1、广东开放大学毕业设计PAGE广东开放大学毕业设计题目:网上交易安全研究姓名:学号:专业:计算机应用技术(互联网营销)班级:学校名称:广东开放大学年月第页共20页网上交易安全研究内容摘要网上交易利用现有的计算机硬件设备、软件和网上基础设施,通过一定的协议连接起来的电子网上环境进行各种各样商务活动的总称。狭义上讲,网上交易可定义为:在技术、经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化运用企业内联网、外联网及因特网等现代系统,进行高效率、低成本的商务活动。随着网上交易技术的发展,网上交易安全成为了网上交易发展的核心和关键问题,对网上隐私数据(网上隐私权)安全的有
2、效保护,成为网上交易顺利发展的重要市场环境条件。因特网的迅速发展给社会生活带来了前所未有的便利,这主要是得益于因特网上的开放性和匿名性特征。然而,正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本文主要介绍网上安全方面存在的问题及其解决方法,即网上交易中的数据保密技术和签名与认证技术,以及有关网上安全威胁的理论和解决方案。关键词网上交易;安全隐患;信息安全技术1绪论1.1计算机系统的安全隐患1.1.1硬件系统计算机是现代电子科技发展的结晶,是一个极其精密的系统,它的每一个零件都是由成千上万个电子元件构成的。这一方面使计算机的功能变得十分强大,另一方面又使它极易受到损坏。现在人们把计算
3、机系统的漏洞或错误称为“Bug(臭虫)”,你知道为什么吗?有这样一种解释:计算机发展的初期,庞大的计算机在运行一个任务时往往发生错误而停止工作。于是操作人员查遍了它的每一部分电路,最终才发现原来只是一只臭虫死在某块电路板上,导致了短路,所以后来人们开始用“Bug”比喻系统错误。由此也可以看出计算机的硬件系统是如何的脆弱。当然,现代的计算机硬件已经“健壮”了许多,但它毕竟属于精密仪器,震荡、静电、潮湿、过热等都会使其受到严重的损伤。而且,由于现代的计算机硬件体积很小,很容易被人偷窃。想一想,如果你用来存放更重要数据的硬盘被人偷走,并采取措施加以保护。具体的方法我们后面还讲详细讨论。1.1.2软件
6、个网上交易必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或损坏,后果不堪设想。尤其这些数据大部分是商业秘密,一旦泄露,将造成不可挽回的损失。交易的安全。这也是网上交易独有的。在我们日常生活中,进行一次交易必须办理一定的手续,由双方签发各种收据凭证,并签名盖子以作为法律凭据。但在网上交易中,交易在网上进行,双方甚至不会见面,那么一旦一方反悔,另一方怎样能够向法院证明合同,这就需要一个网上认证机构对每一笔业务进行认证,以确保交易的安全,避免恶意欺诈。2网上交易安全风险中国现在已迈进互联网时代,众多的网民以网上为平台,构成了一个互联网社会,在这个社会里,网民们以虚拟身份出现,通过网上
9、管自身并不参与盗窃号码,但是与盗窃者保持密切的关系。3.网上盗窃行为具有专业销售平台。在盗号行为中,销售团伙将他们所盗窃的虚拟财产打包销售,转移给买家获利。由第三方交易支付平台为盗窃者提供良好的交易场所,为销赃提供温床。4.现实物品与虚拟物品相互转化。盗窃者为获取更大的经济利益,由原来的盗窃虚拟物品,转变为利用编造的专用软件直接盗取用户的银行账号和密码,通过网上支付系统购买虚拟物品,然后将虚拟物品以低廉价格出售,从而获得利益。5.电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先,信息泄露。攻击者可能通过
10、截收装置,2.3网上支付现状网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出osQ2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。目前的网上支付工具主要有:1.银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范
11、围内相当多,用户不受地域的限制。2.电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。3.电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。其特点一是与传统支票的操作有很多
12、相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。4.第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买
13、家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。2.4网上支付存在的安全问题要想保证在网上进行交易的安全性,首先要确保网上交易的载体一一计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备
14、的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:1.身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身
15、份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。2.信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付
16、金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。3.不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。4.数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。3网上交易安全的防范措施3.1防火墙技术防火墙就是在网络边界上建立相应的网络通信监控系统,
18、防范非法攻击。目前,80%的防火墙都是采用这种技术。代理服务:是一种基于代理服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。3.2数据加密技术在电子商务中,数据加密技术是其他安全技术的基础
19、,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。3.2.1对称加密对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息
20、都是通过这把密钥加密后传送给对方的。3.2.2非对称加密非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对
21、加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。3.3SET与SSL安全性保障机制SET协议描述了持卡客户、商家、支付网关、收单银行、发卡银行和认证机构(CA)等6方面实体交易支付框架,它是一个复杂的又较为安全的网上交易安全协议。然而,SET协议对应用层不透明,在实施过程中,需要在客户端安装相应的客户端软件,同时必须在银行设立支付网关,而且商家对应的服务器上必须安装对应的服务器软件。另外。每个交易方都
23、阶段主要是对客户端进行身份验证,第二阶段是可选的。SSL记录层协议由两部分组成:记录头和非零长度的数据。当SSL记录层接收到上层的数据时,首先对其初步加工,把比较长的数据进行分片或组合;接着对这个新的数据单元进行数据压缩处理,并对此数据生成验证码MAC,然后使用握手协议协商好对称密钥进行加密,把加密数据发送给TCP。SSL数据机密性保障是通过混合密码体制来实现的,SSL记录层采用对称加密算法加密数据,使用此类算法是因为对称加密算法比非对称加密算法处理速度相对要快,但是对称加密算法使用是同一个密钥,所以还需通过SSL握手协议层协商得到这个随机的对称密钥,而协商过程的安全保护则采用非对称密码体制完
24、成。SSL还利用D5或SHA-1生成MAC以保证消息的完整性,使用数字证书验证服务器以及客户端的身份。4案例4.1淘宝网的网络安全作为亚洲最大网络零售商圈,为淘宝会员打造更安全高效的网络交易平台是淘宝任务。互联网随时都存在着隐患,互联网在发展的同时黑客也在发展。现在的黑客出于很多的商业目的,攻击网站是经常的事情,网站经常备份数据,出现攻击完善程序,及时恢复网站访间就变的越来越重要,所以网站维护是非常有必要的。淘宝网采用了两种关系型数据库管理系统:一个是0racle公司的oracle10g,另外一个是SunMySQL的MySQL。Oracle是一款优秀的、广泛采用的商业数据库管理软件,有很强
27、不要输入任何信息。淘宝网拥有很强的技术团队,对于维护网络安全和系统安全有着出色的表现。即使如此,淘宝网仍存在网络监管力度不够的问题,对于一些钓鱼网站和木马网站的防范不能进行很好的监控,这就导致用户的个人信息无法得到安全保障,给用户带来很大的损失。对此,淘宝网应该完善自己的系统,避免出现漏洞,给不法分子可乘之机。对于一些木马网站,淘宝网应加强管理权限,避免有人通过备份数据库的功能将asp木马写入服务器,或者进入后台通过asp程序的上传功能的漏洞上传木马等等。4.2网上银行风险类型分析网上银行作为一种实体银行的虚拟工作环境,其风险范畴要比实体银行大得多。广义上的网上银行风险不仅包括实体银行风险中的
28、一切基本类型,如信用风险、银行内部人员犯罪等,而且还包括具有网络特性的各种运营风险,如“黑客”的恶意攻击、客户密码被破译等。狭义上的网上银行风险仅指网络意义上的各种风险。在此,我们主要讨论狭义上的网上银行风险。1.注意力分散风险。主要是指网站因吸引不到足够的点击者,无法形成一定数量的固定浏览群体,而造成潜在客户流失、银行收益下降的可能。由于网络的普遍性与公平性,个体消费者在众多网站面前享有充分的自由选择权。同时,网上银行的虚拟性又使其失去了实体银行在营销过程中与客户进行面对面亲情交流的机会造成客户与银行之间亲和力下降。2.技术风险。这是网上银行风险的核心内容,是指技术方面的原因,使网站所提供的
31、网上交易时都会根据自己的实际需求情况,对各个网上银行的交易及其特点进行一次认真的比较,以选择能够充分满足自身需求的网上银行。因此实用性在网上银行有着其独特的地位与作用,在工作中如不加以重视,就会出现失去部分客户的风险。4.链接服务风险。主要是指网上银行链接不到足够的其他电子商务网站,银行无法为客户在网上消费提供支付服务,造成客户转移注册,并最终导致银行收益损失的可能。在客户决定网上银行能否生存的情况下,客户在网上消费到哪里,所注册的网上银行就应跟踪链接到哪里。据统计,我国的网上商店已发展到600余家,在北京,电子商务网站几乎以平均每天1家的速度增长。网上银行要实现盈利目标,就必须吸引到大量的客
33、上银行造成无法挽回的损失。网络的虚拟性、开放性和普遍性,客观上要求网上银行必须首先做好客户的网上认证工作,重点解决好数据传输过程中的泄密问题,并努力使自己的防火墙技术完美。要及时更新与网络有关的一切新技术、新装备,保证各类网上业务都能够得到当前最好的后台技术支持。二是业务创新保证。创新是企业生存与发展的动力,网上银行业务创新包括两方面:一种是指将实体银行中的窗口业务搬上网络,如网上信贷、网上储蓄、网上结算等,再一种就是网上银行根据互联网的发展与金融运行形势,适时对网上银行业务工具、业务品种和服务范围进行创新。如网上授信、企业和个人信用认证、代理收受企业定单、发票等。三是实用性保证。实用性是网上
34、银行发展的一个重要组成部分。在目前电子商务占国民经济比重还比较小的情况下,网上银行的实用性建设应综合考虑以下因素:第一,做好网上银行服务与实体银行服务的相互衔接,以方便客户无论是在网上还是在网下办理银行业务时都能畅通无碍。第二,网站建设要符合大众心理特征,网页制作要别致新颖,并以此来吸引更多的浏览者和客户。第三,安全性与快捷性相结合,在确保安全的前提下,简化签约流程,提高方便度。程序设计要充分考虑网络带宽因素,使客户能够安全、方便、快速地完成业务交易。第四,链接保证。制定超前可行的友好链接计划,不仅要尽可能多地链接电子商城,成为B2C交易模式的信用媒介,而且还要更多地链接企业网站,着眼于在B2
36、端用户的计算机及其他连入Internet的设备的安全问题。主要包括:用户需要使用Web浏览器和安全计算平台上的软件,必须保证这种平台不会被病毒感染或被恶意程序破坏;用户需要保护自己的私人信息,确保它们无论是在自己的计算机上还是通过在线服务时都不会遭到破坏。通过对电子商务攻击难度的评估,以及对近年来网上电子交易案件分析,可发现直接攻击Web服务器端或eb服务器和用户之间连接的案例并不多见,技术难度也较高。因此,攻击者往往把目光盯上了疏于保护的用户的桌面电脑上,通过种植木马病毒等方式,窃取用户的用户名、口令、账号及数字证书,进而冒充用户进行电子交易,达到窃取资金的目的。曾经有专业机构对网上交易攻击
37、手段难易度进行评估,发现对桌面电脑客户端的攻击是最容易的,其次依次是对供应商的攻击、网页欺诈攻击、DWS抢劫、在浏览器上偷听、认证机构的渗透以及对加密密钥的分析,最难的是对密钥的分析。对于黑客来说,冒充用户身份进行电子交易的首要条件是通过电子交易系统的身份认证,可见保障网银资金安全,关键在于身份认证这一环节。近年来频频发生的网上银行资金被盗案无一例外都是通过攻击者持有用户表明身份的用户名、口令、数字证书后,冒充用户骗过了网银服务器身份认证而完成的。数字身份认证是基于国际PKI标准的网上身份认证系统,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个实体识别对方身份和表明自身的
39、申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件,能够保证用户在网上传送信息的安全,防止其他人对信息的窃取或篡改。生物认证是通过人体的唯一生物特征对身份进行识别的方法,如指纹认证、掌纹认证、面容认证、声音认证、虹膜认证、视网膜认证等,目前指纹认证运用最为广泛。静态口令、动态口令、数字证书、生物认证四种认证方式的安全程度是有差异的,通常情况下,生物认证安全性最高,数字证书、动态口令次之,静态口令安全性最差。人们要安全使用网上交易系统,必须保护好相应的认证信息,以免被黑客冒充,丢失资金。需要注意以下几点:选择高安全性的网上交易系统。窃取静态口令比窃取人
42、服务,及时掌握自己的账户变动情况。应该提醒的是,桌面客户端的安全不只是最终用户的事,网上交易系统提供商也有义务为用户提供从客户端到服务器的贯穿交易全过程的安全防范措施。因此,商业银行必须采取的、不能推卸的安全责任有如下几点。增加生物认证方式及双重认证机制。目前银行的认证方式主要是静态口令、动态口令、数字证书,除北京某商业银行外,都不支持生物认证方式,而生物认证方式具有难仿冒,不丢失,安全性更高的特点;同时进一步加强双因素身份认证机制,如数字证书加一次性手机短信密码等做法,能大大增强某一身份认证信息被窃而导致资金被盗的难度。大力宣传桌面客户端计算机安全的重要性,增加人们的风险意识,并及时向人们推
43、荐安全的认证方式。前不久上海某银行客户因数字证书被盗导致丢失16万资金案中,该银行其实早就提供了USBkey等其他安全认证方式,如果客户能及时知晓数字证书保存重要性,并结合其他安全认证方式,该案件是完全可以避免发生。建立完善的事后处理机制。目前大部分银行没有用户资金被盗后的处理机制,这样在用户发现资金被盗及时通知银行后,银行工作人员往往爱莫能助,眼睁睁看着资金转来转去,如果发生跨行转账,则更难跟踪资金的流向了。因此,我们呼吁,银行应建立完善的事后处理机制,在确定用户资金被盗后,及时采取冻结等措施,保障储户利益,并在银行间建立互动协查机制,使犯罪分子即使跨行转账,也无处遁形。限制“大众版”网银交易系统使用。在网上银行发展初期,为方便鼓励使用网上银行,大多数银行推出的网上银行系统都