電子商務(wù)平安技術(shù)電子商務(wù)平安技術(shù)教師：王曉軍-mail：wxj678@126MSN:wxj678@hotmail教學(xué)目的與要求理解掌握系統(tǒng)平安的根本概念和知識掌握常用數(shù)據(jù)加密技術(shù)了解電子商務(wù)平安認證體系，理解掌握電子商務(wù)認證技術(shù)，掌握電子商務(wù)網(wǎng)絡(luò)平安策略和相關(guān)技術(shù)理解掌握網(wǎng)絡(luò)平安技術(shù)參考用書：電子商務(wù)平安技術(shù)張愛菊主編清華大學(xué)出版社電子商務(wù)平安程龍、楊海蘭編著經(jīng)濟科學(xué)出版社網(wǎng)絡(luò)平安與電子商務(wù)陳兵北京大學(xué)出版社電子商務(wù)平安與管理勞國齡主編高等教育出版社信息系統(tǒng)的平安與保密賈晶等清華大學(xué)出版社信息系統(tǒng)平安工程學(xué)關(guān)義章戴宗坤主編電子工業(yè)出版社網(wǎng)絡(luò)與通信平安技術(shù)劉東華等人民郵電出版社信息系統(tǒng)平安戴宗坤等編著電子工業(yè)出版社課時安排周學(xué)時：2學(xué)時/周總學(xué)時：32學(xué)時成績評定平時：30%考試：70%電子商務(wù)平安技術(shù)教學(xué)內(nèi)容第一篇電子商務(wù)交易的平安第二篇網(wǎng)絡(luò)平安第一章電子商務(wù)平安概述§1.1電子商務(wù)的根本概念§1.2信息平安開展階段§1.3信息系統(tǒng)風(fēng)險與平安需求§1.4電子商務(wù)主要的平安要素§1.5電子商務(wù)平安問題§1.6電子商務(wù)主要的平安技術(shù)§1.1電子商務(wù)的根本概念電子商務(wù)是以開放的Internet網(wǎng)絡(luò)環(huán)境為根底，在計算機系統(tǒng)支持下進行的商務(wù)交易活動電子商務(wù)的平安分為兩大局部：計算機網(wǎng)絡(luò)平安和商務(wù)交易平安；兩者相輔相成，缺一不可電子商務(wù)特點：開放性、全球性、低本錢、高效率、電子化、網(wǎng)絡(luò)化、直接化作為信息時代一種新的貿(mào)易形式，不僅改變企業(yè)相關(guān)活動，也影響整個社會經(jīng)濟結(jié)構(gòu)的運行電子商務(wù)的定義電子商務(wù)就是以電子方式進行交易。它以數(shù)據(jù)〔包括文本、聲音和圖象〕的電子處理和傳輸為根底，包含了許多不同的活動〔如商品效勞的電子貿(mào)易、數(shù)字內(nèi)容的在線傳輸、電子轉(zhuǎn)帳、商品拍賣、協(xié)作、在線資源利用、消費品營銷和售后效勞〕。它涉及產(chǎn)品〔消費品和工業(yè)品〕和效勞〔信息效勞、財務(wù)和法律效勞〕；傳統(tǒng)活動〔保健、教育〕與新活動〔虛擬商場〕?！獨W洲委員會〔1997〕電子商務(wù)的一般組成交易的商流配送的物流轉(zhuǎn)帳支付的結(jié)算信息流電子商務(wù)的系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)基礎(chǔ)平臺安全保障系統(tǒng)非支付型電子商務(wù)系統(tǒng)支付體系支付型電子商務(wù)系統(tǒng)A電子商務(wù)網(wǎng)絡(luò)根底平臺電子商務(wù)的運行平臺，網(wǎng)絡(luò)根底的好壞直接影響電子商務(wù)系統(tǒng)的質(zhì)量網(wǎng)絡(luò)的帶寬、可靠性和穩(wěn)定性是影響電子商務(wù)系統(tǒng)整體性能的重要因素我國的網(wǎng)絡(luò)根底：中國公用計算機互聯(lián)網(wǎng)〔CHINANET〕中國科學(xué)技術(shù)網(wǎng)〔CSTNET〕中國教育和科研計算機網(wǎng)〔CERNET〕中國金橋信息網(wǎng)〔CHINAGBN〕B平安根底結(jié)構(gòu)保證數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)钠桨残耘c完整性實現(xiàn)交易各方的身份認證，防止交易中抵賴的發(fā)生包括CA平安認證體系和根本的平安體系目標(biāo)：利用先進的平安技術(shù)、提供各種平安效勞，保障電子商務(wù)活動平安、順利的進行C支付體系分為支付型業(yè)務(wù)和非支付型業(yè)務(wù)，支付型業(yè)務(wù)需要支付體系層完成支付型體系為支付型電子商務(wù)活動提供各種支付手段，包括基于SET標(biāo)準(zhǔn)的信用卡支付方式和符合其他標(biāo)準(zhǔn)的各種電子支付手段D電子商務(wù)業(yè)務(wù)系統(tǒng)包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)兩類支付型業(yè)務(wù)涉及資金的轉(zhuǎn)移，購架在支付體系上，根據(jù)業(yè)務(wù)需求使用相應(yīng)的支付體系。非支付型業(yè)務(wù)直接構(gòu)架在平安根底結(jié)構(gòu)上，使用平安根底層提供的各種認證手段和平安技術(shù)保證平安的電子商務(wù)效勞.E電子商務(wù)應(yīng)用系統(tǒng)商家系統(tǒng)網(wǎng)上購物稅務(wù)系統(tǒng)電子納稅證券系統(tǒng)證券交易企業(yè)系統(tǒng)在線談判電信系統(tǒng)電信交費銀行系統(tǒng)電子銀行應(yīng)用系統(tǒng)CA系統(tǒng)支付網(wǎng)關(guān)銀行金融網(wǎng)絡(luò)Internet其他網(wǎng)絡(luò)ISDN等網(wǎng)絡(luò)DDN/FR等網(wǎng)絡(luò)PC用戶、職能終端、電話用戶、簡易終端FCA平安認證系統(tǒng)負責(zé)證書的發(fā)放與管理，通過證書確認對方〔說明自身〕的身份，證書經(jīng)證書授權(quán)中心數(shù)字簽名證書攜帶持有者的公開密鑰，可以向接收者證實某個實體對公開密鑰的擁有與分發(fā)電子商務(wù)的平安通過加密技術(shù)和數(shù)字簽名的手段來實現(xiàn)證書按照用戶和應(yīng)用范圍分為個人、企業(yè)、效勞器、業(yè)務(wù)受理點等形式的證書CA認證中心負責(zé)所有實體證書的簽名和分發(fā)，通常由證書審批部門和證書操作部門組成G支付網(wǎng)關(guān)系統(tǒng)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密以及保護銀行內(nèi)部網(wǎng)絡(luò)功能可以過濾Internet上發(fā)來的信息包，防止黑客的攻擊和不相關(guān)信息的流入；同時利用銀行已建立好的網(wǎng)絡(luò)，保護原有資源通常支付網(wǎng)關(guān)公國專線與公共Internet網(wǎng)絡(luò)和銀行內(nèi)部網(wǎng)相連H業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)可實現(xiàn)B2C和B2B等的電子商務(wù)應(yīng)用支付型的業(yè)務(wù)系統(tǒng)需配備支付效勞器，通過支付效勞軟件系統(tǒng)接入Internet，經(jīng)支付網(wǎng)關(guān)與銀行系統(tǒng)信息交換業(yè)務(wù)應(yīng)用系統(tǒng)可以以WEB站點的方式接入Internet，專用業(yè)務(wù)系統(tǒng)可通過專用軟件接入網(wǎng)絡(luò)I用戶及終端系統(tǒng)包括企業(yè)用戶、事業(yè)用戶和個人用戶；用戶使用的終端分為計算機終端、智能終端和終端等計算機終端性能可靠、平安、界面統(tǒng)一、簡單易學(xué)、包含信息豐富終端使用方便、普及率高、使用范圍廣支付型系統(tǒng)中，用戶端支付軟件需和支付效勞器端的支付軟件通信，完成數(shù)據(jù)的加密解密、證書管理、交易記錄等工作§1.2信息平安開展階段信息平安保障問題：計算機網(wǎng)絡(luò)體系結(jié)構(gòu)：封閉開放系統(tǒng)互聯(lián)網(wǎng)絡(luò)通信互聯(lián)：同型、同構(gòu)異型、異構(gòu)引發(fā)問題：計算機和網(wǎng)絡(luò)進行信息處理和共享過程中風(fēng)險防范和對抗問題，即信息平安保障問題和網(wǎng)絡(luò)資源共享使用的協(xié)同問題。信息保護的三個階段第一階段20世紀初，在、電報中采用數(shù)據(jù)加密和隱蔽方法保護信息在交換中的保密性，形成理論體系，概括為通信保密，即COMSEC。〔20世紀60年代，網(wǎng)絡(luò)化信息處理和共享，信息對內(nèi)開放，對外封閉。特點對計算機信息系統(tǒng)的保護，即INFOSEC，另外具有協(xié)議分層保護特征。20世紀80年代后，由于TCP/IP協(xié)議族的技術(shù)標(biāo)準(zhǔn)化的推動，網(wǎng)絡(luò)跨時空，需將信息系統(tǒng)主體客體都作為一個整體來考慮平安問題，近期研究熱點?！车诙A段20世紀60年代，網(wǎng)絡(luò)化信息處理和共享，信息對內(nèi)開放，對外封閉。特點對計算機信息系統(tǒng)的保護，即INFOSEC，另外具有協(xié)議分層保護特征。如美國提出用于衡量系統(tǒng)平安等級的TCSEC以及指導(dǎo)信息系統(tǒng)開放系統(tǒng)互聯(lián)平安的ISO7498-2和ISO/IEC10181系列協(xié)議等。第三階段20世紀80年代，由于TCP/IP協(xié)議族的技術(shù)標(biāo)準(zhǔn)化的推動，網(wǎng)絡(luò)跨時空，信息對內(nèi)對外都開放，需將信息系統(tǒng)主體客體都作為一個整體來考慮平安問題，近期研究熱點。中國：提出以復(fù)雜巨系統(tǒng)理論來研究平安問題，將系統(tǒng)按人、網(wǎng)絡(luò)和運行環(huán)境進行關(guān)聯(lián)性研究美國：描述了一關(guān)于信息系統(tǒng)平安保障的技術(shù)性框架IATF，提出按人、技術(shù)和運行環(huán)境來研究問題§1.3信息系統(tǒng)風(fēng)險與平安需求1.信息系統(tǒng)組件固有的脆弱性和缺陷2.網(wǎng)絡(luò)和通信協(xié)議脆弱性和缺陷3.威脅和攻擊4.信息系統(tǒng)平安需求5.構(gòu)建信息系統(tǒng)平安體系原那么6.信息系統(tǒng)平安的工程策略7.針對威脅的平安需求分析1.信息系統(tǒng)組件固有脆弱性和缺陷硬件組件多數(shù)源于設(shè)計，主要表現(xiàn)為物理平安方面〔如物理可存取和電磁兼容性等〕問題軟件組件源于設(shè)計和軟件工程實施中的遺留問題，軟件組件分為操作平臺軟件、應(yīng)用平臺軟件和應(yīng)用業(yè)務(wù)軟件。不同層次軟件需對應(yīng)不同等級的平安要求網(wǎng)絡(luò)和通信協(xié)議脆弱性和缺陷缺乏對用戶身份的鑒別TCP/IP協(xié)議使用IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，而IP地址的使用和管理存在很多問題，如源地址的易發(fā)現(xiàn)、偽造和篡改等缺乏對路由協(xié)議的鑒別認證TCP/IP在IP層上缺乏對路由協(xié)議的平安認證機制，可以修改對路由信息修改網(wǎng)絡(luò)傳輸途徑，誤導(dǎo)網(wǎng)絡(luò)分組傳輸TCP/UDP的缺陷2.威脅和攻擊A.威脅與攻擊分類B.幾種特定類型的攻擊C.威脅與攻擊的來源威脅與攻擊的分類偶發(fā)性威脅成心性威脅被動性威脅主動性威脅攻擊技術(shù)如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗的，攻擊技術(shù)一般主要包括五個方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動去攻擊別人，在計算機上設(shè)置一個程序去監(jiān)聽目標(biāo)計算機與其他計算機通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計算機開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計算機做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計算機獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計算機后，為了對“戰(zhàn)利品〞的長期控制，在目標(biāo)計算機中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計算機后，將自己入侵的痕跡去除，從而防止被對方管理員發(fā)現(xiàn)。幾種特定類型的攻擊冒充重放效勞拒絕篡改內(nèi)部攻擊外部攻擊陷阱門特洛伊木馬威脅與攻擊的來源內(nèi)部操作不當(dāng)內(nèi)部管理不嚴來自外部的威脅與犯罪黑客信息間諜計算機犯罪3.信息系統(tǒng)平安需求信息系統(tǒng)平安防御策略信息系統(tǒng)平安的工程策略針對威脅的平安需求分析4.構(gòu)建信息系統(tǒng)平安體系原那么最小特權(quán)縱深防御阻塞點監(jiān)測和消除最薄弱連接失效保護普遍參與防御多樣化簡單化網(wǎng)絡(luò)平安的攻防體系防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的平安配置：操作系統(tǒng)的平安是整個網(wǎng)絡(luò)平安的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進行加密。3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時發(fā)出被入侵的警報。網(wǎng)絡(luò)平安的攻防體系為了保證網(wǎng)絡(luò)的平安，在軟件方面可以有兩種選擇，一種是使用已經(jīng)成熟的工具，比方抓數(shù)據(jù)包軟件Sniffer，網(wǎng)絡(luò)掃描工具X-Scan等等，另一種是自己編制程序，目前網(wǎng)絡(luò)平安編程常用的計算機語言為C、C++或者Perl語言。為了使用工具和編制程序，必須熟悉兩方面的知識一方面是兩大主流的操作系統(tǒng)：UNIX家族和Window系列操作系統(tǒng)，另一方面是網(wǎng)絡(luò)協(xié)議，常見的網(wǎng)絡(luò)協(xié)議包括：TCP〔TransmissionControlProtocol，傳輸控制協(xié)議〕IP〔InternetProtocol，網(wǎng)絡(luò)協(xié)議〕UDP〔UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議〕SMTP〔SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議〕POP〔PostOfficeProtocol，郵局協(xié)議〕FTP〔FileTransferProtocol，文件傳輸協(xié)議〕等等。網(wǎng)絡(luò)平安的層次體系從層次體系上，可以將網(wǎng)絡(luò)平安分成四個層次上的平安：1、物理平安；2、邏輯平安；3、操作系統(tǒng)平安；4、聯(lián)網(wǎng)平安。A物理平安物理平安主要包括五個方面：1、防盜；2、防火；3、防靜電；4、防雷擊；5、防電磁泄漏。1、防盜：像其他的物體一樣，計算機也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計算機偷竊行為所造成的損失可能遠遠超過計算機本身的價值，因此必須采取嚴格的防范措施，以確保計算機設(shè)備不會喪失。物理平安2、防火：計算機機房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因為短路、過載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)〔如紙片、磁帶、膠片等〕的機房起火，當(dāng)然也不排除人為成心放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機房而引起火災(zāi)。物理平安3、防靜電：靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計算機顯示器也會產(chǎn)生很強的靜電。靜電產(chǎn)生后，由于未能釋放而保存在物體內(nèi)，會有很高的電位〔能量不大〕，從而產(chǎn)生靜電放電火花，造成火災(zāi)。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。物理平安4、防雷擊利用引雷機理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要殺手，也是易燃易爆品被引燃起爆的主要原因。雷擊防范的主要措施是，根據(jù)電氣、微電子設(shè)備的不同功能及不同受保護程序和所屬保護層確定防護要點作分類保護；根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護。物理平安5、防電磁泄漏電子計算機和其他電子設(shè)備一樣，工作時要產(chǎn)生電磁發(fā)射。電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進行分析、復(fù)原，造成計算機的信息泄露。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。B邏輯平安計算機的邏輯平安需要用口令、文件許可等方法來實現(xiàn)?？梢韵拗频卿浀拇螖?shù)或?qū)υ囂讲僮骷由蠒r間限制；可以用軟件來保護存儲在計算機文件中的信息；限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。此外，有一些平安軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，屢次登錄或請求別人的文件。C操作系統(tǒng)平安操作系統(tǒng)是計算機中最根本、最重要的軟件。同一計算機可以安裝幾種不同的操作系統(tǒng)。如果計算機系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。一些平安性較高、功能較強的操作系統(tǒng)可以為計算機的每一位用戶分配賬戶。通常，一個用戶一個賬戶。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。D聯(lián)網(wǎng)平安聯(lián)網(wǎng)的平安性通過兩方面的平安效勞來到達：1、訪問控制效勞：用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。2、通信平安效勞：用來認證數(shù)據(jù)機要性與完整性，以及各通信的可信賴性。研究網(wǎng)絡(luò)平安的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序等方面威脅。物理威脅物理威脅包括四個方面：偷竊、廢物搜尋、間諜行為和身份識別錯誤。1、偷竊網(wǎng)絡(luò)平安中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊效勞等內(nèi)容。如果他們想偷的信息在計算機里，那他們一方面可以將整臺計算機偷走，另一方面通過監(jiān)視器讀取計算機中的信息。2、廢物搜尋就是在廢物〔如一些打印出來的材料或廢棄的軟盤〕中搜尋所需要的信息。在微機上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。3、間諜行為是一種為了省錢或獲取有價值的機密、采用不道德的手段獲取信息。4、身份識別錯誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對具有身份鑒別特征物品如護照、執(zhí)照、出生證明或加密的平安卡進行偽造，屬于身份識別發(fā)生錯誤的范疇。這種行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。系統(tǒng)漏洞威脅系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不平安效勞和配置和初始化錯誤。1、乘虛而入例如，用戶A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的平安檢查了。2、不平安效勞有時操作系統(tǒng)的一些效勞程序可以繞過機器的平安系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了UNIX系統(tǒng)中三個可繞過的機制。3、配置和初始化錯誤如果不得不關(guān)掉一臺效勞器以維修它的某個子系統(tǒng)，幾天后當(dāng)重啟動效勞器時，可能會招致用戶的抱怨，說他們的文件喪失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，平安系統(tǒng)沒有正確的初始化，從而留下了平安漏洞讓人利用，類似的問題在木馬程序修改了系統(tǒng)的平安配置文件時也會發(fā)生。身份鑒別威脅身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。1、口令圈套口令圈套是網(wǎng)絡(luò)平安的一種詭計，與冒名頂替有關(guān)。常用的口令圈套通過一個編譯代碼模塊實現(xiàn)，它運行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實際上，第一次登錄并沒有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個數(shù)據(jù)文件中，留待使用。2、口令破解破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。3、算法考慮不周口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法實現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進入了系統(tǒng)。4、編輯口令編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個虛設(shè)的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機器了。線纜連接威脅線纜連接造成的威脅包括三個方面：竊聽、撥號進入和冒名頂替。1、竊聽對通信過程進行竊聽可到達收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。2、撥號進入擁有一個調(diào)制解調(diào)器和一個號碼，每個人都可以試圖通過遠程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時，就會對網(wǎng)絡(luò)造成很大的威脅。3、冒名頂替通過使用別人的密碼和賬號時，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種方法實現(xiàn)起來并不容易，而且一般需要有機構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。有害程序威脅有害程序造成的威脅包括三個方面：病毒、代碼炸彈和特洛伊木馬。1、病毒病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。通過這種方式病毒可以進行自我復(fù)制，并隨著它所附著的程序在機器之間傳播。2、代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達設(shè)定的日期或鐘點，或在機器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個不能輕易地找到的平安漏洞，一旦該代碼炸彈被觸發(fā)后，這個程序員便會被請回來修正這個錯誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實自己的猜測。3、特洛伊木馬特洛伊木馬程序一旦被安裝到機器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時偽裝成系統(tǒng)上已有的程序，有時創(chuàng)立新的用戶名和口令。4.信息系統(tǒng)平安的工程策略系統(tǒng)性相關(guān)性動態(tài)性相對性5.針對威脅的平安需求分析威脅信息系統(tǒng)的方法概覽非法訪問破壞信息的完整性假冒破壞系統(tǒng)的可用性截收和輻射偵測重放抵賴§1.4電子商務(wù)主要的平安要素平安風(fēng)險：非法用戶通過網(wǎng)絡(luò)進入系統(tǒng)；竊取或修改數(shù)據(jù)進行電子犯罪；與系統(tǒng)人員勾結(jié)聯(lián)合詐騙；假冒他人行騙；竊用信用卡和購物卡；篡改商務(wù)信息；抵賴交易和交易內(nèi)容等.平安需求：完整性保護；源鑒別效勞；數(shù)字簽名；不可抵賴效勞；身份鑒別；訪問控制；加密等.電子商務(wù)的平安要素有效性機密性完整性可靠性/不可抵賴性/鑒別授權(quán)合法性身份真實性信息平安性審查能力電子商務(wù)網(wǎng)絡(luò)平安措施確定通信中貿(mào)易伙伴身份的真實性－CA認證保證電子單證的保密性－加密與解密技術(shù)確定電子單證內(nèi)容的完整性－散列技術(shù)確定電子單證的真實性－數(shù)字簽名不可抵賴性－CA認證中心存儲信息的平安性－訪問控制權(quán)限等§1.5電子商務(wù)平安問題1.電子商務(wù)網(wǎng)絡(luò)平安2.電子商務(wù)交易平安電子商務(wù)網(wǎng)絡(luò)平安物理實體的平安問題：設(shè)備機能失常；電源故障；由于電磁泄漏引起的信息失密；搭線接聽；自然災(zāi)害未進行操作系統(tǒng)相關(guān)平安配置軟件的漏洞和“后門〞網(wǎng)絡(luò)協(xié)議的平安漏洞黑客的惡意攻擊計算機病毒的攻擊平安產(chǎn)品使用不當(dāng)缺少嚴格的網(wǎng)絡(luò)平安管理制度電子商務(wù)交易平安隱患：竊取信息假冒篡改信息惡意破壞措施：信息保密性交易身份確實定性不可否認性不可修改性信息平安問題與信息平安技術(shù)安全問題安全目標(biāo)安全技術(shù)機密性信息的保密加密技術(shù)完整性探測信息是否被篡改數(shù)字摘要驗證驗證身份數(shù)字簽名、口令、生物測定法不可否認不能否認信息的發(fā)送、接收及信息內(nèi)容數(shù)字簽名、數(shù)字證書、時間戳訪問控制只有授權(quán)用戶才能訪問防火墻、口令、生物測定法§1.6電子商務(wù)主要的平安技術(shù)黑客防范技術(shù)反病毒技術(shù)加密技術(shù)認證技術(shù)平安電子交易協(xié)議VPN技術(shù)SSL技術(shù)平安HTTP技術(shù)黑客防范技術(shù)黑客入侵常用技術(shù)：緩沖區(qū)溢出攻擊、特洛伊木馬、端口掃描、IP欺騙、網(wǎng)絡(luò)監(jiān)聽、口令攻擊等平安評估技術(shù)－掃描器發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力；發(fā)現(xiàn)什么效勞正運行在主機上的能力；通過測試效勞，發(fā)現(xiàn)漏洞的能力防火墻入侵檢測技術(shù)－IDS對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)反病毒技術(shù)預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止病毒進入計算機系統(tǒng)。如加密可執(zhí)行程序、引導(dǎo)區(qū)保護和病毒卡等技術(shù)檢測病毒技術(shù)通過對計算機病毒的特征進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度變化等消毒技術(shù)通過對病毒分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件加密技術(shù)加密技術(shù)是電子商務(wù)采取的主要平安技術(shù)手段，保護信息的完整性、保密性和可用性，是信息平安的核心技術(shù)密碼技術(shù)包括密碼設(shè)計、密碼分析、密碼管理和驗證技術(shù)等內(nèi)容常用的有對稱密碼體制和非對稱密碼體制認證技術(shù)主要涉及身份認證和報文認證兩個方面內(nèi)容，身份認證用于鑒別用戶身份，報文認證用于保證通信雙方的不可抵賴性和信息的完整性身份認證涉及兩方面內(nèi)容：一個是識別；一個是驗證。實現(xiàn)方式：1〕用戶知道某種秘密信息；2〕用戶持有某種秘密信息〔硬件〕3〕用戶所具有的某些生物學(xué)特征報文認證保證收到的信息是真實的，內(nèi)容包括1〕證實報文的內(nèi)容沒有被修改正2〕確認報文的序號和時間是正確的常用的認證方法和手段數(shù)字簽名數(shù)字摘要技術(shù)數(shù)字證書CA平安認證中心數(shù)字簽名技術(shù)以加密技術(shù)為根底，核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對報文的數(shù)字簽名，需實現(xiàn)功能：1〕接收方能夠證實發(fā)送方的真實身份2〕發(fā)送方事后不能否認所發(fā)送過的報文3〕接收方或非法者不能偽造、篡改報文相關(guān)算法：RSA數(shù)字簽名算法EIGamal數(shù)字簽名算法Fiat－Shamir數(shù)字簽名算法Schnorr數(shù)字簽名算法群數(shù)字簽名算法等等數(shù)字摘要－單向哈希函數(shù)技術(shù)除用于數(shù)字簽名外，還可用于信息完整性檢驗、各種協(xié)議設(shè)計和計算機科學(xué)等單向哈希函數(shù)就是把任意長的輸入串x變化成固定長輸出串y，并滿足一定相關(guān)條件的函數(shù)常用構(gòu)造單向哈希函數(shù)的方法：1〕利用某些數(shù)學(xué)難題：如因子分解、離散對數(shù)等問題2〕利用一些對稱密碼體制：如DES等3〕直接設(shè)計哈希函數(shù)：如美國的平安哈希算法、MD4、MD5等算法數(shù)字證書技術(shù)用電子手段〔數(shù)字標(biāo)識〕來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限格式一般采用X.509國際標(biāo)準(zhǔn)，包含：證書的版本信息、證書的序列號、證書所使用的簽名算法、證書發(fā)行機構(gòu)的名稱、證書的有效期、證書所有人的名稱和公開密鑰以及證書發(fā)行者對證書的簽名等可使用數(shù)字證書，運用密碼技術(shù)建立認證系統(tǒng)，從而保證：1〕信息除發(fā)送方和接受方外不被其他人竊取2〕信息在傳輸過程中不被篡改3〕發(fā)送方能通過數(shù)字證書來確認接收方的身份4〕發(fā)送方對自己發(fā)送的信息不能抵賴CA平安認證中心作為電子商務(wù)平安認證體系的核心機構(gòu)，負責(zé)產(chǎn)生、分配并管理用戶的數(shù)字證書，對電子商務(wù)活動中的數(shù)據(jù)平安以及身份鑒別所需的密鑰和認證實施統(tǒng)一管理，保證網(wǎng)上在線交易的平安根本功能：1〕生成和保管符合平安認證協(xié)議要求的密鑰、數(shù)字證書及其數(shù)字簽名2〕對數(shù)字證書和數(shù)字簽名進行驗證3〕對數(shù)字證書進行管理4〕建立應(yīng)用接口，特別是支付接口CA體系第一代采用由SETCo公司建立的、以SET協(xié)議為根底的SETCA體系，該體系只能效勞于B2C電子商務(wù)模式中的卡支付應(yīng)用NON-SETCA體系：以公鑰根底設(shè)施〔PKI〕為技術(shù)根底的平面與層次結(jié)構(gòu)混合型的CA體系建立在PKI技術(shù)根底上的相關(guān)標(biāo)準(zhǔn)：1〕IETF頒發(fā)的標(biāo)準(zhǔn)：LDAP、S/MIME、TLC、CAT等2〕ISO和ITU批準(zhǔn)頒發(fā)的9595－8/X.509數(shù)字證書格式標(biāo)準(zhǔn)