電子商務(wù)的安全解決方案PPT課件

1、第4章 電子商務(wù)的安全解決方案4.1 電子商務(wù)的安全問題與需求4.2 電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)4.3 數(shù)據(jù)機密性技術(shù)4.4 數(shù)據(jù)完整性技術(shù)4.5 數(shù)字證書與認(rèn)證中心CA4.6 安全電子商務(wù)的SSL與SET協(xié)議機制4.1 電子商務(wù)的安全問題與需求電子商務(wù)面臨的安全隱患l系統(tǒng)的中斷與癱瘓l信息被竊取l信息被篡改l信息被偽造l對交易行為進行的抵賴電子商務(wù)的安全需求l保證網(wǎng)絡(luò)上相關(guān)數(shù)據(jù)流的保密性l保證網(wǎng)絡(luò)上相關(guān)商務(wù)數(shù)據(jù)不被隨意篡改，即保證相關(guān)電子商務(wù)信息的完整性l保證電子商務(wù)各方身份的認(rèn)定l保證電子商務(wù)行為發(fā)生的事實及發(fā)生內(nèi)容的不可抵賴性l保證電子商務(wù)系統(tǒng)運行的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份與

2、災(zāi)難恢復(fù)功能，并保證一定的商務(wù)處理速度4.1 電子商務(wù)的安全問題與需求電子商務(wù)的安全解決方案概述l電子商務(wù)的安全策略定義實現(xiàn)安全的電子商務(wù)所需要保護的資源要確定保護的風(fēng)險涉及的有關(guān)電子商務(wù)安全的法律法規(guī)規(guī)劃電子商務(wù)的具體安全防護機制l電子商務(wù)的安全方法與工具電子商務(wù)業(yè)務(wù)流程中參與各方的安全需求電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的保密性電子商務(wù)數(shù)據(jù)流內(nèi)容的完整性保證對電子商務(wù)行為和內(nèi)容的不可否認(rèn)性處理多方貿(mào)易業(yè)務(wù)中的多邊安全認(rèn)證問題電子商務(wù)系統(tǒng)中應(yīng)用軟件、支撐的網(wǎng)絡(luò)平臺的正常運行積極尋求相關(guān)管理機構(gòu)的幫助，理解并有效使用相應(yīng)的電子商務(wù)法律、信用體系保護自己4.2 電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)網(wǎng)絡(luò)平臺系

3、統(tǒng)的構(gòu)成及其主要安全威脅l電子商務(wù)系統(tǒng)網(wǎng)絡(luò)組成示意圖客戶機Internet銀行專網(wǎng)支付網(wǎng)關(guān)Intranet商家服務(wù)器4.2 電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施l保護網(wǎng)絡(luò)安全的措施全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略制定網(wǎng)絡(luò)安全的管理措施使用防火墻盡可能記錄網(wǎng)絡(luò)上的一切活動，定位和分析非法入侵行為注意對網(wǎng)絡(luò)設(shè)備的物理保護檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性建立可靠的識別和鑒別機制l保護應(yīng)用安全的措施主要是獨立于網(wǎng)絡(luò)其他的安全防護措施，針對特定應(yīng)用（如WEB服務(wù)器、電子商務(wù)應(yīng)用軟件系統(tǒng)）建立的安全防護措施。l保護系統(tǒng)安全的措施安裝軟件時，檢查和確認(rèn)有沒有安全漏洞技術(shù)與管理相結(jié)合，加

4、強認(rèn)證、審計、安全管理工作對入侵進行檢測、審計、追蹤4.2 電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)防火墻技術(shù)與應(yīng)用l防火墻即Firewall，是一種由計算機硬件和軟件組成的隔離系統(tǒng)設(shè)備，用于在安全的企業(yè)內(nèi)部網(wǎng)Intranet和不安全的Internet之間構(gòu)筑一道防護屏障，能夠按預(yù)先設(shè)置的條件對進出試題進行區(qū)分，實現(xiàn)內(nèi)外有別。提供訪問控制策略，在可信、安全的Intranet和不可信、不安全的Internet之間設(shè)置的安全系統(tǒng)。l防火墻的功能“門”“閘”l防火墻的組成過濾器網(wǎng)關(guān)4.2 電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)防火墻技術(shù)與應(yīng)用l防火墻與Web服務(wù)器的配置方式業(yè)務(wù)Web服務(wù)器設(shè)置在防火墻之間業(yè)務(wù)

5、Web服務(wù)器設(shè)置在防火墻之外l防火墻的優(yōu)點防范來自不安全網(wǎng)絡(luò)的攻擊，提高集中安全性借助網(wǎng)絡(luò)服務(wù)選擇，保護網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)可以很方便的檢視整個網(wǎng)絡(luò)的安全性，并具有報警提醒功能，及時反應(yīng)可以作為部署NAT的邏輯地址增強內(nèi)部網(wǎng)中資源的保密性，強化私有權(quán)l(xiāng)防火墻的缺點被動式的安全防護手段，只對已知的網(wǎng)絡(luò)威脅起作用，不能完全、絕對保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。l常見的防火墻軟件天網(wǎng)、Checkpoint Firewall-II、Sonicwall、網(wǎng)絡(luò)衛(wèi)士等4.3 數(shù)據(jù)機密性技術(shù)私有密鑰加密法l英文為Secret Key Cryptography，就是指在計算機網(wǎng)絡(luò)上甲、乙兩用戶之間進行通信時，發(fā)送

6、方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對受到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。l由于加密解密使用同樣的密鑰，因此，私有密鑰加密法也稱為對稱密鑰加密法。l常用的加密算法DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4、RC5.4.3 數(shù)據(jù)機密性技術(shù)私有密鑰加密法的使用過程l圖見P196私有密鑰加密法的優(yōu)缺點l優(yōu)點是加解密速度快，應(yīng)用簡單、方便、效果較好。適合數(shù)據(jù)量較大的文件等傳送l缺點有：由于算法公開，其安全性依賴于對私有密鑰的保護在同一個網(wǎng)絡(luò)中，如果所有用戶都使用同樣的密鑰

7、，那就失去了保密的意義難以進行用戶身份的認(rèn)定4.3 數(shù)據(jù)機密性技術(shù)公開密鑰加密法l英文為public Key Cryptography,就是指在計算機網(wǎng)絡(luò)上甲、乙兩用戶之間進行通信時，發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密形成密文M并發(fā)送給接收方乙，接收方乙用另一把密鑰對接收到的密文進行解密，得到明文信息完成密文通信的目的的方法。l原理是借助密鑰生成程序產(chǎn)生密鑰與密鑰，這兩把密鑰在數(shù)學(xué)上相關(guān)，稱為密鑰對。4.3 數(shù)據(jù)機密性技術(shù)公開密鑰加密法的使用過程乙銀行：將00原資金從本帳號轉(zhuǎn)移至貴行帳號上。客戶甲 乙銀行：將00原資金從本帳號轉(zhuǎn)移至貴行帳號上?？蛻艏?加密

8、解密公開密鑰私人密鑰網(wǎng)絡(luò)傳輸支付通知明文支付通知密文支付通知明文支付通知密文客戶甲乙網(wǎng)絡(luò)銀行4.3 數(shù)據(jù)機密性技術(shù)公開密鑰加密法的常用算法l算法公開密鑰加密法的優(yōu)點l身份認(rèn)證較為方便l密鑰分配簡單l公開密鑰加密法能很好地支持完成對傳輸信息的數(shù)字簽名，以解決信息的否認(rèn)與抵賴問題公開密鑰加密法的缺點l加解密速度慢；l生成較長密鑰的技術(shù)屬于尖端高科技，美國對中國實行技術(shù)封鎖，而中國暫時還沒有比較領(lǐng)先的長密鑰生成技術(shù)。4.3 數(shù)據(jù)機密性技術(shù)私有密鑰加密法和公開密鑰加密法的比較l在加密、解密的處理效率方面DES算法處理速度較快，比RSA明顯有優(yōu)勢l在密鑰的分發(fā)與管理方面RSA可公開分配加密密鑰，更新密鑰

9、也很容易；DES算法要求提前對密鑰進行秘密分配傳遞，需產(chǎn)生和保管巨量的不同密鑰。l在安全性方面只要密鑰夠長，112位密鑰的DES算法和1024位的RSA算法安全性就很好。l在簽名和認(rèn)證方面DES算法原理上不可能實現(xiàn)數(shù)字簽名和身份認(rèn)證，RSA算法則能方便容易地進行數(shù)字簽名和身份認(rèn)證。4.4 數(shù)據(jù)完整性技術(shù)數(shù)字摘要l英文為Digital Digest，就是發(fā)送者對被傳送的一個信息報文，根據(jù)某種數(shù)學(xué)算法計算出一個此信息報文的摘要值，并將此摘要值與原始信息報文一起通過網(wǎng)絡(luò)傳送給接收者，接收者應(yīng)用此摘要值來檢驗信息報文在網(wǎng)絡(luò)傳送過程中有沒有發(fā)生改變來判斷信息報文的真實與否。l數(shù)字摘要是由哈希(Hash)

10、算法計算得到的，所以也成為哈希值。數(shù)字摘要的優(yōu)缺點l可以在一定程度上防偽防修改，保證信息原文的真實性，類似于簽名的真實性檢驗，所以數(shù)字摘要與公開密鑰加密法一起聯(lián)合應(yīng)用，能夠產(chǎn)生數(shù)字簽名的效果。l但數(shù)字摘要技術(shù)并不能完全保證數(shù)據(jù)的完整性，哈希算法是公開的，不能防止行為抵賴。4.4 數(shù)據(jù)完整性技術(shù)數(shù)字簽名l英文為Digital Signature，也叫電子簽名，就是指利用電子信息加密技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送信息報文時，附加一個特殊的、能唯一代表發(fā)送者個人身份的標(biāo)記，完成傳統(tǒng)手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實等。數(shù)字簽名的作用l數(shù)字簽名是可信的l數(shù)字簽名是不可偽造的l同一個數(shù)字簽名是不可多

11、用的l被數(shù)字簽名附帶的信息報文是不可篡改的l數(shù)字簽名是不可抵賴的4.4 數(shù)據(jù)完整性技術(shù)數(shù)字簽名的應(yīng)用示意圖l見P206 圖4-84.5 數(shù)字證書與認(rèn)證中心CA數(shù)字證書l在電子商務(wù)中，把傳統(tǒng)的身份證書改用數(shù)字信息形式，有雙方都信任的第三方機構(gòu)發(fā)行和管理，以方便在網(wǎng)絡(luò)上傳遞與使用，進行身分認(rèn)證，這就使數(shù)字證書。數(shù)字證書的內(nèi)容l數(shù)據(jù)組成版本信息證書序列號CA使用的簽名算法證書頒發(fā)者信息有效使用期限證書主題或使用者公鑰信息其它額外的特別擴展信息l發(fā)行數(shù)字證書的CA簽名與簽名算法4.5 數(shù)字證書與認(rèn)證中心CA數(shù)字證書l在電子商務(wù)中，把傳統(tǒng)的身份證書改用數(shù)字信息形式，有雙方都信任的第三方機構(gòu)發(fā)行和管理，以

12、方便在網(wǎng)絡(luò)上傳遞與使用，進行身分認(rèn)證，這就使數(shù)字證書。認(rèn)證中心CA4.5 數(shù)字證書與認(rèn)證中心CA數(shù)字證書的類型l個人數(shù)字證書l服務(wù)器數(shù)字證書數(shù)字證書有效的條件l證書沒有過期l密鑰沒有被修改l有可信任的響應(yīng)的頒發(fā)機構(gòu)CA及時管理與回收無效證書，并發(fā)行無效證書清單4.5 數(shù)字證書與認(rèn)證中心CA認(rèn)證中心CAl即Certification Authority，簡稱CA，使基于Internet平臺建立的一個公正的、有權(quán)威性的、獨立的、廣受信賴的組織機構(gòu)，負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)上業(yè)務(wù)的安全可靠進行。認(rèn)證中心CA的技術(shù)基礎(chǔ)lPKI體系公開密鑰體系或公開密鑰基礎(chǔ)，是一種遵循既定標(biāo)準(zhǔn)的密

13、鑰管理平臺，它能夠為所有網(wǎng)路應(yīng)用服務(wù)提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。lPKI基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重數(shù)字簽名等。lPKI系統(tǒng)基本包括具有權(quán)威的認(rèn)證中心、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等。4.5 數(shù)字證書與認(rèn)證中心CA認(rèn)證中心CA的主要功能l生成密鑰對及CA證書l驗證申請人身份l頒發(fā)數(shù)字證書l證書以及持有者身份在線認(rèn)證查詢l證書管理及更新l吊銷證書l借助密鑰等手段為客戶輔助實現(xiàn)數(shù)字簽名等服務(wù)l制定相關(guān)政策l有能力保護證書服務(wù)器的安全大型CA機構(gòu)l美國VeriSign公司l北京數(shù)字證書認(rèn)證中心BJCA4.6 安全電子商務(wù)

14、的SSL與SET協(xié)議機制基于SSL協(xié)議的安全電子商務(wù)機制lSSL簡介SSL協(xié)議，英文為Secure Socket Layer Protocol，即安全套接層協(xié)議，是Internet上的安全通信服務(wù)，也是目前包括網(wǎng)絡(luò)支付在內(nèi)的電子商務(wù)業(yè)務(wù)中廣泛應(yīng)用的安全通信協(xié)議。SSL結(jié)合私有密鑰加密法、公開密鑰加密法、以及數(shù)字摘要技術(shù)等，提供了以下基本的安全服務(wù)：l機密性l完整性l認(rèn)證性4.6 安全電子商務(wù)的SSL與SET協(xié)議機制基于SSL協(xié)議的安全電子商務(wù)機制lSSL協(xié)議參與方支付方的客戶端瀏覽器銀行的服務(wù)器如Web服務(wù)器和應(yīng)用服務(wù)器l應(yīng)用系統(tǒng)框架客戶端商家服務(wù)器銀行服務(wù)器CA認(rèn)證中心https:/應(yīng)用系統(tǒng)

15、框架示意圖4.6 安全電子商務(wù)的SSL與SET協(xié)議機制SSL協(xié)議的安全電子商務(wù)實踐示例l以信用卡網(wǎng)絡(luò)支付為例，技術(shù)細(xì)節(jié)過程如下：客戶機IE瀏覽器向銀行服務(wù)器發(fā)送客戶端的SSL版本號、密碼設(shè)置、隨機生成的數(shù)據(jù)和需要服務(wù)器使用SSL協(xié)議與客戶機通信需要的其他信息；服務(wù)器向客戶機發(fā)送服務(wù)器端的SSL版本號、密碼設(shè)置、隨機生成的數(shù)據(jù)和客戶機能使用SSL協(xié)議與服務(wù)器通信需要的其他信息；客戶端利用服務(wù)器發(fā)送來的信息如數(shù)字證書來認(rèn)證服務(wù)器的真實身份與取得公開密鑰等；根據(jù)與服務(wù)器協(xié)商以及服務(wù)器數(shù)字證書上的相關(guān)信息，利用數(shù)字信封技術(shù)在客戶端軟件為將要進行的會話創(chuàng)建會話預(yù)密碼，用服務(wù)器的公鑰加密它，向服務(wù)器發(fā)送加

16、密的會話密鑰。4.6 安全電子商務(wù)的SSL與SET協(xié)議機制（接上）選擇了不認(rèn)證或認(rèn)證客戶成功，服務(wù)器使用它的私人密鑰解密得到預(yù)密碼，且從相同的預(yù)密碼開始也得到相同的會話密鑰；客戶機向服務(wù)器發(fā)送信息通知以后從客戶機來的消息將用會話密鑰加密；客戶機然后發(fā)送一條獨立的消息表明握手的客戶機部分已經(jīng)完成；服務(wù)器向客戶機發(fā)送消息通知以后從服務(wù)器來的消息將用會話密鑰加密，服務(wù)器然后發(fā)送一條獨立的消息表明握手的服務(wù)器部分已經(jīng)完成；SSL握手完成，SSL會話開始，安全通道建立成功，發(fā)送支付結(jié)算的相關(guān)信息如信用卡號與密碼等；通信完成后，會話密鑰將被丟棄，不再使用。4.6 安全電子商務(wù)的SSL與SET協(xié)議機制基于S

17、ET協(xié)議的安全電子商務(wù)機制lSET協(xié)議簡介所謂SET協(xié)議，英文為Secure Electronic Transaction,簡稱SET，即安全電子交易協(xié)議，指為使銀行卡在Internet上安全的進行交易提出的一整套完整的安全解決方案。lSET協(xié)議所要達到的目標(biāo)機密性保護隱私完整性多方認(rèn)證性標(biāo)準(zhǔn)性4.6 安全電子商務(wù)的SSL與SET協(xié)議機制基于SET協(xié)議的安全電子商務(wù)機制lSET協(xié)議應(yīng)用系統(tǒng)框架圖見P2184.6 安全電子商務(wù)的SSL與SET協(xié)議機制SET協(xié)議的應(yīng)用實踐示例l見P219P2214.6 安全電子商務(wù)的SSL與SET協(xié)議機制SET協(xié)議和SSL協(xié)議的比較lSSL與SET都采用了公開（非對稱）密鑰加密法、私有（對稱）密鑰加密法、數(shù)字摘要等加密技術(shù)與數(shù)字證書等認(rèn)證手段。lSSL是基于傳輸層的協(xié)議，SET使急于應(yīng)用層的協(xié)議；lSSL在建立了雙方的安全通信通道之后，所有傳輸?shù)男畔⒍紩患用埽鳶ET則會有選擇的加密一部分敏感信息；lSSL的證書時發(fā)給瀏覽器軟件的，而SET里是與信用卡綁定的；lSSL無法完全保證客戶的隱私信息，而SET用網(wǎng)關(guān)的