搜索
第四章电子商务安全©YangTianxiang,SoochowUniversity2第一节电子商务安全内容第二节电子商务安全保障技术第三节电子商务认证系统第四节防火墙3第一节电子商务安全内容第二节电子商务安全保障技术第三节电子商务认证系统第四节防火墙4•在电子商务交易过程中,交易数据与支付面临着安全威胁•企业在开放的网络上管理经营数据也面临着安全的威胁……5一、电子商务安全概述在电子商务活动中,安全的意义其实非常广泛,不安全的因素来自于多个层面。有设备导致处理商业活动数据不正常的隐患,也有网络设施运行不正常带来的威胁更有电子商务交易活动参与者的诚信所带来的威胁电子商务安全可以分成技术性的和非技术性的6(一)计算机系统安全1、计算机系统安全的定义•计算机系统安全:是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。72、计算机安全的分类•(1)保密:指防止未授权的数据暴露并确保数据源的可靠性;•(2)完整:指防止未经授权的数据修改;•(3)即需:指防止延迟或拒绝服务。8(二)电子商务的安全隐患•1、嵌入式页面破坏•在网络页面中,支持页面链接的动态模块是嵌入在后面的,浏览者本身是看不见的。企图破坏客户机的人可将破坏性的活动页面放进表面看起来完全无害的页面中。并且随时可以发作,形成破坏。9恶意代码种类•(1)病毒(Virus)•(2)蠕虫(Worm)•(3)宏病毒(MacroVirus)和宏蠕虫(MacroWorm)•(4)“特洛伊木马”(TrojanHorse)10“特洛伊木马”•是典型的嵌入式破坏程序,隐藏在程序或页面里而掩盖其真实目的程序,可窃听计算机上的保密信息,并将这些信息传给它的服务器,从而构成保密性侵害。严重的可以改变或删除客户机上的信息,构成完整性侵害。1112“熊猫烧香”132、网络攻击•网络的电子攻击可分为三个层次:•低层次威胁:是局部的威胁,包括消遣性黑客、破坏公共财产者;•第二个层次:是有组织的威胁,包括一些机构“黑客”、有组织的犯罪、工业间谍;•最高层次:是国家规模上的威胁,包括敌对的外国政府、恐怖主义组织发起的全面信息战。14网络攻击的主要形式•1.拒绝服务攻击•2.非授权访问尝试•3.预探测攻击•4.可疑活动•5.协议解码•6.系统代理攻击15(四)服务器上的安全威胁•1、带来的威胁•(1)安全漏洞•安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。•由于系统设计的问题,访问者可能利用饶过一些安全设置进入系统进行操作,如果在网上,外部用户就可以非常方便地进入系统,形成安全威胁。16(2)对数据库的安全威胁•电子商务系统以数据库存储用户数据,并可从服务器所连的数据库中检索产品信息。数据库除存储产品信息外,还可能保存有价值的信息或隐私信息,如果被更改或泄露会对公司带来无法弥补的损失。17(3)对公用网关接口(CGI)的安全威胁•公用网关接口(CGI)可实现从服务器到另一个程序(如数据库程序)的信息传输。•CGI和接收它所传输数据的程序为网页提供了活动内容。•如果滥用CGI程序就会带来安全威胁。182、通讯信道的安全威胁•(1)交易的保密•交易的双方都要采取措施来保证交易过程及资料不会被未经许可的第三方获知。•保证交易秘密的最常见方法是对信息及其传递过程进行加密。19(2)保证交易的完整性•交易的完整指交易双方所发的信息没有被第三方修改,包括增加、减少或更改,以防止商业欺诈的发生。•常见的方法是采用密钥的方式进行的。没有密钥不可能打开信息,更不可能进行修改。20(3)保证交易传输•拒绝或延迟服务攻击会删掉或占用资源。如果系统拒绝或延迟服务,就意味着不能保证交易的正常传输。•攻击者通过向特定服务器发送大量指令来造成其瘫痪而无法继续提供交易服务;而网站为了拒绝攻击而删除因特网信息包,这意味着访问者再也无法继续访问,从而导致交易中断。213、客户机的保护措施•(1)InternetExplorer的安全措施•IE可对基于ActiveX或Java的活动内容做出反应,采用特殊的技术验证所下载活动内容的身份。22在IE中进行安全设置23(2)Navigator的安全措施安全对话框:单击工具栏上的Security,或者从菜单栏选择Communicator、Tools、SecurityInfo进入。单击Navigator,使用安全对话框中的复选框和列表可以选择显示的警告消息。要了解每一项设置的意义,单击对话框中的Help按钮。24(3)处理Cookie•Cookie可能包含各种信息,如发布Cookie的网站名、用户在此网站上所访问的页面、用户名和口令、信用卡号和地址信息等,目的是让用户在下次可以快速实现访问。•Cookie所带来的问题是以不为人觉察的方式收集或存储信息,这就带来不安全的因素。如果希望安全地访问网络资源,可以在设置中限制Cookie的使用。25IE中的Cookie处理26Navigator中的Cookie处理27(4)使用防病毒软件•防病毒软件可以保护计算机不受已下载到计算机上的病毒攻击,是一种防卫策略。•计算机应该至少安装一种防病毒软件并保持定期扫描和病毒库的升级。28二、电子商务安全的内容•目前网络存在的主要安全问题:–网络实体不符合安全标准–网络非授权访问–信息泄漏和丢失–破坏数据完整性–非恶意的网络干扰–病毒侵害等29(一)网络实体安全1、环境安全2、设备安全3、媒体安全30(二)网络安全技术•1、广域网和局域网之间的访问控制•2、局域网的安全访问控制•3、对集中访问者的鉴别•4、数据安全传输•5、网络防病毒•6、信息备份31(三)网络安全管理•1、安全风险管理–(1)定义资产–(2)风险评估–(3)计划实施•2、完善规章管理制度•3、制订应急预案•4、网络安全审计•5、网络操作人员管理32(四)电子商务安全体系•1、网络服务层•2、加密技术层•3、安全认证层•4、交易协议层•5、商务系统层33第一节电子商务安全内容第二节电子商务安全保障技术第三节电子商务认证系统第四节防火墙34一、加密技术(一)加密技术概述•1、加密的概念•加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。将明文转成密文的程序称作加密程序。•加密程序的逻辑称为加密算法。35非加密的文件传输原始文件传输渠道接收文件阅读文件36加密状态下的文件传输原始文件加密过程加密文件解密过程原始文件阅读文件37(二)加密技术的类型•1、散列编码(SHA)•用散列算法求出某个信息的散列值的过程。散列值相当于信息的指纹,对每条信息都是唯一的.•由两个不同信息计算得出同一散列值(即引起冲突)的概率很小。如果信息被改变,原散列值就会与由接收者所收信息计算出的散列值不匹配。382、密钥加密•(1)非对称密钥加密•也叫公开密钥加密•此系统中,一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人,用于对信息加密。•第二个密钥是私有密钥,属于密钥持有者,由持有者进行保护。密钥持有者用私有密钥对收到的信息进行解密。39非对称加密的文件传输过程原始文件随机产生公钥加密密文传输接收方的私钥解密明文文件40(2)对称加密•又称私有密钥加密,只用一个密钥对信息进行加密和解密。•由于加密和解密用的是同一密钥,所以发送者和接收者都必须知道密钥。•同一个文件发送者向不同对象发送文件,应该掌握各自的密钥。•如果有100个人互相需要发送文件,每人需要掌握99个密钥,其总数高达4950个。41对称加密的文件传输过程甲ABC423、密钥技术的特点公开密钥加密的优点•(1)在多人之间进行保密信息传输所需的密钥组合数量很小。•(2)密钥的发布简单。•(3)可实现数字签名。这就意味着将电子文档签名后再发给别人,而签名者无法否认。43公开密钥加密的缺点•公开密钥的加密/解密过程速度较慢。•公开密钥系统并不是要取代私有密钥系统,相反,是相互补充的,可用公开密钥在因特网上传输私有密钥,从而实现更有效的安全网络传输。44私有密钥的特点•优点:–加密和解密的速度远远快于公开密钥加密•缺点:–天文数字的密钥组合–对称密钥的长度有限,需要采用多次加密来解决45二、数字签名(一)数字签名的概念•数字签名也叫电子签名,在电子支付系统中,是一个仅能由发送方才能产生的、且仅与所签署电子文档有关的一种标记,其他人只能简单地识别此标记是属于谁的和属于哪个电子文档的,而无法伪造和盗用。461、公开密钥数字签名•过用密码算法对数据进行加、解密交换实现数字签名。2、对文件的数字签名•待签名的文件带入哈希变换,输出得到的是一组定长的代码,这组代码即是数字签名。不同文件得到的数字签名是不同的。(二)数字签名技术47数字签名的过程明文摘要信息摘要函数发送方的私钥明文+签名签名48数字签名的验证过程明文+签名明文摘要函数摘要信息摘要信息比较发送方的公钥签名49(三)密码技术•密码设计的基本思想是伪装信息,使局外人不能理解信息的真正含义,而局内人却能够理解伪装信息的本来含义–密码设计–密码分析–密钥管理–验证技术50(四)数字信封•信息发送者首先利用随机产生的密钥进行加密,再利用接收方的公开密钥对随机密码进行加密,被公开密钥加密后的随机密码就被称为数字信封。•信息接收方接到信息后,必须先用自己的私有密钥解密数字信封,得到随机密钥,并用此随机密钥才能对信息进行解密。51(五)数字时间戳•数字时间戳是一个经加密后形成的凭证文件,用以保证信息的原始发送或接收时间和日期的真实性。52三、电子商务安全协议•为了保证电子商务安全机制具有国际性,能够适用于整个社会的网络商务活动,在电子商务通信中,制订统一的安全协议是保证电子商务安全的前提。53(一)电子邮件的安全协议•1、PEM协议•PEM是在因特网电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。•对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。542、S/MIME协议•S/MIME(安全的多功能因特网电子邮件扩充)是在多功能因特网电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。•目的是在MIME上定义安全服务措施的实施方式。553、PEM-MIME(MOSS)协议•将PEM和MIME两者的特性进行了结合。564、SSL协议•SSL(安全套接层)协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。•该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。•由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。575、S-HTTP协议•S-HTTP(安全的超文本传输协议)是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。•该协议向的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。58(二)安全套接层协议•安全套接层(SSL)协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。•该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。59SSL的缺陷•SSL协议的运行的基点是建立在商家对客户信息保密的承诺,显然这是一个有利于商家而不利于客户的一个协议。•整个过程中缺少了客户对商家的认证。60(三)安全电子交易协议1、SET协议•SET是安全电子交易(SecureElectronicTransaction)的简称,是一个在开放网络上实现安全电子交易的协议标准。是目前在电子商务中应用最广泛的安全协议。•SET协议主要使用的技术包括对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。•SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性,通过使用数字签名来确定数据是否被篡改、