ec_4_edit_电子商务安全技术.ppt

电子商务第四讲电子商务安全技术 主要内容 电子商务安全要求防火墙等网络安全技术加密技术和认证技术SSL与SET 4 1电子商务安全要求 电子商务中的安全隐患 1 信息的截获和窃取2 信息篡改3 信息假冒4 交易抵赖 电子商务安全构架 4 2计算机网络安全技术 4 2 1计算机网络的潜在安全隐患企业内部计算机系统面临的风险Internet本身的不安全性对企业内部信息系统带来的潜在风险 4 2 2计算机网络安全体系 在实施网络安全防范措施时要考虑以下几点 加强主机本身的安全 做好安全配置 及时安装安全补丁程序 减少漏洞 用各种系统漏洞检测软件定期对网络系统进行扫描分析 找出可能存在的安全隐患 并及时加以修补 从路由器到用户各级建立完善的访问控制措施 安装防火墙 加强授权管理和认证 4 2 3常用的计算机网络安全技术 病毒防范技术身份识别技术防火墙技术虚拟专用网技术 VirtualPrivateNetwork VPN 1 病毒防范技术 网络病毒的威胁一是来自文件下载 二是网络化趋势 措施安装防病毒软件 加强内部网的整体防病毒措施 加强数据备份和恢复措施 对敏感的设备和数据要建立必要的物理或逻辑隔离措施等 Packet Switched LeasedLine Workgroup 广域网 INTERNET 局域网 远程工作站 网络防毒手段 2 身份识别技术 对用户拥有的东西进行鉴别 如IC卡等对用户的生物特征进行鉴别 如指纹 视网膜血管分布等对用户所知道的进行鉴别 如口令等 3 防火墙技术 1 基本概念防火墙是一种将内部网和公众网如Internet分开的方法 它能限制被保护的网络与互联网络之间 或者与其他网络之间进行的信息存取 传递操作 防火墙可以作为不同网络或网络安全域之间信息的出入口 能根据企业的安全策略控制出入网络的信息流 且本身具有较强的抗攻击能力 什么是防火墙 防火墙 在被保护网络和Internet之间 或者和其它网络之间限制访问的软件和硬件的组合 防火墙 防火墙的主要功能 基本准则一切未被允许的就是禁止的一切未被禁止的就是允许的 不能做什么 不能防范内部入侵不能防范新的威胁控制粒度粗 能做什么 安全把关网络活动统计内部隔离 防火墙的基本原理 数据过滤 一个设备采取的有选择地控制来往于网络的数据流的行动 数据包过滤可以发生在路由器或网桥上 屏蔽路由器 防火墙的基本原理 续 代理服务 代理服务是运行在防火墙主机上的应用程序或服务器程序 它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈 代理服务 一个典型的防火墙构成 无人区 防火墙 4 虚拟专用网技术 VirtualPrivateNetwork VPN 虚拟专用网是用于Internet电子交易的一种专用网络 它可以在两个系统之间建立安全的通道 非常适合于电子数据交换 EDI 在虚拟专用网中交易双方比较熟悉 而且彼此之间的数据通信量很大 只要交易双方取得一致 在虚拟专用网中就可以使用比较复杂的专用加密和认证技术 这样就可以提高电子商务的安全性 VPN可以支持数据 语音及图像业务 其优点是经济 便于管理 方便快捷地适应变化 但也存在安全性低 容易受到攻击等问题 加密数据加密技术从技术上的实现分为在软件和硬件两方面 按作用不同 数据加密技术主要分为数据传输 数据存储 数据完整性的鉴别以及密钥管理技术这四种 在网络应用中一般采取两种加密形式 对称密钥和公开密钥 采用何处加密算法则要结合具体应用环境和系统 而不能简单地根据其加密强度来作出判断 4 3交易安全技术4 3 1加密技术 什么是加密 加密 加密是指对数据进行编码使其看起来毫无意义 同时仍保持可恢复的形式 加密技术的主要分类 对称密匙在对数据加密的过程中 使用同样的密匙进行加密和解密 常见密匙算法 DES AES等 公开密匙 私有密匙与对称密匙不同 公开密匙 私有密匙使用相互关联的一对算法对数据进行加密和解密 常见密匙算法 RSA 对称与非对称加密体制对比 1 对称密钥加密体制对称密钥加密 又称私钥加密 即信息的发送方和接收方用一个密钥去加密和解密数据 对称加密技术的最大优势是加 解密速度快 适合于对大数据量进行加密 但密钥管理困难 对称加密技术1 在首次通信前 双方必须通过除网络以外的另外途径传递统一的密钥 2 当通信对象增多时 需要相应数量的密钥 3 对称加密是建立在共同保守秘密的基础之上的 在管理和分发密钥过程中 任何一方的泄密都会造成密钥的失效 存在着潜在的危险和复杂的管理难度 2 非对称密钥加密体制非对称密钥加密系统 又称公钥密钥加密 它需要使用一对密钥来分别完成加密和解密操作 一个公开发布 称为公开密钥 Public Key 另一个由用户自己秘密保存 称为私有密钥 Private Key 信息发送者用公开密钥去加密 而信息接收者则用私有密钥去解密 公钥机制灵活 但加密和解密速度却比对称密钥加密慢得多 公钥结构的保密通信原理 加密算法 解密算法 Internet Intranet 密文传送 明文 明文 发送方 接收方 接收方的公钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行保密通信 发送方使用接收方的公钥对明文进行加密 接受方使用自己的私钥对密文进行解密 由于只有接收方才能对由自己的公钥加密的信息解密 因此可以实现保密通信 公钥结构的鉴别通信的原理 加密算法 解密算法 Internet Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 发送方的公钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行鉴别通信 发送方使用自己的私钥对明文进行加密 接收方使用发送方的公钥对密文进行解密 接收方使用发送方的公钥进行解密 可以确信信息是由发送方加密的 也就可以鉴别了发送方的身份 公钥结构的鉴别 保密通信的原理 加密算法 解密算法 Internet Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 发送方先使用自己的私钥对明文进行加密 然后使用接收方的公钥进行加密 接收方先使用发送方的公钥进行解密 然后使用自己的私钥进行解密 这样就实现了鉴别和保密通信 利用公钥算法实现数字签名 图数字签名过程 4 3 4数字证书的PKI解决方案 PKI PublicKeyInfrastructure公钥结构 是利用公钥加解密技术来实现信息安全的技术 代表了当今世界网络安全技术的最高水平 PKI方案的核心就是数字证书 数字证书 在Internet上从事一些需要保密的业务时必备的 个人身份证 由权威机构发行 CA 在网络通信中标志通信各方身份的一系列数据 网络上通信各方向PKI的数字证书颁发机构申请数字证书 通过PKI系统建立的一套严密的身份认证系统来保证 1 信息除发送方和接受方外不被其他人截取2 信息在传输过程中不被篡改3 发送方能够通过数字证书来确认接受方的身份4 发送方对于自己的信息不能抵赖 数字证书可用于 发送安全电子邮件 访问安全站点 网上证券交易 网上采购招标 网上办公 网上保险 网上税务 网上签约和网上银行等安全电子事务处理和安全电子交易活动 2 数字证书的内容数字证书包括以下内容如图所示 证书拥有者的姓名 证书拥有者的公钥 公钥的有限期 颁发数字证书的单位 颁发数字证书单位的数字签名 数字证书的序列号等 数字证书的工作原理 公钥 公钥 私钥 私钥 数字证书采用公钥机制 证书颁发机构提供的程序为用户产生一对密钥 一把是公开的公钥 它将在用户的数字证书中公布并寄存于数字证书认证中心 另一把是私人的私钥 它将存放在用户的计算机上 数字证书认证中心CA CertificateAgency 数字证书认证中心CA 证书申请与颁发 证书申请与颁发 图申请个人免费证书 图下载个人证书 图查看个人证书 图查询和下载收件人数字证书 国内外CA中心简介国外常见的CA有VeriSign GTECyberTrust Thawte等 国内常见的CA有中国商务在线l中国数字认证网 数字认证 数字签名 CA认证 CA证书 数字证书 安全电子商务 l北京数字证书认证中心 为网上电子政务和电子商务活动提供数字证书服务 4 4电子商务安全交易标准 SSL SecureSocketsLayer SET SecureElectronicTransaction 网站加密 SSL站点 只要浏览器和Web服务器都配置成使用SSL SecureSocketLayer安全套接层 就可以在传输层实现网络信息安全 SSL会话 通信双方就通信规则达成一致就是一个SSL会话 会话由SSL握手协议完成 定义加密安全参数的集合 SSL连接 利用会话参数进行的一次实际的数据传输过程 基于SSL的一个完整的Web访问过程 1 客户机浏览器的数字证书和公钥 2 服务器的数字证书和公钥 3 用服务器的公钥加密信息 4 用服务器的私钥解密信息 5 用客户机浏览器的公钥加密会话密钥 6 用客户机浏览器的私钥解密信息 7 用会话密钥加密传输的数据 客户端 服务器 公钥 私钥和会话密钥的关系 只要Web服务器和客户机浏览器使用的数字证书不变 它们的公钥和私钥就不变 而每次会话的会话密钥会改变 会话密钥的不断变化 使信息的破译难度加大 确保信息的安全 使用SSL协议通信 获得的数字证书中的公钥用于安全传递会话密钥 每次产生的不同的会话密钥才是对传输数据进行真正的加密和解密 因此SSL的通信是常规加解密技术和公钥加解密技术的融合 SSL体系结构 SSL握手协议 使服务器和客户相互鉴别对方 协商具体的加密算法和MAC算法以及会话密钥 用来保护在SSL记录中发送的数据 分为4个阶段 阶段1 建立安全能力 包括协议版本 会话标识 密码组 压缩方法和初始随机数阶段2 服务器认证和密钥交换阶段3 客户端认证和密钥交换阶段4 结束 SSL记录协议 SSL记录协议为SSL连接提供两种服务 保密性 握手协议定义了加密SSL载荷的传统加密共享密钥消息完整性 握手协议也定义了生成消息认证码的共享密钥 SSL告警协议 如果在通信过程中某一方发现任何异常 就需要给对方发送一条警示消息通告 警示消息有两种 一种是Fatal错误 如传递数据过程中 发现错误的MAC 双方就需要立即中断会话 同时消除自己缓冲区相应的会话记录 第二种是Warning消息 这种情况 通信双方通常都只是记录日志 而对通信过程不造成任何影响 SSL告警协议 SSL修改密文协议 它位于SSL记录协议之上协议只包含一条消息 一个字节1用途 切换状态 把密码参数设置为当前状态 在握手协议中 当安全参数协商一致后 发送此消息这条消息使得接收方改变当前状态读参数 使得发送方改变当前状态写参数 在Windows2003Server上构建SSL的Web站点 生成Web服务器数字证书申请文件 IIS管理 默认网站 属性 目录安全性 服务器证书 申请Web服务器数字证书 http YourServer CertSrv高级证书申请 颁发Web服务器数字证书 证书颁发机构 挂起的申请 获取Web服务器数字证书 http YourServer CertSrv下载CA证书 安装Web服务器数字证书 IIS管理 默认网站 属性 目录安全性 服务器证书 Web服务器存在挂起的证书请求 在Web服务器上设置SSL IIS管理 默认网站 属性 目录安全性 编辑 IE浏览器的SSL配置 申请浏览器数字证书 http YourServer CertSrv申请Web浏览器证书 颁发浏览器数字证书 证书颁发机构 挂起的申请 获取及安装浏览器数字证书 http YourServer CertSrv 访问SSL站点 https YourServer SSL的缺陷 早期的协议缺少对商家的认证 随着电子商务参与的厂商迅速增加 对厂商的认证问题越来越突出 存在客户信息泄露的可能 运行的基点是商家对客户信息保密的承诺 客户的信息尤其是银行账户信息传到商家 这有利于商家 但不利于客户 SET安全电子交易规范 SET本身并不是一个支付系统 而是一个安全协议和格式集 用户以此安全方式在开放网络如互联网中使用现存的信用卡支付基础设施 提供三种服务 为交易各方提供安全的信道通过使用X 509v3数字证书提供信任由于信息只在需要的时间和地方提供 因而要确保私密性 SET的组件 持卡人 密文 商家 银行 发卡机构 CA 密文 协商定单确认 审核确认 审核批准 认证 认证 认证 提供身份认证 数据保密 数据完整性等服务 SET的特点 SET主要是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 以保证支付信息的机密 支付过程的完整 商户及持卡人的合法身份 以及可操作性 SET中的核心技术主要有公开密匙加密 电子数字签名 电子信封 电子安全证书等 SET协议比SSL协议复杂 因为前者不仅加密两个端点间的单个会话 它还可以加密和认定三方间的多个信息 SET安全协议运行的目标 保证信息在互联网上安全传输 防止数据被黑客或被内部人员窃取 保证电子商务参与者信息的相互隔离 客户的资料加密或打包后通过商家到达银行 但是商家不能看到客户的账户和密码信息 解决多方认证问题 不仅要对消费者的信用卡认证 而且要对在线商店的信誉程度认证 同时还有消费者 在线商店与银行间的认证 保证网上交易的实时性 使所有的支付过程都是在线的 效仿EDI贸易的形式 规范协议和消息格式 促使不同厂家开发的软件具有兼容性和互操作功能 并且可以运行在不同的硬件和操作系统平台上 SET协议规范所涉及的对象 消费者 包括个人消费者和团体消费者 按照在线商店的要求填写订货单 通过由发卡银行发行的信用卡进行付款 在线商店 提供商品或服务 具备相应电子货币使用的条件 收单银行 通过支付网关处理消费者和在线商店之间的交易付款问题 电子货币 负责处理智能卡的审核和支付工作 认证中心 CA 负责对交易对方的身份确认 对厂商的信誉度和消费者的支付手段进行认证 SET协议规范的技术范围 加密算法的应用 例如RSA和DES 证书信息和对象格式购买信息和对象格式认可信息和对象格式划账信息和对象格式对话实体之间的消息的传输协议 SET安全协议的缺陷 1 协议没有说明收单银行给在线商店付款前 是否必须收到消费者的货物接受证书 否则的话 在线商店提供的货物不符合质量标准 消费者提出疑义 责任由谁承担 2 协议没有担保 非拒绝行为 这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的 3 SET技术规范没有