cha7电子商务安全.ppt

第7章电子商务安全 本章主要内容 安全问题 安全需求 安全技术安全协议 电子商务安全系统 据权威机构调查表明 目前国内企业发展电子商务的最大顾虑是网上交易的安全问题 电子商务所面临的安全问题 电子商务中的安全隐患可分为如下几类 信息截获和窃取信息篡改信息假冒交易抵赖 安全问题提出 Web Server TheInternet Encryption 线路传输 客户终端 线路连接 TheIntranet WebServer Weakness Enterprise Network 电子商务危险无处不在 电子商务安全需求 1 保密性完整性认证性不可抵赖性有效性 电子商务系统对信息安全的要求主要包括以下几个方面 信息的保密性 电子商务系统应该对主要信息进行保护 阻止非法用户获取和理解原始数据 数据完整性 电子商务系统应该提供对数据进行完整性认证的手段 确保网络上的数据在传输过程中没有被篡改 电子商务安全需求 2 用户身份验证 电子商务系统应该提供通讯双方进行身份鉴别的机制 一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证 证实他就是他所声称的那个人 数字证书应该由可靠的证书认证机构签发 用户申请数字证书时应提供足够的身份信息 证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证 电子商务安全需求 3 数据原发者的不可抵赖和不可否认性 电子商务系统应能提供数据原发者不能抵赖自己曾做出的行为 也不能否认曾经接到对方的信息 这在交易系统中十分重要 合法用户的安全性 合法用户的安全性是指合法用户的安全性不受到危害和侵犯 电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认 对私有密匙和口令的有效保护 对非法攻击的有效防范等 网络和数据的安全性 电子商务系统应能提供网络和数据的安全 保护硬件资源不被非法占有 软件资源免受病毒的侵害 电子商务安全需求 4 电子商务安全内容 电子商务安全从整体上可分为两大部分 计算机网络安全计算机网络设备安全 计算机网络系统安全 数据库安全等 其特征是针对计算机网络本身可能存在的安全问题 实施网络安全增强方案 以保证计算机网络自身的安全性为目标 商务交易安全商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题 在计算机网络安全的基础上 如何保障电子商务过程的顺利进行 即实现电子商务的保密性 完整性 可鉴别性 不可伪造性和不可抵赖性 电子商务安全构架 交易安全技术安全应用协议SET SSL安全认证手段数字签名 CA体系基本加密算法对称和非对称密算法 安全管理体系 网络安全技术病毒防范身份识别技术防火墙技术分组过滤和代理服务等 法律 法规 政策 常用的计算机网络安全技术 病毒防范技术身份识别技术防火墙技术虚拟专用网技术 VirtualPrivateNetwork VPN 病毒防范技术 网络病毒的威胁一是来自文件下载 二是网络化趋势 措施安装防病毒软件 加强内部网的整体防病毒措施 加强数据备份和恢复措施 对敏感的设备和数据要建立必要的物理或逻辑隔离措施等 身份识别技术 口令 用户身份认证的最简单 最广的一种方法就是口令方式 口令由数字字母 特殊字符等组成 这种身份认证方法操作十分简单 但最不安全不能抵御口令猜测攻击 标记方法标记是一种用户所持有的某个秘密信息 硬件 上面记录着用于系统识别的个人信息 生物特征法某些人体生物学特征 如指纹 声音 DNA图案 视网膜扫描图案进行身份认证 PKI方式使用CA中心颁发的数字证书进行网上身份的识别 防火墙技术 基本概念防火墙是一种将内部网和公众网如Internet分开的方法 它能限制被保护的网络与互联网络之间 或者与其他网络之间进行的信息存取 传递操作 防火墙可以作为不同网络或网络安全域之间信息的出入口 能根据企业的安全策略控制出入网络的信息流 且本身具有较强的抗攻击能力 它是提供信息安全服务 实现网络和信息安全的基础设施 虚拟专用网技术 VirtualPrivateNetwork VPN 虚拟专用网 VPN 技术是一种在公用互联网络上构造专用网络的技术 将物理上分布在不同地点的专用网络 通过公共网络构造成逻辑上的虚拟子网 进行安全的通信 VPN具体实现是采用隧道技术 将企业内的数据封装在隧道中进行传输 对称密钥加密体制对称密钥加密 又称私钥加密 即信息的发送方和接收方用一个密钥去加密和解密数据 对称加密技术的最大优势是加 解密速度快 适合于对大数据量进行加密 但密钥管理困难 非对称密钥加密体制非对称密钥加密系统 又称公钥密钥加密 它需要使用一对密钥来分别完成加密和解密操作 一个公开发布 称为公开密钥 Public Key 另一个由用户自己秘密保存 称为私有密钥 Private Key 信息发送者用公开密钥去加密 而信息接收者则用私有密钥去解密 公钥机制灵活 但加密和解密速度却比对称密钥加密慢得多 交易安全 加密技术 加密与解密变换是平等的 使用相同的密钥 而且很容易从一个推导出另一个 EK M C DK C M注意 由于加密 解密的密钥相同 因此必须妥善保管 防止发送者与接收者之外的其他人获得 又称秘密密钥 对称加密机制 DES 数据加密标准 是一种分组加密算法 它对64bit数据块进行加密 DES加密的结果仍然是64bit的数据块 密钥长度为64bit 其中包含8个校验比特 特点 比较安全 且硬件实现效率高 数据加密标准DES 公钥加密机制 1 在公钥密码系统中 加密密钥与解密密钥不同 并且从其中一个密钥推出另一个密钥在计算上非常困难 其中一个密钥称为私钥 必须保密 而另一个密钥称为公钥 应该公开 这样就不必考虑如何安全地传输密钥 公钥加密机制根据不同的用途有两种基本的模型 加密模型 收方公钥加密 收方私钥解密 公钥加密机制 2 认证模型 发方私钥加密 发方公钥解密 数字签名的原理 公钥加密机制 4 RSA是最有名也是应用最广的公钥加密 RSA的原理是数论的欧拉定理 寻求两个大的素数容易 但将它们的乘积分解开极其困难 公钥加密算法RSA 1 RSA的安全性取决于大合数分解的困难性 优点 不必考虑如何安全的传输密钥缺点 实现速度比DES慢 公钥加密算法RSA 2 对称与非对称 公钥 加密体制对比 认证技术 信息认证的目的确认信息的发送者的身份 验证信息的完整性 即确认信息在传送或存储过程中未被篡改过 常用的安全认证技术数字摘要数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码 数字指纹FingerPrint 并在传输信息时将之加入文件一同送给接收方 接收方收到文件后 用相同的方法进行变换运算 若得到的结果与发送来的摘要码相同 则可断定文件未被篡改 反之亦然 数字摘要技术 1 消息摘要 消息验证 数字摘要技术 2 数字信封数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容 在数字信封中 信息发送方采用对称密钥来加密信息 然后将此对称密钥用接收方的公开密钥来加密 这部分称为数字信封 之后 将它和信息一起发送给接收方 接收方先用相应的私有密钥打开数字信封 得到对称密钥 然后使用对称密钥解开信息 数字签名在网络环境中 可以用电子数字签名作为模拟 从而为电子商务提供不可否认服务 把HASH函数和公钥算法结合起来 可以在提供数据完整性的同时 也可以保证数据的真实性 把这两种机制结合起来就可以产生所谓的数字签名 认证技术 数字签名 DigitalSignature 的原理被发送文件用安全Hash编码法SHA SecureHashAlgorithm 编码加密产生128bit的数字摘要 发送方用自己的私用密钥对摘要再加密 这就形成了数字签名 将原文和加密的摘要同时传给对方 对方用发送方的公共密钥对摘要解密 同时对收到的文件用SHA编码加密产生又一摘要 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比 如两者一致 则说明传送过程中信息没有被破坏或篡改过 否则不然 数字签名 数字签名原理示意图 数字签名技术以加密技术为基础 其核心是采用加密技术的加 解密算法体制来实现对报文的数字签名 数字时间戳时间戳 time stamp 是一个经加密后形成的凭证文档 它包括三个部分 需加时间戳的文件的摘要 digest DTS收到文件的日期和时间 DTS的数字签名 认证技术 数字证书数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明 在电子交易的各个环节 交易的各方都需验证对方数字证书的有效性 从而解决相互间的信任问题 数字证书是一个经证书认证中心 CA 数字签名的包含公开密钥拥有者信息以及公开密钥的文件 数字证书实质上就是一系列密钥 用于签名和加密数字信息 数字证书由专门的机构 CA 负责发放和管理 其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应 CA的数字签名使得攻击者不能伪造和篡改数字证书 认证技术 安全认证机构电子商务授权机构 CA 也称为电子商务认证中心 CertificateAuthority 是承担网上安全电子交易认证服务 能签发数字证书 并能确认用户身份的服务机构 CA的四大职能 证书发放证书更新证书撤销证书验证 安全认证机构 安全认证协议 安全套接层 SSL 协议安全套接层协议是由Netscape公司1994年设计开发的安全协议 主要用于提高应用程序之间的数据的安全系数 SSL协议的整个概念可以被概括为 它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议 该协议向基于TCP IP的客户 服务器应用程序提供了客户端和服务器的鉴别 数据完整性及信息机密性等安全措施 目的是为用户提供Internet和企业内联网的安全通信服务 SSL协议 1 SSL握手协议 SSL记录协议 SSL协议的关键是要解决以下几个问题 客户对服务器的身份确认 容许客户浏览器 使用标准的公钥加密技术和一些可靠的认证中心 CA 的证书 来确认服务器的合法性 服务器对客户的身份确认 容许服务器的软件通过公钥技术和可信赖的证书 来确认客户的身份 建立起服务器和客户之间安全的数据通道 要求客户和服务器之间的所有的发送数据都被发送端加密 所有的接收数据都被接收端解密 同时SSL协议会在传输过程中解查数据是否被中途修改 SSL协议的作用 SSL协议 2 安全电子交易 SET 协议 SET协议 SecureElectronicTransaction 安全电子交易协议 是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范 其实质是一种应用在Internet上 以信用卡为基础的电子付款系统规范 目的就是为了保证网络交易的安全 SET协议采用公钥密码体制和X 509数字证书标准 提供了消费者 商家和银行之间的认证 确保了交易数据的机密性 真实性 完整性和交易的不可否认性 特别是保证不将消费者银行卡号暴露给商家等优点 因此它成为了目前公认的信用卡 借记卡的网上交易的国际安全标准 SET协议 1 安全电子交易 SET 协议SET协议的主要目标信息在Internet上安全传输 保证网上传输的数据不被黑客窃取 订单信息和个人账号信息的隔离 持卡人和商家相互认证 要求软件遵循相同协议和报文格式 SET协议涉及的当事人包括持卡人 发卡机构 商家 银行以及支付网关 SET协议 2 SE