第10章電子商務網站的安全管理10.1電子商務網站安全

網站越重要，安全問題所造成的危害就越大，現在，網絡安全問題已成為網站管理上的焦點。網絡安全問題層出不窮，可以說沒有絕對安全的網絡。網站安全一般可分為網站系統安全和數據安全兩類。網站系統安全問題是指網站系統遭到未經授權的非法攻擊或破壞；數據安全問題則指機要、敏感數據被竊取并非法復制、使用等。 10.1.1電子商務網站面臨的安全隱患 要保護自己的網站首先要了解網站是怎樣受到攻擊的，然后才能拿出相應的對策，即所謂的知己知彼。常見黑客攻擊手段眾多，有一些利用系統眾所周知的漏洞用公用的黑客軟件進行攻擊，但真正有威脅的則是那些具有創造性的、有針對性的攻擊。黑客常見攻擊手段黑客對網絡的攻擊手段可以說多種多樣，下面介紹幾種常見攻擊手段。1．通過獲取口令，進行口令入侵2．放置特洛伊木馬程序進行攻擊3．拒絕服務攻擊4．電子郵件攻擊5．采取欺騙技術進行攻擊6．尋找系統漏洞，入侵系統7．利用緩沖區溢出攻擊系統常見的系統攻擊方法端口掃描拒絕服務緩沖區溢出網絡監聽他們以系統設計或是管理人員的疏漏為突破口，最終侵入系統內部。下面簡單介紹可能采用的手段。

⑴信息的截獲和竊取 如果采用加密措施不夠，攻擊者通過互聯網，電話網安裝截獲裝置或在網關和路由器上截獲數據，從而推出有用數據。 ⑵信息的篡改 當攻擊者熟悉網絡信息格式后，通過技術手段對網絡傳輸信息中途進行修改并發往目的地，破壞信息完整性。

⑶信息假冒 當攻擊者掌握信息數據規律或解密商務信息后，假冒合法用戶或發送假冒信息欺騙其他用戶。（4）交易抵賴包含多方面，如發信者時候否認曾發送過信息，收信者時候否認曾收到信息、購買者下了訂單不承認，商家賣出的商品因價格差而不承認原有的交易等。2．電子商務網站安全需求保密性隱私性正確性和完整性不可抵賴性可控性10.1.3網站安全面臨的主要問題及解決1．網站安全面臨的主要問題（1）大多數網站設計，只關注正常應用，未關注代碼安全。（2）黑客入侵后，未及時發現。（3）網站防御措施滯后，甚至沒有真正的防御。（4）發現安全問題不能徹底解決。

2．網站安全問題的解決（1）進行代碼安全性檢測。(網上追蹤，數據庫，文件目錄，CSS和JAVASCRIPT)（2）建立主動的安全檢測機制。（2）進行有效的入侵防護。（3）針對網站安全問題，建立及時響應機制。跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執行，從而達到惡意攻擊用戶的特殊目的。Sql注入攻擊1.首先應該把精力放到對所有用戶提交內容進行可靠的輸入驗證上。這些提交內容包括URL、查詢關鍵字、http頭、post數據等。只接受在你所規定長度范圍內、采用適當格式、你所希望的字符。阻塞、過濾或者忽略其它的任何東西。2.保護所有敏感的功能，以防被bots自動化或者被第三方網站所執行。實現session標記（sessiontokens）、CAPTCHA系統或者HTTP引用頭檢查。3.如果你的web應用必須支持用戶提供的HTML，那么應用的安全性將受到災難性的下滑。但是你還是可以做一些事來保護web站點：確認你接收的HTML內容被妥善地格式化，僅包含最小化的、安全的tag（絕對沒有JavaScript），去掉任何對遠程內容的引用（尤其是樣式表和JavaScript）。為了更多的安全，請使用httpOnly的cookie。10.3電子商務網站安全措施分析傳統網站安全措施:防火墻防病毒漏洞掃描無法識別和阻止Web應用層攻擊無法識別網頁中存在的惡意代碼，即網頁木馬Web應用程序漏洞形式復雜多樣`路由器Internet防火墻交換機用戶內部網外部網網絡管理平臺內網服務器群外網服務器群10.4安全問題的解決方法

網站安全問題可能是計算機中最易發生的問題，因為網站暴露在外部，供外界進行訪問，網上有精通各種專業知識的人，有各種愛好的人，所以出現安全問題不可避免。最好的辦法是提高自己的安全意識和抗攻擊能力。下面是對實踐中容易出現疏漏的地方所提出的建議，遵循這些規則會對提高網站安全水平有幫助。 ⑴用戶密碼復雜性檢驗 在用戶注冊時，要對密碼的復雜性提出要求，并在注冊成功前進行復雜性檢驗，不合要求的不能通過注冊，保證最基本的認證安全。 ⑵根密碼要經常更換

許多網站都有權限不等的管理員、版主等，他們分布在各地，難以管理，但卻有著比一般用戶多的權利，至少有更改主頁、管理留言的職責，如果他們的密碼泄露，也會影響網站安全，所以這些人員的密碼應除了復雜性要求外，還要經常更換，以防密碼泄露。 ⑶限制探測次數

用戶有時可能會由于操作錯誤輸錯密碼，當然可以重新輸入，但要限定重輸的次數，防止攻擊者猜測口令。 ⑷限制口令的有效期

限制口令有效期，對于長期不用的口令要及時清除，盡可能的縮小被侵入的目標，同時也能夠節省系統資源，促使用戶養成良好的用網習慣。 ⑸提高網管人員安全意識 網管人員掌握許多保密信息，一旦出現問題后果不堪設想，對于重要的財務、安全數據要設置多重密碼保護，即通過第一層驗證后對機要信息還要通過更進一步的驗證，或者是多個網管人員間密碼有牽制作用，只有在多人同時在場時才能進入系統，進行更改。網管人員的疏漏往往是產生重大安全問題的主要原因，也是非法分子關注的核心。 ⑹注意最新病毒信息 幾乎每隔一段時間就有新的、能產生較大影響的病毒出現，病毒在網絡上傳播的速度十分驚人，可能昨天新聞報到的美國發現一種新的郵件病毒，第二天就會影響世界上的各個角落，所以要在第一時間采取有效手段，畢竟傳播比防范要容易得多。

⑺采用好的防病毒軟件 好的具有實時監控功能的殺毒軟件是任何一個在網上的計算機應該設置的一道屏障。種種跡象表明，殺毒軟件并不可靠，但沒有殺毒軟件更是難以設想的，而且安裝后的殺毒軟件應隨時注意廠家的更新或升級信息，及時更新或升級。

⑻采用具有安全特性的軟件 對于前面所講的利用協議的安全性弱點進行攻擊的方法，應該采用具有安全性的軟件。如HTTP協議的安全性比較弱，則可以用安全超文本協議（S-HTTP），可以使用其它的帶有加密協議的軟件，這是電子商務網站所必不可少的。

⑼定期查看安全日志 安全日志記錄了許多不成功的訪問信息，要注意各種失敗發生的原因，看是否有非法用戶試圖進入系統，用戶是否越權訪問等等，一些成功侵入系統的黑客可能會修改日志信息，但對于那些尚未成功入侵的非法用戶，網管人員則可以提前想出防范措施。 ⑽教育用戶注意自己的安全 許多攻擊都是從獲得合法用戶的權利開始的，所以用戶自身的防范意識也是很重要的，用戶應該明確，所有的保護網站安全的措施歸根到底都是為用戶自己提供更好的服務，在日常用網時養成好習慣可以避免很多不必要的損失。如在使用郵件系統時要用退出選項而不是強行關閉，每次登錄時不要讓系統保存密碼，在注冊過后要清除輸入欄中的密碼等等。 ⑾安裝防火墻和代理服務器 防火墻是維護網站安全的必要設施，對非法訪問、屏蔽內部網絡結構、掩蓋安全弱點很有幫助。

10.4.3電子商務中的加密技術

⑴加密技術簡介 加密技術是為提高信息系統及數據的安全性和保密性,防止保密數據被外部破析所采用的技術手段。技術上可通過軟件和硬件兩方面實現。 ⑵認證 認證是對實體進行確認的方法。通常有兩種情形：一是實體鑒別，服務器認證實體本身的身份，不會和實體想要進行何種活動聯系起來；二是數據來源鑒別，就是鑒別某個數據是來源于某個特定的主體。10.5密碼技術幾個概念數據加密：把數據和信息（明文）轉換為不可辨識的形式（密文），使不應了解該數據和信息的不能識別和理解。明文:未經過加密處理的有意義的報文。一段待加密的消息被稱作為用M（Message，消息）或P（Plaintext，明文）表示；它可能是比特流、文本文件、位圖、數字化的語音流或者數字化的視頻圖像等。密文：經過加密處理后的無意義的報文。用C（Cipher）表示，也是二進制數據，有時和M一樣大，有時稍大。通過壓縮和加密的結合，C有可能比P小些（記C）10.5密碼技術加密：由明文變成密文的過程（記為E）。加密通常是由加密算法來實現的。加密函數E作用于M得到密文C，用數學公式表示為：E（M）=C。解密：由密文還原成明文的過程（記為D），解密通常是由解密算法來實現的。解密函數D作用于C產生M，用數據公式表示為：D（C）=M。密鑰：加密通常要采用一些算法，而這些算法需要用到不同的參數，這些不同的參數稱作密鑰（key，記為K）。密鑰空間：是所有密鑰的集合先加密后再解密消息，原始的明文將恢復出來，D（E（M））=M必須成立。10.5密碼技術分類歷史發展手工加密、機械加密、電子機內亂加密、計算機加密保密程度理論上保密的加密、實際上保密的加密、不保密的加密密鑰使用方式（數據加密常用的算法）傳統密鑰加密算法替代密碼簡單代替密碼、多名碼代替密碼、字母代替密碼、多表代替密碼換位密碼(易位)對稱式加密算法非對稱式加密算法對稱加密和非對稱加密方法方法描述對稱加密DES()是美國國家標準局1970s開發的一種對稱加密算法，采用分組乘積密碼體制。數據塊64位，密碼64或56位IDEA()國際數據加密算法由瑞士蘇黎士聯邦工業大學的賴學嘉和JamesL.Massey于1990年共同提出。數據塊64位，密碼長128位FEAL()日本NTT公司的清水和宮口設計Rijndael(榮代爾)一種高級的加密標準(AES)，由比利時JoanDaemen和VincentRijmen提出，用于代替DES,其數據塊長度和密鑰長度可分別為128、192、256非對稱加密RSA由MIT的Ronrivest、AdiShamir、LeonardAdleman于1978年提出。安全性基礎是數論和計算復雜性理論中的下述論斷：“求兩個大素數(>10^100)的乘積在計算上是容易的，但若要分解兩個大素數的積而求出它的因子則在計算上是困難的”ELGamal1985年由ELGamal提出，安全性基于“在有限域上計算離散對數比計算指數更高的困難”(DLP)背包系統第一種出現的公開鑰加密算法，由RalphMerkle和MartinHellman于1978年基于求解背包問題的難解性而提出的McEliece1978年由McEliece提出。基于“將一個譯碼容易的線性碼經過變換而偽裝成一個譯碼困難的線性碼”原理。Diffe-Hellman1976年出現，安全性基于“在有限域上計算離散對數比計算指數更高的困難”橢圓曲線密碼(FEE、ECC)1985年由N.Koblitz和V.Miller提出，利用有限域上的橢圓曲線上點集所構成的群，在其上定義離散對數系統。安全性基于“在有限域上計算離散對數比計算指數更高的困難”。1、對稱算法在大多數對稱算法中，加解密的密鑰是相同的。對稱算法要求發送者和接收者在安全通信之前，協商一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加解密。對稱算法的加密和解密表示為：EK（M）=CDK（C）=MDES是一個對稱算法：加密和解密用的是同一算法。密鑰的長度為56位。（密鑰通常表示為64位的數，但每個第8位都用作奇偶校驗，可以忽略。）密鑰可以是任意的56位的數，且可在任意的時候改變。其中極少量的數被認為是弱密鑰，但能容易地避開它們。所有的保密性依賴于密鑰1）DES加密過程DES算法將輸入的明文分為64位的數據分組，使用64位的密鑰進行變換，每個64位明文分組數據經過初始置換、16次迭代和逆初始置換3個主要階段，最后輸出得到64位密文。DES加密算法過程：初始置換、16次迭代過程、逆置換。DES的唯一密碼學缺點就是密鑰長度較短。可用窮舉搜索法對DES算法進行攻擊。解決密鑰長度的問題的辦法之一是采用三重DES2）三重DES

三重DES方法需要執行三次常規的DES加密步驟，但最常用的三重DES算法中僅僅用兩個56位DES密鑰。設這兩個密鑰為K1和K2，其算法的步驟是：（1）用密鑰K1進行DES加密；（2）用步驟（1）的結果使用密鑰K2進行DES解密；（3）用步驟（2）的結果使用密鑰K1進行DES加密。這個過程稱為EDE，因為它是由加密——解密——加密（EncryptDecryptEncrypt）步驟組成的。在EDE中，中間步驟是解密，所以，可以使K1=K2來用三重DES方法執行常規的DES加密。缺點：化費時間優點：更安全10.6RSA加密RSA算法加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實際上是兩個很大的質數，用其中的一個質數與明文相乘，可以加密得到密文；用另一個質數與密文相乘可以解密，但不能用一個質數求得另一個質數。RSA的安全性依賴于大數分解使用公鑰實現機密信息的交換：貿易方甲生成一對密鑰,并將其中的一個作為公開密鑰向其它貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把秘密密鑰對加密后的信息進行解密.非對稱加密算法的保密性比較好,它消除了最終用戶交換密鑰的需要.但加密和解密要費時間長、速度慢，不適合于對文件加密，而只適用于對少量數據加密1、密鑰設計過程如下

1)找兩個非常大的質數P和Q，越大越安全并且要相近。計算：n=P×Q(公開)2)隨機選擇加密密鑰e(公開)，e與(P－1)×(Q－1)互質，利用Euclid算法計算解密密鑰D3)計算出數值D(不公開)，滿足下面性質：D*emod((P-1)×(Q-1))=1其中n和D也要互質。數e和n是公鑰，D是私鑰。兩個素數P和Q不再需要，應該丟棄，但不要讓任何人知道。得到的兩組數(n，e)和(n，d)分別被稱為公開密鑰和秘密密鑰，或簡稱公鑰和私鑰。

2、加密過程加密信息m（二進制表示）時，首先把m分成等長數據塊m1,m2,...,mi，每個分組mi的長度相同（位數不夠可在高位補0）且小于n的長度，加密后的密文C將由相同長度的分組Ci組成。對應的密文是：

Ci=mi^emod(n) (a)解密時作如下計算：

mi=Ci^dmod(n) (b)RSA可用于數字簽名，方案是用(a)式簽名，(b)式驗證。具體操作時考慮到安全性和m信息量較大等因素，一般是先作HASH運算。為了說明該算法的工作過程,我們下面給出一個簡單例子,顯然我們在這只能取很小的數字，但是如上所述，為了保證安全，在實際應用上我們所用的數字要大的多得多。例：選取p=3,q=5，則n=15，（p-1）*（q-1）=8。選取e=11（大于p和q的質數），通過d*11=1mod8，計算出d=3。假定明文為整數13。則密文C為

C=Pemodn

=1311mod15

=1,792,160,394,037mod15

=7復原明文P為：

P=Cdmodn

=73mod15

=343mod15

=13例1：設兩個素數p=47，q=71，則

n=pq=3337(P－1)×(Q－1)=46×70=3220隨機選取e，如79，它與（P－1）×（Q－1）=3220無公因子，則D*79mod3220=1D=1019公開e和n，將d保密，丟棄p和q如：加密消息M=6882326879666683首先將其分成小的分組，在此例中，可取分組的長度為3位（n為4位數）。這個消息將分成6個分組

m1=688m2=232m3=687m4=966m5=668m6=003第1分組加密為：C1=68879mod3337=1570對隨后的分組進行同樣的操作后，產生加密后的密文：

C=15702756209122762423158解密消息時需要用解密密鑰1019進行相同的指數運算。第1分組解密為：m1=15701019mod3337=688消息的其余部分用同樣的方法恢出來例2：已知RSA密碼體制的公開密碼為N=55，e=7，試加密明文m=10，通過求解P、Q和D破譯這種密碼體制。設截獲到密碼文C=35，求出它對應的明碼文。解：d*emod((p-1)*(q-1))=1N=p*qp,q質數11,5e*dmod((p-1)*(q-1))=17*d=40n+1d=231)C=memod55=107mod55=102)m=Cdmod55=3523mod55=303、RSA優缺點優點RSA算法是第一個能同時用于加密和數字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，普遍認為是目前最優秀的公鑰方案之一。該算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。2、數字簽名技術數字簽名技術是一種實現消息完整性認證和身份認證的重要技術。在網絡環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。把HASH函數和公鑰算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。把這兩種機制結合起來就可以產生所謂的數字簽名。一個數字簽名方案有安全參數、消息空間、簽名、密鑰生成算法、簽名算法、驗證算法等成分構成。從接收者驗證簽名的方式可將數字簽名分為真數字簽名和公證數字簽名兩類。3)為什么電子交易中使用數字簽名散列算法是公開的，任何人都可中途攔截交易文件，更改或替換文件內容后生成消息摘要，再與更改或替換的文件一同發送，接收者會發現消息摘要完全匹配而無法防止欺詐的發生。所以還需要對所收到的信息的真實性進行確認。4)數字簽名的功能數字簽名可以實現消息認證的功能。接收者能夠核實發送這對報文的簽名發送者事后不以抵賴對報文的簽名任何人不能偽造對報文的簽名保證數據的完整性，防止截獲者在文件中加入其他信息；對數據和信息的來源進行保證，以保證發件人的身份。5)數字簽名（DigitalSignature）的原理①被發送文件用安全Hash編碼法SHA（SecureHashAlgorithm）編碼加密產生128bit的數字摘要；②發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名；③將原文和加密的摘要同時傳給對方；④對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要；⑤將解密后的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。數字簽名原理示意圖數字簽名確認兩點：信息由簽名者發送（不可否認性）信息自簽發后到收到為止未作過任何修改（完整性）消息摘要+加密數字簽名實現可靠性要實現保密——加密要實現完整性——消息摘要要實現不可否認性——數字簽名例：交易中采購方向供應商發送經加密和數字簽名的訂單，說明加密技術和數字簽名技術的完整應用。采購方用單向HASH加密函數對明文進行運算得到一個散列值，也就是消息摘要MAC；電子交易信息安全傳遞過程示意圖由采購方準備好要發的訂單（明文采購方用自己的私鑰SKB對消息進行加密形成數字簽名，并將其附在訂單一起；采購方隨機產生一個對稱密鑰DES密鑰對訂單進行加密，形成密文采購方用供應商的公開密鑰PKB對DES密鑰進行加密，將加密的DES密鑰連同密文和MAC一起發送給供應商供應商收到采購方傳來的密