第9章电子商务安全技术与法律制度大纲Word格式文档下载.docx

第9章电子商务安全技术与法律制度大纲Word格式文档下载.docx

《第9章电子商务安全技术与法律制度大纲Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《第9章电子商务安全技术与法律制度大纲Word格式文档下载.docx（14页珍藏版）》请在冰豆网上搜索。

9.2.1电子商务安全要素

1.可靠性2.真实性3.机密性4.完整性5.有效性6.不可抵赖性7.内部网的严密性

9.2.2网络攻击的常用方法

由于网络的全球性、开放性、无缝性、共享性、动态性，使得任何人都可以自由地接入互联网，包括黑客（Hacker）、入侵者（Cracker）和病毒制造者会采用各种攻击手段进行破坏活动，他们常用的攻击方法主要有：

1.系统穿透2.违反授权原则3.植入4.通信监听5.通信窜扰6.中断7.拒绝服务8.电子邮件轰炸9.病毒技术

9.3电子商务安全技术

9.3.1密码技术

1.密码学

密码学分为密码编码学和密码分析学。

密码编码学研究设计出安全的密码体制，防止被破译，而密码分析学则研究如何破译密文。

加密包含两个元素：

加密算法和密钥。

2.加密和解密的示范

3.加密的分类：

散列编码、对称加密和非对称加密。

9.3.2.数字签名技术

1.数字签名

数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要。

在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

目前的数字签名建立在公钥加密体制基础上，是非对称加密技术的另一类应用。

数字签名主要有3种应用广泛的方法：

RSA签名、DSS签名和Hash签名。

2.数字签名的使用方法

只有加入数字签名及验证（Verification）才能真正实现在公开网络上的安全传输，满足这两点的文件传输过程：

（1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。

（2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。

（3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。

（4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。

（5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。

（6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名对比。

如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

9.3.3认证中心

1.认证中心（CA）

电子商务认证授权机构也称为电子商务认证中心（CertificateAuthority，CA）。

CA是提供身份证的第三方机构，由一个或多个用户信任的组织实体组成，例如，持卡人要与商家通信，持卡人从公开媒体上获得了商家的公开密钥，但持卡人无法确定商家不是冒充的，于是持卡人要求CA对商家认证，CA对商家进行调查、验证和鉴别后，将包含商家PublicKey的证书传给持卡人。

2.认证中心的职能

认证中心基本功能：

认证中心的核心职能是发放和管理用户的数字证书。

用户向认证中心提出申请证书，并说明自己的身份。

认证中心在验证用户身份后，向用户发放数字证书。

认证中心在发放证书时要遵循一定的准则。

例如，保证所发证书的序号各不相同；

不同实体所申请的证书的主体内容不一致；

不同主体内容的证书所包含的公开密钥各不相同。

认证中心应管理其所发放的所有证书，这些管理功能包括：

用户能够方便地查找各种证书，以及已经撤销的证书；

能够根据用户请示或其他信息撤销用户的证书；

能够根据证书的有效期自动地撤销证书；

能够完成证书数据库的备份工作；

有效地保护证书和密钥服务器的安全，特别是认证中心的签名密钥不被非法使用。

（1）证书发放

（2）证书更新（3）证书撤消（4）证书验证

3.CA基本组成

（1）注册服务器（SA）：

注册服务器是一个通过网络面向用户的系统，包括计算机系统和功能接口部分。

（2）注册中心（RA）：

注册中心负责证书申请的审批，它通常是金融机构，如持卡人发行或商家的收单行。

证书的审批需要制定审批的标准。

（3）认证中心（CA）：

认证中心负责证书的颁发，是被信任的部门。

在证书申请被审批部门批准后，认证注册服务器将证书发放给申请者。

4.中国知名的认证中心

9.3.4公开密钥基础设施（PKI）

公开密钥基础设施（PublicKeyInfrastructure）是一种以公钥加密技术为基础技术手段实现安全性的技术。

它是一个遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，并支持SET、SSL协议。

9.3.5电子商务安全协议

电子商务发展的核心问题是交易的安全性问题，这也是企业应用电子商务最担心的问题，因此如何在开放的公用网上构筑安全的交易模式，一直是人们研究的热点和大家关注的话题，要构筑一个安全的电子交易模式，必须满足：

（1）数据保密。

防止信息被截获或非法存取而泄密；

（2）对象认证。

通信双方对各自通信对象的合法性、真实性进行确认，以防第三者假冒；

（3）数据完整性。

阻止非法实体对交换数据的修改、插入、删除及防止数据丢失；

（4）防抗抵赖。

用于证实已发生过的操作，防止交易双方对发生的行为抵赖；

（5）访问控制。

防止非授权用户非法使用系统资源。

迄今为止，国内外已经出现了多种电子支付协议，目前有两种安全在线支付协议被广泛采用，即安全套接层SSL协议和安全电子交易SET协议。

1.安全套接层协议SSL

（1）安全套接层协议的概念

安全套接层协议（SecureSocketsLayer），是由网景公司（NetscapeCommunication）设计开发的，在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议。

（2）SSL交易过程

采用SSL协议的电子交易过程如图9.7所示。

SSL交易过程

客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，再通知商家付款成功，商家再通知客户购买成功。

SSL是对计算机之间整个会话进行加密的协议，它在Internet上广泛用于处理财务上敏感的信息。

在SSL中，采用了公开密钥和专有密钥两种加密：

在建立连接过程中采用公开密钥；

在会话过程中使用专有密钥。

在每个SSL会话中，要求服务器完成一次使用服务器专用密钥的操作和一次使用客户机公开密钥的操作。

（3）SSL协议的工作原理

客户机的浏览器在登录服务器的安全网站时，服务器将招呼要求发给浏览器（客户机），浏览器以客户机招呼来响应。

接着浏览器要求服务器提供数字证书，如同要求查看有照片的身份证。

作为响应，服务器发给浏览器一个认证中心签名的证书。

浏览器检查服务器证书的数字签字与所存储的认证中心的公开密钥是否一致。

一旦认证中心的公开密钥得到验证，签名也就证实了。

此动作完成了对商务服务器的认证。

由于客户机和服务器需要在互联网上传输信用卡号、发票和验证代码等，所以双方都同意对所交换的信息进行安全保护。

（4）建立SSL安全连接的过程

①接通阶段：

客户通过网络向服务商打招呼，服务商回应；

②密码交换阶段：

客户与服务商之间交换双方认可的密码，一般选用RSA密码算法，也有的选用其他密码算法；

③会谈密码阶段：

客户与服务商间产生彼此交谈的会谈密码；

④检验阶段：

检验服务商取得的密码；

⑤客户认证阶段：

验证客户的可信度；

⑥结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一方收到资料后，再将编码资料还原。

即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

2.安全电子交易协议SET

（1）什么是SET协议

在开放的网络（如Internet）上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一；

为了克服SSL安全协议的缺点，满足电子交易持续不断增加的安全要求，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，如Microsoft、IBM、Netscape、GTE、SAIC、Terisa和Verisign等，共同制定了安全电子交易（SecureElectronicTransaction，SET）协议。

（2）使用SET协议的好处

1）信息在Internet上安全的传输，保证网上传输的信息不被黑客窃取。

2）订单信息和个人账号的隔离。

3）持卡人和商家相互认证，以确定双方的身份。

4）要求软件遵循相同协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

（3）SET协议中的角色

1）持卡人：

在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡（例如信用卡、借记卡等）进行结算。

2）发卡机构：

它是一个金融机构，为每一个建立了账户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。

3）商家：

提供商品或服务，使用SET就可以保证持卡人个人信息的安全。

接受卡支付的商家必须和银行有关系。

4）银行：

在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。

5）支付网关：

是由银行操作的将Internet上的传输数据转换为金融机构内部数据的设备或由指派的第三方处理商家支付信息和顾客的支付指令。

（4）SET协议的交易模式

1）客户资料虽然要通过商家到达银行，但商家不能阅读这些资料，所以SET解决了客户资料安全性问题。

2）SET协议解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之间的多方认证问题。

3）由于整个交易过程是建立在Intranet、Extranet和Internet的网络基础上的，因此SET协议保证了网上交易的实时性。

（4）SET安全协议的工作原理

1）持卡人使用浏览器在商家的Web主页上查看在线商品目录，浏览商品。

2）持卡人选择要购买的商品。

3）持卡人填写订单，包括：

项目列表、价格、总价、运费、搬运费、税费。

订单可通过电子化方式从商家传过来，或由持卡人的电子购物软件建立。

有些在线商家可以让持卡人与商家协商物品的价格（如出示自己是老客户的证明或给出竞争对手的价格信息等）。

4）持卡人选择付款方式，此时SET开始介入。

5）持卡人发送给商家一个完整的订单及要求付款的指令。

在SET中，订单和付款指令由持卡人进行数字签名。

同时利用双重签名技术保证商家看不到持卡人的账号信息。

6）商家接受订单后，向持卡的金融机构请求支付认可。

通过网关到银行，再到发卡机构确认，批准交易。

然后返回确认信息到商家。

7）商家发送订单确认信息给顾客。

顾客端软件可记录交易日志，以备来查询。

8）商家给顾客装运货物，或完成订购货物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。

9）商家从持卡人的金融机构请示支付。

在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请示银行结一天的账。

在认证操作和支付操作中间一般会有一个时间间隔。

在查询和填写、发订单阶段，由于只有持卡人一个人活动，与商家没有买卖关系，因此与SET无关。

从第四步开始持卡人与商家开始买卖关系，故SET起作用，一直到第九步，每一过程都随SET协议流动，但流动的方向却不尽相同。

在处理过程中的每一步，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。

在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。

SET充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。

（5）SSL与SET的比较

SSL协议是国际上最早应用于电子商务的一种网络安全协议，其运行的基点是商家对客户的认证，缺乏客户对商家的认证，SSL位于传输层与应用层之间，能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的，只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道，保证传输数据的安全。

因此它被广泛的应用于电子商务领域中。

表9.2：

SSL协议与SET协议比较

项目

SSL协议

SET协议

工作层次

传输层与应用层之间

应用层

是否透明

透明

不透明

过程

简单

复杂

效率

高

低

安全性

商家掌握消费者PI

消费者PI对商家保密

认证机制

双方认证

多方认证

是否专为EC设计

否

是

SET协议是专为电子商务系统设计的。

它位于应用层，其认证体系十分完善，能实现多方认证。

在SET的实现中，消费者账户信息对商家来说是保密的。

但是SET协议十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密。

而且在SET协议中除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其他参与者。

目前中国的商业银行在其电子支付系统中都普遍选择了的SSL和SET两种方式。

3.S-HTTP安全协议

安全HTTP（S-HTTP）是HTTP的扩展，它提供了多种安全功能，包括客户机与服务器认证、加密、请求/响应的不可否认等。

这个由CommerceNetConsortium所开发的协议处于互联网协议集的最顶层——应用层。

它提供了用于安全通讯的对称加密、用于客户机与服务器认证的公开密钥加密（RSA公司提供）及用于实现数据完整性的消息摘要。

值得一提的是，客户机和服务器能单独使用S－HTTP技术，也就是说客户机的浏览器可用私有（对称）密钥得到安全保证，而服务器可用公开密钥技术来请求对客户机的认证。

S－HTTP安全的细节设置是在客户机和服务器开始的握手会话中完成的。

客户机和服务器都可指定某个安全功能为必需（Required）、可选（Option）还是拒绝（Refused）。

当其中一方确定了某个安全特性为“必需”时，只有另一方（客户机或服务器）同意执行同样的安全功能时才能开始连接，否则就不能建立安全通讯。

假定客户机的浏览器要求用加密来实现所有通讯的保密，这就意味着客户机和服务器间的所有通讯内容都是通过加密方式来传输的。

9.4计算机病毒防范措施

本节是当前学生最敏感也最感兴趣的内容，但容易只明其表，不明其里，找一些病毒式的东西与他们共享去分析去解析这些病毒，容易有气氛有学习的劲头，也更容易让学生找到突破口去学习和掌握。

用时3个课时。

9.4.1计算机病毒基础知识

1．什么是计算机病毒

2.计算机病毒特点

（1）计算机病毒一般特点。

１）自我复制的能力。

它隐藏在合法程序内部，随着人们的操作不断地进行自我复制。

２）潜在的破坏力。

系统被病毒感染后，病毒一般不马上发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。

３）由人为编制而成。

计算机病毒不可能随机自然产生，也不可能由编程失误造成。

４）破坏系统程序，不可能损坏硬件设备。

５）传染性，并借助非法拷贝进行这种传染。

计算机病毒通常都附着在其他程序上，在病毒发作时，有一部分是自己复制自己，并在一定条件下传染给其他程序；

另一部分则是在特定条件下执行某种行为。

（2）网络计算机病毒的特点

在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：

1）感染速度快。

在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行

2）迅速扩散。

根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

3）扩散面广。

由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

4）传播的形式复杂多样。

计算机病毒在网络上一般是通过“工作站服务器工作站”的途径进行传播的，但传播的形式复杂多样。

5）难于彻底清除。

单机上的计算机病毒有时可通过删除带毒文件。

低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。

因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

6）激发形式多样。

可用于激发网络病毒的条件较多，可以是内部时钟，系统的日期和用户名，也可以是网络的一次通信等。

一个病毒程序可以按照设计者的要求，在某个工作站上激活并发出攻击。

7）破坏性大。

网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

3.计算机网络病毒类型

计算机网络病毒可分为以下几种：

（1）蠕虫

它是一种短小的程序，这个程序使用未定义过的处理器来自行完成运行处理。

它通过在网络中连续高速地复制自己，长时间的占用系统资源，使系统因负担过重而瘫痪。

（2）逻辑炸弹

这是一个由满足某些条件（如时间、地点、特定名字的出现等）时，受激发而引起破坏的程序。

逻辑炸弹是由编写程序的人有意设置的，它有一个定时器，由编写程序的人安装，不到时间不爆炸，一旦爆炸，将造成致命性的破坏。

（3）特洛伊木马

特洛伊木马（以下简称木马），英文叫做“Trojanhouse”，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。

在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

它是一种XX的程序，它提供了一些用户不知道的功能。

这些程序带有人们喜爱的名字，当使用者通过网络引入自己的计算机后，它能将系统的私有信息泄露给程序的制造者，以便他能够控制该系统。

例如它能将输入的计算机用户名、口令或编辑文档复制存入一个隐蔽的文件中，供攻击者检索。

（4）陷阱入口

陷阱入口是由程序开发者有意安排的。

当应用程序开发完毕时，放入计算机中，实际运行后只有他自己掌握操作的秘密，使程序能正常完成某种事情，而别人则往往会进入死循环或其他歧路。

4.计算机病毒的组成

计算机病毒几乎都是由三部分组成，即引导模块，传染模块，表现模块。

引导模块借助宿主程序将病毒主体从外存载到内存，以便传染模块和表现模块进入活动状态。

传染模块负责将病毒代码复制到传染目标上去。

表现模块是病毒间差异最大的部分，它判断病毒的触发条件，实施病毒的破坏功能。

9.4.2特洛伊木马

9.4.3计算机网络病毒的危害与防范

1.计算机网络病毒的危害

计算机病毒的危害可以分为对计算机网络的危害和对微型计算机的危害两个方面。

2.计算机病毒的防范措施

在实际应用中，防范网络病毒应注意从两方面着手：

第一，加强网络管理人员的网络安全意识，有效控制和管理本地网与外界进行的数据交换，同时坚决抵制盗版软件的使用；

第二，选择和加载保护计算机网络安全的网络防病毒产品。

具体地说，要有效地在整个网络环境下预防病毒应该做到：

（1）预防病毒的常用措施

1）给自己的电脑安装防病毒软件

2）认真执行病毒定期清理制度

3）控制权限

4）警惕网络陷阱

5）不打开陌生地址的电子邮件

（2）引导型计算机病毒的防范

1）坚持从不带计算机病毒的硬盘引导系统。

2）安装能够实时监控引导扇区的防杀计算机病毒软件，或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。

3）经常备份系统引导扇区。

（3）文件型计算机病毒的防范

1）安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件。

2）及时更新查杀计算机病毒引擎。

3）经常使用防杀计算机病毒软件对系统进行计算机病毒检查。

4）对关键文件，如系统文件、保密的数据等等，在没有病毒的环境下经常备份。

5）在不影响系统正常工作的情况下对系统文件设置最低的访问权限，以防止计算机病毒的侵害。

（4）宏病毒的防范

（4）电子邮件计算机病毒的防范

1）不要轻易执行附件中的EXE和COM等可执行程序。

2）不要轻易打开附件中的文档文件。

3）对于文件扩展名很怪的附件，或者是带有脚本文件如*.VBS、*.SHS等的附件，千万不要直接打开，一般可以删除包含这些附件的电子邮件，以保证计算机系统不受计算机病毒的侵害。

4）如果是使用Outlook作为收发电子邮件软件的话，应当进行一些必要的设置。

5）对于自己往外传送的附件，也一定要仔细检查，确定无毒后，才可发送。

6）在计算机上安装有电子邮件实时监控功能的防杀计算机病毒软件。

从外部切断电子邮件计算机病毒的入侵途径，确保整个网络的安全。

9.4.4防火墙

1.什么是防火墙

防火墙（Firewall）是指在内部网与外部网之间实施安全防范的系统，它可以将计算机和外部的网络隔离起来，以防止网络黑客和骇客的攻击。

如图9-15所示。

图9-15防火墙

2.防火墙系统的安全体系

防火墙主要包括安全操作系统、过滤器、网关、域名服务和电子邮件处理五部分。

防火墙常常被安装在受保护的内部网络连接到互联网的接点上。

防火墙的主要目的是控制组，只允许合法的数据流通过，过滤器则执行由防火墙管理机构制订的规则，检验各数据组决定是否允许放行。

有的防火墙可能在网关两侧设置两个内、外过滤器，外过滤器保护网关不受攻击，网关提供中继服务，辅助过滤器控