第2章電子商務(wù)安全技術(shù)

第2章電子商務(wù)安全技術(shù)作為高科技犯罪的典型代表之一，銀行網(wǎng)絡(luò)安全事故近兩年來在國內(nèi)頻頻發(fā)生。☆去年年末，互聯(lián)網(wǎng)上連續(xù)出現(xiàn)的假銀行網(wǎng)站事件曾經(jīng)轟動一時。一個行標(biāo)、欄目、新聞、圖片樣樣齊全的假冒中國銀行網(wǎng)站，竟然成功劃走了呼和浩特一名市民銀行卡里的2.5萬元。且隨后不久，假工行、假農(nóng)行、假銀聯(lián)網(wǎng)站也相繼跟風(fēng)出現(xiàn)。早在2003年下半年，我國香港地區(qū)也曾出現(xiàn)不法分子偽冒東亞、花旗、匯豐、寶源投資及中銀國際網(wǎng)站?！?004年2月的一段時間，長沙發(fā)生利用木馬病毒盜竊網(wǎng)絡(luò)銀行資金案，造成損失8萬余元，直到現(xiàn)在談起木馬病毒，很多人仍然心驚膽戰(zhàn)。?FBI統(tǒng)計：每年因信息安全損失75億；?美國金融時報：每20秒發(fā)生一次Internet入侵事件。

主要內(nèi)容

1.電子商務(wù)安全要求與安全內(nèi)容

2.防火墻等網(wǎng)絡(luò)安全技術(shù)

3.加密技術(shù)和認(rèn)證技術(shù)

4.SSL與SET電子商務(wù)的交易過程電子商務(wù)安全問題的產(chǎn)生電子商店；網(wǎng)上銀行；消費者；其它通訊過程

設(shè)備管理交易主體通訊線路；支付過程；信息交互內(nèi)容。銀行卡；上網(wǎng)終端；Web服務(wù)器；其它網(wǎng)絡(luò)設(shè)備2.1電子商務(wù)安全要求2.1.1電子商務(wù)所面臨的安全問題電子商務(wù)中的安全隱患可分為如下幾類：

1.信息的截獲和竊取

2.信息的篡改

3.信息假冒

4.交易抵賴為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標(biāo)準(zhǔn)的沒有審計記錄INTERNET網(wǎng)絡(luò)侵襲的主要種類☆外部與內(nèi)部入侵

非授權(quán)訪問、冒充合法用戶等☆拒絕服務(wù)

部分或徹底地阻止計算機或網(wǎng)絡(luò)正常工作☆盜竊信息

無須利用你的計算機就可獲取數(shù)據(jù)信息網(wǎng)絡(luò)侵襲者的主要種類☆間諜（商業(yè)間諜及其他間諜）☆盜竊犯☆破壞者☆尋求刺激者☆“記錄”追求者☆低級失誤和偶然事件網(wǎng)絡(luò)安全不單是技術(shù)問題☆機構(gòu)與管理☆法律與法規(guī)☆經(jīng)濟實力☆技術(shù)與人才安全性需要代價☆安全性與方便性☆安全性與性能☆安全性與成本案例：和訊網(wǎng)的安全保障（1）商家訂單信息的網(wǎng)絡(luò)傳輸安全保障：訂單信息經(jīng)商家數(shù)字簽名，始終處于使用PKI技術(shù)進(jìn)行加密狀態(tài)，并經(jīng)過和訊支付網(wǎng)關(guān)和銀行支付網(wǎng)關(guān)雙重確認(rèn)。（2）商家賬務(wù)信息的安全保障：信息以多表單分開存放；設(shè)置多層級權(quán)限管理；賬務(wù)后臺所有密碼信息均以密文記錄，賬務(wù)信息隨時備份。（3）商家資金零風(fēng)險保障：不是通過網(wǎng)上銀行而是通過銀行轉(zhuǎn)賬的方式與商家進(jìn)行結(jié)算。（4）個人支付信息和資金安全：用戶支付信息是在銀行網(wǎng)上支付頁面填寫并經(jīng)銀行系統(tǒng)加密。而且采用128位RSA算法的加密網(wǎng)上傳輸。

減少安全威脅的主要策略☆修補系統(tǒng)漏洞系統(tǒng)☆病毒檢查系統(tǒng)☆直接安全

管理☆空閑機器安全管理☆廢品處理安全管理☆口令安全管理☆加密系統(tǒng)☆認(rèn)證、授權(quán)系統(tǒng)☆I(lǐng)nternet防火墻系統(tǒng)☆捕捉闖入者系統(tǒng)授權(quán)、認(rèn)證加密Internet防火墻

加密

審計、監(jiān)控

授權(quán)、認(rèn)證

政策、法律、守則、管理☆機密性☆完整性☆認(rèn)證性☆不可抵賴性☆有效性4.1.2電子商務(wù)安全需求電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策4.1.3電子商務(wù)安全內(nèi)容4.2計算機網(wǎng)絡(luò)安全技術(shù)4.2.1計算機網(wǎng)絡(luò)的潛在安全隱患☆企業(yè)內(nèi)部計算機系統(tǒng)面臨的風(fēng)險☆I(lǐng)nternet本身的不安全性對企業(yè)內(nèi)部信息系統(tǒng)帶來的潛在風(fēng)險☆從純技術(shù)角度上來看，存在著薄弱性。

4.2.2計算機網(wǎng)絡(luò)安全體系在實施網(wǎng)絡(luò)安全防范措施時要考慮以下幾點：☆加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

☆用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補；

☆從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認(rèn)證。☆利用數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施；☆對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；☆對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行數(shù)據(jù)加密；☆安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；☆建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。4.2.3常用的計算機網(wǎng)絡(luò)安全技術(shù)☆病毒防范技術(shù)☆身份識別技術(shù)☆防火墻技術(shù)☆虛擬專用網(wǎng)技術(shù)（VirtualPrivateNetwork，VPN）1988年11月2日，年僅23歲的美國康奈爾大學(xué)（CornellUniversity）學(xué)生羅伯特·莫瑞斯（RobertT·Morris，Jr.），用遠(yuǎn)程命令將自己編寫的蠕蟲（Worm）程序送進(jìn)Internet網(wǎng)絡(luò)，一夜之間攻擊了Internet網(wǎng)上約6200臺VAX系列小型機和Sun工作站，造成包括美國300多所大學(xué)、議院、研究中心、國家航空航天局和幾個軍事基地的計算機停止運行，事故經(jīng)濟損失達(dá)9600萬美元。這是世界上首例公開披露的網(wǎng)絡(luò)病毒攻擊案。1．病毒防范技術(shù)網(wǎng)絡(luò)病毒的威脅

一是來自文件下載；二是網(wǎng)絡(luò)化趨勢。措施☆安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；☆加強數(shù)據(jù)備份和恢復(fù)措施；☆對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件網(wǎng)絡(luò)防毒手段2．身份識別技術(shù)☆口令☆標(biāo)記方法☆生物特征法認(rèn)證的主要手段

☆對用戶擁有的東西進(jìn)行鑒別，如IC卡等；

☆對用戶的生物特征進(jìn)行鑒別，如指紋、視網(wǎng)膜血管分布等；

☆對用戶所知道的進(jìn)行鑒別，如口令等。3．防火墻技術(shù)1.基本概念

防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。什么是防火墻？防火墻：在被保護網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻設(shè)計防火墻的準(zhǔn)則一切未被允許的就是禁止的

防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護。防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗防火墻的功能保護數(shù)據(jù)的完整性。可依靠設(shè)定用戶的權(quán)限和文件保護來控制用戶訪問敏感性信息，可以限制一個特定用戶能夠訪問信息的數(shù)量和種類；保護網(wǎng)絡(luò)的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網(wǎng)絡(luò)的資源；保護數(shù)據(jù)的機密性。加密敏感數(shù)據(jù)。防火墻的基本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運行在防火墻主機上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Int-ernet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)一個典型的防火墻構(gòu)成“無人區(qū)”防火墻構(gòu)筑防火墻需考慮的主要因素你的公司要控制什么或要保護什么你的公司要控制或要保護到什么程度財政預(yù)算技術(shù)問題：屏蔽路由器還是代理服務(wù)器...4．虛擬專用網(wǎng)技術(shù)

（VirtualPrivateNetwork，VPN）

虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的通道，非常適合于電子數(shù)據(jù)交換（EDI）。

在虛擬專用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以提高電子商務(wù)的安全性。

VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù)，其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應(yīng)變化，但也存在安全性低，容易受到攻擊等問題。加密

數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何處加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。

4.3交易安全技術(shù)

4.3.1加密技術(shù)什么是加密？加密：加密是指對數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時仍保持可恢復(fù)的形式。加密技術(shù)的主要分類

對稱密匙在對數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密。常見密匙算法：DES、IDEA公開密匙/私有密匙與對稱密匙不同，公開密匙/私有密匙使用相互關(guān)聯(lián)的一對算法對數(shù)據(jù)進(jìn)行加密和解密。常見密匙算法：RSA對稱加密技術(shù)1）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2）當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰。

3）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。對稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密單字母加密方法例：明文（記做m）為“important”則密文（記做C）則為“LPSRUWDQW”。例：如果明文m為“important”則密文C則為“RNKLIGZMZ”2．非對稱密鑰加密體制

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用4.3.2信息摘要

信息摘要：是一個唯一對應(yīng)一個消息或文本的固定長度的值，它由一個單向Hash加密函數(shù)對消息進(jìn)行作用而產(chǎn)生。如果消息在途中改變了，則接收者通過對收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。

4.3.3數(shù)字簽名

以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對數(shù)據(jù)信息中包含的信息的認(rèn)可。

4.3.4數(shù)字證書與CA認(rèn)證

1．?dāng)?shù)字證書（DigitalCertificate或DigitalID）互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權(quán)威機構(gòu)-----CA機構(gòu)，又稱為證書授權(quán)（CertificateAuthority）中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。實際是一串很長的數(shù)學(xué)編碼。（包含有客戶的基本信息及ＣＡ簽字）數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。

2．?dāng)?shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖所示：☆

證書擁有者的姓名；☆

證書擁有者的公鑰；☆

公鑰的有限期；☆

頒發(fā)數(shù)字證書的單位；☆

頒發(fā)數(shù)字證書單位的數(shù)字簽名；☆

數(shù)字證書的序列號等。圖查看證書內(nèi)容（1）圖查看證書內(nèi)容（2）圖查看證書內(nèi)容（3）認(rèn)證中心作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發(fā)放證書，還要對獲款的銀行、網(wǎng)關(guān)發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。認(rèn)證中心CA

（CertificationAuthority）（1）認(rèn)證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書（2）CA的樹形驗證結(jié)構(gòu)(如圖所示）

圖CA的樹形結(jié)構(gòu)國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有

中國商務(wù)在線l中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認(rèn)證中心

（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)。圖34下載根證書（1）4.4電子商務(wù)安全交易標(biāo)準(zhǔn)