a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)課件

1、a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)1 電子商務(wù)安全與保密 Email: burton. 電話：/ a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)2 教材： 電子商務(wù)安全與保密. 祁明 等 編著.高等教育出 版社.2006. 參考資料: 0！Internet（google/百度、springer/ieee/eprint、 1、電子商務(wù)安全保密技術(shù)與應(yīng)用. 肖德琴等 編著. 華南理 工大學(xué)出版社，2003. 2、信息安全原理及應(yīng)用. 闕喜戎等 編著. 清華大學(xué)出版社， 2003. 3、網(wǎng)絡(luò)安全原理與應(yīng)用. 張世永 編著. 科學(xué)出版社，2003. 4、信息安全實(shí)驗(yàn)與實(shí)踐教程.張基溫等 編著.清華大學(xué)出版社， 200

2、5（實(shí)驗(yàn)用書） a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)3 目錄及學(xué)時(shí)分配 第第1章章 信息系統(tǒng)安全概述信息系統(tǒng)安全概述 3 學(xué)時(shí)學(xué)時(shí) 第第2章章 信息論與數(shù)學(xué)基礎(chǔ)信息論與數(shù)學(xué)基礎(chǔ) 3 學(xué)時(shí)學(xué)時(shí) 第第3章章 信息加密技術(shù)信息加密技術(shù) 3 學(xué)時(shí)學(xué)時(shí) 第第4章章 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 3 學(xué)時(shí)學(xué)時(shí) 第第5章章 身份認(rèn)證與訪問(wèn)控制身份認(rèn)證與訪問(wèn)控制 3 學(xué)時(shí)學(xué)時(shí) 第第6章章 密鑰分配與密鑰分配與PKI 3 學(xué)時(shí)學(xué)時(shí) 第第7章章 WWW與與WEB服務(wù)安全服務(wù)安全 3 學(xué)時(shí)學(xué)時(shí) 第第8章章 防火墻的構(gòu)造與選擇防火墻的構(gòu)造與選擇 3 學(xué)時(shí)學(xué)時(shí) 第第10章章 安全通信協(xié)議與交易協(xié)議安全通信協(xié)議與交易協(xié)議 3 學(xué)

3、時(shí)學(xué)時(shí) 第第11章章 網(wǎng)絡(luò)攻擊與防范網(wǎng)絡(luò)攻擊與防范 3 學(xué)學(xué) 時(shí)時(shí) 第第12章章 信息隱藏與數(shù)字水印信息隱藏與數(shù)字水印 3 學(xué)時(shí)學(xué)時(shí) 第第13章章 郵件安全郵件安全 3 學(xué)時(shí)學(xué)時(shí) 第第14章章 移動(dòng)通信安全移動(dòng)通信安全 3 學(xué)學(xué) 時(shí)時(shí) 第第15-16章章 知識(shí)產(chǎn)權(quán)保護(hù)知識(shí)產(chǎn)權(quán)保護(hù) 3 學(xué)時(shí)學(xué)時(shí) 第第17-18章章 安全評(píng)估與等級(jí)保護(hù)安全評(píng)估與等級(jí)保護(hù) 3 學(xué)時(shí)學(xué)時(shí) 系統(tǒng)安全系統(tǒng)安全&總復(fù)習(xí)總復(fù)習(xí) 3 學(xué)學(xué) 時(shí)時(shí) a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)4 成績(jī)?cè)u(píng)定 n考勤&課堂提問(wèn) 占10 % n平時(shí)作業(yè) 占30% n密碼學(xué)編程 nwww服務(wù)器安全設(shè)置 n數(shù)字證書應(yīng)用 n期末考試 占60% a第一周電

4、子商務(wù)安全的現(xiàn)狀與趨勢(shì)5 華南理工大學(xué)電子商 務(wù)學(xué)院 本科課程電子商務(wù)安全與保 密 第1章 計(jì)算機(jī)安全技術(shù)概述 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)6 本章要點(diǎn)： 電子商務(wù)面臨的四大安全威脅：信息的截獲和 竊取、篡改交易信息、假冒商家或客戶和商家 抵賴交易。 電子商務(wù)的六大安全需求：機(jī)密性、完整性、 認(rèn)證性、不可抵賴性、不可拒絕性、訪問(wèn)控制 性。 電子商務(wù)主要面臨的主要攻擊：中斷、竊聽(tīng)、 篡改和偽造等。 電子商務(wù)安全系統(tǒng)的結(jié)構(gòu)體系 電子商務(wù)三層安全服務(wù)規(guī)范：網(wǎng)絡(luò)層、傳輸層 和應(yīng)用層安全服務(wù)。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)7 網(wǎng)絡(luò)安全事件造成巨大損失 在FBI/CSI的一次抽樣調(diào)查結(jié)果：被調(diào)查的

5、企業(yè)2004年度由于網(wǎng)絡(luò)安 全事件直接造成的損失就達(dá)到1.4億美元 怠工、蓄意破壞 系統(tǒng)滲透 Web頁(yè)面替換 電信欺詐 電腦盜竊 無(wú)線網(wǎng)絡(luò)的濫用 私有信息竊取 公共web應(yīng)用的濫 用 非授權(quán)訪問(wèn) 金融欺詐 內(nèi)部網(wǎng)絡(luò)的濫用 拒絕服務(wù)攻擊 病毒事件 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)8 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)9 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)10 電子商務(wù)安全概念與特點(diǎn) 電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng) 絡(luò)安全和商務(wù)交易安全。 n計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì) 算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是以保證計(jì) 算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。 n商務(wù)交易安全則緊

6、緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí) 產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如 何保障以電子交易和電子支付為核心的電子商務(wù)過(guò)程的 順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別 性、不可偽造性和不可抵賴性。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)11 電子商務(wù)的安全需求 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)12 安全概念基本關(guān)系 信息安全 互聯(lián)網(wǎng)安全 局域網(wǎng)安全 密碼安全 信息安全 互聯(lián)網(wǎng)安全 局域網(wǎng)安全 密碼安全 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)13 網(wǎng)絡(luò)信息系統(tǒng)的脆弱性 網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)( (NIS) 信息系統(tǒng)的網(wǎng)絡(luò)化（LAN,Intranet,Internet） 網(wǎng)絡(luò)信息系統(tǒng)所面對(duì)的

7、安全威脅網(wǎng)絡(luò)信息系統(tǒng)所面對(duì)的安全威脅 惡意程序：病毒，木馬，后門（遠(yuǎn)程控制），蠕蟲 漏洞攻擊：可獲得極高的權(quán)限 DoS（拒絕服務(wù)攻擊）：使網(wǎng)絡(luò)信息系統(tǒng)無(wú)法提供正 常的服務(wù) a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)14 NIS不安全的主要原因： n網(wǎng)絡(luò)的開(kāi)放性。 n公開(kāi)性 ：漏洞 的公開(kāi)；代碼的公開(kāi)；系統(tǒng)特征 的公開(kāi)； n遠(yuǎn)程可達(dá) ：任意時(shí)、地、人都可通過(guò)網(wǎng)絡(luò)訪問(wèn)觸 及NIS n信息傳播的公開(kāi) ：物理線路的公開(kāi)；可以復(fù)制； n無(wú)法追蹤：可以嘗試攻擊而不用擔(dān)心被發(fā)現(xiàn) n組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。 n系統(tǒng)缺陷（代碼缺陷）：開(kāi)發(fā)人員編碼錯(cuò)誤。多 數(shù)系統(tǒng)漏洞的產(chǎn)生原因。（補(bǔ)丁） n協(xié)議缺陷：TCP

8、/IP缺陷（一般是未考慮到安全問(wèn) 題）（新協(xié)議） n管理缺陷：安全管理規(guī)章不完善，或者在執(zhí)行時(shí) 不遵守（人的因素，規(guī)章制度） a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)15 n外在攻擊的廣泛存在 n外源攻擊：黑客手工或利用工具從系統(tǒng)外進(jìn)行 n內(nèi)源攻擊：惡意代碼的侵入 NIS不安全的主要原因： a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)16 網(wǎng)絡(luò)化帶來(lái)的問(wèn)題 n網(wǎng)絡(luò)的出現(xiàn)改變了病毒等惡意代碼的傳播方式 n原來(lái)基本是通過(guò)軟盤傳播， n幾何級(jí)數(shù)式的傳播 n傳播機(jī)會(huì)增多 n傳播方式增加 n難以防范 n擴(kuò)大了危害范圍。 n可以遍及整個(gè)互聯(lián)網(wǎng) n增強(qiáng)了攻擊的破壞力 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)17 各網(wǎng)絡(luò)層的主要威脅 從

9、協(xié)議層次看，常見(jiàn)主要威脅： n物理層物理層 ：竊取、插入、刪除等，但需要一定的設(shè)備。 （加密） n數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 ：很容易實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽(tīng)。（網(wǎng)段減少共 享） n網(wǎng)絡(luò)層網(wǎng)絡(luò)層 ：IP欺騙等針對(duì)網(wǎng)絡(luò)層協(xié)議的漏洞的攻擊。 （新的網(wǎng)絡(luò)協(xié)議：IPv6,IPSEC） n傳輸層：傳輸層：TCP連接欺騙等針對(duì)傳輸層協(xié)議的漏洞的攻 擊。(認(rèn)證) n應(yīng)用層：應(yīng)用層：存在認(rèn)證、訪問(wèn)控制、完整性、保密性等所 有安全問(wèn)題。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)18 各種安全威脅 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)19 阻斷攻擊 n阻斷攻擊使系統(tǒng)的資產(chǎn)被破壞，無(wú)法提供用戶使用，這 是一種針對(duì)可用性的攻擊，如圖2-2(b)所

10、示。例如，破 壞硬盤之類的硬件，切斷通信線路，使文件管理系統(tǒng)失 效等。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)20 截取攻擊 n截取攻擊可使非授權(quán)者得到資產(chǎn)的訪問(wèn)，這是一種針對(duì) 機(jī)密性的攻擊，如圖2.2(c)所示。非授權(quán)者可以是一個(gè) 人、一個(gè)程序或一臺(tái)計(jì)算機(jī)，例如，通過(guò)竊聽(tīng)獲取網(wǎng)上 數(shù)據(jù)以及非授權(quán)的復(fù)制文件和程序。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)21 篡改攻擊 n篡改攻擊是非授權(quán)者不僅訪問(wèn)資產(chǎn)，而且能修改信息， 這是一種針對(duì)完整性的攻擊，如圖2.2(d)所示。例如， 改變數(shù)據(jù)文件的值，修改程序以及在網(wǎng)上正在傳送的報(bào) 文內(nèi)容。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)22 偽造攻擊 n偽造攻擊是非授權(quán)者在系

11、統(tǒng)中插入偽造的信息，這是一 種針對(duì)真實(shí)性的攻擊，如圖2.2（e）所示。例如，在網(wǎng) 上插入偽造的報(bào)文，或在文件中加入一些記錄。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)23 安全服務(wù) nISO 7498-2中的安全服務(wù) 五大類可選的安全服務(wù)： n鑒別（鑒別（AuthenticationAuthentication）：）： 包括對(duì)等實(shí)體包括對(duì)等實(shí)體 鑒別和數(shù)據(jù)源鑒別；數(shù)字證書；密鑰體系鑒別和數(shù)據(jù)源鑒別；數(shù)字證書；密鑰體系 n訪問(wèn)控制（訪問(wèn)控制（Access ControlAccess Control）；）； n訪問(wèn)控制列表（訪問(wèn)控制列表（ACLACL） nRBAC(Role Based Access Co

12、ntrol):RBAC(Role Based Access Control):基于角色基于角色 的訪問(wèn)控制的訪問(wèn)控制 n數(shù)據(jù)保密（數(shù)據(jù)保密（Data ConfidentialityData Confidentiality）；公鑰體系）；公鑰體系 n數(shù)據(jù)完整性（數(shù)據(jù)完整性（Data IntegrityData Integrity）；加密、摘要）；加密、摘要 n不可否認(rèn)（不可否認(rèn)（Non-RepudiationNon-Repudiation）：數(shù)字證書、公）：數(shù)字證書、公 鑰體系鑰體系 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)24 ISO 7498-2ISO 7498-2三維圖三維圖 a第一周電子商務(wù)安全

13、的現(xiàn)狀與趨勢(shì)25 安全機(jī)制 nISO 7498-2中的八類安全機(jī)制 q加密機(jī)制（加密機(jī)制（Encryption Encryption ）；）； q數(shù)字簽名機(jī)制（數(shù)字簽名機(jī)制（Digital Signature MechanismsDigital Signature Mechanisms）；）； q訪問(wèn)控制機(jī)制（訪問(wèn)控制機(jī)制（Access Control MechanismsAccess Control Mechanisms）；）； q數(shù)據(jù)完整性機(jī)制（數(shù)據(jù)完整性機(jī)制（Data Integrity MechanismsData Integrity Mechanisms）；）； q鑒別交換機(jī)制（鑒別

14、交換機(jī)制（Authentication Mechanisms Authentication Mechanisms ）；）； q通信業(yè)務(wù)填充機(jī)制（通信業(yè)務(wù)填充機(jī)制（Traffic Padding MechanismsTraffic Padding Mechanisms）；）； q防流量分析和結(jié)構(gòu)分析防流量分析和結(jié)構(gòu)分析 q路由控制機(jī)制（路由控制機(jī)制（Routing Control MechanismsRouting Control Mechanisms）；）； q防共享監(jiān)聽(tīng)防共享監(jiān)聽(tīng) q公證機(jī)制（公證機(jī)制（Notarization MechanismsNotarization Mechanism

15、s）。）。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)26 安全服務(wù)與安全機(jī)制的關(guān)系 機(jī)制服務(wù)機(jī)密性完整性鑒別訪問(wèn)控制不可否認(rèn) 加密YYY- 數(shù)字簽名-YY-Y 訪問(wèn)控制-Y- 數(shù)據(jù)完整性-Y-Y 鑒別-Y- 業(yè)務(wù)填充Y- 路由控制Y- 公證-Y a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)27 安全服務(wù)的實(shí)施位置 TCP/IP 協(xié)議層安全服務(wù) 網(wǎng)絡(luò)接口互聯(lián)網(wǎng)層傳輸層應(yīng)用層 對(duì)等實(shí)體鑒別 -YYY 數(shù)據(jù)源鑒別-YYY 訪問(wèn)控制服務(wù) -YYY 連接保密性 YYYY 無(wú)連接保密性 YYYY 選擇域保密性 -Y 流量保密性 YY-Y 有恢復(fù)功能的連接完整性 -YY 無(wú)恢復(fù)功能的連接完整性 -YYY 選擇域連接完整性 -Y

16、 無(wú)連接完整性 -YYY 選擇域非連接完整性 -Y 源發(fā)方不可否認(rèn)-Y 接收方不可否認(rèn) -Y a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)28 應(yīng)用層提供安全服務(wù)的特點(diǎn) n只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施。 n優(yōu)點(diǎn)： n安全策略和措施通常是基于用戶制定的； n對(duì)用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問(wèn)權(quán)，因而能很 方便地提供一些服務(wù)； n不必依賴操作系統(tǒng)來(lái)提供這些服務(wù)； n對(duì)數(shù)據(jù)的實(shí)際含義有著充分的理解。 n缺點(diǎn)： n效率太低； n對(duì)現(xiàn)有系統(tǒng)的兼容性太差； n改動(dòng)的程序太多，出現(xiàn)錯(cuò)誤的概率大增，為系統(tǒng)帶來(lái) 更多的安全漏洞。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)29 傳輸層提供安全服務(wù)的特點(diǎn) n只能在通信兩端的主機(jī)系統(tǒng)上

17、實(shí)施。 n優(yōu)點(diǎn)：與應(yīng)用層安全相比，在傳輸層提供安全服務(wù)的 好處是能為其上的各種應(yīng)用提供安全服務(wù)，提供了更 加細(xì)化的基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)，這樣現(xiàn)有的和 未來(lái)的應(yīng)用可以很方便地得到安全服務(wù)，而且在傳輸 層的安全服務(wù)內(nèi)容有變化時(shí)，只要接口不變，應(yīng)用程 序就不必改動(dòng)。 n缺點(diǎn)：由于傳輸層很難獲取關(guān)于每個(gè)用戶的背景數(shù)據(jù)， 實(shí)施時(shí)通常假定只有一個(gè)用戶使用系統(tǒng)，所以很難滿 足針對(duì)每個(gè)用戶的安全需求。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢(shì)30 網(wǎng)絡(luò)層提供安全服務(wù)的特點(diǎn) n在端系統(tǒng)和路由器上都可以實(shí)現(xiàn)。 n優(yōu)點(diǎn)： n主要優(yōu)點(diǎn)是透明性，能提供主機(jī)對(duì)主機(jī)的安全服務(wù)， 不要求傳輸層和應(yīng)用層做改動(dòng)，也不必為每個(gè)應(yīng)用 設(shè)計(jì)自己的安全