電子商務(wù)安全導論1-2課件

2023/11/6第1章電子商務(wù)安全基礎(chǔ)電子商務(wù)安全導論1-22023/11/61.1電子商務(wù)概述11.1.1什么是電子商務(wù)名詞解釋：電子商務(wù)：是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運作，是利用電子技術(shù)加強、加快、擴展、增強、改變了其有關(guān)過程的商務(wù)。1.1.2電子商務(wù)的框架構(gòu)成及模式11，涉案主客體關(guān)系（1）電子商務(wù)最先出現(xiàn)在企業(yè)、機構(gòu)之間，即B-B。（EDI應是B-B電子商務(wù)方式的代表。（2）出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即企業(yè)與消費者之間的電子商務(wù)。（3）個人用戶之間的電子商務(wù)，也有人認為網(wǎng)上電子商務(wù)還應有C-C模式。（4）電子商務(wù)，在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，表示為B-G方式。電子商務(wù)安全導論1-21.1電子商務(wù)概述21.1.2電子商務(wù)的框架桅成及模式22，技術(shù)要素組成首先要有網(wǎng)絡(luò)，其次必須有各種各樣的應用軟件。當然，也少不了這些應用和網(wǎng)絡(luò)軟件賴以駐在的硬件。（1）網(wǎng)絡(luò)：近年來，網(wǎng)絡(luò)協(xié)議基本都轉(zhuǎn)向TCP/IP。因特網(wǎng)的推廣應用，大大降低了網(wǎng)絡(luò)費用。（2）應用軟件：電子商務(wù)應用軟件是其技術(shù)組成的核心。（3）硬件：實際是以各種服務(wù)器為核心組成的計算機系統(tǒng)。3，幾種常見的電子商務(wù)模式（1）大字報/告示牌模式（2）在線黃頁簿模式（3）電腦空間上的小冊子模式（4）虛擬百貨店模式（5）預訂/訂購模式（6）廣告推銷模式電子商務(wù)安全導論1-22023/11/61.1電子商務(wù)概述31.1.3Internet、Intranet和Extranet1，Internet（因特網(wǎng)）因特網(wǎng)始于20世紀60年代美國國防部高級研究計劃局（DARPA），為連接各個國家重點實驗室而建設(shè)的數(shù)據(jù)網(wǎng)絡(luò)。網(wǎng)上交換數(shù)據(jù)的規(guī)則：TCP/IP。因特網(wǎng)的最大優(yōu)勢，是它的廣袤覆蓋及開放結(jié)構(gòu)。2，Intranet（內(nèi)聯(lián)網(wǎng)）一般譯為企業(yè)內(nèi)部網(wǎng)、企業(yè)內(nèi)域網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)等。定義：是基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過防火墻或其他安全機制與Internet建立聯(lián)接。防火墻是一個介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。3，Extranet（外聯(lián)網(wǎng)）是基于TCP/IP協(xié)議的企業(yè)外域網(wǎng)，與Intranet對應，是一個合作性網(wǎng)絡(luò)。電子商務(wù)安全導論1-22023/11/61.1電子商務(wù)概述41.1.4電子商務(wù)的發(fā)展過程現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個階段：（1）1995年，網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建；（2）1996年，應用軟件及服務(wù)成為熱點；（3）1997年，網(wǎng)絡(luò)及內(nèi)容管理的建設(shè)發(fā)展，有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組及融合，所謂“人口門戶”公司的出現(xiàn)；（4）1998年，網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。出現(xiàn)一批代做各種電子商務(wù)業(yè)務(wù)的所謂“主持”公司或“代皰”公司。1.1.5發(fā)展電子商務(wù)的驅(qū)動力哪些部門在推動電子商務(wù)上最努力？（1）信息產(chǎn)品硬件制造商，例如IBM,HP,SUN,SISCO。（2）信息產(chǎn)品軟件廠商，例如微軟公司，網(wǎng)景公司。（3）大型網(wǎng)上服務(wù)廠商，如AOL(美利堅在線),YAHOO,NETCENTER（網(wǎng)心）等。（4）銀行及金融機構(gòu)；（5）大企業(yè)，例如通用電氣GE公司（6）政府，例如美國政府。電子商務(wù)安全導論1-22023/11/61.2電子商務(wù)安全基礎(chǔ)11.2.1電子商務(wù)存在的安全隱患1，計算機系統(tǒng)的安全隱患（1）硬件系統(tǒng)（2）軟件系統(tǒng)2，電子商務(wù)的安全隱患（1）數(shù)據(jù)的安全。數(shù)據(jù)一旦泄露，將造成不可挽回的損失。（2）交易的安全。這也是電子商務(wù)系統(tǒng)所獨有的。需要一個網(wǎng)上認證機構(gòu)對每一筆業(yè)務(wù)進行認證，以確保交易的安全，避免惡意破壞。1.2.2電子商務(wù)系統(tǒng)可能遭受的攻擊一般說來，電子商務(wù)系統(tǒng)可能遭受的攻擊有以下幾種：（1）系統(tǒng)穿透：未經(jīng)授權(quán)人通過一定手段假冒合法用戶接入系統(tǒng)，對文件進行篡改、竊取機密信息、非法使用資源等。一般采取偽裝或利用系統(tǒng)的薄弱環(huán)節(jié)、收集情況（如口令）等方式實現(xiàn)。這也是大多數(shù)黑客使用的辦法。（2）違反授權(quán)原則：一個被授權(quán)進入系統(tǒng)做某件事的用戶，在系統(tǒng)中做未經(jīng)授權(quán)的其他事情。（3）植入：在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為其以后攻擊系統(tǒng)提供方便條件。如向系統(tǒng)中注入病毒、蛀蟲、特洛伊木馬、陷阱、邏輯炸彈等來破壞系統(tǒng)正常工作。如“美麗殺”病毒，“B002K”遠程控制程序。（4）通信監(jiān)視：這是一種在通信過程中從信道進行搭線竊聽的方式。（5）通信竄擾：攻擊者對通信數(shù)據(jù)或通信過程進行干預，對完整性進行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間，注入偽造的消息。（6）中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正確工作，破壞信息和網(wǎng)絡(luò)資源。（7）拒絕服務(wù)：指合法接入信息、業(yè)務(wù)或其他資源受阻。（8）否認：一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動，不管這種行為是有意的還是無意的，一旦出現(xiàn)再要解決雙方的爭執(zhí)就不太容易了。（9）病毒：由于Internet的開放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了許多，而且Internet的出現(xiàn)又促進了病毒制造者間的交流，使新病毒層出不窮，殺傷力也大有提高。電子商務(wù)安全導論1-22023/11/61.2電子商務(wù)安全基礎(chǔ)21.2.3電子商務(wù)安全的中心內(nèi)容（6點）1，商務(wù)數(shù)據(jù)的機密性：或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。機密性可用加密和信息隱匿技術(shù)實現(xiàn)，使截獲者不能解讀加密信息的內(nèi)容。2，商務(wù)數(shù)據(jù)的完整性：或稱正確性是保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改。3，商務(wù)對象的認證性：是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認對方的身份，保證身份的正確性，分辨參與者所聲稱身份的真?zhèn)危乐箓窝b攻擊。4，商務(wù)服務(wù)的不可否認性：是指信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求。5，商務(wù)服務(wù)的不可拒絕性：或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。6，訪問的控制性：是指在網(wǎng)絡(luò)上限制和控制通信鏈路對主機系統(tǒng)和應用的訪問：用于保護計算機系統(tǒng)的資源不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或植入程序等。7，其他內(nèi)容，如匿名性業(yè)務(wù)等。電子商務(wù)安全導論1-22023/11/61.2電子商務(wù)安全基礎(chǔ)31.2.4電子商務(wù)安全威脅現(xiàn)狀1.2.5產(chǎn)生電子商務(wù)安全威脅的原因1，Internet在安全方面的缺陷(1)Internet的安全漏洞：*Internet系統(tǒng)由下面的構(gòu)件組成：1）客戶端軟件（也就是Web瀏覽器）；2）客戶端的操作系統(tǒng)；3）客戶端的局域網(wǎng)（LAN）；4）Internet網(wǎng)絡(luò)；5）服務(wù)器端的局域網(wǎng)（LAN）；6）服務(wù)器上的Web服務(wù)器軟件。*外界攻擊，Internet安全的類型對Internet的攻擊有四種類型：a,截斷信息；b,偽造；c,篡改；d,介入。*局域網(wǎng)服務(wù)和相互信任的主機的安全漏洞*設(shè)備或軟件的復雜性帶來的安全隱患電子商務(wù)安全導論1-22023/11/61.2電子商務(wù)安全基礎(chǔ)41.2.5產(chǎn)生電子商務(wù)安全威脅的原因21，Internet在安全方面的缺陷2(2)TCP/IP協(xié)議及其不安全性*TCP/IP協(xié)議簡介IP協(xié)議提供基本的通信協(xié)議，TCP協(xié)議在IP協(xié)議的基礎(chǔ)上為各種應用提供可靠和有序的數(shù)據(jù)傳送功能。*IP協(xié)議的安全隱患a.針對IP的“拒絕服務(wù)”攻擊；b.IP地址的順序號預測攻擊；c.TCP協(xié)議劫持入侵；d.嗅探入侵*HTTP和Web的不安全性a.HTTP協(xié)議的特點；b.HTTP協(xié)議中的不安全性；c.Web站點的安全隱患*E-mail，Telnet及網(wǎng)頁的不安全性a.E-mail的不安全性；b.入侵Telnet會話；c.網(wǎng)頁做假；d.電子郵件炸彈和電子郵件列表鏈接2.我國電子商務(wù)安全威脅的特殊原因（1）我國的計算機主機、網(wǎng)絡(luò)交換機、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。（2）美國政府對計算機和網(wǎng)絡(luò)安全技術(shù)的出口限制，使得進入我國的電子商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長度的弱加密算法，但實際上根本不安全。電子商務(wù)安全導論1-22023/11/61.2電子商務(wù)安全基礎(chǔ)51.2.6可以采取的相應對策（1）保密業(yè)務(wù)：保護信息不被泄露或披露給未經(jīng)授權(quán)的人或組織。保密性可用加密和信息隱匿技術(shù)實現(xiàn)。（2）認證業(yè)務(wù)：保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊。認證性可用數(shù)字簽字和身份認證技術(shù)實現(xiàn)。（3）接入控制業(yè)務(wù)：保護系統(tǒng)資源（信息、計算和通信資源）不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用、披露、修改、毀壞和發(fā)出指令等。防火墻技術(shù)就是這一業(yè)務(wù)的實現(xiàn)。（4）數(shù)據(jù)完整性業(yè)務(wù)：保護數(shù)據(jù)不會被未授權(quán)者建立、嵌入、刪除、篡改、重放。（5）不可否認業(yè)務(wù)：主要用于保護通信用戶對付來自其他合法用戶的威脅，如發(fā)送用戶對他所發(fā)消息的否認、接收用戶對他已收消息的否認等，而不是對付來自未知的攻擊者。（6）加快我國自主知識產(chǎn)權(quán)的計算機網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā)，擺脫我國計算機網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品完全依賴進口的局面，將主動權(quán)掌握在自己手里。（7）嚴格執(zhí)行《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，按照以上辦法的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。電子商務(wù)安全導論1-22023/11/61.3計算機安全等級美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D,C,B,A級，由低到高。（1）D級是計算機安全的最低層，對整個計算機的安全是不可信任的。系統(tǒng)不要求用戶登記或口令保護。例如：MS-DOS,MicrosoftWindows95/98（2）C1級，有時也叫做酌情安全保護級，它要求系統(tǒng)硬件有一定的安全保護，用戶在合作前必須在系統(tǒng)中注冊。設(shè)立訪問許可權(quán)限。例如：UNIX系統(tǒng)，XENIX,Novell3.x，WindowsNT。（3）C2級，又稱訪問控制保護級，對C1級的不足增加了幾個特性：a，增加用戶權(quán)限級別；b，采用了系統(tǒng)審計。例如：UNIX,WMS系統(tǒng)，XENIX,Novell3.x，WindowsNT.（4）B1級，也稱為帶標簽的安全性保護，它存在多級安全。例如：IBM大型機的MVS操作系統(tǒng)等。（5）B2級，又稱為結(jié)構(gòu)化防護。要求計算機系統(tǒng)所有的對象加標簽。（6）B3級，又稱安全域級，要求用戶工作站或終端通過可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng)，并使用硬件保護安全系統(tǒng)的存儲區(qū)。（7）A級，最高安全級，也稱為驗證保護級或驗證設(shè)計。電子商務(wù)安全導論1-22023/11/6第2章電子商務(wù)安全需求與密碼技術(shù)電子商務(wù)安全導論1-22023/11/62.1電子商務(wù)的安全需求1，可靠性：是指電子商務(wù)系統(tǒng)的可靠性。2，真實性：是指商務(wù)活動中交易者身份的真實性。3，機密性：是指交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w。4，完整性：是指數(shù)據(jù)在輸入和傳輸過程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。5，有效性：是開展電子商務(wù)的前提。6，不可抵賴性：是保證電子商務(wù)順利進行的關(guān)鍵。7，內(nèi)部網(wǎng)的嚴密性：是開展電子商務(wù)的企業(yè)應著重考慮的一個安全問題。電子商務(wù)安全導論1-22023/11/62.2密碼技術(shù)12.2.1加密概念1，加密的基本概念明文：原始的、未被偽裝的消息稱做明文，也稱信源。通常用M表示。密文：通過一個密鑰和加密算法可將明文變換成一種偽裝的信息，稱為密文。通常用C表示。加密：就是用基于數(shù)學算法的程序和加密的密鑰對信息進行編碼，生成別的難以理解的符號，即把明文變成密文的過程。通常用E表示。解密：由密文恢復成明文的過程，稱為解密。通常用D表示。加密算法：對明文進行加密所采用的一組規(guī)則，即加密程序的邏輯稱做加密算法。解密算法：消息傳送給接受者后，要對密文進行解密時所采用的一組規(guī)則稱做解密算法。密鑰：加密和解密算法的操作通常都是在一組密鑰的控制下進行的，分別稱作加密密鑰和解密密鑰。通常用K表示。2，加密、解密的表示方法加密：C=Ek（M）解密：M=Dk（C）電子商務(wù)安全導論1-22023/11/62.2密碼技術(shù)22.2.2替換加密和轉(zhuǎn)換加密1，替換加密（1）單字母加密方法：例：Caesar(愷撒)密碼；將字母倒排序；單表置換密碼。（2）多字母加密方法：是使用密鑰進行加密。密鑰是一組信息（一串字符）。同一個明文經(jīng)過不同的密鑰加密后，其密文也會不同。例：Vigenere密碼；2，轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。2.2.3單鑰密碼體制1，基本概念單鑰密碼體制：是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時，通信雙方A、B必須相互交換密鑰，當A發(fā)送信息給B時，A用自己的加密密鑰進行加密，而B在接收到數(shù)據(jù)后，用A的密鑰進行解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。特點：加密和解密的速度快，效率高。單鑰密碼體制的加密和解密過程使用同一個密鑰。2，單鑰密碼體制的幾種算法（1）DES加密算法：是目前經(jīng)常被采用的加密算法。IBM公司開發(fā)。將替換加密和轉(zhuǎn)換加密完美結(jié)合。（2）IDEA加密算法：1990年由瑞士聯(lián)邦技術(shù)學院提出。IDEA采用了三種基本運算：異或運算、模加、模乘。（3）RC-5加密算法：由R.Rivest設(shè)計。使用可變參數(shù)的分組迭代密碼體制。（4）AES加密算法：2000年9月，美國國家標準技術(shù)局將Rijndael密碼算法指定為高級加密標準(AES)，用來替代DES。電子商務(wù)安全導論1-22023/11/62.2密碼技術(shù)32.2.4雙鑰密碼體制1，基本概念雙鑰密碼體制：又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。這樣每個用戶都擁有兩個（一對）密鑰：公共密鑰和個人密鑰，公共密鑰用于加密，個人密鑰用于解密。用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。雙鑰密碼體制算法的特點:（1）適合密鑰的分配和管理；（2）算法速度慢，只適合加密小數(shù)量的信息。2，雙鑰密碼體制的幾種算法（1）RSA密碼算法：1978年就出現(xiàn)了RS算法，它是第一個既能用數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密鑰體制是基于群Zn中大整數(shù)因子分解的困難性。（2）ELGamal密碼體制：由ELGamal提出，是一種基于有限域上的離散對數(shù)問題的雙鑰密碼體制。（3）橢圓曲線密碼體制（ECC）：1985年NealKoblits和VictorMiller首次將橢圓曲線用于ELGamal協(xié)議的設(shè)計。依據(jù)就是定義在橢圓曲線點群上的離散對數(shù)問題的難解性。電子商務(wù)安全導論1-22.3密鑰管理技術(shù)12.3.1密鑰的設(shè)置一般采用層次的密鑰設(shè)置，目的在于減少單個密鑰的使用周期，增加系統(tǒng)的安全性。多層次的密鑰系統(tǒng)中的密鑰分成兩大類：數(shù)據(jù)加密密鑰（DK）和密鑰加密密鑰（KK）。前者對數(shù)據(jù)進行操作，后者用于保護密鑰，使之通過加密而安全傳遞。密鑰的層次設(shè)置，體現(xiàn)了一個密鑰系統(tǒng)在組織結(jié)構(gòu)上的基本特點。層次是由密鑰系統(tǒng)的功能決定的。2.3.2密鑰的分配密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配?，F(xiàn)代密鑰分配的研究一般要解決兩個問題：一是引進自動分配密鑰機制，以提高系統(tǒng)的效率；二是盡可能減少系統(tǒng)中駐留的密鑰量。目前，典型的有兩類自動密鑰分配途徑：集中式分配方案和分布式分配方案。集中式分配方案：是指利用網(wǎng)絡(luò)中的“密鑰管理中心（KMC）”來集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案：是指網(wǎng)絡(luò)中各主機具有相同的地位，它們之間的密鑰分配取決了它們自己的協(xié)商，不受任何其他方面的限制。電子商務(wù)安全導論1-22.3密鑰管理技術(shù)22.3.3密鑰的分存存儲在系統(tǒng)中的所有密鑰的安全性可能最終取決于一個主密鑰。這樣做存在兩個明顯的缺陷：一是若主密鑰偶然地或有意地被暴露，整個系統(tǒng)就易