quán)安全機制及安全協(xié)議來保障服務(wù)域安全。（2）更強的用戶隱私保護：5G網(wǎng)絡(luò)使用加密方式傳送用戶身份標識，以防范攻擊者利用空中接口明文傳送用戶身份標識來非法追蹤用戶的位置和信息。（3）更強的完整性保護：5G網(wǎng)絡(luò)進一步支持用戶面數(shù)據(jù)的完整性保護，以防范用戶面數(shù)據(jù)被篡改。（4）更強的網(wǎng)間漫游安全：5G網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運營商網(wǎng)間信令的端到端保護，以防范攻擊者以中間人攻擊的方式獲取運營商網(wǎng)間的敏感數(shù)據(jù)。（5）統(tǒng)一認證框架：5G采用統(tǒng)一認證框架，能夠融合不同制式的多種接入認證方式。9.2.2無線局域網(wǎng)安全技術(shù)1．MAC地址過濾技術(shù)：MAC地址過濾技術(shù)又稱為MAC認證。由于每個無線客戶端都有唯一的物理地址標識2．SSID匹配技術(shù)：被稱為第一代無線安全，它會輸入到AP和客戶端中，只有客戶端的SSID與AP一致時才能接入到AP中。3.WEP安全機制：有線對等保密WEP在鏈路層采用RC4對稱加密技術(shù)，用戶的密鑰只有與AP的密鑰相同時才能獲準存取網(wǎng)絡(luò)的資源。4．IEEE802.11i標準：2004年6月，IEEE正式通過了IEEE802.11i標準，規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架：過渡安全網(wǎng)絡(luò)TSN和強健安全網(wǎng)絡(luò)RSN。5.WPA安全機制：由WiFi聯(lián)盟提出的一種新的安全機制。它使用兩種驗證方式：WPA-EAP、WPA-PSK。6.WAPI安全機制：WAPI是我國自主制定的無線安全標準，它采用橢圓曲線密碼算法和對稱密碼體制，有很多優(yōu)勢。9.2.3藍牙安全技術(shù)1．藍牙通訊技術(shù)藍牙（Bluetooth）是由東芝、愛立信、IBM、Intel和諾基亞于1998年5月共同提出的近距離無線數(shù)據(jù)通訊技術(shù)標準。它能夠在10米的半徑范圍內(nèi)實現(xiàn)單點對多點的無線數(shù)據(jù)和聲音傳輸，其數(shù)據(jù)傳輸帶寬可達1Mbps。通訊介質(zhì)為頻率在2.402GHz到2.480GHz之間的電磁波。2．藍牙安全問題藍牙裝置應(yīng)該設(shè)為只在進行通訊時才能夠檢測得到，并且授權(quán)給對方的權(quán)限也應(yīng)該有限制。有些程序可以借助測試地址序號來檢測裝置的存在，但這樣軟件也就有機會暴露裝置地址。使用者如果要加快文件傳輸速度而允許非經(jīng)允許的聯(lián)機權(quán)利，那么安全問題值得擔心。3．藍牙的安全模式無安全模式、服務(wù)層加強安全模式、鏈路層加強安全模式9.2.4無線應(yīng)用通信協(xié)議（WAP)的安全1.WAP概念無線應(yīng)用協(xié)議WAP（WirelessApplicationProtocol）。它由一系列協(xié)議組成，用來標準化無線通信設(shè)備它負責將Internet和移動通信網(wǎng)連接到一起，客觀上已成為移動終端上網(wǎng)的標準1998年5月WAPl.0版正式推出，WAP.1版也在1999年5月正式發(fā)行，2001年8月WAP2.0正式發(fā)布。圖9-3WAP安全架構(gòu)圖9-4WPKI的工作過程表9-1WPKI與PKI的技術(shù)對比WPKIPKI應(yīng)用環(huán)境無線網(wǎng)絡(luò)有線網(wǎng)絡(luò)證書WTLS證書/X.509證書X.509證書密碼算法ECC橢圓曲線密碼算法RSA安全連接協(xié)議WTLSSSL/TLS證書撤銷短時證書CRL、OCSP等協(xié)議本地證書保存證書URL證書CA交叉認證不支持支持彈性CA不支持支持表9-2WTLS和SSL的比較特征SSLWTLS支持數(shù)字證書類型X.509格式證書X.509格式證書、證書URL、WTLS格式證書、X.968(draft)格式證書是否必須進行身份認證是，至少單向身份認證否，支持匿名模式握手協(xié)議DH-DSS、DH-RSA、RSADHanon、RSAanon、ECDHanon、RSA、ECDH-ECDSA證書是否包含序列號要求包含不要求包含對稱加密算法RC4、DES、3DES、IDEARC5、DES、3DES、IDEA報警信息校驗和無有是否支持UDP服務(wù)不支持支持9.3移動支付與安全10.3.1移動支付的概述1.移動支付概念移動支付是在商務(wù)處理流程中，基于移動網(wǎng)絡(luò)平臺，隨時隨地利用現(xiàn)代的移動智能設(shè)備如手機、PDA、筆記本電腦等，為服務(wù)于商務(wù)交易而進行的有目的資金流流動。2.移動支付的交易流程3.移動支付業(yè)務(wù)模式（1）手機話費模式：主要適用于圖鈴下載、游戲等移動增值業(yè)務(wù)費用的繳納。（2）虛擬卡模式：要求移動用戶將銀行卡與手機號碼事先綁定，即手機號碼成為虛擬銀行卡。（3）手機銀行模式：要求用戶在銀行網(wǎng)點開通手機銀行業(yè)務(wù)或換STK卡，申請手機銀行關(guān)聯(lián)帳戶的支付密碼。（4）虛擬帳戶模式：要求用戶預(yù)先將資金轉(zhuǎn)帳或充值到后臺服務(wù)器的虛擬帳戶內(nèi)，或者將該虛擬帳戶與銀行卡賬戶關(guān)聯(lián)，支付寶、貝寶等（5）物理卡的關(guān)聯(lián)支付模式：將銀行卡帳戶、儲值卡和電子錢包，經(jīng)過特殊工藝加工或異型，貼在手機后蓋上，或者改造手機后形成雙卡手機或雙模手機。表9-3移動安全解決方案解決方案原理說明缺點優(yōu)點智能SD卡將智能卡嵌在SD內(nèi)，重新定義SD卡的擴展腳用與外接天線現(xiàn)場解決方案有待成熟簡單易行，業(yè)務(wù)擴展方式靈活SIMPASS利用SIM卡作為支付信息的安全載體，通過SIM的C4C8腳引出外接天線，放在電池后面機械接觸點不穩(wěn)定，天線容易斷裂，C4C8腳的利用不是國際通用標準簡單易行iSIM支付信息放在一張很薄的智能卡內(nèi)，該卡貼在SIM卡上，作為橋接器，過濾分析SIM卡和手機的通訊并進行處理，外接天線連接在這張薄卡上SIMPASS的缺點都具備的同時，還可能存在法律方面的問題簡單易行，業(yè)務(wù)擴展方式靈活RF-SIM利用SIM卡作為支付信息的載體，同時在SIM卡上添加無線調(diào)制解調(diào)器，實現(xiàn)現(xiàn)場支付，采用2.4GHZ頻率，無需外接天線用戶界面采用STK菜單方式，友好型不足，同時由于采用2.4GHZ的頻率，無法和現(xiàn)有非接觸式終端（13.56MHZ）兼容不用調(diào)換或改造手機就可實現(xiàn)現(xiàn)場及遠程交易貼片將非接觸式智能卡貼在手機的后蓋上無法實現(xiàn)遠程支付簡單易行NFC按照手機支付的需求重新設(shè)計手機終端支持現(xiàn)場和遠程支付目前支持的手機終端少符合國際標準，是手機支付的終極解決方案9.3.2移動支付安全問題與對策1.移動支付安全問題移動支付設(shè)備的安全移動支付用戶信息保護移動支付方式的安全移動支付業(yè)務(wù)風險2.移動支付的安全對策服務(wù)對象層（用戶、商戶）服務(wù)運營層（受理機構(gòu)、轉(zhuǎn)接清算機構(gòu)、賬戶管理機構(gòu)、渠道運營商）技術(shù)支撐層（移動終端廠商、受理終端廠商、卡商、芯片商等）檢測認證層（檢測機構(gòu)、認證機構(gòu)）本章小結(jié)在無線環(huán)境里，由于空中接口的開放，人們對于進行商務(wù)活動的安全性的關(guān)注遠遠超過有線環(huán)境。技術(shù)保障：認證系統(tǒng)WPKI、MAC地址過濾、無線網(wǎng)安全標準、加密技術(shù)、防火墻技術(shù)等等。也還必須從管理、法律、信用、行業(yè)自律等方面加強安全體系的建設(shè)。我國手機使用者的不斷增長、手機支付業(yè)務(wù)需求的不斷攀升、移動手機商務(wù)市場的不斷繁榮擴大。第十章電子商務(wù)安全管理10.1信息安全體系與安全模型10.2電子商務(wù)風險管理與安全評估10.3電子商務(wù)法律法規(guī)10.4電子商務(wù)信用體系10.1信息安全體系與安全模型9.1.1信息安全體系1.OSI安全體系結(jié)構(gòu)國際標準化組織ISO于1989年在原有網(wǎng)絡(luò)通信協(xié)議七層模型的基礎(chǔ)上擴充了OSI參考模型，確立了信息安全體系結(jié)構(gòu)，國際標準ISO7498-2-1989《信息處理系統(tǒng)·開放系統(tǒng)互連、基本模型第2部分安全體系結(jié)構(gòu)》，為開放系統(tǒng)標準建立框架。OSI安全體系結(jié)構(gòu)包括五類安全服務(wù)以及八類安全機制。表10-1ISO7498-2的安全服務(wù)與機制安全服務(wù)安全機制對等實體鑒別訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性抗抵賴加密√

√√

數(shù)字簽名√√

√√訪問控制

√

數(shù)據(jù)完整性

√√認證交換√

業(yè)務(wù)流填充

√

路由控制

√

公證機制

√10.1.2網(wǎng)絡(luò)安全模型1．PPDR網(wǎng)絡(luò)安全模型PPDR是美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動態(tài)安全模型的雛形。PPDR的基本思想是：在整體安全策略的控制和指導(dǎo)下，在綜合運用防護工具（如防火墻、身份認證、加密等）的同時，利用檢測工具（如漏洞評估、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。9.1.2網(wǎng)絡(luò)安全模型2．PDRR網(wǎng)絡(luò)安全模型PDRR是美國國防部提出的安全模型，PDRR模型與前述的PPDR模型有很多相似之處。其中Protection（防護）和Detection（檢測）兩個環(huán)節(jié)的基本思想是相同的，PPDR模型中的Response（響應(yīng)）環(huán)節(jié)包含了緊急響應(yīng)和恢復(fù)處理兩部分，而在PDRR模型中Response（響應(yīng)）和Recovery（恢復(fù)）是分開的，內(nèi)容也有所擴展。10.1.3信息安全管理體系1.信息安全管理體系的概念信息安全管理體系ISMS（InformationSecurityManagementSystem），是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結(jié)果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。

BS7799－2是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍，制定信息安全方針，明確管理職責，以風險評估為基礎(chǔ)選擇控制目標與控制措施等一系列活動來建立信息安全管理體系。圖10-3PDCA模型與信息安全管理體系過程10.2電子商務(wù)風險管理與安全評估10.2.1電子商務(wù)風險管理1.風險相關(guān)概念漏洞：是攻擊的可能的途徑。威脅：是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件。風險=威脅+漏洞2.風險評估風險評估有時候也稱為風險分析，是組織使用適當?shù)娘L險評估工具，對信息和信息處理設(shè)施的威脅、影響和薄弱點及其發(fā)生的可能性的評估，也就是確認安全風險及其大小的過程。風險計算：風險值=R(A,T,V)=R(L(T,V),F(Ia,Va))其中，R表示風險計算函數(shù)；A,T,V分別表示資產(chǎn)、威脅和脆弱性；L表示安全事件發(fā)生的可能性；F表示安全事件發(fā)生后造成的損失；Ia表示資產(chǎn)重要程度；Va表示脆弱性的嚴重程度。3.風險管理的內(nèi)容與過程風險管理：指以可接受的費用識別、控制、降低或消除可能影響信息系統(tǒng)的安全風險的過程。風險管理通過風險評估來識別風險大小，通過制定信息安全方針，選擇適當?shù)目刂颇繕伺c控制方式使風險得到避免、轉(zhuǎn)移或降至一個可被接受的水平。風險管理的過程：風險評估風險處理基于風險的決策10.2.2電子商務(wù)安全評估1．網(wǎng)絡(luò)安全評估（1）了解網(wǎng)絡(luò)的拓撲（2）獲取公共訪問機器的名字和IP地址（3）對全部可達主機做端口掃描的處理2．平臺安全評估（1）認證基準配置、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)沒有變更（2）認證管理員的口令3．應(yīng)用安全評估（1）編寫質(zhì)量低的應(yīng)用程序（2）必須將黑客納入平臺安全評估中（3）黑客最通用的方法是安裝口令探測器以獲得口令進行攻擊10.2.3信息安全等級標準1.美國可信計算系統(tǒng)評價準則TCSEC1983年由美國國防部制定的5200.28安全標準即網(wǎng)絡(luò)安全橙皮書或桔皮書利用計算機安全級別評價計算機系統(tǒng)的安全性。目前比較流行的評估標準分為4個方面（類型）、7個安全等級表10-2TCSEC安全等級類別級別名稱主要特征DD低級保護沒有安全保護CC1自主安全保護自主存儲控制C2受控存儲控制單獨的可查性，安全標識BB1標識的安全保護強制存取控制，安全標識B2結(jié)構(gòu)化保護面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗證設(shè)計形式化的最高級描述和驗證表10-3我國計算機信息系統(tǒng)安全保護等級等級名

稱描

述第一級用戶自我保護級安全保護機制可以使用戶具備安全保護的能力，保護用戶信息免受非法的讀寫破壞。第二級系統(tǒng)審計保護級除具備第一級所有的安全保護功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有用戶對自身行為的合法性負責第三級安全標記保護級除具備前一級所有的安全保護功能外，還要求以訪問對象標記的安全級別限制訪問者的權(quán)限，實現(xiàn)對訪問對象的強制訪問第四級結(jié)構(gòu)化保護級除具備前一級所有的安全保護功能外，還將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分可直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力第五級訪問驗證保護級除具備前一級所有的安全保護功能外，還特別增設(shè)了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問10.3電子商務(wù)法律法規(guī)電子商務(wù)安全法律法規(guī)的主要內(nèi)容電子商務(wù)涉及的法律法規(guī)問題非常廣泛，如合同法、稅法、知識產(chǎn)權(quán)法、銀行法、票據(jù)法、海關(guān)法、廣告法、消費者權(quán)益保護法、刑法及工商行政法規(guī)等等。10.3.1電子商務(wù)網(wǎng)絡(luò)安全的法律法規(guī)1.計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可2.國際互聯(lián)網(wǎng)出入信道的管理制度3.市場準入制度4.計算機病毒防治管理辦法5.網(wǎng)絡(luò)經(jīng)營者的責任10.3.2電子商務(wù)信息安全的法律法規(guī)目前我國出臺的電子商務(wù)信息安全的相關(guān)法律規(guī)范有以下方面：（1）計算機信息系統(tǒng)安全保護；（2）計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護；（3）計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理制度；（4）電子公告服務(wù)的信息安全；（5）新聞業(yè)務(wù)的信息管理。10.3.3電子商務(wù)交易安全的法律法規(guī)（1）電子商務(wù)信息服務(wù)的授權(quán)管理制度（2）電子商務(wù)安全交易的投訴處理機制（3）電子商務(wù)交易安全的法律規(guī)范10.3.4我國電子商務(wù)法《中華人民共和國電子商務(wù)法》是政府調(diào)整企業(yè)和個人以數(shù)據(jù)電文為交易手段，通過信息網(wǎng)絡(luò)所產(chǎn)生的，因交易形式所引起的各種商事交易關(guān)系，以及與這種商事交易關(guān)系密切相關(guān)的社會關(guān)系、政府管理關(guān)系的法律規(guī)范的總稱。2013年12月27日，全國人民代表大會常務(wù)委員會正式啟動了《中華人民共和國電子商務(wù)法》的立法進程。2018年8月31日，第十三屆全國人民代表大會常務(wù)委員會第五次會議表決通過《中華人民共和國電子商務(wù)法》，自2019年1月1日起施行。《中華人民共和國電子商務(wù)法》對電子商務(wù)經(jīng)營者、電子商務(wù)合同的訂立與履行、電子商務(wù)爭議解決、電子商務(wù)促進和法律責任這5個方面做了規(guī)定。明確規(guī)定了電子商務(wù)各方主體的合法權(quán)益，規(guī)范了電子商務(wù)行為，為網(wǎng)購消費者撐起了法律的“保護傘”，是電子商務(wù)領(lǐng)域的一部基礎(chǔ)性法律。電子商務(wù)法的10個特點：1．將微商、代購、網(wǎng)絡(luò)直播納入范疇2．電子商務(wù)平臺不得刪除消費者評價3．制約大數(shù)據(jù)殺熟4．禁止“默認勾選”，應(yīng)顯著提示搭售5．押金退還不得設(shè)置不合理條件6．規(guī)范電子商務(wù)合同的訂立與履行中的難點問題7．平臺不能強制商家“二選一”8．平臺經(jīng)營者自營應(yīng)顯著標記9．強化經(jīng)營者舉證責任10．平臺經(jīng)營者未盡義務(wù)應(yīng)依法擔責10.4電子商務(wù)信用管理10.4.1社會信用體系1.社會信用體系的概念社會信用體系也稱國家信用管理體系或國家信用體系社會信用體系的建立和完善是社會市場經(jīng)濟不斷走向成熟的重要標志之一社會信用體系是以相對完善的法律、法規(guī)體系為基礎(chǔ)，以建立和完善信用信息共享機制為核心，以信用服務(wù)市場的培育和形成為動力，以信用服務(wù)行業(yè)主體競爭力的不斷提高為支撐，以政府強有力的監(jiān)管體系作保障的國家社會治理機制圖10-4社會信用體系組成2.社會信用體系的結(jié)構(gòu)從縱向延伸的角度①信用管理行業(yè)