《安全電子商務(wù)基礎(chǔ)》PPT課件.ppt

1、第三章電子商務(wù)安全,安全性的含義,密碼安全：是通信安全的最核心的部分。在技術(shù)上通 過強(qiáng)悍的密碼系統(tǒng)以及正確的使用方法保證。 計算機(jī)安全：應(yīng)具有強(qiáng)大的計算機(jī)軟、硬件系統(tǒng)；同 時確保信息不會被非授權(quán)人員和非授權(quán)計算機(jī)訪問、 獲取和修改。 網(wǎng)絡(luò)安全：物理設(shè)施的保護(hù)、軟件及人員的安全，防 止非授權(quán)的介入；防止偶發(fā)或蓄意使用的手段進(jìn)行干 擾和破壞。 信息安全：保護(hù)信息財富，避免偶發(fā)或有意的非授權(quán) 泄露、修改、破壞和處理能力的喪失。,電子商務(wù)安全的基本要求,保密性：保持個人的、專用的和高度敏感數(shù)據(jù)的機(jī)密 認(rèn)證性：確認(rèn)通信雙方的合法身分 完整性：保證所有存儲和管理的信息不被篡改 可訪問性：保證系統(tǒng)數(shù)據(jù)和服務(wù)

2、能由合法的人員訪問 防御性：能夠阻擋不希望的信息和黑客侵入 不可否認(rèn)性：防止通信雙方對已進(jìn)行業(yè)務(wù)的否認(rèn) 合法性：保證各方的業(yè)務(wù)符合可適于的法律和法規(guī),電子商務(wù)安全遭受威脅的種類,計算機(jī)物理安全： 計算機(jī)硬件設(shè)備、安裝和配置的安全。 保護(hù)計算機(jī)系統(tǒng)軟件、應(yīng)用軟件和開發(fā)工具，使其 不被非法修改、復(fù)制和感染病毒。 保護(hù)數(shù)據(jù)不被非法訪問和修改，保護(hù)數(shù)據(jù)的完整性 和保密性。 計算機(jī)運行時遇到突發(fā)事件（如停電）的安全處理。,計算機(jī)網(wǎng)絡(luò)安全：,互連網(wǎng)“出生”的目的不是安全，而是數(shù)據(jù)冗余。 計算機(jī)網(wǎng)絡(luò)設(shè)備安全（物理部件） 網(wǎng)絡(luò)系統(tǒng)安全（網(wǎng)絡(luò)操作系統(tǒng)、傳輸協(xié)議等） 數(shù)據(jù)庫的安全（原始數(shù)據(jù)） 通信環(huán)節(jié)的安全（信息

3、盜竊） 人員操作失誤和惡意攻擊,電子商務(wù)的商務(wù)交易安全：, 交易抵賴：提交訂單后不付款；付款后收不到商品。 信息假冒：假冒訂單；冒用銷售者服務(wù)器的相同名 字，建立另一個WWW服務(wù)器假冒銷售者。 信息的截獲和竊?。簜€人身份及帳戶被非法竊取。 信息篡改：使原始交易數(shù)據(jù)被破壞。,解決電子商務(wù)安全問題的策略, 技術(shù)保障 法律控制 完善的管理制度 社會道德規(guī)范,安全認(rèn)證手段 數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA體系,安全應(yīng)用協(xié)議 SET、SSL、S/HTTP、S/MIME,基本加密算法 非對稱密鑰加密、對稱密鑰加密、哈希函數(shù),電子商務(wù)業(yè)務(wù)系統(tǒng),電子商務(wù)支付系統(tǒng),電子商務(wù)安全交易體系,法律保障,技術(shù)保障,電

4、子商務(wù)可使用多種安全方法，保障數(shù)據(jù)傳輸?shù)?安全性。常用的方法有以下的幾種: 信息加密技術(shù)（數(shù)據(jù)保密） 數(shù)字摘要（數(shù)據(jù)完整性） 數(shù)字簽名（不可否認(rèn)性） 數(shù)字時間戳（不可否認(rèn)性） 數(shù)字認(rèn)證（身份確認(rèn)） CA認(rèn)證體系(電子商務(wù)安全的保障）,信息加密技術(shù), 對稱密鑰加密體制(單密鑰加密體制) 非對稱密鑰加密體制(公鑰加密體制) 數(shù)字摘要技術(shù)（哈希函數(shù)）, 例如，將字母 a、b、c、d、ew、x、y、z的自 然順序保持不變，但使之與 E、F、G、HZ、 A、B、C、D分別對應(yīng)，即相差4個字母。這規(guī)則就 是加密算法，其中的4就是密鑰。 若原信息為How are you，則按照這個加密算法和 密鑰，加密后的

5、密文就是 LSAEVICSY。 一般來說，加密算法是不變的，但密鑰是變化的。 因此，加密技術(shù)的關(guān)鍵是密鑰。 密鑰的位數(shù)越長，破解越困難。,對稱密鑰加密技術(shù)（分組密碼） 又稱私有密鑰或單密鑰加密算法。 是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰 進(jìn)行加密和解密運算，這時的密鑰稱為對稱密鑰。 最典型的對稱密鑰加密算法：美國IBM公司的數(shù)據(jù) 加密標(biāo)準(zhǔn)（DES：Data Encrypt Standard）。以及 3 DES、IDEA、RC5、AES 優(yōu)點：加密速度快，易于硬件實現(xiàn)，適于大量數(shù)據(jù) 的加密處理。,對稱密鑰加密技術(shù)的典型應(yīng)用 （DES）, 將信息劃分成64位（bit）的數(shù)據(jù)塊，在64位密鑰

6、（8位校驗位，實際使用56位）的控制下產(chǎn)生k位的加 密密文。 加密的基本方法是：用密鑰將原始數(shù)據(jù)打散打亂， 讓別人（無密鑰者）很難組合起原始數(shù)據(jù)。 DES方法的加密過程分為16輪，每輪在密鑰的作用 下都將上一輪打散的數(shù)據(jù)再打散，每打散一次相當(dāng) 于給數(shù)據(jù)加一把鎖，相當(dāng)于加16把。,64bit明文數(shù)據(jù),初始置換IP,乘積變換 （在密鑰控制下進(jìn)行16輪迭代）,逆初始置換IP -1,64bit密文輸出,標(biāo)準(zhǔn)數(shù)據(jù)加密算法,尋找DES密鑰所需的平均時間,DES算法已在1997年被攻破。一些研究人員使用了 一臺價值25萬美元的超級計算機(jī)（專用密碼機(jī)） ， 在不到三天的時間就攻破了美國政府的數(shù)據(jù)加密標(biāo) 準(zhǔn)（D

7、ES）。 因此出現(xiàn)了3 DES（相當(dāng)于112位密鑰）、IDEA （128位密鑰）等加密方法。,對稱密鑰加密解密過程,明 文,對稱算法 加密,明 文,密 文,密 文,對稱算法 解密,發(fā)送方,X,Ke(X),f Ke(X),internet,接收方,f Ke(X),Kd(X),X,密鑰Ke,密鑰Kd,非對稱密鑰加密體制,信息加密和解密使用的是不同的兩個密鑰（稱為 “密鑰對”，一個是“公開密鑰”，一個是“私有密 鑰”）。如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，則只有用 對應(yīng)的私有密鑰才能解密；反之，若用私有密鑰對 數(shù)據(jù)進(jìn)行加密，則須用相應(yīng)的公開密鑰才能解密。 缺點：加密速度較慢，是對稱密鑰的1/5000 代表

8、性加密技術(shù)：RSA、ElGamal技術(shù),非對稱密鑰加密技術(shù),明 文,非對稱算 法加密,明 文,密 文,密 文,非對稱算 法解密,發(fā)送方A,X,KeB(X),f KeB(X),internet,接收方B,f KeB(X),KdB(X),X,密鑰KeB,密鑰KdB,數(shù)字認(rèn)證技術(shù), 數(shù)字摘要 數(shù)字信封 數(shù)字簽名 數(shù)字時間戳 數(shù)字證書 生物統(tǒng)計學(xué)身份識別,數(shù)字摘要,采用單向雜湊（Hash）函數(shù)對文件進(jìn)行變換、運算 得到摘要碼，并把摘要碼和文件一同送給接收方， 接收方接到文件后，用相同的方法（Hash）對文件 進(jìn)行變換計算，用得出的摘要碼與發(fā)送來的摘要碼 進(jìn)行比較，來斷定文件是否被篡改。 摘要碼也稱為數(shù)

9、字指紋、雜湊值、哈希函數(shù)等 摘要碼有固定長度，為128位 具有不能被解密的單向性 相同信息其摘要相同 不同信息其摘要不同,數(shù)字摘要過程,發(fā)送端A,接收端B,M,h,h,比較,hK(M),K,K,散列函數(shù)的算法是公開的，其安全性完全取決于 “單向性”和“無沖突性”。 常用的哈希函數(shù)有md-5、SHA,數(shù)字簽名, 用發(fā)送方的私有密鑰對數(shù)字摘要進(jìn)行加密得到數(shù)字 簽名，因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生 而別人無法偽造的一段數(shù)字串，有確認(rèn)對方的身 份，防抵賴的作用。 接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密， 再用數(shù)字摘要原理來保證信息的完整和防篡改性。 為確認(rèn)數(shù)字簽名的真實性，采用數(shù)字證書，將

10、“公 鑰”與其擁有者緊密結(jié)合。,鏈接,Hash,簽名,分離,Hash,簽名,比較,用發(fā)送者的私鑰進(jìn)行加密,用發(fā)送者的公鑰進(jìn)行解密,Internet,散列值 Hash,發(fā)送端A,接收端B,明文,明文,數(shù)字時間戳,數(shù)字時間戳技術(shù)就是對電子文件簽署的日期和時 間進(jìn)行的安全性保護(hù)和有效證明的技術(shù)。它是由 專門的認(rèn)證機(jī)構(gòu)來加的，并以認(rèn)證機(jī)構(gòu)收到文件 的時間為依據(jù)。,數(shù)字時間戳的應(yīng)用過程:,數(shù)字證書（digital ID）, 數(shù)字證書亦稱公開密鑰證書，在網(wǎng)絡(luò)通信中標(biāo)志 通信各方身份信息的一系列數(shù)據(jù)。 認(rèn)證中心頒發(fā)的數(shù)字證書均遵循ITU X.509國際標(biāo) 準(zhǔn)（數(shù)字證書內(nèi)容包括：證書的版本號、數(shù)字證書 的序列

11、號、證書擁有者的姓名、證書擁有者的公開 密鑰、公開密鑰的有效期、簽名算法、頒發(fā)數(shù)字證 書的單位、頒發(fā)數(shù)字證書單位的數(shù)字簽名等）。 一般數(shù)字證書類型：客戶證書、商家證書、支付網(wǎng) 關(guān)證書、CA系統(tǒng)證書。,認(rèn)證中心CA, CA認(rèn)證中心是檢驗管理密鑰是否真實、有效的第三 方，具有權(quán)威性、公正性和可依賴性。專門檢驗交 易雙方的身份。 CA具有四大職能：證書發(fā)放，證書更新與查詢，證 書驗證和證書撤銷。 電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的 SET CA認(rèn)證體系和其他基于X.509的CA認(rèn)證體系。 國際權(quán)威VeriSign認(rèn)證中心（） 上海電子商務(wù)安全證書管理中心（),SET認(rèn)證中心層次結(jié)構(gòu),安

12、全認(rèn)證協(xié)議, 安全超文本傳輸協(xié)議（S-HTTP） 電子郵件安全協(xié)議（S-MIME） 安全套接層SSL（Secure Sockets Layer）協(xié)議 安全電子交易SET（Secure Electronic Transaction）協(xié)議,S-HTTP協(xié)議, S-HTTP：完全的超文本傳輸協(xié)議 能保證Web信息站點上信息的安全，是應(yīng)用層的 協(xié)議。 用對稱密鑰、消息摘要、公開密鑰等加密方法來 建立一個安全會話。 頁面的URL為https:/開始，說明該頁遵循完全超 文本傳輸協(xié)議。 該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可 抵賴性及機(jī)密性等安全措施。,S-MIME協(xié)議, 電子郵件安全協(xié)議 依靠密鑰對

13、保證電子郵件安全傳輸?shù)膮f(xié)議。 提供發(fā)送方身份識別、信息的完整性、信息傳遞過 程的機(jī)密性等安全功能； 設(shè)計成模塊，加裝在電子郵件軟件中（如：IE、 Netscape） 要求申請電子郵件數(shù)字證書，發(fā)送保密郵件要求有 對方的公鑰。,SSL協(xié)議,安全套接層協(xié)議（Secure Sockets Layer ) 向基于TCP/IP的客 戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及 機(jī)密性等安全措施。SSL就是客戶與商家通訊之前，在互連網(wǎng) 上建立的“秘密傳輸信息的通道”，保障了傳輸信息的機(jī)密性、 完整性和認(rèn)證性。 SSL提供的安全服務(wù)： 信息加密 保證信息的完整性 提供較完善的認(rèn)證服務(wù) SSL協(xié)議

14、的缺點： SSL有利于商家而不利于客戶 SSL不能保證信息傳遞過程不被人截取,SET協(xié)議, SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、 身份的合法性和防抵賴性。 用到了對稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字 信封、雙重簽名、身份認(rèn)證等技術(shù)； 消費者、在線商店、支付網(wǎng)關(guān)都通過CA來驗證通信 主體的身份。 對購物信息和支付信息采用雙重簽名，保證商戶看 不到信用卡信息，銀行看不到購物信息。 速度偏慢，但是進(jìn)行電子商務(wù)的最佳協(xié)議標(biāo)準(zhǔn)，主 要適用于B - C模式。 SET規(guī)格充分發(fā)揮了認(rèn)證中心的作用，維護(hù)在開放 的網(wǎng)絡(luò)上電子商務(wù)參與者所提供信息的真實性和保 密性。,PKI CA, PKI CA是提供

15、公鑰加密和數(shù)字簽名服務(wù)的平臺。 PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通 過第三方的可信任機(jī)構(gòu)-認(rèn)證中心CA（Certificate Authority），把用戶的公鑰和用戶的其他標(biāo)識信息 （如名稱、e - mail、身份證號等）捆綁在一起，在 Internet網(wǎng)上驗證用戶的身份。,PKI的基本組成和功能, 證書庫 證書的撤消 密鑰的備份與恢復(fù) 對數(shù)字簽名的抗抵賴性的支持 密鑰對和證書的自動更新 密鑰歷史信息的管理 對交叉認(rèn)證的支持 客戶端證書處理系統(tǒng),防火墻,防火墻（firewal1）的概念： 防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系 統(tǒng)。防止如黑客攻擊、病毒破壞、資源被盜用和文

16、件被篡改等波及內(nèi)部網(wǎng)絡(luò)的危害。防火墻是由軟件 和硬件設(shè)備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間、 專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。 它是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度， 它能容許“同意”的人和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時 將“不同意”的人和數(shù)據(jù)拒之門外。最大限度地阻 止黑客進(jìn)入內(nèi)部網(wǎng)絡(luò)。,防火墻應(yīng)具備以下特點：, 當(dāng)安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上時，保護(hù)安全網(wǎng)絡(luò) 最大程度地訪問不安全網(wǎng)絡(luò)。 所有風(fēng)險可集中到防火墻系統(tǒng)上，對網(wǎng)絡(luò)中其他區(qū) 域不構(gòu)成太大影響。 內(nèi)部網(wǎng)與公共網(wǎng)的一切聯(lián)系必須通過防火墻系統(tǒng)進(jìn) 行，它能監(jiān)視與控制所有的聯(lián)系過程。 廣泛的服務(wù)支持：可實現(xiàn)WWW瀏覽器、HTTP服務(wù) 器、F

17、TP等。 對私有數(shù)據(jù)的加密支持。 反欺騙：能監(jiān)視所有的惡意數(shù)據(jù)包，并把它扔掉。,防火墻基本技術(shù), 網(wǎng)絡(luò)級防火墻（包過濾型防火墻） 安裝在路由器上，商用路由器都提供包過濾功能。 它是一種基于IP源地址和目的地址、封裝協(xié)議及每 個IP包的端口來作出通過與否的判斷。路由器就可 對這些信息進(jìn)行檢查，決定是否將包轉(zhuǎn)發(fā)。但它不 能判斷出IP包來自何方，去向何處。PC機(jī)上同樣 可安裝包過濾軟件。, 是在網(wǎng)絡(luò)層利用包過濾規(guī)則對數(shù)據(jù)包進(jìn)行選擇。 它可檢查入站和出站的信息有以下幾項： IP源地址 IP目標(biāo)地址 協(xié)議類型 TCP或UDP的源端口 TCP或UDP的目標(biāo)端口 ICMP（網(wǎng)間控制報文協(xié)議）消息類型 TCP

18、的序列號,普通路由器僅簡單檢查一下每個數(shù)據(jù)包的目標(biāo)地 址，同時為數(shù)據(jù)包選擇一個它所知道的最佳路線， 將這個數(shù)據(jù)包發(fā)往目的地址。路由器對數(shù)據(jù)包的操 作完全由數(shù)據(jù)包的目的地址決定。 路由器對數(shù)據(jù)包只有兩種操作： 它知道包的目的地址的路由時，便把包發(fā)給目的 地址。 它不知道包的目的地址的路由時，便把包退回源 地址。,包過濾防火墻工作過程, 在包過濾路由器的端口存儲包過濾的規(guī)則。 當(dāng)數(shù)據(jù)包到達(dá)端口時，對數(shù)據(jù)包的報頭進(jìn)行分析。 應(yīng)用包過濾規(guī)則對數(shù)據(jù)包進(jìn)行匹配。 如果一條規(guī)則容許數(shù)據(jù)包傳輸，該數(shù)據(jù)包被輸出。 如果一條規(guī)則拒絕數(shù)據(jù)包傳輸，該數(shù)據(jù)包被阻塞。 如果一個數(shù)據(jù)包不能被任一條規(guī)則匹配，該數(shù)據(jù)包 被阻塞

19、。,數(shù)據(jù)包過濾防火墻的缺點, 非法訪問一旦突破防火墻，可對主機(jī)上的軟件和 配置漏洞進(jìn)行攻擊。 包過濾僅檢查數(shù)據(jù)包頭的信息（源地址、目的地 址及IP的端口號等），而這些信息由于都在數(shù)據(jù) 包頭部，很有可能被竊聽或假冒。, 代理服務(wù)型防火墻（網(wǎng)關(guān)） 是一種基于代理服務(wù)器的防火墻技術(shù)，通過代理服 務(wù)器和代理客戶兩個部件，使內(nèi)部網(wǎng)和外部網(wǎng)不存 在直接的連接。同時提供注冊（log）和審計 （audit）功能。 與包過濾防火墻不同，通訊時內(nèi)部網(wǎng)與外部網(wǎng)不存 在直接的連接。 它運行在應(yīng)用層。 將包過濾防火墻與代理服務(wù)型防火墻合成，還可制 成復(fù)合型防火墻。, 代理服務(wù)是運行在防火墻主機(jī)上的一些應(yīng)用程序或服 務(wù)器程序，防火墻主機(jī)是指有一個網(wǎng)絡(luò)端口連接互聯(lián) 網(wǎng)絡(luò)，而另一個網(wǎng)絡(luò)端口連接內(nèi)部網(wǎng)絡(luò)的雙宿主主機(jī) 或堡壘主機(jī)；這些程序?qū)⒂脩魧ヂ?lián)網(wǎng)的服務(wù)請求依 據(jù)已制定