電子商務(wù)概論教案

第5章電子商務(wù)安全第5章電子商務(wù)安全課時(shí)數(shù)8教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）1.了解電子商務(wù)面臨的安全問題。2.了解電子商務(wù)安全的基本要求。3.理解電子商務(wù)安全體系的概念。4.掌握網(wǎng)絡(luò)安全的一些常用技術(shù)。5.掌握電子商務(wù)安全交易的常用技術(shù)。6.掌握電子安全交易協(xié)議。教學(xué)重點(diǎn)及難點(diǎn)重點(diǎn)：網(wǎng)絡(luò)安全的一些常用技術(shù)難點(diǎn)：電子商務(wù)安全交易的常用技術(shù)主要教學(xué)內(nèi)容5.1電子商務(wù)安全概述5.1.1電子商務(wù)安全的概念1.電子商務(wù)安全的內(nèi)涵（1）物理安全（2）信息安全（3）通信安全（4）交易安全（5）管理安全2.電子商務(wù)安全的特點(diǎn)（1）系統(tǒng)性（2）相對(duì)性（3）代價(jià)性（4）發(fā)展動(dòng)態(tài)性5.1.2 電子商務(wù)安全隱患1．中斷系統(tǒng)：破壞系統(tǒng)的有效性2．竊聽信息：破壞系統(tǒng)的機(jī)密性3．篡改信息：破壞系統(tǒng)的完整性4．偽造信息：破壞系統(tǒng)的可靠性、真實(shí)性5．一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)6．計(jì)算機(jī)病毒5.1.3電子商務(wù)安全威脅1．銷售者面臨的安全威脅2．購買者面臨的安全威脅5.1.4電子商務(wù)安全風(fēng)險(xiǎn)的來源1．信息傳輸風(fēng)險(xiǎn)2．信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)主要來自3個(gè)方面：①來自買方的信用風(fēng)險(xiǎn)。對(duì)于個(gè)人消費(fèi)者來說，其可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物；對(duì)于集團(tuán)購買者來說，其存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。②來自賣方的信用風(fēng)險(xiǎn)。賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽訂的合同，造成買方的風(fēng)險(xiǎn)。③買賣雙方都存在抵賴的情況。3．管理風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。管理風(fēng)險(xiǎn)表現(xiàn)在以下幾個(gè)方面。（1）交易流程管理風(fēng)險(xiǎn)。（2）人員管理風(fēng)險(xiǎn)。（3）網(wǎng)絡(luò)交易技術(shù)管理漏洞。傳統(tǒng)交易經(jīng)過多年發(fā)展，在交易時(shí)有比較完善的控制機(jī)制，而且管理比較規(guī)范。而網(wǎng)上交易還只經(jīng)歷了很短的時(shí)間，還存在不少漏洞，這就要求需要加強(qiáng)對(duì)其進(jìn)行管理和規(guī)范交易。4．法律風(fēng)險(xiǎn)電子商務(wù)的技術(shù)設(shè)計(jì)先進(jìn)、超前，具有強(qiáng)大的生命力。目前，專門針對(duì)電子商務(wù)的法律《中華人民共和國電子商務(wù)法》自2019年1月1日起施行，一定程度上保障了電子商務(wù)的安全。但相關(guān)法律仍然不太完備，在網(wǎng)上交易會(huì)承擔(dān)由此成的一定風(fēng)險(xiǎn)。5.2常用電子商務(wù)安全技術(shù)5.2.1 數(shù)據(jù)加密技術(shù)1．密碼的概念及其分類（1）密碼的概念（2）密碼技術(shù)的分類①傳統(tǒng)密碼。包括換位密碼、代替密碼、轉(zhuǎn)輪機(jī)密碼等。②現(xiàn)代密碼。2．常用的對(duì)稱加密算法有以下3種。圖5.2對(duì)稱加密過程（1）DES（DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn)），是一種密碼塊加密方法。（2）IDEA（InternationalDataEncryptionAlgorithm，國際數(shù)據(jù)加密算法），是一種國際信息加密方法。（3）AES（EncryptionStandard，高級(jí)加密標(biāo)準(zhǔn)），也是一種密碼塊加密方法，但是算法標(biāo)準(zhǔn)比DES更強(qiáng)大，可以對(duì)28位的密碼塊進(jìn)行處理，密鑰的長度可以是128位、192位和256位。3．非對(duì)稱加密技術(shù)非對(duì)稱密碼加密機(jī)制有兩種基本的模型：一種是加密模型，即采用接收方公鑰加密數(shù)據(jù)，而用接收方的私鑰解密；另一種是驗(yàn)證模型，即采用發(fā)送方的私鑰加密，而用發(fā)送方的公鑰解密。兩者原理相同，但用途不同。（1）接收方公鑰加密、接收方私鑰解密的加密模型如圖5.3所示。此種模型可以實(shí)現(xiàn)多個(gè)用戶加密信息只能由一個(gè)用戶解讀，從而實(shí)現(xiàn)了保密通信。圖5.3加密模型（2）發(fā)送方私鑰加密、發(fā)送方公鑰解密的驗(yàn)證模型如圖5.4所示。此種模型可以實(shí)現(xiàn)一個(gè)用戶加密的信息，而由多個(gè)用戶解讀，這就是數(shù)字簽名的原理。圖5.4驗(yàn)證模型非對(duì)稱加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等，其中最為典型的代表是RSA。4．量子密碼5.2.2認(rèn)證技術(shù)1．身份認(rèn)證技術(shù)（1）密碼認(rèn)證。是最簡單也是最常用的身份認(rèn)證方法，是基于“whatyouknow”的驗(yàn)證手段。每個(gè)用戶的密碼是由用戶自己設(shè)定的，只有用戶自己才知道。只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。（2）USBKey認(rèn)證。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。（3）IC卡認(rèn)證。IC卡是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，IC卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時(shí)必須將IC卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。（4）動(dòng)態(tài)口令技術(shù)。是一種使用戶密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。（5）生物特征認(rèn)證。是指采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)。常見的有指紋識(shí)別、虹膜識(shí)別等。2．?dāng)?shù)字簽名目前主要是基于公鑰密碼體制的數(shù)字簽名，包括RSA，ElGamal，F(xiàn)iat-Shamir，Guillou-Quisquarter，Schnorr，Ong-Schnorr-Shamir數(shù)字簽名算法、Des／DSA橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。其中RSA算法是最主要的數(shù)字簽名算法。該方法將數(shù)字簽名與要發(fā)送的信息捆綁在一起，比信息與簽名分別發(fā)送具有更高的安全性和可行度，所以更適合電子商務(wù)。它是利用Hash函數(shù)進(jìn)行數(shù)字簽名和驗(yàn)證的信息傳輸過程，如圖5.5所示。圖5.5數(shù)字加密過程3.CA（1）CA概述CA是認(rèn)證機(jī)構(gòu)的國際通稱，是指對(duì)電子交易的申請者發(fā)放數(shù)字證書、管理和取消數(shù)字證書的機(jī)構(gòu)。（2）CA體系在電子交易中的CA體系可分為兩種：基于SET的CA體系（又稱金融CA體系）和基于X．509的PKICA體系（又稱非金融CA體系）。①SETCA體系。②PKICA體系。圖5.6SETCA的層次結(jié)構(gòu)圖（3）CA功能CA的功能有證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書。4．?dāng)?shù)字證書（1）數(shù)字證書的概念（2）數(shù)字證書的類型數(shù)字證書有多種類型，包括個(gè)人數(shù)字證書、企業(yè)數(shù)字證書、服務(wù)器數(shù)字證書、電子郵件數(shù)字證書和代碼簽名數(shù)字證書等，以下介紹的是其中3種最常用的數(shù)字證書。①個(gè)人數(shù)字證書。②企業(yè)數(shù)字證書。③服務(wù)器數(shù)字證書。（3）數(shù)字證書的應(yīng)用①網(wǎng)上交易②電子金融服務(wù)。③安全電子郵件。④政府公共服務(wù)。5.2.3防火墻技術(shù)1．防火墻的基本概念在網(wǎng)絡(luò)系統(tǒng)中，防火墻（Firewall）是指一個(gè)由軟件和硬件設(shè)備組合而成的，在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)之間（如在專用網(wǎng)與公共網(wǎng)之間、內(nèi)部網(wǎng)和外部網(wǎng)之間）的界面上構(gòu)造的保護(hù)屏障。圖5.7防火墻示意圖一個(gè)完善的防火墻系統(tǒng)應(yīng)具有以下3個(gè)特征：①內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻；②只有符合安全策略的數(shù)據(jù)流才能通過防火墻；③防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。2．防火墻的功能其主要具有以下4個(gè)功能。（1）防火墻是網(wǎng)絡(luò)安全的屏障。（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。（3）對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。（4）防止內(nèi)部信息的外泄。3．防火墻的分類根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火墻技術(shù)可以分為三大類：包過濾型、代理服務(wù)器型和監(jiān)測型。（1）包過濾型防火墻包過濾型防火墻是最普通的防火墻。圖5.8包濾處理器（2）代理服務(wù)器型防火墻代理服務(wù)器型防火墻工作在應(yīng)用層，通過對(duì)應(yīng)用服務(wù)提供代理程序來實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層的通信流，因此也稱之為應(yīng)用型防火墻。圖5.9代理服務(wù)器型防火墻的工作方式（3）監(jiān)測型防火墻監(jiān)測型防火墻是第三代網(wǎng)絡(luò)安全產(chǎn)品，能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入，同時(shí)，這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。5.3電子商務(wù)安全協(xié)議5.3.1SSL／TLS協(xié)議概覽1．客戶端發(fā)出請求對(duì)應(yīng)圖5.10中的第一步，客戶端發(fā)出請求，客戶端主要向服務(wù)端提供以下信息。（1）支持的SSL／TLS協(xié)議版本。（2）支持的加密套件列表（CipherSuite）。（3）支持的壓縮算法列表（CompressionMethods），用于后續(xù)的壓縮傳輸。（4）產(chǎn)生一個(gè)隨機(jī)數(shù)random＿C（RandomNumber），客戶端有存留，稍后用于生成“對(duì)話密鑰”（SessionKey）。2．服務(wù)端回應(yīng)收到客戶端的請求之后，服務(wù)端向客戶端回應(yīng)以下信息。（1）根據(jù)客戶端支持的SSL／TLS協(xié)議版本，和自己的比較，確定要使用的SSL／TLS協(xié)議版本，如果沒有合適的，對(duì)話關(guān)閉。（2）回應(yīng)加密套件，壓縮算法。（3）產(chǎn)生的一個(gè)隨機(jī)數(shù)random＿S，服務(wù)端有存留，稍后用于生成“對(duì)話密鑰”。（4）服務(wù)端數(shù)字證書（證明自己的身份，傳遞公鑰）。（5）如果需要驗(yàn)證客戶端，發(fā)出請求，要求客戶端提供證書。圖5.10SSL/TLS的運(yùn)行過程3．客戶端回應(yīng)客戶端收到服務(wù)端的回應(yīng)后，首先驗(yàn)證服務(wù)端的數(shù)字證書，如果證書沒有問題，繼續(xù)下去；如果證書有問題，則會(huì)有相應(yīng)提示，或者對(duì)話直接關(guān)閉。然后客戶端再向服務(wù)端發(fā)送以下信息。（1）如果服務(wù)端有請求證書，發(fā)送自己的數(shù)字證書。（2）產(chǎn)生一個(gè)隨機(jī)數(shù)pre-masterkey，并且用服務(wù)端數(shù)字證書中的公鑰加密。（3）編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。4．服務(wù)端最后的回應(yīng)如果有客戶端的證書，就先驗(yàn)證客戶端的證書：（1）使用自己的私鑰，對(duì)隨機(jī)數(shù)pre-masterkey解密，這時(shí)客戶端和服務(wù)端各自有了3個(gè)隨機(jī)數(shù)，然后用原來協(xié)商的加密方式生成本次通話使用的會(huì)話密鑰。（2）編碼改變通知，隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。5．握手協(xié)議結(jié)束服務(wù)端最后回應(yīng)后，客戶端和服務(wù)端都有了會(huì)話密鑰，握手協(xié)議階段就結(jié)束了。下面開始使用會(huì)話密鑰對(duì)稱加密數(shù)據(jù)，進(jìn)行傳輸，就進(jìn)入了下一個(gè)階段，即傳輸協(xié)議過程。重點(diǎn)在SSL／TSL協(xié)議的握手協(xié)議過程。第三步客戶端驗(yàn)證證書的時(shí)候，如果服務(wù)端的證書在系統(tǒng)默認(rèn)信任證書列表中（系統(tǒng)會(huì)默認(rèn)信任一些CA中心的根證書），則會(huì)直接通過，如果沒有在系統(tǒng)默認(rèn)信任證書列表中，瀏覽器可能會(huì)彈窗讓用戶選擇是否信任該證書，也有可能會(huì)直接關(guān)閉連接，提示用戶，證書不可信。5.3.2SET協(xié)議1．SET協(xié)議簡介2．SET協(xié)議運(yùn)行的目標(biāo)SET協(xié)議要達(dá)到的目標(biāo)主要有以下5個(gè)。（1）保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。（3）解決多方認(rèn)證問題。這不僅需要對(duì)消費(fèi)者的信用卡進(jìn)行認(rèn)證，而且需要對(duì)在線商店的信譽(yù)程度進(jìn)行認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。（4）保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。（5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。3．SET協(xié)議涉及的范圍SET協(xié)議所涉及的范圍有以下5個(gè)方面。（1）消費(fèi)者。消費(fèi)者包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照在線商店的要求填寫訂貨單，通過由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付款。（2）在線商店。在線商店提供商品或服務(wù)，并具備相應(yīng)電子貨幣使用的條件。（3）收單銀行。收單銀行通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。（4）電子貨幣（如智能卡、電子現(xiàn)金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。它們負(fù)責(zé)處理智能卡的審核和支付工作。（5）認(rèn)證中心（CA）。認(rèn)證中心負(fù)責(zé)對(duì)交易對(duì)方的身份確認(rèn)，對(duì)廠商的信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證。4．SET協(xié)議的工作原理根據(jù)SET協(xié)議的工作流程，可將整個(gè)工作程序分為下面7個(gè)步驟。（1）消費(fèi)者利用自己的計(jì)算機(jī)通過互聯(lián)網(wǎng)選取所要購買的物品，并在計(jì)算機(jī)上輸入訂貨單。訂貨單上需包括在線商店、購買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。（2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確、是否有變化。（3）消費(fèi)者選擇付款方式、確認(rèn)訂單、簽發(fā)付款指令，此時(shí)SET開始介入。（4）在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。（5）在線商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)后，返回確認(rèn)信息給在線商店。（6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請求支付。5．SET協(xié)議的缺陷（1）協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書。否則，在線商店提供的貨物不符合貨物質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義，責(zé)任由誰承擔(dān)。（2）協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費(fèi)者發(fā)出的。（3）SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這些漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。（4）SET協(xié)議過于復(fù)雜、使用麻煩、成本高且只適用于客戶具有電子錢包的場合。（5）SET的證書格式比較特殊，雖然也遵循X．509標(biāo)準(zhǔn)，但它主要是由Visa和MasterCard開發(fā)并按信用卡支付方式來定義的。銀行的支付業(yè)務(wù)不光是卡支付業(yè)務(wù)，而SET支付方式和認(rèn)證結(jié)構(gòu)僅適應(yīng)于卡支付，對(duì)其他支付方式是限制的。（6）一般認(rèn)為，SET協(xié)議保密性好，具有不可否認(rèn)性。我們可以從以下4個(gè)方面來比較SSL和SET的異同。（1）認(rèn)證機(jī)制：SET的安全要求較高，因此，所有參與SET交易的成員（持卡人、商家、支付網(wǎng)關(guān)等）都必須先申請數(shù)字證書來識(shí)別身份，而在SSL中只有商店端的服務(wù)器必須進(jìn)行認(rèn)證，客戶端認(rèn)證則是有選擇性的。（2）設(shè)置成本：持卡者希望申請SET交易，除了必須先申請數(shù)字證書之外，也必須在計(jì)算機(jī)上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安裝軟件。（3）安全性：一般公認(rèn)SET的安全性較SSL高，主要是因?yàn)檎麄€(gè)交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，SEF都受到嚴(yán)密的保護(hù)，而SSL的安全范圍只限于持卡人到商店端的信息交換。（4）基于Web的應(yīng)用：SET是為信用卡交易提供安全的，更通用一些。5.4電子商務(wù)安全管理5.4.1機(jī)構(gòu)制度管理1. 認(rèn)證機(jī)構(gòu)的管理認(rèn)證機(jī)構(gòu)是指專門從事電子商務(wù)認(rèn)證服務(wù)的商業(yè)組織，其設(shè)立與經(jīng)營必須符合法律法規(guī)的要求。認(rèn)證機(jī)構(gòu)的管理包括外部管理和內(nèi)部管理兩部分。外部管理主要是有關(guān)主管部門對(duì)認(rèn)證機(jī)構(gòu)的管理，內(nèi)部管理是指認(rèn)證機(jī)構(gòu)對(duì)其自身的管理。2. 電子銀行的安全管理3. 電子支付安全管理5.4.2風(fēng)險(xiǎn)制度管理5.4.3