網(wǎng)絡(luò)支付與結(jié)算經(jīng)濟(jì)管理學(xué)院電子商務(wù)王松副教授網(wǎng)絡(luò)支付的安全和相關(guān)的安全技術(shù)本章重點(diǎn) 網(wǎng)絡(luò)支付所面臨的安全問題 針對性的安全策略 具體的相關(guān)方法：

加密/解密技術(shù)數(shù)據(jù)完整性技術(shù)防火墻技術(shù)

CA認(rèn)證1.經(jīng)常上網(wǎng)嗎？2.上網(wǎng)干什么？3.網(wǎng)絡(luò)安全嗎？1、網(wǎng)上犯罪

計(jì)算機(jī)犯罪以100%的速度增加網(wǎng)上攻擊事件每年以10倍速度增漲銀行的電子購物賬戶密碼曝光事件增多

網(wǎng)上勒索、詐騙不斷：

用戶信用卡被曝光美國網(wǎng)絡(luò)安全造成損失$170億/年美國金融界計(jì)算機(jī)犯罪損失$100億/年網(wǎng)上安全存在威脅的原因2、網(wǎng)絡(luò)病毒

每年以幾何級數(shù)增長網(wǎng)絡(luò)病毒有更大的破壞性

1988年莫里斯事件（UNIX/Email）6000臺、$9000萬

1998年4月的CIH病毒2000萬臺計(jì)算機(jī)

1999年2月的梅利莎案件（Window/Email）

$12億

2000年5月4日的ILoveYou病毒$87億

2001年7、8月紅色代碼（RedCode）$26億網(wǎng)上安全存在威脅的原因“熊貓燒香”案3、網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)缺失

安全產(chǎn)品中通道、嵌入病毒、缺陷、可恢復(fù)密鑰大量外購安全產(chǎn)品缺少自控權(quán)我國缺少配套的安全產(chǎn)品控制政策和機(jī)制我國安全產(chǎn)業(yè)還比較稚嫩網(wǎng)上安全存在威脅的原因4、對安全認(rèn)識的模糊性安全是相對的，不易明確安全的目標(biāo)安全是復(fù)雜的，不易認(rèn)清存在的問題安全是廣泛的，不易普及安全的知識“木桶理論”在安全鏈條上體現(xiàn)明顯網(wǎng)上安全存在威脅的原因5、網(wǎng)絡(luò)的開放性互聯(lián)機(jī)制提供了廣泛的可訪問性開放的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)為入侵提供了線索用戶的匿名性為攻擊提供了機(jī)會高水平的網(wǎng)絡(luò)安全資料與工具在Internet中可自由獲得，但卻常被用做他用。網(wǎng)上安全存在威脅的原因6、人類的天性好奇心：這扇門為什么鎖上，我能打開嗎？惰性和依賴心理：安全問題應(yīng)由專家來關(guān)心網(wǎng)上安全存在威脅的原因網(wǎng)絡(luò)安全威脅的幾種類型撥號進(jìn)入冒名頂替竊聽線纜連接代碼炸彈病毒更新或下載木馬編程算法考慮不周隨意口令口令破解口令圈套身份鑒別間諜行為廢物搜尋身份識別錯(cuò)誤偷竊物理威脅不安全服務(wù)配置初始化乘虛而入系統(tǒng)漏洞網(wǎng)絡(luò)安全威脅一、網(wǎng)絡(luò)安全的內(nèi)容物理安全網(wǎng)絡(luò)安全傳輸安全應(yīng)用安全用戶安全二、電子商務(wù)安全電子商務(wù)安全包含：電子商務(wù)交易安全真實(shí)性機(jī)密性完整性不可否認(rèn)性電子商務(wù)網(wǎng)絡(luò)安全物理安全操作系統(tǒng)網(wǎng)絡(luò)管理制度電子商務(wù)的安全隱患信息被竊聽信息被篡改信息被偽造交易抵賴網(wǎng)絡(luò)癱瘓?jiān)綑?quán)操作1、網(wǎng)絡(luò)支付的流程2、網(wǎng)絡(luò)支付的參與方3、網(wǎng)絡(luò)支付的安全隱患和需求4、安全策略三、網(wǎng)絡(luò)支付安全問題選擇支持網(wǎng)絡(luò)支付的網(wǎng)站選擇需要的商品，將其放入購物車。核實(shí)購物車的信息，選擇結(jié)算用戶身份以及商品數(shù)量和金額信息的確認(rèn)（注：商家據(jù)此發(fā)貨）選擇網(wǎng)絡(luò)支付方式生成訂單，確認(rèn)轉(zhuǎn)賬提示與銀行的服務(wù)器建立安全連接，SSL協(xié)議開始介入。提示銀行服務(wù)器的數(shù)字證書認(rèn)證機(jī)構(gòu)認(rèn)證信息和交易插件提示安全連接建立完畢。1、網(wǎng)絡(luò)支付的流程2、網(wǎng)絡(luò)支付的參與方3、網(wǎng)絡(luò)支付的安全隱患和需求4、安全策略三、網(wǎng)絡(luò)支付安全問題商家服務(wù)器商家開戶銀行用戶持卡銀行客戶端

CA認(rèn)證中心網(wǎng)上購物參與方框架①③④②⑤Internet金融專用網(wǎng)支付網(wǎng)關(guān)三、網(wǎng)絡(luò)支付安全問題2、網(wǎng)絡(luò)支付體系的參與方客戶：網(wǎng)絡(luò)支付的起點(diǎn)。商家：一般是擁有債權(quán)的一方?？蛻糸_戶行：客戶擁有資金帳戶的銀行商家開戶行支付網(wǎng)關(guān)：Internet與金融專用網(wǎng)的安全接口。保證金融網(wǎng)絡(luò)的安全性。金融專用網(wǎng)：銀行內(nèi)部和銀行間通信的專用網(wǎng)絡(luò)。CA認(rèn)證中心：網(wǎng)絡(luò)商務(wù)的準(zhǔn)入者和各方身份認(rèn)證者。1、網(wǎng)絡(luò)支付的流程2、網(wǎng)絡(luò)支付的參與方3、網(wǎng)絡(luò)支付的安全隱患和需求4、安全策略三、網(wǎng)絡(luò)支付安全問題3、網(wǎng)絡(luò)支付的安全隱患網(wǎng)絡(luò)支付系統(tǒng)被人為性延遲、中斷或癱瘓支付帳號和密碼被竊取支付金額被更改無法確認(rèn)收款方的身份對支付行為和內(nèi)容進(jìn)行抵賴三、網(wǎng)絡(luò)支付安全問題相對應(yīng)的安全需求網(wǎng)絡(luò)支付系統(tǒng)的安全可靠網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性相關(guān)網(wǎng)絡(luò)支付的完整性網(wǎng)上結(jié)算身份的真實(shí)性支付行為的不可抵賴性1、網(wǎng)絡(luò)支付的流程2、網(wǎng)絡(luò)支付的參與方3、網(wǎng)絡(luò)支付的安全隱患和需求4、安全策略三、網(wǎng)絡(luò)支付安全問題4、網(wǎng)絡(luò)支付的安全策略1）安全策略的涵義電子商務(wù)系統(tǒng)安全策略應(yīng)該涵蓋：物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等。網(wǎng)絡(luò)支付安全策略包含：認(rèn)證機(jī)制、訪問控制機(jī)制、保密機(jī)制、數(shù)據(jù)完整性機(jī)制和審計(jì)機(jī)制等。三、網(wǎng)絡(luò)支付安全問題4、網(wǎng)絡(luò)支付的安全策略2）制定網(wǎng)絡(luò)支付安全策略的基本原則預(yù)防為主：把握主動(dòng)權(quán)。完備的日志跟蹤機(jī)制權(quán)限細(xì)分的原則三、網(wǎng)絡(luò)支付安全問題4、網(wǎng)絡(luò)支付的安全策略3）網(wǎng)絡(luò)支付安全策略的主要內(nèi)容定義需要保護(hù)的資源范圍定義保護(hù)的風(fēng)險(xiǎn)遵循有關(guān)電子商務(wù)安全的法律和法規(guī)三、網(wǎng)絡(luò)支付安全問題防護(hù)手段越嚴(yán)密，代價(jià)就越大，成本就越大?！峨娮由虅?wù)發(fā)展規(guī)范草案》《金融IC卡應(yīng)用的安全機(jī)制》《電子簽名法》《電子支付指引》4、網(wǎng)絡(luò)支付的安全策略4）構(gòu)建網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)體系（PDRR）三、網(wǎng)絡(luò)支付安全問題（1）保護(hù)(PROTECT)

傳統(tǒng)安全概念的繼承，包括信息加密技術(shù)、訪問控制技術(shù)等等。（2）檢測(DETECT)

從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度，發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng)，提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。（3）響應(yīng)(RESPONSE)

在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施，包括調(diào)整系統(tǒng)的安全措施、跟蹤攻擊源和保護(hù)性關(guān)閉服務(wù)和主機(jī)等。（4）恢復(fù)(RECOVER)

評估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動(dòng)備份系統(tǒng)等。網(wǎng)絡(luò)安全保障體系安全管理與審計(jì)物理層安全網(wǎng)絡(luò)層安全傳輸層安全應(yīng)用層安全鏈路層物理層網(wǎng)絡(luò)層傳輸層應(yīng)用層表示層會話層審計(jì)與監(jiān)控身份認(rèn)證數(shù)據(jù)加密數(shù)字簽名完整性鑒別端到端加密訪問控制點(diǎn)到點(diǎn)鏈路加密物理信道安全訪問控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性用戶認(rèn)證防抵賴安全審計(jì)網(wǎng)絡(luò)安全層次層次模型網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)安全目標(biāo)用戶安全四、網(wǎng)絡(luò)支付的解決方法主要解決方法內(nèi)容的保密性：數(shù)字機(jī)密性技術(shù)（加密算法）內(nèi)容的完整性：數(shù)字指紋算法、數(shù)字摘要交易方的真實(shí)性：CA認(rèn)證、數(shù)字簽名、數(shù)字證書交易的不可抵賴性：數(shù)字時(shí)間戳、數(shù)字證書平臺的安全性：防火墻、殺毒軟件平臺安全性介紹

--防火墻技術(shù)ServerClient

防火墻（Firewall）注解：防火墻類似一堵城墻，將服務(wù)器與客戶主機(jī)進(jìn)行物理隔離，并在此基礎(chǔ)上實(shí)現(xiàn)服務(wù)器與客戶主機(jī)之間的授權(quán)互訪、互通等功能。一、防火墻概念

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合。它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有很高的抗攻擊能力，它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。二、防火墻特征保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)集中化的安全管理加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制加強(qiáng)隱私對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)1、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。二、防火墻特征2、集中化的安全管理通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。二、防火墻特征3、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制一個(gè)防火墻的主要功能是對整個(gè)網(wǎng)絡(luò)的訪問控制。比如防火墻可以屏蔽部分主機(jī)，使外部網(wǎng)絡(luò)無法訪問，同樣可以屏蔽部分主機(jī)的特定服務(wù)，使得外部網(wǎng)絡(luò)可以訪問該主機(jī)的其它服務(wù)，但無法訪問該主機(jī)的特定服務(wù)。防火墻不向外界提供網(wǎng)絡(luò)中任何不需要服務(wù)的訪問權(quán)，這實(shí)際上是安全政策的要求了。控制對特殊站點(diǎn)的訪問：如有些主機(jī)或服務(wù)能被外部網(wǎng)絡(luò)訪問，而有些則需被保護(hù)起來，防止不必要的訪問。二、防火墻特征4、加強(qiáng)隱私隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題。一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名，最后登錄時(shí)間和使用shell類型等。Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。二、防火墻特征5、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。二、防火墻特征

防火墻應(yīng)具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對網(wǎng)絡(luò)攻擊的檢測和告警。三、防火墻功能如何實(shí)現(xiàn)的？？OSI協(xié)議層應(yīng)用層表示層會話層傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層應(yīng)用層傳輸層網(wǎng)絡(luò)層物理鏈路層TCP/IP協(xié)議層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層FTP、TELNETRPCSMTP、HTTP、DNS

TCP、UDPIPEthernet、PDN、IEEE802.3、IEEE802.4、IEEE802.5及其它

ICMPARPRARPOSI參考模型Internet協(xié)議簇OSI參考模型與Internet協(xié)議簇

ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個(gè)IP地址解析成對應(yīng)的MAC地址。ICMP（InternetControlMessageProtocol）是TCP/IP協(xié)議集中的一個(gè)子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議，主要用于在主機(jī)與路由器之間傳遞控制信息，包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會自動(dòng)發(fā)送ICMP消息。我們可以通過Ping命令發(fā)送ICMP回應(yīng)請求消息并記錄收到ICMP回應(yīng)回復(fù)消息，通過這些消息來對網(wǎng)絡(luò)或主機(jī)的故障提供參考依據(jù)。NFS(網(wǎng)絡(luò)文件系統(tǒng)，NetworkFileSystem)是由美國SUN微系統(tǒng)公司開發(fā)的一個(gè)協(xié)議，它能使計(jì)算機(jī)系統(tǒng)通過網(wǎng)絡(luò)訪問其它計(jì)算機(jī)系統(tǒng)的目錄和文件，就好象這些文件被存儲在本地硬盤上一樣。

TCP與UDP端口一個(gè)TCP或UDP連接由下述要素唯一確定：源IP地址、目的地IP地址、源端口、目的地端口。TCP或UDP用協(xié)議端口標(biāo)識通信進(jìn)程，端口是一種抽象的軟件結(jié)構(gòu)（包括一些數(shù)據(jù)結(jié)構(gòu)和I/O緩沖區(qū)）。應(yīng)用程序（即進(jìn)程）通過系統(tǒng)調(diào)用與某些端口建立連接后，傳輸層傳給該端口的數(shù)據(jù)被相應(yīng)進(jìn)程所接收。接口又是進(jìn)程訪問傳輸服務(wù)的入口點(diǎn)。每個(gè)端口擁有一個(gè)叫端口號的16位整數(shù)標(biāo)識符，用于區(qū)分不同端口。TCP和UDP軟件分別可以提供65536個(gè)不同的端口。端口有兩部分，一部分是保留端口（端口號小于1024，對應(yīng)于服務(wù)器進(jìn)程），一部分是自由端口（以本地方式分配）。某些服務(wù)進(jìn)程通常對應(yīng)于特定的端口。如SMTP為25，XWINDOWS為6000。ftp:21,http:80,telnet:23;POP3:110客戶使用端口號及目的地IP地址初始化與一個(gè)特定主機(jī)或服務(wù)的連接。TCP與UDP端口操作實(shí)例：禁用某些服務(wù)

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來講可分為三大類：

分組過濾（Packetfiltering）：作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。四、防火墻技術(shù)內(nèi)容應(yīng)用代理（ApplicationProxy）：

也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway）,它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。電路中繼(CircuitRelay)：也叫電路網(wǎng)關(guān)(CircuitGateway)或TCP代理（TCP－Proxy）,其工作原理與應(yīng)用代理類似，不同之處是該代理程序是專門為傳輸層的TCP協(xié)議編制的。四、防火墻技術(shù)內(nèi)容防火墻技術(shù)內(nèi)容－分組過濾應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層外部網(wǎng)絡(luò)主機(jī)內(nèi)部網(wǎng)絡(luò)主機(jī)分組過濾型防火墻 一個(gè)分組過濾型防火墻通常能根據(jù)IP分組的以下各項(xiàng)過濾：源IP地址目標(biāo)IP地址TCP/UDP源端口TCP/UDP目標(biāo)端口協(xié)議類型防火墻技術(shù)內(nèi)容－分組過濾優(yōu)點(diǎn)：透明的防火墻系統(tǒng)高速的網(wǎng)絡(luò)性能易于配置支持網(wǎng)絡(luò)內(nèi)部