试谈电子商务系统的安全需求

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第2章 电子商务系统的安全需求,2.1,安,安,全,全问题,的,的产生,2.2,交,交,易,易环境,的,的安全,性,性,2.3,交,交,易,易对象,和,和交易,过,过程的,安,安全性,2.4,网,网,上,上支付,的,的安全,需,需求,本章学,习,习目标,电子商,务,务系统,安,安全问,题,题的根,源,源,电子商,务,务系统,的,的安全,需,需求,电子交,易,易交易,环,环境的,安,安全需,求,求,电子商,务,务交易,对,对象和,交,交易过,程,程,的安全,需,需求,传统商,务,务是在,现,现实物,理,理世界,中,中真实,地,地进行,的,的商务,活,活动，,其,其过程,可,可以简,单,单地分,为,为查询,、,、订货,和,和交易,三,三个环,节,节。,2.1,安,安,全,全问题,的,的产生,电子商,务,务也分,为,为查询,、,、订货,、,、交易,等,等环节,，,，但电,子,子商务,不,不需要,客,客户和,商,商家之,间,间直接,见,见面，,并,并且可,以,以通过Internet这,一,一媒介,来,来进行,。,。以普,通,通消费,者,者的一,次,次网上,购,购物为,例,例，基,本,本过程,：,：,(1),客,客户,在,在Internet,上,上查询,自,自己想,购,购买的,商,商品,(2),客,客户,输,输入订,单,单,(3),商,商家,向,向客户,提,提供所,购,购商品,信,信息,(4),客,客户,在,在确认,上,上述信,息,息后，,用,用电子,钱,钱包或,其,其他方,式,式付款,(5),信,信用,卡,卡号码,经,经加密,后,后发送,到,到相应,银,银行,如果信,用,用卡信,息,息经银,行,行检验,后,后遭到,拒,拒绝或,不,不予授,权,权，说,明,明客户,的,的信用,卡,卡不足,以,以支付,本,本次消,费,费金额,或,或已过,期,期。,这时客,户,户还可,以,以从电,子,子钱包,中,中选出,其,其他信,用,用卡，,重,重复上,述,述过程,。,。,(6),如,如果,经,经银行,证,证明客,户,户信用,卡,卡有效,授,授权，,商,商家就,可,可以准,备,备付货,。,。同时,，,，商家,留,留下整,个,个交易,过,过程中,发,发生的,财,财务数,据,据，并,且,且出示,一,一份电,子,子收据,给,给消费,者,者。,(7),销,销售,商,商店就,按,按照订,单,单通过,邮,邮政系,统,统或配,送,送中心,送,送货。,恶者对,电,电子商,务,务系统,的,的主要,威,威胁有,：,：,系统穿,透,透,(2),违,违反,授,授权原,则,则,(3),植,植入,(4),通,通信,监,监视,(5),通,通信,干,干扰,(6),中,中断,(7),拒,拒绝,服,服务,(8),否,否认,2.2,交,交,易,易环境,的,的安全,性,性,图2-1,客,客户机,和,和服务,器,器关系,示,示意图,客户机,的,的任务,是,是：,(1),制,制作一,个,个请求,（,（通常,在,在单击,某,某个链,接,接点时,启,启动）,。,。,(2),将,将请,求,求发送,给,给某个,服,服务器,。,。,(3),通,通过,对,对直接,图,图像适,当,当解码,，,，呈交HTML文档,和,和传递,各,各种文,件,件给相,应,应的观,察,察器（Viewer,）,），把,请,请求所,得,得的结,果,果报告,给,给你。,基本功,能,能：,检索查,询,询功能,文件服,务,务功能,(3),热,热表,管,管理,(4),建,建立,自,自己的,主,主页（Home Page,）,）,(5),提,提供,其,其他Internet服务,2.2,.,.2,客,客户机,的,的安全,性,性,1活,动,动内容,活动内,容,容是指,在,在页面,上,上嵌入,的,的对用,户,户透明,的,的程序,，,，它可,完,完成一,些,些动作,。,。,活动内,容,容有多,种,种形式,，,，最知,名,名的活,动,动内容,形,形式包,括,括Java小,应,应用程,序,序、ActiveX,控,控件、JavaScript和VBScript。,2Java,、,、Java小,应,应用程,序,序和JavaScript,Java是Sun微,系,系统公,司,司开发,的,的一种,高,高级程,序,序设计,语,语言。,Java是一,种,种真正,的,的面向,对,对象的,语,语言.,JavaScript是网,景,景公司,（,（Netscape,）,）开发,的,的一种,脚,脚本语,言,言，它,支,支持页,面,面设计,者,者创建,活,活动内,容,容。,3ActiveX控件,ActiveX是一,个,个对象,（,（称作,控,控件）,，,，它含,有,有由页,面,面设计,者,者放在,页,页面来,执,执行特,定,定任务,的,的程序,.,.,4图,形,形文件,、,、插件,和,和电子,函,函件的,附,附件,图形文,件,件、浏,览,览器插,件,件和电,子,子函件,附,附件均,有,有可存,储,储可执,行,行的内,容,容。,这就意,味,味着带,这,这种图,形,形的任,何,何页面,都,都是潜,在,在的安,全,全威胁,，,，因为,嵌,嵌在图,形,形中的,代,代码可,能,能会破,坏,坏计算,机,机.,2.2,.,.3,通,通信信,道,道的安,全,全性,1对保,密,密性的,安,安全威,胁,胁,2对,完,完整性,的,的安全,威,威胁,3对,即,即需性,的,的安全,威,威胁,2.3交易对,象,象和交,易,易过程,的,的安全,性,性,在电子,商,商务环,境,境中，,电,电子交,易,易所涉,及,及的主,要,要主体,对,对象有,：,：,客户或,持,持卡人,（,（CardHolder,）,）,发卡机,构,构（Issuer）,商家（Merchant）,受卡行,（,（Acquirer,）,）,支付网,关,关（PaymentGateway）,一个典,型,型的电,子,子交易,过,过程是,这,这样的,如,如图2-2所示,图2-2,电,电子购,物,物示意,图,图,电子商,务,务交易,双,双方（,销,销售者,和,和消费,者,者）都,面,面临不,同,同的安,全,全威胁,。,。,1对,销,销售者,而,而言，,他,他面临,的,的安全,威,威胁主,要,要有：,(1),中,中央系,统,统安全,性,性被破,坏,坏,(2),竞,竞争,者,者检索,商,商品递,送,送状况,(3),客,客户,资,资料被,竞,竞争者,获,获悉,(4),被,被他,人,人假冒,而,而损害,公,公司的,信,信誉,(5),消,消费,者,者提交,订,订单后,不,不付款,(6),虚,虚假,订,订单,(7),获,获取,他,他人的,机,机密数,据,据,2对,消,消费者,而,而言，,他,他面临,的,的安全,威,威胁主,要,要有：,(1)虚,假,假订单,(2),付,付款,后,后不能,收,收到商,品,品,(3),机,机密,性,性丧失,(4),拒,拒绝,服,服务,3黑,客,客们攻,击,击电子,商,商务系,统,统的手,段,段可以,大,大致可,归,归纳为,：,：,(1)中,断,断（攻,击,击系统,的,的可用,性,性）,(2),窃,窃听,（,（攻击,系,系统的,机,机密性,）,）,(3),篡,篡改,（,（攻击,系,系统的,完,完整性,）,）,(4),伪,伪造,（,（攻击,系,系统的,真,真实性,）,）,4网,上,上进行,电,电子交,易,易的安,全,全性要,求,求可归,纳,纳为：,(1),真,真实性,要,要求,(2),有,有效,性,性要求,(3),机,机密,性,性要求,(4),完,完整,性,性要求,(5),不,不可,抵,抵赖要,求,求,2.4,网,网,上,上支付,的,的安全,需,需求,2.4,.,.1,支,支付的,发,发展,以银行,信,信用力,为,为基础,的,的货币,给,给付行,为,为被称,为,为支付,结,结算。,这其中,又,又可分,为,为两类,，,，一类,是,是支付,人,人发起,的,的结算,，,，另一,类,类是接,收,收人发,起,起的结,算,算。,可将支,付,付定义,为,为：为,清,清偿商,品,品交换,和,和劳务,活,活动引,起,起的债,权,权债务,关,关系，,由,由银行,所,所提供,的,的金融,服,服务业,务,务。,一般意,义,义上的,结,结算包,含,含了货,币,币即时,结,结算和,支,支付结,算,算两种,。,。,支付与,信,信用的,关,关系十,分,分密切,，,，一定,的,的信用,关,关系与,信,信用制,度,度是支,付,付体系,得,得以建,立,立与完,善,善的基,础,础，同,时,时，支,付,付体系,的,的完善,和,和发展,也,也能促,进,进信用,体,体系的,进,进一步,发,发展。,1支,付,付承诺,2对,违,违法者,的,的惩罚,3信,用,用积累,制,制度,4身,份,份认证,与支付,有,有关的,信,信用体,系,系的建,立,立与完,善,善要涉,及,及到以,下,下因素,：,：,支付的,全,全过程,可,可分为,两,两个层,次,次。,一层是,商,商业银,行,行为广,大,大客户,提,提供金,融,融服务,时,时所产,生,生的支,付,付往来,与,与结算,，,，是支,付,付系统,的,的下层,支,支付服,务,务系统,。,。,另一层,是,是中央,银,银行为,商,商业银,行,行提供,支,支付资,金,金清算,服,服务时,所,所产生,的,的支付,与,与清算,，,，是支,付,付系统,中,中的上,层,层资金,清,清算系,统,统。,2.4,.,.2,电,电子商,务,务系统,中,中的支,付,付,本章所,讨,讨论的,电,电子商,务,务网上,支,支付系,统,统是建,立,立在这,些,些现存,的,的支付,清,清算系,统,统基础,之,之上的,下,下层支,付,付服务,系,系统，,因,因此，,本,本章只,涉,涉及下,层,层支付,服,服务体,系,系的内,容,容。,对传统,支,支付结,算,算模式,的,的冲击,很,很大。,传统的,支,支付结,算,算系统,是,是以手,工,工操作,为,为主，,以,以银行,的,的金融,专,专用网,络,络为核,心,心，通,过,过传统,的,的信道,(,(邮递,、,、电报,、,、传真,等,等）来,进,进行凭,证,证的传,递,递，从,而,而实现,货,货币的,支,支付结,算,算。,电子商,务,务是一,种,种全新,的,的商务,模,模式。,货,货,币,币可以,是,是智能,卡,卡芯片,中,中的一,组,组数据,、,、硬盘,中,中的一,个,个文件,或,或网络,中,中的一,组,组二进,制,制流。,在一次,支,支付中,，,，甚至,可,可能不,会,会产生,任,任何实,体,体的东,西,西，而,只,只是生,成,成了若,干,干文件,而,而已。,对于网,上,上支付,，,，银行,的,的参与,是,是必需,的,的，网,上,上支付,体,体系必,须,须借助,银,银行的,支,支付工,具,具、支,付,付系统,以,以及金,融,融专用,网,网才能,最,最终得,以,以实现,。,。,电子转,账,账支付,系,系统的,特,特点是,支,支付过,程,程中操,作,作直接,针,针对帐,户,户，对,帐,帐户的,处,处理即,意,意味着,支,支付的,进,进行，,是,是一种,“,“即时,付,付款”,的,的支付,办,办法。,2.4,.,.3,网,网上支,付,付系统,的,的安全,需,需求,一个安,全,全、有,效,效的支,付,付系统,是,是实现,电,电子商,务,务的重,要,要前提,，,，对于,网,网上支,付,付系统,的,的安全,需,需求主,要,要表现,为,为如下,几,几个方,面,面：,(1),使,使用X.509数,字,字签名,和,和数字,证,证书实,现,现对各,方,方的认,证,证，以,证,证实身,份,份的合,法,法性。,(2),使,使用,加,加密算,法,法对