第十四章-电子商务安全.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,第十四章 电子商务安全,周 伟 博士,主要内容,电子商务的安全问题,防火墙技术,数据加密技术,数据完整性技术,认证技术,安全协议机制,电子商务的安全问题,电子商务面临的安全挑战,电子商务的安全需求,电子商务的安全措施,电子商务面临的安全挑战,系统故障,网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒都能导致电子商务系统不能正常工作。因而要对此所产生潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。,信息被截获,电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家部门的商业

2、机密。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面失推广应用重要保障。因此，要预防通过搭线和电磁泄露等手段造成信息泄露，或对业务流量进行分析，从而获取有价值的商业情报等一切损害系统机密性的行为。,信息被篡改,电子商务通过对贸易过程的标准化，使之大多成为自动化与网络化的，从而减少了人为因素的干预，同时也带来维护贸易各方商业信息如电子支票的完整、统一问题。数据传输过程中信息丢失、信息重复或信息传送的次序差异也会影响贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。信息被篡改的主要方式有：改变信息次序、内容；删除部分信息；插入额外信息，使接受方无法接受

3、正确信息等方式。,电子商务面临的安全挑战,电子商务面临的安全挑战,伪造信息,电子商务可能直接关系到贸易双方的商业交易，如何确定网上的远程交易方正是所期望的贸易方，即有效身份认证，这一问题则是保证电子商务顺利进行的关键。伪造信息有以下几种方式：虚假网站；伪造用户；假冒交易方进行交易等等。,对交易行为的抵赖,当贸易一方发现交易行为对自己不利时，或当利益刺激到一定程度时，就有可能否认电子交易行为。因此，要求网上交易系统具备审查能力，以使交易的任何一方不能抵赖已经发生的交易行为。,电子商务的安全需求,身份的真实性。,信息的完整性，即保证相关电子商务信息不被篡改。,信息的保密性。,不可抵赖性。,系统的可

4、靠性。,电子商务的安全措施,电子商务业务流程中涉及各方身份的认证。如建立第三方公正的认证机构、使用,X.509,数字签名和数字证书实现对交易各方的认证，证实其身份的合法性、真实性。,电子商务相关数据流内容的保密性。使用相关的加密算法对电子商务流数据进行加密，以防止未被授权的非法第三者获取消息的真正含义。如采用,DES,私有密钥加密、,RSA,公开密钥加密、数字信封等保密手段。,电子商务的安全措施,电子商务数据流内容的完整性。如使用数字指纹（即数字摘要）算法以确认电子商务流信息如电子合同的完整性。,保证对电子商务行为和内容的不可否认性。当交易双方因电子商务出现异议、纠纷时，采服某种技术手段提供足

5、够充分的证据来迅速辨别纠纷中的是非。例如采用数字签名、数字指纹、数字时间戳等技术并配合认证机构来实现其不可否认性。,电子商务的安全措施,处理多方贸易业务中的多边安全认证问题。这种多边安全认证的关系可以通过双重数字签名等技术来实现，如,SET,安全支付机制。,电子商务系统中应用软件、支撑的网络平台的正常运行。保证电子商务专有应用软件的可靠运行，支撑网络平台的畅通无阻和正常运行，防止网络病毒和黑客的攻击，防止商务处理的故意延缓，防止网络通道的故意堵塞等是实现安全电子商务的基础。例如采用网络防火墙技术、用户与资源分级控制管理机制、网络通道流量监控软件、网络防病毒软件等方法。,电子商务的安全措施,政府

6、支持相关管理机构的建立和电子商务法律的制定。建立第三方的公正管理和认证机构，并尽快完成相关电子商务的法律制定，利用法律来保证电子商务的安全进行。,防火墙技术,网络平台系统的构成及其主要安全威胁,网络系统的安全措施,防火墙（,Firewall）,技术,系统的构成及安全威胁,系统的构成及安全威胁,网络堵塞,破坏客户的即需电子商务服务如网络支付，截断相关信息的流动，如切断通信线路、毁坏硬件、病毒瘫痪软件系统、冗余信息堵塞支付网关通道等。,信息伪造,伪造客户或商家的相关信息，假冒身份以骗取财物。,系统构成及安全威胁,信息篡改：,为达到某种目的对相关商务信息如电子合同进行非经许可的篡改。,非法介入,利用

7、特殊软件工具提取,Internet,上通信的数据，以期破解信息；或对信息的流动情况进行分析，如信息传送的方向、发送地点等，得到间接情报，为其他目的服务；或非法进入系统或数据库，进行破坏、拷贝等。,网络系统的安全措施,保护网络安全,保护应用的安全,保护系统安全,防火墙（,Firewall）,技术,防火墙就是一个或一组网络设备（计算机或路由器等），可用来在两个或多个网络间加强访问控制。它是一种由计算机软件和硬件组成的隔离系统设备，用于在安全的企业内部网,Internet,和大众的不安全的,Internet,之间构筑一道防护屏障，能够按预先设置的条件对进出实体进行区分，实现内外有别。,防火墙（,Fi

8、rewall）,技术,防火墙（,Firewall）,的组成,一个功能较为完整的防火墙基本组成包括外部过滤器、网关和内部过滤器。,数据加密技术,加密技术是实现电子商务安全所采用的一种最常用也是最重要的手段之一。,通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性和机密性，同时还可提供身份验证。,对称加密技术,公钥加密技术,对称加密技术,对称加密又称私有密钥加密，是指在计算机网络甲、乙两用户之间进行通讯时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥,A,对信息进行加密而形成密,M,并发送给接收方乙，接收方乙用同样的一把密钥,A,对收到的密文,M,进行解密，得

9、到明文信息，从而完成密文通信目的的方法。,对称加密技术,对称加密技术分析,优点,加解密速度快,缺点,由于算法公开，其安全性完全依赖于对私有密钥的保护。因此，密钥使用一段时间后就更换，而且必须使用与传递加密文件不同的途径来传递密钥，即需要一个传递私有密钥的安全通道，但分发不易。,在同一个网络中，如果所有用户都使用同样的密钥，那就失去了保密的意义。,难以进行用户身份的认定。采用对称加密算法实现信息传输，只是解决了数据的机密性问题，并不能认证信息发送者的身份，有可能存在欺骗。在电子商务中，就有可能冒用别人的名义发送资金转账指令。,公钥加密技术,公开密钥加密（Public KeyCryptograph

10、y）又叫做非对称加密,公开密钥加密是指在计算机网络甲、乙两用户之间进行通讯时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密形成密文M并发送给接收方乙，接收方乙用另一把密钥B对收到密文M进行解密，得到明文信息，完成密文通信目的的方法。,公钥加密技术,客户甲传送“支付通知”给网络银行乙，要求“支付通知”在传送中是密文，并且只能由网络银行乙解密知晓，从而实现了定点保密通信。,网络银行乙在按照收到的“支付通知”指令完成支付转账服务后，必须回送给客户甲一个“支付确认”，要求客户甲在收到“支付确认”后，断定只能是网络银行乙发来的，也不是别人假冒的，将来可作支付凭证，从而实现对网

11、络银行业务行为的认证，而网络银行不能随意否认、抵赖。,公钥加密技术,公钥加密系统中发送加密信息,公钥加密技术,公钥加密系统中对发送者进行身份验证,公钥加密技术,公开密钥加密法的优点,身份认证较为方便,密钥分配简单,公开密钥加密法能很好地支持完成对传输信息的数字签名以解决数据的否认与抵赖问题。,公开密钥加密法的缺点,加密速度慢,占用大量的存储空间,数据完整性技术,为了保证电子商务中相关数据的完整性，常常采用数字摘要（即数字指纹）、数字签名、数字时间戳等新技术手段来解决，正如传统商务中常用到的个人手写、印章签名、纸质防伪、营业证书等手段,数字摘要,数字签名,数字摘要,所谓数字摘要（Digital

12、Digest），就是发送者对被传送的一个信息报文（比如电子合同或支付通知单）根据某种数学算法计算出一个此信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值来检验信息报文在网络传送过程中有没发生改变来判断信息报文的真实与否。,数字签名,数字签名（Digital Signature）与手写签名类似，只不过手写签名是模拟的，因人而异。数字签名是0和1的数字串，因消息而异，极难伪造，要区别是否为伪造，不需专家，只要有公正的第三方认证中心。,认证技术,数字证书,认证中心,数字证书,数字证书（Digital Certification）也称为数字凭证，是网络通信中利用

13、电子信息技术手段标识个人、计算机系统或组织的身份和密钥所有权的电子文档，其作用类似于现实生活中的身份证、护照、工作证、信用卡、驾驶执照、营业执照及印章等。,认证中心,认证中心（Certification Authority，简称CA）也称认证授权机构、证书授权机构或证书管理机构等。,认证中心是一个基于Internet平台建立的公正的、有权威性的、独立的（第三方的）、广受信赖的组织机构，负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行。,安全协议机制,国际上比较有代表性的协议标准,基于,SSL,协议的安全电子商务机制,基于,SET,协议的安全电子商务机制,基于,SSL,协议的安

14、全电子商务机制,SSL协议最初是由Internet应用先驱Netscape公司开发的，其中文翻译为“安全套接层协议”。,SSL协议是一种面向连接的协议，提供在Internet上的安全通信服务，是目前在电子商务活动中广泛应用的安全通信协议之一,基于,SET,协议的安全电子商务机制,SET,协议的中文翻译为“安全电子交易协议”，是指为使银行卡在,Internet,上安全地进行交易提出的一整套安全解决方案。,SET,包括通信协议在内，主要采用前面所述的数字证书方式，用数字证书来证实在网上开展商务活动有确实是持卡人本人，以及保证向持卡人销售商品或服务并收钱的参与各方，包括持卡人、商家、银行等的安全。,

15、项目,SSL,协议,SET,协议,协议应用层,属于网络传输层,属于网络应用层,加密技术,对称加密、非对称加密技术、数字签名、信息摘要、数字信封、认证技术等。,采用的技术与,SSL,基本相同，但在数字签名时还采用了双重签名技术。,加密范围,在建立双方的安全通信通道后，所有传输信息均被加密。,可选择部分敏感信息加密。,对客户隐私权的保护,当信息经过商家中转时，无法保证商家看不到客户的隐私信息。,运用了双重签名技术保证各方仅能看到可以看到的信息。,安全性,存在安全漏洞。,较好。,支持性和广泛性,目前较广泛，流行浏览器均支持。,目前仍不普遍，但应用前景良好。,成本及复杂度,简单成本低，客户端无需安装专门软件。,复杂、成本较高，在银行建立支付网关；在客户端和商家服务器上必须分别安装相应软件。,运行速度,较快。,较,SSL,协议慢。,下课,下 课,