Web電子商務安全課件

1.1

據(jù)權威機構調查表明，目前國內企業(yè)發(fā)展電子商務的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務安全問題與安全需求1從信息安全角度考察，電子商務面臨的安全威脅主要有以下方面：1.信息的截獲和竊取2.信息的篡改3.信息假冒4.交易抵賴5.非授權訪問2從網(wǎng)絡安全角度考察，電子商務面臨的主要安全威脅有以下幾種：1．物理實體引發(fā)的安全問題（1）設備的功能失常。（2）電源故障。（3）由于電磁泄漏引起的信息失密。（4）搭線竊聽。2．自然災害的威脅3．黑客的惡意攻擊4．軟件的漏洞和“后門”5．網(wǎng)絡協(xié)議的安全漏洞6．計算機病毒和蠕蟲的攻擊32．買方（消費者）面臨的安全威脅：（1）虛假訂單（2）付款后收不到商品（3）機密性喪失（4）拒絕服務5電子商務在Internet實現(xiàn)了“物流、信息流、資金流”三者的統(tǒng)一，流動的是金錢和財富（信息）。金錢和財富刺激著有人去冒險，不管安全技術發(fā)展到何等完善的地步，對安全的威脅永遠存在。因此，對電子商務的安全威脅應時刻警惕。61.1電子商務安全問題問題數(shù)據(jù)被非法截獲、讀取或者修改

冒名頂替和否認行為

一個網(wǎng)絡的用戶未經(jīng)授權訪問了另一個網(wǎng)絡

計算機病毒

措施數(shù)據(jù)加密數(shù)字簽名、加密、認證等

防火墻計算機病毒防治措施

71.2電子商務的安全需求1、電子交易的安全需求電子交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在網(wǎng)絡安全的基礎上，保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可認證性、不可拒絕性、不可偽造性和不可抵賴性。91.2電子商務的安全需求（1）身份的可認證性

在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內容，這樣就可以使商業(yè)機密信息難以被泄露。

1、電子交易的安全需求101.2電子商務的安全需求1、電子交易的安全需求（3）信息的完整性

請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復等差錯。111.2電子商務的安全需求2.計算機網(wǎng)絡系統(tǒng)的安全網(wǎng)絡安全的內容包括：網(wǎng)絡設備安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證網(wǎng)絡自身的安全為目標。13網(wǎng)絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有網(wǎng)絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使網(wǎng)絡本身再安全，仍然無法達到電子商務所特有的安全要求。電子商務安全是以網(wǎng)絡安全為基礎。但是，電子商務安全與網(wǎng)絡安全又是有區(qū)別的。14首先，網(wǎng)絡不可能絕對安全，在這種情況下，還需要運行安全的電子商務。其次，即使網(wǎng)絡絕對安全，也不能保障電子商務的安全。電子商務安全除了基礎要求之外，還有特殊要求。從安全等級來說，從下至上有網(wǎng)絡基礎設施安全、局域網(wǎng)安全、Internet安全和電子交易安全之分。其中，電子交易安全屬于信息安全的范疇，涉及信息的機密性、完整性、認證性等方面。這幾個安全概念之間的關系如圖所示。152.1防火墻這里所說的防火墻不是指為了防火而造的墻，而是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)。在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡安全系統(tǒng)，通過它可以隔離風險區(qū)域（Internet或有一定風險的網(wǎng)絡）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙安全區(qū)域對風險區(qū)域的訪問，網(wǎng)絡防火墻結構如圖所示。2.網(wǎng)絡系統(tǒng)安全技術1718防火墻的功能

根據(jù)不同的需要，防火墻的功能有比較大差異，但是一般都包含以下三種基本功能?？梢韵拗莆词跈嗟挠脩暨M入內部網(wǎng)絡，過濾掉不安全的服務和非法用戶防止入侵者接近網(wǎng)絡防御設施限制內部用戶訪問特殊站點由于防火墻假設了網(wǎng)絡邊界和服務，因此適合于相對獨立的網(wǎng)絡，例如Intranet等種類相對集中的網(wǎng)絡。Internet上的Web網(wǎng)站中，超過三分之一的站點都是有某種防火墻保護的，任何關鍵性的服務器，都應該放在防火墻之后。19通過防火墻，設置在可信任的內部網(wǎng)絡和不可信任的外界之間的一道屏障。通過安全政策控制信息流出入，防止不可預料的潛在的入侵破壞。

盡可能地對外界屏蔽和保護網(wǎng)絡的信息和結構,確?？尚湃蔚膬炔烤W(wǎng)絡的安全。防火墻的必要性21防火墻的分類

常見的放火墻有三種類型：1、分組過濾防火墻；2、應用代理防火墻；3、狀態(tài)檢測防火墻。分組過濾（PacketFiltering）：作用在協(xié)議組的網(wǎng)絡層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過，只有滿足過濾邏輯的數(shù)據(jù)包才被轉發(fā)到相應的目的地的出口端，其余的數(shù)據(jù)包則從數(shù)據(jù)流中丟棄。應用代理（ApplicationProxy）：也叫應用網(wǎng)關（ApplicationGateway），它作用在應用層，其特點是完全“阻隔”網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。實際中的應用網(wǎng)關通常由專用工作站實現(xiàn)。狀態(tài)檢測（StatusDetection）：直接對分組里的數(shù)據(jù)進行處理，并且結合前后分組的數(shù)據(jù)進行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過。22分組過濾防火墻數(shù)據(jù)包過濾可以在網(wǎng)絡層截獲數(shù)據(jù)。使用一些規(guī)則來確定是否轉發(fā)或丟棄所各個數(shù)據(jù)包。通常情況下，如果規(guī)則中沒有明確允許指定數(shù)據(jù)包的出入，那么數(shù)據(jù)包將被丟棄。23一個可靠的分組過濾防火墻依賴于規(guī)則集，下表列出了幾條典型的規(guī)則集。第一條規(guī)則：主機任何端口訪問任何主機的任何端口，基于TCP協(xié)議的數(shù)據(jù)包都允許通過。第二條規(guī)則：任何主機的20端口訪問主機的任何端口，基于TCP協(xié)議的數(shù)據(jù)包允許通過。第三條規(guī)則：任何主機的20端口訪問主機小于1024的端口，如果基于TCP協(xié)議的數(shù)據(jù)包都禁止通過。組序號動作源IP目的IP源端口目的端口協(xié)議類型1允許***TCP2允許*20*TCP3禁止*20<1024TCP25用WinRoute創(chuàng)建包過濾規(guī)則

WinRoute目前應用比較廣泛，既可以作為一個服務器的防火墻系統(tǒng)，也可以作為一個代理服務器軟件。目前比較常用的是WinRoute4.1，安裝文件如圖所示。26利用WinRoute創(chuàng)建包過濾規(guī)則，創(chuàng)建的規(guī)則內容是：防止主機被別的計算機使用“Ping”指令探測。選擇菜單項“PacketFilter”，如圖所示。案例2用WinRoute禁用ping探測29在包過濾對話框中可以看出目前主機還沒有任何的包規(guī)則，如圖所示。30選中上圖網(wǎng)卡圖標，單擊按鈕“添加”。出現(xiàn)過濾規(guī)則添加對話框，所有的過濾規(guī)則都在此處添加，如圖所示。

31因為“Ping”指令用的協(xié)議是ICMP，所以這里要對ICMP協(xié)議設置過濾規(guī)則。在協(xié)議下拉列表中選擇“ICMP”，如圖所示。32在“ICMPType”欄目中，將復選框全部選中。在“Action”欄目中，選擇單選框“Drop”。在“LogPacket”欄目中選中“LogintoWindow”，創(chuàng)建完畢后點擊按鈕“OK”，一條規(guī)則就創(chuàng)建完畢，33為了使設置的規(guī)則生效，點擊按鈕“應用”，如圖所示。34設置完畢，該主機就不再響應外界的“Ping”指令了，使用指令“Ping”來探測主機，將收不到回應，如圖所示。35雖然主機沒有響應，但是已經(jīng)將事件記錄到安全日志了。選擇菜單欄“View”下的菜單項“Logs>SecurityLogs”，察看日志紀錄如圖所示。36案例2用WinRoute禁用FTP訪問

FTP服務用TCP協(xié)議，F(xiàn)TP占用TCP的21端口，主機的IP地址是“09”，首先創(chuàng)建規(guī)則如表所示。組序號動作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*21TCP37利用WinRoute建立訪問規(guī)則，如圖所示。38設置訪問規(guī)則以后，再訪問主機“09”的FTP服務，將遭到拒絕，如圖所示。39訪問違反了訪問規(guī)則，會在主機的安全日志中記錄下來，如圖所示。40案例3用WinRoute禁用HTTP訪問HTTP服務用TCP協(xié)議，占用TCP協(xié)議的80端口，主機的IP地址是“09”，首先創(chuàng)建規(guī)則如表所示。組序號動作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*80TCP41利用WinRoute建立訪問規(guī)則，如圖所示。42打開本地的IE連接遠程主機的HTTP服務，將遭到拒絕，如圖所示。43訪問違反了訪問規(guī)則，所以在主機的安全日志中記錄下來，如圖所示。442.2虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）技術是一種在公用互聯(lián)網(wǎng)絡上構造專用網(wǎng)絡的技術。將物理上分布在不同地點的專用網(wǎng)絡，通過公共網(wǎng)絡構造成邏輯上的虛擬子網(wǎng)，進行安全的通信。

45

VPN具體實現(xiàn)是采用隧道技術，將企業(yè)內的數(shù)據(jù)封裝在隧道中進行傳輸。

46

VPN可以省去專線租用費用或者長距離電話費用，大大降低成本。VPN可以充分利用Internet公網(wǎng)資源，快速地建立起公司的廣域連接。ISPModemsVPNGatewayVPNGateway總部網(wǎng)絡遠程局域網(wǎng)絡總部分支機構單個用戶Internet47VPN的訪問方式遠程訪問（AccessVPN）

這是企業(yè)員工或企業(yè)的小分支機構通過公網(wǎng)遠程訪問企業(yè)內部網(wǎng)絡的VPN方式。遠程用戶一般是一臺計算機，而不是網(wǎng)絡，因此組成的VPN是一種主機到網(wǎng)絡的拓撲模型。

組建內聯(lián)網(wǎng)（IntranetVPN）這是企業(yè)的總部與分支機構之間通過公網(wǎng)構筑的虛擬網(wǎng)，這是一種網(wǎng)絡到網(wǎng)絡以對等的方式連接起來所組成的VPN。48VPN的訪問方式

組建外聯(lián)網(wǎng)（ExtranetVPN）這是企業(yè)在發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)間通過公網(wǎng)來構筑的虛擬網(wǎng)。這是一種網(wǎng)絡到網(wǎng)絡以不對等的方式連接起來所組成的VPN（主要在安全策略上有所不同）。

49VPN為用戶帶來的好處節(jié)省資金(降低30-70%的網(wǎng)絡費用)免去長途費用降低建立私有專網(wǎng)的費用用戶不必設立自己的ModemPoolInternet對于用戶來說，可以以任何技術任何地點訪問Internet的容量完全可以隨著需求的增張而增長提供安全性強大的用戶認證機制數(shù)據(jù)的私有性以及完整性得以保障不必改變現(xiàn)有的應用程序、網(wǎng)絡架構以及用戶計算環(huán)境網(wǎng)絡現(xiàn)有的Routers不用作任何修改現(xiàn)有的網(wǎng)絡應用完全可以正常運行對于最終用戶來說完全感覺不到任何變化50VPN的基本概念：隧道，加密以及認證隧道隧道是在公網(wǎng)上傳遞私有數(shù)據(jù)的一種方式Tunnelsemployatechniquecalled“encapsulation”安全隧道是指在公網(wǎng)上幾方之間進行數(shù)據(jù)傳輸中，保證數(shù)據(jù)安全及完整的技術加密保證數(shù)據(jù)傳輸過程中的安全認證保證VPN通訊方的身份確認及合法51SSLVPN簡介

SSLVPN使用SSL和代理技術，向終端用戶提供對超文本傳送協(xié)議（HTTP）、客戶/服務器和文件共享等應用授權安全訪問的一種遠程訪問技術，因此不需要安裝專門客戶端軟件。SSL協(xié)議是在網(wǎng)絡傳輸層上提供的基于RSA加密算法和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。52SSLVPN簡介

SSLVPN部署和管理費用低，在安全性和為用戶提供更多便利性方面，明顯優(yōu)于傳統(tǒng)IPSecVPN。SSLVPN是建立用戶和服務器之間的一條專用通道，在這條通道中傳輸?shù)臄?shù)據(jù)是不公開的數(shù)據(jù)，因此必須要在安全的前提下進行遠程連接。

SSLVPN其安全性包含三層含義：一是客戶端接入的安全性；二是數(shù)據(jù)傳輸?shù)陌踩?；三是內部資源訪問的安全性。SSLVPN支持Web應用的遠程連接，包括基于TCP協(xié)議的B/S和C/S應用，UDP應用。SSLVPN的關鍵技術有代理和轉發(fā)技術、訪問控制、身份驗證、審計日志。53(1)SSLVPN的安全技術

1．信息傳輸安全

1）通過瀏覽器對任何Internet可以連接的地方到遠程應用或數(shù)據(jù)間的所有通信進行即時的SSL加密。

2）安全客戶端檢測，有效保護您的網(wǎng)絡免受特洛伊、病毒、蠕蟲或黑客的攻擊。含防火墻、反病毒防護、Windows升級、Windows服務、文件數(shù)字簽名、管理員選擇注冊表、IP地址等多方面的檢測功能。2．用戶認證與授權

1）認證。誰被允許登錄系統(tǒng)，在遠程用戶被允許登錄前進行身份確認。包括標準的用戶名＋密碼方式、智能卡、RSA，還可使用CA證書。

2）授權。按角色劃分的權限訪問應用程序、數(shù)據(jù)和其他一些資源，在服務器端通過劃分組、角色和應用程序進行集中管理。

3）審計。隨時了解用戶做了什么訪問。對每位用戶的活動進行追蹤、監(jiān)視并記錄日志。SSLVPN簡介54(2)SSLVPN的功能與特點1．SSLVPN的基本功能

SSLVPN是一款專門針對B/S和C/S應用的SSLVPN產(chǎn)品，具有以下完善實用的功能：

1）提供了基于SSL協(xié)議和數(shù)字證書的強身份認證和安全傳輸通道。

2）提供了先進的基于URL的訪問控制。

3）提供了SSL硬件加速的處理和后端應用服務的負載平衡。

4）提供了基于加固的系統(tǒng)平臺和IDS技術的安全功能。2．SSLVPN系統(tǒng)協(xié)議

由SSL、HTTPS、SOCKS這3個協(xié)議相互協(xié)作共同實現(xiàn)。3．SSLVPN的特點

1）安裝簡單、易于操作，無需安裝客戶端軟件。

2）具有認證加密、訪問控制、安全信息備份、負載平衡等功能。

3）使用標準的HTTPS協(xié)議傳輸數(shù)據(jù)，可以穿越防火墻，不存在地址轉換的問題，而且不改變用戶網(wǎng)絡結構，適合復雜應用環(huán)境。

55(3)SSLVPN的工作原理

SSLVPN的工作原理可用以下幾個步驟來描述：

1）SSLVPN生成自己的根證書和服務器操作證書。

2）客戶端瀏覽器下載并導入SSLVPN的根證書。

3）通過管理界面對后端網(wǎng)站服務器設置訪問控制。

4）客戶端通過瀏覽器使用HTTPS協(xié)議訪問網(wǎng)站時，SSLVPN接受請求，客戶端實現(xiàn)對SSLVPN服務器的認證。

5）服務器端通過口令方式認證客戶端。

6）客戶端瀏覽器和SSLVPN服務器端之間所有通信建立了SSL安全通道。56(4)SSLVPN的應用模式及特點

SSLVPN的解決方案包括三種模式：◆Web瀏覽器模式◆SSLVPN客戶端模式◆LAN到LAN模式

WEB瀏覽器模式是SSLVPN的最大優(yōu)勢，它充分利用了當前Web瀏覽器的內置功能，來保護遠程接入的安全，配置和使用都非常方便。SSLVPN已逐漸成為遠程