电子商务系统的安全.ppt

《电子商务系统的安全.ppt》由会员分享，可在线阅读，更多相关《电子商务系统的安全.ppt（130页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第3章章 电子商务系统的安全电子商务系统的安全第3章 电子商务系统的安全3.1 电子商务系统安全问题概述3.2 电子商务系统网络安全管理基本对策3.3 电子商务安全手段3.4 计算机病毒及网络黑客的防范第第3章章 电子商务系统的安全电子商务系统的安全第3章 电子商务系统的安全 随着电子商务的迅速发展,电子商务系统的安全已受到来自计算机病毒、电脑黑客、计算机网络系统自身脆弱性等各方面的严峻挑战。因此如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，是商家和用户十分关心的重大问题。本章将着重介绍电子商务系统安全的概念、安全控制要求、网络安全管理对策、常用安全手段和防范措施等内容。第

2、第3章章 电子商务系统的安全电子商务系统的安全3.1 电子商务系统安全问题概述3.1.1 电子商务系统安全性的基本概念3.1.2 电子商务系统的安全控制要求3.1.3 危害电子商务系统安全的主要因素跳到下一节返回本章首页第第3章章 电子商务系统的安全电子商务系统的安全3.1.1 电子商务系统安全性的基本概念1、问题的提出问题的提出 由于电子商务是在公开的网上进行的，支付、由于电子商务是在公开的网上进行的，支付、订货、谈判等信息和机密的商务往来文件等大量订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所商务信息在计算机系统中存放、传输和处理，所以，以，交易的安全

3、性是电子商务发展的核心和关键交易的安全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用问题。保证商务信息的安全是进行电子商务应用的前提。的前提。第第3章章 电子商务系统的安全电子商务系统的安全3.1.1 电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素 虽然电子商务系统的形式多种多样，涉及的安全问题也是方方面面，但主要有以下因素应加以考虑：(1)(1)物理安全物理安全 是指保护计算机主机硬件和物理线路的安全，保证其自身的可靠性和为系统提供基本安全机制。影响物理安全的重要因素：影响物理安全的重要因素：火灾、自然灾害、辐射、硬件故障、搭线窃听、盗窃、偷窃、和超负荷。

4、第第3章章 电子商务系统的安全电子商务系统的安全3.1.1 电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素(2)网络安全 是指网络层面的安全。相对于单机，计算机网络不安全的因素更多。原因：因为理论上网络上的计算机有可能被网上任何一台主机攻击或插入物理网络攻击；大部分的Internet协议没有进行安全性设计；网络服务器程序经常需要用超级用户特权来执行。第第3章章 电子商务系统的安全电子商务系统的安全3.1.1 电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素 (3)(3)系统软件安全系统软件安全 是指保护软件和资料不会被窜改、泄露、破坏、非法复制（包括有意或无意）。系统软件

5、安全的目标是使计算机系统逻辑上安全，使系统中的信息存取、处理和传输满足系统安全策略的要求。系统软件安全可分为：操作系统安全、数据库安全、网络软件安全、应用软件安全。第第3章章 电子商务系统的安全电子商务系统的安全3.1.1 电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素(4)(4)人员管理安全人员管理安全 主要是要防止内部人员的攻击。包括：雇员的素质、敏感岗位的身份识别、安全培训、安全检查等人员管理安全问题。（5 5）电子商务安全立法）电子商务安全立法 通过健全法律制度和完善法律体系，来保证合法网上交易的权益，同时对破坏合法网上交易权益的行为进行依法严惩。电子商务立法是对电子商务犯

6、罪的约束。利用国家机器进行安全立法，体现与犯罪行为斗争的国家意志。返回本节第第3章章 电子商务系统的安全电子商务系统的安全3.1.2 电子商务系统的安全控制要求 电子商务发展的核心和关键问题是交易的安全性，由于Internet的开放性，使网上交易面临种种危险，因此提出了相应的安全控制要求，主要有：1、有效性 电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。第第3章章 电子商务系统的安全电子商务系统的安全3.1.2 电子商务系统的安全控制要求2、保密性 电子商务作为贸易的一种手段，其中一些信息直接代表

7、着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。3、合法性 网上交易各方的工作要符合可适用的法律和法规。第第3章章 电子商务系统的安全电子商务系统的安全3.1.2 电子商务系统的安全控制要求 4、完整性 电子商务虽然简化了贸易过程、减少了人为干预，同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略。因此确保贸易各方信息的完整性是电子商务应用的基础。要预防对信息的随意生成、修改和删除，同时要防止资料传输过程中信息的丢

8、失和重复，以保证信息传送次序的统一。第第3章章 电子商务系统的安全电子商务系统的安全3.1.2 电子商务系统的安全控制要求5、交易者身份的确定性 要使网上交易能够成功，首先要能确认对方的身份，即交易的双方必须确实存在。既要考虑商家不要受客户欺骗，也要考虑客户不要被商家欺骗。因此，能方便和可靠地确认对方的身份是交易的前提。6、不可修改性 指在电子商务活动中，交易的文件是不可修改的，否则就会使另一方蒙受损失。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。第第3章章 电子商务系统的安全电子商务系统的安全3.1.2 电子商务系统的安全控制要求 7、不可否认（或不可抵赖）性 在传统纸面

9、贸易中，贸易双方通过在合同、单据、契约等书面文件上签字、盖印等手段来鉴别贸易伙伴，确定这些单据的可靠性并预防抵赖行为的发生。在无纸化电子商务环境中，交易一旦达成应该具有不可否认和不可抵赖性，否则会损害另一方的利益。因此，在电子商务的交易通信过程的各个环节中，都必须是不可否认的。这就要求在交易信息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。返回本节第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素1、问题的提出问题的提出 由于电子商务主要是依托计算机网络来进行的，计算机网络技术的发展促进了电子商务的发展，同时也使电子商务系统的安全问题日益复杂

10、和突出。由于计算机网络资源的共享性和开放性，增加了网络安全的脆弱和复杂性，也增加了网络受威胁和攻击的可能性。因此，对电子商务的不安全性因素分析，主要依据是对网络交易整个运作过程可能出现的各种安全隐患和安全漏洞，使其安全管理有的放矢。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素2、电子商务的安全威胁 在传统交易过程中，买卖双方是面对面的，因此在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，在电子商务过程中，买卖双方是通过

11、网络来联系的，甚至彼此远隔千山万水，因而建立交易双方的安全和甚至彼此远隔千山万水，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方信任关系相当困难。电子商务交易双方(销售者和购销售者和购买者买者)都面临不同的安全威胁。都面临不同的安全威胁。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素3、销售者面临的安全威胁（1）中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。（2）竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。（3）客户资料被竞

12、争者获悉第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素3、销售者面临的安全威胁（4）被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。（5）消费者提交订单后不付款（6）提供虚假订单（7）获取他人的机密数据 第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素4、购买者面临的安全威胁（1）虚假订单 一个假冒者可能会以某客户的名字来订购商品，而且有可能收到商品，而此时这一客户却被要求付款或返还商品。（2）付款后不能收到商品 在要求客户付款后，销售商中的内部人员不将定单和钱转发

13、给执行部门，因而使客户不能收到商品。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素4、购买者面临的安全威胁（3）机密性丧失机密性丧失 客户有可能将秘密的个人数据或自己的身份数据(如账号、口令等)发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。（4 4）拒绝服务）拒绝服务 攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使合法用户不能得到正常的服务。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素5、网络硬件的不安全因素 计算机进行网络通信时，主要涉及到的网络硬件设施有：通信线路、调

14、制解调器、网络接口、终端、转换器、处理机等。这些部件的不安全因素主要有：（1）通信监视）通信监视 （2）非法终端）非法终端（3）注入非法信息）注入非法信息（4）线路干扰）线路干扰（5）运行中断）运行中断（6）服务干扰）服务干扰（7）病毒入侵）病毒入侵第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素6、网络软件的不安全因素 网络软件的不安全因素主要涉及以下几方面：（1）操作系统：几乎所有的操作系统都有安全上的漏洞。利用这些安全漏洞，网络黑客可以对其进行攻击。（2）网络协议：TCP/IP等网络协议并非专为安全通信而设计，故会带来安全隐患。（3）网络软件：网

15、络软件的安全隐患以及软件操作上的失误都有可能导致交易信息传递的丢失和错误。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素7 7、工作人员的不安全因素、工作人员的不安全因素 人员管理常常是网络安全管理中最薄弱的环节，这需要从管理制度上来弥补技术上的不足，以保证网络的安全性。工作人员的不安全因素具体表现在以下几方面：（1）规章制度不健全造成认为泄密事故。（2）业务不熟悉、误操作或不遵守操作规程而造成泄密。（3）保密观念不强，不懂保密规则，随便泄漏机密。（4）熟悉系统的人员故意改动软件，非法获取或窜改信息。（5）恶意破坏网络系统和设备（6）利用硬件的故障部

16、位和软件的错误非法访问系统，或对各部分进行破坏。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素8 8、电子商务的风险类型 从整个电子商务系统着手分析，可以将电子商务的安全问题归类为下面四类风险：即信息传输风险、信用风险、管理风险和法律方面的风险。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素9、信息传输风险（1）信息丢失 交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。（2）篡改数据 攻击者未经授权进人网络交易系统，

17、使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输风险。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素9、信息传输风险（3）信息传递过程中的破坏 信息在网上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、黑客非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，威胁电子商务交易的安全。此外，各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实

18、性和完整性。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素9、信息传输风险（4）冒名偷窥 “黑客”为了获取重要的商业秘密、资源和信息，常常采用IP地址盗用的手段进行欺骗攻性击。（5）虚假信息 从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于用户以合法身份进人系统后，买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。现在还没有很好的解决信息鉴别的办法。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素9、信息传输风险（3）信息丢失 交易信息的丢失，可能有三

19、种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素1010、交易信用风险、交易信用风险 交易的不可抵赖性是电子商务中的一个至关重要的问题。在网络交易过程中，客户进入交易中心，买卖双方签订合同，交易中心不但要监督买方按时付款，还要监督卖方按时按要求供货。这些环节都存在大量的交易信用风险。此外，由于交易双方采用电子方式进行谈判、结帐，使一些犯罪分子的欺诈行为更容易得逞，对网络交易的安全构成巨大的威胁。交易信用风险主要来自三方面：（1）来自卖方的

20、信用风险）来自卖方的信用风险 对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担风险。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素1010、交易信用风险、交易信用风险（2）来自买方的信用风险 卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。（3）买卖双方都存在抵赖的情况 传统交易时，交易双方可以直接面对面地进行交易，信用风险比较容易控制。网上交易时，物流与资金流在空间上和时间上是分离的，再加上网

21、上交易一般是跨越时空的，交易双方很难面对面地交流，信用的风险就很难控制。这就要求网上交易双方必须有良好的信用，而且有一套有效的信用机制降低信用风险。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素11、管理风险 传统交易经过多年发展，在交易时有比较完善的控制机制，而且管理比较规范。而网上交易还只经历了很短时间，还存在许多漏洞，应加强对其进行管理和规范交易。管理风险主要有：（1）交易流程管理风险 在网络商品中介交易的过程中，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题，如果

22、管理不善，势必造成巨大的潜在风险。因此需要有完善的制度设计，形成一套相互关联、相互制约的制度群。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素11、管理风险（2）人员管理风险 人员管理常常是网上交易安全管理最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是工作人员职业道德修养不高，安全教育和管理松懈。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。（3）交易技术管理风险 网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统的某

23、些用户是无口令的，如匿名访问，利用远程登陆命令登陆这些无口令用户，允许被信任用户不需要口令就可以进人系统，然后把自己升级为超级用户。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素12、法律风险 网上交易系统的技术是先进且具有强大的生命力的。但也必须看到，在目前的法律上还找不到现成的条文保护网络交易中的交易方式，因此还存在法律滞后所带来的风险。一方面，在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险，如通过网络达成交易合同，可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。另一方面，在网上交易可能承担由于法律的

24、事后完善所带来的风险。即在原来法律条文没有明确规定下而进行了网上交易，在后来颁布新的法律条文下却属于违法经营，从而造成巨大损失。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因素13、计算机病毒和黑客攻击的风险 计算机病毒和黑客的攻击是困扰计算机网络正常运转的两大棘手难题，是威胁计算机安全的不可忽视的因素。14、环境的不安全因素（自然灾害/事故）环境因素（包括：地震、火灾、水灾、风灾等自然灾害；调电、停电事故；以及其它不可预测的不安全因素）也是威胁网络安全的因素之一。第第3章章 电子商务系统的安全电子商务系统的安全3.1.3 危害电子商务系统安全的主要因

25、素15、电子商务安全管理的思路 网上交易安全管理，应当跳出单纯从技术角度寻网上交易安全管理，应当跳出单纯从技术角度寻求解决办法的思路，采用综合防范的思路，从技术、求解决办法的思路，采用综合防范的思路，从技术、管理、法律等方面综合思考。建立一个完整的网络交管理、法律等方面综合思考。建立一个完整的网络交易安全体系，至少从三个方面考虑，并且三者缺一不易安全体系，至少从三个方面考虑，并且三者缺一不可。可。返回本节第第3章章 电子商务系统的安全电子商务系统的安全3.2 电子商务系统网络安全管理基本对策3.2.1 技术对策3.2.2 管理对策3.2.3 构造电子商务交易安全的保障体系 跳到下一节返回本章首

26、页第第3章章 电子商务系统的安全电子商务系统的安全3.2.1 技术对策 技术对策主要有：设置虚拟专用网、使用安全访问设备、防火墙技术、网络防毒、信息加密存储通信、身份认证、访问控制、授权等。下面分别进行简要讨论（但只有技术措施并不能完全保证网上交易的安全）。1、设置虚拟专用网VPN VPN（Virtual Private Networks）是构建在公用网络（如Internet）基础设施之上的专用网络，也是在Internet上用于电子交易的一种专用网络，它可以在两个系统之间建立安全信道。在VPN中交易双方相互比较熟悉，彼此之间数据通信量很大。在VPN中使用比较复杂的专用加密和认证技术，极大地提高

27、了电子商务的安全，是进行电子商务比较理想的一种形式。第第3章章 电子商务系统的安全电子商务系统的安全3.2.1 技术对策设置VPN的关键技术：对数据包进行加密，并在互联网上创建一个专用加密隧道，其它系统或用户就不能访问在这个通道上传输的数据。VPN的组成结构如下图所示：第第3章章 电子商务系统的安全电子商务系统的安全3.2.1 技术对策2、保护传输线路安全 露天线路要有保护措施。远离各种辐射源。集线器和调制解调器应放在受监视的地方。定期检查线路。3、采用端口保护设备 在利用电话拨号交换网的计算机网络中，远程终端和通信线路是安全的薄弱环节，故端口保护成为网络安全的一个重要问题。最简单的方法是不用

28、时拔下插头或断掉电源，此外是利用各种端口保护设备。第第3章章 电子商务系统的安全电子商务系统的安全3.2.1 技术对策4、使用安全访问设备 使用智能卡、安全磁盘、安全认证卡等安全访问设备，它们相当于给Web安全又加了一道保险。5、路由选择机制 由信息发送者选择特殊路由 由网络安全控制机构通过调整路由表，限制某些不安全的通路。6、隐蔽信道 公开信道是为合法信息流提供传输的通道，而隐蔽信道则采用特殊编码，使秘密信息流可以逃避常规安全控制机构的检测，在普通系统中形成一个秘密的传输通道，传给未授权者。第第3章章 电子商务系统的安全电子商务系统的安全3.2.1 技术对策7、防火墙：防火墙是一种将内部网与

29、公众网如Internet分开的隔离技术。8、信息加密机制：信息加密是网络中采用的最基本的安全技术。它是采用数学方法对原始信息（称为“明文”）进行再组织而形成“密文”在网络上传输。涉及信息、密匙、算法。9、访问控制：是按照事先确定的规则决定主体对客体的访问是否合法。它包括：权限控制；日志记录；文件和数据库设置安全属性（如只读、读/写、可修改、可执行、共享程度等）。第第3章章 电子商务系统的安全电子商务系统的安全3.2.1 技术对策10、鉴别机制：鉴别是为每一个通信方查明另一个实体身份和特权的过程。其方式有：报文鉴别；数字签名；终端识别技术等。11、数据完整性机制：传输数据完整性控制包括：正确的发

30、送方/接收方；数据无丢失/误送；时序正确等。12、审计追踪机制：审计记录追踪，记录每个用户的网络地址和时间，记录管理员活动。13、入侵检测机制：主要是利用审计记录，检测和识别系统中未授权或异常现象。以上技术方面的措施将在3.3节作详细介绍。返回本节第第3章章 电子商务系统的安全电子商务系统的安全3.2.2 管理对策 电子商务系统安全管理制度是用文字形式对各项安全要求所做的规定，建立各种有关的合理制度，并加强严格监督，是网络营销人员安全工作的规范和准则。这些制度主要有：1、人员管理制度 严格网络营销人员的选拔；落实工作责任制；坚持贯彻电子商务安全运作基本原则：双人负责；任期有限；最小权限原则。2

31、、保密制度 信息的安全级别分三级：绝密/机密/秘密；对密匙的管理，注意定时更换第第3章章 电子商务系统的安全电子商务系统的安全3.2.2 管理对策3、跟踪、审计、稽核制度 跟踪制度要求企业建立网络交易系统日志机制，记录系统运行的全过程。审计制度包括经常对系统日志的检查和审核，及时发现对系统故意的入侵行为和安全违规记录。稽核制度是指工商、税务、银行人员利用网络借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性等，保证电子商务交易安全。第第3章章 电子商务系统的安全电子商务系统的安全3.2.2 管理对策4、网络系统的日常维护制度 硬件的日常管理维护制度

32、：包括：Intranet、网络设备、服务器和客户机、通信线路等。软件的日常管理维护制度：包括：支撑软件（如操作系统，数据库，开发工具等）和应用软件（可以设置一台安装服务器，为客户机提供远程安装。选择网络负载较低时进行）。5、数据备份、恢复和应急措施6、抗病毒返回本节第第3章章 电子商务系统的安全电子商务系统的安全3.2.3 构造电子商务交易安全的保障体系 应该从以下几方面入手来构造电子商务交易安全的保障体系：1、组织力量研究 目前使用的网络安全产品基本上都是国外的产品。应尽快开发我国自己的网络安全产品。2、尽快建立与安全电子交易相对应的国家电子商务认证中心，对交易各方进行有效的认证3.强化电子

33、商务交易市场管理，规范买卖双方和中介方的交易行为，制定规范的电子商务交易标准第第3章章 电子商务系统的安全电子商务系统的安全3.2.3 构造电子商务交易安全的保障体系4、尽快完善电子商务交易的法律法规目前我国在这方面的研究还处于起步阶段。已出台的法规有：因特网域名管理条例等需要制定的有关法规有：市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法、知识产权侵权处理规定、隐私权保护办法、税收征收办法、广告管制、网络内容的过滤要求等返回本节作作 业业1.进入一个电子商务购物网站，申请一个新的帐号。进入一个电子商务购物网站，申请一个新的帐号。2.模拟购买图书，写出基本步骤。（切记：

34、到达付款及模拟购买图书，写出基本步骤。（切记：到达付款及送货信息那一步后，若不是确定购买，不要进入下一送货信息那一步后，若不是确定购买，不要进入下一步）步）3.结合上述操作，总结一下建立结合上述操作，总结一下建立B2C网站需要提供的主网站需要提供的主要功能。要功能。供参考的网站：供参考的网站：要求：要求：可以互相讨论，但要独立完成。可以互相讨论，但要独立完成。必须写在作业本上必须写在作业本上下周五交作业下周五交作业第第3章章 电子商务系统的安全电子商务系统的安全 3.3.1 电子商务系统防火墙 3.3.2 电子商务信息加密 3.3.3 电子商务数字签名 3.3.4 电子商务身份认证 3.3.5

35、 电子商务数字时间戳 3.3.6 电子商务数字证书3.3 电子商务的安全手段跳到下一节返回本章首页第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙 在第二节中我们讨论了电子商务网络安全管理基本对策，里面涉及到不少具体的处理手段。本节主要介绍一些比较流行的安全手段。1、防火墙的基本概念 企业内部网Intranet是企业电子商务系统的一个重要组成部分。Intranet与Internet连接后，方便了企业内部与外部的信息交流，工作效率得到提高。但同时，也产生了不安全因素。为了达到既要与外界沟通，又要保护信息和网络平台安全的目的，就要在被保护的内部网与外部网之间内部网与外

36、部网之间设置一道屏障，以防止发生不可预测的、潜在破坏性的侵入。所有内部网和外部网之间的链接都要经过这一保护层。这一保护屏障就称为防火墙。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙（1）防火墙的定义 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间的界面上构筑的一道保护屏障（如下图所示），用于加强内部网络和公共网络之间安全防范的系统。（2）防火墙的作用 就是限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。第第3章章 电子商务系统的安全电子商务系统的安全防火墙系统示意图防火墙系统示意图 第第3章章 电子商务

37、系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙（3）防火墙的安全控制策略 防火墙是一种技术。是目前保证网络安全的必备的安全手段。它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。即：凡是没有被列为允许访问的服务都是被禁止的。凡是没有被列为禁止访问的服务都是被允许的。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙4、防火墙的功能（防火墙可以防范什么？（防火墙可以防范什么？）（1）过滤不安全服务 防火墙只允许特定的服务通过，其余信息流一概不许通过

38、。从而保护网络免受除特定服务攻击之外的任何攻击。确保电子商务系统平台不受到入侵。做法做法：封锁所有信息流，然后对希望提供的服务逐项开放。（如：HTTP、POP3、FTP等服务。）对不安全的服务或可能有安全隐患的服务一律关闭。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙4、防火墙的功能（防火墙可以防范什么？（防火墙可以防范什么？）（2）过滤非法用户和访问特殊站点 确保所有电子商务应用都是授权访问。保护关键部门不受到来自内部或外部的攻击。做法做法：防火墙应先允许所有

39、的用户和站点对内部网络的访问，然后网络管理员按照地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了一种更为灵活的应用环境，网络管理员可以针对不同的服务面向不同的用户开放，也就是能自由地设置各个用户的不同访问权限。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙4、防火墙的功能（防火墙可以防范什么？（防火墙可以防范什么？）（3）设置安全和审计检查 对所有商业事务处理进行审计，以便安全管理和责任追究。做法做法：防火墙可以发挥一种有效的“电话监听”（Phone tap）和跟踪工具的作用。防火墙提供一种重要的记录和审计功能；可以向管理员提供一些情况概要，如有关通

40、过防火墙的传输流的类型和数量以及有多少次试图闯入防火墙的企图等等信息。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙4、防火墙的功能（防火墙可以防范什么？（防火墙可以防范什么？）（4）数据源控制 使用过滤模块来检查数据包的来源和目的地址，根据管理员的规定来决定接收还是拒绝该数据包。（5）应用与数据包级控制 扫描数据包的内容，查找与应用相关的数据。在网络层对数据包进行模式检查。（6）对私有数据的加密支持 保证通过Internet进行的VPN和商务活动不受损坏。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙4、防火墙的功能（防火墙可以

41、防范什么？（防火墙可以防范什么？）（7）使用授权控制 客户端认证只允许指定的用户访问内部网或选择服务（8）反欺骗 欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部，电子商务系统的防火墙应监视这样的数据包并能扔掉它们。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙5、防火墙的组成 防火墙是一个由软件和硬件设备组合而成的安全应用系统，主要由安全操作系统、过滤器、网关、域名管理器和电子邮件处理5部分组成。防火墙本身必须建立在安全操作系统所提供的安全环境中。防火墙的代码只允许在特定主机系统上执行。具有防火墙的主机在Internet界面称为堡垒式计算机。它

42、可以暴露在Internet中，抗击来自黑客的直接进攻。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙6、防火墙的类型 根据防火墙使用的技术和系统配置，可以分为以下几种类型：（1 1）包过滤型防火墙）包过滤型防火墙（网络层）（网络层）位置：通常安装在路由器上（一般的商用路由器都提供包过滤的功能）。原理：在网络层中对数据包实施有选择的通过。以IP包信息为基础，检查IP包中的信息（源地址、目标地址、应用或协议、端口号等），确定是否允许该数据包通过。即检查每一条规则，直到发现包中的信息与某条规则相符；或者没有一条规则能符合，防火墙就使用默认规则（丢弃该IP包）。优点：简

43、洁、速度快、费用低，对用户透明，也就是说不需要用户输入帐号和密码来登录，因此速度上要比代理服务器快，且不容易出现瓶颈现象。缺点：没有用户的使用记录，所以不能从访问记录中发现非法入侵的攻击记录。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙6、防火墙的类型（2 2）代理服务器型防火墙）代理服务器型防火墙原理：内部网络与Internet不直接通讯，防火墙内外的计算机之间的通信通过代理服务器中转。内部网络计算机用户与代理服务器采用一种网络通讯协议，代理服务器与Internet之间的通信则采用另一种网络通信协议，即代理服务器两端采用不同的协议标准，这样便成功地实现了防火

44、墙内外计算机系统的隔离，能够有效地阻止外界直接非法入侵。优点：能够检查进出的数据包，复制传递数据，能够理解应用层上的协议，有较好的访问控制，并做精细的注册和稽核。是目前最安全的防火墙技术。缺点：缺乏透明度（需要用户输入帐号和密码来登录）；在内部网络终端机很多的情况下，代理服务器负担很重，效率必然会受到影响。第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙6、防火墙的类型（2 2）代理服务器型防火墙）代理服务器型防火墙 代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与Internet的连接者，它对于内部网络来说是象一台真正的服务器一

45、样，而对于因特网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户（见下图）。内部网内部网Internet代理服务器第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商务系统防火墙6、防火墙的类型（3）加密路由器型防火墙 对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。（4）电路级防火墙（5）规则检查防火墙（6）复合型防火墙（7）屏蔽主机防火墙第第3章章 电子商务系统的安全电子商务系统的安全3.3.1 电子商

46、务系统防火墙7、防火墙的局限性（防火墙不能防范什么？）（防火墙不能防范什么？）不能防范来自内部的攻击。不能真正防止人为因素的攻击。如口令泄露、用户错误操作。不能有效地防范受病毒感染的软件或文件的传输。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。不能防止数据驱动式的攻击。即通过将某些表面看来无害的数据邮寄或拷贝到内部主机中，然后它再在内部主机中运行而造成的攻击。返回本节第第3章章 电子商务系统的安全电子商务系统的安全3.3.2 电子商务信息的加密1、有关加密技术的基本概念 加密：采用某种规则（算法和密钥）对原始信息（“明文”）进行编码或某种变换

47、，使它成为不可理解的形式（“密文”）。这个过程就是加密（加密需要两个输入项：明文和加密密钥）。解密：将密文还原成原来可理解的原始信息（即：“明文”）。是加密的逆过程（解密也需要两个输入项：密文和解密密钥）。规则（算法和密钥）：加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密或解密的一步一步过程（或计算方法），在这一过程中需要一串数字，这串数字就是密钥。第第3章章 电子商务系统的安全电子商务系统的安全3.3 电子商务安全手段电子商务安全手段3.3.2 电子商务信息加密电子商务信息加密举例：举例：明文加（解）密规则密文算法密钥revolution从第一个字母开始从前往后从前往后每隔

48、2个字母取1个字母，按顺序排列。每隔2个字母取1个，共排列10个字母获得密文如下：rotnvuoeli获得明文如下：revolution从第一个字母开始从后往前从后往前每隔2个字母取1个字母，按顺序排列。每隔2个字母取1个，共排列10个字母rotnvuoeli第第3章章 电子商务系统的安全电子商务系统的安全3.3.2 电子商务信息的加密1、有关加密技术的基本概念 加密技术的关键：设计算法很困难，算法一般固定不变，密钥却可以变化。所以，加密技术的关键是密钥。密钥的长度：指密钥的位数。一个16位的密钥有216=65536种不同的密钥。密文破译实际上是黑客利用计算机程序去不停地猜测。按现在的计算机技

49、术水平，要破解16位密钥很容易，但要破解1024位RSA密钥，需要上千年的计算时间。所以，密钥的位数越长，加密系统越牢固。第第3章章 电子商务系统的安全电子商务系统的安全3.3.2 电子商务信息的加密1、有关加密技术的基本概念 加密的作用和意义 加密最明显的作用就是提供机密性。这里“明文代表未经保护的敏感数据，而相应的”密文“可以在不被信任的环境中传输。加密后的信息，即使被他人截取，由于得到的是加密后的不可理解的信息（密文），因此无法知道这些信息的原始涵义；同时加密后，他人也无法加入或删除信息，因为加密后信息被改变后就无法得到原始信息。因此可以起到保护重要信息安全的作用。第第3章章 电子商务系

50、统的安全电子商务系统的安全3.3.2 电子商务信息的加密2、电子商务信息的加密技术（1）对称加密技术 指对信息的加密和解密都使用相同的密钥的加密技术。w 特点：处理简单。当某一贸易方有N个贸易关系，他就要维护N个专用密钥。无法鉴别贸易发起方或贸易最终方。w 存在问题：1）在首次通信前，双方必须通过除网络以外的另外一个安全途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。第第3章章 电子商务系统的安全电子商务系统的安全3.3.2 电子商务信息的加密