【正文】 電子商務(wù)安全網(wǎng)上調(diào)查 概述 – 電子攻擊可以分為三個層次 ? 低層威脅：局部的威脅 ， 包括消遣性黑客 、 破壞公共財物等 ? 中層威脅：有組織的威脅 ， 包括一些有組織的威脅 、有組織的犯罪 、 工業(yè)間諜等 ? 高層威脅：國家規(guī)模上的威脅 ， 包括對外國的政府 、恐怖主義組織發(fā)起的全面信息戰(zhàn) – 可植入計算機系統(tǒng)的黑客程序 概述 ? 二、電子商務(wù)面臨的安全威脅 – 賣方（銷售者）： ? 系統(tǒng)中心安全性被破壞 ? 競爭者的威脅 ? 商業(yè)機密的安全 ? 假冒的威脅 ? 信用的威脅 概述 – 買方（消費者）： ? 虛假訂單 ? 付款后不能收到商品 ? 機密性喪失 ? 拒絕服務(wù) – 攻擊手段 ? 中斷：攻擊系統(tǒng)的可用性 ? 竊聽：攻擊系統(tǒng)的機密性 ? 篡改：攻擊系統(tǒng)的完整性 ? 偽造：攻擊系統(tǒng)的真實性 概述 ? 三、電子商務(wù)的安全要素 – 有效性 – 機密性 – 完整性 – 可靠性 /不可抵賴性 /鑒別 – 審查能力 概述 ? 四、電子商務(wù)安全問題產(chǎn)生的原因 – 開發(fā)者留下的隱患 – 網(wǎng)絡(luò)設(shè)備和軟件本身的問題 – 管理的漏洞 第二節(jié) 防火墻技術(shù) ? 一 、 概念 – 防火墻是指一個由軟件和硬件設(shè)備組合而成 ，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間 ，用來加強因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng) 。 也稱 “ 單密鑰體制 ” 。 加密技術(shù) – 非 對 稱 加 密 技 術(shù) 的 常 用 算 法 ： RSA Rivest、 Shamir、 Adlernan ? 利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密 ， 這兩個質(zhì)數(shù)無論哪一個先與原文件編碼進(jìn)行相乘 ， 對文件加密 ， 均可以由另一個質(zhì)數(shù)再相乘來解密 ， 但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù) ， 則是十分困難的 。 – 用 DES對文件信息進(jìn)行加密 – 用 RSA加密 DES的密鑰 。 – ISO與 IEC下屬的信息技術(shù)委員會 JTC1起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范 ， 包括三個部分：密鑰管理框架；采用對稱技術(shù)的機制；采用非對稱技術(shù)的機制 。 ? 保證采用的是相同的密鑰 ? 保證彼此密鑰的交換是安全可靠的 ? 設(shè)定防止密鑰泄密和更改密鑰的程序 ? 采用公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理 。 ? 不需要對密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期 ? 即使密鑰泄露 ， 僅影響一次交易 加密技術(shù) – (2) 公開 密鑰管理 /數(shù)字證書 ? 使用數(shù)字證書 （ 公開密鑰證書 ） 來交換公開密鑰 ? ITU（ 國際電信聯(lián)盟 ） 制定的標(biāo)準(zhǔn) （ 信息技術(shù) —— 開放系統(tǒng)互連 —— 目錄：鑒別框架 ） 對數(shù)字證書進(jìn)行了定義 ， 該標(biāo)準(zhǔn)等同與 ISO和 IEC聯(lián)合發(fā)布的 ISO/IEC95948： 195標(biāo)準(zhǔn) 。 ? 證書的發(fā)布者成為證書的管理機構(gòu) （ CA） 加密技術(shù) – (3) 公開密鑰基礎(chǔ)設(shè)施 PKI ? PKI的基本組成 – PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺 ， 它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理 。 –認(rèn)證機關(guān) CA ? 證書是公開密鑰體制的一種密鑰管理媒介 ， 它是一種權(quán)威的電子文檔 ， 用于證明某一主體的身份以及其公開密鑰的合法性 ， 必須有一個可信的機構(gòu)對任何一個主體的公鑰進(jìn)行公證 ， 證明主題的身份以及他與公鑰的匹配關(guān)系 。 ? 采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 系統(tǒng)必須確保證書庫的完整性 ， 防止偽造和篡改證書 。 –證書作廢處理系統(tǒng) ? 在有效期內(nèi)可能作廢 ， 策略：作廢一個或多個主體的證書 、 作廢由某一對密鑰簽發(fā)的所有證書 、 作廢由某個 CA簽發(fā)的所有證書 。 – PKI應(yīng)用接口系統(tǒng) ? PKI的價值在于使用戶能夠方便地使用加密 、數(shù)字簽名等安全服務(wù) ， 一個完整的 PKI必須提供良好的應(yīng)用接口系統(tǒng) ， 使得各種應(yīng)用能夠以安全 、 一致 、 可信的方式與 PKI交互 ， 確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性 ， 同時降低管理維護(hù)成本 。 ? 加密密鑰和簽名密鑰的分隔 ? 支持對數(shù)字簽名的不可抵賴 ? 密鑰的歷史管理 加密技術(shù) ? PKI的性能要求 – PKI必須具備有良好的性能 ， 要求如下： ? 透明性和易用性：向用戶屏蔽密碼服務(wù)的實現(xiàn)細(xì)節(jié)和復(fù)雜的安全解決方案 ， 使其簡單易用 ，同時便于單位 、 企業(yè)完全控制其信息資源； ? 可擴展性：證書庫與 CRL的可擴展性 ? 互操作性：針對不同應(yīng)用 ， PKI必須建立在標(biāo)準(zhǔn)上 ， 有加密標(biāo)準(zhǔn) 、 數(shù)字簽名標(biāo)準(zhǔn) 、 HASH標(biāo)準(zhǔn) 、 密鑰管理標(biāo)準(zhǔn) 、 證書格式 、 目錄標(biāo)準(zhǔn) 、 文件信封格式 、 安全會話格式 、 程序接口規(guī)范等 ? 支持多應(yīng)用 ? 支持多平臺 第四節(jié) 認(rèn)證技術(shù) ? 一 、 證書認(rèn)證中心 （ CA中心 ） – 認(rèn)證中心 ? CA， 又稱為證書授權(quán) (Certificate Authority)中心 ，作為電子商務(wù)交易中受信任的第三方 ， 承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任 ， 是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu) 。 ? 原則：統(tǒng)一規(guī)劃聯(lián)合共建 ， 先作試點逐步發(fā)展 ， 技術(shù)先進(jìn)功能全面 ， 落實應(yīng)用快字當(dāng)先 。 ? ， 主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物的 BtoB應(yīng)用模式及 SET購物的 BtoC模式 。 ? 一個標(biāo)準(zhǔn)的數(shù)字證書包含以下內(nèi)容： –證書的版本信息 –證書的序列號 –證書使用的簽名算法 –證書的發(fā)證機構(gòu)名稱 認(rèn)證技術(shù) –證書的有效期 （ 采用 UTC時間格式 ， 計時范圍為1950~2049） –證書所有人的名稱 –證書所有人的公開密鑰 –證書發(fā)行者對證書的簽名 – 數(shù)字證書的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 認(rèn)證技術(shù) – 數(shù)字證書的原理 ? RSA公鑰體制 – 數(shù)字證書的用途 ? 證實電子商務(wù)或信息交換中參加者的身份 ? 授權(quán)交易 ? 授權(quán)接入重要信息庫 ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過 Inter發(fā)送信息的不可抵賴性的證據(jù) ? 驗證通過 Inter交換信息的完整性 。 采用單向 Hash函數(shù)將需要加密的明文摘要成一串 128bit的密文 ， 這一串密文也稱為數(shù)字指紋 ， 它有固定的長度 ，且不同的明文摘要成密文 ， 其結(jié)果總是不同的 ， 而同樣的明文其摘要內(nèi)容必定一致 。 認(rèn)證技術(shù) 信 息 摘要 SHA加密 數(shù)字簽名 Private Key加密 發(fā)送 數(shù)字簽名 摘要 Public Key解密 信 息 摘要 SHA加密 一致？ 信息 確認(rèn) Y 發(fā)送方 接收方 數(shù)字簽名的過程 認(rèn)證技術(shù) – 數(shù)字時間戳服務(wù) (DTS)是網(wǎng)上安全服務(wù)項目 ， 由專門的機構(gòu)提供 。 – 時間戳的產(chǎn)生過程為：用戶首先將需要加時間戳的文件用 HASH編碼加密形成摘要 ， 然后將該摘要發(fā)送到 DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密 （ 數(shù)字簽名 ） ， 然后送回用戶 。 第五節(jié) 病毒的防護(hù) ? Inter的開放性增大了病毒的防治難度 ? 病毒威脅的來源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件 病毒的防護(hù) – 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡(luò) ， 但效果不好 – 工作站是病毒進(jìn)入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務(wù)器是防病毒的第二個著眼點 – 備份服務(wù)器要注意病毒的防護(hù) – 服務(wù)器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強 Inter電子郵件隱秘性的標(biāo)準(zhǔn)草案 ， 它在Inter電子郵件的標(biāo)準(zhǔn)格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專用密鑰的加密方式 ， 并支持多種加密工具 。 安全協(xié)議 ? PEM的具體內(nèi)容是在 Inter工程任務(wù)組公布的RFC142 RFC142 RFC1423和 RFC1424四個文件中，隨著安全技術(shù)的發(fā)展， PEM可能被下面兩種規(guī)范所取代。 安全協(xié)議 ? MIME是正式的因特網(wǎng)電子郵件擴充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。 – MOSS（ PEMMIME） ? MIME對象安全服務(wù)，是將 PEM和 MIME兩者的特性進(jìn)行了結(jié)合。 ? 該協(xié)議向 WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機密性等安全措施。 安全協(xié)議 – UN/EDIFACT ? EDI是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術(shù)， UN/EDIFACT報文是唯一的國際通用的 EDI標(biāo)準(zhǔn)。 安全協(xié)議 ? 三、 SSL – 安全套接層協(xié)議， Secure Sockets Layer ? Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和 Web服務(wù)器之間的安全連接協(xié)議。 ? Socket只是一個編程界面，并不提供任何安全措施，而 SSL則不僅提供編程界面，而且還向上層應(yīng)用提供安全服務(wù)。 ? 特點：部分或全部信息加密、采用對稱和非對稱的加密技術(shù)、通過數(shù)字證書驗證身份、采用防止偽造的數(shù)字簽名 ? 過程： SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴? –用戶認(rèn)證：服務(wù)器發(fā)送一個提問給客戶，客戶則返回經(jīng)過數(shù)字簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。 ? SSL協(xié)議實現(xiàn)簡單，獨立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和 Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。但是， SSL是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中， SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系，因此，為了實現(xiàn)更加完善的電子交易， MasterCard和 Visa以及其他一些 IT業(yè)界廠商制定并發(fā)布了 SET協(xié)議。 ? 是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 安全協(xié)議 ? SET的主要目標(biāo) –信息在 Inter上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取 –定單信息和個人帳號信息隔離，在將包括持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息 –持卡人和商家相互認(rèn)證，以確定通信雙方的身份 –要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 – 安全 ? SET具有機密性、可鑒別性和信息一致性； SSL不具備可鑒別性 ? SSL對信用卡信息的管理必須信任商家 安全協(xié)議 – 加密機制 ? SSL全部加密； SET選擇加密 ? 攻擊手段： SSL有明文攻擊 (ClearText Attack)、重復(fù)攻擊 (Replay Attack)、 Man in the middle、 Hand shake – 負(fù)載能力 ? 驗證和公鑰加密量大 – 平臺開放性 ? SSL受到廣泛支持， SET由于低效率、高系統(tǒng)要求，其支持度低。 支付工具與支付系統(tǒng) ? 四 、 我國支付系統(tǒng)的建設(shè) – 我國支付系統(tǒng)的發(fā)展 ? 自 20世紀(jì) 80年代以來 ， 中國人民銀行頒布了一系列法律規(guī)章制度 ， 實施了一大批系統(tǒng)工程來建設(shè)和改造我國的支付系統(tǒng) ? 1988年 ， 中國人民銀行提出將 “ 三票一卡 ” （ 本票 、支票 、 匯票 、 信用卡 ） 作為主要結(jié)算方式 ， 大力推廣信用卡 ， 為個人消費者提供了新的支付工具 ? 1985年中國銀行發(fā)行第一張信用卡 ? 1997年信用卡達(dá)到 5500萬張 支付工具與支付系統(tǒng) ? 人行建設(shè)了電子聯(lián)行系統(tǒng) 、 同城票據(jù)清算系統(tǒng) 、 金卡工程 、 國家外匯交易系統(tǒng) 、 國債交易系統(tǒng)和中國國家現(xiàn)代化支付系統(tǒng) CNAPS ? CNAPS采用中央銀行和商業(yè)銀行兩層結(jié)構(gòu)模式 ， 包括商業(yè)銀行和用戶之間的下層支付服務(wù) ， 商業(yè)銀行之間 、 商業(yè)銀行與中央銀行之間的上層支付資金清算服務(wù) – 我國支付系統(tǒng)建設(shè)過程中應(yīng)該注意的問題 ? 網(wǎng)絡(luò)的建設(shè) ? 信用卡處理的統(tǒng)一化 ? 安全問題 ? 企業(yè)應(yīng)用系統(tǒng)開發(fā)的問題 第二節(jié) 電子貨幣 ? 一 、 概念： – 電