暨大版電子商務(wù)安全問題

第4章

電子商務(wù)安全問題電子商務(wù)的安全威脅及需求防火墻、IDS、IPS技術(shù)等加密技術(shù)認(rèn)證技術(shù)安全協(xié)議第一頁，共五十六頁。

———學(xué)習(xí)要點(diǎn)了解電子商務(wù)的安全需求了解網(wǎng)絡(luò)安全措施理解對(duì)稱密鑰加密原理理解非對(duì)稱密鑰加密的原理了解電子商務(wù)認(rèn)證技術(shù)了解SSL與SET協(xié)議的功能和作用第二頁，共五十六頁。

1、電子商務(wù)安全性要求

基本要求

定義保密性保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密完整性保證存儲(chǔ)和傳輸?shù)臄?shù)據(jù)不被篡改認(rèn)證性確認(rèn)通信雙方的合法身份不可否認(rèn)性防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)防御性能夠阻擋不希望的信息或黑客的攻擊可訪問性保證系統(tǒng)、數(shù)據(jù)和服務(wù)由合法的人員訪問合法性保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)有效性電子形式的合同具有法律效力第三頁，共五十六頁。

案例1釣魚網(wǎng)站

所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。

第四頁，共五十六頁。第五頁，共五十六頁。第六頁，共五十六頁。

案例2賬戶被盜總統(tǒng)微博黑客入侵事件

2010年9月26日?qǐng)?bào)道，委內(nèi)瑞拉總統(tǒng)查韋斯的Twitter賬戶疑遭到黑客入侵。自9月22日以來，查韋斯的Twitter賬戶出現(xiàn)混亂狀況，至少3條微博都不是查韋斯本人寫的。委內(nèi)瑞拉官員呼吁美國方面協(xié)助這一廣受歡迎的社交網(wǎng)站管理員對(duì)此進(jìn)行調(diào)查。

據(jù)悉，查韋斯在Twitter上有85萬粉絲，每天會(huì)收到數(shù)百條留言。第七頁，共五十六頁。電子商務(wù)網(wǎng)絡(luò)面臨的不安全企圖在未經(jīng)授權(quán)的情況下進(jìn)入計(jì)算機(jī)的人。影響計(jì)算機(jī)的使用并能自我復(fù)制的一組計(jì)算機(jī)指令或代碼。黑客計(jì)算機(jī)病毒拒絕服務(wù)攻擊第八頁，共五十六頁。

1、電子商務(wù)安全性要求

基本要求

定義保密性保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密完整性保證存儲(chǔ)和傳輸?shù)臄?shù)據(jù)不被篡改認(rèn)證性確認(rèn)通信雙方的合法身份不可否認(rèn)性防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)防御性能夠阻擋不希望的信息或黑客的攻擊可訪問性保證系統(tǒng)、數(shù)據(jù)和服務(wù)由合法的人員訪問合法性保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)有效性電子形式的合同具有法律效力第九頁，共五十六頁。2.網(wǎng)絡(luò)安全措施

防火墻技術(shù)（firewall）

入侵檢測(cè)技術(shù)

（IntrusionDetectionSystem）

入侵防護(hù)系統(tǒng)（IntrusionPreventionSystem）

病毒防治技術(shù)

第十頁，共五十六頁。防火墻技術(shù)（服務(wù)器安全防范）

概念：

防火墻是一種隔離控制技術(shù)，通過在網(wǎng)絡(luò)之間設(shè)置電子屏障來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。構(gòu)成：

路由器、路由器的軟件模塊、

防火墻軟件

第十一頁，共五十六頁。

Internet防火墻局域網(wǎng)根據(jù)規(guī)則判斷是否允許分組通過局域網(wǎng)防火墻未被明確允許的都將被禁止未被明確禁止的都被允許第十二頁，共五十六頁。

防火墻的分類

包過濾技術(shù)過程：檢查數(shù)據(jù)包---過濾數(shù)據(jù)包

優(yōu)點(diǎn)：方便有效、簡(jiǎn)單易行

缺點(diǎn)：高層防范能力差、審核性不強(qiáng)代理服務(wù)技術(shù)

應(yīng)用層網(wǎng)關(guān)作為代理服務(wù)器（應(yīng)用網(wǎng)關(guān)：過濾、統(tǒng)計(jì)分析）第十三頁，共五十六頁。代理服務(wù)技術(shù)

因特網(wǎng)應(yīng)用服務(wù)器服務(wù)器代理客戶訪問控制代理服務(wù)器：較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄、報(bào)告等功能第十四頁，共五十六頁。

雙穴主機(jī)網(wǎng)關(guān)屏蔽被保護(hù)網(wǎng)絡(luò)問題？?jī)?nèi)部網(wǎng)外部網(wǎng)堡壘主機(jī)第十五頁，共五十六頁。

屏蔽主機(jī)網(wǎng)關(guān)堡壘主機(jī)受保護(hù)注意：路由器的安全及協(xié)調(diào)性內(nèi)部網(wǎng)外部網(wǎng)屏蔽路由器堡壘主機(jī)第十六頁，共五十六頁。

屏蔽子網(wǎng)網(wǎng)關(guān)

內(nèi)部網(wǎng)外部網(wǎng)外部路由器堡壘主機(jī)內(nèi)部路由器被屏蔽的子網(wǎng)第十七頁，共五十六頁。缺點(diǎn)：內(nèi)部攻擊、病毒、口令泄密等不能防范第十八頁，共五十六頁。入侵檢測(cè)系統(tǒng)（IDS）

通過檢測(cè)、分析網(wǎng)絡(luò)中的數(shù)據(jù)流量，從中發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，及時(shí)識(shí)別入侵行為和未授權(quán)網(wǎng)絡(luò)流量并實(shí)時(shí)報(bào)警。

缺點(diǎn)：無法有效阻斷攻擊、蠕蟲爆發(fā)的網(wǎng)絡(luò)癱瘓等第十九頁，共五十六頁。入侵防護(hù)系統(tǒng)（IPS）

對(duì)出入流進(jìn)行有效準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，提供主動(dòng)的實(shí)時(shí)的防護(hù)。（能實(shí)時(shí)主動(dòng)攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、木馬等惡意流量）

第二十頁，共五十六頁。殺毒軟件

預(yù)防、檢測(cè)、清除病毒

第二十一頁，共五十六頁。升級(jí)操作系統(tǒng)、瀏覽器安全設(shè)置安裝殺毒軟件，并升級(jí)

安裝數(shù)字證書，認(rèn)證識(shí)別設(shè)置復(fù)雜無規(guī)律的密碼不在聊天時(shí)透漏個(gè)人信息不瀏覽不明網(wǎng)頁

選C2C，B2C買賣方注意：

信用標(biāo)志、營業(yè)執(zhí)照、

公司地址和電話、支付方式及賬號(hào)、聊天記錄等

客戶端的安全防范第二十二頁，共五十六頁。

3.數(shù)據(jù)加密技術(shù)對(duì)稱密鑰加密（如：替代\換位）

非對(duì)稱密鑰加密

混合加密

應(yīng)用：

數(shù)字摘要技術(shù)

數(shù)字簽名技術(shù)

數(shù)字信封技術(shù)

數(shù)字時(shí)間戳

第二十三頁，共五十六頁。

數(shù)據(jù)的加密加密、解密、明文、密文、算法、密鑰利用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，明文變成密文的過程。算法：數(shù)學(xué)函數(shù)密鑰：可變參數(shù)（加密密鑰、解密密鑰）注意：加密系統(tǒng)中，算法是相對(duì)穩(wěn)定的，而密鑰是可以改變的。Y=ax+b第二十四頁，共五十六頁。對(duì)稱密鑰體制

加密密鑰=解密密鑰，典型DES、IDEA算法明文密文明文

發(fā)送方用加密密鑰對(duì)信息加密

接收方用解密密鑰對(duì)密文解密第二十五頁，共五十六頁。替代加密法單字符加密（簡(jiǎn)單替代加密）同音替代加密碼（如A：x，l，n）多元替代加密（如ABA：THE）多字母替代（如多表代換）

26字母出現(xiàn)的頻度分析IMISSYOU.？LPLVVBRX第二十六頁，共五十六頁。換位加密法明文：computergraphicsmaybeslowbutatleastit’snotexpensive.

COMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSNOTEXPENSIVE密文：CAELTOPSEEMHLAXPIOSPUCWTETSBINEMUTSRATSIGYANVRBTOE第二十七頁，共五十六頁。對(duì)稱密鑰體制

加密密鑰=解密密鑰，典型DES、IDEA算法密鑰如何傳遞？密鑰的保管？明文密文明文

發(fā)送方用加密密鑰對(duì)信息加密

接收方用解密密鑰對(duì)密文解密第二十八頁，共五十六頁。

非對(duì)稱密鑰加密體制

定義

兩個(gè)密鑰，組成一個(gè)密鑰對(duì)，其中一個(gè)公開，另一個(gè)私有，也稱公開密鑰密碼體制。一個(gè)用于加密，另一個(gè)用于解密。（RSA）產(chǎn)生原因

可解決對(duì)稱密鑰技術(shù)加密時(shí)的弊端兩種模式

加密模式、驗(yàn)證模式第二十九頁，共五十六頁。第三十頁，共五十六頁。

混合加密

對(duì)稱密鑰加密+非對(duì)稱密鑰加密第三十一頁，共五十六頁。

4.認(rèn)證技術(shù)對(duì)稱密鑰加密

非對(duì)稱密鑰加密

混合加密

應(yīng)用：數(shù)字信封技術(shù)數(shù)字摘要技術(shù)數(shù)字簽名技術(shù)

數(shù)字時(shí)間戳

第三十二頁，共五十六頁。

數(shù)字信封定義采用雙重加密技術(shù)，對(duì)稱加密和非對(duì)稱加密結(jié)合起來，保證只有規(guī)定的接收者才能閱讀信中的內(nèi)容。

先采用對(duì)稱加密體制對(duì)信息明文加密——再將密鑰用接收者的公開密鑰進(jìn)行加密形成數(shù)字信封。第三十三頁，共五十六頁。

密鑰傳遞？明文加密對(duì)K加密密文A密文B對(duì)稱密鑰K加密1、2、傳遞密鑰3、非對(duì)稱體制（？）對(duì)密文B解密得到密鑰，用密鑰去解密文A得到明文發(fā)送AB第三十四頁，共五十六頁。

數(shù)字摘要采用安全Hash編碼法對(duì)明文中的重要元素進(jìn)行某種交換運(yùn)算后得到的一串密文，即為數(shù)字摘要，也稱數(shù)字指紋。作用：驗(yàn)證明文有無被篡改

（不同明文形成的密文摘要是不同的，而同樣的明文形成的密文摘要是一致的。）

第三十五頁，共五十六頁。

使用數(shù)字摘要的過程

數(shù)字摘要信息明文對(duì)稱密鑰K加密非對(duì)稱體制（收方公鑰）接收方（1）兩次解密（2）對(duì)信息明文HASH編碼（3）對(duì)比第三十六頁，共五十六頁。

數(shù)字簽名數(shù)字簽名與普通簽名的不同數(shù)字簽名的原理

目的：（1）信息從發(fā)送方A到接收方的安全傳送（2）證明信息是發(fā)送方A發(fā)送的

手段：對(duì)信息加密，再加密，即雙重加密

第三十七頁，共五十六頁。

數(shù)字簽名的過程

明文密文密文

發(fā)送方用Hash編碼法對(duì)報(bào)文明文編碼，得到密文即數(shù)字摘要

發(fā)送方用自己的私鑰對(duì)數(shù)字摘要進(jìn)行加密，得到數(shù)字簽名第三十八頁，共五十六頁。

使用數(shù)字簽名的過程發(fā)送方A將數(shù)字簽名附在信息明文后一起傳送給接收方。接收方來驗(yàn)證數(shù)字簽名是不是發(fā)送方A的，驗(yàn)證信息是完整的沒有被篡改。

數(shù)字簽名信息明文第三十九頁，共五十六頁。

接收方的驗(yàn)證過程

第四十頁，共五十六頁。第四十一頁，共五十六頁。第四十二頁，共五十六頁。第四十三頁，共五十六頁。第四十四頁，共五十六頁。

數(shù)字時(shí)間戳定義

確認(rèn)電子文件發(fā)表時(shí)間的一種安全保護(hù)憑證文檔。

注意：數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，由三部分組成。需加時(shí)間戳的文件摘要DTS收到文件的日期和時(shí)間DTS的數(shù)字簽名第四十五頁，共五十六頁。數(shù)字證書定義

數(shù)字證書是一數(shù)字文件，由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，用來標(biāo)志參與各方身份信息的一系列數(shù)據(jù)。（1）CA認(rèn)證中心發(fā)行，具有法律效力（2）身份證明作用（1）證明電子商務(wù)或信息交換中參與者的身份（2）提供網(wǎng)上發(fā)送信息不可否認(rèn)性的依據(jù)（3）網(wǎng)上糾紛時(shí)方便找到具體當(dāng)事人CertificationAuthority第四十六頁，共五十六頁。

認(rèn)證機(jī)構(gòu)CA，又稱認(rèn)證中心，證書授權(quán)機(jī)構(gòu)，承擔(dān)網(wǎng)上認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受各方信任的權(quán)威的第三方機(jī)構(gòu)。（政府機(jī)構(gòu)、企業(yè)等）VeriSign

任務(wù)

受理數(shù)字證書的申請(qǐng)

簽發(fā)數(shù)字證書（頒發(fā)）

管理數(shù)字證書（更新、查詢、作廢、歸檔）第四十七頁，共五十六頁。內(nèi)容（X.509標(biāo)準(zhǔn)）

姓名、公開密鑰、公開密鑰的有效期、數(shù)字證書的序列號(hào)、頒發(fā)數(shù)字證書的單位、頒發(fā)數(shù)字證書單位的數(shù)字簽名、私鑰數(shù)字證書的幾種常見類型

1.個(gè)人數(shù)字證書

2.企業(yè)數(shù)字證書

3.軟件開發(fā)者憑證

4.網(wǎng)站服務(wù)數(shù)字證書(Webserver數(shù)字證書）第四十八頁，共五十六頁。5.安全協(xié)議

S-HTTP

安全超文本傳輸協(xié)議

SSL

安全套接層協(xié)議

SET

安全電子交易協(xié)議STT安全交易控制協(xié)議S-MIME安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議

第四十九頁，共五十六頁。

SSL協(xié)議提供的安全服務(wù)

用戶和服務(wù)器的合法性認(rèn)證

加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)

保護(hù)數(shù)據(jù)的完整性

第五十頁，共五十六頁。

安全套接層協(xié)議--SSL

定義

對(duì)因特網(wǎng)上計(jì)算機(jī)間對(duì)話進(jìn)行的一種網(wǎng)絡(luò)安全協(xié)議，對(duì)瀏覽器的服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

實(shí)現(xiàn)

基于TCP/IP，HTTP、信息加密傳輸。

SSL握手協(xié)議SSL記錄協(xié)議

TCP

IP第五十一頁，共五十六頁。

安全協(xié)議--SET

特點(diǎn)

1、一個(gè)能夠保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)規(guī)范，即SET協(xié)議。2、對(duì)稱密鑰加密、公鑰加密、Hash算法、數(shù)字簽名、數(shù)字信封及數(shù)字證書等技術(shù)。

3、SET是未來電子商務(wù)的規(guī)范

機(jī)密性、身份認(rèn)證、完整性、交易不可否認(rèn)第五十二頁，共五十六頁。

實(shí)現(xiàn)

采用PKI和X.509標(biāo)準(zhǔn)----軟件、數(shù)字證書、