1、 9.1電子商務與信息安全 9.1.1電子商務安全的現狀 美國每年因電子商務安全問題所造成的經濟損失達75億美元，電子商務企業的電腦安全受到侵犯的比例從1997年的49%升到1999年的54%。一家大公司網絡聯機通信服務公司的主干網出現重大故障，40萬用戶被迫中斷聯絡40小時。 從 1993年起，黑客在中國的活動就沒有停止過。在1997年以后，黑客入侵活動日益猖獗，逐步轉向電子商務領域，國內各大網絡幾乎都不同程度地遭到黑客的攻擊。 9.1.2 電子商務安全的要素1）可靠性2）真實性3）機密性4）完整性5）有效性6）不可抵賴性7）內部網的嚴密性 9.1.3網絡攻擊的常用方法 1）系統穿透 2）違

2、反授權原則 3）植入 4）通信監聽 5）通信竄擾 6）中斷 7）拒絕服務 8）電子郵件轟炸 9）病毒技術 9.2電子商務安全協議 9.2.1電子商務安全協議分類 1）加密協議 2）身份驗證協議 3）密鑰管理協議 4）數據驗證協議 5）安全審計協議 6）防護協議9.2.2國際通用電子商務安全協議 1）安全套接層協議SSL（1）安全套接層協議的概念 安全套接層協議（Secure Sockets Layer），是由網景公司設計開發的，主要用于提高應用程序之間的數據安全系數，實現兼容瀏覽器和服務器（通常是WWW服務器）之間安全通信的協議。SSL在客戶機和服務器開始交換一個簡短信息時提供一個安全的握手信

3、號。在開始交換的信息中，雙方確定將使用的安全級別并交換數字證書。每個計算機都要正確識別對方。SSL支持的客戶機和服務器間的所有通訊都加密了。在SSL對所有通訊都加密后，竊聽者得到的是無法識別的信息。 實現SSL協議的是HTTP的安全版，名為HTTPS。圖9.2.1 HTTPS協議的使用（2）安全套接層協議的工作原理 SSL需要認證服務器，并對兩臺計算機之間所有的傳輸進行加密。 SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實現信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因。 （3）建立SSL安全連接的過程 圖9.2.2顯示在eCo

4、in上在登陸（Login）用戶名時即進入SSL安全連接。圖9.2.2 在eCoin上連接交換敏感信息的頁面 這時瀏覽器發出安全警報，開始建立安全連接，參見圖9.2.3。同時驗證安全證書，參見圖9.2.4。用戶單擊“確定”鍵即進入安全連接。 圖9.2.3 瀏覽器開始建立安全連接 圖9.2.4 瀏覽器驗證服務器安全證書 該圖顯示在eCoin上的安全連接已經建立，瀏覽器右下角狀態欄的鎖型圖案表示用戶通過網頁傳輸的用戶名和密碼都將通過加密方式傳送。 當加密方式傳送結束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。圖9.2.6 離開交換敏感信息的頁面，瀏覽器自動斷開安全連接 2）安全電子交易協議

5、SET 為了克服SSL安全協議的缺點，更為了達到交易安全及合乎成本效益之市場要求，VISA和MasterCard聯合其他國際組織，共同制定了安全電子交易（Secure Electronic Transaction，SET）協議。 在SET中采用了雙重簽名技術，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數據等信息，這些涉及到與銀行業務相關的保密數據對支付網關是不保密的，因此支付網關必須由收單銀行或其委托的信用卡組織來擔當。 3）S-HTTP安全協議 安全HTTP（S-HTTP）是HTTP的擴展，它提供了多種安全功能

6、，包括客戶機與服務器認證、加密、請求/響應的不可否認等。 SHTTP安全的細節設置是在客戶機和服務器開始的握手會話中完成的?？蛻魴C和服務器都可指定某個安全功能為必需（Required）、可選（Option）還是拒絕（Refused）。當其中一方確定了某個安全特性為“必需”時，只有另一方（客戶機或服務器）同意執行同樣的安全功能時才能開始連接，否則就不能建立安全通訊。 SHTTP是通過在SHTTP所交換包的特殊頭標志來建立安全通訊的。頭標志定義了安全技術的類型，包括使用私有密碼加密、服務器認證、客戶機認證和消息的完整性。一旦客戶機和服務器同意彼此之間安全措施的實現，那么在此會話中的所有信息都將封裝

7、在安全信封里。9.3電子商務安全技術9.3.1加密技術1）密碼學概述 密碼學就是在破譯和反破譯的過程中發展起來的。加密算法就是用基于數學計算方法與一串數字（密鑰）對普通的文本（信息）進行編碼，產生不可理解的密文的一系列步驟。發送方將消息在發送到公共網絡或互聯網之前進行加密，接收方收到消息后對其解碼或稱為解密，所用的程序稱為解密程序，這是加密的逆過程。2）加密和解密的示范 以一個簡單實例來看看加密和解密的過程。一個簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個密碼表 表9.3.1 一個簡單的密碼表 字母 ABC Z空格，./:?明文

8、 010203 26272829303132密文 181920 43444546474849信息Thisisasecret.明文20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29密文37 25 26 36 44 26 36 44 18 44 36 22 20 35 22 37 463）加密的分類 按密鑰和相關加密程序類型可把加密分為：散列編碼、對稱加密和非對稱加密。（1）散列編碼 散列編碼是用散列算法求出某個消息的散列值的過程。散列編碼對于判別信息是否在傳輸時被改變非常方便。如果信息被改變，原散列值就會與由接收者所收消息計算出的散列值不匹配。

9、（2）對稱加密 對稱加密又稱私有密鑰加密，它用且只用一個密鑰對信息進行加密和解密。對稱加密技術可參見圖9.3.1圖9.3.1 對稱加密技術示意圖（3）非對稱加密 1977年麻省理工學院的三位教授（Rivest、Shamir和Adleman）發明了 RSA公開密鑰密碼系統。在此系統中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。RSA的算法如下： 選取兩個足夠大的質數P和Q ； 計算P和Q相乘所產生的乘積n PQ； 找出一個小于n的數e ，使其符合與 （P1）（Q 1）互為質數； 另找一個數d，使其滿足（ed）MOD（P1）（Ql）1其中MOD（模）為相除

10、取余；(n，e)即為公鑰；（n，d）為私鑰。 加密和解密的運算方式為：明文MCd（MOD n）；密文CM e（MOD n ） 假定P 3，Q 11，則n = PQ 33，選擇 e =3，因為3和20沒有公共因子。（3d）MOD（20）1，得出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C 的7次方模33得到明文。下表顯示了非對稱加密和解密的過程。明文 M 密文 C 解密 字母 序號 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN14274405

11、78125 14NS1968592813492928512 19SZ125261 1757620128000000 26Z 非對稱加密有若干優點：在多人之間進行保密信息傳輸所需的密鑰組合數量很小；公鑰沒有特殊的發布要求，可以在網上公開；可實現數字簽名。非對稱加密技術可參見圖9.3.2。圖9.3.2 非對稱加密技術示意圖l圖9.3.2 非對稱加密技術示意圖9.3.2數字簽名技術 1）數字簽名的概念 數字簽名（Digital Signature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。數字簽名主要有3種應用廣泛的方法：RSA簽名、DSS

12、簽名和Hash簽名。 Hash簽名是最主要的數字簽名方法。它的主要方式是，報文的發送方從明文文件中生成一個128比特的散列值（數字摘要）。發送方用自己的私鑰對這個散列值進行加密來形成發送方的數字簽名。然后該數字簽名將作為附件和報文一起發送給接收方。報文的接收方首先從接收到的原始報文中計算出128比特的散列值（數字摘要），接著用發送方的公鑰來對報文附加的數字簽名解密。 2）數字簽名的優點 數字簽名具有易更換、難偽造、可進行遠程線路傳遞等優點。數字簽名參見圖9.3.3。圖9.3.3 數字簽名3）數字簽名的使用方法（1）發送方首先用哈希函數從明文文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行

13、加密來形成發送方的數字簽名。（2）發送方選擇一個對稱密鑰對文件加密，然后通過網絡傳輸到接收方，最后通過網絡將該數字簽名作為附件和報文密文一起發送給接收方。（3）發送方用接收方的公鑰給對稱密鑰加密，并通過網絡把加密后的對稱密鑰傳輸到接收方。（4）接收方使用自己的私鑰對密鑰信息進行解密，得到對稱密鑰。（5）接收方用對稱密鑰對文件進行解密，得到經過加密的數字簽名。（6）接收方用發送方的公鑰對數字簽名進行解密，得到數字簽名的明文。 接受方公鑰接受方私鑰密約對哈希函數對稱密鑰密文對稱密鑰密文對稱密鑰 哈希函數對稱密鑰3加密4解密數字簽名發送方私鑰密 文密 文發送方私鑰密約對原文件簽名密文原文件簽名文件數

14、字簽名數字簽名9.3.3認證技術 (CA) 由于電子商務是在網絡中完成，交易雙方互相之間不見面，為了保證每個人及機構（如銀行、商家）都能唯一而且被無誤地識別，這就需要進行身份認證。 1）認證中心（CA） 電子商務認證授權機構也稱為電子商務認證中心（Certificate Authority，CA）。CA就是承擔網上安全電子交易的認證服務，它能簽發數字證書，并能確認用戶身份的服務機構。CA通常是一個服務性機構，主要任務是受理數字證書的申請，簽發及管理數字證書。 2）認證中心的職能 認證中心具有下列4大職能：（1）證書發放 可以有多種方法向申請者發放證書，可以發放給最終用戶簽名的或加密的證書。（2

15、）證書更新 持卡人證書、商戶和支付網關證書應定期更新，更新過程與證書發放過程是一樣的。（3）證書撤消 證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗證 認證證書是通過信任分級體系來驗證的，每一種證書與簽發它的單位相聯系，沿著該信任樹直接到一個認可信賴的組織，就可以確定證書的有效性。 3）認證體系的結構 認證體系呈樹型結構，根據功能的不同，認證中心劃分成不同的等級，不同等級的認證中心負責發放不同的證書。圖9.3.5為CA體系示意圖。圖9.3.5 CA體系示意圖4）數字證書（1）數字證書的概念 數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔

16、。（2）數字證書的類型 客戶證書證實客戶身份和密鑰所有權。 服務器證書證實服務器的身份和公鑰。 安全郵件證書證實電子郵件用戶的身份和公鑰。 CA機構證書證實認證中心身份和認證中心的簽名密鑰。 （3）數字證書的內容 證書數據 版本信息； 證書序列號； CA所使用的簽名算法； 發行證書CA的名稱； 證書的有效期限； 證書主題名稱； 被證明的公鑰信息的特別擴展。 發行證書的CA簽名 （4）數字證書的有效性 只有下列條件為真時，數字證書才有效。 證書沒有過期 密鑰沒有修改 用戶有權使用這個密鑰 證書必須不在無效證書清單中 5）世界著名的認證中心Verisign 世界上較早的數字證書認證中心是美國的Ve

17、risign公司（）。圖9.3.6 認證中心VeriSign的主頁6）中國知名的認證中心 中國數字認證網（ ） 中國金融認證中心（ ） 中 國 電 子 郵 政 安 全 證 書 管 理 中 心（ ） 北京數字證書認證中心（） 廣東省電子商務認證中心（） 上海市電子商務安全證書管理中心有限公司（） 海南省電子商務認證中心（） 天津CA認證中心（ 山東省CA認證中心（）9.3.4數字時間戳1）數字時間戳的概念 數字時間戳服務（Digital TimeStamp Service DTSS）是用來證明消息的收發時間的。用戶首先將需要加時間戳的文件經加密后形成文檔，然后將摘要發送到專門提供數字時間戳服務的

18、權威機構，該機構對原摘要加上時間后，進行數字簽名，用私鑰加密，并發送給原用戶。 需要一個第三方來提供可信賴的且不可抵賴的時間戳服務。作為可信賴的第三方，應請求為服務器端和客戶端應用頒發時間戳。打上時間戳就是將一個可信賴的日期和時間與數據綁定在一起的過程， 圖9.3.7 數字時間戳的應用過程 2）時間戳產生的過程 用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發送到DTSS認證單位。DTSS認證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。 書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由DTSS認證單位來加的，并以收

19、到文件的時間為依據。 3）數字時間戳的作用 （1）數據文件加蓋的時間戳與存儲數據的物理媒體無關。 （2）對已加蓋時間戳的文件不可能做絲毫改動（即使僅l bit）。 （3）要想對某個文件加蓋與當前日期和時間不同的時間戳是不可能的。 9.3.5公開密鑰基礎設施（PKI） 公 開 密 鑰 基 礎 設 施 （ P u b l i c K e y Infrastructure）是一種以公鑰加密技術為基礎技術手段實現安全性的技術。PKI由認證機構、證書庫、密鑰生成和管理系統、證書管理系統、PKI應用接口系統等基本成分組成。 1）認證機構 2）證書庫 3）密鑰生成和管理系統 4）證書管理系統 5）PKI應用

20、接口系統 公開密鑰基礎設施的優點： 透明性和易用性 可廣展性 可操作性強 支持多應用 支持多平臺 作為網絡環境的一種基礎設施，PKI具有良好的性能，是一個比較完整的安全體系。電子商務建設過程中涉及的許多安全問題都可由PKI解決。 9.3.6病毒防范措施 1）計算機網絡病毒的類型 （1）蠕蟲 （2）邏輯炸彈 （3）特洛伊木馬 （4）陷阱入口 （5）核心大戰2）計算機網絡病毒的危害 (1) 對網絡的危害 病毒程序通過“自我復制”傳染正在運行的其他程序，并與正常運行的程序爭奪計算機資源； 病毒程序可沖毀存儲器中的大量數據，致使計算機其他用戶的數據蒙受損失； 病毒不僅侵害所使用的計算機系統，而且侵害與

21、該系統聯網的其他計算機系統； 病毒程序可導致以計算機為核心的網絡失靈 。（2）病毒對計算機的危害 破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；將非法數據置入操作系統（如 DOS的內存參數區），引起系統崩潰；刪除硬盤或軟盤上特定的可執行文件或數據文件；修改或破壞文件的數據；影響內存常駐程序的正常執行；在磁盤上產生虛假壞分區，從而破壞有關的程序或數據文件；更改或重新寫入磁盤的卷標號；不斷反復傳染拷貝，造成存儲空間減少，并影響系統運行效率；對整個磁盤或磁盤上的特定磁道進行格式化；系統掛起，造成顯示屏幕或鍵盤的封鎖狀態。 3）網絡反病毒技術 （1）預防病毒技術 （2）檢測病毒技術 （3）消除病毒技術

22、 4）計算機病毒的防范措施 （1）給自己的電腦安裝防病毒軟件 （2）認真執行病毒定期清理制度 （3）控制權限 （4）高度警惕網絡陷阱 （5）不打開陌生地址的電子郵件9.4防火墻系統9.4.1防火墻的概念1）防火墻的定義 防火墻是在內部網和互聯網之間構筑的一道屏障，是在內外有別及在需要區分處設置有條件的隔離設備，用以保護內部網中的信息、資源等不受來自互聯網中非法用戶的侵犯。2）防火墻系統的構成 防火墻主要包括安全操作系統、過濾器、網關、域名服務和電子郵件處理5部分。 9.4.2防火墻系統的功能和不足之處 1）防火墻的主要功能 （1）保護易受攻擊的服務 （2）控制對特殊站點的訪問 （3）集中化的安

23、全管理 （4）集成了入侵檢測功能，提供了監視互聯網安全和預警的方便端點。 （5）對網絡訪問進行日志記錄和統計 2）防火墻系統的不足之處 (1)防火墻不能防范不經由防火墻（繞過防火墻）或者來自內部的攻擊； (2)防火墻不能防止感染了病毒的軟件或文件的傳輸； (3)防火墻不能防止數據驅動式攻擊。9.4.3 防火墻的安全體系1）雙重宿主主機體系 防火墻內部的網絡系統能與雙重宿主主機通信，同時防火墻外部的網絡系統（在互聯網上）也能與雙重宿主主機通信。 雙重宿主主機需要細細驗看所通過的數據包的內容，并將其改頭換面重新包裝。如果數據包中有違禁的東西，則根據內部網絡的安全策略進行處理。例如外部網絡的A數據包

24、通過防火墻后則變成了A數據包，內部網絡的B數據包通過防火墻后就變成了B數據包。在雙重宿主主機上，有內外數據的緩沖區，當通信繁忙時也可以起緩沖的作用。圖9.4.1 雙重宿主主機體系結構示意圖 2）屏蔽主機體系 屏蔽主機體系是使用一個單獨的路由器提供來自與內部的網絡相連的主機服務。這種體系的防火墻是由路由器和堡壘主機組成。如圖9.4.2顯示的就是路由器充當防火墻的體系。 從圖中可以看出，堡壘主機位于內部的網絡上，在屏蔽的路由器上的數據包過濾是按這樣一種方式設置的：即堡壘主機是互聯網連接到內部網絡系統的橋梁，任何外部的系統試圖訪問內部的系統或服務，都必須連接到這臺堡壘服務器上。因此堡壘主機需要擁有高等級的安全。 圖9.4.2 屏蔽主機體系