a第一周電子商務(wù)安全的現(xiàn)狀與趨勢課件

1、a第一周電子商務(wù)安全的現(xiàn)狀與趨勢1 電子商務(wù)安全與保密 Email: burton. 電話：/ a第一周電子商務(wù)安全的現(xiàn)狀與趨勢2 教材： 電子商務(wù)安全與保密. 祁明 等 編著.高等教育出 版社.2006. 參考資料: 0！Internet（google/百度、springer/ieee/eprint、 1、電子商務(wù)安全保密技術(shù)與應(yīng)用. 肖德琴等 編著. 華南理 工大學(xué)出版社，2003. 2、信息安全原理及應(yīng)用. 闕喜戎等 編著. 清華大學(xué)出版社， 2003. 3、網(wǎng)絡(luò)安全原理與應(yīng)用. 張世永 編著. 科學(xué)出版社，2003. 4、信息安全實驗與實踐教程.張基溫等 編著.清華大學(xué)出版社， 200

2、5（實驗用書） a第一周電子商務(wù)安全的現(xiàn)狀與趨勢3 目錄及學(xué)時分配 第第1章章 信息系統(tǒng)安全概述信息系統(tǒng)安全概述 3 學(xué)時學(xué)時 第第2章章 信息論與數(shù)學(xué)基礎(chǔ)信息論與數(shù)學(xué)基礎(chǔ) 3 學(xué)時學(xué)時 第第3章章 信息加密技術(shù)信息加密技術(shù) 3 學(xué)時學(xué)時 第第4章章 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 3 學(xué)時學(xué)時 第第5章章 身份認(rèn)證與訪問控制身份認(rèn)證與訪問控制 3 學(xué)時學(xué)時 第第6章章 密鑰分配與密鑰分配與PKI 3 學(xué)時學(xué)時 第第7章章 WWW與與WEB服務(wù)安全服務(wù)安全 3 學(xué)時學(xué)時 第第8章章 防火墻的構(gòu)造與選擇防火墻的構(gòu)造與選擇 3 學(xué)時學(xué)時 第第10章章 安全通信協(xié)議與交易協(xié)議安全通信協(xié)議與交易協(xié)議 3 學(xué)

3、時學(xué)時 第第11章章 網(wǎng)絡(luò)攻擊與防范網(wǎng)絡(luò)攻擊與防范 3 學(xué)學(xué) 時時 第第12章章 信息隱藏與數(shù)字水印信息隱藏與數(shù)字水印 3 學(xué)時學(xué)時 第第13章章 郵件安全郵件安全 3 學(xué)時學(xué)時 第第14章章 移動通信安全移動通信安全 3 學(xué)學(xué) 時時 第第15-16章章 知識產(chǎn)權(quán)保護(hù)知識產(chǎn)權(quán)保護(hù) 3 學(xué)時學(xué)時 第第17-18章章 安全評估與等級保護(hù)安全評估與等級保護(hù) 3 學(xué)時學(xué)時 系統(tǒng)安全系統(tǒng)安全&總復(fù)習(xí)總復(fù)習(xí) 3 學(xué)學(xué) 時時 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢4 成績評定 n考勤&課堂提問 占10 % n平時作業(yè) 占30% n密碼學(xué)編程 nwww服務(wù)器安全設(shè)置 n數(shù)字證書應(yīng)用 n期末考試 占60% a第一周電

4、子商務(wù)安全的現(xiàn)狀與趨勢5 華南理工大學(xué)電子商 務(wù)學(xué)院 本科課程電子商務(wù)安全與保 密 第1章 計算機安全技術(shù)概述 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢6 本章要點： 電子商務(wù)面臨的四大安全威脅：信息的截獲和 竊取、篡改交易信息、假冒商家或客戶和商家 抵賴交易。 電子商務(wù)的六大安全需求：機密性、完整性、 認(rèn)證性、不可抵賴性、不可拒絕性、訪問控制 性。 電子商務(wù)主要面臨的主要攻擊：中斷、竊聽、 篡改和偽造等。 電子商務(wù)安全系統(tǒng)的結(jié)構(gòu)體系 電子商務(wù)三層安全服務(wù)規(guī)范：網(wǎng)絡(luò)層、傳輸層 和應(yīng)用層安全服務(wù)。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢7 網(wǎng)絡(luò)安全事件造成巨大損失 在FBI/CSI的一次抽樣調(diào)查結(jié)果：被調(diào)查的

5、企業(yè)2004年度由于網(wǎng)絡(luò)安 全事件直接造成的損失就達(dá)到1.4億美元 怠工、蓄意破壞 系統(tǒng)滲透 Web頁面替換 電信欺詐 電腦盜竊 無線網(wǎng)絡(luò)的濫用 私有信息竊取 公共web應(yīng)用的濫 用 非授權(quán)訪問 金融欺詐 內(nèi)部網(wǎng)絡(luò)的濫用 拒絕服務(wù)攻擊 病毒事件 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢8 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢9 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢10 電子商務(wù)安全概念與特點 電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng) 絡(luò)安全和商務(wù)交易安全。 n計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計 算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是以保證計 算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。 n商務(wù)交易安全則緊

6、緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時 產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如 何保障以電子交易和電子支付為核心的電子商務(wù)過程的 順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別 性、不可偽造性和不可抵賴性。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢11 電子商務(wù)的安全需求 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢12 安全概念基本關(guān)系 信息安全 互聯(lián)網(wǎng)安全 局域網(wǎng)安全 密碼安全 信息安全 互聯(lián)網(wǎng)安全 局域網(wǎng)安全 密碼安全 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢13 網(wǎng)絡(luò)信息系統(tǒng)的脆弱性 網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)( (NIS) 信息系統(tǒng)的網(wǎng)絡(luò)化（LAN,Intranet,Internet） 網(wǎng)絡(luò)信息系統(tǒng)所面對的

7、安全威脅網(wǎng)絡(luò)信息系統(tǒng)所面對的安全威脅 惡意程序：病毒，木馬，后門（遠(yuǎn)程控制），蠕蟲 漏洞攻擊：可獲得極高的權(quán)限 DoS（拒絕服務(wù)攻擊）：使網(wǎng)絡(luò)信息系統(tǒng)無法提供正 常的服務(wù) a第一周電子商務(wù)安全的現(xiàn)狀與趨勢14 NIS不安全的主要原因： n網(wǎng)絡(luò)的開放性。 n公開性 ：漏洞 的公開；代碼的公開；系統(tǒng)特征 的公開； n遠(yuǎn)程可達(dá) ：任意時、地、人都可通過網(wǎng)絡(luò)訪問觸 及NIS n信息傳播的公開 ：物理線路的公開；可以復(fù)制； n無法追蹤：可以嘗試攻擊而不用擔(dān)心被發(fā)現(xiàn) n組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。 n系統(tǒng)缺陷（代碼缺陷）：開發(fā)人員編碼錯誤。多 數(shù)系統(tǒng)漏洞的產(chǎn)生原因。（補?。?n協(xié)議缺陷：TCP

8、/IP缺陷（一般是未考慮到安全問 題）（新協(xié)議） n管理缺陷：安全管理規(guī)章不完善，或者在執(zhí)行時 不遵守（人的因素，規(guī)章制度） a第一周電子商務(wù)安全的現(xiàn)狀與趨勢15 n外在攻擊的廣泛存在 n外源攻擊：黑客手工或利用工具從系統(tǒng)外進(jìn)行 n內(nèi)源攻擊：惡意代碼的侵入 NIS不安全的主要原因： a第一周電子商務(wù)安全的現(xiàn)狀與趨勢16 網(wǎng)絡(luò)化帶來的問題 n網(wǎng)絡(luò)的出現(xiàn)改變了病毒等惡意代碼的傳播方式 n原來基本是通過軟盤傳播， n幾何級數(shù)式的傳播 n傳播機會增多 n傳播方式增加 n難以防范 n擴(kuò)大了危害范圍。 n可以遍及整個互聯(lián)網(wǎng) n增強了攻擊的破壞力 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢17 各網(wǎng)絡(luò)層的主要威脅 從

9、協(xié)議層次看，常見主要威脅： n物理層物理層 ：竊取、插入、刪除等，但需要一定的設(shè)備。 （加密） n數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 ：很容易實現(xiàn)數(shù)據(jù)監(jiān)聽。（網(wǎng)段減少共 享） n網(wǎng)絡(luò)層網(wǎng)絡(luò)層 ：IP欺騙等針對網(wǎng)絡(luò)層協(xié)議的漏洞的攻擊。 （新的網(wǎng)絡(luò)協(xié)議：IPv6,IPSEC） n傳輸層：傳輸層：TCP連接欺騙等針對傳輸層協(xié)議的漏洞的攻 擊。(認(rèn)證) n應(yīng)用層：應(yīng)用層：存在認(rèn)證、訪問控制、完整性、保密性等所 有安全問題。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢18 各種安全威脅 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢19 阻斷攻擊 n阻斷攻擊使系統(tǒng)的資產(chǎn)被破壞，無法提供用戶使用，這 是一種針對可用性的攻擊，如圖2-2(b)所

10、示。例如，破 壞硬盤之類的硬件，切斷通信線路，使文件管理系統(tǒng)失 效等。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢20 截取攻擊 n截取攻擊可使非授權(quán)者得到資產(chǎn)的訪問，這是一種針對 機密性的攻擊，如圖2.2(c)所示。非授權(quán)者可以是一個 人、一個程序或一臺計算機，例如，通過竊聽獲取網(wǎng)上 數(shù)據(jù)以及非授權(quán)的復(fù)制文件和程序。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢21 篡改攻擊 n篡改攻擊是非授權(quán)者不僅訪問資產(chǎn)，而且能修改信息， 這是一種針對完整性的攻擊，如圖2.2(d)所示。例如， 改變數(shù)據(jù)文件的值，修改程序以及在網(wǎng)上正在傳送的報 文內(nèi)容。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢22 偽造攻擊 n偽造攻擊是非授權(quán)者在系

11、統(tǒng)中插入偽造的信息，這是一 種針對真實性的攻擊，如圖2.2（e）所示。例如，在網(wǎng) 上插入偽造的報文，或在文件中加入一些記錄。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢23 安全服務(wù) nISO 7498-2中的安全服務(wù) 五大類可選的安全服務(wù)： n鑒別（鑒別（AuthenticationAuthentication）：）： 包括對等實體包括對等實體 鑒別和數(shù)據(jù)源鑒別；數(shù)字證書；密鑰體系鑒別和數(shù)據(jù)源鑒別；數(shù)字證書；密鑰體系 n訪問控制（訪問控制（Access ControlAccess Control）；）； n訪問控制列表（訪問控制列表（ACLACL） nRBAC(Role Based Access Co

12、ntrol):RBAC(Role Based Access Control):基于角色基于角色 的訪問控制的訪問控制 n數(shù)據(jù)保密（數(shù)據(jù)保密（Data ConfidentialityData Confidentiality）；公鑰體系）；公鑰體系 n數(shù)據(jù)完整性（數(shù)據(jù)完整性（Data IntegrityData Integrity）；加密、摘要）；加密、摘要 n不可否認(rèn)（不可否認(rèn)（Non-RepudiationNon-Repudiation）：數(shù)字證書、公）：數(shù)字證書、公 鑰體系鑰體系 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢24 ISO 7498-2ISO 7498-2三維圖三維圖 a第一周電子商務(wù)安全

13、的現(xiàn)狀與趨勢25 安全機制 nISO 7498-2中的八類安全機制 q加密機制（加密機制（Encryption Encryption ）；）； q數(shù)字簽名機制（數(shù)字簽名機制（Digital Signature MechanismsDigital Signature Mechanisms）；）； q訪問控制機制（訪問控制機制（Access Control MechanismsAccess Control Mechanisms）；）； q數(shù)據(jù)完整性機制（數(shù)據(jù)完整性機制（Data Integrity MechanismsData Integrity Mechanisms）；）； q鑒別交換機制（鑒別

14、交換機制（Authentication Mechanisms Authentication Mechanisms ）；）； q通信業(yè)務(wù)填充機制（通信業(yè)務(wù)填充機制（Traffic Padding MechanismsTraffic Padding Mechanisms）；）； q防流量分析和結(jié)構(gòu)分析防流量分析和結(jié)構(gòu)分析 q路由控制機制（路由控制機制（Routing Control MechanismsRouting Control Mechanisms）；）； q防共享監(jiān)聽防共享監(jiān)聽 q公證機制（公證機制（Notarization MechanismsNotarization Mechanism

15、s）。）。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢26 安全服務(wù)與安全機制的關(guān)系 機制服務(wù)機密性完整性鑒別訪問控制不可否認(rèn) 加密YYY- 數(shù)字簽名-YY-Y 訪問控制-Y- 數(shù)據(jù)完整性-Y-Y 鑒別-Y- 業(yè)務(wù)填充Y- 路由控制Y- 公證-Y a第一周電子商務(wù)安全的現(xiàn)狀與趨勢27 安全服務(wù)的實施位置 TCP/IP 協(xié)議層安全服務(wù) 網(wǎng)絡(luò)接口互聯(lián)網(wǎng)層傳輸層應(yīng)用層 對等實體鑒別 -YYY 數(shù)據(jù)源鑒別-YYY 訪問控制服務(wù) -YYY 連接保密性 YYYY 無連接保密性 YYYY 選擇域保密性 -Y 流量保密性 YY-Y 有恢復(fù)功能的連接完整性 -YY 無恢復(fù)功能的連接完整性 -YYY 選擇域連接完整性 -Y

16、 無連接完整性 -YYY 選擇域非連接完整性 -Y 源發(fā)方不可否認(rèn)-Y 接收方不可否認(rèn) -Y a第一周電子商務(wù)安全的現(xiàn)狀與趨勢28 應(yīng)用層提供安全服務(wù)的特點 n只能在通信兩端的主機系統(tǒng)上實施。 n優(yōu)點： n安全策略和措施通常是基于用戶制定的； n對用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問權(quán)，因而能很 方便地提供一些服務(wù)； n不必依賴操作系統(tǒng)來提供這些服務(wù)； n對數(shù)據(jù)的實際含義有著充分的理解。 n缺點： n效率太低； n對現(xiàn)有系統(tǒng)的兼容性太差； n改動的程序太多，出現(xiàn)錯誤的概率大增，為系統(tǒng)帶來 更多的安全漏洞。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢29 傳輸層提供安全服務(wù)的特點 n只能在通信兩端的主機系統(tǒng)上

17、實施。 n優(yōu)點：與應(yīng)用層安全相比，在傳輸層提供安全服務(wù)的 好處是能為其上的各種應(yīng)用提供安全服務(wù)，提供了更 加細(xì)化的基于進(jìn)程對進(jìn)程的安全服務(wù)，這樣現(xiàn)有的和 未來的應(yīng)用可以很方便地得到安全服務(wù)，而且在傳輸 層的安全服務(wù)內(nèi)容有變化時，只要接口不變，應(yīng)用程 序就不必改動。 n缺點：由于傳輸層很難獲取關(guān)于每個用戶的背景數(shù)據(jù)， 實施時通常假定只有一個用戶使用系統(tǒng)，所以很難滿 足針對每個用戶的安全需求。 a第一周電子商務(wù)安全的現(xiàn)狀與趨勢30 網(wǎng)絡(luò)層提供安全服務(wù)的特點 n在端系統(tǒng)和路由器上都可以實現(xiàn)。 n優(yōu)點： n主要優(yōu)點是透明性，能提供主機對主機的安全服務(wù)， 不要求傳輸層和應(yīng)用層做改動，也不必為每個應(yīng)用 設(shè)計自己的安全