電子科技大學(xué)中山學(xué)院電子商務(wù)安全技術(shù)復(fù)習(xí)

1、1. 電子商務(wù)安全需求： 真實(shí)性（數(shù)字證書）、保密性（加密和解密技術(shù)）、完整性（散列函 數(shù)）、不可否認(rèn)性（數(shù)字簽名技術(shù)）、可靠性（完善開(kāi)發(fā)程序）、及時(shí)性（加強(qiáng)防火墻）、 不可拒絕性（加強(qiáng)防火墻）。2. 電子商務(wù)系統(tǒng)安全層次：a）電子商務(wù)系統(tǒng)安全：網(wǎng)上交易，網(wǎng)上身份認(rèn)證，數(shù)據(jù)安全（信息流，資金流）b）網(wǎng)絡(luò)系統(tǒng)安全：實(shí)體安全：i:計(jì)算機(jī)（服務(wù)器安全：www.FTPEMALL服務(wù)器； 客戶機(jī)安全）ii：通信設(shè)備（路由器、交換機(jī)、集線器等）3. 幾種常見(jiàn)協(xié)議：安全電子商務(wù)交易協(xié)議SET安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議等） 公 鑰基礎(chǔ)設(shè)施PKI （數(shù)字簽名、數(shù)字信封、CA認(rèn)證等）4、幾種常見(jiàn)的安全

2、技術(shù)問(wèn)題：黑客的惡意攻擊、軟件的漏洞和后門網(wǎng)絡(luò)協(xié)議的安全漏洞計(jì) 算機(jī)病毒的攻擊5、 信息加密技術(shù)是電子商務(wù)安全交易的核心，實(shí)現(xiàn)交易的保密性、完整性、不可否認(rèn)性等。6、 對(duì)稱加密的特點(diǎn)：加解密速度快缺陷：首先是密鑰數(shù)目的問(wèn)題nx （n-1）/2安全傳輸密鑰也是一個(gè)難題第三是無(wú)法鑒別彼此身份C = A7c （mod n）M - Cd （mod n）7、公開(kāi)密鑰密碼算法 RSA（ M明文，C密文）n=PX Q,（j）（n） =（P-1）x （Q-1）,因?yàn)?de=1（mod（f）（n）,可設(shè) de=k$（n）+1,（k=1 的整數(shù)）或e 的逆元 d （e*d）mod 0（n）=18 RSA的密鑰很長(zhǎng)

3、，加密速度慢 .DES用于明文加密， RSA用于DES密鑰的加密。RSA又 解決了 DES密鑰分配的問(wèn)題。8碼攻擊方法：窮舉攻擊、計(jì)分析攻擊、數(shù)學(xué)分析攻擊9、認(rèn)證技術(shù)是解決電子商務(wù)活動(dòng)中的安全問(wèn)題的技術(shù)基礎(chǔ)，認(rèn)證可分為消息認(rèn)證（也稱數(shù) 據(jù)源認(rèn)證）和身份認(rèn)證.10、認(rèn)證技術(shù)：身份認(rèn)證術(shù)、字簽名、字簽名11、密鑰管理涉及密鑰的產(chǎn)生、存儲(chǔ)、分配、更新、備份和銷毀的全過(guò)程12、 電子商務(wù)認(rèn)證技術(shù)相關(guān)的技術(shù)：對(duì)稱密鑰加密（如凱撒密碼卜公開(kāi)密鑰加密（如RSA）、散列函數(shù)（信息摘要算法卜數(shù)字簽名、數(shù)字證書、認(rèn)證機(jī)構(gòu)（CA）、數(shù)字信封13、散列函數(shù)（信息摘要算法）確保信息未被篡改，特點(diǎn)：a.能處理任意大小的信

4、息，并能生成固定長(zhǎng)度的信息摘要。b.具有不可預(yù)見(jiàn)性。c.具有不可逆性。一定是屬于某個(gè)確定的對(duì)象的14、數(shù)字簽名形成過(guò)程（用數(shù)字證書來(lái)綁定公鑰和公鑰所屬人確保驗(yàn)證過(guò)程中使用的公鑰 、一 一.k發(fā)送方境送方私鑰明文加密過(guò)程信息：摘融:_ol :15、數(shù)字證書是網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)，是一個(gè)由認(rèn)證中心頒發(fā)并經(jīng)認(rèn)證中心(CA數(shù)字簽名的、包含證書申請(qǐng)者個(gè)人信息及其公開(kāi)密鑰等相關(guān)信息的電子文件功能：1.文件加密2、數(shù)字簽名3.身份認(rèn)證類型：企業(yè)證書、個(gè)人證書、安全代碼證書、Web站點(diǎn)證書、 Web站點(diǎn)證書、服務(wù)器證書16、認(rèn)證機(jī)構(gòu)又稱認(rèn)證中心( Certificate Authority)，它負(fù)責(zé)

5、產(chǎn)生、分配并管理所有參與網(wǎng)上 交易的實(shí)體所需要的數(shù)字證書，實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名和信息加密。17、 數(shù)字信封就是信息發(fā)送端用接收端的公鑰，將一個(gè)通信密鑰(SK給合予加密，生成一個(gè)數(shù) 字信圭寸。然后接收端用自己的私鑰打開(kāi)數(shù)字信封，獲取該對(duì)稱密鑰 SK用它來(lái)解讀收到的信息。發(fā)送方對(duì)稱密鑰:明文數(shù)據(jù)“密文接收方公鑰被加密 的密鑰被加密 的密鑰接收方明文Bl對(duì)稱 密鑰對(duì)稱 密鑰接收方 私鑰解密過(guò)程數(shù)據(jù) 密文Bob將一份自己的數(shù)字證書的拷貝連同密文、摘要等放在一起發(fā)送給 Alice,而Alice則通過(guò)驗(yàn)證證書上權(quán)威機(jī)構(gòu)的簽名來(lái)檢查此證書的有效性，如果證書檢查一切正常，那么就 可以相信包含在該證書中的公鑰

6、的確屬于Bob。BobAlice密匸數(shù)字賽摘要沁數(shù)字信封電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券等所有網(wǎng) 頒發(fā)、管理、撤消公鑰證書等一系列基18、PKI是利用公鑰密碼理論和技術(shù)為電子商務(wù)、 絡(luò)應(yīng)用提供一整套安全措施的基礎(chǔ)平臺(tái)，它是創(chuàng)建、礎(chǔ)服務(wù)的所有軟件、硬件的集合體PKI的組成認(rèn)證機(jī)構(gòu)（CA）證書庫(kù)、應(yīng)用程序接口 除系統(tǒng)siEncrViMBob 私 鑰JiTlT LL3Kto)迥Alice公鑰數(shù)字賽、密鑰備份和恢復(fù)系統(tǒng)、證書廢PKI/CA應(yīng)用安全的Web瀏覽安全的軟件下載安全的電子郵件虛擬專網(wǎng)（VPN）19、 管理數(shù)字證書管理包含：證書注冊(cè)、證書生成、證書頒發(fā)、證書使用、證書驗(yàn)證、證 書存放20、證書驗(yàn)證

7、：（1） 一個(gè)可信的 CA已經(jīng)在證書上簽名，注意這可能包括證書路徑處理。 （2 ）證書有良好的完整性。（3）證書處在有效期內(nèi)。(4) 證書沒(méi)有被吊銷。(5 )證書的使用方式與任何聲明的策略和或使用限制相一致。20、 電子支付指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全的電子 支付手段，通過(guò)網(wǎng)絡(luò)所進(jìn)行的貨幣支付或資金轉(zhuǎn)移。21、 網(wǎng)上銀行，又稱網(wǎng)絡(luò)銀行，指銀行以自己的計(jì)算機(jī)系統(tǒng)為主體，以單位和個(gè)人的計(jì)算機(jī) 為操作終端，借助互聯(lián)網(wǎng)技術(shù)， 通過(guò)網(wǎng)絡(luò)向客戶提供開(kāi)戶、銷戶、 查詢等銀行服務(wù)的虛擬銀 行。網(wǎng)絡(luò)銀行實(shí)現(xiàn)：為任何人(whoever)隨時(shí)(whenever)隨地(wherev

8、er)何帳戶(whomever)用任何方式(whatever)的安全支付和結(jié)算。22、網(wǎng)絡(luò)銀行不同支付方式對(duì)比：1. 帳號(hào)+登陸密碼+支付密碼(簡(jiǎn)稱“靜態(tài)密碼方式”)壞人只要利用釣魚網(wǎng)站等獲取你“帳號(hào)+登陸密碼+支付密碼”，便可盜取。2. 帳號(hào)+登陸密碼+動(dòng)態(tài)口令卡(簡(jiǎn)稱“動(dòng)態(tài)口令卡方式”動(dòng)態(tài)口令卡獲取難。 除非周邊能接觸到你動(dòng)態(tài)口令卡的人。3. 帳號(hào)+登陸密碼+電子密碼器(簡(jiǎn)稱“電子密碼器方式”)壞人只有獲取了你的“帳號(hào)+登陸密碼+電子密碼器 的隨機(jī)密碼”才可，且必須在1分鐘內(nèi)完成盜取。4. 帳號(hào)+登陸密碼+ U盾(使用密碼)(簡(jiǎn)稱“ U盾方式”)壞人利用木馬控制了你的電腦；等你一插上U盾，

9、便操作盜取你賬戶的錢23、 網(wǎng)絡(luò)銀行的特點(diǎn)：采用Internet/Intranet技術(shù)突破傳統(tǒng)銀行的操作模式使用簡(jiǎn)單服務(wù)多樣化用戶使用成本低銀行成本降低365天24小時(shí)服務(wù)24、SSL加密客戶機(jī)和服務(wù)器之間的通信數(shù)據(jù)！具體有三方面：(1) 客戶和服務(wù)器的合法性認(rèn)證(2 )加密傳輸?shù)臄?shù)據(jù)(3)保護(hù)數(shù)據(jù)的完整性SSL協(xié)議的構(gòu)成(1) SSL握手協(xié)議腹有詩(shī)書氣自華精品文檔你我共享負(fù)責(zé)客戶機(jī)和服務(wù)器通信之前的準(zhǔn)備工作具體用來(lái)協(xié)商密鑰，就是通信雙方如何利用它來(lái)安全的協(xié)商出一份用于加密正式通信內(nèi)容的對(duì)稱密鑰。（2）SSL記錄協(xié)議定義客戶機(jī)和服務(wù)器之間通信的數(shù)據(jù)包格式。1、SSL協(xié)議自身的缺陷（1）客戶端假

10、冒（2）無(wú)法提供基于 UDP應(yīng)用的保護(hù)（3）不能對(duì)抗通信流量分析（4）基于PKCS的自適應(yīng)選擇密文攻擊（5）進(jìn)程中的主鑰泄密（6）磁盤上的臨時(shí)文件可能遭受攻擊2、不規(guī)范應(yīng)用引起的問(wèn)題1）對(duì)證書的攻擊和竊?。?）中間人攻擊（黑客利用自簽發(fā)的仿證書冒充服務(wù)器，證書是否可信靠用戶判斷web信任模型,用戶誤判就會(huì)攻擊成功）（3 ）安全盲點(diǎn)（4） IE瀏覽器的SSL身份鑒別缺陷25、SET協(xié)議它確保了網(wǎng)上交易所要求的保密性、數(shù)據(jù)的完整性、交易的不可否認(rèn)性和交易的身份認(rèn)證。SET交易的參與者持卡人（ Cardholder） 商家（Merchant） 發(fā)卡行(Issuing Bank)收單行（Acquiri

11、ng Bank） 支付網(wǎng)關(guān)（Payment Gateway） 認(rèn)證機(jī)構(gòu)收單銀行結(jié)算7.結(jié)算請(qǐng)求8.2支付信1定單及支付網(wǎng)關(guān)審核4批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證發(fā)卡行認(rèn)證機(jī)構(gòu)SET協(xié)議不透明復(fù)雜低消費(fèi)者對(duì)商家保密多方認(rèn)證是項(xiàng)目 SSL協(xié)議傳輸層與應(yīng)用層之間應(yīng)用層工作層次是否透明透明過(guò)程簡(jiǎn)單效率 高 安全性商家掌握消費(fèi)者 認(rèn)證機(jī)制雙方認(rèn)證是否專為EC設(shè)計(jì) 否SET的主要缺陷：SET協(xié)議過(guò)于復(fù)雜，對(duì)商戶、用戶和銀行的要求比較高;處理速度慢，支持 SET的系統(tǒng)費(fèi)用較大。26、防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略的一個(gè)系統(tǒng)或一組系統(tǒng)，它決定內(nèi)部服務(wù)中哪些可以被外界訪問(wèn) ，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)

12、，同時(shí)還決定內(nèi)部人員可以訪問(wèn)哪些外部服務(wù)。以達(dá)到保證內(nèi)部網(wǎng)絡(luò)安全的目的。防火墻可以是硬件、也可以是軟件防火墻應(yīng)具備的條件內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻只有符合防火墻安全策略的數(shù)據(jù)流才能通過(guò)防火墻防火墻不是解決所有網(wǎng)絡(luò)安全問(wèn)題的萬(wàn)能藥方，只是網(wǎng)絡(luò)安全政策和策略中的一個(gè)組成部 分。防火墻不能防范繞過(guò)防火墻的攻擊，例：內(nèi)部提供撥號(hào)服務(wù)。防火墻不能防范來(lái)自內(nèi)部人員惡意的攻擊。防火墻不能阻止被病毒感染的程序或文件的傳遞。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。例：特洛伊木馬。防火墻的類別包過(guò)濾型防火墻（在網(wǎng)絡(luò)層和傳輸層對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行監(jiān)控）應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）線路層網(wǎng)關(guān)包過(guò)濾規(guī)則一般是

13、基于部分或全部報(bào)頭的內(nèi)容。例如，對(duì)于TCP報(bào)頭信息可以是:源IP地址目的IP地址協(xié)議類型IP選項(xiàng)內(nèi)容源TCP端口號(hào)目的TCP端口號(hào)TCP ACK標(biāo)識(shí)應(yīng)用層網(wǎng)關(guān)也經(jīng)常稱為堡壘主機(jī)27、計(jì)算機(jī)病毒的特點(diǎn)可執(zhí)行性傳染性潛伏性可觸發(fā)性破壞性攻擊的主動(dòng)性針對(duì)性衍生性（變種性）計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)病毒應(yīng)該首先考慮這兩個(gè)部分，計(jì)算機(jī)病毒的檢測(cè)方法：（1）特征代碼法（2 ）校驗(yàn)和法（3）行為監(jiān)測(cè)法（4）軟件模擬法28、電子郵件使用的協(xié)議 SMTP POP3PGP（ Pretty Good Privacy）S/MIME （ Secure Multi Part In t

14、ermail Mail Exte nsio n ）。它們的主要功能就是身份的認(rèn)證和傳輸數(shù)據(jù)的加密。出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠(chéng)危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報(bào)之于陛下也。誠(chéng)宜開(kāi)張圣聽(tīng)，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其 刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實(shí)，志慮忠純，是以先帝簡(jiǎn)拔以遺陛下：愚 以為宮中之事，事無(wú)大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰能”是以眾議舉寵為督：愚以為營(yíng)中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣，遠(yuǎn)小人，此先漢所以興隆也； 親小人，遠(yuǎn)賢臣，此后漢所以傾頹也。 先帝在時(shí), 每與臣論此事，未嘗不嘆息痛恨于桓、 靈也。侍中、尚書、長(zhǎng)史、參軍，此悉貞良死節(jié)之臣， 愿陛下親之、信之，則漢室之隆，可計(jì)日而待也 H臣本布衣，躬耕于南陽(yáng)，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉 屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于 敗軍之際，奉命于危難之間，爾來(lái)二十有一年矣。先帝知臣謹(jǐn)慎，故臨