網(wǎng)上支付與電子商務(wù)安全-1

網(wǎng)上支付與電子商務(wù)安全章學(xué)拯zxz@前導(dǎo)課程程計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)統(tǒng)課程目標(biāo)標(biāo)課程體系系考核平時(shí)50%考試50%電子商務(wù)務(wù)安全第1章電電子商商務(wù)安全全基礎(chǔ)知知識(shí)第1節(jié)電子商務(wù)務(wù)安全概概述第2節(jié)電子商務(wù)務(wù)安全保保障第1章小小結(jié)第1章作作業(yè)要求求第1節(jié)電電子商商務(wù)安全全概述電子商務(wù)務(wù)安全的的關(guān)鍵是是信息安安全計(jì)算機(jī)信信息處理理過程和和基礎(chǔ)電子商務(wù)務(wù)安全問問題及其其根源電子商務(wù)務(wù)安全特特征及其其防范技技術(shù)電子商務(wù)務(wù)安全的的關(guān)鍵是是信息安安全電子商務(wù)務(wù)是利用用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)所所進(jìn)行的的商務(wù)活活動(dòng)的統(tǒng)統(tǒng)稱電子商務(wù)務(wù)的安全全問題除除了作為為商務(wù)活活動(dòng)本身身所存在在的風(fēng)險(xiǎn)險(xiǎn)外，本本課程主主要介紹紹由于計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的應(yīng)應(yīng)用所帶帶來(lái)的安安全問題題。電子商務(wù)務(wù)安全的的關(guān)鍵是是網(wǎng)絡(luò)信信息安全全電子商務(wù)務(wù)的關(guān)鍵鍵是商務(wù)務(wù)信息電電子化因因此，電電子商務(wù)務(wù)的安全全性問題題的關(guān)鍵鍵是電子子商務(wù)活活動(dòng)所依依賴的網(wǎng)網(wǎng)絡(luò)信息息的安全全性。信息的價(jià)價(jià)值是引引發(fā)信息息安全性性問題的的主要因因素信息的價(jià)價(jià)值（==使使用信息息所獲得得的收益益─獲獲取信信息所用用成本））決定了了信息被被竊取或或篡改的的可能性性和頻率率，因此此，信息息具備了了安全的的保護(hù)特特性。計(jì)算機(jī)信信息處理理過程應(yīng)用知識(shí)識(shí)進(jìn)行數(shù)數(shù)據(jù)加工工數(shù)據(jù)信息數(shù)據(jù)存儲(chǔ)儲(chǔ)器接收者數(shù)據(jù)輸入入：Web表表單條形碼掃掃描……數(shù)據(jù)加工工：統(tǒng)計(jì)軟件件MIS系系統(tǒng)數(shù)據(jù)挖掘掘……數(shù)據(jù)傳輸輸：局域網(wǎng)廣域網(wǎng)無(wú)線網(wǎng)絡(luò)絡(luò)……數(shù)據(jù)存儲(chǔ)儲(chǔ)：服務(wù)器PC機(jī)存儲(chǔ)介質(zhì)質(zhì)……數(shù)據(jù)輸出出：MIS系系統(tǒng)計(jì)算機(jī)屏屏幕紙面打印印音頻……采集/輸輸入者計(jì)算機(jī)信信息處理理的基礎(chǔ)礎(chǔ)硬件+軟件+網(wǎng)絡(luò)信息處理理的基礎(chǔ)礎(chǔ)——硬硬件處理器設(shè)備控制單元算術(shù)/邏輯單元寄存器CPU內(nèi)存通信設(shè)備輔助存儲(chǔ)器輸入設(shè)備輸出設(shè)備信息處理理的基礎(chǔ)礎(chǔ)——軟軟件會(huì)計(jì)—通通用賬務(wù)務(wù)等市場(chǎng)—銷銷售分析析等制造—產(chǎn)產(chǎn)品控制制等財(cái)務(wù)—投投資預(yù)算算等系統(tǒng)軟件計(jì)算機(jī)軟件應(yīng)用軟件系統(tǒng)管理軟件系統(tǒng)支持軟件系統(tǒng)開發(fā)軟件通用軟件專業(yè)應(yīng)用軟件操作系統(tǒng)統(tǒng)操作環(huán)境境數(shù)據(jù)庫(kù)管管理系統(tǒng)統(tǒng)通信系統(tǒng)統(tǒng)程序設(shè)計(jì)計(jì)語(yǔ)言翻譯器DSS生生成器系統(tǒng)應(yīng)用用程序執(zhí)行管理理器安全管理理器字處理軟軟件電子表格格數(shù)據(jù)庫(kù)管管理網(wǎng)頁(yè)制作作通信繪圖信息處理理的基礎(chǔ)礎(chǔ)——網(wǎng)網(wǎng)絡(luò)

自身缺陷陷+網(wǎng)網(wǎng)絡(luò)開開放性++管管理問題題電子商務(wù)務(wù)安全問問題及其其根源信息傳輸輸安全（（問題思考考）信息被泄泄密、篡篡改或假假冒網(wǎng)絡(luò)運(yùn)行行安全（（問題思考考）網(wǎng)絡(luò)的缺缺陷管理的欠欠缺非法攻擊擊網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行安安全體系系結(jié)構(gòu)系統(tǒng)安全全系統(tǒng)軟件件的漏洞洞和后門門系統(tǒng)故障障、崩潰潰關(guān)于信息息傳輸安安全的思思考網(wǎng)絡(luò)安全全事件2007年5月月至2008年年5月，，12000多多家被調(diào)調(diào)查單位位的62.7%%發(fā)生過過網(wǎng)絡(luò)安安全事件件，32%的單單位多次次發(fā)生安安全事件件。感染染計(jì)算機(jī)機(jī)病毒、、蠕蟲和和木馬程程序的情情況依然然十分突突出，占占72%%，其次次是網(wǎng)絡(luò)絡(luò)攻擊和和端口掃掃描(27%))、網(wǎng)頁(yè)頁(yè)篡改((23%%)和垃垃圾郵件件(22%)。。在發(fā)生的的安全事事件中，，攻擊或或病毒傳傳播源來(lái)來(lái)自內(nèi)部部人員的的為26%，同同比增加加了21%；涉涉及外部部人員同同比減少少了18%。數(shù)據(jù)來(lái)源源：公公安部2008年全國(guó)國(guó)信息網(wǎng)網(wǎng)絡(luò)安全全狀況調(diào)調(diào)查分析報(bào)告告關(guān)于網(wǎng)絡(luò)絡(luò)運(yùn)行安安全的思思考你家有幾幾個(gè)門？？這些門門是否已已安裝了了合適的的鎖？這這些鎖是是否在必必要的時(shí)時(shí)候鎖好好了？如何才能能控制或或不受限限制的進(jìn)進(jìn)入互聯(lián)聯(lián)網(wǎng)上的的一臺(tái)服服務(wù)器？？攻擊互聯(lián)聯(lián)網(wǎng)上計(jì)計(jì)算機(jī)與與攻擊所所在局域域網(wǎng)中的的其它計(jì)計(jì)算機(jī)在在操作程程序上可可能會(huì)有有哪些差差別？獲取他人人賬號(hào)和和密碼的的方法有有哪些？？通訊線路路網(wǎng)絡(luò)端口用戶權(quán)限數(shù)據(jù)庫(kù)安全通訊協(xié)議非法攻擊擊流程踩點(diǎn)FootPrinting掃描Scanning資源探查Enumeration竊取資源Pilfer若ing清除痕跡Coveringtracks創(chuàng)建后門Creatingbackdoors提升權(quán)限EscalatingprivilegeY木馬TrojanHorse進(jìn)入系統(tǒng)GainingAccess拒絕服務(wù)攻擊（DoS）N網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行安安全體系系結(jié)構(gòu)電子商務(wù)務(wù)安全的的基本特特征保密性確保信息息不暴露露給未授授權(quán)的實(shí)實(shí)體或進(jìn)進(jìn)程完整性只有得到到允許的的人才能能修改數(shù)數(shù)據(jù)，并并且能夠夠判別出出數(shù)據(jù)是是否已被被篡改可用（訪訪問）性性得到授權(quán)權(quán)的實(shí)體體在需要要時(shí)可訪訪問數(shù)據(jù)據(jù)，即攻攻擊者不不能占用用所有的的資源而而阻礙授授權(quán)者的的工作電子商務(wù)務(wù)安全的的其他特特征不可否認(rèn)認(rèn)性防止通信信或交易易雙方對(duì)對(duì)已進(jìn)行行業(yè)務(wù)的的否認(rèn)認(rèn)證性信息發(fā)送送者或系系統(tǒng)登陸陸者身份份的確認(rèn)認(rèn)可控性可以控制制授權(quán)范范圍內(nèi)的的信息流流向及行行為方式式可審查性性對(duì)出現(xiàn)的的網(wǎng)絡(luò)安安全問題題提供調(diào)調(diào)查的依依據(jù)和手手段合法性各方的業(yè)業(yè)務(wù)行為為存在可可適用的的法律和和法規(guī)電子商務(wù)務(wù)安全特特征及其其防范技技術(shù)信息傳輸網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全安全防范技術(shù)保密性×防止電磁泄漏、加密技術(shù)完整性×單向加密、備份可用性××容錯(cuò)、容災(zāi)、防攻擊可控性××防火墻、監(jiān)測(cè)、權(quán)限、審計(jì)認(rèn)證性××數(shù)字簽名、身份認(rèn)證不可否認(rèn)性×數(shù)字簽名第2節(jié)電電子商商務(wù)安全全保障電子商務(wù)務(wù)安全層層次與安安全技術(shù)術(shù)環(huán)安全環(huán)境境（目標(biāo)標(biāo)）威嚴(yán)的法法律先進(jìn)的技技術(shù)嚴(yán)格的管管理安全策略略物理安全全策略網(wǎng)絡(luò)安全全控制策策略信息加密密策略網(wǎng)絡(luò)安全全管理策策略安全實(shí)施施安全攻擊擊與服務(wù)務(wù)安全技術(shù)術(shù)與產(chǎn)品品電子商務(wù)務(wù)安全層層次與安安全技術(shù)術(shù)環(huán)電子商務(wù)務(wù)安全層層次電子商務(wù)務(wù)安全技技術(shù)環(huán)物理層面網(wǎng)絡(luò)層面系統(tǒng)層面應(yīng)用層面安全管理（線）計(jì)算機(jī)場(chǎng)地節(jié)點(diǎn)安全操作系統(tǒng)信息保密性安全政策制度防雷保安器鏈路安全數(shù)據(jù)庫(kù)系統(tǒng)信息完整性管理的權(quán)限和級(jí)別劃分電磁泄漏網(wǎng)絡(luò)協(xié)議安全

B/S開發(fā)平臺(tái)身份確認(rèn)電磁兼容廣域網(wǎng)安全中間件訪問控制資源的合理配置和調(diào)度電器安全數(shù)據(jù)傳輸安全路由安全功能的實(shí)現(xiàn)應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全安全協(xié)議安全的密密碼算法法20世紀(jì)紀(jì)90年年代以前前——通通信保密密（COMSEC）時(shí)時(shí)代該時(shí)代采采用的信信息安全全保障措措施就是是加密和和基于計(jì)計(jì)算機(jī)規(guī)規(guī)則的訪訪問控制制。20世紀(jì)紀(jì)90年年代———信息安安全（INFOSEC）時(shí)代代數(shù)字化信信息除了了有保密密性的需需要外，，還有信信息的完完整性、、信息和和信息系系統(tǒng)的可可用性需需求。因因此，該該時(shí)代提提出了信信息安全全就是要要保證信信息的保保密性、、完整性性和可用用性。90年代代后期起起——信信息安全全保障（（IA））時(shí)代該時(shí)代信信息安全全在原來(lái)來(lái)的基礎(chǔ)礎(chǔ)上增加加了信息息和系統(tǒng)統(tǒng)的可控控性、信信息行為為的不可可否認(rèn)性性要求。。并且需需要對(duì)整整個(gè)信息息和信息息系統(tǒng)的的保護(hù)和和防御，，包括對(duì)對(duì)信息的的保護(hù)、、檢測(cè)、、反應(yīng)和和恢復(fù)能能力。由由此形成成了包括括預(yù)警、、保護(hù)、、檢測(cè)、、反應(yīng)和和恢復(fù)五五個(gè)環(huán)節(jié)節(jié)的信息息保障概概念，即即信息保保障的WPDRR模型型。信息安全全的目標(biāo)標(biāo)要求預(yù)警W保護(hù)P監(jiān)測(cè)D響應(yīng)R恢復(fù)R技術(shù)操作人物理安全全策略的目的保護(hù)計(jì)算算機(jī)系統(tǒng)統(tǒng)、網(wǎng)絡(luò)絡(luò)服務(wù)器器、打印印機(jī)等硬硬件實(shí)體體和通信信鏈路免免受自然然災(zāi)害、、人為破破壞和搭搭線攻擊擊；防止非法法進(jìn)入計(jì)計(jì)算機(jī)控控制室和和各種偷偷竊、破破壞活動(dòng)動(dòng)的發(fā)生生。確保計(jì)算算機(jī)系統(tǒng)統(tǒng)有一個(gè)個(gè)良好的的電磁兼兼容和防防止電磁磁泄漏（（即TEMPEST技技術(shù)）的的工作環(huán)環(huán)境；采用各種種電磁屏屏蔽措施施，如對(duì)對(duì)設(shè)備的的金屬屏屏蔽和各各種接插插件的屏屏蔽，同同時(shí)對(duì)機(jī)機(jī)房的下下水管、、暖氣管管和金屬屬門窗進(jìn)進(jìn)行屏蔽蔽和隔離離；干擾的防防護(hù)措施施，即在在計(jì)算機(jī)機(jī)系統(tǒng)工工作的同同時(shí)，利利用干擾擾裝置產(chǎn)產(chǎn)生一種種與計(jì)算算機(jī)系統(tǒng)統(tǒng)輻射相相關(guān)的偽偽噪聲向向空間輻輻射來(lái)掩掩蓋計(jì)算算機(jī)系統(tǒng)統(tǒng)的工作作頻率和和信息特特征。網(wǎng)絡(luò)安全全控制策策略網(wǎng)絡(luò)安全全防范和和保護(hù)的的主要任任務(wù)是保保證網(wǎng)絡(luò)絡(luò)資源不不被非法法使用和和非常訪訪問。它它也是維維護(hù)網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全、保保護(hù)網(wǎng)絡(luò)絡(luò)資源的的重要手手段。各各種電子子商務(wù)安安全策略略必須相相互配合合才能真真正起到到保護(hù)作作用，但但網(wǎng)絡(luò)安安全控制制可以說(shuō)說(shuō)是保證證網(wǎng)絡(luò)安安全最重重要的核核心策略略之一。。網(wǎng)絡(luò)安安全控制制策略包包括：入網(wǎng)訪問問控制網(wǎng)絡(luò)的權(quán)權(quán)限控制制網(wǎng)絡(luò)服務(wù)務(wù)器安全全控制網(wǎng)絡(luò)監(jiān)測(cè)測(cè)和鎖定定控制網(wǎng)絡(luò)端口口和節(jié)點(diǎn)點(diǎn)的安全全控制防火墻控控制信息加密密策略網(wǎng)絡(luò)加密密常用的的方法有有鏈路加加密、端端點(diǎn)加密密和節(jié)點(diǎn)點(diǎn)加密三三種。鏈路加密密——保保護(hù)網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)之之間的鏈鏈路信息息安全；；端到端加加密———對(duì)從源源端用戶戶到目的的端用戶戶的數(shù)據(jù)據(jù)傳輸提提供保護(hù)護(hù)；節(jié)點(diǎn)加密密——在在節(jié)點(diǎn)處處采用一一個(gè)與節(jié)節(jié)點(diǎn)機(jī)相相連的密密碼裝置置，對(duì)明明文進(jìn)行行加密，，避免了了鏈路加加密節(jié)點(diǎn)點(diǎn)處易受受攻擊的的缺點(diǎn)。。對(duì)稱密碼碼信息的接接收者和和發(fā)送者者使用相相同的密密鑰，即即加密密密鑰和解解密密鑰鑰是相同同或等價(jià)價(jià)的。比比較著名名的對(duì)稱稱密碼算算法有：：美國(guó)的的DES、TripleDES、、GDES、NewDES;歐歐洲的IDEA；日本本的FEAL－－N、LOKI－91、Skipjack、RC4、RC5以以及以替替代密碼碼和置換換密碼為為代表的的古典密密碼等。。在眾多多的對(duì)稱稱密碼算算法中影影響最大大的是DES算算法。非對(duì)稱密密碼收信方和和發(fā)信方方使用的的密鑰互互不相同同，而且且?guī)缀醪徊豢赡軓膹募用苊苊荑€推導(dǎo)導(dǎo)出解密密密鑰。。比較著著名的不不對(duì)稱密密碼算法法有：RSA、、背包密密碼、McEliece密碼碼、Diffe-Hellman、、Rabin、、Ong-Fiat--Shamir、零知知識(shí)證明明的算法法、橢園園曲線、、EIGamal算法法等等。。最有影影響的不不對(duì)稱密密碼算法法是RSA。網(wǎng)絡(luò)安全全管理策策略確定安全全管理等等級(jí)和安安全管理理范圍；；制訂有關(guān)關(guān)網(wǎng)絡(luò)操操作使用用規(guī)程和和人員出出入機(jī)房房管理制制度；制定網(wǎng)絡(luò)絡(luò)系統(tǒng)的的維護(hù)制制度和應(yīng)應(yīng)急措施施等；網(wǎng)絡(luò)安全全管理策策略實(shí)施施中存在在的問題題沒有建立立信息安安全組織織，或人人員缺乏乏專業(yè)信信息安全全訓(xùn)練，，僅依靠靠網(wǎng)管員員個(gè)人力力量。信息安全全崗位設(shè)設(shè)置不恰恰當(dāng)，安安全職責(zé)責(zé)劃分不不合理，，本位現(xiàn)現(xiàn)象嚴(yán)重重。安全攻擊擊安全攻擊擊是一種種針對(duì)電電子商務(wù)務(wù)系統(tǒng)的的故意的的威脅行行為，它它致力于于避開安安全服務(wù)務(wù)并且侵侵犯系統(tǒng)統(tǒng)的安全全策略。。安全攻攻擊分為為被動(dòng)攻攻擊（Passiveattack）和和主動(dòng)攻攻擊（Activeattack）。被動(dòng)攻擊擊被動(dòng)攻擊擊具有偷偷聽或者者監(jiān)控傳傳輸?shù)男孕再|(zhì)。攻攻擊者的的目的就就是獲得得正在傳傳輸?shù)男判畔?。被被?dòng)攻擊擊有釋放放消息內(nèi)內(nèi)容和流流量分析析兩種類類型。主動(dòng)攻擊擊主動(dòng)攻擊擊與更改改數(shù)據(jù)流流或偽造造假的數(shù)數(shù)據(jù)流有有關(guān)，主主動(dòng)攻擊擊可以分分為四類類：偽裝裝（Masquerade））、重放放（Reply）、更更改消息息內(nèi)容（（Modification）和拒拒絕服務(wù)務(wù)（Denialofservice）。被動(dòng)攻擊擊釋放消息息內(nèi)容釋放消息息內(nèi)容（（Releaseofmassagecontents））是攻擊擊者通過過一定的的方式讀讀取發(fā)送送者發(fā)送送給接受受者的信信息的行行為，但但這種讀讀取并不不影響信信息的正正常傳輸輸。攻擊擊者竊取取的消息息往往是是帶有機(jī)機(jī)密性或或者是非非常敏感感的信息息。流量分析析流量分析析（Trafficanalysis））是攻擊擊者分析析信息傳傳輸?shù)哪ＤＪ剑ǚ治鑫霭l(fā)收雙雙方、交交換信息息的頻率率和信息息的長(zhǎng)度度等數(shù)據(jù)據(jù)來(lái)獲取取有用的的信息。。使用流流量分析析的攻擊擊者往往往是在無(wú)無(wú)法釋放放消息內(nèi)內(nèi)容的情情況下不不得已的的做法。。譬如：：攻擊者者所得到到的釋放放消息內(nèi)內(nèi)容是經(jīng)經(jīng)過加密密的消息息。主動(dòng)攻擊擊(1))偽裝偽裝（Masquerade）是指指一個(gè)實(shí)實(shí)體假裝裝成為另另一個(gè)不不同的實(shí)實(shí)體向第第三方發(fā)發(fā)送消息息。譬如如：一個(gè)個(gè)假冒工工商銀行行的網(wǎng)站站向網(wǎng)民民發(fā)送網(wǎng)網(wǎng)頁(yè)內(nèi)容容，誘騙騙網(wǎng)民輸輸入銀行行賬戶信信息。重放重放（Reply）是是指攻擊擊者使用用被動(dòng)攻攻擊捕獲獲消息后后，按照照原來(lái)的的順序重重新發(fā)送送，從而而產(chǎn)生未未經(jīng)授權(quán)權(quán)進(jìn)入系系統(tǒng)的效效果。它它是一種種針對(duì)身身份鑒別別服務(wù)的的攻擊，，具體參參見第5章。主動(dòng)攻擊擊(2))更改消息息內(nèi)容更改消息息內(nèi)容（（Modification）是指指攻擊者者使用被被動(dòng)攻擊擊捕獲消消息后，，更改原原始消息息的一部部分，或或者延遲遲或重行行排序消消息后重重新發(fā)送送給接收收方的行行為。拒絕服務(wù)務(wù)拒絕服務(wù)務(wù)（Denialofservice）是指指攻擊者者阻止或或禁止他他人對(duì)系系統(tǒng)的正正常使用用或管理理，這種種攻擊通通常具有有明確的的攻擊目目標(biāo)。譬譬如：使使用超載載消息來(lái)來(lái)降低網(wǎng)網(wǎng)絡(luò)的性性能甚至至造成網(wǎng)網(wǎng)絡(luò)癱瘓瘓。另一一種形式式的拒絕絕服務(wù)攻攻擊是刪刪除系統(tǒng)統(tǒng)文件或或數(shù)據(jù)使使得授權(quán)權(quán)使用者者無(wú)法得得到相應(yīng)應(yīng)的服務(wù)務(wù)或獲取取數(shù)據(jù)。。安全服務(wù)務(wù)與安全全攻擊之之間的關(guān)關(guān)系攻擊服務(wù)釋放消息內(nèi)容流量分析偽裝重放更改信息拒絕服務(wù)對(duì)等實(shí)體鑒別Y數(shù)據(jù)源鑒別Y訪問控制Y信息機(jī)密性Y流量機(jī)密性Y數(shù)據(jù)完整性YY抗抵賴可用性Y信息安全全技術(shù)與與產(chǎn)品安全操作作系統(tǒng)防火墻（（軟件或或硬件））安全掃描描（掃描描器、掃掃描軟件件）網(wǎng)絡(luò)監(jiān)控控（入侵侵檢測(cè)））安全審計(jì)計(jì)（安全全日志））信息加密密（加密密軟件））身份認(rèn)證證（身份份認(rèn)證與與數(shù)字簽簽名軟件件/卡、、認(rèn)證令令牌）通信加密密（移動(dòng)動(dòng)通訊網(wǎng)網(wǎng)加密技技術(shù)、SSL產(chǎn)產(chǎn)品）災(zāi)難恢復(fù)復(fù)（系統(tǒng)統(tǒng)或文件件備份和和恢復(fù)軟軟件）防病毒（（防病毒毒軟件））以上安全全產(chǎn)品共共同組成成了一個(gè)個(gè)完整的的網(wǎng)絡(luò)安安全系統(tǒng)統(tǒng)，每一一個(gè)單獨(dú)獨(dú)的組件件只能完完成其中中部分功功能，而而不能完完成全部部功能。。信息安全全技術(shù)分分類安全防護(hù)護(hù)類身份認(rèn)證證（PAP、PKI））網(wǎng)絡(luò)訪問問控制（（防火墻墻、接入入控制--NAC）加