第七章 电子商务安全技术1.pptVIP

互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可与之相连，并利用互联网发布信息，获取与共享网络资源，或进行各种网上商务活动，直接促成了一个网络经济时代的到来。但是这种开放式的信息交换、资源共享和分布方式增加了网络的脆弱性和易受攻击性。 电子商务依赖于互联网，因而互联网所面临的威胁，也同样是电子商务所面临的威胁。如果把网络系统的运转看成是一种信息的流动（如电子商务中的信息流或资金流），则正常情况下，信息从信息源（如网站或文件）流向目标（如用户或文件），这种正常的信息流如图7.1（a）所示。 （1）系统的中断 由于操作错误、应用程序错误、硬件故障、系统软件错误、网络故障以及计算机病毒等恶意攻击导致系统不能正常工作。如图7.1（b）所示。 （2）信息的截获和窃取 信息在传输过程中被某些非授权实体所截获和窃取。如图7.1（c）所示。这里的实体可以是一个人、一个程序或一个计算机系统。例如，在网络中为得到数据而对程序或数据进行的非法拷贝、电话线上的窃取、以太网上对数据包的嗅探等。 （3）信息的篡改 如果非授权实体不但截取了资源，而且还对其进行了修改，则这种攻击就是篡改。如图7.1（d）所示。例如，某人可能修改数据库中的数值，修改程序使之完成额外的任务或修改正在传送的数据。 （4）信息的伪造或假冒 非授权实体伪造计算机系统中的实体或信息。如图7.1（e）所示。 在电子商务中，由于交易非面对面进行，如果安全措施不完善，无法对信息发送者或者接收者的身份进行验证，那么入侵者就有可能潜入企业的内部网络，冒充合法用户发送或者是接收信息，从而给合法用户造成商务损失。主要有两种方式： ① 信息的伪造② 假冒身份 （5）交易抵赖 交易双方进行了某种通信或交易活动，但当参与一方事后发现交易行为对自己不利时，就有可能不承认获抵赖已经做过的交易。交易抵赖包括多个方面，如发送方事后否认曾经发送过某个信息或内容；收信方事后否认曾经收到过某个信息或内容；购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。 电子商务安全的核心和关键是电子交易的安全性。针对上述在电子商务开展过程中可能发生的问题，为了保证电子商务整个交易过程中的安全性和可靠性，由此提出了相应的安全控制要求。电子商务安全的基本要求主要包括真实性、有效性、机密性、完整性和不可抵赖性。 （1）真实性 对交易各方身份真实性的确认是电子交易中的首要安全需求。这意味着，在双方进行交易之前，首先要确认对方的身份，确保交易双方的身份不能被假冒或伪装。目前，网上对客户、商家、银行、网关等实体的鉴别，一般都是通过CA认证机构和其发放的数字证书来实现的。 （2）有效性 对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的，要求电子商务系统能够保证随时提供稳定的网络服务。 （3）机密性 保证信息为授权者使用而不会泄露给非授权的人或实体。 （4）完整性 要求能保证只有授权的各方能够修改计算机系统的有价值的内容和传输的数据，防止数据被非授权者建立、修改和破坏。 （5）不可抵赖性 防止参与某次通信交换的任何一方事后否认本次通信或通信的内容。 （1）电子商务安全因素 电子商务建立在互联网技术的基础上，但又不是孤立的依赖于互联网技术，在电子商务的开展过程中，还需要社会环境、管理环境提供相应的保障。因此，电子商务安全架构应该是一个涵盖技术因素，管理因素等在内的一个综合体系，如图7.2所示。 电子商务安全涉及人（people）、过程（procedure）及技术（technology）三种因素。 ① 人 电子商务不是电子设备之间独立进行的交易行为，电子商务交易的主体仍然是人。人作为一种实体在电子商务交易中存在，则必然对电子商务的安全产生重要的影响。 ② 过程 在电子商务的交易过程中，人需要对电子商务系统进行操作，如系统登录，数据库更新等。在这些过程中，应有严格的操作手册和制度来规范各种操作，避免各种不规范的行为的产生。 ③ 技术 互联网技术是电子商务实现的基础，技术因素对电子商务安全的影响最为直接。电子商务系统不恰当的设计，安全性设计的欠缺，计算机系统自身的漏洞都会成为安全问题的隐患。因此在开展电子商务交易的过程中，首先要从技术上保障系统的安全可靠。 （2）电子商务安全措施 电子商务安全包括保护（protect）、检测（detect）、反应（react）及恢复（restore）四个环节，简称为PDRR。 ① 保护 保护是预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵系统。一般采用一些网络安全产品、