chapt06.ppt

旅游电子商务概论教育部教改工程配套教材杜文才主编清华大学出版社 旅游电子商务 第6章旅游电子商务的安全 学习目标 熟悉旅游电子商务犯罪和安全问题所涉及的范围以及电子商务安全的重要组成内容 熟悉并掌握旅游电子商务环境中的主要安全威胁 掌握利用不同类型的加密技术来保护Internet上所传递消息的安全 用来在Internet上建立安全通信信道的工具以及用来保护网络 服务器和客户机的工具 第6章旅游电子商务的安全 6 1旅游电子商务的安全概述6 2电子商务安全技术6 3电子商务的安全协议与标准 6 1旅游电子商务的安全概述 6 1 1电子商务安全概述6 1 2电子商务的安全要素6 1 3电子商务环境中的安全威胁6 1 4安全控制的技术手段 6 1 1电子商务安全概述 电子商务安全问题重要性 安全问题不仅是那些大公司所普遍关注的 对于中小型旅游企业或个人用户游客来讲 这也是一个值得关心的问题 当今基于web的电子商务安全问题挑战集中在如何确保web服务器以及其上的数据的安全 如何确保信息在web服务器与用户之间传输的安全以及如何确保用户计算机以及接入Internet装配的安全 6 1 2电子商务的安全要素 电子商务的安全要素 保密性完整性有效性不可抵赖性 不可否认性 真实性和系统的可靠性 6 1 3电子商务环境中的安全威胁 旅游电子商务系统安全涉及的因素 物理安全网络安全系统软件安全人员管理安全旅游电子商务安全立法 6 1 3电子商务环境中的安全威胁 电子商务安全威胁类型 恶意代码黑客行为与网络破坏行为信用卡诈骗与盗窃电子欺骗拒绝服务攻击网络窃听交易抵赖内部人行为 6 1 4安全控制的技术手段 实体安全技术 电源防护技术 防盗技术 环境保护 电磁兼容性存取控制 身份认证 存取权限控制 数据库存取控制计算机安全控制制度 安全管理制度 人员管理制度 保密制度 跟踪 审计 稽核制度 网络系统的日常维护制度 病毒防范制度 6 2电子商务安全技术 6 2 1密钥加密技术6 2 2数字指纹6 2 3数字签名6 2 4数字信封6 2 5数字时间戳6 2 6数字证书和认证中心 CA 6 2 7防火墙 Firewall 技术 6 2 1密钥加密技术 密钥加密技术的基本概念 密码技术加密系统或加密算法加密解密明文密文密钥 6 2 1密钥加密技术 对称密钥加密系统 对称密钥加密 又称私钥加密 即信息的发送方和接收方用一个密钥去加密和解密数据 每个参与方都不必彼此研究和交换专用设备的加密算法 而是采用相同的加密算法并只交换共享的专用密钥 如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露 那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现 6 2 1密钥加密技术 对称密钥加密系统 对称加密 解密示意图 6 2 1密钥加密技术 非对称密钥加密系统 公开密钥加密系统 公开密钥加密系统需要使用一对密钥来分别完成加密和解密操作 一个公开发布 即公开密钥 另一个由用户自己秘密保存 即私用密钥 信息发送者用公开密钥去加密 而信息接收者则用私用密钥去解密 公钥机制灵活 但加密和解密速度却比对称密钥加密慢得多 6 2 1密钥加密技术 非对称密钥加密系统 在非对称加密体系中 密钥被分解为一对 这对密钥中的任何一把都可作为公开密钥 加密密钥 通过非保密方式向他人公开 而另一把则作为私用密钥 解密密钥 加以保存 私用密钥只能由生成密钥对的贸易方掌握 公开密钥可广泛发布 6 2 1密钥加密技术 公钥密钥加密实现信息交换的过程是 贸易方A生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开得到该公开密钥的贸易方B使用该密钥对信息进行加密后再发送给贸易方A贸易方A再用自己保存的另一把专用密钥对加密信息进行解密 6 2 1密钥加密技术 非对称密钥加密系统 非对称密钥加密 解密示意图 6 2 2数字指纹 数字指纹也称信息摘要 是RonRivest发明的一种单向加密算法 其加密结果是不能解密的 通常采用此加密技术来实现信息的完整性验证 数字指纹的使用过程 6 2 3数字签名 数字签名是公开密钥加密技术的应用 能够实现对原始报文的鉴别和不可抵赖性主要方式是 报文的发送方从报文文本中生成一个128位的散列值 或报文摘要 发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名 然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文的接收方首先从接收到的原始报文中计算出128位的散列值 或报文摘要 接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的 6 2 3数字签名 数字签名 数字签名过程 6 2 3数字签名 数字签名的作用 保证信息的完整性和不可否认性 数字签名解密后得到的摘要与用Hash函数处理原文后得到的摘要应该相同 否则 表示原文已被修改或有丢失 能够用公钥解密的数字签名只可能由发送者的私钥来产生 所以签名者无法否认自己的签名 接收方也无法伪造发送方的签名 因此数字签名可作为信息发 收双方对某些有争议信息的法律依据 6 2 3数字签名 数字签名和数字加密的区别 都使用公开密钥体系 但实现的过程正好相反数字签名使用的是发送方的密钥对 发送方用自己的私有密钥进行加密 接收方用发送方的公开密钥进行解密 这是一个一对多的关系 任何拥有发送方公开密钥的人都可以验证数字签名的正确性 数字加密则使用的是接收方的密钥对 这是多对一的关系 任何知道接收方公开密钥的人都可以向接收方发送加密信息 只有唯一拥有接收方私有密钥的人才能对信息解密 6 2 3数字签名 数字签名和数字加密的区别 数字签名只采用了非对称密钥加密算法 它能保证发送信息的完整性 身份认证和不可否认性 数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法 它能保证发送信息保密性 6 2 4数字信封 数字信封 数字信封结合非对称密钥技术的灵活性和对称密钥技术的高效性 实现信息传输的保密性 信息发送方采用对称密钥来加密原文信息 然后将此对称密钥用接收方的公开密钥来加密 这部分称为数字信封 之后 将它和密文信息一起发送给接收方接收方先用相应的私有密钥打开数字信封 得到对称密钥 然后使用对称密钥解开密文信息 6 2 4数字信封 数字信封 数字信封技术示意图 6 2 5数字时间戳 数字时间戳 DTS Digitaltime stamp 服务是网络安全服务项目 由专门的机构提供 数字时间戳就是用于证明电子文件发表时间的 数字时间戳的获得包括三个部分 需加时间戳的文件的摘要 DTS收到文件的日期和时间 DTS的数字签名 获得数字时间戳的用户可以将数字时间戳发送给自己的商业伙伴以证明信息的发送时间 6 2 5数字时间戳 获得数字时间戳的过程 6 2 6数字证书和认证中心 CA 数字证书 DigitalCertificate或DigitalID 是一段包含用户身份信息 用户公钥信息以及身份验证机构数字签名的一系列数据 用来在网络应用中识别通讯各方的身份 其作用类似显示生活中的身份证 数字在数字证书所包含的数据中 身份验证机构的数字签名可以确保证书信息的真实性 用户公钥信息可以保证数字信息传输的完整性 用户的数字签名可以保证数字信息的不可否认性 6 2 6数字证书和认证中心 CA 数字证书原理 数字证书采用公开密码密钥体系 即利用一对互相匹配的密钥进行加密 解密 每个用户自己设定一把特定的仅为本人所知的私有密钥 用它进行解密和签名 当发送一份保密文件时 发送方使用接收方的公钥对数据加密 而接收方则使用自己的私钥解密 这样信息就可以安全无误地到达目的地了 6 2 6数字证书和认证中心 CA 认证中心 CA 在电子交易中 需要有一个具有权威性和公正性的第三方来完成 这样大家都信任的第三方就是我们称之为 认证中心CA CertificateAuthority 的机构 该机构提供网上安全交易认证服务 能受理数字证书的申请 签发数字证书 对数字证书管理和确认用户身份 6 2 6数字证书和认证中心 CA 数字证书的主要类型 个人身份证书企业或机构身份证书支付网关证书服务器证书企业或机构代码签名证书安全电子邮件证书个人代码签名证书 6 2 6数字证书和认证中心 CA 数据加密 身份认证流程图 1 6 2 7防火墙 Firewall 技术 防火墙的基本概念 防火墙是指一个由软件和硬件设备组合而成 在Intranet和Internet之间的界面上构筑的一道保护屏障 用于加强内部网络和公共网络之间安全防范的系统 防火墙的作用 是限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限 防火墙的机制 一种机制是拦阻传输流通行 另一种机制是允许传输流通过 即 凡是没有被列为允许访问的服务都是被禁止的 凡是没有被列为禁止访问的服务都是被允许的 6 2 7防火墙 Firewall 技术 防火墙构造图 6 2 7防火墙 Firewall 技术 防火墙的功能 过滤不安全服务过滤非法用户和访问特殊站点设置安全和审计检查数据源控制应用与数据包级控制对私有数据的加密支持使用授权控制反欺骗 6 2 7防火墙 Firewall 技术 防火墙的局限性 不能防范来自内部的攻击 不能真正防止人为因素的攻击 不能有效地防范受病毒感染的软件或文件的传输 在网络上传输二进制文件的编码方式太多了 并且有太多的不同的结构和病毒 因此不可能查找所有的病毒 不能防止数据驱动式的攻击 即通过将某些表面看来无害的数据邮寄或拷贝到内部主机中 然后它再在内部主机中运行而造成的攻击 6 3电子商务的安全协议与标准 6 3 1安全套接层协议SSL SecureSocketsLayer 6 3 2安全电子交易协议SET SecureElectronicTransaction 6 3 1安全套接层协议SSL SSL协议的概念 是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议 该协议向基于TCP IP的客户 服务器应用程序提供了客户端和服务器的鉴别 数据完整性及信息机密性等安全措施 是一个工业标准协议 包含了两个协议子层 SSL记录协议与SSL握手协议 SSL提供三种基本的安全服务 报文保密报文完整性互相证明 6 3 1安全套接层协议 SSL SSL工作过程示意图 6 3 2安全电子交易协议 SET SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则提供对消费者 商户和收单行的认证 确保交易数据的安全性 完整性和交易的不可否认性 特别是保证了不会将持卡人的信用卡号泄露给商户 SET支持了电子商务的特殊安全需要 确保支付信息的完整性 对持卡人的信用卡进行认证 对商户进行认证 保证各方对有关事项的不可否认性 6 3 2安全电子交易协议 SET SET协议的参与对象 本章小结 电子商务的安全性要求包括六个方面 即信息的保密性 信息的完整性 信息的有效性 信息的不可抵赖性 交易身份的真实性 系统的可靠性 密钥加密技术包括对称密钥加密系统和非对称密钥加密系统 对称加密使用DES算法 非对称加密使用RSA算法数字指纹技术实现信息的完整性验证 数字签名技术实现对原始报文的鉴别和不可抵赖性 本章小结 数字信封实现信息传输的保密性 数字时间戳用于证明电子文件发表时间 数字证书可以证明用