第五章_電子商務(wù)安全.ppt

1、第五章電子商務(wù)安全技術(shù),電子商務(wù)安全概述 電子商務(wù)網(wǎng)絡(luò)安全技術(shù) 交易安全技術(shù),5.1電子商務(wù)安全概述,網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩浴?但是由于在互聯(lián)網(wǎng)絡(luò)設(shè)計之初，只考慮方便性、開放性，使得互聯(lián)網(wǎng)絡(luò)非常脆弱，極易受到黑客的攻擊或有組織的群體的入侵，也會由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。,1988年11月3日，美國數(shù)千名計算機(jī)系統(tǒng)操作員和系統(tǒng)管理員上班后都發(fā)現(xiàn)計算機(jī)系統(tǒng)不工作了，不管怎么嘗試，都無響應(yīng)。 追查后，是康奈爾大學(xué)23歲的研究生羅伯特莫里斯干的。他放了一個互聯(lián)網(wǎng)蠕蟲，制造了互聯(lián)網(wǎng)有史以來最臭名昭著的攻擊事件。 “蠕蟲”將自己

2、的“繁殖”版?zhèn)鹘o其他計算機(jī)。 由于Unix電子郵件程序上有一個缺陷，使得能夠在互聯(lián)網(wǎng)上傳播。 蠕蟲沒有破壞性代碼，但他失控的復(fù)制，耗盡計算機(jī)資源。,5.1.1電子商務(wù)中的安全隱患,信息的截獲和竊?。喝缦M(fèi)者的銀行賬號、密碼以及企業(yè)的商業(yè)機(jī)密等 信息的篡改 信息假冒：一種是偽造電子郵件，一種為假冒他人身份 交易抵賴：事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容,概率高,概率低,影響小,影響大,I,II,III,IV,預(yù)防,控制,保險或 備份計劃,不用理會,風(fēng)險管理模型,5.1.2電子商務(wù)安全需求,機(jī)密性（保密性）：通過密碼技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密處理來實現(xiàn) 完整性：通過提取信息的數(shù)據(jù)摘要方式來獲得 認(rèn)證性（

3、可鑒別性）：通過證書機(jī)構(gòu)CA和數(shù)字證書來實現(xiàn) 不可抵賴性：通過對發(fā)送的消息進(jìn)行數(shù)字簽名來獲取 有效性：通過各種軟硬件維護(hù)來控制和預(yù)防,一個電子郵件的內(nèi)容被篡改成完全相反的意思，稱為發(fā)生了對完整性的破壞。,非法進(jìn)入政府計算機(jī)或用偷來的信用卡號訂購商品。破壞了保密性。,即需性破壞：例如你上午10點(diǎn)向一家網(wǎng)上股票經(jīng)紀(jì)商發(fā)一個電子郵件，委托其購買1000股IBM公司的股票，假如這個郵件被延遲了，股票經(jīng)紀(jì)商在下午2點(diǎn)才收到這條郵件，股票已漲了3美元，這個消息的延遲就使你損失了3000美元。,5.1.3電子商務(wù)安全的內(nèi)容,電子商務(wù)安全內(nèi)容包括： 計算機(jī)網(wǎng)絡(luò)安全：計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)

4、庫安全等。 其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。 商務(wù)交易安全 在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的機(jī)密性、完整性、可鑒別性、有效性和不可抵賴性。,電子商務(wù)安全構(gòu)架,法律措施,技術(shù)措施,管 理 措 施,技術(shù)措施,5.2 電子商務(wù)網(wǎng)絡(luò)安全技術(shù),1.電子商務(wù)網(wǎng)絡(luò)安全問題 物理實體的安全問題 未進(jìn)行操作系統(tǒng)相關(guān)安全配置 軟件的漏洞和后門 網(wǎng)絡(luò)協(xié)議的安全漏洞 黑客的惡意攻擊 計算機(jī)病毒的攻擊 安全產(chǎn)品使用不當(dāng) 缺少嚴(yán)格的網(wǎng)絡(luò)管理制度,前車之鑒微軟IIS,2001年8月，微軟公司面臨美國很多制造商曾

5、經(jīng)歷經(jīng)過的召回缺陷產(chǎn)品的尷尬處境。微軟公司總裁站在新聞發(fā)布會現(xiàn)場，聽政府官員向新聞記者宣布微軟公司的一款產(chǎn)品有嚴(yán)重缺陷。聯(lián)邦調(diào)查局的國家信息技術(shù)基礎(chǔ)設(shè)施保護(hù)中心主任警告說，在互聯(lián)網(wǎng)上已經(jīng)第三次爆發(fā)的紅色代碼蠕蟲已經(jīng)威脅到互聯(lián)網(wǎng)的生存。,紅色代碼蠕蟲利用了微軟IISWWW服務(wù)器軟件的一個安全缺陷。在他首次出現(xiàn)時，微軟公司立即在自己的網(wǎng)站上提供了一個補(bǔ)丁程序。微軟公司還聲明，WWW服務(wù)器用戶只要及時更新微軟發(fā)布的補(bǔ)丁，就可以免受這個蠕蟲的攻擊。,許多用戶被微軟的這些言論激怒，指出微軟在2001年上半年就發(fā)布了40多個補(bǔ)丁，前幾年每年都發(fā)布100多個補(bǔ)丁。IIS用戶抱怨說，不斷更新軟件根本不可能，要

6、求微軟提供安全的軟件。,Gartner公司是一家大型的IT咨詢公司，他向客戶建議，對執(zhí)行關(guān)鍵任務(wù)的www服務(wù)器應(yīng)考慮用其他軟件替代IIS。,微軟公司為自己的成功所害，他創(chuàng)造一個非常普及的復(fù)雜軟件，要保證這么復(fù)雜的軟件沒有缺陷是非常困難的，而這種普及又使它成為一個很有吸引力的攻擊目標(biāo)。,微軟公司在努力贏得大企業(yè)IT部門的信息。近年來，公司一直努力培育起操作系統(tǒng)可靠和可信的聲譽(yù)。紅色蠕蟲對其www服務(wù)器軟件的攻擊使這些努力付諸東流。,病毒防范技術(shù) 身份識別技術(shù) 防火墻技術(shù) 虛擬專用網(wǎng)VPN技術(shù),3.計算機(jī)網(wǎng)絡(luò)安全技術(shù)術(shù),5.2.2防火墻技術(shù),1.概念 防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet

7、分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。 防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。,防火墻模擬圖例,可信網(wǎng)絡(luò),不可信網(wǎng)絡(luò),2.實質(zhì) 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控內(nèi)部網(wǎng)和internet之間地任何活動。 防火墻包含一種矛盾（機(jī)制）：一是限制數(shù)據(jù)流通，另外又允許數(shù)據(jù)流通。由于網(wǎng)絡(luò)的管理機(jī)制和安全政策不同，而表現(xiàn)不同。 防火墻基于兩種準(zhǔn)則來設(shè)計： 一切未被允許的就是禁止的

8、一切未被禁止的就是允許的,回答的問題： 誰在使用網(wǎng)絡(luò)？ 他們在網(wǎng)絡(luò)上做什么？ 什么時間使用過網(wǎng)絡(luò)？ 上網(wǎng)去了何處？ 誰要上網(wǎng)但沒有成功？,3.局限性 防火墻不能組織來自內(nèi)部的破壞 防火墻不能保護(hù)繞過它的連接 防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅 防火墻不能防止病毒,4.防火墻的實現(xiàn)技術(shù) 包過濾防火墻檢查要在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。 網(wǎng)關(guān)服務(wù)器是根據(jù)所請求的應(yīng)用對訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。與包過濾技術(shù)不同，應(yīng)用級的防火墻不是較低

9、的IP層，而是在應(yīng)用層來過濾請求和登陸。 代理服務(wù)器是代表某個專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通信的防火墻，類似在股東會上某人以你的名義代理你來投票。代理服務(wù)器也用于頁面緩存。,5.2.3身份識別技術(shù),身份識別技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實被認(rèn)證對象是否屬實和是否有效。 其基本思想是通過驗證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實有效的目的。 被認(rèn)證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征。 常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。,現(xiàn)已有PC機(jī)用的指紋識別設(shè)備，03年時200美元。 其他，識別簽名形狀與著力點(diǎn)的書寫板，識別視網(wǎng)膜上血管模式的視網(wǎng)膜掃描

10、儀、識別首長形狀與掌紋模式的手掌掃描儀等。,5.3交易安全技術(shù),加密技術(shù) 認(rèn)證技術(shù) 安全認(rèn)證協(xié)議 公鑰基礎(chǔ)設(shè)施,5.3.1 加密技術(shù),明文變成為密文的過程稱為加密 由密文還原為明文的過程稱為解密 加密和解密的規(guī)則稱為密碼算法 在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。,對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。 1）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。 2）當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰。 3）對稱加密是建立在共同保守秘

11、密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。,1.對稱密鑰加密,2.非對稱密鑰加密,非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它采用RSA算法，需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。兩把密鑰實際上是兩個很大的質(zhì)數(shù)，用其中的一個質(zhì)數(shù)與明文相乘，可以加密得到密文；用另一個質(zhì)數(shù)與密文相乘可以解密，但不能用一個

12、質(zhì)數(shù)求得另一個質(zhì)數(shù)。,表5-1 對稱與非對稱加密體制對比,5.3.2認(rèn)證技術(shù),安全認(rèn)證技術(shù)也是為了滿足電子商務(wù)系統(tǒng)的安全性要求采取的一種常用的必須的安全技術(shù)。 安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的有兩個： 第一是確認(rèn)信息的發(fā)送者的身份； 第二是驗證信息的完整性，即確認(rèn)信息在傳送或存儲過程中未被篡改過。,1.數(shù)字摘要,數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼（數(shù)字指紋Finger Print），并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之

13、亦然。,信息摘要過程,數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。,2.數(shù)字信封,把HASH函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時，也可以保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實性則保證是由確定的合法者產(chǎn)生的HASH，而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名（Digital Si

14、gnature）。,3.數(shù)字簽名,數(shù)字簽名過程,數(shù)字簽名原理,被發(fā)送文件用安全Hash編碼法SHA（Secure Hash Algorithm）編碼加密產(chǎn)生128bit的數(shù)字摘要； 發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名； 將原文和加密的摘要同時傳給對方； 對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要； 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。,4.數(shù)字時間戳,時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分： 第一是需加時間戳的文件的

15、摘要(digest)； 第二是DTS收到文件的日期和時間； 第三是DTS的數(shù)字簽名。 時間戳產(chǎn)生的過程為： 用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。,獲得數(shù)字時間戳的過程,5.數(shù)字證書,數(shù)字證書（Digital Certificate 或Digital ID ），就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。 數(shù)字證書的內(nèi)部格式包括： 證書的版本號；數(shù)字證書的序列號；證書擁有者的姓名；證書擁有者的公開密鑰；公開密鑰的有效期；簽名算法；辦理數(shù)字證書的單位

16、；辦理數(shù)字證書單位的數(shù)字簽名。 數(shù)字證書一般有四種類型：客戶證書，商家證書，網(wǎng)關(guān)證書及CA系統(tǒng)證書。,數(shù)字證書采用公私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。,數(shù)字證書的內(nèi)容： l 證書擁有者的姓名； l 證書擁有者的公鑰； l 公鑰的有限期； l 頒發(fā)數(shù)字證書的單位； l 頒發(fā)數(shù)字證書單位的數(shù)字簽名； l 數(shù)字證書的序列號等。,6.安全認(rèn)

17、證機(jī)構(gòu),電子商務(wù)授權(quán)機(jī)構(gòu)（CA）也稱為電子商務(wù)認(rèn)證中心（Certificate Authority）是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 認(rèn)證機(jī)構(gòu)發(fā)放證書一般分為持卡人證書、支付網(wǎng)關(guān)證書、商家證書、銀行證書、發(fā)卡機(jī)構(gòu)證書。 CA四大職能：證書發(fā)放、證書更新、證書撤銷和證書驗證。,CA的樹形結(jié)構(gòu),國內(nèi)外CA中心簡介 國外常見的CA有VeriSign、GTE Cyber Trust、Thawte等。 國內(nèi)常見的CA有 中國商務(wù)在線 l中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。 l北京數(shù)字證書認(rèn)證中心 （），為網(wǎng)上電子

18、政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)。,數(shù)字證書的申請過程： （1）下載并安裝根證書 （2）申請證書 （3）將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng),下載根證書（1）,下載根證書（2）,安裝根證書（1）,安裝根證書（2）,查看根證書,申請個人免費(fèi)證書,下載個人證書,查看個人證書,5.3.3 安全認(rèn)證協(xié)議,安全套接層SSL（Secure Sockets Layer）協(xié)議 安全電子交易SET（Secure Electronic Transaction）協(xié)議,1.安全套接層SSL協(xié)議,（Secure Sockets Layer）能夠?qū)π庞每ê蛡€人信息通過較強(qiáng)的保護(hù)；對計算機(jī)之間整個會話進(jìn)行

19、加密的協(xié)議。較HTTP協(xié)議的效率要高。采用公開密鑰和私有密鑰兩種加密方法以提高數(shù)據(jù)的安全系數(shù)。 它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。,建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)； 交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼； 會談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會談密碼； 檢驗階段：檢驗服務(wù)商取得的密碼； 客戶認(rèn)證階段：驗證客戶的可信度； 結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束

20、信息。,SSL協(xié)議在運(yùn)行過程中可分為六個階段：,2.安全電子交易（SET）協(xié)議,1996.2.1 MasterCard和Visa與技術(shù)合作伙伴如IBM等開發(fā)SET。 SET協(xié)議（Secure Electronic Transaction）主要為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證信息的機(jī)密、支付過程的完整性、商家及持卡人的合法身份以及可操作性，成為業(yè)內(nèi)公開標(biāo)準(zhǔn)推廣使用。,是一個在Internet上進(jìn)行在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。 SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證，這對于需要支付貨幣的交易來講是至關(guān)重要的。

21、SET將建立一種能在Internet上安全使用銀行卡進(jìn)行購物的標(biāo)準(zhǔn)。 安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議。,SET協(xié)議的參與對象,SET的組成部分,持卡人 商家 收單銀行 發(fā)卡銀行 認(rèn)證中心（CA） 支付網(wǎng)關(guān),SET的CA體系,3其他安全協(xié)議,（1）安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰的加密，保證WEB站點(diǎn)問的交換信息傳輸?shù)陌踩?。S - HTTP是對HTTP擴(kuò)充安全特性、增加了報文的安全性而產(chǎn)生的，它是基于SSL技術(shù)的。該協(xié)議向Internet的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。,（2）電子郵件傳輸協(xié)議（PEM）：對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。PEM是通過因特網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。,（3）安全多媒體Internet郵件擴(kuò)展協(xié)議（S/MIME）：是電子郵件擴(kuò)充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。MIME是正式的Internet電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何的安全服務(wù)功能