电子商务-4电子商务安全课件.ppt

1、电子商务第四章 电子商务安全第四章电子商务安全章节目标了解电子商务安全的基本概念。掌握加密模型，古典加密算法，对称加密和不对称加密的基本特点。通过实践理解防火墙的功能和分类，掌握两层防火墙体系架构的特点。第四章电子商务安全掌握消息摘要；数字签名；数字时间戳；数字证书的基本概念及各自对安全方面的保障，能够在实际应用中有选择地应用。掌握认证中心的功能及其层次构成。电子商务系统安全的概念电子商务系统安全是个系统的概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员的素质和社会因素有关。电子商务系统安全的概念n电子商务系统硬件安全n电子商务系统软件安全n电子商务系统运行安全n电子商务安全立法电

2、子商务系统硬件安全硬件安全是指保护计算机系统硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本安全机制电子商务系统软件安全n软件安全是指保护软件和数据不被窜改、破坏和非法复制。n系统软件安全的目标是使计算机系统逻辑上安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。根据计算机系统的组成，软件安全可分为操作系统安全、数据库安全、网络软件安全和应用程序安全。电子商务系统运行安全运行安全是指保护系统能够连续和正常地运行电子商务安全立法电子商务安全立法是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。电子商务的安全需求n信息的保密性n信息的完

3、整性n信息的不可否认性n交易者身份的真实性n系统的可靠性信息的保密性n信息的保密性是指信息在传输过程或是存储中不被他人窃取。信息需要加密，在必要的节点上设置防火墙，例如信用卡卡号和密码。信息的完整性n存储防止非法窜改和破坏网站上的信息。n传输接受端收到的信息与发送的信息一样。尽管信息在传送过程中加了密，能保证第三方看不到信息，但不能保证信息不被修改。信息的不可否认性n信息的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。n交易达成后是不能否认的。定购钢铁卖方接受时间窜改网上买东西不承认交易者身份的真实性n交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交

4、易双方相隔很远，互补了解，要使交易成功，必须确认对方是真实的。商家要考虑顾客是不是骗子客户要考虑商店是不是黑店系统的可靠性n电子商务系统是计算机系统，可靠性是指防止计算机失效，程序错误，传输错误，自然灾害等引起的计算机信息失误或失效。电子商务系统安全常用的方法n加密技术n防火墙技术n消息摘要n数字签名n数字时间戳n数字证书数据加密技术n数据加密模型n古典加密技术n现代加密技术数据加密模型古典加密技术n古典加密技术针对的对象是字符。主要有两种基本算法：替代算法置换移位法替代算法（一）n恺撒密码(单字母替换)n明文：a b c d e f g h i j k l m n o p qn密文：d e

5、f g h i j k l m n o p q r s t时密密为3，即每个字母顺序推后3个。若明文为student，对应的密文则为vwxghqw。解密使用相相的方法，密密为-3。n由于英文字母为26个，因恺撒密码仅有26个可能的密密，非常不安全。替代算法（二）n加强安全性:随机生成对照表n明文：a b c d e f g h i j k l m n o p q r s t u v w x y zn密文：x n y a h p o g z q w b t s f l r c v m u e k j d i n若明文为student,密文则为vmuahsm。n解密函数是上面这个替代对照表的一个逆

6、置换。n可根据字母频度进行破译。置换移位法（一）n维吉尼亚密码：以置换移位为基础的周期性替换密码。n明文w e a r e d i s c o v e r e d s a v e y o u r s e l fn密密d e c e p t i v e d e c e p t i v e d e c e p t i v en密文z i c v t w q n g r z g v t w a v z h c q y g l m g jn密密deceptive被重复使用n维吉尼亚密码仍旧能够用统计字母频度技术分析。置换移位法（二）nHill密码抗击字母频度密码分析：M是d维列向量形式的明文C是d维列

7、向量形式的密文P是d维方阵形式的加密密密C=MP n加密算法：矩阵乘；加密密密：d维方阵PM=C P1n解密算法：矩阵乘；解密密密：P的逆矩阵现代加密技术n对称加密技术n非对称加密技术对称加密技术n发展历程n示意图n优缺点对称加密技术-发展历程n美国国家标准局1973年征求加密算法。对加密算法要求：提供高质量的数据保护；具有相当高的复杂性；安全性仅以加密密密的保密为基础；实现经济，运行有效，适用于多种应用。n1977年1月，美国政府采纳IBM公司设计的方案作为数据加密标准。这就是DES标准。nDES也称对称加密算法。加密密密解密密密对称加密技术示意图对称加密技术优缺点n优点：算法过程简单，速度

8、快n缺点：密密的分发和管理不方便非对称加密技术n简介n示意图n优缺点n不对称密密加密和对称密密加密比较非对称加密技术-简介1976年，提出“公开密密系统”。1977年，开发出RSA 算法。加/解密用一对密密：Public key/Private key（公密/私密）如果用公密加密，则用私密解密 如果用私密加密，则用公密解密私密不发布，公密发布非对称加密技术示意图非对称加密技术-优缺点n优点：可以保证机密性密密空间大n缺点：产生密密麻烦，难以做到一次一密过程复杂，速度慢不对称密密加密和对称密密加密比较防火墙技术n防火墙的发展史n防火墙中常用概念n防火墙的功能n防火墙的分类n防火墙的应用防火墙的发

9、展史第一代防火墙：包过滤（Packet filter）技术。第二代防火墙：电路层防火墙第三代防火墙：应用层防火墙（代理防火墙）第四代防火墙：状态监视（Statefulinspection）技术。第五代防火墙：自适应代理（Adaptive proxy）技术防火墙中常用概念nIntranet的安全性n内网n外网Intranet的安全性n保护企业内部资源，防止外部入侵，控制和监督外部用户对企业内部网的访问n控制、监督和管理企业内部对外部Internet的访问防火墙n防火墙是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。所有内部网和外部网之间的连接都必须经过保护层，

10、进行检查和连接。只有被授权的通信才能通过次保护层，从而使内部网络与外部网络在一定意义下隔离，防止非法入侵，非法使用系统资源，执行安全管制措施，记录所有可疑的事件。防火墙结构防火墙外部WWW客户Intranet客户机电子邮件服务部Web服务器DB防火墙的功能n防火墙是网络安全的屏障n防火墙可以强化网络安全策略n对网络存取和访问进行监控审计n防止内部信息的外泄防火墙的分类n包过滤防火墙包过滤防火墙工作在网络层，对数据包的源及目地 IP 具有识别和控制作用，对于传输层，也只能识别数据包是 TCP 还是 UDP 及所用的端口信息。现在的路由器、Switch Router 以及某些操作系统已经具有用 P

11、acket Filter 控制的能力。由于只对数据包的 IP 地址、TCP/UDP 协议和端口进行分析，包过滤防火墙的处理速度较快，并且易于配置。包过滤防火墙具有根本的缺陷：n 1不能防范黑客攻击。n 2 不支持应用层协议。n 3 不能处理新的安全威胁。防火墙的分类n应用代理（网关）防火墙应用代理防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的 TCP 连接，应用层的协议会话过程必须符合代理的安全策略要求。应用代理防火墙的优点是可以检查应用层、传输层和网络层的

12、协议特征，对数据包的检测能力比较强。缺点也非常突出，主要有：n 难于配置。n 处理速度非常慢 防火墙的分类n状态（检测）防火墙Internet 上传输的数据都必须遵循 TCP/IP 协议，根据 TCP 协议，每个可靠连接的建立需要经过“客户端相步请求”、“服务器应答”、“客户端再应答”三个阶段，常用到的 Web 浏览、文件下载、收发邮件等都要经过这三个阶段。这反映出数据包并不是独立的，而是前后之间有着密切的状态联系，基于这种状态变化，引出了状态检测技术。状态检测防火墙摒弃了包过滤防火墙仅考查数据包的 IP 地址等几个参数，而不关心数据包连接状态变化的缺点，在防火墙的核心部分建立状态连接表，并将

13、进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因提供了完整的对传输层的控制能力。防火墙安全策略n没有被列为允许的访问都应该被禁止。需要确定所有可以被提供的服务以及他们的安全特征，开放这些服务，并将所有其他未加入的服务排斥在外，禁止访问。n没有被列为禁止访问的服务都是被允许的。首先确定那些是被禁止的、不安全的服务，以禁止他们被访问，而其他服务被认为是安全的可以访问的。防火墙的应用n两层防火墙体系架构n拒服务攻击DOS两层防火墙体系架构拒服务攻击DOSnDoS：Denial of Service拒服务nD

14、DoS：Distributed Denial of Service 分布式拒服务nDoS攻击通常是以消耗服务器端资源、迫使服务停止响应为目标。n可以在防火墙节点处安安入侵检测系统，并用专门软件监视CPU、内存和带宽的使用情况，这样就能快速检测出DOS攻击，以进一步采取措施有效抵抗拒服务攻击。消息摘要n消息摘要概念n希算法特性n常用希算法消息摘要概念n消息摘要（Message Digest）又称为数字摘要(Digital Digest)。n它是一个唯一对应一个消息或文本的固定长度的值，由单向Hash加密函数对消息进行作用而产生。n消息摘要用来检测消息的完整性。希算法特性nHASH函数的数学表述为

15、：h=H(M)，其中H()-单向散列函数，M-任意长度明文，h-固定长度。nHash函数是一种压缩转换nHash函数具有以下特性：第一是单向性(one-way)第二是抗冲突性(collision-resistant)第三是映像结果分布均匀性和差分分布均匀性常用希算法nHash函数的特性使得消息摘要可以检验数据完整性n常用hash函数：MD4；MD5；SHA；SHA-1。nMD5 和SHA-1 目前应用最广泛。数字签名n数字签名概念n数字签名工作过程数字签名概念n数字签名的英文：Digital Signaturen它能确认:（1）保证信息的完整性（2）发送者不可抵赖性数字签名工作过程数字时间戳n

16、数字时间戳概念n数字时间戳内容n数字时间戳产生过程数字时间戳概念n数字时间戳：Digital Time Stampn对电子文件提供发表时间的安全保护n该服务由DTS部门提供数字时间戳内容组成：（1）需加时间戳的文件的摘要；（2）DTS收到文件的日期和时间；（3）DTS的数字签名数字时间戳产生过程n时间戳的产生过程：（1）用户将需要加时间戳的文件用HASH 编码加密形成摘要；（2）摘要送到DTS，DTS加入该文件摘要的收到日期和时间信息后再对该文件加密，即进行数字签名；（3）送回用户。数字证书n数字证书概念n数字认证原理n数字证书类型数字证书概念（一）n英文：Digital Certificat

17、e or Digital IDn又称为数字证书或者是数字标识n是INTERNET上使用电子手段证实用户身份和用户访问网络资源权限的一种安全防范手段数字证书概念（二）n数字凭证的格式遵循CCITT X.509标准，它含有以下基本内容：(1)证书的版本信息；(2)证书的序列号；(3)证书所使用的签名；(4)证书的发行机构名称；(5)证书的有效期；(6)证书拥有者的名称；(7)证书所有人的公开密密；(8)证书发行者对证书的签名。数字认证原理n数字证书采用公密体制n利用一对互相匹配的密密进行加密、解密数字证书类型n个人证书（Personal Digital ID)n企业服务器证书（Server ID)

18、n软件开发者证书（Developer ID)认证中心n认证中心概念n认证中心层次结构n认证中心的组成n认证中心的工作流程n认证中心的功能认证中心概念nCA-认证中心n英文全称：Certification Authorityn认证中心就是提供交易双方身份认证并保证交易安全进行的第三方服务机构，它承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份。认证中心层次结构认证中心的组成n注册服务器n证书申请受理和审核机构n认证中心服务器认证中心的工作流程（1）接收并验证用户对数字证书的申请。（2）审核用户的申请。（3）向申请者颁发、拒颁发数字证书。（4）接收、处理最终用户的数字证书更新请求。（

19、5）接收用户对数字证书的查询或作废的要求。（6）产生和发布证书作废列表CRL。（7）数字证书的归档。（8）密密归档。（9）历史数据归档。认证中心的功能n证书的颁发；n证书的更新；n证书的查询；n证书的作废；n证书的归档；n密密的备份与恢复；电子商务安全交易标准金融界与信息业共相推出多种有效的安全交易标准，除了Internet上几种加密协议的使用，对应七层网络模型的每一层都提出了相应的协议。对应用层有SET协议、S-HTTP协议、S-MIME协议，对会话层有SSL协议。安全超文本传输协议n安全超文本传输协议（S-HTTP）用密密来加密，保证Web站点上的信息安全。S-HTTP支持超文本传输协议，

20、并为Web文档提供安全和鉴别，保证数据安全。nhttps:/安全套接层协议nS-HTTP保证了站点数据的安全，那么安全套接层协议（SSL，secure sockets layer）保证了Web站点之间通信通道的安全，对网络协议栈的底层通道进行安全监控。该协议由Netscape提出，提供加密、认证服务和保证报文的完整性。安全套接层协议nSSL采用了公开密密和私密两种加密方式在建立连接的过程中使用公开密密在会话过程中使用专用密密n服务器通过以下方法对客户机证实自身：给出包含公开密密的、可验证的证明演示它能对公开密密加密的报文进行解密安全多目的Internet邮件扩展协议n安全多目的Internet

21、邮件扩展协议（S/MIME secure multimedia Internet mail extensions）依靠密密对保证电子邮件的安全传输。n例如在outlook中使用该协议，应用数字证书。安全电子交易协议n安全电子交易协议（SET，secure electronic transaction）是为解决用户商家和银行之间通过信用卡支付的交易而设计的。SET包含多个部分，解决交易中不相阶段的问题。nSET在1996年2月由VISA和MasterCard提出，加入SET协议的包括微软、NetScape、GTE、IBM、SAIC、Terisa和VeriSign等公司。安全电子交易协议SET是基于来源于RSA数据安全的公共加密和身份确认技术：n使用数字签名和持有人证书，对持卡人的信用卡进行认证；n使用数字签名和客户证书，对商户进行认证。n使用加密技术确保交易数据安全性；n使用数字签名确保支付信息的完整性和各方对有关交易事项的不可否认性；n使用双重签名保证购物信息和支付信息的私密性，使商户看不到持卡人的信用卡号。