第2章 电子商务系统的安全需求

第2章电子商务系统的安全需求2.1安全问题的产生2.2交易环境的安全性2.3交易对象和交易过程的安全性2.4网上支付的安全需求本章学习目标电子商务系统安全问题的根源电子商务系统的安全需求电子交易交易环境的安全需求电子商务交易对象和交易过程的安全需求传统商务是在现实物理世界中真实地进行的商务活动，其过程可以简单地分为查询、订货和交易三个环节。2.1安全问题的产生电子商务也分为查询、订货、交易等环节，但电子商务不需要客户和商家之间直接见面，并且可以通过Internet这一媒介来进行。以普通消费者的一次网上购物为例，基本过程：(1)客户在Internet上查询自己想购买的商品(2)客户输入订单(3)商家向客户提供所购商品信息(4)客户在确认上述信息后，用电子钱包或其他方式付款(5)信用卡号码经加密后发送到相应银行如果信用卡信息经银行检验后遭到拒绝或不予授权，说明客户的信用卡不足以支付本次消费金额或已过期。这时客户还可以从电子钱包中选出其他信用卡，重复上述过程。(6)如果经银行证明客户信用卡有效授权，商家就可以准备付货。同时，商家留下整个交易过程中发生的财务数据，并且出示一份电子收据给消费者。(7)销售商店就按照订单通过邮政系统或配送中心送货。恶者对电子商务系统的主要威胁有：(1)系统穿透(2)违反授权原则(3)植入(4)通信监视(5)通信干扰(6)中断(7)拒绝服务(8)否认2.2交易环境的安全性2.2.1WWW简介1.WWW的含义WWW是“WorldWideWeb”的缩写，翻译成环球信息网、全球资源网或万维网等。2.HTML的产生和WWW的发展3.WWW中的客户机和服务器客户机是一个需要某些东西的程序，而服务器则是提供某些东西的程序。客户机服务器统一资源定位器多媒体文件数据HTTP图2-1客户机和服务器关系示意图客户机的任务是：(1)制作一个请求（通常在单击某个链接点时启动）。(2)将请求发送给某个服务器。(3)通过对直接图像适当解码，呈交HTML文档和传递各种文件给相应的观察器（Viewer），把请求所得的结果报告给你。一个WWW服务器的任务是：(1)接受请求。(2)检查请求的合法性，包括安全性屏蔽。(3)针对请求获取并制作数据。(4)把信息发送给提出请求的客户机。4.浏览器WWW测览器（Browser）是一种WWW客户程序，其最基本的目的在于让用户在自己的电脑（客户机）上检索、查询、获取WWW上的各种资源。基本功能：•检索查询功能•文件服务功能(3)热表管理(4)建立自己的主页（HomePage）(5)提供其他Internet服务2.2.2客户机的安全性1．活动内容活动内容是指在页面上嵌入的对用户透明的程序，它可完成一些动作。活动内容有多种形式，最知名的活动内容形式包括Java小应用程序、ActiveX控件、JavaScript和VBScript。活动内容模块是嵌在WWW页面里的，它对浏览页面的用户完全透明，企图破坏客户机的人可将破坏性的活动页面放进表面看起来完全无害的WWW页面中。这种技术称作特洛伊木马，它可立即运行并进行破坏活动。在WWW页面里加入活动内容为电子商务带来了多种安全危胁。2．Java、Java小应用程序和JavaScriptJava是Sun微系统公司开发的一种高级程序设计语言。Java是一种真正的面向对象的语言.JavaScript是网景公司（Netscape）开发的一种脚本语言，它支持页面设计者创建活动内容。3．ActiveX控件ActiveX是一个对象（称作控件），它含有由页面设计者放在页面来执行特定任务的程序.4．图形文件、插件和电子函件的附件图形文件、浏览器插件和电子函件附件均有可存储可执行的内容。这就意味着带这种图形的任何页面都是潜在的安全威胁，因为嵌在图形中的代码可能会破坏计算机.2.2.3通信信道的安全性1．对保密性的安全威胁2．对完整性的安全威胁3．对即需性的安全威胁2.2.4服务器的安全性1.WWW服务器的安全性大多数计算机（包括UNIX计算机）上所运行的WWW服务器可在不同权限下运行。WWW服务器上最敏感的文件之一就是存放用户名和口令的文件，如果此文件没有得到保护，任何人就都能以他人身份进入敏感区域。2.公用网关接口的安全性公用网关接口，它可实现从WWW服务器到另一个程序的信息传输。3.其他程序的安全性另一个对WWW服务器的攻击可能来自服务器上所运行的程序。2.3交易对象和交易过程的安全性在电子商务环境中，电子交易所涉及的主要主体对象有：客户或持卡人（CardHolder）发卡机构（Issuer）商家（Merchant）受卡行（Acquirer）支付网关（PaymentGateway）一个典型的电子交易过程是这样的如图2-2所示图2-2电子购物示意图电子商务交易双方（销售者和消费者）都面临不同的安全威胁。1．对销售者而言，他面临的安全威胁主要有：(1)中央系统安全性被破坏(2)竞争者检索商品递送状况(3)客户资料被竞争者获悉(4)被他人假冒而损害公司的信誉(5)消费者提交订单后不付款(6)虚假订单(7)获取他人的机密数据2．对消费者而言，他面临的安全威胁主要有：(1)虚假订单(2)付款后不能收到商品(3)机密性丧失(4)拒绝服务3．黑客们攻击电子商务系统的手段可以大致可归纳为：(1)中断（攻击系统的可用性）(2)窃听（攻击系统的机密性）(3)篡改（攻击系统的完整性）(4)伪造（攻击系统的真实性）4．网上进行电子交易的安全性要求可归纳为：(1)真实性要求(2)有效性要求(3)机密性要求(4)完整性要求(5)不可抵赖要求2.4网上支付的安全需求2.4.1支付的发展以银行信用力为基础的货币给付行为被称为支付结算。这其中又可分为两类，一类是支付人发起的结算，另一类是接收人发起的结算。可将支付定义为：为清偿商品交换和劳务活动引起的债权债务关系，由银行所提供的金融服务业务。一般意义上的结算包含了货币即时结算和支付结算两种。支付与信用的关系十分密切，一定的信用关系与信用制度是支付体系得以建立与完善的基础，同时，支付体系的完善和发展也能促进信用体系的进一步发展。1．支付承诺2．对违法者的惩罚3．信用积累制度4．身份认证与支付有关的信用体系的建立与完善要涉及到以下因素：支付的全过程可分为两个层次。一层是商业银行为广大客户提供金融服务时所产生的支付往来与结算，是支付系统的下层支付服务系统。另一层是中央银行为商业银行提供支付资金清算服务时所产生的支付与清算，是支付系统中的上层资金清算系统。2.4.2电子商务系统中的支付本章所讨论的电子商务网上支付系统是建立在这些现存的支付清算系统基础之上的下层支付服务系统，因此，本章只涉及下层支付服务体系的内容。对传统支付结算模式的冲击很大。传统的支付结算系统是以手工操作为主，以银行的金融专用网络为核心，通过传统的信道(邮递、电报、传真等）来进行凭证的传递，从而实现货币的支付结算。电子商务是一种全新的商务模式。货币可以是智能卡芯片中的一组数据、硬盘中的一个文件或网络中的一组二进制流。在一次支付中，甚至可能不会产生任何实体的东西，而只是生成了若干文件而已。对于网上支付，银行的参与是必需的，网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。电子转账支付系统的特点是支付过程中操作直接针对帐户，对帐户的处理即意味着支付的进行，是一种“即时付款”的支付办法。2.4.3网上支付系统的安全需求一个安全、有效的支付系统是实现电子商务的重要前提，对于网上支付系统的安全需求主要表现为如下几个方面：(1)使用X.509数字签名和数字证书实现对各方的认证，以证实身份的合法性。(2)使用加密算法对业务进行加密，以防止未被授权的非法第三者获取消息的真正含义。(3)使用消息摘要算法以确认业务的完整性。(4)保证对业务的不可否认性。(5)处理多方贸易业务的多边支付问题。