第9講商務(wù)網(wǎng)站安全管理.ppt

1、第八講是關(guān)于商業(yè)網(wǎng)站的安全管理。電子商務(wù)安全概述2。電子商務(wù)安全機(jī)制。電子商務(wù)安全認(rèn)證。電子商務(wù)安全協(xié)議1。電子商務(wù)安全概述。據(jù)權(quán)威機(jī)構(gòu)調(diào)查，目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)最大的擔(dān)憂是網(wǎng)上交易的安全性。電子商務(wù)安全概述1.1電子商務(wù)安全問題(1)提出的問題，1.1電子商務(wù)安全問題(2)電子商務(wù)安全風(fēng)險(xiǎn)(安全問題)，問題，非法截取，讀取或修改數(shù)據(jù)，假冒和拒絕，用戶未經(jīng)授權(quán)訪問一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)，計(jì)算機(jī)病毒，1.2電子商務(wù)安全要求電子商務(wù)的安全要求包括兩個(gè)方面：電子交易的安全要求，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全要求，電子商務(wù)的安全要求，以及電子交易的安全要求。(1)身份的可認(rèn)證性在雙方進(jìn)行交易之前，他們必須首先

2、能夠確認(rèn)對(duì)方的身份，要求雙方的身份不能被偽造或偽裝。(2)信息的保密性敏感和重要的業(yè)務(wù)信息應(yīng)加密。即使有人截獲或竊取數(shù)據(jù)，也無法識(shí)別信息的真實(shí)內(nèi)容，從而防止機(jī)密業(yè)務(wù)信息泄露。1.2電子商務(wù)的安全要求，1。電子交易的安全要求，以及(3)信息完整性。交易各方可以驗(yàn)證接收到的信息是否完整，即信息是否被篡改，或者在數(shù)據(jù)傳輸過程中是否存在信息丟失和信息重復(fù)等錯(cuò)誤。1.2電子商務(wù)的安全要求，1。電子交易的安全要求(4)不可否認(rèn)性必須在電子交易通信過程的每個(gè)環(huán)節(jié)都是不可否認(rèn)的，即一旦交易結(jié)束，發(fā)送者不能否認(rèn)他發(fā)送的信息，接收者也不能否認(rèn)他接收的信息。(5)難忘的電子交易文件也應(yīng)該是不可修改的，1.2電子商務(wù)

3、安全要求，2。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題：(1)物理實(shí)體安全，(2)自然災(zāi)害威脅，(3)黑客惡意攻擊，(4)網(wǎng)絡(luò)協(xié)議安全漏洞，(5)計(jì)算機(jī)病毒攻擊，以及1.2電子商務(wù)安全要求。2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，(1)物理實(shí)體的安全設(shè)備故障，電源故障，電磁泄漏引起的信息泄漏，竊聽，1.2電子商務(wù)的安全要求，2。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，(2)自然災(zāi)害的威脅各種自然災(zāi)害，風(fēng)暴，泥石流，建筑損壞，火災(zāi)，洪水，空氣污染等。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了強(qiáng)大的威脅。1.2電子商務(wù)的安全要求，2。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。黑客的惡意攻擊，現(xiàn)在一般指非法入侵計(jì)算機(jī)信息系統(tǒng)。黑客有各種各樣的攻擊手段

4、和方法，大致可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，即在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下截獲、竊取和破譯重要的機(jī)密信息。1.2電子商務(wù)的安全要求，2。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)協(xié)議的安全漏洞，以及5。“計(jì)算機(jī)病毒攻擊”是指一組計(jì)算機(jī)指令或程序代碼，這些指令或代碼被編譯或插入到計(jì)算機(jī)程序中，破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)的使用，并能自我復(fù)制中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，1.2電子商務(wù)安全要求，2。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，(6)計(jì)算機(jī)病毒的攻擊，計(jì)算機(jī)病毒的目標(biāo)和攻擊：對(duì)系統(tǒng)數(shù)據(jù)區(qū)的攻擊，對(duì)文件的攻擊，對(duì)內(nèi)存的攻擊，對(duì)系統(tǒng)運(yùn)行的干擾

5、，對(duì)計(jì)算機(jī)速度的降低，對(duì)磁盤的攻擊，對(duì)屏幕顯示的干擾和對(duì)鍵盤操作的干擾，使計(jì)算機(jī)發(fā)出喇叭聲和對(duì)互補(bǔ)金屬氧化物半導(dǎo)體干擾打印機(jī)的攻擊，1.3電子商務(wù)的基本安全技術(shù)，1。加密技術(shù)、認(rèn)證技術(shù)、安全電子交易協(xié)議、4 .黑客防范技術(shù)、反病毒技術(shù)、1.3電子商務(wù)基本安全技術(shù)、1。加密技術(shù)，我簡(jiǎn)而言之，“加密”就是將原始信息(明文)重組并轉(zhuǎn)換成只有授權(quán)用戶才能解讀的密碼形式(密文)?！敖饷堋笔菍⒚芪倪€原成明文。1.3電子商務(wù)的基本安全技術(shù)，1 .加密技術(shù)，對(duì)稱密碼系統(tǒng)，非對(duì)稱密碼系統(tǒng)，加密密鑰和解密密鑰是相同的。密鑰必須以安全可靠的方式傳輸。由于密鑰管理已經(jīng)成為影響系統(tǒng)安全的關(guān)鍵因素，很難滿足系統(tǒng)開放性的要

6、求。加密過程和解密過程以不同的方式設(shè)計(jì)。當(dāng)算法是開放的時(shí)，在計(jì)算上不可能從加密密鑰獲得解密密鑰，因此加密密鑰可以是開放的，并且只有解密密鑰需要被秘密保存。1.3電子商務(wù)的基本安全技術(shù)，2。認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)性和不可更改性等許多在線交易的安全需求，更好地避免在線交易面臨的各種威脅，如偽造、篡改、拒絕和偽造。認(rèn)證功能、1.3電子商務(wù)的基本安全技術(shù)、2 .認(rèn)證技術(shù)、用戶已知的一些秘密信息(硬件)、用戶擁有的一些生物特征、身份認(rèn)證：用于識(shí)別用戶、消息認(rèn)證：用于確保雙方的不可否認(rèn)性和信息完整性、實(shí)現(xiàn)方式、驗(yàn)證內(nèi)容、確認(rèn)消息是由指定的發(fā)送方生成的。確認(rèn)消息的序列號(hào)和時(shí)間正確

7、。1.3電子商務(wù)的基本安全技術(shù)，2。認(rèn)證技術(shù)，數(shù)字簽名，數(shù)字摘要，數(shù)字證書認(rèn)證中心安全認(rèn)證系統(tǒng)，廣泛使用的認(rèn)證技術(shù)，1.3電子商務(wù)基本安全技術(shù)，3。安全電子交易協(xié)議。目前，有兩種廣泛使用的安全在線支付協(xié)議：安全套接層協(xié)議、安全電子交易協(xié)議、1.3電子商務(wù)基本安全技術(shù)、4黑客防范技術(shù)和(1)安全評(píng)估技術(shù)，通過掃描發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)的安全問題。掃描器的一般功能：發(fā)現(xiàn)主機(jī)或網(wǎng)絡(luò)的能力，發(fā)現(xiàn)主機(jī)上運(yùn)行的服務(wù)的能力，通過測(cè)試這些服務(wù)發(fā)現(xiàn)漏洞的能力，基于服務(wù)器的掃描器類型，基于網(wǎng)絡(luò)的掃描器，1.3電子商務(wù)的基本安全技術(shù)，4。(2)防火墻防火墻是一種特殊的網(wǎng)絡(luò)設(shè)備，用于加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，根據(jù)一定的安全

8、策略檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接模式，從而決定網(wǎng)絡(luò)之間的通信。防火墻可以有效地控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問和數(shù)據(jù)傳輸，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的信息免受外部未授權(quán)用戶的攻擊，過濾不良信息。1.3電子商務(wù)的基本安全技術(shù)，4。黑客防范技術(shù)，以及3。入侵檢測(cè)系統(tǒng)(IDS)可以定義為識(shí)別和處理惡意使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的系統(tǒng)。包括系統(tǒng)外部的入侵行為和內(nèi)部用戶的未授權(quán)行為。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的幾個(gè)關(guān)鍵點(diǎn)收集信息，并對(duì)信息進(jìn)行分析，以查看網(wǎng)絡(luò)中是否存在違反安全策略的情況和攻擊跡象。發(fā)現(xiàn)入侵后，會(huì)及時(shí)響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。1.3電子商務(wù)的基本安全技術(shù)，6。防病毒技術(shù)，主要包括防病毒

9、、病毒檢測(cè)和消毒三項(xiàng)技術(shù)：防病毒技術(shù)，優(yōu)先通過駐留在系統(tǒng)內(nèi)存中的內(nèi)存來控制系統(tǒng)，監(jiān)控和判斷系統(tǒng)中是否有病毒，進(jìn)而防止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)并破壞系統(tǒng)。這種技術(shù)包括加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制(如防病毒卡)等病毒檢測(cè)技術(shù)，這是一種判斷計(jì)算機(jī)病毒特征的技術(shù)，如自我驗(yàn)證、關(guān)鍵字、文件長(zhǎng)度變化等。消毒技術(shù)通過分析計(jì)算機(jī)病毒，開發(fā)出可以刪除病毒程序和恢復(fù)原始文件的軟件。2。電子商務(wù)安全機(jī)制、2.1數(shù)據(jù)完整性機(jī)制、2.2加密機(jī)制、2.3數(shù)字簽名機(jī)制、2.4訪問控制機(jī)制、2.1數(shù)據(jù)完整性機(jī)制，數(shù)據(jù)在傳輸過程中可能被篡改，因此需要采取相應(yīng)的措施來保證數(shù)據(jù)的完整性和真實(shí)性。雖然加密可以在一定

10、程度上保證數(shù)據(jù)安全，但加密本身可能會(huì)受到比特交換的攻擊，不能保證數(shù)據(jù)的真實(shí)性和完整性，因此有必要結(jié)合其他的完整性機(jī)制。2.1數(shù)據(jù)完整性機(jī)制、數(shù)字摘要技術(shù)、數(shù)字摘要技術(shù)是利用哈希函數(shù)將任意長(zhǎng)度的輸入映射到固定長(zhǎng)度的輸出。這種固定長(zhǎng)度的輸出稱為消息摘要。散列函數(shù)是將任意長(zhǎng)輸入串x改變?yōu)楣潭ㄩL(zhǎng)輸出串y的函數(shù)，并且滿足以下條件：1)當(dāng)已知y=散列(x)時(shí)，很難求解散列函數(shù)的輸入；2)給定x1，很難計(jì)算y1=散列(x1)并構(gòu)造x2，使得散列(x2)=y1；3) Y=散列(X)，Y的每個(gè)比特與X的每個(gè)比特相關(guān)，并且具有高靈敏度。也就是說，x的每一位都發(fā)生了變化，這將對(duì)Y產(chǎn)生重大影響.2.1數(shù)據(jù)完整性機(jī)制、

11、數(shù)字摘要技術(shù)、消息摘要、2.1數(shù)據(jù)完整性機(jī)制、數(shù)字摘要技術(shù)、消息驗(yàn)證、2.2加密機(jī)制，數(shù)據(jù)加密是通過某種功能將正常的數(shù)據(jù)消息(稱為明文或明碼)轉(zhuǎn)換成密文(也稱為密碼)。凱撒算法是一種古老而簡(jiǎn)單的加密技術(shù)，中國(guó)，HMNSF，每個(gè)字符向后移動(dòng)5位，加密過程可以表示為：C=EK(M)，解密過程可以表示為：M=DK(C)，2.2加密機(jī)制，本質(zhì)上有兩種加密機(jī)制：對(duì)稱加密機(jī)制，公鑰加密機(jī)制，2.2加密機(jī)制，1 .對(duì)稱加密機(jī)制EK(M)=C，DK(C)=M注：由于加密和解密密鑰是相同的，它們必須妥善保存，以防止除發(fā)送者和接收者以外的其他人2.2加密機(jī)制，1 .對(duì)稱加密機(jī)制，DES(數(shù)據(jù)加密標(biāo)準(zhǔn))是一種塊加密

12、算法。它加密64位數(shù)據(jù)塊。如果要加密的數(shù)據(jù)較長(zhǎng)，必須將其分成64位數(shù)據(jù)塊。最后一個(gè)數(shù)據(jù)塊可能比64位短。在這種情況下，最后一個(gè)數(shù)據(jù)塊通常用0填充。DES加密的結(jié)果仍然是一個(gè)64位的數(shù)據(jù)塊。密鑰長(zhǎng)度為64位(包括8個(gè)校驗(yàn)位)。特點(diǎn)：相對(duì)安全，硬件實(shí)現(xiàn)效率高。2.2加密機(jī)制，2.2公鑰加密機(jī)制，公鑰密碼體制的思想，2.2加密機(jī)制，2.2公鑰加密機(jī)制。在公鑰密碼系統(tǒng)中，加密密鑰不同于解密密鑰，很難從其中推導(dǎo)出另一個(gè)密鑰。其中一個(gè)密鑰稱為私鑰，必須保密。另一個(gè)密鑰稱為公鑰，應(yīng)該公開。這消除了考慮如何安全傳輸密鑰的需要。epuk (m)=c朝鮮(c)=朝鮮(epuk (m)=m(注：puk代表公鑰，pr

13、k代表私鑰)加密、解密，2.2加密機(jī)制，2 .公鑰加密機(jī)制，根據(jù)不同用途有兩種基本模型：(1)加密模型：集合2.2加密機(jī)制，2 .公鑰加密機(jī)制，根據(jù)不同用途有兩種基本模型：(2)認(rèn)證模型：發(fā)送方私鑰加密，發(fā)送方公鑰解密，數(shù)字簽名原理，2.2加密機(jī)制，2 .公鑰RSA的原理是數(shù)論中的歐拉定理：很容易找到兩個(gè)大素?cái)?shù)，但求解它們的乘法和積分卻極其困難。，整數(shù)N的十進(jìn)制數(shù)因式分解運(yùn)算次數(shù)所需的計(jì)算時(shí)間(每微秒一次)50 1.41010 3.9小時(shí)75 9.01012 104天100 2.31015 74年200 1.21023 3 3.8109年300 1.51029 4.01015年500 1.31

14、039 4.21025年，天河一號(hào)為每秒2566萬億次，1.1RSA算法(1)秘密選擇兩個(gè)100位的十進(jìn)制素?cái)?shù)P和q (2)計(jì)算出N=pq，并公開了N (3)計(jì)算出的歐拉函數(shù)N (N)=(P-1)根據(jù)以下公式計(jì)算(N)-1和(N)互質(zhì)e (5)中的任何一個(gè)的個(gè)數(shù)：ed=1模(N)，從而生成一對(duì)密鑰：公鑰PK=(e，N)，私鑰SK=(d，N)如果X表示明文，Y表示密文， 加密和解密過程如下：加密：Y=示例：(1)生成一對(duì)密鑰以選擇兩個(gè)質(zhì)數(shù)，例如p=7，q=17，計(jì)算n=pq d=7717=119(n)=(p-1)(q-1)=616=96，并根據(jù)5d=1 mod 96 2.2加密機(jī)制選擇0，95之

15、一作為質(zhì)數(shù)96，e=5，2。 公鑰加密機(jī)制，例如：(2)使用這對(duì)密鑰將明文加密和解密成組，使每組明文的二進(jìn)制值不超過N，即不超過119?，F(xiàn)在讓明文為X=19，并用公鑰PK=(5，119)加密。首先計(jì)算xe=195=2476099除以119，商是20807，余數(shù)是66。密文是66，用私鑰SK=(77，119)解密。首先計(jì)算Yd=6677=127除以119，余數(shù)是19。明文是19，2.2加密機(jī)制，2。公鑰加密機(jī)制。RSA的安全性取決于大復(fù)數(shù)分解的難度。優(yōu)點(diǎn)：無需考慮如何安全轉(zhuǎn)移鑰匙。缺點(diǎn)：實(shí)現(xiàn)速度慢于DES 2.3數(shù)字簽名機(jī)制，其目的是使人們能夠簽署數(shù)字文件。數(shù)字簽名與簽名和發(fā)送的消息都相關(guān)。因此

16、，數(shù)字簽名可以實(shí)現(xiàn)以下功能：1)接收者可以確認(rèn)發(fā)送者的真實(shí)身份；2)發(fā)送者事后不能拒絕發(fā)送的消息；3)接收者或非法人員不能偽造或篡改信息。2.3數(shù)字簽名機(jī)制。數(shù)字簽名技術(shù)是以加密技術(shù)為基礎(chǔ)的，其核心是利用加密和解密算法系統(tǒng)來實(shí)現(xiàn)消息的數(shù)字簽名。2.3數(shù)字簽名機(jī)制，RSA是最常用的數(shù)字簽名機(jī)制，簽名算法：s=d (h (m)=h (m) d mod n驗(yàn)證簽名算法：需要知道M和s，簽名者的公鑰(e，n)和所用的哈希函數(shù)，然后判斷h(M)=Se mod n是否有效。已建立且簽名有效；不，簽名無效。2.3數(shù)字簽名機(jī)制，RSA是最常用的數(shù)字簽名機(jī)制，以及2.4訪問控制機(jī)制。并非所有參與者(請(qǐng)求者)對(duì)所有資源(對(duì)象)都有相同的訪問權(quán)限。因此，必須為參與者分配直接或隱式訪問對(duì)象的權(quán)限。通常以訪問控制矩陣的形式表示：(3)電子商務(wù)安全認(rèn)證，(3.1)數(shù)字證書，即各種終端實(shí)體和終端用戶在互聯(lián)網(wǎng)上進(jìn)行