1電子商務(wù)的安全體系/sundae_meng2教學目的：通過本節(jié)學習，使學生了解電子商務(wù)安全技術(shù)在專業(yè)課程學習中的位置體會電子商務(wù)安全的重要性了解常見的計算機安全問題掌握電子商務(wù)安全的基本概念，原理，技術(shù)及應(yīng)用教學要求掌握以下概念電子商務(wù)系統(tǒng)安全，系統(tǒng)硬件安全，軟件安全，運行安全風險管理模型，安全策略，認證，審計，訪問控制，日志信息的保密性，信息的完整性，信息的不可否認性，交易者身份的真實性，系統(tǒng)的可靠性加密，解密，算法，密鑰，密鑰長度防火墻，對稱密鑰，非對稱密鑰（公鑰和私鑰），消息摘要，數(shù)字時間戳，數(shù)字簽名，認證中心，數(shù)字證書S-HTTP,S/MIME,SSL,SET/sundae_meng3理解和掌握以下原理風險管理模型分析原理加解密原理各種加密技術(shù)工作原理及其實現(xiàn)的信息安全性，包括防火墻，對稱密鑰，非對稱密鑰（公鑰和私鑰），消息摘要，數(shù)字時間戳，數(shù)字簽名，認證中心，數(shù)字證書各種安全協(xié)議工作原理，包括S-HTTP,S/MIME,SSL,SET認證中心的數(shù)形結(jié)構(gòu)理解和掌握以下應(yīng)用能用風險管理模型分析系統(tǒng)風險程度并制定合理安全策略申請、下載、安裝數(shù)字證書發(fā)送數(shù)字簽名郵件和加密郵件教學重點和難點各種加密技術(shù)工作原理數(shù)字證書的應(yīng)用應(yīng)用風險管理模型分析系統(tǒng)風險的方法各種安全協(xié)議工作原理/sundae_meng4電子商務(wù)的安全策略確保在因特網(wǎng)上用戶和商家的身份認證保護因特網(wǎng)上的交易保護站點及企業(yè)網(wǎng)抵抗黑客的攻擊/sundae_meng5電子商務(wù)安全問題的類型物理安全問題網(wǎng)絡(luò)安全問題數(shù)據(jù)的安全性對交易不同方表現(xiàn)的不同安全問題網(wǎng)絡(luò)交易的風險源：信息風險（冒名偷竊、篡改數(shù)據(jù)、信息丟失）、信用風險、管理方面的風險、法律方面的風險/sundae_meng6買方面臨的安全威脅（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如PIN，口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊聽。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來擠占它的資源，從而使合法用戶不能得到正常的服務(wù)。/sundae_meng7賣方面臨的安全威脅（1）系統(tǒng)中心安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。（2）競爭者的威脅：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。（3）商業(yè)機密的安全：客戶資料被競爭者獲悉。（4）假冒的威脅：不誠實的人建立與銷售者服務(wù)器名字相同的另一個www服務(wù)器來假冒銷售者；虛假訂單；獲取他人的機密數(shù)據(jù)，比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動，假如銷售商認可該定單，則說明彼觀察者的信譽高，否則，則說明被觀察者的信譽不高。（5）信用的威脅：買方提交訂單后不付款/sundae_meng8解決電子商務(wù)安全問題的策略技術(shù)保障法律控制社會道德規(guī)范完善的管理政策的制度/sundae_meng9安全電子交易的基本要求互聯(lián)網(wǎng)開放性成員多樣性位置分散性信息保密性信息完整性系統(tǒng)抗攻擊性消費者隱私保護性抗抵賴性身份真實性推動電子商務(wù)安全技術(shù)/sundae_meng10安全認證手段數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA體系…安全應(yīng)用協(xié)議SET、SSL、S/HTTP、S/MIME…基本加密算法非對稱密鑰加密、對稱密鑰加密、DES、RSA…電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)電子商務(wù)安全交易體系/sundae_meng11信息加密技術(shù)對稱密鑰加密體制(私鑰加密體制)非對稱密鑰加密體制(公鑰加密體制)/sundae_meng12對稱密鑰加密體制是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進行加密和解密運算，這時的密鑰稱為對稱密鑰。最典型的對稱密鑰加密算法：美國數(shù)據(jù)加密標準（DES：DataEncryptStandard）。優(yōu)點：加密速度快，適于大量數(shù)據(jù)的加密處理。缺點：密鑰需傳遞給接受方原信息：1101101100101001

加密信息0110000010010010

還原：

密鑰：10111011/sundae_meng13非對稱密鑰加密體制信息加密和解密使用的是不同的兩個密鑰（稱為“密鑰對”，一個是公開密鑰，一個是私用密鑰）。如果用公開密鑰對數(shù)據(jù)進行加密，則只有用對應(yīng)的私有密鑰才能解密；反之，若用私有密鑰對數(shù)據(jù)進行加密，則須用相應(yīng)的公開密鑰才能解密。缺點：加密速度較慢代表性加密技術(shù)：RSA技術(shù)/sundae_meng14RSA的算法1)選取兩個足夠大的質(zhì)數(shù)P和Q；如：P=101，Q=1132)計算P和Q相乘所產(chǎn)生的乘積n=P×Q；如：n=114133)找出一個小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；如：取e=35334)另找一個數(shù)d，使其滿足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod為相除取余）；如：取d=65975)（n，e）即為公開密鑰；（n，d）即為私用密鑰；6)將明文X分組，X=X1X2…Xr（Xi<=n);7)加密：Yi=Xie（modn）,得密文Y=Y1Y2…Yr如：明文c=5761，密文m=92268)密文c＝me（modn）==》明文m＝cd（modn），即無論哪一個質(zhì)數(shù)先與原文加密，均可由另一個質(zhì)數(shù)解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是非常困難的。/sundae_meng15安全電子交易認證技術(shù)數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時間戳數(shù)字證書生物統(tǒng)計學身份識別/sundae_meng16原信息發(fā)送端接收端數(shù)字摘要采用單向Hash函數(shù)對文件進行變換運算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對文件進行變換計算，用得出的摘要碼與發(fā)送來的摘要碼進行比較來斷定文件是否被篡改。摘要Hash函數(shù)加密摘要Hash函數(shù)加密對比原信息摘要internetinternet/sundae_meng17數(shù)字信封發(fā)送方采用對稱密鑰加密信息，然后將此對稱密鑰用接收方的公開密鑰加密之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。安全性能高，保證只有規(guī)定的接收方才能閱讀信的內(nèi)容。發(fā)送端接收端原信息密文對稱密鑰加密internetinternet密文數(shù)字信封原信息對稱密鑰解密接收者公鑰加密數(shù)字信封對稱密鑰接收者私鑰解密對稱密鑰/sundae_meng18發(fā)送端接收端原信息數(shù)字簽名用發(fā)送方的私有密鑰對數(shù)字摘要進行加密得的數(shù)字簽名，因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無法偽造的一段數(shù)字串，有確認對方的身份，防抵賴的作用；接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，用數(shù)字摘要原理保證信息的完整和防篡改性。摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對比/sundae_meng19發(fā)送端第三方原信息數(shù)字時間戳數(shù)字時間戳技術(shù)就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術(shù)。它是由專門的認證機構(gòu)來加的，并以認證機構(gòu)收到文件的時間為依據(jù)。摘要Hash函數(shù)加密新摘要Hash函數(shù)加密第三方私鑰加密數(shù)字時間戳internet摘要摘要時間加時間internet數(shù)字時間戳摘要時間/sundae_meng20數(shù)字證書（digitalID）所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問的權(quán)限；CCITTX.509國際標準（數(shù)字證書必須包含以下幾點：證書的版本號；數(shù)字證書的序列號；證書擁有者的姓名；證書擁有者的公開密鑰；公開密鑰的有效期；簽名算法；頒發(fā)數(shù)字證書的單位；頒發(fā)數(shù)字證書單位的數(shù)字簽名）；一般數(shù)字證書類型：客戶證書、商家證書、網(wǎng)關(guān)證書、CA系統(tǒng)證書。/sundae_meng21/sundae_meng22/sundae_meng23生物統(tǒng)計學身份識別生物統(tǒng)計學技術(shù)包指紋。隔膜和視網(wǎng)膜掃描，字體的分析也是一中常用的生物統(tǒng)計學識別方法。由于已經(jīng)開始顯示出有前途，聲音和手紋辯認也會成為未來的技術(shù)選擇。未來安全電子交易中常見的將是使用多種技術(shù)來識別用戶。指紋掃描和聲音識別會比只使用一種技術(shù)更可靠。需用高價位計算機來才能支持大量用戶的環(huán)境。/sundae_meng24指紋認證虹膜認證/sundae_meng25步態(tài)識別認證手工簽名認證/sundae_meng26生物認證技術(shù)手工簽名認證/sundae_meng27認證中心CACA是承擔網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書并能確認用戶身份的服務(wù)機構(gòu)，具有權(quán)威性和公正性。CA具有四大職能：證書發(fā)放，證書更新，證書撤銷和證書驗證。電子商務(wù)CA體系包括兩大部分，即符合SET標準的SETCA認證體系和其他基于X.509的CA認證體系。國際權(quán)威VeriSign認證中心()上海電子商務(wù)安全證書管理中心（)/sundae_meng28認證中心CA/sundae_meng29CFCA的功能1、證書的申請離線申請方式在線申請方式2．證書的審批離線審核方式在線審核方式3．證書的發(fā)放離線方式發(fā)放在線方式發(fā)放4．證書的歸檔5．證書的撤銷6．證書的更新人工密鑰更新自動密鑰更新

7．證書廢止列表的管理功能(CRL)證書廢止原因編碼CRL的產(chǎn)生及其發(fā)布企業(yè)證書及CRL的在線服務(wù)功能

8．CA的管理功能9．CA自身密鑰的管理功能/sundae_meng30安全認證協(xié)議安全超文本傳輸協(xié)議（S-HTTP）電子郵件安全S-MIME協(xié)議安全套接層SSL（SecureSocketsLayer）協(xié)議安全電子交易SET（SecureElectronicTransaction）協(xié)議/sundae_meng31S-HTTP協(xié)議能保證Web信息站點上信息的安全，是應(yīng)用層的協(xié)議。用對稱密鑰、消息摘要、公開密鑰加密等來實現(xiàn)建立一個安全會話。頁面的URL為https://開始。S-MIME協(xié)議依靠密鑰對保證電子郵件的安全傳輸?shù)膮f(xié)議。提供發(fā)送方身份識別、信息的完整性、信息傳遞過程的機密性等安全功能；設(shè)計成模塊，加裝在電子郵件軟件中（如：IE、Netscape）要求申請電子郵件數(shù)字證書，發(fā)保密郵件要求有對方的公鑰。/sundae_meng32安全電子郵件安全電子郵件：就是采用了數(shù)字證書認證（郵件密鑰和數(shù)字簽名）技術(shù)（如PKI/CA技術(shù)），為企業(yè)用戶和個人用戶提供可以確保電子郵件的保密性、完整性和不可否認性的郵件服務(wù)。國外大部分運營商都在提供安全電子郵件業(yè)務(wù)，如AT&T、BT、KT、Verizon、MCI、JT等。目前國外運營商開展的安全電子郵件業(yè)務(wù)的主要功能有：數(shù)據(jù)加密和數(shù)字簽名、防病毒、反垃圾郵件、內(nèi)容過濾、冗余檢驗、容錯支持等安全功能。并根據(jù)不同的使用者進行業(yè)務(wù)的區(qū)別定位。分為個人用戶與企業(yè)集團用戶。對企業(yè)用戶側(cè)重安全便捷的系統(tǒng)提供；對于個人用戶側(cè)重引導和宣傳等。/sundae_meng33安全電子郵件目前我國主要有四種類安全電子郵件提供商：運營商：中國電信、中國聯(lián)通；各類數(shù)字認證中心：中國金融認證中心、各級數(shù)字證書認證中心；.com公司網(wǎng)絡(luò)電子郵件的“安全化”(中華企業(yè)網(wǎng)（）之企業(yè)郵局(mailservice)之安全電子郵件，21CN世紀郵箱（）之商務(wù)郵之安全電子郵件等)。1999年1月263首都在線國內(nèi)首家推出中文“安全電子郵件認證站點”（）中國郵政于2000年開始建設(shè)中國郵政安全認證體系(ChinaPostCertificateAuthority,簡稱CPCA)。CPCA依托郵政綜合計算機網(wǎng)，系統(tǒng)整體安全性較高。/sundae_meng34中國電信----安全電子郵件目標用戶：電子商務(wù)經(jīng)營者，尤其是對安全認證有特殊需求的用戶，包括政府、企業(yè)、個人策略：

針對個人用戶的數(shù)字應(yīng)用業(yè)務(wù)，安全信箱針對企業(yè)用戶的，e企郵之“安全的郵件服務(wù)”（上海電信數(shù)據(jù)中心）針對政府的，“安全政務(wù)”（浙江電信有限公司）/sundae_meng35安全電子郵件系統(tǒng)的軟件結(jié)構(gòu)安全電子郵件系統(tǒng)有B/S結(jié)構(gòu)和C/S結(jié)構(gòu)兩種，都基于數(shù)字證書完成對郵件內(nèi)容的加密/解密、數(shù)字簽名/驗證。B/S結(jié)構(gòu)的安全電子郵件系統(tǒng)，在WEBMail的基礎(chǔ)上，通過基于IE瀏覽器的安全插件完成對郵件關(guān)鍵信息的加解密。C/S結(jié)構(gòu)的安全電子郵件系統(tǒng)，通過安全郵件客戶端完成對郵件內(nèi)容的加解密。/sundae_meng36中國電信采用GCMail安全電子郵件系統(tǒng)/sundae_meng37黑莓概念黑莓，由RIM公司提出的移動電子郵件，具有獨特PushMail概念，可將新的電子如短信一樣在后臺主動推送到移動終端上。黑莓其實是一套系統(tǒng)，包括移動終端、移動終端客戶端軟件、企業(yè)端服務(wù)器、運營商局端移動郵件網(wǎng)關(guān)等設(shè)備與軟件。它使用私鑰tripleDES加密處理，一個密鑰存儲在企業(yè)防火墻后面，一個匹配的密鑰存儲在終端設(shè)備上，加密的數(shù)據(jù)穿過防火墻后，只能在終端上被解密，對于收發(fā)企業(yè)郵件相當安全。黑莓集成的無線接入能力可以讓用戶獲得對各種商業(yè)應(yīng)用內(nèi)容的訪問，包括電子郵件、電話、企業(yè)數(shù)據(jù)、網(wǎng)絡(luò)、短信息服務(wù)及管理應(yīng)用軟件。黑莓目前在美國、加拿大地區(qū)相當流行，它將軟件客戶端結(jié)合在移動電話、PDA及其他通信終端上，用戶可以通過其無線裝置來安全地訪問電子郵件、企業(yè)數(shù)據(jù)、Web以及進行企業(yè)內(nèi)部的語音通話。/sundae_meng38黑莓的特點黑莓的特點概括如下：1可以對企業(yè)無線信息環(huán)境進行安全的無限擴展；2利用上推下拉技術(shù)來實現(xiàn)對企業(yè)數(shù)據(jù)的無線安全訪問；3能夠和企業(yè)現(xiàn)有的服務(wù)器系統(tǒng)有機集成；4管理簡便，并且可以對無線網(wǎng)絡(luò)進行中央控制；5支持多種無線網(wǎng)絡(luò)和無線設(shè)備；6具有可在全球部署的能力；7自動化的桌面軟件配置；8提供集成了電話、電子郵件、企業(yè)數(shù)據(jù)、瀏覽器、SMS以及組織應(yīng)用程序功能的高級無線手持設(shè)備；9功能強大的開發(fā)環(huán)境，同時具有對第三方以及內(nèi)部解決方案開發(fā)開放的架構(gòu)。競爭：面臨短信通知、wap郵箱、outlook2003等產(chǎn)品的競爭。

/sundae_mengBES手機郵箱業(yè)務(wù)啟示錄行業(yè)信息無時無刻在您的手機端展現(xiàn)常用的辦公文檔經(jīng)過專利技術(shù)的轉(zhuǎn)換壓縮，在手機終端上獲得完美的展現(xiàn)效果

使手機成為您的移動辦公室介紹資料PPT圖片新聞網(wǎng)頁HTML文件合同PDF財務(wù)報表Excel工作報告WordSSL加密通道財務(wù)報表Excel介紹資料PPT工作報告Word/sundae_meng3940聯(lián)通“紅莓（Redberry）”業(yè)務(wù)中國聯(lián)通“紅莓（Redberry）”業(yè)務(wù)是基于聯(lián)通彩e技術(shù)平臺開發(fā)的，能幫助用戶實現(xiàn)手機對手機、手機對互聯(lián)網(wǎng)、互聯(lián)網(wǎng)對手機的郵件收發(fā)功能，為用戶提供PushMail服務(wù)功能。該業(yè)務(wù)支持文字、彩圖、音頻流、視頻流等多種文件格式，用戶通過手機便可輕松地發(fā)送和接收含5000字的正文郵件和100kByte的附件。通過“紅莓”業(yè)務(wù)，用戶不但可以接收彩e郵箱（）的郵件，還可以收取支持POP3協(xié)議的第三方郵箱的郵件。業(yè)務(wù)2006年4月3日推出。中國聯(lián)通“紅莓”業(yè)務(wù)推廣期的資費政策（業(yè)務(wù)推廣時間到2006年12月31日）按照彩e資費套餐執(zhí)行。具體資費標準如下：標準套餐，郵箱費5元／5M，發(fā)送0.3元／條，接收免費；豪華套餐，郵箱費10元／50M，發(fā)送0.1元／條，接收免費；商務(wù)套餐，郵箱費30元／200M，免費發(fā)送100條，超出后按0.1元／條，接收免費。/sundae_meng41移動“黑莓”(Blackberry)計劃中國移動于2006年5月17日世界電信日發(fā)布和加拿大RIM公司聯(lián)手在中國推出“黑莓”(Blackberry)移動電子郵件服務(wù)的消息。與此同時，中國移動還宣布推出了自有品牌的“手機郵箱”服務(wù)，該業(yè)務(wù)和“黑莓”服務(wù)相似，屬于加密郵件推送業(yè)務(wù)。中移動的“手機郵箱”和“黑莓”服務(wù)都主要面對集團客戶市場，主打中高端商務(wù)人士。/sundae_meng42CFCA安全電子郵件系統(tǒng)結(jié)構(gòu)示意圖/sundae_meng43安全電子郵件的運營策略全面的安全電子郵件服務(wù)：憑借現(xiàn)有的財力和技術(shù)力量，打造全面保護郵件系統(tǒng)的方案，將防病毒、反垃圾郵件、內(nèi)容過濾等多項安全功能集于一體，為用戶（尤其是企業(yè)用戶）郵件系統(tǒng)提供一站式的全面保護。將安全電子郵件提升到更高更全面的層次靈活的資費策略：對個人用戶可以在試用期內(nèi)免費使用（一般為一周到一個月），在使用初期（1－2月）設(shè)定較低的價格，然后采用正常的資費標準。計費方式上應(yīng)采用按使用數(shù)量和包月相結(jié)合的方法。對于企業(yè)政府類的集團用戶，則可制定正常的產(chǎn)品（服務(wù)）價格，通過其使用量的多少用給予相應(yīng)的價格折扣、無償提供更多的服務(wù)等優(yōu)惠進行鼓勵。加強宣傳：加強網(wǎng)絡(luò)安全必要性的宣傳，以提高網(wǎng)絡(luò)電子郵件用戶的安全意識。通過各種營銷手段（傳統(tǒng)營銷宣傳、網(wǎng)絡(luò)營銷、公共關(guān)系：與政府合作，配合政府的電子化進程，促進政府上網(wǎng)辦公）開展宣傳，并針對政府、企業(yè)等集團用戶開通綠色專線服務(wù)，增強業(yè)務(wù)特色與競爭力。市場細分：要對市場進行細分，對不同的細分市場使用不同的營銷策略，提供不同的服務(wù)和資費。打造成熟的產(chǎn)業(yè)價值鏈：在開展業(yè)務(wù)的同時加強與設(shè)備商、軟件商、內(nèi)容提供商的合作，整合資源優(yōu)勢，打造成熟的產(chǎn)業(yè)價值鏈，只有使每個鏈條上的企業(yè)都有利可圖，才能調(diào)動參與者的積極性使業(yè)務(wù)蓬勃發(fā)展起來。積極推進網(wǎng)絡(luò)安全立法，關(guān)注相關(guān)法律法規(guī)的健全。/sundae_meng44案例：數(shù)字證書在網(wǎng)上招標系統(tǒng)中的應(yīng)用(1)網(wǎng)上招標是指在公網(wǎng)上利用電子商務(wù)基礎(chǔ)平臺提供的安全通道進行招標項目中各種信息的傳遞和處理，包括招標信息的公布、標書的發(fā)放、應(yīng)標書的收集、投標結(jié)果的通知以及項目合同或協(xié)議的簽訂等完整的過程。網(wǎng)上招標有公開招標和邀請招標兩種招標方式，對招標方提供發(fā)布招標公告、發(fā)布招標邀請、發(fā)布中標信息、電子標書管理、標箱管理等功能；對投標方提供招標信息查詢、在線投標、在線購買標書等功能/sundae_meng45案例：數(shù)字證書在網(wǎng)上招標系統(tǒng)中的應(yīng)用(2)身份確定？傳輸安全？抵賴？/sundae_meng46案例：數(shù)字證書在網(wǎng)上招標系統(tǒng)中的應(yīng)用(3)招投標雙方在CA中心獲得客戶端事務(wù)型證書，并在Web服務(wù)器上綁定服務(wù)器端證書，同時在服務(wù)器端和客戶端建立SSL通道。在網(wǎng)上招標系統(tǒng)中設(shè)置Email服務(wù)器，并在Email服務(wù)器上設(shè)定專門的用戶帳號接收投標機構(gòu)的附有標書的安全電子郵件。投標用戶將投標書利用安全電子郵件（簽名/加密，S/MIME協(xié)議）發(fā)送給招標方設(shè)定的郵箱中/sundae_meng47SSL協(xié)議是建立兩臺計算機之間的安全連接通道的屬會話層的協(xié)議。在該通道上可透明加載任何高層應(yīng)用協(xié)議（如FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴ＵJ證用戶和服務(wù)器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。要求服務(wù)器端安裝數(shù)字證書，客戶端可選。在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；SSL協(xié)議有利于商家而不利于客戶，適合BTOB；/sundae_meng48SSL客戶機（瀏覽器）SSL服務(wù)器1、客戶機的招呼發(fā)出加密算法和密鑰長度4、服務(wù)器的響應(yīng)會話會話使用私有的公用密鑰在客戶機和服務(wù)器之間傳送保密數(shù)據(jù)發(fā)出含服務(wù)器公開密鑰的服務(wù)器證書2、服務(wù)器的招呼3、客戶機的響應(yīng)發(fā)出客戶機證書(可選）和加密的私有會話密鑰建立SSL會話/sundae_meng49SET協(xié)議SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認證等技術(shù)；消費者、在線商店、支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份。對購物信息和支付信息采用雙重簽名，保證商戶看不到信用卡信息，銀行看不到購物信息；速度偏慢，但是進行電子商務(wù)的最佳協(xié)議標準，主要適用于B-C模式；/sundae_meng50/sundae_meng51SET數(shù)據(jù)加密/sundae_meng52SET數(shù)據(jù)交換

/sundae_meng53公鑰基礎(chǔ)設(shè)施(PKI)（1）認證機構(gòu)（2）證書庫（3）密鑰生成和管理系統(tǒng)（4）證書管理系統(tǒng)（5）PKI應(yīng)用接口系統(tǒng)/sundae_meng54網(wǎng)絡(luò)信息安全與保密的威脅惡意攻擊安全缺陷軟件漏洞結(jié)構(gòu)隱患/sundae_meng55信息系統(tǒng)安全層次模型/sundae_meng56一、二、三層：信息、軟件、網(wǎng)絡(luò)安全這三層是計算機信息系統(tǒng)安全的關(guān)鍵。包括：數(shù)據(jù)的加密解密（加密解密算法、密鑰管理）操作系統(tǒng)、應(yīng)用軟件的安全（用戶注冊、用戶權(quán)限（如：查詢權(quán)限、錄入權(quán)限、分析權(quán)限、管理權(quán)限)管理）數(shù)據(jù)庫安全（訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復）數(shù)據(jù)的完整性（RAID冗余磁盤陣列技術(shù)、負載均衡、HA高可用技術(shù)）網(wǎng)絡(luò)安全（對網(wǎng)絡(luò)傳輸信息進行數(shù)據(jù)加密、認證、數(shù)字簽名、訪問控制、網(wǎng)絡(luò)地址翻譯、防毒殺毒方案等，如防火墻技術(shù)、虛擬網(wǎng)VPN、秘密電子郵件PEM）病毒防范（硬件防范、軟件防范、管理方面的防范）/sundae_meng57第四、五層：硬件系統(tǒng)的保護和物理實體的安全對自然災(zāi)害防范：防火、防水、防地震。如：建立備份中心防范計算機設(shè)備被盜：固定件、添加鎖、設(shè)置警鈴、購置柜機、系統(tǒng)外人員不得入內(nèi)等盡量減少對硬件的損害：不間斷電源、消除靜電、系統(tǒng)接地等/sundae_meng58第六層：管理制度的建立與實施包括運行與維護的管理規(guī)范、系統(tǒng)保密管理的規(guī)章制度、安全管理人員的教育培訓、制度的落實、職責的檢查等方面內(nèi)容。第七層：法律制度與道德規(guī)范要求國家制定出嚴密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統(tǒng)納入規(guī)范化、法制化和科學化的軌道。有關(guān)的條例有：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、

《計算機信息系統(tǒng)保密管理暫行規(guī)定》等。/sundae_meng59防火墻一、防火墻（firewal1）的概念在被保護網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。它具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。二、防火墻的安全策略“凡是未被準許的就是禁止的”“凡是未被禁止的就是允許的”防火墻/sundae_meng60防火墻技術(shù)的功能管理功能安全特性記錄報表功能防御功能/sundae_meng61防火墻技術(shù)的功能支持病毒掃描提供內(nèi)容過濾能部分防御DOS攻擊阻止ActiveX、Java、等侵入防御功能支持轉(zhuǎn)發(fā)和跟蹤網(wǎng)絡(luò)間報文控制協(xié)議ICMP提供入侵實時警告提供實時入侵防范識別/記錄/防止企圖進行IP地址欺騙安全特性/sundae_meng62防火墻技術(shù)的功能管理功能通過集成策略集中管理多個防火墻應(yīng)提供基于時間的訪問控制應(yīng)支持簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)監(jiān)視和配置本地管理遠程管理支持帶寬管理負載均衡特性失敗恢復特性/sundae_meng63防火墻技術(shù)的功能記錄報表防火墻處理完整日志的方法提供自動日志掃描提供自動報表、日志報告書寫器報警通知機制提供簡要報表提供實時統(tǒng)計列出獲得的國內(nèi)有關(guān)部門許可證類別及號碼/sundae_meng64防火墻技術(shù)數(shù)據(jù)包過濾技術(shù)事先在防火墻內(nèi)設(shè)定好一個過濾邏輯，對于通過防火墻數(shù)據(jù)流中的每一個數(shù)據(jù)包，根據(jù)其源地址、目的地址、所用的TCP端口與TCP鏈路狀態(tài)等方面進行檢查，再確定該數(shù)據(jù)包是否可以通過。這種防火墻一般安裝在路由器上。代理服務(wù)技術(shù)是一種基于代理服務(wù)器的防火墻技術(shù)，通過代理服務(wù)器和代理客戶兩個部件，使內(nèi)部網(wǎng)和外部網(wǎng)不存在直接的連接。同時提供注冊（log）和審計（audit）功能。/sundae_meng65包過濾防火墻包過濾防火墻一般在路由器上實現(xiàn)，用以過濾用戶定義的內(nèi)容，如IP地址。包過濾防火墻的工作原理是：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)。這樣系統(tǒng)就具有很好的傳輸性能，可擴展能力強。但是，包過濾防火墻的安全性有一定的缺陷，因為系統(tǒng)對應(yīng)用層信息無感知，也就是說，防火墻不理解通信的內(nèi)容，所以可能被黑客所攻破。正是由于這種工作機制，包過濾防火墻存在以下缺陷：＊通信信息：包過濾防火墻只能訪問部分數(shù)據(jù)包的頭信息；＊通信和應(yīng)用狀態(tài)信息：包過濾防火墻是無狀態(tài)的，所以它不可能保存來自于通信和應(yīng)用的狀態(tài)信息；＊信息處理：包過濾防火墻處理信息的能力是有限的。/sundae_meng66圖1包過濾防火墻工作原理圖/sundae_meng67應(yīng)用網(wǎng)關(guān)防火墻應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，從而提高網(wǎng)絡(luò)的安全性。然而，應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶機／服務(wù)器模式實現(xiàn)的。每個客戶機／服務(wù)器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務(wù)器。另外，每個代理需要一個不同的應(yīng)用進程，或一個后臺運行的服務(wù)程序，對每個新的應(yīng)用必須添加針對此應(yīng)用的服務(wù)程序，否則不能使用該服務(wù)。所以，應(yīng)用網(wǎng)關(guān)防火墻具有可伸縮性差的缺點。應(yīng)用網(wǎng)關(guān)防火墻存在以下缺陷：＊連接限制：每一個服務(wù)需要自己的代理，所以可提供的服務(wù)數(shù)和可伸縮性受到限制；＊技術(shù)限制：應(yīng)用網(wǎng)關(guān)不能為UDP、RPC及普通協(xié)議族的其他服務(wù)提供代理；＊性能：應(yīng)用網(wǎng)關(guān)防火墻犧牲了一些系統(tǒng)性能。/sundae_meng68應(yīng)用網(wǎng)關(guān)防火墻工作原理圖/sundae_meng69應(yīng)用代理型防火墻/sundae_meng70防火墻的基本類型包過濾型防火墻雙宿網(wǎng)關(guān)防火墻屏蔽主機防火墻屏蔽子網(wǎng)防火墻/sundae_meng71包過濾型防火墻包過濾型防火墻往往可以用一臺過濾路由器來實現(xiàn)，對所接收的每個數(shù)據(jù)包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點：處理包的速度要比代理服務(wù)器快；包過濾路由器型防火墻的缺點：防火墻的維護比較困難等過濾路由器Internet內(nèi)部網(wǎng)絡(luò)/sundae_meng72雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機應(yīng)具有強大的身份認證系統(tǒng)，才可以阻擋來自外部不可信網(wǎng)絡(luò)的非法登錄。NIC代理服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò)/sundae_meng73屏蔽主機防火墻屏蔽主機防火墻強迫所有的外部主機與一個堡壘主機相連接，而不讓它們直接與內(nèi)部主機相連。屏蔽主機防火墻包過濾路由器和堡壘主機組成。這個防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)要高，因為它實現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）。過濾路由器堡壘主機Internet內(nèi)部網(wǎng)絡(luò)/sundae_meng74屏蔽子網(wǎng)防火墻外部過濾路由器堡壘主機Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個包過濾路由器和一個堡壘主機。這個防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因為在定義了“非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機，信息服務(wù)器，Modem組，以及其它公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。/sundae_meng75虛擬專網(wǎng)（VPN）技術(shù)VPN是使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信的網(wǎng)絡(luò)技術(shù)。使用加密、信息和身份認證、訪問控制等技術(shù)。VPN產(chǎn)品種類：帶VPN功能的路由器、軟件VPN系統(tǒng)、專用硬件VPN設(shè)備等內(nèi)部網(wǎng)虛擬專用網(wǎng)、遠程訪問虛擬專用網(wǎng)、外部網(wǎng)虛擬專用網(wǎng)/sundae_meng76VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器專網(wǎng)3專網(wǎng)2專網(wǎng)1專網(wǎng)4隧道隧道隧道隧道VPN技術(shù)結(jié)構(gòu)/sundae_meng77黑客們攻擊的手段（1）中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；（2）竊聽（攻擊系統(tǒng)的機密性）：通過搭線與電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進行分析，獲取有用情報；（3）竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間（延時和重放）;(4)偽造(攻擊系統(tǒng)的真實性):將偽造的假消息注入系統(tǒng)\假冒合法人介入系統(tǒng)、重放截獲的合法消息實現(xiàn)非法目的,否認消息的接入和發(fā)送等。黑客攻擊主要有以下幾種手段：捕獲（Phishing）、查卡（Carding）、即時消息轟炸（InstantMessageBombing）、郵包炸彈（E-mailBombing）、違反業(yè)務(wù)條款（Tossing）、“阻塞服務(wù)”手段等；/sundae_meng78入侵檢測技術(shù)入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)使用或其他異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。違反安全策略的行為有：入侵—非法用戶的違規(guī)行為；濫用—用戶的違規(guī)行為。系統(tǒng)遭到入侵有兩種情況

(1)非法用戶訪問他不應(yīng)該訪問的系統(tǒng)；

(2)合法用戶訪問它不應(yīng)訪問的信息或者進行未授權(quán)的操作。/sundae_meng79安全評估產(chǎn)品（1）基于單機系統(tǒng)的評估工具產(chǎn)品：SecurityToolkit、COPS、CA-Examine和ISS公司的SystemSecurityScanner等（2）基于客戶端的評估系統(tǒng)產(chǎn)品：IntrusionDetection公司的KaneSecurityAnalyst（KSA）等（3）網(wǎng)絡(luò)探測型產(chǎn)品：AXENT公司的NetRecon、ISS公司的InternetScanner、SATAN、NAI公司的采