第6章电子商务安全与风险管理

电子商务概论第6章电子商务安全与风险管理主编：郑丽、付丽丽本章内容6.1电子商务安全的概念6.2电子商务的安全体系架构及风险管理6.3电子商务安全技术6.4电子商务安全实践1236.1电子商务安全的概念6.1.1电子商务安全的含义6.1.2面临的主要问题及产生原因6.1.3基本要素导入案例•淘宝“错价门”事件（137页）–2011年9月1日早晨，丁先生在淘宝网购物，发现部分网店和淘宝商城许多商品以1元秒杀包邮价出售，也有很多原价数百元的商品标价几元或几十元。丁先生知道，互联网上这样的一元秒杀活动或者超低价商品甩卖促销是司空见惯的。所以，丁先生没有多想，花了几个小时按照正常程序买了许多商品，均付款成功并生成订单。丁先生在淘宝网上下了10多份订单，分别用1元、几元、几十元的价格，购买了两三千元的商品，包括服装、数码产品等。但是后来让丁先生没有想到的是，之后许多订单被淘宝网取消。–这到底是怎么回事呢？6.1.1电子商务安全的含义•电子商务安全的含义包含两个层次的内容，即：基础设施的安全和商务交易安全，另外还包括了管理、法律和标准等方面的隐性问题。–基础设施安全：计算机网络设备安全、计算机网络系统安全、数据安全、应用安全等。其特征是以保证计算机网络自身的安全性为目标。–商务交易安全：围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。主要包括交易信息安全、支付安全和诚信安全。6.1.2面临的主要问题及产生原因＊主要问题:1.网络的安全性问题1)信息的篡改2)信息的截获和窃取3)恶意攻击和破坏2.商务交易中电子合同的法律效力问题以及完整性保密问题3.商务交易中的安全性问题1)网上诈骗2)信息假冒3)交易抵赖4)病毒的感染案例6-1：不翼而飞的网银案例6-2：电子签名法案例6-3：误入“钓鱼网站”6.1.2面临的主要问题及产生原因产生原因:1.硬件故障2.软件缺陷3.管理漏洞4.法律缺失案例6-4：“熊猫烧香”事件如何量刑6.1.3电子商务安全的基本要素•网络传输要素•交易安全要素–保密性、有效性、可靠性、完整性、抗抵赖性•法律法规要素1236.2电子商务的安全体系架构及风险管理6.2.1主要环节及影响因素6.2.2电子商务安全体系结构6.2.3电子商务安全风险管理6.2.1电子商务安全的主要环节及影响因素四个环节：1．保护–采用一些网络安全产品、工具和技术保护网络系统、数据和用户。2．检测–实时监控系统的安全状态，是实时保护的一种策略，满足一种动态安全的需求。3．反应–当攻击正在发生时，能够及时做出响应，防止攻击进一步发生，将安全事件的影响降低到最小的范围。4．恢复–当系统因为攻击或入侵造成一定的破坏时，必须有一套机制来及时恢复系统正常工作。6.2.1主要环节及影响因素三个因素：1．人员因素–人作为一种实体在电子商务交易过程中存在，对电子商务的安全产生重要的影响。可通过人员培训、教育等措施来降低人为因素带来的安全隐患。2．过程因素–电子商务交易中，有不同的操作过程，例如系统登录，下订单，数据更新等，需要有严格的制度来规范各种操作行为，杜绝系统的安全隐患。3．技术因素–技术因素对电子商务安全的影响最为直接，在电子商务交易中，首先要从技术上保障系统的安全可靠。6.2.2电子商务安全体系结构*加密技术层（对称加密技术和非对称加密技术）安全认证层（数字摘要技术、数字签名技术、数字时间戳技术、数字证书技术、认证技术、生物特征识别认证技术等）安全协议层（安全套接层协议、安全电子交易协议等）电子商务安全管理（人员管理、安全制度管理、法律法规等）电子商务系统应用层（支付型业务系统和非支付型业务系统）网络安全管理层系统应用层安全协议层安全认证层加密技术层网络安全层（防火墙技术、入侵检测技术、病毒防范技术）6.2.2电子商务安全体系结构各层含义：1．网络安全层•采用的主要安全技术有防火墙技术、入侵检测技术、病毒防范技术和安全评估技术等，用以保证计算机网络自身的安全。2．加密技术层•加密技术是电子商务最基本的安全措施。在目前技术条件下，加密技术通常分为对称加密和非对称加密两类。3．安全认证层•保证电子商务交易安全的身份认证技术，包括数字摘要技术、数字签名技术、数字时间戳技术、数字证书技术、认证技术、生物特征识别认证技术等。6.2.2电子商务安全体系结构各层含义：4．安全协议层•电子商务的运行需要一套完整的安全协议。目前，比较成熟的协议有安全套接层协议、安全电子交易协议等。5．电子商务系统应用层•包括支付型业务系统和非支付型业务系统。6．电子商务安全管理层•包括电子商务中对人员管理、安全制度管理、法律法规等策略及方案。简述题：1.简述电子商务安全风险（即安全问题）和安全体系结构。6.2.3电子商务安全风险管理6.2.3.1风险管理与控制1．加快基础设施建设2．实施技术防范3．完善管理制度4．加强审计与监督5．健全法制与诚信6．培养专业人才6.2.3电子商务安全风险管理6.2.3.2安全管理策略1.安全策略2.内部管理制度策略3.人员培训策略4.安全制度管理策略412356.3电子商务安全技术6.3.1数据加密技术6.3.2认证技术6.3.3安全协议技术6.3.4黑客防范技术6.3.5病毒防范技术66.3.6虚拟专网技术6.3.1数据加密技术•数据加密技术是电子商务的最基本安全措施，是保证电子商务安全的重要手段。加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式（即加密），在线路上传送或在数据库中存储，其他用户再将密文还原成明文（即解密），从而保障信息数据的安全性。•类型：–对称加密–非对称加密加密技术的基本要素•基本要素–密钥：是用来对文本进行编码和解码的数字。–加密程序/算法：将明文转成密文的程序/算法。–密文：加密后在网络上公开传输的内容对于非法接收者成为无法理解的符号。–明文：所有接收者都可理解的形式。–解密：加密程序的逆过程，即将密文还原成明文。例：一个简单的密码表字母ABC…Z空格,./：？明文010203…26272829303132密文181920…43444546474849信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746这个密码表的明文、密文、密钥、加密算法、解密算法分别是什么?6.3.1数据加密技术•对称加密–对称加密也称之为“秘密密钥”加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。•非对称加密–非对称加密的密钥被分解为：公开密钥和私有密钥。密钥对生成后，公开密钥以非保密方式对外公开，只对应于生成该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。6.3.1数据加密技术•非对称加密具体加密传输过程如下：–发送方甲用接收方乙的公钥加密自己的私钥。–发送方甲用自己的私钥加密文件，然后将加密后的私钥和文件传输给接收方。–接收方乙用自己的私钥解密，得到甲的私钥。–接收方乙用甲的公钥解密，得到明文。加密过程一:对称加密对称加密流程示意图加密过程二：非对称加密非对称加密技术示意图1私钥是在（）加密技术中所使用的。A所有B对称C非对称D高级6.3.2认证技术•采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。•认证技术主要用于身份认证与报文认证。身份认证用于鉴别用户身份；报文认证用于保证通信双方的不可抵赖性和信息完整性。•案例6-6：企业与个人的“信用标签”6.3.2认证技术1.数字摘要技术基本原理•被发送文件用SHA编码加密产生128bit的数字摘要。•发送方用自己的私用密钥对摘要再加密，形成数字签名。•将原文和加密的摘要同时传给对方。•对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。•将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。6.3.2认证技术2.数字签名技术基本原理•报文发送方从报文文本中生成一个128位的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；•该数字签名将作为报文附件和报文一起发送给报文接收方；•报文接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)•再用发送方的公开密钥来对报文附加的数字签名进行解密，若两个散列值相同，则接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可否认性。6.3.2认证技术3.数字时间戳技术基本原理–用户首先将需要加时间戳的文件用Hash算法运算行程摘要；–将该摘要发送到DTS；–DTS在加入了收到文件摘要的日期和事件信息后再对该文件加密（数字签名）；–送达用户。6.3.2认证技术4.数字证书和认证技术–由权威机构——CA证书授权（CertificateAuthority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。图6-2中国数字认证网6.3.2认证技术5.生物特征识别认证–生物特征识别技术是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合，利用人体固有的生理特征（如指纹、掌纹、虹膜等）来进行个人身份的鉴定。填空：1认证技术主要用于身份认证与（）认证。2报文认证主要用于保证通信双方信息的（）性和完整性。3认证技术包括数字摘要技术、数字（）技术、数字（）和认证技术、生物（）认证技术。6.3.3安全协议技术1.安全套接层协议技术–安全套接层协议SSL(SecureSocketLayer)是Netscape公司率先采用的网络安全通信协议。现在被广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。–SSL采用对称密码和公开密码相结合技术，采用密码和证书实现通信数据完整性、认证性等安全服务。6.3.3安全协议技术•SSL协议的功能：1）客户对服务器的身份确认2）服务器对客户的身份确认3）建立起服务器和客户之间安全的数据通道6.3.3安全协议技术•SSL协议的组成–SSL协议的组成是握手协议层和记录协议层。•SSL协议的服务1）认证服务2）数据加密服务3）数据完整性服务•SSL协议的运行步骤会谈密码阶段检验阶段客户认证阶段结束阶段接通阶段密码交换阶段6.3.3安全协议技术2.安全电子交易协议技术•SET协议的定义：–安全电子交易协议SET(SecureElectronicTransaction)是基于信用卡在线支付的电于商务安全协议。它是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。•SET协议的功能：–SET协议是一个基于可信的第三方认证中心的方案，涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。6.3.3安全协议技术2.安全电子交易协议技术•SET协议的组成：–SET为基于信用卡进行电子交易的应用提供了实现安全措施的规则。SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。•SET协议的技术：–SET协议是一种电子支付系统的安全协议，涉及加密、认证等多种技术。6.3.3安全协议技术2.安全电子交易协议技术•SET协议的运行步骤：6.3.3安全协议技术3.SSL与SET的比较分析–认证要求–安全性–网络层协议位置–应用领域SSL、SET协议的全称分别是（）、（），二者安全级别较高的是（）。6.