第3章 電子商務(wù)系統(tǒng)的安全措施

第3章電子商務(wù)系統(tǒng)的

安全措施為了滿(mǎn)足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù)，主要包括鑒別服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)等。

3.1數(shù)據(jù)安全3.2網(wǎng)絡(luò)安全性3.3應(yīng)用系統(tǒng)安全3.1數(shù)據(jù)安全我們將源信息稱(chēng)之為明文。為了保護(hù)明文，將其通過(guò)某種方式變換成局外人難以識(shí)別的另外一種形式，即密文。這個(gè)變換處理的過(guò)程稱(chēng)之為加密。密文可以經(jīng)過(guò)相應(yīng)的逆變換還原成為明文。僅變換處理的過(guò)程稱(chēng)之為解密。

整個(gè)加密和解密過(guò)程可以用圖3-1來(lái)表示。明文通過(guò)加密變換成為密文，網(wǎng)上交易的各方使用密文進(jìn)行通信，密文通過(guò)解密還原為明文。

圖3-1加密和解密3.1.1傳統(tǒng)密碼體制3.1.1.1概述傳統(tǒng)密鑰密碼體制的特點(diǎn)是無(wú)論加密還是解密都共用一把密鑰，即加密密鑰和解密密鑰相同（ke＝kd）。加密算法是將字母位置按照順序向后移動(dòng)4位，并一一對(duì)應(yīng)，4就是加密密鑰。解密密鑰也是4，但是解密算法是加密算法的逆運(yùn)算。保密的關(guān)鍵就是密鑰，只要密鑰不泄露，僅僅知道算法要想破譯密文還是有一定困難的。3.1.1.2DES加密算法DES，即DataEncryptionStandard（數(shù)據(jù)加密標(biāo)準(zhǔn)），它是分組密碼的一個(gè)典型代表。采用多次位與代替相組合的處理方法。

DES加密算法可分為加密處理、加密變換及子密鑰的生成幾個(gè)部分。加密過(guò)程可用數(shù)學(xué)公式表示如下：DES的解密與DES的加密一樣，只不過(guò)是子密鑰的順序相反。3.1.1.3傳統(tǒng)密鑰密碼體制的分類(lèi)和工作原理傳統(tǒng)密鑰密碼體制中，密碼按加密方式不同可以分為序列密碼與分組密碼著名的DES算法就屬于分組加密算法。1．序列密碼的工作原理序列密碼的工作原理非常直觀(guān)。圖3-2

序列密碼的加密過(guò)程

圖3-3

序列密碼的解密過(guò)程

2．分組密碼的工作原理圖3-4分組密碼的工作原理

3.1.2公開(kāi)密鑰密碼體制傳統(tǒng)的對(duì)稱(chēng)密鑰密碼體制，特點(diǎn)是加密密鑰等于解密密鑰（ke=kd），但無(wú)法解決密鑰分發(fā)問(wèn)題，這是傳統(tǒng)密鑰密碼體制的缺陷。

公開(kāi)密鑰密碼體制的特點(diǎn)是加密密鑰不等于解密密鑰（ke≠kd），并且在計(jì)算上不能由加密密鑰推出解密密鑰，所以將加密密鑰公開(kāi)不會(huì)危害解密的安全，也就不需要一條額外的保密通道來(lái)傳送密鑰了。

用戶(hù)的加密密鑰與解密密鑰不再相同，而且從加密密鑰求解密密鑰是非常困難的。

3.1.2.1RSA加密體制RSA體制是第一個(gè)成熟的、迄今為止理論上最為成功的公開(kāi)密鑰密碼體制。1．RSA算法的理論基礎(chǔ)RSA算法運(yùn)用了數(shù)論中的Euler定理，即a、r是兩個(gè)互素的正整數(shù)，則az≡1（modr），其中z為與r互素且不大于r的正整數(shù)的個(gè)數(shù)（即Euler函數(shù)）。

2．RSA算法的實(shí)施設(shè)計(jì)密鑰（e，r）和（d，P，Q）

(2)設(shè)計(jì)密文(3)恢復(fù)明文3．素?cái)?shù)的檢測(cè)

素?cái)?shù)檢測(cè)的方法可分為兩大類(lèi)：一為概率方法，二為確定性方法。3.1.2.2良好隱私加密算法（PGP）1．PGP簡(jiǎn)介PGP是一個(gè)基于公開(kāi)密鑰加密算法的應(yīng)用程序。PGP加密算法有以下幾個(gè)特點(diǎn)：加密速度快可移植性出色

源代碼是免費(fèi)的，可以削減系統(tǒng)預(yù)算。2．PGP加密算法的功能(1)加密文件

(2)密鑰生成(3)密鑰管理(4)收發(fā)電子函件(5)數(shù)字簽名(6)認(rèn)證密鑰3．PGP加密算法構(gòu)成PGP加密算法包括四個(gè)方面：(1)一個(gè)私鑰加密算法（IDEA）(2)一個(gè)公鑰加密算法（RSA）(3)一個(gè)單向散列算法（MD5）(4)一個(gè)隨機(jī)數(shù)產(chǎn)生器4．PGP工作過(guò)程3.2網(wǎng)絡(luò)安全性3.2.1網(wǎng)絡(luò)安全規(guī)劃3.2.1.1威脅評(píng)估非授權(quán)訪(fǎng)問(wèn)信息泄露

拒絕服務(wù)

3.2.1.2分布式控制實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種方法，是將一個(gè)大型網(wǎng)絡(luò)中各段的責(zé)任和控制權(quán)分配給單位內(nèi)部的一些小組。3.2.1.3編寫(xiě)網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)用戶(hù)的安全責(zé)任

系統(tǒng)管理員的安全責(zé)任

正確利用網(wǎng)絡(luò)資源

檢測(cè)到安全問(wèn)題時(shí)的對(duì)策3.2.2.3動(dòng)態(tài)網(wǎng)絡(luò)安全對(duì)策圖3-5P2DR模型示意圖

P2DR模型包含4個(gè)主要部分：

Policy(安全策略)

Protection(防護(hù))

Detection(檢測(cè))

Response(響應(yīng))3.2.3防火墻技術(shù)3.2.3.1基本概念1．防火墻的概念防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在的破壞性侵入。

2．防火墻的實(shí)質(zhì)1．?dāng)?shù)據(jù)包過(guò)濾數(shù)據(jù)包過(guò)濾是依據(jù)系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或通過(guò)檢查它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。其實(shí)現(xiàn)原理如圖3-6所示。3.2.3.2防火墻的分類(lèi)及其原理根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火墻可分為三大類(lèi)：圖3-6

數(shù)據(jù)包過(guò)濾防火墻原理示意圖

2．應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)（ApplicationLevelGateways）是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。

圖3-7

應(yīng)用網(wǎng)關(guān)防火墻原理示意圖

3．代理服務(wù)代理服務(wù)是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。

應(yīng)用層代理服務(wù)數(shù)據(jù)控制及傳輸過(guò)程如圖3-8所示。圖3-8代理服務(wù)防火墻應(yīng)用層數(shù)據(jù)控制及傳輸過(guò)程示意圖

有屏蔽子網(wǎng)型防火墻是防火墻的基本類(lèi)型，如圖3-9所示。圖3-9有屏蔽子網(wǎng)型防火墻在Internet和企業(yè)局域網(wǎng)之間接續(xù)多宿主機(jī)，作為代理中繼，可以構(gòu)成多宿主機(jī)型防火墻，如圖3-10所示。圖3-10

多宿主機(jī)型防火墻

保壘主機(jī)與分組過(guò)濾路由組合成功能較強(qiáng)的防火墻，如圖3-11所示。圖3-11

堡壘主機(jī)型防火墻

3.2.3.3防火墻的優(yōu)點(diǎn)與用途(1)防火墻可以作為內(nèi)部網(wǎng)絡(luò)安全屏障。(2)防火墻限制了企業(yè)網(wǎng)Intranet對(duì)Internet的暴露程度。(3)防火墻是設(shè)置網(wǎng)絡(luò)地址翻譯器NAT的最佳位置。

3.2.3.4虛擬私人網(wǎng)VPN

3.2.3.5主流防火墻產(chǎn)品介紹(1)對(duì)應(yīng)用程序的廣泛支持(2)集中管理下的分布式客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)(3)狀態(tài)監(jiān)視技術(shù)(4)遠(yuǎn)程網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全保障(FireWall-1SecuRemote)(5)SecuRemote遠(yuǎn)程加密功能(6)虛擬專(zhuān)用網(wǎng)絡(luò)(7)集成的、易操作的密鑰管理程序3.3應(yīng)用系統(tǒng)安全3.3.1計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全性是指特定端系統(tǒng)及其局域環(huán)境的保護(hù)問(wèn)題，它與計(jì)算機(jī)系統(tǒng)的硬件平臺(tái)、操作系統(tǒng)、所運(yùn)行的各種應(yīng)用軟件等都有密切關(guān)系。一個(gè)計(jì)算機(jī)系統(tǒng)的系統(tǒng)安全可能包含下述一些措施：(1)確保安裝軟件中沒(méi)有已知的安全弱點(diǎn)。(2)技術(shù)上確保系統(tǒng)具有最小穿透風(fēng)險(xiǎn)。(3)從管理上確保系統(tǒng)被穿透的風(fēng)險(xiǎn)極小化。(4)對(duì)入侵進(jìn)行檢測(cè)、審計(jì)和追蹤。

3.3.1.1安全性管理概述計(jì)算機(jī)系統(tǒng)的安全性，就是要保證系統(tǒng)中的各種數(shù)據(jù)（包括用戶(hù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）不會(huì)受到任何形式的損害，如失竊、被破壞等等。我們將要介紹的是各種流行版本的UNIX系統(tǒng)中廣泛采用的安全性機(jī)制。

用戶(hù)賬號(hào)的管理。

用戶(hù)組管理。

口令維護(hù)。

超級(jí)用戶(hù)。

3.3.1.2用戶(hù)賬號(hào)管理用戶(hù)賬號(hào)作為某個(gè)用戶(hù)能否使用一個(gè)系統(tǒng)的標(biāo)志，在系統(tǒng)的安全性策略中占據(jù)重要的位置。用戶(hù)信息將記錄在文件/etc/passwd中。

/etc/passwd文件中有如下內(nèi)容。

1．登錄名稱(chēng)2．口令3．用戶(hù)標(biāo)識(shí)號(hào)4．組標(biāo)識(shí)5．GCOS域6．用戶(hù)注冊(cè)目錄7．注冊(cè)shell3.3.1.3用戶(hù)組管理在/etc/passwd的第四個(gè)域中記錄的是相應(yīng)用戶(hù)所屬的用戶(hù)組。系統(tǒng)對(duì)用戶(hù)組的管理采取的方法同對(duì)用戶(hù)的管理是類(lèi)似的：UNIX使用了一個(gè)名為/etc/group的數(shù)據(jù)庫(kù)文件進(jìn)行用戶(hù)組的管理。

1．組名2．口令3．組標(biāo)識(shí)4．組中用戶(hù)3.3.1.4口令維護(hù)口令是系統(tǒng)安全性的第一道大門(mén)，也是最為重要的一道門(mén)坎。口令的保密和維護(hù)不光是系統(tǒng)的事情，用戶(hù)對(duì)此也應(yīng)負(fù)起責(zé)任。從用戶(hù)角度而言，要想使自己的口令是安全的，不易被別人竊取，必須注意以下幾個(gè)問(wèn)題：

選擇口令時(shí)應(yīng)使口令盡可能離奇、古怪。

口令應(yīng)盡可能比較長(zhǎng)。

在不同的機(jī)器上最好使用不同的口令。

口令在網(wǎng)絡(luò)上作為某種數(shù)據(jù)傳送時(shí)一定要加密。要經(jīng)常地改變自己的口令。3.3.1.5超級(jí)用戶(hù)的管理UNIX系統(tǒng)中有一個(gè)享有至高無(wú)上權(quán)力的超級(jí)用戶(hù)，通常以root的賬號(hào)出現(xiàn)。作為超級(jí)用戶(hù)，他可以完成其他用戶(hù)所不能完成的一些工作，如：