第2章__电子商务系统的安全需求

一个典型的电子交易过程是这样的如 图2-2所示
图2-2 电子购物示意图
电子商务交易双方（销售者和消费者）都面临 不同的安全威胁。 1．对销售者而言，他面临的安全威胁主要有： (1)中央系统安全性被破坏 (2) 竞争者检索商品递送状况 (3) 客户资料被竞争者获悉
(4) 被他人假冒而损害公司的信誉 (5) 消费者提交订单后不付款 (6) 虚假订单 (7) 获取他人的机密数据
一个WWW服务器的任务是： (1) 接受请求。 (2) 检查请求的合法性，包括安全性屏蔽。 (3) 针对请求获取并制作数据。 (4) 把信息发送给提出请求的客户机。
2.2.1.4 浏览器
WWW测览器（Browser）是一种 WWW客户程序，其最基本的目的在于让 用户在自己的电脑（客户机）上检索、查 询、获取WWW上的各种资源。
器到另一个程序的信息传输。
2.2.4.3 其他程序的安全性 另一个对WWW服务器的攻击可能来自服务
器上所运行的程序。
2.3 交易对象和交易过程的安全性
在电子商务环境中，电子交易所涉及 的主要主体对象有：
客户或持卡人（Card Holder） 发卡机构（Issuer） 商家（Merchant） 受卡行（Acquirer） 支付网关（Payment Gateway）
以普通消费者的一次网上购物为例，基 本过程：
(1) 客户在Internet上查询自己想购买的商品 (2) 客户输入订单
(3) 商家向客户提供所购商品信息 (4) 客户在确认上述信息后，用电子钱包或其 他方式付款
(5) 信用卡号码经加密后发送到相应银行
如果信用卡信息经银行检验后遭到拒绝 或不予授权，说明客户的信用卡不足以支付 本次消费金额或已过期。
这时客户还可以从电子钱包中选出其他 信用卡，重复上述过程。
(6) 如果经银行证明客户信用卡有效授权，商 家就可以准备付货。同时，商家留下整个交易 过程中发生的财务数据，并且出示一份电子收 据给消费者。
(7) 销售商店就按照订单通过邮政系统或配送中 心送货。
恶者对电子商务系统的主要威胁有： (1)系统穿透 (2) 违反授权原则 (3) 植入 (4) 通信监视
Java是Sun微系统公司开发的一种高级程 序设计语言。
Java是一种真正的面向对象的语言.
JavaScript是网景公司（Netscape）开发 的一种脚本语言，它支持页面设计者创建活动 内容。
3．ActiΒιβλιοθήκη BaidueX控件
ActiveX是一个对象（称作控件），它含 有由页面设计者放在页面来执行特定任务的 程序.
4．图形文件、插件和电子函件的附件
图形文件、浏览器插件和电子函件附件均有 可存储可执行的内容。
这就意味着带这种图形的任何页面都是潜在 的安全威胁，因为嵌在图形中的代码可能会破坏 计算机.
2.2.3 通信信道的安全性 1．对保密性的安全威胁 2．对完整性的安全威胁 3．对即需性的安全威胁
2.2.4 服务器的安全性
2．对消费者而言，他面临的安全威胁主要 有：
(1)虚假订单
(2) 付款后不能收到商品 (3) 机密性丧失 (4) 拒绝服务
黑客们攻击电子商务系统的手段可以大致可 归纳为：
(1)中断（攻击系统的可用性） (2) 窃听（攻击系统的机密性） (3) 篡改（攻击系统的完整性） (4) 伪造（攻击系统的真实性）
2.2.4.1 WWW服务器的安全性
大多数计算机（包括UNIX计算机）上所 运行的WWW服务器可在不同权限下运行。
WWW服务器上最敏感的文件之一就是存 放用户名和口令的文件，如果此文件没有得到 保护，任何人就都能以他人身份进入敏感区域 。
2.2.4.2 公用网关接口的安全性 公用网关接口，它可实现从WWW服务
电子商务系统的安全需求
2.1 安全问题的产生 2.2 交易环境的安全性 2.3 交易对象和交易过程的安全性 2.4 网上支付的安全需求
2.1 安全问题的产生
传统商务是在现实物理世界中真实地进 行的商务活动，其过程可以简单地分为查询 、订货和交易三个环节。
电子商务也分为查询、订货、交易等环 节，但电子商务不需要客户和商家之间直接 见面，并且可以通过Internet这一媒介来进 行。
活动内容模块是嵌在WWW页面里的，它 对浏览页面的用户完全透明，企图破坏客户机 的人可将破坏性的活动页面放进表面看起来完 全无害的WWW页面中。
这种技术称作特洛伊木马，它可立即运行 并进行破坏活动。
在WWW页面里加入活动内容为电子商务 带来了多种安全危胁。
2．Java、Java小应用程序和JavaScript
网上进行电子交易的安全性要求可归纳为： (1)真实性要求 (2) 有效性要求 (3) 机密性要求 (4) 完整性要求 (5) 不可抵赖要求
2.4 网上支付的安全需求
2.4.1 支付的发展 以银行信用力为基础的货币给付行为被
基本功能： • 检索查询功能 • 文件服务功能 (3) 表管理 (4) 建立自己的主页（Home Page） (5) 提供其他Internet服务
2.2.2 客户机的安全性
1．活动内容
活动内容是指在页面上嵌入的对用户透明 的程序，它可完成一些动作。
活动内容有多种形式，最知名的活动内容 形式包括Java小应用程序、ActiveX控件、 JavaScript和VBScript。
客户机是一个需要某些东西的程序，而 服务器则是提供某些东西的程序。
客户机
统一资源定位器 HTTP
服务器
多媒体文件数据
图2-1 客户机和服务器关系示意图
客户机的任务是：
(1) 制作一个请求（通常在单击某个链接点时启 动）。
(2) 将请求发送给某个服务器。
(3) 通过对直接图像适当解码，呈交HTML文档和 传递各种文件给相应的观察器（Viewer），把请 求所得的结果报告给你。
(5) 通信干扰 (6) 中断 (7) 拒绝服务 (8) 否认
2.2 交易环境的安全性
2.2.1 WWW简介
2.2.1.1 WWW的含义 WWW是“World Wide Web”的缩
写，翻译成环球信息网、全球资源网 或万维网等。
2.2.1.2 HTML的产生和WWW的发展
2.2.1.3 WWW中的客户机和服务器