第十一章电子商务安全技术.pptVIP

第一节 电子商务安全概述 当今社会，信息是一种资源和财富，这是大家所公认的。在商务活动中，信息的获取、信息的传播对商家自身和商业对手都有着重大的影响。电子商务是在通讯网上进行各种交易活动。在网上进行交易的两个或多个交易伙伴间，经常会有大量的信息数据的接收和发送，如订购单的内容如：商品名称、规格、数量、金额、银行帐号、到货日期和地点等，以及一些公文如通知、协议文书等等。这些信息通过计算机网络进行传递时，其安全和必威体育官网网址就是一个非常重要的问题，它关系到企业的商业机密、商业活动的正常进行。 电子商务要为客户提供一个安全可靠的交易环境。这涉及到在网上提供信用和支付，还涉及到法律和其他责任问题，如有效签名、不可抵赖等，因此，在电子商务中安全是一个非常重要的问题。网上交易只有做到安全可靠，客户才能接受和使用这种交易方式。 电子商务中的安全隐患可分为如下几类: 信息的截获和窃取 信息的篡改 信息假冒 交易抵赖 电子商务安全需求 机密性 完整性 认证性 不可抵赖性 有效性 加密机制 加密是提供信息必威体育官网网址的核心方法。按照密钥的类型不同，加密算法可分为对称密钥算法和非对称密钥算法两种。按照密码体制的不同，又可以分为序列密码算法和分组密码算法两种。加密算法除了提供信息的必威体育官网网址性之外，它和其他技术结合，例如hash函数，还能提供信息的完整性。加密技术不仅应用于数据通信和存储，也应用于程序的运行，通过对程序的运行实行加密保护，可以防止软件被非法复制，防止软件的安全机制被破坏，这就是软件加密技术。 数字签名机制 数字签名机制主要解决以下安全问题： (1) 否认：事后发送者不承认文件是他发送的。 (2) 伪造：有人自己伪造了一份文件，却声称是某人发送的。 (3) 冒充：冒充别人的身份在网上发送文件。 (4) 篡改：接收者私自篡改文件的内容。 数字签名机制具有可证实性、不可否认性、不可伪造性和不可重用性。 访问控制机制 访问控制可以防止未经授权的用户非法使用系统资源，这种服务不仅可以提供给单个用户，也可以提供给用户组的所有用户。访问控制是通过对访问者的有关信息进行检查来限制或禁止访问者使用资源的技术，分为高层访问控制和低层访问控制。 高层访问控制包括身份检查和权限确认，是通过对用户口令、用户权限、资源属性的检查和对比来实现的。低层访问控制是通过对通信协议中的某些特征信息的识别、判断，来禁止或允许用户访问的措施。如在路由器上设置过滤规则进行数据包过滤，就属于低层访问控制。 数据完整性机制 数据完整性包括数据单元的完整性和数据序列的完整性两个方面。 数据单元的完整性是指组成一个单元的一段数据不被破坏和增删篡改，通常是把包括有数字签名的文件用hash函数产生一个标记，接收者在收到文件后也用相同的hash函数处理一遍，看看产生的标记是否相同就可知道数据是否完整。 数据序列的完整性是指发出的数据分割为按序列号编排的许多单元时，在接收时还能按原来的序列把数据串联起来，而不会发生数据单元的丢失、重复、乱序、假冒等情况。 交换鉴别机制 交换鉴别机制通过互相交换信息的方式来确定彼此的身份。用于交换鉴别的技术有： (1) 口令：由发送方给出自己的口令，以证明自己的身份，接收方则根据口令来判断对方的身份。 (2) 密码技术：发送方和接收方各自掌握的密钥是成对的。接收方在收到已加密的信息时，通过自己掌握的密钥解密，能够确定信息的发送者是掌握了另一个密钥的那个人。在许多情况下，密码技术还和时间标记、同步时钟、双方或多方握手协议、数字签名、第三方公证等相结合，以提供更加完善的身份鉴别。 (3) 特征实物：例如磁卡、IC卡、指纹、唇纹、声音频谱等。 流量填充机制 流量填充机制提供针对流量分析的保护。数据交换量的突然改变可能泄露有用信息。例如当公司开始出售它在股票市场上的份额时，在消息公开以前的准备阶段中，公司可能与银行进行大量突发的有别于平时的通信。因此股票投资者密切关注公司与银行之间的数据流量可以判断是否有大型交易的存在，从而决定买进或者抛出。 流量填充机制能够保持流量基本恒定，因此观测者不能获取任何信息。流量填充的实现方法是：随机生成数据并对其加密，再通过网络发送。 路由控制机制 路由控制机制使得可以指定通过网络发送数据的路径。这样，可以选择那些可信的网络节点，从而确保数据不会暴露在安全攻击之下。而且，如果数据进入某个没有正确安全标志的专用网络时，网络管理员可以选择拒绝该数据包。 公证机制 网络上鱼龙混杂，很难说相信谁不相信谁。为了避免纠纷，可以找一个大家都信任的公证机构，各方的交换的信息都通过公证机构来中转。公证机构从中转的信息里