1、第3章 電子商務(wù)系統(tǒng)的 安全措施,為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)，主要包括鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)等。,3.1 數(shù)據(jù)安全 3.2 網(wǎng)絡(luò)安全性 3.3 應(yīng)用系統(tǒng)安全,3.1 數(shù)據(jù)安全,我們將源信息稱之為明文。 為了保護(hù)明文，將其通過某種方式變換成局外人難以識別的另外一種形式，即密文。 這個變換處理的過程稱之為加密。 密文可以經(jīng)過相應(yīng)的逆變換還原成為明文。僅變換處理的過程稱之為解密。,整個加密和解密過程可以用圖3-1來表示。 明文通過加密變換成為密文，網(wǎng)上交易的各方使用密文進(jìn)行通信，密文通過解密還原為明文。,圖

2、3-1 加密和解密,3.1.1 傳統(tǒng)密碼體制 概述 傳統(tǒng)密鑰密碼體制的特點是無論加密還是解密都共用一把密鑰，即加密密鑰和解密密鑰相同（kekd）。,加密算法是將字母位置按照順序向后移動4位，并一一對應(yīng)，4就是加密密鑰。 解密密鑰也是4，但是解密算法是加密算法的逆運算。 保密的關(guān)鍵就是密鑰，只要密鑰不泄露，僅僅知道算法要想破譯密文還是有一定困難的。, DES加密算法 DES，即Data Encryption Standard（數(shù)據(jù)加密標(biāo)準(zhǔn)），它是分組密碼的一個典型代表。 采用多次位與代替相組合的處理方法。,DES加密算法可分為加密處理、加密變換及子密鑰的生成幾個部分

3、。加密過程可用數(shù)學(xué)公式表示如下：,DES的解密與DES的加密一樣，只不過是子密鑰的順序相反。, 傳統(tǒng)密鑰密碼體制的分類和工作原理 傳統(tǒng)密鑰密碼體制中，密碼按加密方式不同可以分為序列密碼與分組密碼著名的DES算法就屬于分組加密算法。 1序列密碼的工作原理 序列密碼的工作原理非常直觀。,圖3-2 序列密碼的加密過程,圖3-3 序列密碼的解密過程,2分組密碼的工作原理,圖3-4 分組密碼的工作原理,3.1.2 公開密鑰密碼體制 傳統(tǒng)的對稱密鑰密碼體制，特點是加密密鑰等于解密密鑰（ke=kd），但無法解決密鑰分發(fā)問題，這是傳統(tǒng)密鑰密碼體制的缺陷。 公開密鑰密碼體制的特點是加密密鑰不等于解

4、密密鑰（kekd），并且在計算上不能由加密密鑰推出解密密鑰，所以將加密密鑰公開不會危害解密的安全，也就不需要一條額外的保密通道來傳送密鑰了。 用戶的加密密鑰與解密密鑰不再相同，而且從加密密鑰求解密密鑰是非常困難的。, RSA加密體制 RSA體制是第一個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制。 1RSA算法的理論基礎(chǔ) RSA算法運用了數(shù)論中的Euler定理，即a、r是兩個互素的正整數(shù)，則az 1（mod r），其中z為與r互素且不大于r的正整數(shù)的個數(shù)（即Euler函數(shù)）。,2RSA算法的實施 設(shè)計密鑰（e， r）和（d，P，Q） (2) 設(shè)計密文 (3) 恢復(fù)明文 3素數(shù)

5、的檢測 素數(shù)檢測的方法可分為兩大類：一為概率方法，二為確定性方法。, 良好隱私加密算法（PGP） 1PGP簡介 PGP是一個基于公開密鑰加密算法的應(yīng)用程序 。,PGP加密算法有以下幾個特點： 加密速度快 可移植性出色 源代碼是免費的，可以削減系統(tǒng)預(yù)算。,2PGP加密算法的功能 (1)加密文件 (2) 密鑰生成 (3) 密鑰管理 (4) 收發(fā)電子函件 (5) 數(shù)字簽名 (6) 認(rèn)證密鑰,3PGP加密算法構(gòu)成 PGP加密算法包括四個方面： (1) 一個私鑰加密算法（IDEA） (2) 一個公鑰加密算法（RSA） (3) 一個單向散列算法（MD5） (4) 一個隨機(jī)數(shù)產(chǎn)生器 4PGP工

6、作過程,3.2 網(wǎng)絡(luò)安全性,3.2.1 網(wǎng)絡(luò)安全規(guī)劃 威脅評估 非授權(quán)訪問 信息泄露 拒絕服務(wù), 分布式控制 實現(xiàn)網(wǎng)絡(luò)安全的一種方法，是將一個大型網(wǎng)絡(luò)中各段的責(zé)任和控制權(quán)分配給單位內(nèi)部的一些小組。, 編寫網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)用戶的安全責(zé)任 系統(tǒng)管理員的安全責(zé)任 正確利用網(wǎng)絡(luò)資源 檢測到安全問題時的對策,3.2.2 Internet網(wǎng)絡(luò)服務(wù)及對策 Internet網(wǎng)絡(luò)服務(wù) (1) 電子函件E-mail服務(wù) (2) 文件傳輸服務(wù)FTP (3) 遠(yuǎn)程登錄服務(wù) (4) 網(wǎng)絡(luò)新聞服務(wù) (5) WWW服務(wù) Internet的應(yīng)用服務(wù)還包括電子購物、

7、電子決策和信息提供服務(wù)等。, 網(wǎng)絡(luò)安全對策 (1) 電子函件E-mail的安全對策 (2) WWW服務(wù)器和客戶間的安全對策 (3) 實現(xiàn)應(yīng)用服務(wù)的加密和簽名技術(shù) (4)把Internet接到企業(yè)信息網(wǎng)Intranet時要保證企業(yè)信息網(wǎng)的安全性, 動態(tài)網(wǎng)絡(luò)安全對策,圖3-5 P2DR模型示意圖,P2DR模型包含4個主要部分： Policy(安全策略) Protection(防護(hù)) Detection(檢測) Response(響應(yīng)),3.2.3 防火墻技術(shù) 基本概念 1防火墻的概念 防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的

8、、潛在的破壞性侵入。 2防火墻的實質(zhì),1數(shù)據(jù)包過濾 數(shù)據(jù)包過濾是依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯。 通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或通過檢查它們的組合來確定是否允許該數(shù)據(jù)包通過。其實現(xiàn)原理如圖3-6所示。, 防火墻的分類及其原理 根據(jù)防范的方式和側(cè)重點的不同，防火墻可分為三大類：,圖3-6 數(shù)據(jù)包過濾防火墻原理示意圖,2應(yīng)用級網(wǎng)關(guān) 應(yīng)用級網(wǎng)關(guān)（Application Level Gateways）是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。,圖3-7 應(yīng)用網(wǎng)關(guān)防火墻原理示意圖,3代理服務(wù) 代理服務(wù)是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)的缺點而引入的防火墻

9、技術(shù)，其特點是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。 應(yīng)用層代理服務(wù)數(shù)據(jù)控制及傳輸過程如圖3-8所示。,圖3-8 代理服務(wù)防火墻應(yīng)用層數(shù)據(jù)控制及傳輸過程示意圖,有屏蔽子網(wǎng)型防火墻是防火墻的基本類型，如圖3-9所示。,圖3-9 有屏蔽子網(wǎng)型防火墻,在Internet和企業(yè)局域網(wǎng)之間接續(xù)多宿主機(jī)，作為代理中繼，可以構(gòu)成多宿主機(jī)型防火墻，如圖3-10所示。,圖3-10 多宿主機(jī)型防火墻,保壘主機(jī)與分組過濾路由組合成功能較強(qiáng)的防火墻，如圖3-11所示。,圖3-11 堡壘主機(jī)型防火墻, 防火墻的優(yōu)點與用途 (1) 防火墻可以作為內(nèi)部網(wǎng)絡(luò)安全屏障。 (2) 防火墻限制了企業(yè)網(wǎng)Intrane

10、t對Internet的暴露程度。 (3) 防火墻是設(shè)置網(wǎng)絡(luò)地址翻譯器NAT的最佳位置。 虛擬私人網(wǎng)VPN, 主流防火墻產(chǎn)品介紹 (1) 對應(yīng)用程序的廣泛支持 (2) 集中管理下的分布式客戶機(jī)/服務(wù)器結(jié)構(gòu) (3) 狀態(tài)監(jiān)視技術(shù) (4) 遠(yuǎn)程網(wǎng)絡(luò)訪問的安全保障(Fire Wall-1 SecuRemote) (5) SecuRemote遠(yuǎn)程加密功能 (6) 虛擬專用網(wǎng)絡(luò) (7) 集成的、易操作的密鑰管理程序,3.3 應(yīng)用系統(tǒng)安全,3.3.1 計算機(jī)系統(tǒng)安全 計算機(jī)系統(tǒng)安全性是指特定端系統(tǒng)及其局域環(huán)境的保護(hù)問題，它與計算機(jī)系統(tǒng)的硬件平臺、操作系統(tǒng)、所運行的各種應(yīng)用軟件等

11、都有密切關(guān)系。 一個計算機(jī)系統(tǒng)的系統(tǒng)安全可能包含下述一些措施： (1) 確保安裝軟件中沒有已知的安全弱點。 (2) 技術(shù)上確保系統(tǒng)具有最小穿透風(fēng)險。 (3) 從管理上確保系統(tǒng)被穿透的風(fēng)險極小化。 (4) 對入侵進(jìn)行檢測、審計和追蹤。, 安全性管理概述 計算機(jī)系統(tǒng)的安全性，就是要保證系統(tǒng)中的各種數(shù)據(jù)（包括用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）不會受到任何形式的損害，如失竊、被破壞等等。 我們將要介紹的是各種流行版本的UNIX系統(tǒng)中廣泛采用的安全性機(jī)制。 用戶賬號的管理。 用戶組管理。 口令維護(hù)。 超級用戶。, 用戶賬號管理 用戶賬號作為某個用戶能否使用一個系統(tǒng)的標(biāo)志，在系統(tǒng)的安全性策略

12、中占據(jù)重要的位置。 用戶信息將記錄在文件/etc/passwd中。 /etc/passwd文件中有如下內(nèi)容。,1登錄名稱 2口令 3用戶標(biāo)識號 4組標(biāo)識 5GCOS域 6用戶注冊目錄 7注冊shell, 用戶組管理 在/etc/passwd的第四個域中記錄的是相應(yīng)用戶所屬的用戶組。系統(tǒng)對用戶組的管理采取的方法同對用戶的管理是類似的：UNIX使用了一個名為/etc/group的數(shù)據(jù)庫文件進(jìn)行用戶組的管理。 1組名 2口令 3組標(biāo)識 4組中用戶, 口令維護(hù) 口令是系統(tǒng)安全性的第一道大門，也是最為重要的一道門坎。口令的保密和維護(hù)不光是系統(tǒng)的事情，用戶對此也應(yīng)負(fù)起責(zé)任。 從用戶角度而言，要想使自己的口令是安全的，不易被別人竊取，必須注意以下幾個問題：, 選擇口令時應(yīng)使口令盡可能離奇、古怪。 口令應(yīng)盡可能比較長。 在不同的機(jī)器上最好使用不同的口令。 口令在網(wǎng)絡(luò)上作為某種數(shù)據(jù)傳送時一定要加密。 要經(jīng)常地改變自己的口令 。, 超級用戶的管理 UNIX系統(tǒng)中有一個享有至高無上權(quán)力的超級用戶，通常以root的賬號出現(xiàn)。 作為超級用戶，他可以完成其他用戶所不能完成的一些工作，如：文件系