旅游電子商務(wù)信息安全問題.ppt

《旅游電子商務(wù)信息安全問題.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《旅游電子商務(wù)信息安全問題.ppt（68頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

第一講旅游電子商務(wù)信息安全,一、電子商務(wù)信息安全問題二、電子商務(wù)信息安全技術(shù),聽說最近又冒出來一個(gè)新計(jì)算機(jī)病毒，我們單位很多機(jī)子一上網(wǎng)就中毒了，很厲害?。∧憧梢⌒?！,我沒什么可擔(dān)心的，我只在家里用ADSL上網(wǎng)，誰會(huì)知道我的電腦啊！,二、電子支付技術(shù),【引題】,2.1電子支付概述,2008年4月起，攜程發(fā)現(xiàn)“去哪兒”網(wǎng)站酒店欄目內(nèi)，有數(shù)萬個(gè)頁面均轉(zhuǎn)載有攜程酒店點(diǎn)評(píng)文章，許多甚至是原封不動(dòng)地復(fù)制攜程酒店點(diǎn)評(píng)頁面。攜程方面表示，攜程一直鼓勵(lì)攜程會(huì)員發(fā)表酒店點(diǎn)評(píng)文章，這些文章再通過攜程系統(tǒng)組織和整理，匯集成攜程的酒店點(diǎn)評(píng)頁面，這些耗費(fèi)大量心血原創(chuàng)所得的酒店點(diǎn)評(píng)已成為攜程會(huì)員預(yù)訂酒店的重要參考及衡量標(biāo)準(zhǔn)，是屬于攜程的珍貴信息資源。在發(fā)現(xiàn)“去哪兒”網(wǎng)站的侵權(quán)行為后，攜程于2008年6月19日、7月4日、7月11日三次發(fā)函給“去哪兒”要求其停止侵權(quán)行為，“去哪兒”在2008年6月23日向攜程回函，對(duì)轉(zhuǎn)載內(nèi)容做了部分修改外，未做其他任何改正措施并一直持續(xù)至今。因此，攜程只好通過法律手段維權(quán)。2008年12月，法院依據(jù)中華人民共和國著作權(quán)法的相關(guān)規(guī)定，對(duì)此案做出判決：在判決生效之日起十日內(nèi)，“去哪兒”停止對(duì)攜程公司的侵權(quán)行為；同時(shí)，“去哪兒”在其網(wǎng)站主頁上連續(xù)24小時(shí)刊登聲明，向攜程道歉，法院還判決“去哪兒”公司賠償攜程公證費(fèi)1000元，并承擔(dān)訴訟費(fèi)用。,隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)成為了目前最時(shí)髦最吸引力的事物，同時(shí)由于電子商務(wù)具有傳統(tǒng)商務(wù)不具有的優(yōu)勢，電子商務(wù)被越來越多的企業(yè)利用，電子商務(wù)也成為促進(jìn)國家經(jīng)濟(jì)發(fā)展的一種重要力量。在電子商務(wù)的發(fā)展過程，很多問題也逐漸暴露出來，成為制約電子商務(wù)發(fā)展的重要原因，其中安全問題成為了眾多問題中最重要最核心的問題。為了促進(jìn)電子商務(wù)更好的發(fā)展，更好的為國民經(jīng)濟(jì)的發(fā)展服務(wù)，解決電子商務(wù)中的安全問題就成了關(guān)鍵性的問題。,一、電子商務(wù)交易帶來的安全威脅,在傳統(tǒng)交易過程中，買賣雙方是面對(duì)面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此遠(yuǎn)隔千山萬水。因而建立交易雙方的安全和信任關(guān)系比較困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。,1銷售者面臨威脅對(duì)銷售者而言，他面臨的安全威脅主要有：（1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。（2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。（3）客戶資料被競爭者獲悉。（4）被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者。（5）消費(fèi)者提交訂單后不付款。（6）虛假訂單。（7）獲取他人的機(jī)密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動(dòng)。假如銷售商認(rèn)可該定單，則說明被觀察者的信譽(yù)高，否則，則說明被觀察者的信譽(yù)不高。,2購買者面臨威脅對(duì)購買者而言，他面臨的安全威脅主要有：（1）虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號(hào)、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。,二、電子商務(wù)的安全風(fēng)險(xiǎn)來源,上面從交易雙方分析了電子商務(wù)交易的安全威脅。如果從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題，歸類為下面五類風(fēng)險(xiǎn)，即網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險(xiǎn)、信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及法律方面風(fēng)險(xiǎn)。,1、網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險(xiǎn)（1）物理實(shí)體的安全風(fēng)險(xiǎn)設(shè)備故障電源故障電磁泄漏導(dǎo)致信息失密搭線竊聽自然災(zāi)害,（2）計(jì)算機(jī)軟件系統(tǒng)風(fēng)險(xiǎn)（電子扒手）一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近年呈迅速上升趨勢。一些竊賊或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機(jī)密，甚至將盜取的秘密賣給競爭對(duì)手。美國的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)6000萬美元，而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達(dá)5100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而“電子扒手”平均作案值是25萬美元?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲。,（3）網(wǎng)絡(luò)協(xié)議的安全漏洞網(wǎng)絡(luò)服務(wù)是通過各種各樣的協(xié)議完成的，協(xié)議的安全性是網(wǎng)絡(luò)安全的一個(gè)重要方面。如果網(wǎng)絡(luò)通信協(xié)議存在安全上的缺陷，攻擊者不必攻破密碼體制即可獲得所要的信息或服務(wù)。而且網(wǎng)絡(luò)協(xié)議的安全性很難得到絕對(duì)保證。目前Internet提供常用服務(wù)所使用的協(xié)議，如Telnet、FTP和HTTP，在安全方面都存在一定的缺陷，許多黑客攻擊都是利用這些協(xié)議的安全漏洞得逞的。,（4）黑客的惡意攻擊即所謂非法入侵電腦系統(tǒng)者，網(wǎng)上黑客攻擊對(duì)國家金融安全的潛在風(fēng)險(xiǎn)極大。目前，黑客行動(dòng)幾乎涉及了所有的操作系統(tǒng)，包括UNIX與windowsNT。因?yàn)樵S多網(wǎng)絡(luò)系統(tǒng)都有著各種各樣的安全漏洞，其中某些是操作系統(tǒng)本身的，有些是管理員配置錯(cuò)誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁，非法進(jìn)人主機(jī)，進(jìn)入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。,（5）計(jì)算機(jī)病毒攻擊電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成網(wǎng)絡(luò)服務(wù)器無法啟動(dòng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這對(duì)電子支付系統(tǒng)來說無疑是滅頂之災(zāi)。電腦網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生功能，一接觸就可通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染。一旦某個(gè)程序被感染了，很快整臺(tái)機(jī)器、整個(gè)網(wǎng)絡(luò)也會(huì)被感染的。據(jù)有關(guān)資料介紹，在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍，這對(duì)于電子支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)、再生機(jī)制十分發(fā)達(dá)、擴(kuò)散面非常廣的特點(diǎn)，如何解決電腦網(wǎng)絡(luò)病毒是當(dāng)前電子支付監(jiān)管要解決的首要問題之一。,2信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。從技術(shù)上看，網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)主要來自三方面：（1）冒名偷竊。如黑客為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。（2）篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。（3）信息丟失。交易信息的丟失，可能有三種情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息。,（4）信息傳遞過程中的破壞。信息在網(wǎng)絡(luò)上傳遞時(shí)，要經(jīng)過多個(gè)環(huán)節(jié)和渠道。由于計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。計(jì)算機(jī)病毒的侵襲、“黑客”非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的安全。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實(shí)性和完整性。（5）虛假信息。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。現(xiàn)在還沒有很好的解決信息鑒別的辦法。,3信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)主要來自三個(gè)方面：（1）來自買方的信用風(fēng)險(xiǎn)。對(duì)于個(gè)人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對(duì)于集團(tuán)購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。（2）來自賣方的信用風(fēng)險(xiǎn)。賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽定的合同，造成買方的風(fēng)險(xiǎn)。,（3）買賣雙方都存在抵賴的情況。傳統(tǒng)交易時(shí)，交易雙方可以直接面對(duì)面進(jìn)行，信用風(fēng)險(xiǎn)比較容易控制。由于網(wǎng)上交易時(shí)，物流與資金流在空間上和時(shí)間上是分離的，因此如果沒有信用保證網(wǎng)上交易是很難進(jìn)行的。再加上網(wǎng)上交易一般是跨越時(shí)空的，交易雙方很難面對(duì)面交流，信用的風(fēng)險(xiǎn)就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機(jī)制降低信用風(fēng)險(xiǎn)。,4管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。（1）交易流程管理風(fēng)險(xiǎn)。在網(wǎng)絡(luò)商品中介交易的過程中，客戶進(jìn)入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善勢必造成巨大的潛在風(fēng)險(xiǎn)。為防止此類問題的風(fēng)險(xiǎn)需要有完善的制度設(shè)計(jì)，形成一套相互關(guān)聯(lián)、相互制約的制度群。,（2）人員管理風(fēng)險(xiǎn)。人員管理常常是網(wǎng)上交易安全管理上的最薄弱的環(huán)節(jié)，近年來我國計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，其原因主要是因工作人員職業(yè)道德修養(yǎng)不高，安全教育和管理松懈所致。一些競爭對(duì)手還利用企業(yè)招募新人的方式潛入該企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識(shí)別碼、密碼、傳遞方式以及相關(guān)的機(jī)密文件資料。,5法律方面的風(fēng)險(xiǎn)網(wǎng)上交易信息系統(tǒng)的技術(shù)設(shè)計(jì)是先進(jìn)的、超前的，具有強(qiáng)大的生命力。但必須清楚地認(rèn)識(shí)到，在目前的法律上還是存在網(wǎng)絡(luò)無法保護(hù)交易中的交易方式的缺漏，因此還存在法律方面的風(fēng)險(xiǎn)。一方面，在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)。,二、電子商務(wù)的安全要求,正是由于電子商務(wù)的開展過程中存在著很多安全問題，我們要使得電子商務(wù)正常有序的進(jìn)行，就必須保證電子商務(wù)的安全，解決以上的安全問題，營造一個(gè)安全的電子商務(wù)環(huán)境，那么這樣一個(gè)安全的電子商務(wù)環(huán)境又有哪些安全要求，成為我們解決電子商務(wù)存在的安全問題接下來要解決的問題：,(一)信息的保密性交易中的商務(wù)信息一般都有保密的要求，信息內(nèi)容不能隨便被他人獲取，尤其是涉及到一些商業(yè)機(jī)密及有支付等敏感信息時(shí)，信息的保密性就顯得更為重要了。(二)信息的完整性信息的完整性包括電子商務(wù)中的信息不被篡改、不被遺漏。三)通信的不可抵賴、不可否認(rèn)在電子商務(wù)活動(dòng)中一條信息被發(fā)送或被接收后，應(yīng)該通過一定的方式，保證信息的各方有足夠的證據(jù)證明接收或發(fā)送的操作已經(jīng)發(fā)生。,(四)交易各方身份的認(rèn)證要使網(wǎng)上交易成功，參與交易的人首先要能確認(rèn)對(duì)方的身份，確定對(duì)方的真實(shí)身份與對(duì)方所聲稱的是否一致。(五)信息的有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。(六)個(gè)人隱私權(quán)的保護(hù)電子商務(wù)中是否可以保護(hù)個(gè)人隱私權(quán)，勢必影響到個(gè)人消者者參與電子商務(wù)的積極性。,安全性問題總結(jié),互聯(lián)網(wǎng)開放性成員多樣性位置分散性,推動(dòng),電子商務(wù)安全技術(shù),24,二、旅游電子商務(wù)的安全要求,信息傳輸?shù)谋Ｃ苄越灰孜募耐暾孕畔⒌牟豢煞裾J(rèn)性交易者身份的真實(shí)性,圖3-1密碼系統(tǒng)的構(gòu)成,三、旅游電子商務(wù)的安全技術(shù),一）、加密技術(shù)：數(shù)據(jù)加密：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用密碼算法把明文數(shù)據(jù)變換成密文數(shù)據(jù)亂碼傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。,對(duì)稱加密技術(shù),對(duì)稱加密算法是數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。關(guān)于算法對(duì)稱加密通常用DES，AES，IDEA。DES：56位的密鑰，1997年RSA數(shù)據(jù)安全公司發(fā)起了一項(xiàng)“DES挑戰(zhàn)賽”的活動(dòng)，志愿者四次分別用四個(gè)月、41天、56個(gè)小時(shí)和22個(gè)小時(shí)破解了其用56位密鑰DES算法加密的密文。即DES加密算法在計(jì)算機(jī)速度提升后的今天被認(rèn)為是不安全的。AES：AES提供128位密鑰，因此，128位AES的加密強(qiáng)度是56位DES加密強(qiáng)度的1021倍還多。假設(shè)可以制造一部可以在1秒內(nèi)破解DES密碼的機(jī)器，那么使用這臺(tái)機(jī)器破解一個(gè)128位AES密碼需要大約149億萬年的時(shí)間。,對(duì)稱密鑰DES,加密和解密的示范以一個(gè)簡單實(shí)例來看看加密和解密的過程。一個(gè)簡單的加密方法是把英文字母按字母表的順序編號(hào)作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個(gè)密碼表一個(gè)簡單的密碼表,非對(duì)稱加密技術(shù),非對(duì)稱加密算法使用兩把完全不同但又是完全匹配的一對(duì)鑰匙公鑰和私鑰。在使用不對(duì)稱加密算法加密文件時(shí)，只有使用匹配的一對(duì)公鑰和私鑰，才能完成對(duì)明文的加密和解密過程。加密明文時(shí)采用公鑰加密，解密密文時(shí)使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對(duì)稱加密算法RSA,解密的密鑰不同于用于加密的密鑰，而且解密密鑰不能根據(jù)加密密鑰推算出來。,31,二）安全認(rèn)證,1、數(shù)字簽名技術(shù)發(fā)送方和接收方之間存在欺騙和抵賴，因此除了加密、認(rèn)證之外，還需要其他機(jī)制，最吸引人的解決方案是數(shù)字簽名。數(shù)字簽名是手寫簽名的模擬。因此必須具有如下的性質(zhì)：必須能證實(shí)作者簽名和簽名的日期和時(shí)間。在簽名是必須能對(duì)內(nèi)容進(jìn)行鑒別。簽名必須能被第3方證實(shí)以便解決爭端散列技術(shù)與HASH運(yùn)算（座位分配問題）檢驗(yàn)碼與消息摘要。,32,數(shù)據(jù)簽名技術(shù),33,數(shù)字簽名技術(shù),數(shù)字簽名的概念數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。,數(shù)字簽名的使用方法,（1）發(fā)送方首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。（2）發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?，最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方。（3）發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密，并通過網(wǎng)絡(luò)把加密后的對(duì)稱密鑰傳輸?shù)浇邮辗?。?）接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密，得到對(duì)稱密鑰。（5）接收方用對(duì)稱密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過加密的數(shù)字簽名。（6）接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。,數(shù)字簽名過程,36,數(shù)字簽名,數(shù)字簽名,2、數(shù)字證書,（1）數(shù)字證書的概念數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。（2）數(shù)字證書的類型客戶證書證實(shí)客戶身份和密鑰所有權(quán)。服務(wù)器證書證實(shí)服務(wù)器的身份和公鑰。安全郵件證書證實(shí)電子郵件用戶的身份和公鑰。CA機(jī)構(gòu)證書證實(shí)認(rèn)證中心身份和認(rèn)證中心的簽名密鑰。,CA認(rèn)證中心,由于電子商務(wù)是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見面，為了保證每個(gè)人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無誤地識(shí)別，這就需要進(jìn)行身份認(rèn)證。認(rèn)證中心（CA）電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心（CertificateAuthority，CA）。CA就是承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)，它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。CA通常是一個(gè)服務(wù)性機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請(qǐng)，簽發(fā)及管理數(shù)字證書。,認(rèn)證中心的職能,認(rèn)證中心具有下列4大職能：（1）證書發(fā)放可以有多種方法向申請(qǐng)者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書。（2）證書更新持卡人證書、商戶和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書發(fā)放過程是一樣的。（3）證書撤消證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗(yàn)證認(rèn)證證書是通過信任分級(jí)體系來驗(yàn)證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直接到一個(gè)認(rèn)可信賴的組織，就可以確定證書的有效性。,數(shù)字證書的內(nèi)容,證書數(shù)據(jù)版本信息；證書序列號(hào)；CA所使用的簽名算法；發(fā)行證書CA的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息的特別擴(kuò)展。發(fā)行證書的CA簽名,數(shù)字證書的有效性,只有下列條件為真時(shí)，數(shù)字證書才有效。證書沒有過期密鑰沒有修改用戶有權(quán)使用這個(gè)密鑰證書必須不在無效證書清單中,中國知名的認(rèn)證中心,中國數(shù)字認(rèn)證網(wǎng)（）中國金融認(rèn)證中心（）中國電子郵政安全證書管理中心（,三）、安全協(xié)議,1、SSL（SecureSocketLayer）:安全套接層協(xié)議。SSL協(xié)議是美國Netscape公司推出的。國際上最早應(yīng)用于電子商務(wù)的一種有消費(fèi)者和商家參加的信用卡/借記卡協(xié)議。,極不安全的網(wǎng)絡(luò),47,1、SSL協(xié)議,SSL協(xié)議概述安全套接層(SecureSocketsLayer，SSL)是一種傳輸層技術(shù)，可以實(shí)現(xiàn)兼容瀏覽器和服務(wù)器之間的安全通信。SSL協(xié)議是目前網(wǎng)上購物網(wǎng)站中常使用的一種安全協(xié)議。所謂SSL就是在和另一方通信前先講好的一套方法，這個(gè)方法能夠在它們之間建立一個(gè)電子商務(wù)的安全性秘密信道，確保電子商務(wù)的安全性，凡是不希望被別人看到的機(jī)密數(shù)據(jù)，都可通過這個(gè)秘密信道傳送給對(duì)方，即使通過公共線路傳輸，也不必?fù)?dān)心別人的偷窺。,49,SSL服務(wù)內(nèi)容,SSL協(xié)議使用公開密鑰體制和X.509數(shù)字證書技術(shù)提供用戶和服務(wù)器的認(rèn)證對(duì)傳輸數(shù)據(jù)進(jìn)行加密和隱藏確保數(shù)據(jù)在傳送中不被改變使客戶和服務(wù)器之間通信不被攻擊者竊聽,50,安全套接層協(xié)議的工作原理,SSL需要認(rèn)證服務(wù)器，并對(duì)兩臺(tái)計(jì)算機(jī)之間所有的傳輸進(jìn)行加密。Http和https登陸的區(qū)別（認(rèn)證服務(wù)器）SSL用公開密鑰（非對(duì)稱）加密和私有密鑰（對(duì)稱）加密來實(shí)現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。,SSL協(xié)議的電子交易過程,1基于SSL的網(wǎng)上購物支付交易流程如下：,收單銀行,持卡人,網(wǎng)上商家,發(fā)卡銀行,1購買清單及單價(jià),2購買請(qǐng)求,7購物應(yīng)答,5支付授權(quán)應(yīng)答,4支付授權(quán)請(qǐng)求,3支付授權(quán)請(qǐng)求,6支付授權(quán)應(yīng)答,通過SSL協(xié)議進(jìn)行網(wǎng)上交易可能遇到的風(fēng)險(xiǎn)：,商家服務(wù)器證書的信任問題商家服務(wù)器端系統(tǒng)遭黑客攻擊不法分子偽造商家網(wǎng)站缺少第三方權(quán)威機(jī)構(gòu)來認(rèn)證,2、SET:安全電子交易協(xié)議SET是一種以信用卡為基礎(chǔ)的、在因特網(wǎng)上交易的付款協(xié)議書，是授權(quán)業(yè)務(wù)信息傳輸安全的標(biāo)準(zhǔn)，它采用RSA密碼算法，利用公鑰體系對(duì)通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對(duì)信息加密傳輸，并用散列函數(shù)來鑒別信息的完整性。在SET的交易環(huán)境中，比現(xiàn)實(shí)社會(huì)中多一個(gè)電子商務(wù)的安全性認(rèn)證中心電子商務(wù)的安全性CA參與其中，在SET交易中認(rèn)證是很關(guān)鍵的。,SET的相關(guān)成員(1)持卡人消費(fèi)者：持信用卡購買商品的人，包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照網(wǎng)上商店的表單填寫，通過由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付費(fèi)。(2)網(wǎng)上商家：在網(wǎng)上的符合SET規(guī)格的電子商店，提供商品或服務(wù)，它必須是具備相應(yīng)電子貨幣使用的條件，從事商業(yè)交易的公司組織。(3)收單銀行：通過支付網(wǎng)關(guān)處理持卡人和商店之間的交易付款問題事務(wù)。接受來自商店端送來的交易付款數(shù)據(jù)，向發(fā)卡銀行驗(yàn)證無誤后，取得信用卡付款授權(quán)以供商店清算。,(4)支付網(wǎng)關(guān)：這是由支付者或指定的第三方完成的功能。為了實(shí)現(xiàn)授權(quán)或支付功能，支付網(wǎng)關(guān)將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口。(5)發(fā)卡銀行在交易過程開始前，發(fā)卡銀行負(fù)責(zé)查驗(yàn)持卡人的數(shù)據(jù)，如果查驗(yàn)有效，整個(gè)交易才能成立。在交易過程中負(fù)責(zé)處理電子貨幣的審核和支付工作。(6)認(rèn)證中心CA可信賴、公正的組織：接受持卡人、商店、銀行以及支付網(wǎng)關(guān)的數(shù)字認(rèn)證申請(qǐng)書，并管理數(shù)字證書的相關(guān)事宜。,SET購物流程：,1持卡人瀏覽商品2持卡人選擇商品3持卡人填寫訂單4持卡人選擇支付方式5持卡人給商家發(fā)送訂單及支付請(qǐng)求6商家收到訂單，向持卡人所在銀行發(fā)出信號(hào)請(qǐng)求。支付消息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。7商家將訂單確認(rèn)信息通知持卡人，同時(shí)商家開始準(zhǔn)備發(fā)貨8持卡人終端軟件記錄交易日志,SET的購物流程,SET的優(yōu)點(diǎn),SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取。SET對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。SET可以用在系統(tǒng)的一部分或者全部。,四）防護(hù)檢查1、防火墻技術(shù),防火墻,60,防火墻定義,防火墻是指位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，該系統(tǒng)具備以下屬性：不同網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都必須經(jīng)過防火墻；只有符合安全策略的數(shù)據(jù)才可以通過防火墻；自身應(yīng)對(duì)滲透免疫具有抗攻擊能力。防火墻通常安裝在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接點(diǎn)上。,61,防火墻不足和缺陷,防火墻雖并非萬能，防火墻還存在一些不足和缺陷：防火墻對(duì)來自內(nèi)網(wǎng)的攻擊無能為力；防火墻不能防范不經(jīng)過防火墻的攻擊；防火墻可能帶來瓶頸、單點(diǎn)失效；防火墻不能完全防范病毒文件等。,62,代理型防火墻,代理服務(wù)器，這種防火墻通過代理技術(shù)參與了TCP連接的全過程，它具有2個(gè)網(wǎng)卡，連接內(nèi)網(wǎng)和外網(wǎng)，可以與2個(gè)網(wǎng)絡(luò)通信。優(yōu)點(diǎn)：安全性高，可以識(shí)別高層協(xié)議，提供透明服務(wù)，有日志記錄，提供審計(jì)。缺點(diǎn)：速度較慢，是內(nèi)網(wǎng)和外網(wǎng)之間的瓶頸，也不能處理即時(shí)通信。,63,四、旅游電子商務(wù)法律保障,一）我國電子商務(wù)相關(guān)法律法規(guī)：電子商務(wù)法：是指調(diào)整電子商務(wù)活動(dòng)中所產(chǎn)生的社會(huì)關(guān)系的法律規(guī)范的總稱，是一個(gè)新興的綜合法律領(lǐng)域。,1.刑法的相關(guān)規(guī)定（1）確立了計(jì)算機(jī)信息系統(tǒng)安全秩序是公共秩序中的一類獨(dú)立對(duì)象。（2）明確了根據(jù)行為人與計(jì)算機(jī)系統(tǒng)功能、程序和數(shù)據(jù)發(fā)生關(guān)系的行為方式來區(qū)分此罪與彼罪的原則。（3）明確了以計(jì)算機(jī)為犯罪工具或手段進(jìn)行的犯罪行為的處理原則。（4）根據(jù)計(jì)算機(jī)犯罪的發(fā)生規(guī)律和危害特點(diǎn)，規(guī)定了相應(yīng)的罰則。,第285條即非法侵入計(jì)算機(jī)系統(tǒng)罪：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條即破壞計(jì)算機(jī)信息系統(tǒng)罪：違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。第287條即利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。,2.新合同法（1999年3月）對(duì)電子證據(jù)和電子合同的法律效力問題已有所涉及。3、電子簽名法的基本內(nèi)容2004年8月28日，十屆全國人大常委會(huì)第十一次會(huì)議表決通過中華人民共和國電子簽名法，2005年4月1日實(shí)施，首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力，并明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度。2015年草擬的電子商務(wù)法,旅游電子商務(wù)相關(guān)法律,旅游法關(guān)于旅游電子商務(wù)相關(guān)內(nèi)容（閱讀教材）,