第6章電子商務(wù)安全

第四章電子商務(wù)安全南陽理工學(xué)院商學(xué)系電子商務(wù)教研室閆旭E-mail：yanxu2006@126.com6.1電子商務(wù)安全基本概念

6.2防火墻技術(shù)

6.3數(shù)據(jù)加密技術(shù)

6.4認證技術(shù)

目錄6.6電子商務(wù)安全管理6.5電子商務(wù)安全協(xié)議

6.1電子商務(wù)安全的基本概念

隨著電子商務(wù)魅力的日漸顯露，虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò)營銷、網(wǎng)上購物、網(wǎng)上支付、網(wǎng)絡(luò)廣告等詞匯正在為人們所熟悉和認同。但同時也有眾多問題需要解決，電子商務(wù)中的安全要素及安全技術(shù)也日益顯得重要。這些問題你有沒有遇到？Csdn泄密事件

釣魚網(wǎng)站信息泄露

木馬病毒

交易劫持

6.1.1電子商務(wù)安全的概念3.電子商務(wù)系統(tǒng)運行安全2.電子商務(wù)系統(tǒng)軟件安全

1.電子商務(wù)系統(tǒng)硬件安全6.電子商務(wù)安全立法網(wǎng)絡(luò)安全電子商務(wù)交易安全6.1.1電子商務(wù)網(wǎng)絡(luò)安全1.物理實體的安全問題1)設(shè)備的機能失常2)電源故障3)電磁泄露引起信息失密4)搭線竊聽5)自然災(zāi)害電子商務(wù)網(wǎng)絡(luò)安全2.軟件的漏洞和“后門”1）操作系統(tǒng)的安全漏洞2）網(wǎng)絡(luò)協(xié)議的安全漏洞3）網(wǎng)絡(luò)服務(wù)軟件的安全漏洞

2011年10月10日公布安全漏洞 國家計算機網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報：

10月3日至9日一周共發(fā)現(xiàn)安全漏洞116個，其中高危漏洞68個。 其中對我國用戶影響較大安全漏洞有：

Adobephotoshop的緩沖區(qū)溢出漏洞、

checkpoint多個未指明漏洞等。 這些安全漏洞如果被攻擊者利用，可能執(zhí)行任意代碼或者引起拒絕服務(wù)，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。電子商務(wù)網(wǎng)絡(luò)安全3.黑客的惡意攻擊

黑客（Hacker）源于英語動詞Hack，意為“劈、砍”，引申的意思是“干了一件非常漂亮的事”。黑客則有“惡作劇”之意，尤其是指手法巧妙、技術(shù)高明的惡作劇。

駭客Cracker，他們想引人注目，千方百計入侵計算機網(wǎng)絡(luò)系統(tǒng)，輕則做一些無傷大雅的惡作劇，重則刪除、修改網(wǎng)頁及摧毀網(wǎng)站。 他們的行為帶有強烈的目的性，這些竊客的目標往往瞄準了銀行的漏洞和電子交易的賬號，試圖盜竊他人的資金和虛擬財產(chǎn)。黑客行為已對經(jīng)濟秩序、經(jīng)濟建設(shè)、國家信息安全構(gòu)成嚴重威脅。

高低19801985199019952000猜口令自我復(fù)制程序口令破解攻擊已知漏洞破壞審計后門程序干擾通信手動探測竊聽數(shù)據(jù)包欺騙圖形化界面自動掃描拒絕服務(wù)www攻擊工具攻擊者攻擊者的知識水平攻擊的復(fù)雜度隱秘且高級的掃描工具偷竊信息網(wǎng)管探測分布式攻擊工具新型的跨主機工具網(wǎng)絡(luò)挖掘機

電子商務(wù)網(wǎng)絡(luò)安全4.計算機病毒的攻擊

計算機網(wǎng)絡(luò)病毒的類型（1）蠕蟲

（2）邏輯炸彈（3）特洛伊木馬計算機病毒的危害(1)對網(wǎng)絡(luò)的危害病毒程序通過“自我復(fù)制”傳染正在運行的其他程序，并與正常運行的程序爭奪計算機資源；病毒程序可沖毀存儲器中的大量數(shù)據(jù)，致使計算機其他用戶的數(shù)據(jù)蒙受損失；病毒不僅侵害所使用的計算機系統(tǒng)，而且侵害與該系統(tǒng)聯(lián)網(wǎng)的其他計算機系統(tǒng)；病毒程序可導(dǎo)致以計算機為核心的網(wǎng)絡(luò)失靈。（2）病毒對計算機的危害破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；將非法數(shù)據(jù)置入操作系統(tǒng)（如DOS的內(nèi)存參數(shù)區(qū)），引起系統(tǒng)崩潰；刪除硬盤或軟盤上特定的可執(zhí)行文件或數(shù)據(jù)文件；修改或破壞文件的數(shù)據(jù)；影響內(nèi)存常駐程序的正常執(zhí)行；在磁盤上產(chǎn)生虛假壞分區(qū)，從而破壞有關(guān)的程序或數(shù)據(jù)文件；更改或重新寫入磁盤的卷標號；不斷反復(fù)傳染拷貝，造成存儲空間減少，并影響系統(tǒng)運行效率；對整個磁盤或磁盤上的特定磁道進行格式化；系統(tǒng)掛起，造成顯示屏幕或鍵盤的封鎖狀態(tài)。計算機病毒的危害電子商務(wù)網(wǎng)絡(luò)安全5.安全管理不完善安全管理不完善，缺乏有效的監(jiān)督機制，也是安全受威脅的重要方面。

6.1.2電子商務(wù)交易安全（1）身份的可認證性

在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機密信息難以被泄露。電子商務(wù)交易安全

（3）信息的完整性請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯。

電子商務(wù)交易安全

（4）不可抵賴性

在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認的，即交易一旦達成，發(fā)送方不能否認他發(fā)送的信息，接收方則不能否認他所收到的信息。

6.1.3電子商務(wù)的主要安全技術(shù)

問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認行為黑客非法入侵計算機病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認證等防火墻計算機病毒防治措施6.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的主要安全措施之一。對數(shù)據(jù)進行加密的目的是防止對手破譯數(shù)據(jù)系統(tǒng)中的機密數(shù)據(jù)。

密碼技術(shù)的基本思想是偽裝信息，隱藏信息的真實內(nèi)容，以使未授權(quán)者不能理解信息的真正含義，達到保密的作用。具體的就是對信息進行一組可逆的數(shù)學(xué)變換。偽裝前的信息稱為明文（Plaintext），

偽裝后的信息稱為密文（Ciphertext）。這種將信息偽裝的過程稱為加密（Encryption）。加密在加密密鑰（key）的控制下進行。用于對數(shù)據(jù)加密的一組數(shù)學(xué)變換稱為加密算法（Encryption

Algorithm）。發(fā)信者將明文數(shù)據(jù)加密成密文，然后將密文傳遞，被授權(quán)的接受者收到密文后，進行與加密變換相逆的逆變換，即加密的逆過程，將密文再還原為明文，這一過程稱為解密（Decryption）解密是在解密密鑰（key，只有擁有解密密鑰才能對信息解密）的控制下進行的，用于解密的這組數(shù)學(xué)變換稱為解密算法（DecryptionAlgorithm）。6.2數(shù)據(jù)加密技術(shù)密碼體制明文信道解密算法加密算法明文加密密鑰解密密鑰密鑰竊取者

2）加密和解密的示范

以一個簡單實例來看看加密和解密的過程。一個簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個密碼表一個簡單的密碼表

字母

ABC…Z空格，./:?明文

010203…26272429303132密文

141920…43444546474449例如，將英文信息“Thisisasecret.”加密后得到密文。解密算法則是將密文減去密鑰17，得到明文，再翻譯成對應(yīng)的字母和符號。3）加密的分類

按密鑰和相關(guān)加密程序類型可把加密分為：對稱加密和非對稱加密。

密鑰:用來對文本進行編碼和解碼的數(shù)字6.2.1對稱加密

對稱加密又稱私有密鑰加密，它用且只用一個密鑰對信息進行加密和解密。對稱加密技術(shù)示意圖

對稱加密優(yōu)點：速度快,效率高缺點:1)在n個人彼此之間傳輸保密信息，需要n（n-1）/2個密鑰.2)密鑰的發(fā)布問題.6.2.2非對稱加密(公開密鑰加密)在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個密鑰推出另一個密鑰在計算上非常困難。其中一個密鑰稱為私鑰，必須保密。而另一個密鑰稱為公鑰，應(yīng)該公開。這樣就不必考慮如何安全地傳輸密鑰。

1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。RSA的算法如下：

①

選取兩個足夠大的質(zhì)數(shù)P和Q；②

計算P和Q相乘所產(chǎn)生的乘積n

＝P×Q；③

找出一個小于n的數(shù)e

，使其符合與

（P－1）×（Q－1）互為質(zhì)數(shù)；④

另找一個數(shù)d，使其滿足

（e×d）MOD［（P－1）×（Q－l）］＝1

其中MOD（模）為相除取余；(n，e)即為公鑰；（n，d）為私鑰。加密和解密的運算方式為：明文M＝Cd（MODn）；密文C＝Me（MODn

）

假定P

＝3，Q

＝11，則n=P×Q

＝33，選擇e=3，因為3和20沒有公共因子。（3×d）MOD（20）＝1，得出d＝7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。明文M

密文C

解密

字母

序號

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526403141017605EN1427440574125

14NS1964592413492924512

19SZ1252611757620124000000

26Z

1．RSA原理

RSA密碼是基于數(shù)論中的大數(shù)因子分解這個數(shù)學(xué)難題的算法，應(yīng)用的基本原理是：兩個大的素數(shù)（質(zhì)數(shù)）、相乘之后得到一個大數(shù)，在不知兩個素數(shù)的情況下分解這個大數(shù)非常困難，至今也沒有有效的算法可以解決。RSA算法應(yīng)用這個理論，將兩個大素數(shù)相乘得到的大數(shù)和其一些變形的數(shù)學(xué)處理公布出來作為公鑰，而將兩個素數(shù)和它們的數(shù)學(xué)變形作為私鑰，控制加解密算法進行加解密運算。密鑰對的生成可以通過先生成私鑰（素數(shù)），再由其得到公鑰（大數(shù)）的方法。這樣在知道公鑰的情況下，由于大數(shù)分解是數(shù)學(xué)難題所以無法算出私鑰，保證了私鑰的保密性，也就保證了用公鑰加密的信息的保密性。

2．RSA的安全性

RSA的安全性是基于大數(shù)的因子分解,在數(shù)學(xué)上是一個困難問題,至今也沒有有效的算法可以解決。也就是說在RSA體制,雖然公開了加密密鑰（公鑰）,要想有由它求得解密密鑰（私鑰），必須對大數(shù)進行因子分解，只要足夠大，那么這個分解是非常困難的，而且問題越難（大數(shù)越大），被破譯的可能性就越低，這樣就保證了信息的保密性。大數(shù)長度應(yīng)大于512位，商用的一般為1024位。一般RSA只用于少量數(shù)據(jù)的加密。在實際的應(yīng)用中通常不采用這一算法對信息量大的信息(如大的EDI交易)進行加密，對于加密量大的應(yīng)用,公開密鑰加密算法通常用于對稱加密方法密鑰的加密，然后由對稱密鑰對數(shù)據(jù)加密（數(shù)字信封）。

公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密

（2）認證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理

非對稱加密有若干優(yōu)點：第一，在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小。在n個人彼此之間傳輸保密信息，只需要n對密鑰，遠遠小于對稱加密系統(tǒng)需要n（n-1）/2的要求。第二，公鑰的發(fā)布不成問題，它沒有特殊的發(fā)布要求，可以在網(wǎng)上公開。第三，非對稱加密可實現(xiàn)電子簽名。6.2.3數(shù)字信封技術(shù)數(shù)字信封技術(shù)是結(jié)合了對稱密鑰加密技術(shù)和非對稱加密技術(shù)優(yōu)點的一種加密技術(shù)，它克服了對稱加密中密鑰分發(fā)困難和非對稱加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。數(shù)字信封技術(shù)的工作原理是使用對稱密鑰來加密數(shù)據(jù)，然后將此對稱密鑰用接收者的公鑰加密，稱為加密數(shù)據(jù)的“數(shù)字信封”，將其和加密數(shù)據(jù)一起發(fā)送給接收者。接收者接收后先用自己的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解密數(shù)據(jù)。

⑥⑤④③②①原文密文密文原文對稱密鑰發(fā)送方接受方公鑰密鑰密文密鑰密文對稱密鑰接受方私鑰接受方6.6.1數(shù)字簽名技術(shù)數(shù)字簽名（也稱做電子簽名）是安全認證技術(shù)的核心。在電子商務(wù)中，數(shù)字簽名技術(shù)有著特別重要的地位。在源鑒別，完整性服務(wù)，不可否認服務(wù)等電子商務(wù)的安全服務(wù)中都要用到它。

數(shù)字簽名機制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對報文的數(shù)字簽名。6.6.1數(shù)字簽名技術(shù)

①保證簽名者無法否認自己的簽名。②保證接收方無法偽造發(fā)送方的簽名。③可作為信息發(fā)送雙方對某項爭議的法律依據(jù)。數(shù)字簽名的作用企業(yè)上網(wǎng)面臨的安全問題之一:

內(nèi)部網(wǎng)與互聯(lián)網(wǎng)的有效隔離解答:

防火墻是網(wǎng)絡(luò)安全的第一道屏障，保障網(wǎng)絡(luò)安全的 第一個措施往往是安裝和應(yīng)用防火墻。網(wǎng)絡(luò)間的訪問----需隔離FIREWALL1、防火墻的提出6.3防火墻技術(shù)2、防火墻示意圖Internet1.企業(yè)內(nèi)聯(lián)網(wǎng)2.部門子網(wǎng)3.分公司網(wǎng)絡(luò)3、防火墻是什么（1）在一個受保護的企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)間,用來強制執(zhí)行企業(yè)安全策略的一個或一組系統(tǒng).3、防火墻是什么（2）--個人防火墻4、防火墻概念（1）最初含義：當(dāng)房屋還處于木制結(jié)構(gòu)的時侯，人們將石塊堆砌在房屋周圍用來防止火災(zāi)的發(fā)生。這種墻被稱之為防火墻。Rich.K(InternetSecurity公司總裁）： 防火墻是一種訪問控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問。換句話說，防火墻是一道門檻，控制進/出兩個方向的通信。4、防火墻概念（2）簡單的說，網(wǎng)絡(luò)安全的第一道防線

防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間）的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問以達到保護系統(tǒng)安全的目的。5、防火墻功能（1）基本功能模塊應(yīng)用程序代理包過濾&狀態(tài)檢測用戶認證NATVPN日志IDS與報警內(nèi)容過濾防火墻對內(nèi)部網(wǎng)絡(luò)的保護是雙向的。從入的方向上，它阻止外面網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的非法訪問和入侵；從出的方向上，它控制本地網(wǎng)絡(luò)對外部不良網(wǎng)絡(luò)進行訪問或者是未經(jīng)允許的數(shù)據(jù)輸出，防止內(nèi)部信息的泄露。1）防火墻的主要功能（1）保護易受攻擊的服務(wù)防火墻能過濾那些不安全的服務(wù)。只有預(yù)先被允許的服務(wù)才能通過防火墻，強化身份識別體系，防止用戶的非法訪問和非法用戶的訪問。（2）控制對特殊站點的訪問防火墻能控制對特殊站點的訪問，隱藏網(wǎng)絡(luò)架構(gòu)。如有些主機能被外部網(wǎng)絡(luò)訪問而有些則要被保護起來，防止不必要的訪問。在內(nèi)部網(wǎng)中只有電子郵件服務(wù)器、FTP服務(wù)器和WWW服務(wù)器能被外部網(wǎng)訪問，而其他訪問則被防火墻禁止。（3）集中化的安全管理對于一個企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟一些。這是因為如果使用了防火墻，就可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理。6、防火墻功能（2）

（4）檢測外來黑客攻擊的行動集成了入侵檢測功能，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點。（5）對網(wǎng)絡(luò)訪問進行日志記錄和統(tǒng)計如果所有對互聯(lián)網(wǎng)的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑操作時，防火墻能夠報警并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。 應(yīng)該注意的是：對一個內(nèi)部網(wǎng)絡(luò)已經(jīng)連接到Internet上的機構(gòu)來說，重要的問題并不是網(wǎng)絡(luò)是否會受到攻擊，而是何時會受到攻擊。 網(wǎng)絡(luò)管理員必須審計并記錄所有通過防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠不會知道防火墻是否受到攻擊。構(gòu)筑防火墻之前，需要制定一套有效的安全策略7.防火墻的安全策略網(wǎng)絡(luò)服務(wù)訪問策略

一種高層次的具體到事件的策略，主要用于定義在網(wǎng)絡(luò)中允許或禁止的服務(wù)。防火墻設(shè)計策略一切未被允許的就是禁止的——安全性好，但是用戶所能使用的服務(wù)范圍受到嚴格限制。

一切未被禁止的都是允許的——可以為用戶提供更多的服務(wù)，但是在日益增多的網(wǎng)絡(luò)服務(wù)面前，很難為用戶提供可靠的安全防護。盡管防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的開放性，它也有一些力不能及的地方，主要表現(xiàn)在：（1）防火墻不能防范不經(jīng)由防火墻（繞過防火墻）或者來自內(nèi)部的攻擊；（2）防火墻不能防止感染了病毒的軟件或文件的傳輸；（3）防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到互聯(lián)網(wǎng)主機上并被執(zhí)行而發(fā)起攻擊時，就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。1、防火墻的種類防火墻的存在形式：軟件、硬件。根據(jù)防范方式和側(cè)重點的不同可分為四類：包過濾代理服務(wù)器應(yīng)用層代理電路層代理狀態(tài)檢查防火墻的存在形式軟件防火墻硬件防火墻集群防火墻系統(tǒng)天融信NGFW4000-UF防火墻

防火墻的技術(shù)原理可以分為包過濾型和應(yīng)用網(wǎng)關(guān)型兩大類：包過濾型防火墻（屏蔽型）。包過濾型防火墻的處理對象是IP包，其功能是處理通過網(wǎng)絡(luò)的IP包的信息，實現(xiàn)進出網(wǎng)絡(luò)的安全控制。應(yīng)用網(wǎng)關(guān)型防火墻（代理服務(wù)器）。應(yīng)用網(wǎng)關(guān)型防火墻的處理對象是各種不同的應(yīng)用服務(wù)，其功能是通過對網(wǎng)絡(luò)服務(wù)的代理，檢查進出網(wǎng)絡(luò)的各種服務(wù)。包過濾技術(shù)1、包的概念一個文件要穿過網(wǎng)絡(luò)，必須將文件分成小塊，每小塊文件單獨傳輸，這些小塊被稱為包。包頭信息中包括IP源地址、IP目標端地址、內(nèi)裝協(xié)（TCP、UDP、ICMP、或IPTunnel）、TCP/UDP目標端口、ICMP消息類型等

2、包過濾的工作過程包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它依據(jù)以下的判據(jù)：（1）將包的目的地址作為判據(jù)；（2）將包的源地址作為判據(jù)；（3）將包的傳送協(xié)議作為判據(jù)。包過濾原理包過濾路由器設(shè)置實例規(guī)則方向源地址目的地址動作A出內(nèi)部網(wǎng)絡(luò)拒絕B入內(nèi)部網(wǎng)絡(luò)拒絕按地址按服務(wù)規(guī)則方向源地址源端口目的地址目的端口動作注釋A入外部*E-MAIL25拒絕不信任B出****允許允許C雙向****拒絕默認狀態(tài)二、代理服務(wù)器（1）代理服務(wù)是運行在防火墻主機上的專門的應(yīng)用程序或者服務(wù)器程序。不允許通信直接經(jīng)過外部網(wǎng)和內(nèi)部網(wǎng)。1、代理所謂代理就是一個提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。代理也稱為應(yīng)用級網(wǎng)關(guān)。代理服務(wù)是運行在防火墻主機上的一些特定應(yīng)用程序或者服務(wù)程序。代理服務(wù)的條件代理服務(wù)的條件是具有訪問因特網(wǎng)能力的主機才可以作為那些無權(quán)訪問因特網(wǎng)主機的代理，這樣使得一些不能訪問因特網(wǎng)的主機通過代理服務(wù)也可以完成訪問因特網(wǎng)的工作。代理服務(wù)代理的工作方式6.2.3防火墻的分類兩類防火墻的技術(shù)對比

包過濾防火墻代理防火墻優(yōu)點價格較低內(nèi)置了專門為了提高安全性而編制的Proxy應(yīng)用程序，能夠透徹地理解相關(guān)服務(wù)的命令，對未來的數(shù)據(jù)包進行安全化處理性能開銷小，處理速度較快安全，不允許數(shù)據(jù)包通過防火墻，避免了數(shù)據(jù)驅(qū)動式攻擊的發(fā)生缺點定義復(fù)雜，容易出現(xiàn)因配置不當(dāng)帶來問題速度較慢，不太適用于高速網(wǎng)（ATM或千兆位以太網(wǎng)等）允許數(shù)據(jù)包直接通過，容易造成數(shù)據(jù)驅(qū)動式攻擊的潛在危險不能理解特定服務(wù)的上下文環(huán)境，相應(yīng)控制只能在高層由代理服務(wù)和應(yīng)用層網(wǎng)關(guān)來完成6.4認證技術(shù)信息的認證性是信息安全性的另一個重要方面。認證的目的有兩個：一是驗證信息的發(fā)送者是真正的，而不是冒充的；二是驗證信息的完整性，即驗證信息在傳送或存儲過程中是否被篡改，重放或延遲等。6.6.2數(shù)字認證技術(shù)數(shù)字證書是目前國際上最成熟并得到廣泛應(yīng)用的信息安全技術(shù)，數(shù)字證書也稱為公開密鑰證書。在網(wǎng)絡(luò)通信中標志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證。它是由一個權(quán)威機構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。交易伙伴之間可以用數(shù)字證書來交換公開密鑰。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時間戳服務(wù)等技術(shù)，在Internet上建立起有效的信任機制。①有唯一標識證書所有者的名稱

②有唯一標識證書發(fā)布者的名稱③證書所有者的公開密鑰、有效期

④證書發(fā)布者的數(shù)字簽名

⑤

證書的序列號，每個證書都有唯一的證書序列號

數(shù)字證書常包含的內(nèi)容

⑥證書的有效期

6.6.2數(shù)字認證技術(shù)

3.對數(shù)字證書的驗證對數(shù)字證書的驗證包括以下幾個步驟：CA簽名真實？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書

6.數(shù)字證書的類型

完整性認證身份保密性

不可否認性6.6.2數(shù)字認證技術(shù)數(shù)字證書功能

1.什么是認證中心

認證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機構(gòu)，主要負責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的身份認證數(shù)字證書。1.什么是認證中心

各級CA認證機構(gòu)的存在組成了整個電子商務(wù)的信任鏈。根CA各級CA

2.CA功能認證中心的核心功能就是發(fā)放和管理數(shù)字證書。（1）接收驗證最終用戶數(shù)字證書的申請（2）確定是否接受最終用戶數(shù)字證書的申請（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書（4）接收、處理最終用戶的數(shù)字證書更新請求（5）接收最終用戶的數(shù)字證書查詢（6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書歸檔（4）密鑰歸檔（9）歷史數(shù)據(jù)歸檔（10）CA與RA之間的數(shù)據(jù)交換安全

2.CA功能認證中心的核心功能就是發(fā)放和管理數(shù)字證書。（11）CA內(nèi)部管理①向上級CA申請自身CA數(shù)字證書②向上級CA要求廢除自身CA數(shù)字證書③簽發(fā)/拒絕下級CA數(shù)字證書申請④同意/拒絕下級CA數(shù)字證書廢除請求⑤查詢自身數(shù)字證書擁有情況⑥查詢黑名單情況⑦查詢操作日志⑧管理員信息維護⑨統(tǒng)計報表輸出⑩CA的安全審計

CA簽名真實？6.4電子商務(wù)安全交易的有關(guān)標準安全套接層協(xié)議（SSL）

安全電子交易規(guī)范（SET）

SSL協(xié)議

SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。1.協(xié)議簡介

SSL協(xié)議

SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：秘密性。SSL客戶機和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。認證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機和服務(wù)器相互識別對方的身份。1.協(xié)議簡介

SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：客戶對服務(wù)器的身份確認：容許客戶瀏覽器，使用標準的公鑰加密技術(shù)和一些可靠的認證中心（CA）的證書，來確認服務(wù)器的合法性。服務(wù)器對客戶的身份確認：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認客戶的身份。建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議的作用

SSL協(xié)議目前，幾乎所有操作平臺上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。缺點：（1）系統(tǒng)不符合中國國務(wù)院最新頒布的《商用密碼管理條例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當(dāng)困難。（2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。但是總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補。3.SSL的安全性

SSL協(xié)議6.雙向認證SSL協(xié)議的具體過程雙向認證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認證SSL協(xié)議不需要客戶擁有CA證書?；赟SL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時候的安全就依賴于密碼方案的安全。

SET協(xié)議1.SET概述

SET協(xié)議（SecureElectronicTransaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。

SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標準，提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的機密性、真實性、完整性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。

SET協(xié)議2.SET