第8章电子商务安全管理及技术.

汤兵勇教授汤兵勇，1950年3月出生。东华大学旭日工商管理学院信息管理学科教授、博士生导师。全国经济数学与管理数学学会第二常务副理事长。主要研究成果有“社会经济大系统协调发展模型”、“上海市电子商务管理办法”等40余项。发表“市场经济控制论”、“模糊模型的辨识及应用”等论文200余篇，出版著作10余部研究方向:经济控制与电子商务国际交流与合作：曾赴加拿大多伦多大学管理学院做访问学者联系电话：021-62373937EMAIL：tangby@dhu.edu.cn第8章电子商务安全管理及技术一个全方位的电子商务安全管理体系应该从组织上、技术上、管理上以及法律法规等多方面入手，全面采取电子商务安全方法措施，这样才能极大地实现电子商务的安全，保证电子商务交易的顺利进行。1.电子商务安全（1）电子商务安全的内涵电子商务的安全是一个广泛而系统的概念，不仅包含着计算机系统结构、网络通信技术、电子商务应用环境、人员素质等方面的安全，而且还与电子商务立法息息相关。电子商务安全从整体上可以分为两大部分：计算机网络安全和商务交易安全。计算机网络安全与电子商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。（2）电子商务的安全要素在电子商务交易过程中，交易各方面临的威胁可能有信息的截获和窃取。信息的篡改。信息的假冒。信息的抵赖。针对电子商务面临的以上种种威胁，必须采取相应的应对策略，从多方面的电子商务安全要素入手，保证电子商务运行的安全实现。①可靠性(数据传输和存储)②真实性（数据和身份）③机密性④完整性（输入、传输、输出一致性）⑤有效性⑥不可抵赖性（数字签名）⑦内部网的严密性。2．电子商务安全管理（1）电子商务安全管理的概念电子商务的安全管理，指通过一个完整的综合保障系统，规避电子商务交易过程的风险（信息传输风险、信用风险、管理风险、法律风险、网上支付风险等），以保证网上交易的顺利进行。电子商务的安全管理要求规避的风险主要有：①电子商务网络系统自身的安全风险。②电子商务交易信息传输过程中的风险③电子商务企业内部安全管理风险④电子商务安全法律风险。⑤电子商务的信用风险⑥电子商务安全支付风险（2）电子商务安全与管理在如何正确看待电子商务的安全与管理时，需要注意几点：安全是一个系统的概念。不仅有技术，还有管理（重要）安全是相对的。不要追求一个永远也攻不破的安全技术。安全是有成本和代价的。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；反之，就高一些。安全是发展的、动态的。需要不断地检查、评估和调整相应的安全管理策略法律法规管理技术组织15（1）建立第三方认证机构，组织行业协会制定安全管理标准。（2）全面应用电子商务安全技术，构造多重防范措施。（3）加强电子商务安全管理，制定安全管理标准。（4）电子商务的安全影响国家和社会的稳定，应尽快建立健全电子商务法律法规。电子商务信用的管理1．电子商务信用管理的必要性2．电子商务信用管理体系3．我国电子商务信用管理现状及相关政策1．电子商务信用管理的必要性面对电子商务的蓬勃发展趋势，电子商务交易的信用危机却悄然袭来。如，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬价等行为屡屡发生，客观上要求规范电子商务交易市场秩序。电子商务的经销商们由于不受地域限制，他们往往一开始就在较大范围内进行经营。而其物流和配送系统并未跟上，这样销售商们常常不能按时交付商品或不能交付质价相符的商品。这些现象在很大程度上制约了我国电子商务的快速、健康发展，随着电子商务在全球范围内的兴起，如果不尽快改变这种传统的交易方式，将会失去更多的市场份额和竞争优势。因此，必须建立电子商务信用管理体系，对企业和相关商业网站的信用进行评级，验证客户真实身份，同时还应不断收集客户资料，评估和授予信用额度，保障债权，保障应收账款安全和及时回收，为电子商务的发展营造一个较为宽松的信用环境，推动电子商务市场的健康发展，它是企业信用管理体系的重心。2．电子商务信用管理体系电子商务中的信用问题是指电子商务交易过程中因缺乏一定的信任关系而导致电子商务的交易成本上升，使交易复杂化、混乱化，甚至无法正常进行。完整的信用管理体系应该包含信用信息采集系统、信用评价及查询系统、信用动态跟踪及反馈系统、信用保障系统等子系统。目前已有的信用管理模式：a以政府为主体的有“网络公证计划”模式b以企业为主体的有中介人模式c担保人模式d网站经营模式和委托授权模式电子商务信用保障机制是有效实现其信用管理所必需的，保障机制的存在意义在于加快建设良好的电子商务信用环境，同时推进整个社会信用体系的完善。3．我国电子商务信用管理现状及相关政策目前我国政府也开始重视社会信用体系的建立，陆续出台了相关的法律法规、文件，并鼓励行业协会出台有关的信用标准，推动整个社会经济的良好发展。《2006-2020年国家信息化发展战略》、《关于加快电子商务发展的若干意见》、《强化服务促进中小企业信息化意见》电子商务行业协会、企业网站等也为电子商务行业信用体系的建设不断地努力。首先，制定和实施电子商务安全管理标准是电子商务安全交易的需要（商品交易、计算机网络）。其次，制定和实施电子商务安全管理标准是电子商务支付的需要。最后，制定和实施电子商务安全管理标准是社会稳定，经济繁荣发展的需要。电子商务安全管理标准的内容主要有技术标准、安全管理制度及其标准、安全管理法律法规1．技术方面的标准规范a.早期措施：部分告知、另行确认、在线服务b.现在推行：①加密标准。②电子商务安全协议。③数字签名标准。④数字证书标准。c.信息技术及网络安全标准美国国家安全局官方标准橘皮书我国相关技术标准对称密钥加密标准：DES非对称加密标准：主要有RSA、DSA、Diffie-Hellman、PGP等主要用于保证电子商务中数据的保密性、完整性、真实性和不可抵赖性可以采用的协议有：安全超文本传输协议（STTP）安全套接层（SecureSocketsLayer，SSL）安全交易技术协议（SecureTransactionTechnology，STT）安全电子交易协议（SET）是一个经过授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。2．电子商务安全管理制度及其标准（1）电子商务安全管理制度是使用文字和图表的形式对各项安全要求所做的规定，主要包括：①人员管理制度。②保密制度。③跟踪、审计、稽核制度。④硬件和软件设备管理。⑤用户管理。⑥病毒防范。⑦应急措施（即灾难恢复）硬件和数据（2）电子商务信用管理标准行业标准信用标准3．电子商务安全管理法律、法规、国家政策目前，已有50多个包括国际组织、国家和地区制定了电子商务法或相应的标准。我国也出台了许多有关互联网络安全、电子商务交易管理以及电子信息效力的法律法规和指导意见，如：《中华人们共和国电子签名法》《商务部关于促进电子商务规范发展的意见》《中国国际经济贸易仲裁委员网上仲裁规则》安全协议是指由两个或两个以上的参与者，为完成某项特定的安全任务而采取的一系列步骤。电子商务中常用的安全协议有SSL协议、SET协议S-HTTP协议、FirstVirtual协议、支票支付协议、现金支付协议、安全电子邮件协议、InternetEDI协议、以及STT协议等。1．SSL（SecureSocketLayer）协议（传输层）SSL（安全套接层）协议是一个用来保证安全传输文件和数据完整性的协议只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准它主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，但它不保证信息的不可抵赖性主要适用于点对点之间的信息传输。提供客户端和服务器的鉴别、数据完整性、信息机密性TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。安全套接层(SSL)技术通过加密信息和提供鉴权，保护网站安全网站访问者证明了服务器的真实身份，此真实身份是通过第三方权威机构验证的。也就是说有两大作用：数据加密和身份认证。a确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。b保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位或128位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的，因而，服务器证书可分为两种：最低40位和最低128位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。最低40位的服务器证书在建立会话时，根据浏览器版本不同，可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥，实现高级别的加密强度，无论是IE或Netscape浏览器，即使使用强行攻击的办法破译密码，也需要10年（40位强度的证书暴力破解耗费4小时）。应用层协议（HTTP、Telnet、FTP、SMTP等）SSL握手协议SSL更改密码说明协议SSL警告协议应用数据协议SSLRecordProtocolSSL记录协议TCPIP重要概念：SSL连接（Connection）SSL会话（Session）应用层协议(applicationlayerprotocol)定义了运行在不同端系统上的应用程序进程如何相互传递报文。服务类型作用服务器认证通过服务器具有的特定密钥实现客户机对服务器的认证客户认证确信客户具有合法的信用卡号，客户认证为可选项通信的完整性防止黑客修改通信的保密性支持加密和解密工作流程--用户连接到你的Web站点，该Web站点受服务器证书所保护。（可由查看URL的开头是否为https:来进行辩识，或浏览器会提供你相关的信息）。--你的服务器进行响应，并自动传送你网站的数字证书给用户，用于鉴别你的网站。--用户的网页浏览器程序产生一把唯一的会话钥匙码，用以跟网站之间所有的通讯过程进行加密。--使用者的浏览器以网站的公钥对交谈钥匙码进行加密，以便只有让你的网站得以阅读此交谈钥匙码。具有安全性的通讯过程已经建立。这个过程仅需几秒中时间，且使用者不需进行任何动作。依不同的浏览器程序而定，使用者会看到一个钥匙的图标变得完整，或一个门栓的图标变成上锁的样子，用于表示工作阶段具有安全性。在浏览器的菜单中点击“工具/Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。由于证书是分等级的，网站拥有者可能从根证书颁发机构领到证书，也可能从根证书的下一级(如某个国家的认证中心，或者是某个省发出的证书)领到证书。假设我们正在访问某个使用了SSL技术的网站，IE浏览器就会收到了一个SSL证书，如果这个证书是由根证书颁发机构签发的，IE浏览器就