網(wǎng)上支付與電子商務(wù)安全-1

1、網(wǎng)上支付與電子商務(wù)安全章學(xué)拯zxz前導(dǎo)課程計算機網(wǎng)絡(luò)操作系統(tǒng)課程目標掌握密碼學(xué)的基本概念了解信息加密和數(shù)字簽名原理掌握信息加密和數(shù)字簽名的操作了解計算機網(wǎng)絡(luò)中的身份認證技術(shù)和應(yīng)用熟悉互聯(lián)網(wǎng)基本技術(shù)TCP/IP和WWW技術(shù)及其安全問題掌握保障網(wǎng)絡(luò)安全基本工具的使用方法了解網(wǎng)絡(luò)攻擊方式和防御措施了解電子商務(wù)的發(fā)展需求和金融電子化進程掌握網(wǎng)絡(luò)支付與結(jié)算的整體理論與應(yīng)用體系系統(tǒng)學(xué)習(xí)以電子銀行為主的網(wǎng)絡(luò)金融服務(wù)知識 課程體系信息安全基礎(chǔ)知識安全概念、安全特征、安全體系、安全策略、安全技術(shù)、安全現(xiàn)狀和趨勢信息安全技術(shù)密碼學(xué)、對稱密鑰密碼、非對稱密鑰密碼、密鑰管理、數(shù)字簽名、PKI、身份認證、訪問控制TCP

2、/IP與WWW網(wǎng)站安全TCP/IP協(xié)議安全、Web網(wǎng)站安全系統(tǒng)的攻擊與防御攻擊方法和工具、系統(tǒng)安全策略、防火墻技術(shù)、檢測和掃描、病毒防止考核平時50%考試 50%電子商務(wù)安全第1章 電子商務(wù)安全基礎(chǔ)知識第2章 信息加密技術(shù)與應(yīng)用第3章 數(shù)字簽名技術(shù)與應(yīng)用第4章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施第5章 電子商務(wù)交易的安全協(xié)議第6章 TCP/IP與WWW安全第7章 防火墻的構(gòu)造與選擇第8章 計算機病毒及其防治技術(shù)第9章 網(wǎng)絡(luò)攻擊與防御第1章 電子商務(wù)安全基礎(chǔ)知識第1節(jié) 電子商務(wù)安全概述第2節(jié) 電子商務(wù)安全保障第1章小結(jié)第1章作業(yè)要求第1節(jié) 電子商務(wù)安全概述電子商務(wù)安全的關(guān)鍵是信息安全計算機信息處理過程和基礎(chǔ)

3、電子商務(wù)安全問題及其根源電子商務(wù)安全特征及其防范技術(shù)電子商務(wù)安全的關(guān)鍵是信息安全電子商務(wù)是利用計算機網(wǎng)絡(luò)所進行的商務(wù)活動的統(tǒng)稱電子商務(wù)的安全問題除了作為商務(wù)活動本身所存在的風(fēng)險外，本課程主要介紹由于計算機網(wǎng)絡(luò)的應(yīng)用所帶來的安全問題。電子商務(wù)安全的關(guān)鍵是網(wǎng)絡(luò)信息安全電子商務(wù)的關(guān)鍵是商務(wù)信息電子化因此，電子商務(wù)的安全性問題的關(guān)鍵是電子商務(wù)活動所依賴的網(wǎng)絡(luò)信息的安全性。信息的價值是引發(fā)信息安全性問題的主要因素信息的價值（ = 使用信息所獲得的收益 獲取信息所用成本）決定了信息被竊取或篡改的可能性和頻率，因此，信息具備了安全的保護特性。計算機信息處理過程應(yīng)用知識進行數(shù)據(jù)加工數(shù)據(jù)信息數(shù)據(jù)存儲器接收者數(shù)據(jù)

4、輸入： Web表單 條形碼掃描 數(shù)據(jù)加工： 統(tǒng)計軟件 MIS系統(tǒng) 數(shù)據(jù)挖掘 數(shù)據(jù)傳輸： 局域網(wǎng) 廣域網(wǎng) 無線網(wǎng)絡(luò) 數(shù)據(jù)存儲： 服務(wù)器 PC機 存儲介質(zhì) 數(shù)據(jù)輸出： MIS系統(tǒng) 計算機屏幕 紙面打印 音頻 采集/輸入者計算機信息處理的基礎(chǔ)硬件+軟件+網(wǎng)絡(luò)信息處理的基礎(chǔ)硬件處理器設(shè)備控制單元算術(shù)/邏輯單元寄存器CPU內(nèi)存通信設(shè)備輔助存儲器輸入設(shè)備輸出設(shè)備信息處理的基礎(chǔ)軟件會計通用賬務(wù)等市場銷售分析等制造產(chǎn)品控制等財務(wù)投資預(yù)算等系統(tǒng)軟件計算機軟件應(yīng)用軟件系統(tǒng)管理軟件系統(tǒng)支持軟件系統(tǒng)開發(fā)軟件通用軟件專業(yè)應(yīng)用軟件操作系統(tǒng)操作環(huán)境數(shù)據(jù)庫管理系統(tǒng)通信系統(tǒng)程序設(shè)計語言翻譯器DSS生成器系統(tǒng)應(yīng)用程序執(zhí)行管理器安

5、全管理器字處理軟件電子表格數(shù)據(jù)庫管理網(wǎng)頁制作通信繪圖信息處理的基礎(chǔ)網(wǎng)絡(luò) 自身缺陷 + 網(wǎng)絡(luò)開放性 + 管理問題電子商務(wù)安全問題及其根源信息傳輸安全（問題思考）信息被泄密、篡改或假冒網(wǎng)絡(luò)運行安全（問題思考）網(wǎng)絡(luò)的缺陷管理的欠缺非法攻擊網(wǎng)絡(luò)系統(tǒng)運行安全體系結(jié)構(gòu)系統(tǒng)安全系統(tǒng)軟件的漏洞和后門系統(tǒng)故障、崩潰關(guān)于信息傳輸安全的思考電子商務(wù)活動中存在或可能存在的信息傳輸安全問題有哪些？試列舉具體的問題。信用卡帳戶信息泄密的途徑有哪些？用戶計算機感染木馬病毒（證券大盜、網(wǎng)銀大盜軟鍵盤）；密碼傳輸過程中被竊？假冒網(wǎng)站（/）；信用卡數(shù)據(jù)中心被非法闖入（2005年6月，美國約有4000萬張信用卡資料可能外泄，其中包

6、括5500張中國大陸信用卡）；信用卡信息泄密的后果被盜用？如何防止被盜用？這些具體的問題能否歸納為有限的幾類？信息完整性信息保密性身份真實性不可抵賴性網(wǎng)絡(luò)安全事件2007年5月至2008年5月，12000多家被調(diào)查單位的62.7%發(fā)生過網(wǎng)絡(luò)安全事件，32%的單位多次發(fā)生安全事件。感染計算機病毒、蠕蟲和木馬程序的情況依然十分突出，占72%，其次是網(wǎng)絡(luò)攻擊和端口掃描(27%)、網(wǎng)頁篡改(23%)和垃圾郵件(22%)。在發(fā)生的安全事件中，攻擊或病毒傳播源來自內(nèi)部人員的為26%，同比增加了21%；涉及外部人員同比減少了18%。數(shù)據(jù)來源： 公安部2008年全國信息網(wǎng)絡(luò)安全狀況調(diào)查 分析報告關(guān)于網(wǎng)絡(luò)運行安

7、全的思考你家有幾個門？這些門是否已安裝了合適的鎖？這些鎖是否在必要的時候鎖好了？如何才能控制或不受限制的進入互聯(lián)網(wǎng)上的一臺服務(wù)器？攻擊互聯(lián)網(wǎng)上計算機與攻擊所在局域網(wǎng)中的其它計算機在操作程序上可能會有哪些差別？獲取他人賬號和密碼的方法有哪些？通訊線路網(wǎng)絡(luò)端口用戶權(quán)限數(shù)據(jù)庫安全通訊協(xié)議非法攻擊流程踩點FootPrinting掃描Scann ing資源探查Enumeration竊取資源Pilfer若ing清除痕跡Covering tracks創(chuàng)建后門Creating back doors提升權(quán)限Escalating privilegeY木馬Trojan Horse進入系統(tǒng)Gaining Access

8、拒絕服務(wù)攻擊（DoS）N網(wǎng)絡(luò)系統(tǒng)運行安全體系結(jié)構(gòu)電子商務(wù)安全的基本特征保密性確保信息不暴露給未授權(quán)的實體或進程完整性只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改可用（訪問）性得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作電子商務(wù)安全的其他特征不可否認性防止通信或交易雙方對已進行業(yè)務(wù)的否認認證性信息發(fā)送者或系統(tǒng)登陸者身份的確認可控性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式 可審查性對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 合法性各方的業(yè)務(wù)行為存在可適用的法律和法規(guī)電子商務(wù)安全特征及其防范技術(shù)信息傳輸網(wǎng)絡(luò)運行系統(tǒng)安全安全防范技術(shù)保密性防止電磁泄漏、加密

9、技術(shù)完整性單向加密、備份可用性容錯、容災(zāi)、防攻擊可控性防火墻、監(jiān)測、權(quán)限、審計認證性數(shù)字簽名、身份認證不可否認性數(shù)字簽名第2節(jié) 電子商務(wù)安全保障 電子商務(wù)安全層次與安全技術(shù)環(huán)安全環(huán)境（目標）威嚴的法律先進的技術(shù)嚴格的管理安全策略物理安全策略網(wǎng)絡(luò)安全控制策略信息加密策略網(wǎng)絡(luò)安全管理策略安全實施安全攻擊與服務(wù)安全技術(shù)與產(chǎn)品電子商務(wù)安全層次與安全技術(shù)環(huán)電子商務(wù)安全層次電子商務(wù)安全技術(shù)環(huán)物理層面網(wǎng)絡(luò)層面系統(tǒng)層面應(yīng)用層面安全管理（線）計算機場地節(jié)點安全 操作系統(tǒng)信息保密性安全政策制度防雷保安器鏈路安全 數(shù)據(jù)庫系統(tǒng)信息完整性管理的權(quán)限和級別劃分電磁泄漏網(wǎng)絡(luò)協(xié)議安全 B/S開發(fā)平臺 身份確認電磁兼容廣域網(wǎng)安

10、全中間件訪問控制資源的合理配置和調(diào)度電器安全數(shù)據(jù)傳輸安全路由安全功能的實現(xiàn)應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全安全協(xié)議安全的密碼算法20世紀90年代以前通信保密（COMSEC）時代該時代采用的信息安全保障措施就是加密和基于計算機規(guī)則的訪問控制。20世紀90年代信息安全（INFOSEC）時代數(shù)字化信息除了有保密性的需要外，還有信息的完整性、信息和信息系統(tǒng)的可用性需求。因此，該時代提出了信息安全就是要保證信息的保密性、完整性和可用性。90年代后期起信息安全保障（IA）時代該時代信息安全在原來的基礎(chǔ)上增加了信息和系統(tǒng)的可控性、信息行為的不可否認性要求。并且需要對整個信息和信息系統(tǒng)的保護和防御，包括對信息的保護、

11、檢測、反應(yīng)和恢復(fù)能力。由此形成了包括預(yù)警、保護、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。信息安全的目標要求預(yù)警W保護P監(jiān)測D響應(yīng)R恢復(fù)R技術(shù)操作人物理安全策略的目的保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。確保計算機系統(tǒng)有一個良好的電磁兼容和防止電磁泄漏（即TEMPEST技術(shù)）的工作環(huán)境；采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系

12、統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。網(wǎng)絡(luò)安全控制策略網(wǎng)絡(luò)安全防范和保護的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種電子商務(wù)安全策略必須相互配合才能真正起到保護作用，但網(wǎng)絡(luò)安全控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)安全控制策略包括：入網(wǎng)訪問控制網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)服務(wù)器安全控制 網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)端口和節(jié)點的安全控制防火墻控制 信息加密策略網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端到端加密對從源端用戶到目的端用戶的數(shù)據(jù)傳輸提供保護；節(jié)點加密在節(jié)

13、點處采用一個與節(jié)點機相連的密碼裝置，對明文進行加密，避免了鏈路加密節(jié)點處易受攻擊的缺點 。對稱密碼信息的接收者和發(fā)送者使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的對稱密碼算法有：美國的DES、Triple DES、GDES、New DES; 歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以替代密碼和置換密碼為代表的古典密碼等。在眾多的對稱密碼算法中影響最大的是DES算法。非對稱密碼收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的不對稱密碼算法有：RSA、背包密碼、McEliece密碼、Diffe-Hel

14、lman、Rabin、Ong-Fiat-Shamir、零知識證明的算法、橢園曲線、EIGamal算法等等。最有影響的不對稱密碼算法是RSA。網(wǎng)絡(luò)安全管理策略確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等；網(wǎng)絡(luò)安全管理策略實施中存在的問題沒有建立信息安全組織，或人員缺乏專業(yè)信息安全訓(xùn)練，僅依靠網(wǎng)管員個人力量。信息安全崗位設(shè)置不恰當，安全職責(zé)劃分不合理，本位現(xiàn)象嚴重。安全攻擊安全攻擊是一種針對電子商務(wù)系統(tǒng)的故意的威脅行為，它致力于避開安全服務(wù)并且侵犯系統(tǒng)的安全策略。安全攻擊分為被動攻擊（Passive attack）和主動攻擊（A

15、ctive attack）。被動攻擊被動攻擊具有偷聽或者監(jiān)控傳輸?shù)男再|(zhì)。攻擊者的目的就是獲得正在傳輸?shù)男畔?。被動攻擊有釋放消息?nèi)容和流量分析兩種類型。主動攻擊主動攻擊與更改數(shù)據(jù)流或偽造假的數(shù)據(jù)流有關(guān)，主動攻擊可以分為四類：偽裝（Masquerade）、重放（Reply）、更改消息內(nèi)容（Modification）和拒絕服務(wù)（Denial of service）。被動攻擊釋放消息內(nèi)容釋放消息內(nèi)容（Releaseof massage contents）是攻擊者通過一定的方式讀取發(fā)送者發(fā)送給接受者的信息的行為，但這種讀取并不影響信息的正常傳輸。攻擊者竊取的消息往往是帶有機密性或者是非常敏感的信息。流量

16、分析流量分析（Traffic analysis）是攻擊者分析信息傳輸?shù)哪Ｊ?，包括分析發(fā)收雙方、交換信息的頻率和信息的長度等數(shù)據(jù)來獲取有用的信息。使用流量分析的攻擊者往往是在無法釋放消息內(nèi)容的情況下不得已的做法。譬如：攻擊者所得到的釋放消息內(nèi)容是經(jīng)過加密的消息。主動攻擊(1)偽裝偽裝（Masquerade）是指一個實體假裝成為另一個不同的實體向第三方發(fā)送消息。譬如：一個假冒工商銀行的網(wǎng)站向網(wǎng)民發(fā)送網(wǎng)頁內(nèi)容，誘騙網(wǎng)民輸入銀行賬戶信息。重放重放（Reply）是指攻擊者使用被動攻擊捕獲消息后，按照原來的順序重新發(fā)送，從而產(chǎn)生未經(jīng)授權(quán)進入系統(tǒng)的效果。它是一種針對身份鑒別服務(wù)的攻擊，具體參見第5章。主動攻

17、擊(2)更改消息內(nèi)容更改消息內(nèi)容（Modification）是指攻擊者使用被動攻擊捕獲消息后，更改原始消息的一部分，或者延遲或重行排序消息后重新發(fā)送給接收方的行為。拒絕服務(wù)拒絕服務(wù)（Denial of service）是指攻擊者阻止或禁止他人對系統(tǒng)的正常使用或管理，這種攻擊通常具有明確的攻擊目標。譬如：使用超載消息來降低網(wǎng)絡(luò)的性能甚至造成網(wǎng)絡(luò)癱瘓。另一種形式的拒絕服務(wù)攻擊是刪除系統(tǒng)文件或數(shù)據(jù)使得授權(quán)使用者無法得到相應(yīng)的服務(wù)或獲取數(shù)據(jù)。安全服務(wù)與安全攻擊之間的關(guān)系 攻擊服務(wù)釋放消 息內(nèi)容流量 分析偽裝重放更改 信息拒絕 服務(wù)對等實體鑒別Y數(shù)據(jù)源鑒別Y訪問控制Y信息機密性Y流量機密性Y數(shù)據(jù)完整性Y

18、Y抗抵賴可用性Y信息安全技術(shù)與產(chǎn)品安全操作系統(tǒng)防火墻（軟件或硬件）安全掃描（掃描器、掃描軟件）網(wǎng)絡(luò)監(jiān)控（入侵檢測）安全審計（安全日志）信息加密（加密軟件）身份認證（身份認證與數(shù)字簽名軟件/卡、認證令牌）通信加密（移動通訊網(wǎng)加密技術(shù)、SSL產(chǎn)品）災(zāi)難恢復(fù)（系統(tǒng)或文件備份和恢復(fù)軟件）防病毒（防病毒軟件） 以上安全產(chǎn)品共同組成了一個完整的網(wǎng)絡(luò)安全系統(tǒng)，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。信息安全技術(shù)分類安全防護類身份認證（PAP、PKI）網(wǎng)絡(luò)訪問控制（防火墻、接入控制-NAC）加密技術(shù)（SSH、VNP、SSL）攻擊阻斷（IPS）惡意代碼防護（防病毒、木馬隔離）安全操作系統(tǒng)檢測分析類漏洞掃描非法外聯(lián)檢查合規(guī)性檢查入侵檢測（IDS）網(wǎng)絡(luò)分析工具（TCPdump、Windump、sniffer）主機分析工具（ fport、ActivePorts 、 strace、strings）應(yīng)急恢復(fù)類事故和系統(tǒng)恢復(fù)技術(shù)與工具（Ghost、雨過天晴）評估審計類安全日志漏洞掃描入侵檢測安全滲透測試蜜罐技術(shù)(Honeyd) 虛擬主機技術(shù)安全管理類網(wǎng)絡(luò)內(nèi)容管理上網(wǎng)行為管理帶寬管理補丁管理終端設(shè)備管理網(wǎng)絡(luò)接入控制管理統(tǒng)一威脅管理-UTM第1章 小結(jié)電子商務(wù)安全基礎(chǔ)