1、第八章 電子商務(wù)安全,學(xué) 習(xí) 目 標(biāo) 1.了解電子商務(wù)的主要安全威脅。 2.了解電子商務(wù)對安全的基本要求。 3.了解電子商務(wù)的安全體系。 4.熟悉電子商務(wù)常用的安全技術(shù)。,引 導(dǎo) 案 例,國外 1988年11月2日，美國康奈爾大學(xué)學(xué)生羅伯特莫瑞斯利用蠕蟲程序攻擊了Internet網(wǎng)上約6200臺小型機(jī)和Sun工作站，造成包括美國300多個單位的計算機(jī)停止運(yùn)行，事故經(jīng)濟(jì)損失達(dá)9600萬美元。（病毒破壞）,國外 1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的弗拉基米爾列列文從本國操縱電腦，通過Internet多次侵入美國花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，從花旗銀行在阿根廷

2、的兩家銀行和印度尼西亞的一家銀行的幾個企業(yè)客戶的帳戶中將40筆款項轉(zhuǎn)移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。 （信息竊?。?國外 2000年2月7日9日，Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。（黑客攻擊）,國內(nèi) 1997年1月到3月，寧波證券公司深圳業(yè)務(wù)部的工作人員曾定文多次通過證券交易網(wǎng)絡(luò)私自透支本單位資金928萬元炒股；而吳敬文則利用兩個股東帳號私自透支本單位資金2033萬元炒股。 （人為操作） 2000年4月22日8時許，地處深圳市的中國最大的互聯(lián)網(wǎng)交友網(wǎng)站“情網(wǎng)”突然癱瘓。 （人為破壞）,國內(nèi) 2000年春天

3、，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個信用卡號和密碼，標(biāo)價26萬元出售。（信息竊取）,CNNIC 調(diào) 查 結(jié) 果,用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是： 1、安全性得不到保障 23.4% 2、產(chǎn)品質(zhì)量和服務(wù)欠缺 15.2% 3、商家信用得不到保障 14.1% 4、付款不方便 10.8% 5、價格不夠誘人 10.8% 6、送貨不及時 8.6% 7、網(wǎng)上提供的信息不可靠 6.4% 8、其它 0.7%,第一節(jié) 電子商務(wù)的安全問題,電子商務(wù)的主要安全隱患,系統(tǒng)中斷（Interruption）破壞系統(tǒng)的有效性 竊取信息（Interception) 破壞系統(tǒng)的機(jī)密性 篡改信息（Modificat

4、ion）破壞系統(tǒng)的完整性 偽造信息（Fabrication） 破壞系統(tǒng)的真實性 交易抵賴（ The transaction denies ） 無法達(dá)成交易,電子商務(wù)安全交易的基本要求,信息的保密性 信息的完整性 交易者身份的真實性 不可抵賴性 系統(tǒng)的可靠性,電子商務(wù)安全交易層次模型,第二節(jié) 電子商務(wù)的安全技術(shù),病毒防范技術(shù) 身份識別技術(shù) 防火墻技術(shù) 虛擬專用網(wǎng)技術(shù) 密碼技術(shù) 認(rèn)證技術(shù),病 毒 防 范 技 術(shù),1.安裝防病毒軟件,2.控制權(quán)限 可以將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件的屬性、權(quán)限加以限制，對各終端用戶，只許他們具有只讀權(quán)限，斷絕病毒入侵的渠道，達(dá)到預(yù)防的目的。,3.認(rèn)真執(zhí)行病毒定期清理制

5、度 病毒定期清理制度可以清除處于潛伏期的病毒，防止病毒的突然爆發(fā)，使計算機(jī)始終處于良好的工作狀態(tài)。 4.加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施,身 份 識 別 技 術(shù),用戶身份識別技術(shù)可通過三種基本方式或其組合方式實現(xiàn)： （1）用戶通過某個秘密信息，例如通過口令訪問系統(tǒng)資源。 （2）用戶知道的某個秘密信息，并且利用包含這一秘密信息的載體訪問系統(tǒng)資源，例如通過智能卡訪問系統(tǒng)。 （3）用戶利用自身所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。,防 火 墻 技 術(shù),1、防火墻（firewall）的概念 是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個或一組軟件和硬件系統(tǒng)。它具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管

6、理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。是一種訪問控制機(jī)制。,2、 防火墻的功能 隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) 限制內(nèi)部用戶和外部用戶的訪問權(quán)限,外部網(wǎng),防 火 墻,內(nèi)部網(wǎng),3、 防火墻的工作原理 （兩個邏輯關(guān)系） “凡是未被準(zhǔn)許的就是禁止的” “凡是未被禁止的就是允許的”,4、 防火墻的主要實現(xiàn)技術(shù) 數(shù)據(jù)包過濾技術(shù) 代理服務(wù)技術(shù),數(shù)據(jù)包過濾（也稱分組過濾）技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包中的IP地址過濾。如果防火墻設(shè)定某一IP地址不適宜訪問的話，從這個地址來的所有信息都會被防火墻屏蔽掉。 優(yōu)點(diǎn)便是對用戶透明，不要求客戶機(jī)和服務(wù)器作任何修改，處理速度快而且易于維護(hù)。 缺點(diǎn)僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿

7、足邏輯，則防火墻內(nèi)外的計算機(jī)系統(tǒng)建立直接連接，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和允許狀態(tài)，這可能導(dǎo)致非法訪問和攻擊。,代理服務(wù)是針對數(shù)據(jù)包過濾技術(shù)存在的不足而引入的新型防火墻技術(shù)。代理服務(wù)不像前一種技術(shù)在通過驗證后內(nèi)外的計算機(jī)直接連接通信，而是在內(nèi)部與外部的系統(tǒng)之間加一層服務(wù)器，用該服務(wù)器來做中間代理功能。由于代理訪問的中間作用，攻擊的也只是代理服務(wù)器，而不會是網(wǎng)絡(luò)內(nèi)部的系統(tǒng)資源。,代理服務(wù)型防火墻工作示意圖,防火墻的局限性： （1）防火墻無法防范內(nèi)部用戶的攻擊 （2）防火墻無法防范不通過它的連接 （3）防火墻很難防范病毒 （4）防火墻不能防備新的網(wǎng)絡(luò)安全問題 （5）防火墻

8、不能防止數(shù)據(jù)驅(qū)動式攻擊,密 碼 技 術(shù),密碼技術(shù)的基本思想是偽裝信息，隱藏信息的真實內(nèi)容，以使未授權(quán)者不能理解信息的真正含義，達(dá)到保密的作用。具體的就是對信息進(jìn)行一組可逆的數(shù)學(xué)變換。,偽裝前的信息稱為明文，偽裝后的信息稱為密文，將信息偽裝的過程稱為加密，將密文再還原為明文的過程稱為解密，解密是在解密密鑰（key）的控制下進(jìn)行的，用于解密的這組數(shù)學(xué)變換稱為解密算法。,密碼技術(shù)組成要素,1、明文和密文 2、解密算法 3、加、解密密鑰（key） 4、加密和解密,用移位加密算法說明一個加解密的過程， 明密文對照關(guān)系如下：,明文：今晚9點(diǎn)發(fā)動總攻 JIN WAN JIU DIAN FA DONG ZON

9、G GONG,密文：MLQ ZDQ MLX GLDQ ID GRQJ CRQJ JRQJ,例如，要發(fā)送一個軍事命令給前線，明文為“今晚9點(diǎn)發(fā)動總攻”。,加密算法是將明文字母后移3位，解密就是將密文字母前移3位，3就是加解密的密鑰，由它控制加解密過程。,一般情況下，密碼技術(shù)根據(jù)使用的加解密算法和密鑰原理等工作方式的不同分為不同的密碼體制。,密碼體制,現(xiàn)在廣泛應(yīng)用的兩種密碼體制： 1、對稱密鑰密碼體制 2、非對稱密鑰密碼體制,對稱密鑰密碼體系,對稱密鑰密碼體系(Symmetric Cryptography)又稱單密鑰密碼體制（One-key System ）。即信息交換雙方共同約定一個口令或一組密

10、碼，建立一個通訊雙方共享的密鑰。工作原理如下圖：,加密,明文,密文,明文,密,鑰,解密,A方,B方,優(yōu)點(diǎn)：對稱密鑰密碼體系加密、解密速度很快(高效) 。 缺點(diǎn)：安全性能差； 密鑰難于管理；,非對稱密鑰密碼體系,非對稱密鑰密碼體系(Asymmetric Cryptography)也稱雙密鑰密碼體制（Two-key System ）。信息交換一方掌握兩個不同的密鑰：一個是可以公開的密鑰作為加密密鑰（常稱公鑰）；另一個則是秘密保存的作為解密密鑰（常稱私鑰）。工作原理如下圖：,加密,明文,密 文,明文,解密,B方公鑰,B方私鑰,A方,B方,優(yōu)點(diǎn)：非對稱密鑰密碼體系安全性能高，使用方便靈活。 缺點(diǎn)：加密

11、、解密速度慢。,電子信封技術(shù),電子信封(也稱“數(shù)字信封”)技術(shù)，具體操作方法是： 發(fā)信方需要發(fā)送信息時首先生成一個對稱密鑰，用這個對稱密鑰加密所需發(fā)送的報文； 然后用收信方的公開密鑰加密這個對稱密鑰，連同加密了的報文一同傳輸?shù)绞招欧健?收信方首先使用自己的私有密鑰解密被加密的對稱密鑰。 再用該對稱密鑰解密出真正的報文。,經(jīng)加密的密鑰,私人密鑰B,加密,解密,公開密鑰B,對稱密鑰,對稱密鑰,普通報文,普通報文,密文,A方,B方,電子信封工作原理如下圖：,認(rèn) 證 技 術(shù),數(shù)字摘要技術(shù),數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種加密變換運(yùn)算（SHA)得到固定長度（128字節(jié)）的摘要碼

12、（數(shù)字指紋），并在傳輸信息時將之加入文件一同傳送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。,信息,摘要,信息,摘要,發(fā)送方,SHA加密,一起發(fā)送,SHA加密,接收方,摘要,對比,數(shù)字簽名技術(shù),文件的數(shù)字簽名技術(shù)實際上是通過數(shù)字摘要和非對稱密鑰加密體制兩者結(jié)合來實現(xiàn)的。 采用數(shù)字簽名，對傳輸數(shù)據(jù)實現(xiàn)了兩種保護(hù)： 1、完整性 2、真實性,數(shù)字證書（digital certificate, digital ID）又稱數(shù)字憑證，是網(wǎng)絡(luò)通訊中標(biāo)識通訊各方身份信息，并由一個可信任的、公正的權(quán)威機(jī)構(gòu)（即認(rèn)證機(jī)構(gòu)）經(jīng)審核頒發(fā)的電子文

13、書。,數(shù)字證書,數(shù)字證書的特征,1、是一種在Internet上驗證身 份的方式。 2、由特定證書授權(quán)中心頒發(fā)的電 子文書。 3、證書的格式遵循ITU X.509國 際標(biāo)準(zhǔn)。,數(shù)字證書的組成,證書生成的流程： 1證書申請人提出申請，并將必要的認(rèn)證信息提交給CA。 2CA對申請人所提交的信息審查，檢查其正確性和合法性，對實體身份進(jìn)行確認(rèn)，生成數(shù)字證書的信息。 3CA用自己的私鑰為證書加上數(shù)字簽名。 4CA將證書發(fā)放給用戶，將證書的副本存底并發(fā)布于證書庫中，以備他人查詢。,數(shù)字證書的三種類型,個人證書 它僅僅為某一個用戶提供數(shù)字證書。 企業(yè)（服務(wù)器）數(shù)字證書 它通常為網(wǎng)上的某個Web服務(wù)器提供數(shù)字證書。 軟件（開發(fā)者）數(shù)字證書 它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。,認(rèn)證機(jī)構(gòu)（certificate authority，CA）也稱認(rèn)證中心，是數(shù)字證書的簽發(fā)機(jī)構(gòu)，它通過自身的注冊審核體系，檢查核實進(jìn)行證書申請的用戶身份和各項相關(guān)信息，并將相關(guān)內(nèi)容列入發(fā)放的證書域內(nèi)，使用戶屬性的客觀真實性與證書的真實性一致。,認(rèn)證機(jī)構(gòu),CA是提供身份驗證的第三方機(jī)構(gòu)，由一個或多個用戶信任的組織實體構(gòu)成。 CA主要是解決電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動的安全。,認(rèn)證機(jī)構(gòu)的特征,第三方,證書的樹形驗證結(jié)構(gòu) 在雙方通信時，如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，