电子商务安全管理复习要点.doc

第一章一、电子商务安全要素 P3有效性、机密性、完整性、可靠性、不可否认性二、电子商务安全问题 P1、P5为什么不安全？资源共享、快速、便捷是电子商务迅速发展的原因，而这种开放性使电子商务在安全方面先天不足。安全威胁：黑客的恶意攻击（主动、被动）、软件的漏洞和“后门”（操作系统、数据库、IE）、网络协议的安全漏洞（Telnet、FTP、HTTP）、计算机病毒的攻击（良性、恶性、单机、网络）三、常见的攻击技术 P81、信息收集型攻击：地址扫描、端口扫描、体系结构探测、DNS域名转换、LDAP服务、伪造电子邮件2、利用型攻击：口令猜测、特洛伊木马、缓冲区溢出3、拒绝服务攻击：死亡之Ping、泪滴、UDP洪水、电子邮件炸弹四、电子商务安全体系结构P8见图第二章一、加密技术发展过程 P14三个阶段：1949年前的古代加密方法（古代行帮暗语、文字游戏）、1949-1975年的古典密码（替代密码、轮转密码）和1975年后的近现代密码学（对称、非对称密码）二、常见古典密码算法，希腊密码、凯撒密码 若将字母编号a-z对应为1-26，凯撒变换c=(m+k)mod n，n=26三、对称密码体系概念、特点，DES算法的特点对称密码体系概念：也叫做单钥密码体制或秘密密钥密码体制，即加密密钥与解密密钥相同的密码体制，这种体制中只要知道加（解）密算法，就可以反推加（解）密算法。发送方用自己的私有密钥对要发送的信息进行加密，发送方将加密后的信息通过网络传送给接收方，接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密，得到信息明文。特点：优点：加解密速度快、算法简单 缺陷：首先是密钥数目的问题n(n-1)/2，密钥管理复杂；其次是安全传输密钥也是一个难题；第三是无法鉴别彼此身份；不便于数字签名DES算法的特点：对称算法：可用于加密和解密；64位的密钥（有效56位）；加密算法是混淆与扩散的结合（换位与置换）；每个DES都在明文上实施16重相同的组合技术四：非对称密码体系的概念、特点，RSA计算方法非对称密码体系的概念：公钥密码学的发展是整个密码学发展历史中最伟大的一次革命。公钥算法基于数学函数而不是基于替换和置换。它使用两个独立的密钥，在消息的保密性、密钥分配和认证领域有重要意义。每一个用户都分别拥有两个密钥：公钥和私钥，都可作为加密密钥和解密密钥。特点：1、仅根据加密算法和加密密钥来确定解密密钥在计算上是不可行的2、两个密钥中的任何一个可以用来加密，另一个用来解密3、有六个组成部分：明文、加密算法、公钥、私钥、密文、解密算法优点：密钥数少、管理简单、无需传递、能够验证密钥发送方、便于数字签名缺点：运算速度慢、算法理论复杂RSA计算方法：(1) 随机地选取两个不同的大素数p和q(一般为100位以上的十进制数)予以保密；(2) 计算 n = p q，作为A的公开模数；(3) 计算 Euler 函数 F(n)=(p-1) (q-1)(4) 随机地选取一个与(p-1) (q-1)互素的整数e，作为A的公开密钥；(5) 用欧几里德算法，计算满足同余方程 ed1 (mod F(n) 的解d，作为A用户的保密密钥；(6) 任何向A发送明文的用户，均可用A的公开密钥 e 和公开模数 n，根据式 C=Me (mod n) 得到密文C(7) 用户A收到C后，可利用自己的保密密钥d，根据 M=Cd (mod n) 得到明文M举例：对“HI”进行加密(1) 选密钥 设p=5,q=11， 则n=55, F(n)=40 取e=3， 公钥(3,55) 3d mod 40=1 则d=27 ，私钥(27,55)(2) 加密 设明文编码为： 空格=00,A=01,B=02, ,Z=26 则明文 HI=0809 C1=(08)3=512 17 (mod 55) C2=(09)3=729 14 (mod 55) N=14,Q=17 所以，密文为QN(3) 恢复明文 M1=Cd=(17)27 08 (mod 55) M2=Cd=(14)27 09 (mod 55) 因此明文为“HI”。五：两种密码体制的混合应用第三章一、常见网络安全技术 P11加密技术、入侵检测技术、公钥基础设施、防火墙技术、虚拟专用网络二、防火墙的功能、弱点、分类 P54功能：（1）过滤进出网络的数据包（2）管理进出网络的访问行为（3）封堵某些禁止的访问行为（4）记录通过防火墙的信息内容和活动（5）对网络攻击进行监测和告警 弱点：不能防止不经过防火墙的攻击；不能防止公司叛徒或职员错误操作而产生的安全威胁；不能防范已感染病毒的软件或文件的传送；不能防止数据驱动型攻击。分类：双数网关防火墙、屏蔽主机防火墙、屏蔽子网防火墙、包过滤防火墙三、IDS的概念、功能、分类 P72概念：入侵检测就是对计算机网络和计算机系统的关键结点的信息进行收集分析，检测其中是否有违反安全策略的事件发生或攻击迹象，并通知系统安全管理员。IDS是对计算机和网络资源的恶意使用行为进行识别的系统，是继防火墙之后的又一道防线 功能：监控、分析用户和系统的行为；检查系统的配置和漏洞；对异常行为的统计分析评估重要的系统和数据文件的完整性；对操作系统进行审计，识别违反授权的用户活动。分类：1、基于主机的入侵检测系统（HIDS）：视野集中；易于用户自定义；保护更加周密；对网络流量不敏感 2、基于网络的入侵检测系统（NIDS）：侦测速度快；隐蔽性好；视野更宽；较少的监测器；占资源少四、病毒、蠕虫、木马等特征与区别 P77病毒特征：自我复制能力、感染性、潜伏性、触发性、破坏性病毒需要载体，可清除；蠕虫、木马单独存在，可删除；蠕虫具有自我复制能力，木马不具备自我复制能力。第四章一、PKI的概念、功能、组成 P98概念：是利用公钥密码理论和技术为电子商务、电子政务、网上银行和网上证券等所有网络应用提供一套安全技术平台，它是创建、颁发、管理、撤消公钥证书等一系列基础服务的所有软件和硬件的集合。它对数据加密、数字签名、数据完整性、不可抵赖性以及身份鉴别所需要的密钥和任证实施统一管理，支持网络中电子商务的参与者之间建立互相信任的关系，保证电子商务的安全。功能：密钥的产生、备份、恢复、更新、管理加密密钥和签名密钥的分离用户管理：登录、增加、删除等其他：交叉任证、轻型目录访问协议LDAP、智能卡等组成：认证机构（CA）、注册机构（RA）、证书库、密钥备份和恢复系统、证书废除系统、自动密钥更新、密钥历史档案、应用程序接口（API）、最终用户二、CA的概念、功能 P108概念：CA负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书，实现身份认证、数字签名和信息加密。它是证书的签发机构，是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。功能：（1）证书申请：接收证书申请者的申请并验证身份；（2）证书审批和发放：产生证书申请的审批，确定是否给申请者发放证书，若同意则发放公钥证书，反之，拒绝发放；（3）证书更新：接收并处理申请者的证书更新请求；（4）接收并处理合法身份者的证书查询和撤消申请；（5）产生并管理证书废止列表CRL；（6）将各用户的数字证书归档；（7）产生并管理密钥，包括密钥备份及恢复；（8）将用户的历史数据归档。三、数字证书的概念、功能 P102概念：数字证书(Digital ID)又叫“网络身份证”、“数字身份证”：由认证中心发放并经认证中心数字签名包含公开密钥拥有者以及公开密钥相关信息的一种电子文件可以用来证明数字证书持有者的真实身份是PKI体系中最基本的元素证书的权威性取决于该机构的权威性功能：1. 文件加密：通过使用数字证书来对信息进行加密来保证文件的保密性，采用基于公钥密码体制的数字证书能很好解决网络文件的加密通信；2. 数字签名：数字证书可以用来实现数字签名，以防止他人篡改文件，保证文件的正确性、完整性、可靠性和不可抵赖性；3. 身份认证：利用数字证书实现身份认证可以解决网络上的身份验证，能很好的保障电子商务活动中交易的安全问题。四、Web、Email服务的安全问题来自Web的风险（SSL与数字证书的结合可以解决）1、 窃听：信用卡号码被窃取、个人安全信息被窃取2、 伪装：假冒真正的服务器、假冒真正的用户3、软件下载风险：软件来源、软件被病毒或其他恶意代码篡改来自Email的问题（S/MIME、PGP解决Email安全问题）消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉；发信人的身份无法确认。第五章一、电子支付的概念 P137是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。从广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为。二、电子支付的方式及特点 P141方式：1.信用卡：信用卡、智能卡、借记卡、电话卡2.电子支票：电子支票、电子汇款优点：（1）脱离现金和纸张（2）即时认证能加快交易的速度（3）可为新型的在线服务提供便利（4）运作方式与传统支票相同（5）可为企业市场提供服务（6）要求把公共网络与金融专用网连接起来 缺点：(1)需要申请证书，安装证书和专用软件(2)不适合小额支付及微支付(3)通常需要使用专用网络进行传输。 3.电子现金（电子货币）：电子现金、电子钱包优点： 匿名、节省交易费用、支付灵活方便、安全存储缺点：可实现跨国交易，存在税收和洗钱问题；可能增加外汇汇率的不稳定性；可与货币兑换、干扰货币供应；成本、安全与风险。对于软硬件技术要求较高三、网上银行的概念、功能 P153概念：利用Internet和Intranet技术，为客户提供综合、统一安全、及时的银行服务，包括提供各种批发和零售的全方位银行业务还可以为客户提供跨国的支付与清算等其他的贸易和非贸易的银行服务。功能：1、银行业务：个人银行服务、企业银行服务、银行转账2、商业服务：客户主动型方式、银行主动型方式3、信息发布第六章一、SSL的概念、特点 P163概念：SSL协议是一种国际标准的加密及身份认证通信协议。1994年Netscape开发了SSL，专门用于保护Web通讯，工作在传输层（socket是TCP/IP传输层上的接口），提供了两台机器间的安全连接。特点：利于商家，但不能保证客户资料的安全性二、SSL在电子商务中的应用SSL是最早应用于电子商务的安全协议。SSL提供了用于启动TCP/IP连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。它通过数字签名和数字证书可实现浏览器和WEB服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。客户信息SSL-商家SSL-银行SSL协议是在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道，在该通道上可透明加载任何高层应用协议（HTTP、FTP、Telnet等）以保证应用层数据传输的安全性，在电子交易中被用来安全传送信用卡号码，中国多家银行均采用SSL协议。三、SSL使用的安全技术 P174加密算法、认证算法（通过使用RSA算法进行数字签名来实现）、密钥分配协议（SKEIP、Photuris、ISAKMP）第七章一、 SET的概念、特点 P181概念：SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性，是应用层的协议。SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字安全证书等。特点：信息可靠度、数据的完整性、持卡人账户的认证、特约商店的认证。二、基于SET电子商务的业务流程1. 消费者-商店：持卡人确认商店的合法性。2. 购买请求（下订单）：n 订单要数字签名n 信用卡资料由银行用公钥加密n 商家可解密前者、不能解密后者3. 特约商店向银行请求交易授权、授权回复n 提供客户资料、自己的SET证书4. 收单银行检测持卡人和商店的证书5. 商店向消费者进行订单确认，交易完成。6. 银行向商店付款三、SET使用的安全技术o 对称密钥加密：实现通信的机密性o 公钥加密技术：实现加密和认证的技术基础o Hash算法：实现完整性o 数字签名：身份认证，防抵赖o 数字信封：只有规定的收件人才能阅读o 数字证书：CA签发o 双重签名：连接两个不同接收者的消息四、SSL与SET协议的比较 协议层次和功能o SSL：传输层 n 封装应用层数据，对用户是透明的 n 一次“握手” n 只支持双方认证 n 商家完全掌握消费者的账户信息n 不具备电子商务的商务性、协调性和集成性功能o SET协议：应用层 n 认证体系完善，可以实现多方认证n SET中消费者账户信息对商家来说是保密的n 交易数据需要进行多次验证，用到多个密钥以及多次加密解密n 规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信息流走向n 必须采用的加密、认证都制定了严密的标准n 保证了商务性、服务性、协调性和集成性。 安全性o SSL协议：n 采用了公钥加密、信息摘要和MAC检测n 提供保密性、完整性和一定程度的身份鉴别n 缺乏一套完整的认证