第3章 電子商務(wù)系統(tǒng)的安全措施

第3章電子商務(wù)系統(tǒng)的

安全措施為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)，主要包括鑒別服務(wù)、訪問控制服務(wù)、機密性服務(wù)、不可否認服務(wù)等。

3.1數(shù)據(jù)安全3.2網(wǎng)絡(luò)安全性3.3應(yīng)用系統(tǒng)安全3.1數(shù)據(jù)安全我們將源信息稱之為明文。為了保護明文，將其通過某種方式變換成局外人難以識別的另外一種形式，即密文。這個變換處理的過程稱之為加密。密文可以經(jīng)過相應(yīng)的逆變換還原成為明文。僅變換處理的過程稱之為解密。

整個加密和解密過程可以用圖3-1來表示。明文通過加密變換成為密文，網(wǎng)上交易的各方使用密文進行通信，密文通過解密還原為明文。

圖3-1加密和解密3.1.1傳統(tǒng)密碼體制3.1.1.1概述傳統(tǒng)密鑰密碼體制的特點是無論加密還是解密都共用一把密鑰，即加密密鑰和解密密鑰相同（ke＝kd）。加密算法是將字母位置按照順序向后移動4位，并一一對應(yīng)，4就是加密密鑰。解密密鑰也是4，但是解密算法是加密算法的逆運算。保密的關(guān)鍵就是密鑰，只要密鑰不泄露，僅僅知道算法要想破譯密文還是有一定困難的。3.1.1.2DES加密算法DES，即DataEncryptionStandard（數(shù)據(jù)加密標(biāo)準(zhǔn)），它是分組密碼的一個典型代表。采用多次位與代替相組合的處理方法。

DES加密算法可分為加密處理、加密變換及子密鑰的生成幾個部分。加密過程可用數(shù)學(xué)公式表示如下：DES的解密與DES的加密一樣，只不過是子密鑰的順序相反。3.1.1.3傳統(tǒng)密鑰密碼體制的分類和工作原理傳統(tǒng)密鑰密碼體制中，密碼按加密方式不同可以分為序列密碼與分組密碼著名的DES算法就屬于分組加密算法。1．序列密碼的工作原理序列密碼的工作原理非常直觀。圖3-2

序列密碼的加密過程

圖3-3

序列密碼的解密過程

2．分組密碼的工作原理圖3-4分組密碼的工作原理

3.1.2公開密鑰密碼體制傳統(tǒng)的對稱密鑰密碼體制，特點是加密密鑰等于解密密鑰（ke=kd），但無法解決密鑰分發(fā)問題，這是傳統(tǒng)密鑰密碼體制的缺陷。

公開密鑰密碼體制的特點是加密密鑰不等于解密密鑰（ke≠kd），并且在計算上不能由加密密鑰推出解密密鑰，所以將加密密鑰公開不會危害解密的安全，也就不需要一條額外的保密通道來傳送密鑰了。

用戶的加密密鑰與解密密鑰不再相同，而且從加密密鑰求解密密鑰是非常困難的。

3.1.2.1RSA加密體制RSA體制是第一個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制。1．RSA算法的理論基礎(chǔ)RSA算法運用了數(shù)論中的Euler定理，即a、r是兩個互素的正整數(shù)，則az≡1（modr），其中z為與r互素且不大于r的正整數(shù)的個數(shù)（即Euler函數(shù)）。

2．RSA算法的實施設(shè)計密鑰（e，r）和（d，P，Q）

(2)設(shè)計密文(3)恢復(fù)明文3．素數(shù)的檢測

素數(shù)檢測的方法可分為兩大類：一為概率方法，二為確定性方法。3.1.2.2良好隱私加密算法（PGP）1．PGP簡介PGP是一個基于公開密鑰加密算法的應(yīng)用程序。PGP加密算法有以下幾個特點：加密速度快可移植性出色

源代碼是免費的，可以削減系統(tǒng)預(yù)算。2．PGP加密算法的功能(1)加密文件

(2)密鑰生成(3)密鑰管理(4)收發(fā)電子函件(5)數(shù)字簽名(6)認證密鑰3．PGP加密算法構(gòu)成PGP加密算法包括四個方面：(1)一個私鑰加密算法（IDEA）(2)一個公鑰加密算法（RSA）(3)一個單向散列算法（MD5）(4)一個隨機數(shù)產(chǎn)生器4．PGP工作過程3.2網(wǎng)絡(luò)安全性3.2.1網(wǎng)絡(luò)安全規(guī)劃3.2.1.1威脅評估非授權(quán)訪問信息泄露

拒絕服務(wù)

3.2.1.2分布式控制實現(xiàn)網(wǎng)絡(luò)安全的一種方法，是將一個大型網(wǎng)絡(luò)中各段的責(zé)任和控制權(quán)分配給單位內(nèi)部的一些小組。3.2.1.3編寫網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)用戶的安全責(zé)任

系統(tǒng)管理員的安全責(zé)任

正確利用網(wǎng)絡(luò)資源

檢測到安全問題時的對策3.2.2.3動態(tài)網(wǎng)絡(luò)安全對策圖3-5P2DR模型示意圖

P2DR模型包含4個主要部分：

Policy(安全策略)

Protection(防護)

Detection(檢測)

Response(響應(yīng))3.2.3防火墻技術(shù)3.2.3.1基本概念1．防火墻的概念防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在的破壞性侵入。

2．防火墻的實質(zhì)1．?dāng)?shù)據(jù)包過濾數(shù)據(jù)包過濾是依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或通過檢查它們的組合來確定是否允許該數(shù)據(jù)包通過。其實現(xiàn)原理如圖3-6所示。3.2.3.2防火墻的分類及其原理根據(jù)防范的方式和側(cè)重點的不同，防火墻可分為三大類：圖3-6

數(shù)據(jù)包過濾防火墻原理示意圖

2．應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)（ApplicationLevelGateways）是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。

圖3-7

應(yīng)用網(wǎng)關(guān)防火墻原理示意圖

3．代理服務(wù)代理服務(wù)是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)的缺點而引入的防火墻技術(shù)，其特點是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。

應(yīng)用層代理服務(wù)數(shù)據(jù)控制及傳輸過程如圖3-8所示。圖3-8代理服務(wù)防火墻應(yīng)用層數(shù)據(jù)控制及傳輸過程示意圖

有屏蔽子網(wǎng)型防火墻是防火墻的基本類型，如圖3-9所示。圖3-9有屏蔽子網(wǎng)型防火墻在Internet和企業(yè)局域網(wǎng)之間接續(xù)多宿主機，作為代理中繼，可以構(gòu)成多宿主機型防火墻，如圖3-10所示。圖3-10

多宿主機型防火墻

保壘主機與分組過濾路由組合成功能較強的防火墻，如圖3-11所示。圖3-11

堡壘主機型防火墻

3.2.3.3防火墻的優(yōu)點與用途(1)防火墻可以作為內(nèi)部網(wǎng)絡(luò)安全屏障。(2)防火墻限制了企業(yè)網(wǎng)Intranet對Internet的暴露程度。(3)防火墻是設(shè)置網(wǎng)絡(luò)地址翻譯器NAT的最佳位置。

3.2.3.4虛擬私人網(wǎng)VPN

3.2.3.5主流防火墻產(chǎn)品介紹(1)對應(yīng)用程序的廣泛支持(2)集中管理下的分布式客戶機/服務(wù)器結(jié)構(gòu)(3)狀態(tài)監(jiān)視技術(shù)(4)遠程網(wǎng)絡(luò)訪問的安全保障(FireWall-1SecuRemote)(5)SecuRemote遠程加密功能(6)虛擬專用網(wǎng)絡(luò)(7)集成的、易操作的密鑰管理程序3.3應(yīng)用系統(tǒng)安全3.3.1計算機系統(tǒng)安全計算機系統(tǒng)安全性是指特定端系統(tǒng)及其局域環(huán)境的保護問題，它與計算機系統(tǒng)的硬件平臺、操作系統(tǒng)、所運行的各種應(yīng)用軟件等都有密切關(guān)系。一個計算機系統(tǒng)的系統(tǒng)安全可能包含下述一些措施：(1)確保安裝軟件中沒有已知的安全弱點。(2)技術(shù)上確保系統(tǒng)具有最小穿透風(fēng)險。(3)從管理上確保系統(tǒng)被穿透的風(fēng)險極小化。(4)對入侵進行檢測、審計和追蹤。

3.3.1.1安全性管理概述計算機系統(tǒng)的安全性，就是要保證系統(tǒng)中的各種數(shù)據(jù)（包括用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）不會受到任何形式的損害，如失竊、被破壞等等。我們將要介紹的是各種流行版本的UNIX系統(tǒng)中廣泛采用的安全性機制。

用戶賬號的管理。

用戶組管理。

口令維護。

超級用戶。

3.3.1.2用戶賬號管理用戶賬號作為某個用戶能否使用一個系統(tǒng)的標(biāo)志，在系統(tǒng)的安全性策略中占據(jù)重要的位置。用戶信息將記錄在文件/etc/passwd中。

/etc/passwd文件中有如下內(nèi)容。

1．登錄名稱2．口令3．用戶標(biāo)識號4．組標(biāo)識5．GCOS域6．用戶注冊目錄7．注冊shell3.3.1.3用戶組管理在/etc/passwd的第四個域中記錄的是相應(yīng)用戶所屬的用戶組。系統(tǒng)對用戶組的管理采取的方法同對用戶的管理是類似的：UNIX使用了一個名為/etc/group的數(shù)據(jù)庫文件進行用戶組的管理。

1．組名2．口令3．組標(biāo)識4．組中用戶3.3.1.4口令維護口令是系統(tǒng)安全性的第一道大門，也是最為重要的一道門坎?？诹畹谋Ｃ芎途S護不光是系統(tǒng)的事情，用戶對此也應(yīng)負起責(zé)任。從用戶角度而言，要想使自己的口令是安全的，不易被別人竊取，必須注意以下幾個問題：

選擇口令時應(yīng)使口令盡可能離奇、古怪。

口令應(yīng)盡可能比較長。

在不同的機器上最好使用不同的口令。

口令在網(wǎng)絡(luò)上作為某種數(shù)據(jù)傳送時一定要加密。要經(jīng)常地改變自己的口令。3.3.1.5超級用戶的管理UNIX系統(tǒng)中有一個享有至高無上權(quán)力的超級用戶，通常以root的賬號出現(xiàn)。作為超級用戶，他可以完成其他用戶所不能完成的一些工作，如：