第四章 1-5節(jié)電子商務

上海理工大學管理學院管理科學與工程系郭強guoqiang@

第四章

電子商務安全的技術(shù)保障電子商務安全管理和支付2011.09第四章

電子商務安全的技術(shù)保障目錄4.1電子商務的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡防病毒技術(shù)4.7加密技術(shù)4.8認證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.安全要求概述電子商務的安全要求4.1電子商務交易方自身網(wǎng)絡安全電子交易數(shù)據(jù)的傳輸安全電子商務的支付安全電子商務的安全要求

一.安全要求概述(續(xù))電子商務的安全要求4.1電子商務交易方自身網(wǎng)絡安全1.采取有效措施保證硬件資源的可用性2.加強主機本身的安全，做好安全配置3.路由器到用戶各級建立完善的訪問控制措施1.應建立備份，2.應該保證軟件和數(shù)據(jù)資源不被濫用和破壞，不會受到病毒的侵襲1.在管理上制定嚴格規(guī)定2.要在技術(shù)手段上實行全面保障.內(nèi)部系統(tǒng)的門戶安全軟件和數(shù)據(jù)庫資源的安全硬件資源的安全商業(yè)企業(yè)一旦把主機或內(nèi)部網(wǎng)連接到Internet上，就會面臨很多安全威脅，系統(tǒng)必須具有安全保障。

一.安全要求概述(續(xù))電子商務的安全要求4.1交易數(shù)據(jù)和信息的保密性交易數(shù)據(jù)和信息的完整性交易本身的不可抵賴性交易各方身份的可認證電子交易數(shù)據(jù)的傳輸安全對于參與電子商務的各方來說，每一次交易都要設(shè)計在Internet上傳輸數(shù)據(jù)，因而數(shù)據(jù)與信息的安全傳輸是電子商務交易安全的重要保障。

一.安全要求概述(續(xù))電子商務的安全要求4.1電子支付是電子商務中的重要環(huán)節(jié)，涉及用戶與銀行等金融部門的交互和接口，其安全性是整個電子商務安全中很重要的一個方面。電子商務的支付安全在普通的電子商務中就表現(xiàn)為消費者、商家、企業(yè)、中介機構(gòu)和銀行等等通過Internet或其他類型的網(wǎng)絡所進行的資金流轉(zhuǎn)，主要通過信用卡、電子支票、數(shù)字現(xiàn)金、智能卡等方式來實現(xiàn)，支付信息很容易受到黑客的攻擊和破壞，信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益，所以安全性一直是電子支付實現(xiàn)要考慮的最重要的問題之一。

二.電子商務的安全保障體系電子商務的安全要求4.1為保障電子商務的安全，需要從技術(shù)措施、管理措施和法律措施來綜合考慮電子商務的安全。法律措施管理措施技術(shù)措施1.高層管理要重視2.制定詳細的安全行為規(guī)范3.安全條例的執(zhí)行保障1.維護企業(yè)內(nèi)部網(wǎng)安全的技術(shù)2.維護交易數(shù)據(jù)在Internet上安全傳輸?shù)募夹g(shù)3.維護信用卡支付的安全1.電子商務交易各方合法身份認證的法律2.保護交易者個人及交易數(shù)據(jù)的法律3.電子商務中電子合同合法性及如何進行認證的法律4.網(wǎng)絡知識產(chǎn)權(quán)保護的法律第四章

電子商務安全的技術(shù)保障目錄4.1電子商務的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡防病毒技術(shù)4.7加密技術(shù)4.8認證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.防火墻的定義和功能防火墻技術(shù)4.2為了維護企業(yè)內(nèi)部網(wǎng)絡和信息的安全，就需要防火墻對流入流出的數(shù)據(jù)和服務進行嚴格控制。設(shè)置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合?？赏ㄟ^監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。防火墻功能控制對系統(tǒng)的訪問保護脆弱的服務集中的安全管理增強的保密性策略執(zhí)行記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)

二.防火墻類型防火墻技術(shù)4.2根據(jù)防火墻在網(wǎng)絡上的物理位置和在OSI七層協(xié)議中的邏輯位置以及所具備的功能可分為6類。線路級網(wǎng)關(guān)應用網(wǎng)關(guān)屏蔽主機防火墻雙層基地型網(wǎng)關(guān)包過濾路由器屏蔽主網(wǎng)防火墻

二.防火墻類型（續(xù)）防火墻技術(shù)4.2除了上述的基于技術(shù)層面的分類，根據(jù)對防火墻技術(shù)的綜合分析，可分為包過濾型防火墻、代理服務器型防火墻、復合型防火墻。工作原理特點1.最簡單的防火墻，一般在路由器上實現(xiàn)。2.通常被安裝在路由器上，而且許多常用的商業(yè)路由器缺省配置了包過濾防火墻。3.最大優(yōu)點就是對于用戶來說是透明的，不需要用戶名和密碼來登錄。

二.防火墻類型（續(xù)）防火墻技術(shù)4.2代理服務器型防火墻被網(wǎng)絡安全專家和媒體公認為是最安全的防火墻，其核心技術(shù)就是代理服務器技術(shù)，包含兩大類：電路級網(wǎng)關(guān)、應用級網(wǎng)關(guān)。電路級網(wǎng)關(guān)原理特點總的來說，電路級網(wǎng)關(guān)的防火墻的安全性比較高，但它仍不能檢查應用層的數(shù)據(jù)包以消除應用層攻擊的威脅。

二.防火墻類型（續(xù)）防火墻技術(shù)4.2應用級網(wǎng)關(guān)使得網(wǎng)絡管理員能夠?qū)崿F(xiàn)比包過濾型防火墻更嚴格的安全策略。應用級網(wǎng)關(guān)工作原理特點能夠讓網(wǎng)絡管理員對服務進行全面的控制，有能力支持可靠的用戶認證并提供詳細的注冊信息，最大缺點是要求用戶改變自己的行為，或者在訪問代理服務的每個系統(tǒng)上安裝特殊的軟件.

二.防火墻類型（續(xù)）防火墻技術(shù)4.2復合型防火墻設(shè)計目標是既有包過濾的功能，又能在應用層進行代理，能從數(shù)據(jù)鏈路層到應用層進行全方位安全處理。工作原理特點復合型防火墻本身就是一個操作系統(tǒng)，因而在安全性上較前兩種防火墻有了質(zhì)的提高。

三.設(shè)置防火墻的要素防火墻技術(shù)4.2網(wǎng)絡策略服務訪問策略允許通過增強認證的用戶在必要的情況下從Internet訪問某些內(nèi)部主機和服務；允許內(nèi)部用戶訪問指定的Internet主機和服務。高級的網(wǎng)絡策略定義允許和禁止的服務以及如何使用服務。低級的網(wǎng)絡策略描述防火墻如何限制和過濾在高級策略中定義的服務。

四.防火墻的設(shè)置原則防火墻技術(shù)4.2防火墻的設(shè)置有兩條原則。凡是未被準許的就不準通過凡是未被禁止的就可以通過防火墻首先封鎖所有的數(shù)據(jù)和信息，對它們進行審查，符合規(guī)定的予以放行，這種方法的安全性很高，但降低了網(wǎng)絡效率和減小可通過數(shù)據(jù)范圍，會拒絕有一些本來是安全的信息和服務。先對所有內(nèi)容放行，再逐項對被禁止的內(nèi)容進行剔除，這種方法的安全風險比較大，但網(wǎng)絡的靈活性卻得到了保證。

五.防火墻在大型網(wǎng)絡系統(tǒng)中的部署防火墻技術(shù)4.2根據(jù)網(wǎng)絡系統(tǒng)的安全需要，可以在6個位置部署防火墻。⑴局域網(wǎng)內(nèi)的VLAN之間控制信息流向時⑵Intranet與Internet之間連接時(3)在總部的局域網(wǎng)和各分支機構(gòu)連接時采用防火墻隔離，并利用VPN構(gòu)成虛擬專網(wǎng)(4)在遠程用戶撥號訪問時，加入虛擬專網(wǎng)⑸ISP可利用NetScreen的負載平衡功能在公共訪問服務器和客戶端間加入防火墻.(6)兩網(wǎng)對接時，可利用NetScreen硬件防火墻作為網(wǎng)關(guān)設(shè)備第四章

電子商務安全的技術(shù)保障目錄4.1電子商務的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡防病毒技術(shù)4.7加密技術(shù)4.8認證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.物理隔離卡物理隔離技術(shù)4.3物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要物理隔離卡和隔離網(wǎng)閘。物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡單硬盤物理隔離卡在連接內(nèi)部網(wǎng)絡時，啟動內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時關(guān)閉外網(wǎng)硬盤；在連接外部網(wǎng)絡的同時，啟動外網(wǎng)硬盤及其操作系統(tǒng)，同時關(guān)閉內(nèi)網(wǎng)硬盤把用戶的一個硬盤分成兩個區(qū)，一個為公共硬盤區(qū)（外網(wǎng)），可以任意讀寫，另一個為安全硬盤區(qū)（內(nèi)網(wǎng)），是只讀的，無法寫入任何數(shù)據(jù)。雙硬盤物理隔離卡

一.物理隔離卡（續(xù)）物理隔離技術(shù)4.3物理隔離卡工作原理

二.隔離網(wǎng)閘物理隔離技術(shù)4.3物理隔離網(wǎng)閘工作原理特點由物理隔離網(wǎng)絡電腦和物理隔離系統(tǒng)交換機組成。其中，物理隔離網(wǎng)絡電腦負責與物理隔離交換機通信，并承擔選擇內(nèi)網(wǎng)服務器和外網(wǎng)服務器的功能。第四章

電子商務安全的技術(shù)保障目錄4.1電子商務的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡防病毒技術(shù)4.7加密技術(shù)4.8認證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

前言入侵檢測技術(shù)4.4防火墻的主要功能是控制對網(wǎng)絡的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡的數(shù)據(jù)流.入侵者可以找到防火墻背后可能敞開的后門防火墻不能阻止來自內(nèi)部的襲擊不能提供實時的入侵檢測能力1.盡可能屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，2.對內(nèi)屏蔽外部危險站點，以防范外對內(nèi)的非法訪問。缺陷入侵檢測

前言（續(xù)）入侵檢測技術(shù)4.4入侵檢測系統(tǒng)是對傳統(tǒng)安全產(chǎn)品的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，通過執(zhí)行這些任務來實現(xiàn)。1.監(jiān)視、分析用戶及系統(tǒng)活動；5.評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；4.異常行為模式的統(tǒng)計分析；2.對系統(tǒng)構(gòu)造和弱點的審計3.識別、反映已知攻擊的活動模式并向相關(guān)人士報警；6.操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為

一.入侵檢測系統(tǒng)的分類入侵檢測技術(shù)4.4入侵監(jiān)測系統(tǒng)根據(jù)其檢測數(shù)據(jù)來源分為兩類?；谥鳈C的入侵檢測系統(tǒng)從單個主機上提取數(shù)據(jù)（如審計記錄等）作為入侵分析的數(shù)據(jù)源?；诰W(wǎng)絡的入侵檢測系統(tǒng)從網(wǎng)絡上提取數(shù)據(jù)（如網(wǎng)絡鏈路層的數(shù)據(jù)幀）作為入侵分析的數(shù)據(jù)。HIDSNIDS

一.入侵檢測系統(tǒng)的分類（續(xù)）入侵檢測技術(shù)4.4基于主機的系統(tǒng)檢測分析所需數(shù)據(jù)來自主機系統(tǒng)，通常是系統(tǒng)日志和審計記錄，針對不同的系統(tǒng)、不同的版本需安裝不同的主機引擎，安裝配置較為復雜。⑴主機入侵檢測系統(tǒng)對分析“可能的攻擊行為”非常有用。Titleinhere⑶主機入侵檢測系統(tǒng)可布署在那些不需要廣泛的入侵檢測、傳感器與控制臺之間的通信帶寬不足的情況下。⑵主機入侵檢測系統(tǒng)通常情況下比網(wǎng)絡入侵檢測系統(tǒng)誤報率要低.主機入侵檢測系統(tǒng)的優(yōu)點

一.入侵檢測系統(tǒng)的分類（續(xù)）入侵檢測技術(shù)4.4入侵監(jiān)測系統(tǒng)的弱點1.主機入侵檢測系統(tǒng)安裝在我們需要保護的設(shè)備上。此外，它也會帶來一些額外的安全問題，安裝了主機入侵檢測系統(tǒng)后，將本不允許安全管理員有權(quán)力訪問的服務器變成他可以訪問的了。2.主機入侵檢測系統(tǒng)的另一個問題是它依賴于服務器固有的日志與監(jiān)視能力。4.全面布署主機入侵檢測系統(tǒng)代價較大，企業(yè)中很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機保護。3.主機入侵檢測系統(tǒng)除了監(jiān)測自身的主機以外，根本不監(jiān)測網(wǎng)絡上的情況。對入侵行為的分析的工作量將隨著主機數(shù)目增加而增加。弱點

一.入侵檢測系統(tǒng)的分類（續(xù)）入侵檢測技術(shù)4.4網(wǎng)絡入侵檢測系統(tǒng)分析對象為網(wǎng)絡數(shù)據(jù)流，只需安裝在網(wǎng)絡的監(jiān)聽端口上，對網(wǎng)絡的運行無任何影響.123網(wǎng)絡入侵檢測系統(tǒng)能夠檢測那些來自網(wǎng)絡的攻擊，它能夠檢測到超過授權(quán)的非法訪問。一個網(wǎng)絡入侵檢測系統(tǒng)不需要改變服務器等主機的配置。.由于網(wǎng)絡入侵檢測系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備方式工作，它不會成為系統(tǒng)中的關(guān)鍵路徑。4網(wǎng)絡入侵檢測系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢，安裝這樣的一個網(wǎng)絡入侵檢測系統(tǒng)非常方便，只需將定制的設(shè)備接上電源，做很少一些配置，將其連到網(wǎng)絡上即可。網(wǎng)絡入侵檢測系統(tǒng)的優(yōu)點

一.入侵檢測系統(tǒng)的分類（續(xù)）入侵檢測技術(shù)4.4網(wǎng)絡入侵檢測系統(tǒng)的弱點1.網(wǎng)絡入侵檢測系統(tǒng)只檢查它直接連接網(wǎng)段的通信，不能檢測在不同網(wǎng)段的網(wǎng)絡包。2.網(wǎng)絡入侵檢測系統(tǒng)可能會將大量的數(shù)據(jù)傳回分析系統(tǒng)中。4.網(wǎng)絡入侵檢測系統(tǒng)處理加密過程較困難。3.網(wǎng)絡入侵檢測系統(tǒng)為了性能目標通常采用特征檢測的方法，它可以檢測出普通的一些攻擊，而很難實現(xiàn)一些復雜的需要大量計算與分析時間的攻擊檢測。弱點

二.入侵檢測的檢測方法入侵檢測技術(shù)4.4對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能，從技術(shù)上，入侵檢測分為兩類。

基于異常行為的入侵檢測基于特征的入侵檢測先給系統(tǒng)對象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等），任何觀察值在正常值范同之外時，就認為有入侵發(fā)生。優(yōu)點是可檢測到未知的入侵和更為復雜的入侵。缺點是誤報、漏報率高，且不適應用戶正常行為的突然改變。收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為優(yōu)點是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負擔，且技術(shù)已相當成熟。缺點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。

三.入侵檢測技術(shù)的發(fā)展入侵檢測技術(shù)4.4基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)各有優(yōu)勢，兩者相互補充?；诰W(wǎng)絡的入侵檢測系統(tǒng)提供早期報警基于主機的入侵檢測系統(tǒng)驗證攻擊是否取得成功在下一代入侵檢測系統(tǒng)中，將這兩種檢測技術(shù)很好的結(jié)合起來，這種集成化的入侵檢測產(chǎn)品不僅功能更加強大，而且部署和使用上也更加靈活。

四.入侵檢測系統(tǒng)的常用檢測方法入侵檢測技術(shù)4.4入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。特征檢測統(tǒng)計檢測專家系統(tǒng)對已知的攻擊或入侵的方式作出確定性的描述，形成相應的事件模式。目前基于對包特征描述的模式匹配應用較為廣泛。

該方法預報檢測的準確率較高。操作模型方差模型多元模型馬爾柯夫過程模型時間序列分析模型用專家系統(tǒng)對入侵進行檢測，經(jīng)常是針對有特征入侵行為。有效性完全取決于專家系統(tǒng)知識庫的完備性。

五.入侵檢測產(chǎn)品入侵檢測技術(shù)4.4經(jīng)過幾年的發(fā)展，入侵檢測產(chǎn)品開始步入成長期。構(gòu)成

技術(shù)分類基于網(wǎng)絡的入侵檢測產(chǎn)品基于主機的入侵檢測產(chǎn)品傳感器控制臺入侵檢測產(chǎn)品采集數(shù)據(jù)（網(wǎng)絡包、系統(tǒng)日志等）、分析數(shù)據(jù)并生成安全事件。主要起到中央管理的作用，商品化的產(chǎn)品通常提供圖形界面的控制臺。主要是對該主機的網(wǎng)絡實時連接以及系統(tǒng)審計日志進行智能分析和判斷。放置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。

五.入侵檢測產(chǎn)品（續(xù)）入侵檢測技術(shù)4.4入侵檢測產(chǎn)品的選擇要點系統(tǒng)的價格產(chǎn)品支持的入侵特征數(shù)最大可處理流量特征庫升級與維護的費用產(chǎn)品的可伸縮性運行與維護系統(tǒng)的開銷該產(chǎn)品是否容易被躲避產(chǎn)品有哪些響應方法是否通過國家權(quán)威機構(gòu)的評測第四章

電子商務安全的技術(shù)保障目錄4.1電子商務的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡防病毒技術(shù)4.7加密技術(shù)4.8認證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.安全掃描技術(shù)分類安全掃描技術(shù)4.5安全掃描技術(shù)是一類重要的網(wǎng)絡安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應，從而發(fā)現(xiàn)其中的漏洞。主要針對系統(tǒng)中不合適的設(shè)置脆弱的口令，以及其他同安全規(guī)則抵觸的對象進行檢查等..主機安全掃描技術(shù)網(wǎng)絡安全掃描技術(shù)

二.網(wǎng)絡安全掃描技術(shù)過程安全掃描技術(shù)4.5網(wǎng)絡安全掃描技術(shù)是一種基于互聯(lián)網(wǎng)遠程檢測目標網(wǎng)絡或本地主機安