电子商务安全与支付(第2版)期末重点

1、电子商务面临的安全威胁（1）计算机网络风险。物理安全问题、网络安全问题、网络病毒威胁、黑客攻击、电子商务网站自身的安全问题。（2）电子商务交易风险。在线交易主的市场的准入、信息风险、信用风险、网上欺骗犯罪、电子合同问题、电子支付问题、在线消费者保护问题、电子商务中产品交付问题、电子商务中虚拟财产的保护问题。（3）管理风险。（4）政策法律风险。2、电子商务的安全要素电子商务随时面临的威胁导致了电子商务的安全需求。一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。（1）真实性（2）保密性（3）有效性（4）完整性（5）不可抵赖性3、电子商务交易安全保障体系是一个复合型系统：电子商务是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象不是一般的系统，而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统（complexgiantsystem）。它是由商业组织本身（包括营销系统、支付系统、配送系统等）与信息技术系统复合构成的。电子支付的应用现状：internet上的电子货币系统主要包括电子信用卡系统、电子支票系统和数字现金系统等4、（1）防火墙技术：定义，作用，应用场合（用在什么地方），缺点所谓防火墙，就是在内部网（如Intranet）和外部网（如Internet）之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。功能：过滤进出、网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动对网络攻击检测和警报。分类：根据防火墙在网络上的物理位置和在OSI（OpenSystemInterconnectReferenceModel，开放式系统互联参考模型）七层协议中的逻辑位置以及所具备的功能，可作如下的分类：线路级网关、包过滤路由器、应用网关、双重基地型网关、屏蔽主机防火墙、屏蔽主网防火墙、包过滤型防火墙、代理服务器型防火墙、复合型防火墙、物理隔离技术。包过滤型防火墙：包过滤防火墙是最简单的防火墙，一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的最大优点就是它对于用户来说是透明的，也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护，通常做为第一道防线。包过滤防火墙的弊端也是很明显的，通常它没有用户的使用记录，这样我们就不能从访问记录中发现黑客的攻击记录。另外，包过滤防火墙需从建立安全策略和过滤规则集入手，需要花费大量的时间和人力，还要不断根据新情况不断更新过滤规则集。同时，规则集的复杂性又没有测试工具来检验其正确性，这些都是不方便的地方。对于采用动态分配端口的服务，如很多RPC（远程过程调用）服务相关联的服务器在系统启动时随机分配端口的，包过滤防火墙很难进行有效地过滤。代理型防火墙也叫应用层网关（ApplicationGateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。复合型防火墙的设计目标是既有包过滤的功能，又能在应用层进行代理，能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理的直接相互配合，使系统的防欺骗能力和运行的安全性都大大提高。物理隔离技术是近年来发展起来的防止外部黑客攻击的有效手段。物理隔离产品主要有物理隔离卡和隔离网闸。防火墙的缺点：1、防火墙可以阻断攻击，但不能消灭攻击源2、防火墙不能抵抗最新的未设置策略的攻击漏洞3、防火墙的并发连接数限制容易导致拥塞或者溢出4、防火墙对服务器合法开放的端口的攻击大多无法阻止5、防火墙对待内部主动发起连接的攻击一般无法阻止6、防火墙本身也会出现问题和受到攻击7、防火墙不处理病毒（2）入侵检测技术：定义，作用，应用场合，缺点（只有一个入暴率）定义：入侵检测系统(IntrusionDetectSystem，IDS)是对传统安全产品的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。•作用：监视、分析用户及系统活动；•对系统构造和弱点的审计；•识别反映已知进攻的话动模式并向相关人士报警；•异常行为模式的统计分析；•评估重要系统和数据文件的完整性；•操作系统的审计跟踪管理，并识别用户违反安全策略的行为。应用场合：主机入侵检测系统(HIDS)；网络入侵检测系统(NIDS)。缺点：误报率（3）加密技术：概念，两类加密算法的区别，公钥密码系统的流程（PGP实验），加密技术的运用（数字证书实现签名邮件实验），RSA算法。概念：密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。对称和非对称加密算法的区别：所谓对称密钥算法是指如果一个加密算法的加密密钥和解密密钥相同，或者虽然不相同，但是可由其中的任意一个很容易的推导出另一个，即密钥是双方共享的。非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。这两个密钥其中一个称为公钥，用于加密，是公开的，另一个称为私钥，用于解密，是保密的。其中由公钥计算私钥是计算上不可行的。这两种密码算法的不同之处主要有如下几个方面：1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；而非对称密钥算法加解密使用的不同密钥，其中一个很难推出另一个密钥。2、算法上区别：①对称密钥算法采用的分组加密技术，即将待处理的明文按照固定长度分组，并对分组利用密钥进行数次的迭代编码，最终得到密文。解密的处理同样，在固定长度密钥控制下，以一个分组为单位进行数次迭代解码，得到明文。而非对称密钥算法采用一种特殊的数学函数，单向陷门函数（onewaytrapdoorfunction），即从一个方向求值是容易的，而其逆向计算却很困难，或者说是计算不可行的。加密时对明文利用公钥进行加密变换，得到密文。解密时对密文利用私钥进行解密变换，得到明文。②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。3、密钥管理安全性的区别：对称密钥算法由于其算法是公开的，其保密性取决于对密钥的保密。由于加解密双方采用的密钥是相同的，因此密钥的分发、更换困难。而非对称密钥算法由于密钥已事先分配，无需在通信过程中传输密钥，安全性大大提高，也解决了密钥管理问题。4、安全性：对称密钥算法由于其算法是公开的，其安全性依赖于分组的长度和密钥的长度，常的攻击方法包括：穷举密钥搜索法，字典攻击、查表攻击，差分密码分析，线性密码分析，其中最有效的当属差分密码分析，它通过分析明文对密文对的差值的影响来恢复某些密钥比特。非对称密钥算法安全性建立在所采用单向函数的难解性上，如椭圆曲线密码算法，许多密码专家认为它是指数级的难度，从已知求解算法看，160bit的椭圆曲线密码算法安全性相当于1024bitRSA算法。公钥密码系统的流程：RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。（4）身份认证策略和访问控制策略：应用特点（学校教务系统为例）（5）数字证书（实验）填空或是连线数字证书作为网上交易双方真实身份证明的依据，是一个经使用者数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心，用途是利用公共密钥加密系统来保护与验证公众的密钥，由可信任的、公正的电子认证服务机构颁发。（6）数字签名（实验）填空或是连线基本原理：数字签名技术以加密技术为基础，采用公钥密码体制对整个明文进行变换，得到一个作为核实签名的值。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则证明对方的身份是真实的。PKI（PublicKeyInfrastructure，公钥基础设施）是提供公钥加密和数字签字服务的安全基础平台，目的是管理密钥和证书。PKI是创建、颁发、管理、撤消公钥证书所涉及到的所有软件、硬件的集合体，它将公开密钥技术、数字证书、证书发放机构（CA）和安全策略等安全措施整合起来，成为目前公认的在大型开放网络环境下解决信息安全问题最可行、最有效的方法。PKI是电子商务安全保障的重要基础设施之一。它具有多种功能，能够提供全方位的电子商务安全服务。一个典型的PKI应用系统包括五个部分：密钥管理子系统（密钥管理中心）是做什么的、证书受理子系统（注册系统）、证书签发子系统（签发系统）、证书发布子系统（证书发布系统）、目录服务子系统（证书查询验证系统）。虚拟专用网：定义，作用，应用场合（1）定义：虚拟专用网(VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。（2）作用：实现网络安全、简化网络设计、降低成本、容易扩展、可随意与合作伙伴联网、完全控制主动权、支持新兴应用。（3）应用场合：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN）3．4电子商务管理与法律法规（按之前给的课后题集复习，考试从里面出。）5．电子支付系统的基本构成1.客户：是指与某商家有交易关系并存在未长青的债权债务关系（一般指债务）的一方2.商家：是指拥有债权的商品交易的另一方，它可以根据客户发起的支付指令向金融体系请求获取货币。3.支付网关：是公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。4.客户开户行：是指客户在其中拥有账户的银行，客户所拥有的支付工具就是开户行提供的。客户开户行又被称为发卡行。5.商家开户行：是指商家在其中开设账户的银行，其账户是整个支付过程中资金流向的地方。也成为收单行。6.CA中心：CA中心（certificateautority）即认证机构，负责为参与商务活动的各方（包括客户、商家与支付网关）发放数字证书，以确认各方的身份。7.金融专网：是银行内部及银行间进行通信的网络，既有较高的安全性，包括中国国家现代支付系统、人民银行电子联行系统、工商银行电子汇总系统、银行卡授权系统等。中国银行的金融专用网发展迅速，为逐步开展电子商务提供了必要的条件。电子支付系统的功能：1、能使用数字签名和数字证书实现对各方的认证2、使用加密技术对业务进行加密3、使用消息摘要算法以确认业务的完整性4、当交易双方出现纠纷时，保证对业务的不可否认性5、能够处理贸易业务的多边支付问题传统电子支付系统：ATM机ATM系统即自动柜员机系统，是利用银行发卡行的银行卡，在自动存款机或自动取款机上，执行存取款和转账功能的一种自助银行系统。6．电子支付：定义，工具P133答：（1）电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给电子支付的定义是指单位、个人直接授权或授权他人通过电子终端发出指令，实现货币支付与资金转移的行为。（2）电子支付工具有：银行卡（常见的信用卡和借记卡）、电子现金、电子钱包、电子票据（借记支票、贷记支票）电子资金划拨。电子现金•所谓电子现金（E-cash），是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在，存储于电子现金发行者的服务器和用户计算机终端上，通过因特网流通。主要用于小额零星的支付业务，能使起来要比银行卡更为方便和节省。电子钱包：E—wallet是电子商务活动中顾客常用的一种支付工具，之一种客户端的小数据库，用于存放电子现金和电子信用卡，同时包含诸如信用卡账号、数字签名以及身份验证等信息。目前世界上常用的电子钱包有VISAcash和Mondex（http://ww.mondex.com）两大软件，其他电子钱包软件还有MasterCardcash，EuroPay的Clip和比利时的Proton等。一些软件公司正在创建电子钱包的应用程序接口以便多种电子现金都可以使用一个钱包。信用卡在线支付SSL模式：（网上银行案例）答：1、SSL协议在运行过程中可分为6个阶段：（1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应。（2）交换密码阶段：客户与服务商之间交换双方认可的密码。（3）会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码。（4）检验阶段：检验服务商取得密码。（5）客户认可阶段：验证客户的可信度。（6）结束阶段：客户与服务商之间相互交换结束信息。2、信用卡在线支付SSL模式的优点：•流程很简单，信用卡在线支付模式中，SSL模式是流程最简单的模式；•架构简单，认证过程比较简便，处理速度快，费用较低；•使用方便，付款人只需在选购商品后输入卡号、有效期、姓名等资料立即就可以完成付款。3、信用卡在线支付SSL模式存在以下缺点：•付款人的信用卡资料信息先传送到商家，在转发给银行，付款人无法确认商家是否能够保密自己的相关信息；•只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。因此无法达到电子支付的“不可否认性”要求。第三方支付平台：定义:第三方支付平台是属于第三方的服务型中介机构，它主要是面向开展电子商务业务的企业提供与电子商务支付活动有关的基础支撑与应用支撑的服务。特点:安全、简单、快捷存在意义:1.第三方支付企业是互联网支付的枢纽(参见图7-4)。2.在支付活动中，第三方支付企业充当各个银行的代理人为商户提供互联网支付产品，通过支付网关为商户提供多种支付工具的支付功能。3.第三方支付平台作为中介方，可以促成商家和银行的合作。4.对于商家，第三方支付平台可以降低企业运营成本，5.对于银行，可以直接利用第三方的服务系统提供服务，帮助银行节省网关开发成本。优点：1.比较安全，信用卡信息或账户信息仅需要告知支付中介，而无需告诉每一个收款人，大大减少了信用卡信息和账户信息失密的风险；2.支付成本较低，支付中介集中了大量的电子小额交易，形成规模效应，因而支付成本较低；3.使用方便。对支付者而言，他所面对的是友好的界面，不必考虑背后复杂的技术操作过程；4.支付担保业务可以在很大程度上保障付款人的利益。缺点：1.这是一种虚拟支付层的支付模式，需要其他的“实际支付方式”完成实际支付层的操作；2.付款人的银行卡信息将暴露给第三方支付平台，如果这个第三方支付平台的信用度或者保3.密手段欠佳，将带给付款人相关风险；4.第三方结算支付中介的法律地位缺乏规定，一旦该终结破产，消费者所购买的“电子货币”可能成了破产债权，无法得到保障。“支付宝”的担保业务第三方支付平台一般都没有担保业务，了解“支付宝”担保业务的流程8．按照支付媒介分类，移动支付可分为两种：基于电话账单的移动支付和基于电子钱包的移动支付。（1）电话账单：通过电话账单进行支付，不需要银行以及信用卡公式的介入，移动运营商将用户交易结算所产生的费用和电话账单费用合并成为一张账单，并寄给用户，大大减少了支付环节，降低了支付成本，而且使用步骤简单，是一种非常理想的微支付手段。使用电话账单进行支付的缺点在于，支付金额不能超过100元，限制很大；另一方面，电话账单和支付账单难以区分。（2）手机钱包：手机钱包可以分为两大类，一类是通过将手机号码与银行账号进行关联，利用建设好的支付系统进行支付，而后实时或非实时地从信用卡或是银行账户中扣款；另一类是将智能芯片卡内置于移动电话中，通过手机支付时，手机可以直接向智能卡存储数据。