电子商务—第4章 电子商务安全(刘谊)

公开密匙/私有密匙 与对称密匙不同，公开 密匙/私有密匙使用相互 关联的一对算法对数据 进行加密和解密。


常见密匙算法：RSA
21
4.3.3 交易安全技术-加密技术


1．对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收 方用一个密钥去加密和解密数据。对称加密技术的最大优 势是加/解密速度快，适合于对大数据量进行加密，但密 钥管理困难。 1）在首次通信前，双方必须通过除网络以外的另外途径 传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管 理和分发密钥过程中，任何一方的泄密都会造成密钥的失 效，存在着潜在的危险和复杂的管理难度。
23
4.3.3 交易安全技术-加密技术
公开密匙/私有密匙加密
老张的私有密匙 老张的公开密匙
鉴 别 保 密
密文
老张
密文
小李
老张
小李的公开密匙 小李的私有密匙
小李
用RSA鉴别,只有老张能发出该信息 用RSA保密,只有小李能解开该信息
24
4.3.3 交易安全技术-加密技术
对称与非对称加密体制对比
特 性 对 称 非对称
密钥是成对的 一个私有、一个公开 密钥的数目 密钥种类 单一密钥 密钥是秘密的
密钥管理
相对速度 用途
简单不好管理
非常快
需要数字证书及可靠第三者
慢
用来做大量资料的加 用来做加密小文件或对信息签字等 密 不太严格保密的应用
25
4.3.3 交易安全技术-数字证书与CA认证

数字证书（Digital Certificate 或Digital ID）

28
4.3.3 交易安全技术-电子商务安全交易标准
SET(Secure Electronic Transaction)
持卡人
认证 协商 定单 确认
商家
认证
审核 确认
银行
审核 批准
密文
密文
认证
CA
发卡机构
提供身份认证、数据保密、数据完整性等服务
29

26
4.3.3 交易安全技术-数字证书与CA认证
认证中心CA （Certification Authority）


（ 1 ）认证中心的功能： 核发证书、管理证 书、搜索证书、验证证书
（2）CA的树形验证结构(如图所示）

27
4.3.3 交易安全技术-数字证书与CA认证
国内外CA中心简介 国外常见的 CA 有 VeriSign 、 GTE Cyber Trust 、 Thawte等。 国内常见的CA有 中国商务在线 中国数字认证网（），数字认 证，数字签名，CA认证，CA证书，数字证书，安全 电子商务。 北京数字证书认证中心 （）， 为网上电子政务和电子商务活动提供数字证书服务。

对用户的生物特征进行鉴别，如指纹、视 网膜血管分布等
对用户所知道的进行鉴别，如口令等

14
3．防火墙技术


1.基本概念 防火墙是一种将内部网和公众网如Internet分开 的方法。它能限制被保护的网络与互联网络之间， 或者与其他网络之间进行的信息存取、传递操作。 防火墙可以作为不同网络或网络安全域之间信息 的出入口，能根据企业的安全策略控制出入网络的 信息流，且本身具有较强的抗攻击能力。
15
3．防火墙技术

防火墙：在被保护网络和Internet之间， 或者和其它网络之间限制访问的 软件和硬件的组合。
Server
Internet
内部网
防火墙
16
4．虚拟专用网技术(VPN)
虚拟专用网是用于Internet电子交易的一种专用网络，它 可以在两个系统之间建立安全的通道，非常适合于电子数据 交换（EDI）。 在虚拟专用网中交易双方比较熟悉，而且彼此之间的数 据通信量很大。只要交易双方取得一致，在虚拟专用网中就 可以使用比较复杂的专用加密和认证技术，这样就可以提高 电子商务的安全性。 VPN可以支持数据、语音及图像业务，其优点是经济、 便于管理、方便快捷地适应变化，但也存在安全性低，容易 受到攻击等问题。

（3）管理风险：

交易流程管理风险 人员管理风险 网络交易技术管理的漏洞
5


4.2.2
黑客攻击 计算机病毒
电子商务安全隐患
伪装
未进行安全配置 电子商务 安全隐患
拒绝服务
网络钓鱼 搭线窃听
未进行CGI程序审计
使用安全产品不当 缺少安全制度
6
4.2.3
电子商务安全要求
1. 信息的保密性：电子商务系统应该对主要信息进 行保护，阻止非法用户获取和理解原始数据。 2. 数据完整性：电子商务系统应该提供对数据进行 完整性认证的手段，确保网络上的数据在传输过 程中没有被篡改。 3. 用户身份验证：电子商务系统应该提供通讯双方 进行身份鉴别的机制。
明文字母 n 密文字母 M
例：如果明文m为“important”，则密文C则为 “RNKLIGZMZ”。
20
4.3.3 交易安全技术-加密技术分类

对称加密技术 （私钥加密）


非对称加密技术 （公钥加密）

对称密钥 在对数据加密的过程 中，使用同样的密匙 进行加密和解密。 常见密匙算法：DES、 IDEA
17
4.3.3 交易安全技术-加密技术
什么是加密？

加密：加密是指对数据进行编码使其看起 来毫无意义，同时仍保持可恢复的形式。
18
单字母加密方法
例 1：Caesar（恺撒）密码，见表 1。 表1 明文字母 密文字母 明文字母 密文字母 Caesar（恺撒）密码表 a b D E n o Q R c d e F G H p S f I g J h i j k l m K L M N O P
第4章 电子商务安全
4.1 电子商务安全概述 4.2 电子商务风险与安全隐患
4.3 电子商务安全技术
1
4.1.1
电子商务安全内涵
电子商务安全从整体上可分为两大部分：计算机网络安 全和商务交易安全,两者相辅相成，缺一不可。
计算机网络安全的内容包括：计算机网络设备安全、计 算机网络系统安全、数据库安全等。其特征是针对计算 机网络本身可能存在的安全问题，实施网络安全增强方 案，以保证计算机网络自身的安全性为目标。 商务交易安全紧紧围绕传统商务在互联网络上应用时产 生的各种安全问题，在计算机网络安全的基础上，如何 保障电子商务过程的顺利进行。即实现电子商务的保密 性、完整性、可鉴别性、不可伪造性和不可抵赖性。


4
4.2.1
电子商务安全面临的风险
（1）信息传输风险：指进行网上交易时，因传输的信息失真或者信息被 非法窃取篡改或丢失，所造成网上交易的不必要损失。
（2）信用风险

对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支， 或使用伪造的信用卡骗取卖方的货物行为；对于集团购买者来说，存 在拖延货款的可能，卖方需要为此承担风险。 来自卖方的信用风险：卖方不能按质、按量、按时寄送消费者购买的 货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。
q r s t u v w x y z T U V W X Y Z A B C
例：明文（记做m）为“important”，Key=3， 则密文（记做C）则为“LPSRUWDQW”。
19
单字母加密方法
例 2：将字母倒排序，见表 2。 表2 明文字母 密文字母 a Z b Y o L 字母倒排序 c X p K d W q J e V r I f U s H g T t G h S u F i R v E j Q w D k P x C l O y B m N z A
1、病毒防范技术 2、身份识别技术 3、防火墙技术 4、虚拟专用网技术 （Virtual Private Network，VPN）

10
1．病毒防范技术
网络病毒的威胁

一是来自文件下载 ；二是网络化趋势。
措施
安装防病毒软件，加强内部网的整体防病 毒措施； 加强数据备份和恢复措施； 对敏感的设备和数据要建立必要的物理或 逻辑隔离措施等
22

4.3.3 交易安全技术-加密技术
2．非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密，它 需要使用一对密钥来分别完成加密和解密操作， 一个公开发布，称为公开密钥（Public-Key）； 另一个由用户自己秘密保存，称为私有密钥 （Private-Key）。 信息发送者用公开密钥去加密，而信息接收 者则用私有密钥去解密。公钥机制灵活，但加密 和解密速度却比对称密钥加密慢得多。
数字证书采用公－私钥密码体制，每个用户拥有 一把仅为本人所掌握的私钥，用它进行信息解密和数 字签名；同时拥有一把公钥，并可以对外公开，用于 信息加密和签名验证。

数字证书可用于：发送安全电子邮件、访问安全站 点、网上证券交易、网上采购招标、网上办公、网上 保险、网上税务、网上签约和网上银行等安全电子事 务处理和安全电子交易活动。
2
4.1.2

电子商务安全的基本原则
安全是一个系统的概念。


安全是相对的。
安全是有成本和代价的。 安全是发展的、动态的。 安全隐患有大有小，应分轻重缓急。
3
4.1.3
电子商务安全的发展概况

Байду номын сангаас
通信保密阶段（20世纪40～70年代） 计算机系统安全阶段（20世纪70～80年代） 网络信息系统安全阶段（20世纪90年代以后）
11
网络防毒手段
PC杀毒软件
Workgroup
INTERNET
杀毒防火墙
远程工作站
局域网
Hub
PC杀毒软件 SERVER杀毒软件
PacketSwitched
Leased Line
广域网
12
2．身份识别技术

口令 标记方法 生物特征法
13
2．身份识别技术

对用户拥有的东西进行鉴别，如IC卡等
4. 授权：电子商务系统需要控制不同的用户谁能够访问网络 上的信息并且能够进行何种操作。
7
4.2.3
电子商务安全要求
5.数据原发者鉴别：电子商务系统应能提供对数据原发者的鉴 别，确保所收到的数据确实来自原发者。这个要求可以通过 数据完整性及数字签名相结合的方法来实现。 6.数据原发者的不可抵赖和不可否认性：电子商务系统应能提 供数据原发者不能抵赖自己曾做出的行为，也不能否认曾经 接到对方的信息，这在交易系统中十分重要。 7.合法用户的安全性：合法用户的安全性是指合法用户的安全 性不受到危害和侵犯，电子商务系统和电子商务的安全管理 体系应该实现系统对用户身份的有效确认、对私有密匙和口 令的有效保护、对非法攻击的有效防范等。 8.网络和数据的安全性：电子商务系统应能提供网络和数据的 安全，保护硬件资源不被非法占有，软件资源免受病毒的侵 害。 8
4.3.1 电子商务安全技术 电子商务安全构架
交易安全技术 安全应用协议 SET、SSL 安全认证手段 数字签名、CA体系 基本加密算法 对称和非对称密算法
安 全 管 理 体 系 网络安全技术 病毒防范 身份识别技术 防火墙技术 分组过滤和代理服 务等
法律、法规、政策
9
4.3.2 计算机网络安全技术(常用技术)