merce

Security

and

Fraud

Protection9-1The

Information

Security

Probleminformation

securityProtecting

information

and

information

systems

fromunauthorized

access,

use,

disclosure,

disruption,modification,

perusal,

inspection,

recording

ordestructionThe

Information

Security

ProblemWHAT

IS

EC

SECURITY?計(jì)算機(jī)安全是指保證數(shù)據(jù)、網(wǎng)絡(luò)、電腦程序、電腦電源和其他計(jì)算機(jī)信息系統(tǒng)組成部分的安全。計(jì)算機(jī)安全的目的是或最小化網(wǎng)絡(luò)的影響計(jì)算機(jī)安全分為兩類：廣義的計(jì)算機(jī)安全—涉及所有的信息系統(tǒng)狹義的計(jì)算機(jī)系統(tǒng)僅指電子商務(wù)安全。9-3BasicmerceSecurity

Issues

and

Landscape電子商務(wù)的安全問題不僅僅是

網(wǎng)絡(luò)

和如果某用戶連入某

的服務(wù)器以獲得一些產(chǎn)品信息,作為回報(bào),用戶被要求填寫一張表格來提供一些統(tǒng)計(jì)資料和個(gè)人信息在這種情況下,安全問題表現(xiàn)在:從用戶和公司雙方角度來看:用戶和公司如何知道網(wǎng)絡(luò)連接中不會遭到第

的

呢？用戶和公司如何知道服務(wù)器和用戶瀏覽器之間傳遞的信息不會在中途被修改呢？9-4Basic

merceSec從u用r戶i的ty角度I來s看s:ues

and

Landscape用戶如何確定服務(wù)器的所有者和操作者是合法的公司呢？用戶如何知道網(wǎng)頁和表格不包含一些

或 的代碼與內(nèi)容呢？服務(wù)器的擁有者不會將其提供的個(gè)人信息泄用戶如何知道漏給其他人呢？從公司的角度來看:公司如何知道用戶不會試圖闖入網(wǎng)絡(luò)服務(wù)器或者修改網(wǎng)頁和內(nèi)容呢？公司如何知道用戶不會試圖干擾

服務(wù)從而使得其他用戶無法

呢？9-5BasicmerceSecurity

Issues

and

Landscape電子商務(wù)過程中產(chǎn)生的主要安全問題:認(rèn)證性完整性不可否認(rèn)性9-69-7不可抵賴性性完整性可

性認(rèn)證性防御性保持個(gè)人的、的和高度敏感數(shù)據(jù)的保證所有和管理的信息不被篡改保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的能夠阻擋不希望的信息和保證各方面的業(yè)務(wù)符合可適用的法律和可鑒別性，確認(rèn)通信雙方的合

份防止通信或交易雙方對已進(jìn)行的業(yè)務(wù)的否認(rèn)BasicmerceSecurity

Issues

and

Landscape安全

將安全分為兩種類型非技術(shù)型技術(shù)型9-8BasicmerceSecurity

Issues

and

Landscape非技術(shù)

（社會型

）:

者利用人們泄漏敏感信息或者采取降低或者其他

段使得的活動,如網(wǎng)絡(luò)目前有兩類社會型基于人的社會型：：依靠溝通的傳統(tǒng)方法（面談或者

）基于計(jì)算機(jī)的社會型

：用計(jì)謀

用戶提供敏感信息9-9BasicmerceSecurity

Issues

and

Landscape對付社會型

應(yīng)采取多種方法相結(jié)合段:教育與培訓(xùn)策略與程序：需要特定的程序或策略來保護(hù)

，引導(dǎo)員工按規(guī)范處理

信息，并且按必須的步驟報(bào)告與響應(yīng)社會型

帶來的任何破壞檢測；通過外部

扮演的角色，對策略、程序和員工的響應(yīng)進(jìn)行檢測9-10BasicmerceSecurity

Issues

and

Landscape技術(shù)型:

利用

系統(tǒng)知識或?qū)ｉT技術(shù)來的步驟：發(fā)現(xiàn)網(wǎng)絡(luò)關(guān)鍵點(diǎn)搜尋系統(tǒng)禁用

功能盜取文件，篡改數(shù)據(jù)，盜取源碼安裝后門和特洛伊木馬9-11BasicSe

服ri務(wù)t式y(tǒng)merce:s

e者s為了a使n目d標(biāo)

資n源d超s負(fù)c荷a，p利e用特殊向目標(biāo)計(jì)算機(jī)發(fā)送大量數(shù)據(jù)包進(jìn)行分布式

:

服務(wù)式

的一種，通過互聯(lián)網(wǎng)盡可能進(jìn)入更多計(jì)算機(jī)

獲得管理權(quán)限，利用這些計(jì)算機(jī)發(fā)送大量數(shù)據(jù)包給目標(biāo)計(jì)算機(jī)9-12Basic

merceSecurity

Issues

and

Landscape安全風(fēng)險(xiǎn)管理的常見問題(McConnell

2002):價(jià)值被低估的信息:對信息資產(chǎn)的價(jià)值缺乏清晰的認(rèn)識對安全的邊界的定義過于狹窄:組織只關(guān)心他們忽視了供應(yīng)鏈合作伙伴的安全事后安全管理:在事故發(fā)生后才重視安全管理網(wǎng)絡(luò)的安全,而過時(shí)的安全管理程序:很少有組織更新或更換他們的安全慣例,以適應(yīng)變化的需求缺乏關(guān)于安全責(zé)任的溝通:安全問題常被看成是IT問題,而不是組織問題9-13BasicmerceSecurity

Issues

and

Landscape安全風(fēng)險(xiǎn)管理:識別關(guān)鍵計(jì)算機(jī)、網(wǎng)絡(luò)以及信息資產(chǎn)的系統(tǒng)化過程，評估對于資產(chǎn)的風(fēng)險(xiǎn)和

，以及切實(shí)降低安全風(fēng)險(xiǎn)和數(shù)據(jù)庫對公司、對客比如包含公司客戶帳號這樣私密信息的戶以及潛在的競爭對手來說都極具價(jià)值。安全風(fēng)險(xiǎn)管理的步驟定義資產(chǎn)風(fēng)險(xiǎn)評估實(shí)施9-14Basic

merceSecurity

Issues

and

Landscape階段1:定義資產(chǎn)組織確定關(guān)鍵計(jì)算機(jī)、網(wǎng)絡(luò)和信息資產(chǎn)，以及確認(rèn)那些資產(chǎn)的價(jià)值。價(jià)值包括獲得、

以及恢復(fù)那些資產(chǎn)的成本，也包括如果落入另一方手中所付出的代價(jià)Basic

merceSecurity

Issues

and

Landscape階段2：風(fēng)險(xiǎn)評估組織定義了其關(guān)鍵資產(chǎn)后，下一步就是進(jìn)行資產(chǎn)風(fēng)險(xiǎn)的評估。包、設(shè)備誤操作，員工、

者以及黑括識別

、

和風(fēng)險(xiǎn)。

：包括諸如自然客的：資產(chǎn)可能受到潛在的侵入的可能性以及帶來的潛在的財(cái)風(fēng)險(xiǎn)：包括

被各種務(wù)損失Basic

merceSecurity

Issues

and

Landscape階段3:實(shí)施對風(fēng)險(xiǎn)評估之后，需要對其按照發(fā)生的可能性和帶來的潛在損失進(jìn)行優(yōu)先級排序。對每一項(xiàng)次序靠前的風(fēng)險(xiǎn)應(yīng)該提出解決辦法和應(yīng)對策略。階段4:哪些措施是成功的哪些是失敗的并需要改進(jìn)是否有新的是否在安全出現(xiàn)技術(shù)上有新的進(jìn)展或變化是否有新的業(yè)務(wù)需要安全Access

Control,

Encryption,

and

PKIy

use

aaccess

controlMechanism

that

determines

who

can

legitimanetwork

resourceAuthorization(

）：

權(quán)限Authentication（認(rèn)證）：用戶

識別只用用戶知道的東西：如只有用戶自己有的東西：如智能卡或是令牌用戶自身特有的東西：如簽名、

、視網(wǎng)膜掃描9-18Access

Control,

Encryption,

and

PKIENCRYPTION:

采用使

數(shù)據(jù)

變得非常、昂貴或耗時(shí)的方法變形或雜湊（加密）數(shù)據(jù)的過程明文:人類可讀形式的原始消息密文:明文加密后的機(jī)器可讀形式的信息加密算法:

用來加密或

的數(shù)學(xué)公式或過程密鑰9-19Access

Control,

Encryption,

and

PKI為3，它就能解開原理：把每個(gè)英文字母向前推x位，如x=3明文：a,b,c,d,e,f,g,h,……,w,x,y,z密文：d,e,f,g,h,i,j,k,……,z,a,b,c算法:character+x密鑰：x=3若明文為and，則對應(yīng)密文為DQG。（接收方知其此密文）。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被

人竊取、閱讀的目的。9-20Access

Control,

Encryption,

andPKI加密的分類：散列編碼對稱加密非對稱加密Access

Control,

Encryption,

andPKI散列編碼用散列算法求出某個(gè)消息散列值的方法散列值相當(dāng)于消息的

，因?yàn)槊織l消息的散列值都是唯一的如果散列算法設(shè)計(jì)的好，由兩條不同消息得到的散列值相同的概率極小。散列編碼用于判斷信息在傳輸過程中被篡改非常有用。如果信息被篡改，原散列值就會與由接受者接受到的信息計(jì)算出的散列值不匹配。Access

Control,

Encryption,

andPKI散列函數(shù)(Harsh)散列函數(shù)是一個(gè)公開的函數(shù)，它將任意長的信息的信息的函數(shù)。函數(shù)特性到一個(gè)固定長度單向性質(zhì)：給定h，要找x使H(x)＝h是

的弱抗碰撞特性：對于給定的y，找x，使H(x)＝H(y)是

的強(qiáng)抗碰撞特性：找x和y，使H(x)＝H(y)是

的*

如果碰撞則意味著數(shù)字簽名容易被

/Access

Control,

Encryption,

andPKI報(bào)文用Hash函數(shù)處理后,成為

,用以驗(yàn)證通過網(wǎng)絡(luò)收到的文件是否原件發(fā)送者將要發(fā)出的原件先做出其

；

和原件一起傳送給接收者接收者對所收原件作Hash處理，產(chǎn)生的

與所收的

進(jìn)行對比若相符，原件自簽發(fā)后未被修改；否則原件已被改動。Access

Control,

Encryption,

andPKIAccess

Control,

Encryption,

andPKI對稱密鑰(私鑰)加密技術(shù)密鑰:用來

和加密信息的對稱密鑰

(私鑰)

系統(tǒng):

同樣的密鑰用來加密和

明文Access

Control,

Encryption,

and

PKI密鑰原文text加密+1加了密原文ufyu-1原文text9-27Access

Control,

Encryption,

and

PKI對稱加密的缺點(diǎn)需要仔細(xì)保護(hù)密鑰分發(fā)規(guī)模無法適應(yīng)互聯(lián)網(wǎng)大規(guī)模要求9-28Access

Control,

Encryption,

andPKIPKI就是利用公鑰理論和各種技術(shù)所建立起來的能夠提供 支付安全服務(wù)的基礎(chǔ)設(shè)施PKI除使用公鑰和私鑰兩個(gè)密鑰，還使用了數(shù)字簽名、哈希值驗(yàn)證以及數(shù)字PKI過程：數(shù)字簽名和

驗(yàn)證Access

Control,

Encryption,

and

PKI公開密鑰加密技術(shù)公開密鑰

體制產(chǎn)生于1976年，又稱雙鑰或非對稱密鑰

體制。

1977年麻省理工學(xué)院的三位科學(xué)家Rivest、Shamir和Adleman提出最著名和使用最廣泛的公鑰加密方法RSA加密原文加了密的原文原文公鑰私鑰9-30Access

Control,

Encryption,

andAccess

Control,

Encryption,

andAccess

Control,

Encryption,

andPKI最常用的公鑰加密算法是RSA算法。RSA數(shù)據(jù)加密公司擁有RSA的專利權(quán)。RSA的密鑰長度是512位和1024位不等公鑰算法碰到的主要問題是速度問題，它無法被用于加密和

大量數(shù)據(jù)Access

Control,

Encryption,

andPKIdigital

envelope：The

combination

of

the

encrypted

originalmessage

and

the

digital

signature,

using

the

recipient’s

public

keyAccess

Control,

Encryption,

andPKI實(shí)例一個(gè)人想要以電子郵件的方式發(fā)送財(cái)務(wù)合約草案給他想要的合作公司，發(fā)件人想要向公司保證草案的內(nèi)容在傳送過程中沒有被更改并且能確認(rèn)是他發(fā)送的9-37(4)發(fā)件人用收件人的公鑰加密原始信息和數(shù)字簽名Access

Control,

Encryption,

andPKI數(shù)字 :

可以證明公鑰和私鑰的持有者是他所宣稱的那個(gè)人數(shù)字

可以用來認(rèn)證Ｗeb站點(diǎn)，個(gè)人和 公司認(rèn)證中心

(CAs):

第

簽發(fā)數(shù)字Access

Control,

Encryption,

andPKI數(shù)字?jǐn)?shù)字

是一個(gè)經(jīng)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的包含一個(gè)公開密鑰、用戶名中還包括密鑰的有效的序列號等信息，以及

中心的數(shù)字簽名。一般情況下時(shí)間，發(fā)證機(jī)關(guān)（

中心）的名稱，該的格式遵循X.509國際標(biāo)準(zhǔn)Access

Control,

Encryption,

andPKI數(shù)字

一般采用X.509國際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字

包括：——

的版本信息——

的序列號——

所使用的簽名算法——

機(jī)構(gòu)名稱——

有效期——

所有人名稱——

所有人的公開密鑰——

者對

的簽名Access

Control,

Encryption,

andPKIAccess

Control,

Encryption,

and

PKISecure

Socket

Layer

(SSL)由Netscape

Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL的開頭?？蛻粼谂c服務(wù)器進(jìn)行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會彈出服務(wù)器信息。9-43Access

Control,

Encryption,

andPKIAccess

Control,

Encryption,

andPKIAccess

Control,

Encryption,

andPKIAccess

Control,

Encryption,

andSPETK協(xié)I議的概念安全電子交易(SET):

一種設(shè)計(jì)用于提供安全

消費(fèi)者和商家使用的交易的協(xié)議；由Netscape,

Visa,

MasterCard以及其他機(jī)構(gòu)共同開發(fā)SET在保留對客戶

認(rèn)證的前提下，又增加了對商家

的認(rèn)證，這對于需要支付貨幣的交易來講是至關(guān)重要的。由于設(shè)計(jì)合理，SET協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。SET協(xié)議用以支持B-C這種類型的電子商務(wù)模式，即消費(fèi)者持卡在網(wǎng)上購物與交易的模式。Access

Control,

Encryption,

andPKISET的特點(diǎn)信息的

性。SET的一個(gè)重要特點(diǎn)是持卡人的銀行，而商家無法知道

號碼。SET利用DES號碼只提供給算法提供信息的性。數(shù)據(jù)完整性。從持卡人發(fā)往商家的支付信息包括訂購信息、個(gè)人數(shù)據(jù)及支付指令。SET確保這些消息的內(nèi)容在傳輸過程中不被

更改。帳號的持卡人

的鑒別。SET可以讓商家鑒別持卡人是有效合法用戶。SET采用數(shù)字

和RSA數(shù)字簽名達(dá)到這一目的。商家的鑒別。SET使持卡人可以鑒別商家真實(shí)性，而且可以驗(yàn)證商家能否接受

支付。SET同樣采用數(shù)字

和RSA數(shù)字簽名實(shí)現(xiàn)這能。Access

Control,

Encryption,

andPKI持卡人：指由發(fā)卡銀行所

的支付卡的

持有者。商家：

售商品或服務(wù)的個(gè)人或機(jī)構(gòu)。商家必須與收單銀行建立業(yè)務(wù)聯(lián)系，以接受支付卡這種付款方式。網(wǎng)絡(luò)的轉(zhuǎn)換，并對發(fā)卡銀行：指向持卡人提供支付卡的金融機(jī)構(gòu)。收單銀行：指與商家建立

的金融機(jī)構(gòu)。支付網(wǎng)關(guān)：實(shí)現(xiàn)對支付信息從Internet到銀行商家和持卡人進(jìn)行認(rèn)證。認(rèn)證中心（CA）：在基于SET協(xié)議的電子商務(wù)體系中起著重要作用?？梢詾槌挚ㄈ?、商家和支付網(wǎng)關(guān)簽發(fā)X.509V3數(shù)字商家和支付網(wǎng)關(guān)通過數(shù)字

進(jìn)行認(rèn)證。CA同時(shí)要對，讓持卡人、進(jìn)行管理。Access

Control,

Encryption,

andPKIAccess

Control,

Encryption,

andSPETK協(xié)I議的工作流程消費(fèi)者利用自己的PC機(jī)通過因特網(wǎng)選定所要

的物品，并在計(jì)算機(jī)上輸人訂貨單。通過電子商務(wù)服務(wù)器與有關(guān)

商店聯(lián)系，

商店作出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)，交貨方式等信息是否準(zhǔn)確，是否有變化。消費(fèi)者選擇付款方式，確認(rèn)訂單簽發(fā)付款指令，此時(shí)SET開始介入工作。在SET中，消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號信息。Access

Control,

Encryption,

andPKI（5）

商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)

息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣 公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給

商店。商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端

可記錄交易日志，以備將來查詢。商店發(fā)送貨物或提供服務(wù)并通知收單銀行將錢從消費(fèi)者的帳號轉(zhuǎn)移到商店帳號，或通知發(fā)卡銀行請求支付。在認(rèn)證操作和支付操作中間一般會有一個(gè)時(shí)間間隔，例如，在每天的下班前請求銀行結(jié)算一天的帳。Access

Control,

Encryption,

andPKI安全電子交易(SET)復(fù)雜SET—依賴于消費(fèi)者和商家的公鑰和私鑰SET用來處理整個(gè)交易過程的加密協(xié)議，提供了認(rèn)證、加密、信息完整性和等功能接層(SSL)簡單SSL—為消費(fèi)者瀏覽器和商家服務(wù)器之間的通信加密SSL

可以使用認(rèn)證，但是網(wǎng)上購物還需要檢查

號的有效性，由消費(fèi)者的銀行給 ，并且處理購買過程Securingmerce

Networksfirewall由

硬件組成的

私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)

相當(dāng)于一個(gè)過濾設(shè)備，它允許特定的信息流入或流出被保護(hù)的網(wǎng)絡(luò)。內(nèi)的網(wǎng)絡(luò)通常叫

網(wǎng)絡(luò)，而

外的網(wǎng)絡(luò)叫不 網(wǎng)絡(luò)。9-549-55The

Defense

II:Securingmerce

Networks濾:基于收

址、目標(biāo)地址和其他確認(rèn)信息來接受或

該包的規(guī)則一些

濾的簡單例子如下:來自特定互聯(lián)網(wǎng)地址的全部的包擁有

計(jì)算機(jī)地址的來自

的任何包濾技術(shù)也有缺點(diǎn):在建立規(guī)則時(shí),管理員也許漏掉了某些重要規(guī)則或是不正確的規(guī)則配置包的內(nèi)容與過濾器無關(guān),一旦包通過了

,那么

網(wǎng)絡(luò)將數(shù)據(jù)驅(qū)動的9-56The

Defense

II:Securingmerce

Networksvirtual

privat

)A

network

that

uses

the

public

Internet

to

carryinformation

but

remains

private

by

using

encryption

toscramble

the

communications,

authentication

to

ensurethat

information

has

not

been

tampered

with,

and

accesscontrol

to

verify

the

identity

of

anyone

using

the

network虛擬 網(wǎng)( ):

利用公共的互聯(lián)網(wǎng)傳輸信息，但卻用加密組件保護(hù)通信過程確保私密性，用認(rèn)證確保信息沒有被篡改并確保消息來自合法的來源，用

控制核實(shí)網(wǎng)絡(luò)使用者的9-579-58The

Defense

II:Securingmerce

Networksintrusion

de tem

(IDS)A

special

category

of

software

that

can

monitor

activityacross

a

network

or

on

a

host

computer,

watch

forsuspicious

activity,

and

take

automated

action

basedon

what

it

sees9-59Business

Continuity,

Disaster

Recovery,Security

Auditing,

and

RiskManagementBUSINESS

CONTINUITY

AND

DISASTERRECOVERY

PLANNINGdisaster

avoida