《網絡安全與電子商務》主講：周紅霞《網絡安全》教學大綱課程名稱：《網絡安全與電子商務》，主編：趙泉，清華大學出版社出版?？倢W時數(shù)：76學（其中實驗8課時）考試形式：筆試《網絡安全與電子商務》教學大綱

第一部分：課程介紹(一)、課程特點和學習目的(二)、課程要求(三)、課程學習方法(四)、課程考核(一)、課程特點和學習目的《網絡安全與電子商務》為專業(yè)課，是電子商務、計算機等相關專業(yè)的專業(yè)課。從網絡安全的概念和基本知識入手，介紹了網絡及通信安全、黑客及其防范、病毒及其防治、防火墻和加密技術、數(shù)字簽名與身份認證、操作系統(tǒng)與數(shù)據(jù)安全、安全電子交易協(xié)議和網絡安全管理等內容。在編寫體例方面，網絡安全在前，電子商務安全在后，網絡安全威脅在前，防范技術在后。通過本課程學習使同學們了解網絡安全的基礎知識和基本技術，建立安全意識，把握安全的衡量準則，保證電子商務活動的安全性。(二)、課程要求了解相關概念與技術細節(jié)。理解基本方法與思路。掌握基本知識點與技術重點。熟練掌握重要概念與常用技術方法。(三)、課程學習方法課堂與網絡課件學習。書后習題內容的理解與掌握。認真完成課后作業(yè)。實驗:提出問題并討論，或者上機實訓。培養(yǎng)綜合分析與解決問題能力，從而達到全面掌握內容的目的。(四)、課程考核按照知識點的要求層次：了解、理解、掌握、熟練掌握。對于不同的層次按照一定的比例進行考核。考核方式：閉卷。題型：單選題、多選題、填空題、判斷題、簡答題。第二部分：課時安排第1章網絡安全基礎(4課時)第2章網絡及通信安全（8課時）第3章黑客及其防范（10課時）第4章計算機病毒及其防治（5課時）第5章防火墻技術（5課時）第6章加密技術（7課時）第7章數(shù)字簽名與身份認證（5課時）第8章操作系統(tǒng)與數(shù)據(jù)安全（8課時）第9章安全電子交易協(xié)議（6課時）第10章網絡安全管理（4課時）第三部分：實驗安排(8課時)一、問題討論二、上網下載資料，談談對網絡安全的認識或規(guī)劃一個安全的電子商務網站電子商務務安全：：1.計計算機網網絡安全全：計算機網網絡設備備安全、、計算機機網絡系系統(tǒng)安全全、計算算機網絡絡數(shù)據(jù)庫庫安全、、圍繞計算算機網絡絡本身可可能存在在的安全全問題，，實施網網絡安全全、增強方案案，保證證計算機機網絡安安全性為為目標。。2.商商務交易易安全：：圍繞傳統(tǒng)統(tǒng)商務在在互聯(lián)網網上應用用時產生生的各種種安全問問題，在在計算機機網絡安安全的基基礎上，，保證電電子商務務過程的的的順利利進行。。即實現(xiàn)現(xiàn)電子商商務的保保密性、、完整性性、可鑒鑒別性、、不可偽偽造性、、不可抵抵賴性。。第1章網網絡絡安全基基礎“安全””一詞在在字典中中被定義義為“遠遠離危險險的狀態(tài)態(tài)或特性性”和““為防范范間諜活活動或蓄蓄意破壞壞、犯罪罪、攻擊擊或逃跑跑而采取取的措施施”。隨著經濟濟信息化化的迅速速發(fā)展，，計算機機網絡對對安全要要求越來來越高，，尤其自自Internet／／Intranet應應用發(fā)展展以來，，網絡的的安全已已經涉及及到國家家主權等等許多重重大問題題。隨著著“黑客客”工具具技術的的日益發(fā)發(fā)展，使使用這些些工具所所需具備備的各種種技巧和和知識在在不斷減減少，從從而造成成的全球球范圍內內“黑客客”行為為的泛濫濫，導致致了一個個全新戰(zhàn)戰(zhàn)爭形式式的出現(xiàn)現(xiàn)，即網網絡安全全技術的的大戰(zhàn)。。本章是網網絡安全全與電子子商務的的第一章章，在這這一章里里教學內內容將要要介紹：：1.1網網絡安安全的主主要內容容1.2電電子商商務安全全體系結結構1.3本本章小小結1.4習習題教學重點點：１、網網絡安全全的含義義、特征征2、電電子商務務的體系系結構教學難點點：１、網網絡安全全的等級級標準２、電子子商務安全全體系結構構教學時數(shù)：：四課時第1章網網絡絡安全基礎礎1.1網網絡絡安全的主主要內容一、網絡面面臨的安全全威脅1、計算機機所面臨的的威脅是指指對網絡中中的信息和和設備的威威脅，而最最大威脅就就是人為的的惡意攻擊擊。2、攻擊類類型：（1）主動動攻擊：中中斷、篡改改、偽造等等（2）被動動攻擊：截截獲、竊取（一）、威威脅網絡安安全的種類類：1、物理理威脅：分為偷竊、偽造及間諜諜行為等2、系統(tǒng)統(tǒng)漏洞威脅脅：指的是系系統(tǒng)硬件、、軟件或策策略上的缺缺陷,導致致非法用戶戶未經授權權而獲得訪訪問系統(tǒng)的的權限或提提高其訪問問權限。3、身身份鑒別威威脅網絡中最常常用身份鑒鑒別方式是是口令,威威脅有口令令破解、口口令圈套等等。(123passwordrecovery)4、通信信及線纜連連接威脅包括竊聽、、撥號進入入、冒名頂頂替等5、有害害程序（１）病毒毒（２）代碼碼炸彈（３）特洛洛伊木馬程程序（４）更新新或下載來來傳播有害害程序（二）、威威脅網絡安安全的因素素1.計算機機系統(tǒng)的脆脆弱性(1)計算算機系統(tǒng)的的脆弱性主主要來自于于操作系統(tǒng)統(tǒng)的不安全全性，在網網絡環(huán)境下下，還來源源于通信協(xié)協(xié)議的不安安全性。(2)存在在超級用戶戶，如果入入侵者得到到了超級用用戶口令，，整個系統(tǒng)統(tǒng)將完全受受控于入侵侵者。(3)計計算機可能能會因硬件件或軟件故故障而停止止運轉，或或被入侵者者利用并造造成損失。。2.協(xié)議安安全的脆弱弱性當前計算機機網絡系統(tǒng)統(tǒng)都使用的的TCP／／IP協(xié)議議以及FTP、E-mail、NFS等都包含含著許多影影響網絡安安全的因素素，存在許許多漏洞。。眾所周知知的是RobertMorries在VAX機上上用C編編寫的一個個GUESS軟件，，它根據(jù)對對用戶名的的搜索猜測測機器密碼碼口令的程程序自在1988年年11月開開始在網絡絡上傳播以以后，幾乎乎每年都給給Internet造成上億億美元的損損失。黑客通常采采用Sock、TCP預測或或使用遠程程訪問（RPC）進進行直接掃掃描等方法法對防火墻墻進行攻擊擊。3.數(shù)據(jù)庫庫管理系統(tǒng)統(tǒng)安全的脆脆弱性由于數(shù)據(jù)管管理系統(tǒng)（（DBMS）對數(shù)據(jù)據(jù)庫的管理理是建立在在分級管理理的概念上上的，因此此，DBMS的安全全也是可想想而知。另另外，DBMS的安安全必須與與操作系統(tǒng)統(tǒng)的安全配配套，這無無疑是一個個先天的不不足之處。。4.人為的的因素不管是什么么樣的網絡絡系統(tǒng)都離離不開人的的管理，但但又大多數(shù)數(shù)缺少安全全管理員，，特別是高高素質的網網絡管理員員。此外，，缺少網絡絡安全管理理的技術規(guī)規(guī)范，缺少少定期的安安全測試與與檢查，更更缺少安全全監(jiān)控。令令人擔憂的的許多網絡絡系統(tǒng)已使使用多年，，但網絡管管理員與用用戶的注冊冊、口令等等還是處于于缺省狀態(tài)態(tài)。5.各各種種外外部部威威脅脅(1)物物理理威威脅脅(2)網網絡絡威威脅脅(3)身身份份鑒鑒別別(4)編編程程(5)系系統(tǒng)統(tǒng)漏漏洞洞6.攻攻擊擊變變得得越越來來越越容容易易（三三））防防范范措措施施（1））用用備備份份和和鏡鏡像像技技術術提提高高數(shù)數(shù)據(jù)據(jù)完完整整性性（2））防防毒毒（3））補補丁丁程程序序（4））提提高高物物理理安安全全（5））構構筑筑因因特特網網防防火火墻墻（6））廢廢品品處處理理守守則則（7））仔仔細細閱閱讀讀日日志志（8））加加密密（9））提提防防虛虛假假的的安安全全二、、網網絡絡安安全全的的含含義義、、特特征征及及等等級級標標準準（一一））、、網網絡絡安安全全的的含含義義網絡絡安安全全從從其其本本質質上上來來講講就就是是網網絡絡上上的的信信息息安安全全。。它它涉涉及及的的領領域域相相當當廣廣泛泛。。這這是是因因為為在在目目前前的的公公用用通通信信網網絡絡中中存存在在著著各各種種各各樣樣的的安安全全漏漏洞洞和和威威脅脅。。從從廣廣義義來來說說，，凡凡是是涉涉及及到到網網絡絡上上信信息息的的保保密密性性、、完完整整性性、、可可用用性性、、真真實實性性和和可可控控性性的的相相關關技技術術和和理理論論，，都都是是網網絡絡安安全全所所要要研研究究的的領領域域。。下下面面給給出出網網絡絡安安全全的的一一個個通通用用定定義義：：網絡安全是指指網絡系統(tǒng)的的硬件、軟件件及其系統(tǒng)中中的數(shù)據(jù)受到到保護，不受受偶然的或者者惡意的原因因而遭到破壞壞、更改、泄泄露，系統(tǒng)連連續(xù)可靠正常常地運行，網網絡服務不中中斷。不同的解釋(內涵)：（l）運行系系統(tǒng)安全，即即保證信息處處理和傳輸系系統(tǒng)的安全。。（2）網絡上上系統(tǒng)信息的的安全。（3）網絡上上信息傳播的的安全，即信信息傳播后果果的安全。（4））網絡絡上信信息內內容的的安全全，即即我們們討論論的狹狹義的的“信信息安安全””。（5））物理理安全全，即即防火火、防防盜、、防靜靜電等等。(二)、網網絡安安全的的特征征:（1））保密密性：：信息息不泄泄露給給非授授權的的用戶戶、實實體或或過程程，或或供其其利用用的特特性。。（2））完整整性：：數(shù)據(jù)據(jù)未經經授權權不能能進行行改變變的特特性，，即信信息在在存儲儲或傳傳輸過過程中中保持持不被被修改改、不不被破破壞和和丟失失的特特性。。（3）可用用性：可被被授權實體體訪問并按按需求使用用的特性，，即當需要要時應能存存取所需的的信息。網網絡環(huán)境下下拒絕服務務、破壞網網絡和有關關系統(tǒng)的正正常運行等等都屬于對對可用性的的攻擊。（4）可控控性：對信信息的傳播播及內容具具有控制能能力。（三）、網網絡安全等等級級別１可信計算算機系統(tǒng)評評估標準1983年年美國國防防部提出了了一套《可可信計算機機系統(tǒng)評估估標準》（（TCSEC，TrustedComputerSystemEvaluationCriteria），將將計算機系系統(tǒng)的可信信程度，即即安全等級級劃分為D、C、B、A四類類7級，由由低到高。。D級暫時時不分子級級；C級分分為C1和和C2兩個個子級，C2比C1提供更多多的保護；；B級分為為B1、B2和B3共3個子子級，由低低到高；A級暫時不不分子級。。每級包括括它下級的的所有特性性，從最簡簡單的系統(tǒng)統(tǒng)安全特性性直到最高高級的計算算機安全模模型技術，，不同計算算機信息系系統(tǒng)可以根根據(jù)需要和和可能選用用不同安全全保密強度度的不同標標準。為了了使其中的的評價方法法適用于網網絡，美國國國家計算算機安全中中心NCSC從網絡絡的角度解解釋了《可可信計算機機系統(tǒng)評估估標準》中中的觀點，，明確了《《可信計算算機系統(tǒng)評評估標準》》中所未涉涉及到的網網絡及網絡絡單元的安安全特性，，并闡述了了這些特性性是如何與與《可信計計算機系統(tǒng)統(tǒng)評估標準準》的評估估相匹配的的。見表1.1?，F(xiàn)現(xiàn)在，《可可信計算機機系統(tǒng)評估估標準》已已成為事實實上的國際際通用標準準。1)D級D級是最低低的安全級級別，擁有有這個級別別的操作系系統(tǒng)就像一一個門戶大大開的房子子，任何人人可以自由由進出，是是完全不可可信的。(2)C1級C級有兩個個安全子級級別：C1和C2。。C1級，，又稱選擇擇性安全保保護（discretionarysecurityprotection））系統(tǒng)，它它描述了一一種典型的的用在Unix系統(tǒng)統(tǒng)上的安全全級別。這這種級別的的系統(tǒng)對硬硬件有某種種程度的保保護：用戶戶擁有注冊冊賬號和口口令，系統(tǒng)統(tǒng)通過賬號號和口令來來識別用戶戶是否合法法，并決定定用戶對程程序和信息息擁有什么么樣的訪問問權，但硬硬件受到損損害的可能能性仍然存存在。(3)C2級：除了了C1級包包含的特性性外，C2級別應具具有訪問控控制環(huán)境（（controlled-accessenvironment）權力力。該環(huán)境境具有進一一步限制用用戶執(zhí)行某某些命令或或訪問某些些文件的權權限，而且且還加入了了身份認證證級別。(4)B1級：B級級中有三個個級別，B1級即標標志安全保保護（labeledsecurityprotection），是是支持多級級安全（例例如秘密和和絕密）的的第一個級級別，這個個級別說明明處于強制制性訪問控控制之下的的對象，系系統(tǒng)不允許許文件的擁擁有者改變變其許可權權限。(5)B2級級B2級，又又叫做結構構保護（structuredprotection），它要要求計算機機系統(tǒng)中所所有的對象象都要加上上標簽，而而且給設備備（磁盤、、磁帶和終終端）分配配單個或多多個安全級級別。它是是提供較高高安全級別別的對象與與較低安全全級別的對對象相通信信的第一個個級別。(6)B3級B3級或又又稱安全域域級別（securitydomain），，使用安裝裝硬件的方方式來加強強域的安全全，例如，，內存管理理硬件用于于保護安全全域免遭無無授權訪問問或其它安安全域對象象的修改。。(7)A級級A級或又稱稱驗證設計計（veritydesign）是是當前橙皮皮書的最高高級別，它它包括了一一個嚴格的的設計、控控制和驗證證過程。與與前面所提提到的各級級別一樣，，該級別包包含了較低低級別的所所有特性。。圖表表示四四種級別：：類別安全級別名稱主要特征及適用范圍AA1可驗證的安全設計形式化的最高級描述、驗證和隱秘通道分析，非形式化的代碼一致證明。用于絕密級BB3安全域機制存取監(jiān)督，安全內核，高抗?jié)B透能力，即使系統(tǒng)崩潰，也不會泄密。用于絕密、機密級B2結構化安全保護隱秘通道約束，面向安全的體系結構，遵循最小授權原則，較好的抗?jié)B透能力，訪問控制保護。用于各級安全保密，實行強制性控制B1標號安全保護除了C2級的安全需求外，增加安全策略模型，數(shù)據(jù)標號（安全和屬性），托管訪問控制CC2訪問控制保護存取控制以用戶為單位，廣泛的審計、跟蹤，如UNIX、LINUX和WindowsNT，主要用于金融C1選擇的安全保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位，早期的UNIX系統(tǒng)屬于此類DD最小保護保護措施很少，沒有安全功能，如DOS屬于此類（四）、安安全評估估的國內通通用準則信息系統(tǒng)安安全劃分準準則為了適應信信息安全發(fā)發(fā)展的需要要，我國也也制定了計計算機信息息系統(tǒng)安全全等級劃分分準則。這這一準則，，借鑒了國國際上的一一系列有關關的標準，，對于發(fā)展展我國自主主產權的安安全信息系系統(tǒng)，有著著重要的意意義。國家標準GB17859-99是我國國計算機信信息系統(tǒng)安安全等級保保護系列標標準的核心心，是實行行計算機信信息系統(tǒng)安安全等級保保護制度建建設的重要要基礎。此此標準將信信息系統(tǒng)分分成5個級級別，分別別是用戶自自主保護級級、系統(tǒng)審審計保護級級、安全標標記保護級級、結構化化保護級、、訪問驗證證保護級。。這5個級級別的區(qū)別別如表1.2所示。。中國計算機信信息系統(tǒng)的5個級別第一級第二級第三級第四級第五級自主訪問控制√√√√√身份鑒別√√√√√數(shù)據(jù)完整性√√√√√客體重用×√√√√審計×√√√√強制訪問控制××√√√標記××√√√隱蔽信道分析×××√√可信路徑×××√√可信恢復××××√三、網絡安全全的關鍵技術術（一）、主機機安全技術（二）、身份份認證技術（三）、訪問問控制技術它是從計算機機系統(tǒng)的處理理能力方面對信息提供保保護，它按照照事先確定的的規(guī)則決定主體對對客體的訪問問是否合法。。（四）、加密密技術：對稱和非對稱稱（五）、防火火墻技術（六）、安全全審計技術（七）、安全全管理技術本節(jié)重點1、網絡安安全的含義、、特征2、網絡安全全的等級標準準1.2電電子商務安全全體系結構一、電子商務務體系結構電子商務是多多種技術的集集合體，它包包括了數(shù)據(jù)獲獲取（如數(shù)據(jù)據(jù)庫共享）、、數(shù)據(jù)加工處處理（如認證證、加密）、、數(shù)據(jù)交換（（如電子郵件件、EDI等等）。從服務的角度度講，電子商商務的服務功功能主要有以以下幾個方面面：網上廣告告宣傳、網上上咨詢和交易易洽談、網上上的產品訂購購、貨幣支付付、電子賬戶戶管理；網上上商品的傳遞遞及查詢、用用戶意見征詢詢和交易活動動的管理等。。從技術的角度度看，電子商商務需要一個個完整的技術術體系做基礎礎，一般包括括：電子商務務網絡基礎、、電子商務安安全基礎、電電子商務支付付系統(tǒng)和電子子商務業(yè)務系系統(tǒng)，如下圖圖：電子商務應用用系統(tǒng)（網上上購物等）↑電子商務支付付系統(tǒng)（電子子錢包等）↑電子商務安全全基礎（各種安全協(xié)協(xié)議及技術等等）(SSL、、SET、、Netbill、、Digicash等)↑電子商務網網絡基礎（計算機網網/有線電電視網/電電信網等））二、電子商商務安全體體系結構（一）、電電子商務安安全隱患1、信息的的截獲與竊竊取2、信息的的篡改3、信息的的假冒4、交易抵抵賴（二）、電電子商務安安全體系結結構1、服務務層：包括密碼服服務、通信信、歸檔、、用戶接口口和訪問控控制等模塊塊。它提供了實實現(xiàn)安全服服務的安全全通信服務務。2、傳輸層層：它功能是發(fā)發(fā)送、接收收、組織商商業(yè)活動所所需的數(shù)據(jù)據(jù)信息，在在客戶和服服務器之間間按規(guī)定的的安全角色色傳遞數(shù)據(jù)據(jù)信息。它它包括付款款模塊、文文檔服務模模塊和證書書服務模塊塊。3、商務層層：它提供了商商業(yè)方案，，如在線銷銷售信息、、郵購等（三）、電電子商務的的安全要素素１、有效性電子商務以以電子形式式取代了紙紙張,那么么如何保證證這種電子子形式的貿貿易信息的的有效性和和真實性則則是開展電電子商務的的前提。２、可靠性指電子商務務系統(tǒng)的可可靠程度，，是指為防防止由于計計算機失效效、程序錯錯誤、傳輸輸錯誤、硬硬件故障、、系統(tǒng)軟件件錯誤、計計算機病毒毒和自然災災害等所產產生的潛在在威脅，采采取了一系系列的控制制和預防措措施來防止止數(shù)據(jù)信息息資源部受受到破壞的的可靠程度度。３、真實性確確認認通信雙方方的合法身身份，不是是假冒的４、機密密性性保保持持個個人人或或專專用用信信息息的的機機密密５、完整整性性保保證證所所傳傳送送的的信信息息不不被被篡篡改改６、不可否認認性防防止通通信或交交易雙方方對已已進行業(yè)業(yè)務的否否認７、審查能力力根據(jù)據(jù)機密性性和完整整性的要要求，應應對數(shù)據(jù)據(jù)審查的的結果進行記錄錄三、電子子商務的的安全技技術與標標準（一）電電子商務務安全技技術１、網絡絡安全技技術它是電子子商務安安全的基基礎２、加加密技術術這是網絡絡中保證證電子商商務安全全的的重重要手段段．加密技術術：對稱加密密非對稱加密密電子信封封加密３、數(shù)數(shù)字簽名名它是通過過密碼算算法對數(shù)數(shù)據(jù)進行行加、解解密變換換實現(xiàn)的的，它常常用的是是散列函函數(shù)哈希希函數(shù)或或雜湊函函數(shù)等。４、認認證中心心和數(shù)字字證書身份認證證的主要要目的1)信息息的真實實性2)信息息的完整整性3)不可可否認性性（１）認認證中心心（ＣＡＡ）ＣＡ是提提供身份份認證的的第三方方機構。。ＣＡ的主主要功能能：①接收注注冊請求求；②頒發(fā)證證書；③處理、、批準或或拒絕請請求。（２）數(shù)字字證書它可以解決決公鑰與合合法擁有者者的身份綁綁定問題。作為網上上交易雙方方真實身份份證明的依依據(jù)（二）、、電子商務務安全標準準１、電子子郵件的安安全協(xié)議（１）ＰＥＥＭ（２）Ｓ／／ＭＩＭＥＥ（３）ＰＥＥＭ－ＭＩＩＭＥ（ＭＭＯＳＳ））２、ＳＳＳＬ（安全全套接層協(xié)協(xié)議）３、Ｓ－－ＨＴＴＰＰ（安全的的超文本傳傳輸協(xié)議））４、ＳＥＥＴ（安全全電子交易易協(xié)議）本節(jié)重點１、電子子商務的安安全體系結結構２、電子子商務的安安全要素３、電子商商務的安全全技術本章小結本章主要介介紹了網絡絡面臨的安安全威脅、、網絡安全全的含義、、特征和分分