電子商務安全技術三

電子商務安全技術E-CommerceSecurityTechnology電子商務的安全概述IntroductiontosecurityinEC

加密技術Dataencryptiontechnology

認證技術Authenticationtechnology

防火墻技術Firewall

technology安全技術協(xié)議ProtocolforsecurityCase:Biblifind公司

該公司立即報告州和聯(lián)邦執(zhí)法機構調查這次黑客事件，并且向9.8萬名客戶發(fā)出了電子郵件，提醒客戶信息可能已被黑客獲取了。官方的調查既沒有逮捕責任人，也沒有發(fā)現(xiàn)嫌犯。許多客戶知道后都非常憤怒。

在攻擊事件一個月后，Bibliofind被關閉了。一家成功的企業(yè)因不能保存客戶信息而毀于一旦。

Case:Biblifind公司

本章重點

電子商務的安全是一個非常重要的問題。只有網(wǎng)上交易做到了安全可靠，客戶才能接受和使用這種交易方式，電子商務才能順利開展下去。電子商務的安全性不是一個孤立的概念，它是由計算機安全性，尤其是計算機網(wǎng)絡安全性發(fā)展而來的。本章重點：電子商務安全需求電子商務的安全隱患及安全電子商務結構對稱密鑰加密體制及公開密鑰加密體制認證技術與數(shù)字證書數(shù)字時間戳網(wǎng)絡通信中的加密方式防火墻技術電子商務安全概述

電子商務安全需求

TheBasicRequirementsforECSecurity

信息保密性的需求Secrecy信息完整性的需求Integrity不可否認性的需求Necessity交易實體身份真實性的需求Authentication系統(tǒng)可靠性的需求Reliability

電子商務的安全隱患

TheProblemsforECSecurity

互聯(lián)網(wǎng)本身的問題計算機操作系統(tǒng)的安全問題計算機應用軟件的安全問題通信傳輸協(xié)議的安全問題網(wǎng)絡安全管理的問題電子商務安全概述電子商務安全概述

電子商務安全措施

TheMeasuresforECSecurity安全要素可能損失防范措施信息的保密性數(shù)據(jù)被泄露或篡改信息加密信息的完整性信息丟失和變更數(shù)字摘要信息的驗證性冒名發(fā)送接受數(shù)據(jù)數(shù)字證書信息的認可性發(fā)送數(shù)據(jù)后抵賴數(shù)字時間戳與簽名信息的授權性未經(jīng)授權擅自侵入防火墻、口令

防火墻的概念Theconceptionofthefirewall

Incomputerfield,firewallisalogicaldesign(hardwareorsoftware)withinanetworkenvironmentwhichpreventscommunicationsforbiddenbythesecuritypolicyofanorganizationfromhappening.

防火墻圖示

防火墻技術

防火墻的功能Thebasictaskofthefirewall

防火墻的基本任務是提供一種訪問控制，通過這種訪問控制來實現(xiàn)網(wǎng)絡路由的安全性包括兩個方面：⑴限制外部網(wǎng)對內部網(wǎng)的訪問，從而保護內部網(wǎng)特定資源免受非法侵犯⑵限制內部網(wǎng)對外部網(wǎng)的訪問，主要是針對一些不健康信息及敏感信息的訪問

防火墻技術

防火墻的分類Thetypeofthefirewall

防火墻技術通信發(fā)生在主機與網(wǎng)絡還是網(wǎng)絡之間

通信在網(wǎng)絡層或應用層進行分析是否保留有狀態(tài)信息個人防火墻網(wǎng)絡防火墻網(wǎng)絡層防火墻應用層防火墻網(wǎng)絡防火墻有狀態(tài)防火墻無狀態(tài)防火墻防火墻的工作作原理⑴分組過過濾（PacketFilter）分組過濾是利利用路由器里里安裝防火墻墻軟件方式來來保護網(wǎng)絡內內部系統(tǒng)。這這種包過濾實實際上是在網(wǎng)網(wǎng)絡層中對數(shù)數(shù)據(jù)包實施有有選擇的通過過，依據(jù)系統(tǒng)統(tǒng)內事先設定定的過濾邏輯輯規(guī)則，檢查查數(shù)據(jù)流中每每個數(shù)據(jù)包，，根據(jù)數(shù)據(jù)包包的源、目的的地址、所用用的IP端口等因素來來確定是否允允許該數(shù)據(jù)包包通過。防火墻技術應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層分組過濾防火火墻實現(xiàn)原理理圖內部受保護的的網(wǎng)絡外層網(wǎng)絡防火墻技術⑵應用網(wǎng)關（ApplicationGateways）應用網(wǎng)關是在在網(wǎng)絡應用層層上建立協(xié)議議過濾和轉發(fā)發(fā)功能。它針針對特定的網(wǎng)網(wǎng)絡應用協(xié)議議，使用指定定的數(shù)據(jù)過濾濾邏輯，并在在過濾的同時時，對數(shù)據(jù)包包進行必須的的分析、登記記和統(tǒng)計，形形成報告。實實際中的應用用網(wǎng)關通常安安裝在專用工工作站系統(tǒng)上上。防火墻技術應用網(wǎng)關防火火墻實現(xiàn)原理理示意應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層外層網(wǎng)絡內部受保護的的網(wǎng)絡防火墻技術(3)代理服務（ProxyService）代理服務使用用一個客戶程程序與特定的的中間結點（（代理服務器器，即防火墻墻）建立連接接，然后中間間結點與服務務器進行實際際連接。代理理服務在應用用層上進行。。防火墻代理訪問控制客戶代理服務器代理服務器客戶請求應答請求轉發(fā)轉發(fā)應答代理服務器防防火墻數(shù)據(jù)控控制及傳輸示示意防火墻技術防火墻墻的基基本策策略BasicPolicyofFirewall⑴沒有被被列為為允許許訪問問的服服務都都是被被禁止止的這種控控制模模型需需要確確定所所有可可以被被提供供的服服務以以及它它們的的安全全特性性，然然后，，開放放這些些服務務，并并將所所有其其它未未被列列入的的服務務排除除在外外，禁禁止訪訪問。。⑵沒沒有被被列為為禁止止訪問問的服服務都都是被被允許許的這種防防火墻墻模型型與上上種模模型正正好相相反，，它需需要確確定那那些被被認為為是不不安全全的服服務，，禁止止其訪訪問；；而其其它服服務則則被認認為是是安全全的，，允許許訪問問。防火墻墻技術術防火墻墻技術術防火墻墻實現(xiàn)現(xiàn)站點點安全全的安安全策策略ConcreteofFirewall⑴服務控控制策策略這種策策略主主要明明確規(guī)規(guī)定外外部網(wǎng)網(wǎng)和內內部網(wǎng)網(wǎng)用戶戶之間間進行行訪問問的服服務類類型。。⑵方方向控控制策策略啟動特特定的的服務務請求求并允允許它它通過過防火火墻，，這些些操作都都具有有方向向性。。⑶用戶戶控制制策略略這種策策略主主要針針對訪訪問請請求的的用戶戶類型型來確確定是是否提供服服務。。⑷行為為控制制策略略用來控控制用用戶如如何使使用某某種特特定的的服務務。數(shù)據(jù)加加密技技術數(shù)據(jù)加加密Dataencryption加密就就是用用基于于數(shù)學學算法法的程程序和和保密密的密密鑰對對信息息進行行編碼碼，生生成難難以理理解的的字符符串。。源信息加密算法E源信息解密算法D密文加密密鑰Ke解密密鑰Kd源信息息用加加密算算法E和加密密密鑰鑰Ke進行加加密運運算，，得到到密文文，然然后通通過一一定的的傳輸輸路徑徑傳輸輸給接接收端端，接接收端端接收收到密密文后后，利利用解解密算算法D和解密密密鑰鑰Kd對密文文進行行解密密運算算，從從而獲獲得信信息明明文。。數(shù)據(jù)加密密技術對稱密鑰鑰加密體體制Symmetricencryptiontechnology對稱密鑰鑰加密原原理對稱密鑰鑰體制，，就是加加密密鑰鑰和解密密密鑰相相同，即：Ke=Kd=K對稱密鑰鑰加密體體制常用用算法1．替換加加密法2．轉換加加密法3．數(shù)據(jù)加加密標準準（DES）算法替換加密密法例1：Caesar（愷撒））密碼——最原始的的密碼技技術數(shù)據(jù)加密密技術明文：CRYPTOGRAPHY密文：FUBSWRJUDSKBkey：n=4例2：單表置置換密碼碼數(shù)據(jù)加密密技術數(shù)據(jù)加密密技術非對稱密密鑰加密密體制Asymmetricencryptiontechnology非對稱密密鑰加密密原理非對稱密密碼體制制也也稱雙鑰鑰密碼（（或公鑰鑰密鑰））體制，，就是加加密和解解密使用用不同的的密鑰。。非對稱密密碼體系系的主要要特點公鑰密碼碼體系的的主要特特點就是是加密和和解密使使用不同同的密鑰鑰，每個個用戶都都有一對對選定的的密鑰（（所以又又稱雙鑰鑰），即即：公鑰KP（publickey）是是可以公公開的，，它可以以像電話話號碼一一樣注冊冊公布私鑰KS（selfkey）是是秘密的的，私用用的。由KP不能計算算出KS。加密和解解密分開開。數(shù)據(jù)加密密技術Kex:X的加密密密鑰，Key:Y的加密密密鑰，其其他密鑰鑰依次類類推…….公開密鑰鑰密碼體體制認證技術術認證技術術為了確保保信息的的真實性性和防偽偽性，就就必須使使發(fā)送的的消息具具有被驗驗證性，，使接收收者或第第三者能能夠識別別消息的的真?zhèn)危?，實現(xiàn)這這類功能能的密碼碼技術稱稱作數(shù)字字認證技技術。信息的認認證與保保密是有有區(qū)別的的，加密密保護只只能防止止被動攻攻擊，而而認證保保護可以以防止主主動攻擊擊。保密性是是使截獲獲者在不不知密鑰鑰條件下下不能解解讀密文文的內容容。認證性是是使任何何不知密密鑰的人人不能構構造一個個密報，，使意定定的接收收者脫密密成一個個可理解解的消息息。認證技術術數(shù)字摘要要MessagedigestMessagedigestisatechniqueofmakinguseofdigitalfingerprintforintegrityverification.Thedigitalfingerprintofthefileistransmittedalongwiththefiletotherecipientintransit.Afterreceivingthefile,therecipientcalculatesthehashvalueofthereceivedfileinthesamewayandiftheresultisidenticalwiththedigestcodereceived,itisconcludedthatthefilehasnotbeenaltered.數(shù)字摘要要是利用數(shù)數(shù)據(jù)字指指紋來保保證信息息完整性性的一種種手段。。數(shù)據(jù)摘要技術術1.雜湊函數(shù)雜湊函數(shù)（hashingfunction）是將任意長長的數(shù)字串M映射（壓縮））成一個較短短的定長輸出出數(shù)字串H的函數(shù)：H=h(M)即H為M的雜湊值（雜雜湊碼），h(x)為雜湊函數(shù)。。2.基于雜湊函數(shù)數(shù)的信息摘要要MUXhDMXh比較MM’h(M’)發(fā)端A收端B判斷輸出h(M)M|h(m)認證技術認證技術數(shù)字簽名digitalsignatures在以計算機文文件為基礎的的事務處理中中采用電子形形式的簽名,即數(shù)字簽名名.數(shù)字簽名解解決的問題題functionsTherecipientcanverifytherealidentityofthesenderThesendercannotrepudiatethemessagessentTherecipientorcrackerscannotalterandfakethemessagereceived.老李A小王B老李和小王王使用不同同的密鑰老李使用小小王的公鑰鑰對簽名進進行核實小王使用私私鑰對消息息進行簽名名KSB核實簽名對消息簽名名“我們亟需定購100套Windows2000”“dkso(Sc#Z02f+baur}”“我們亟需定定購100套Windows2000”“我們亟需定定購100套Windows2000”InternetMMM1KPB基于公鑰認認證體制的的數(shù)字簽名名認證技術利用雜湊函函數(shù)進行數(shù)數(shù)字簽名數(shù)字簽名=Hash算法+私人密鑰加加密認證技術數(shù)字證書與與CA認證Digitalcertificates&CAsecurityauthentication數(shù)字證書（（DigitalCertificate）也叫數(shù)字標標識（DigitalID）、數(shù)字憑憑證、公開開密鑰證書書，是用電電子手段來來證實一個個用戶的身身份和對網(wǎng)網(wǎng)絡資源的的訪問權限限。認證技術數(shù)字證書的的類型:①個人數(shù)字證證書②企業(yè)數(shù)數(shù)字證書③服務器器數(shù)字證書書④代碼簽簽名數(shù)字證證書⑤安全電電子郵件數(shù)數(shù)字證書認證中心（（CA，CertificationAuthority）CertificateAuthority(CA)isthecoreorganizationofe-commercesecurityauthenticationsystem.Functions:ThecorefunctionofCAistoissueandmanageDigitalCertificate.另外外，，認認證證中中心心還還對對電電子子商商務務中中的的數(shù)數(shù)據(jù)據(jù)加加密密、、數(shù)數(shù)字字簽簽字字、、防防抵抵賴賴、、數(shù)數(shù)據(jù)據(jù)完完整整性性以以及及身身份份鑒鑒別別所所需需的的密密鑰鑰和和認認證證實實施施統(tǒng)統(tǒng)一一管管理理，，以以保保證證網(wǎng)網(wǎng)上上交交易易安安全全進進行行。。認證證技技術術一個個典典型型的的CA認證證系系統(tǒng)統(tǒng)一一般般包包括括安安全全服服務務器器、、注注冊冊機機構構RA、CA服務務器器、、LDAP目錄服務務器和數(shù)數(shù)據(jù)庫服服務器等等.認證技術術treeauthenticationstructure認證技術術CA證書信任任分級體體系數(shù)字時間間戳DigitalTimeStampAdigitaltimestampisaproofofthereceivingandsendingtimeofinformation,whichisadocumentformedafterbeingencrypted.數(shù)字時間間戳是用用來證明明信息的的收發(fā)時時間的，，它是一一個經(jīng)過過加密后后形成的的憑證文文檔。數(shù)字時間間戳應當當保證：：（1）信息文文件加上上去的時時間戳與與存儲信信息的物物理媒介介無關；；（2）對已加加上數(shù)字字時間戳戳的信息息文件不不能作任任何改動動和偽造造；（3）要想在在某個信信息文件件中加上上與當前前日期和和時間不不同的時時間戳是是不可能能的。認證技技術數(shù)字時時間戳戳產(chǎn)生生過程程TheDigitalTimeStampProcess用戶文件數(shù)字簽名&Hash權威時間源時間戳服務器時間戳請求經(jīng)數(shù)字簽名的時間戳反饋認