第5章 电子商务交易安全.ppt

第5章电子商务交易安全 第5章电子商务交易安全 2009年4月24日 瑞星公司市场总监马刚在接受采访时称 木马已经成为互联网的最大威胁 虽然该公司的绞杀计划初见成效 但木马问题不可能在短时间内得以解决 瑞星公司近日公布的一项安全报告从数量上阐释了这个产业的庞大 该报告称 2009年1月至3月 互联网上出现的 挂马 网页累计达1 9亿多个 平均每天有589万余人次网民访问这些网页 累计有8亿人次网民遭木马攻击 据金山毒霸 云安全 中心检测数据数据显示 2008年 中国新增计算机病毒 木马数量呈爆炸式增长 总数量已突破千万 病毒制造者的 逐利性 依旧没有改变 网页挂马 漏洞攻击成为黑客获利的主要渠道 近年重大病毒及损失代价 据美联社报道 为应对每日数以百万计的网络攻击和欺诈 美国联邦政府正在积极寻找黑客高手 这次不是为了抓捕他们而是向他们支付费用保护国家网络 2009 4 20 网络安全企业 5 1电子商务安全概述 一 电子商务安全问题 网民中网络安全问题发生的比率 网民2007年下半年网络安全问题发生的频次 网民发生帐号或密码被盗的场所 电子商务安全隐患及防范措施 问题 数据被非法截获 读取或者修改 冒名顶替和否认行为 一个网络的用户未经授权访问了另一个网络 计算机病毒 黑客恶意攻击 黑客攻击防范措施 电子商务安全不单是技术问题 例如 27岁的赖某利用 木马 程序 一个月内从他人网上银行账户中盗走6000余元 判处其有期徒刑一年零六个月 缓刑两年 并处罚金12000元 安全性需要代价 二 电子商务的安全体系 一 计算机网络系统的安全问题 1 物理实体的安全 硬件安全 设备的功能失常电源故障由于电磁泄漏引起的信息失密搭线窃听 2 自然灾害的威胁各种自然灾害 风暴 泥石流 建筑物破坏 火灾 水灾 空气污染等对计算机网络系统都构成强大的威胁 3 黑客的恶意攻击所谓黑客 现在一般泛指计算机信息系统的非法入侵者 主动攻击 它以各种方式有选择地破坏信息的有效性和完整性 被动攻击 它是在不影响网络正常工作的情况下 进行截获 窃取 破译以获得重要机密信息 4 软件的漏洞和 后门 5 网络协议的安全漏洞6 计算机病毒的攻击 二 计算机网络系统的安全管理制度1 保密制度绝密级 不在因特网上公开 只限高层管理人员掌握 机密级 只限公司中层管理人员以上使用 秘密级 在因特网上公开 供消费者浏览 但必须有保护程序防止黑客侵入 2 网络系统的日常维护硬件的日常管理和维护软件的日常管理和维护数据备份制度用户管理 3 病毒防范制度安装防病毒软件不打开陌生电子邮件认真执行病毒定期清理制度控制权限高度警惕网络陷阱 三 电子商务交易安全问题 1 卖方面临的问题 1 中央系统安全性被破坏 2 竞争对手检索商品递送状况 3 被他人假冒而损害公司的信誉 4 买方提交订单后不付款 5 有人恶意从卖方获取他人的机密数据 2 买方面临的问题 1 付款后不能收到商品 2 机密性丧失 3 拒绝服务 3 信息传输问题 1 冒名偷窃 2 篡改数据 3 信息丢失 4 信息传递过程中的破坏 5 虚假信息 4 信用问题 1 来自买方的信用问题 2 来自卖方的信用风险 3 买卖双方都存在抵赖的情况 四 电子商务交易的安全控制要求 1 交易者身份的可认证性 数字签名和数字证书 在双方进行交易前 首先要能确认对方的身份 要求交易双方的身份不能被假冒或伪装 电子商务系统应该提供交易双方进行身份鉴别的机制 一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证 证实交易双方都是他们所声称的那个人 2 信息的保密性 加密 要对敏感重要的商业信息或个人信息进行加密 即使别人截获或窃取了数据 也无法识别信息的真实内容 这样就可以使商业机密或有价值的个人信息难以被泄露 3 信息的完整性 数字签名 传输 接收方收到的信息和发送方发送的信息完全一致 存储 防止被非法篡改和破坏 4 信息不可否认性 数字签名 在电子交易通信过程的各个环节中都必须是不可否认的 即交易一旦达成 发送方不能否认他发送的信息 接收方则不能否认他所收到的信息 这在交易系统中十分重要 5 2电子商务安全技术 数字信息的安全要求 身份验证 信息保密性 存储与传输 信息完整性 交易的不可否认性 一 数据加密技术 一 加密和解密加密 发送方使用数学的方法将原始信息 明文 重新组织与变换成只有授权用户才能解读的密码形式 密文 解密 接收方将密文重新恢复成明文 明文和密文 加密密钥解密密钥 加密算法解密算法 密码系统的构成 二 密码体制的分类 1 通用密码体制 对称式密码体制 定义 在对数据加密的过程中 使用同样的密匙进行加密和解密的密码体制 也称 传统密码体制 通用密码体制加密过程 明文消息 密匙A加密 加密消息 明文消息 密匙A解密 通用密码体制实例 一 恺撒密码 Key 4 例 若明文 记做m 为 important Key 4 则密文 记做C 则为 LPSRUWDQW 通用密码体制举例 二 简单多表式密码加密 要求 1 在首次通信前 双方必须通过除网络以外的另外途径传递统一的密钥 2 当通信对象增多时 密码使用者要保存所有通信对象的密钥 3 对称加密是建立在共同保守秘密的基础之上的 在管理和分发密钥过程中 任何一方的泄密都会造成密钥的失效 存在着潜在的危险和复杂的管理难度 优点 缺点 加 解密速度快 适合大数据量进行加密 2 公开密钥体制 非对称式密码体制 定义 它需要使用一对密钥来分别完成加密和解密操作 一个公开发布 称为公开密钥 Public Key 用于加密 另一个由用户自己秘密保存 称为私有密钥 Private Key 用于解密 公用密码体制加密过程 明文消息 公钥加密 加密消息 明文消息 私钥解密 公开密钥体制的功能 老张 小李的公开密匙 小李 老张 密文 小李 小李的私有密匙 老张的私有密匙 老张的公开密匙 密文 鉴别 保密 只有老张能发出该信息 只有小李能解开此信息 优点 缺点 体制灵活 密钥管理简单 对称与非对称加密体制对比 二 数字签名技术 一 数字摘要保证交易文件的完整性 信息摘要过程 二 数字签名 保证交易的不可否认性和完整性 1 作用 确认信息是由签名者发送的 信息自签发后到收到为止未曾作过任何修改 2 数字签名原理 数字签名原理示意图 Internet 三 数字时间戳电子文件发表时间的安全保护1 数字时间戳服务 DTS 是网上安全服务项目 由专门的机构提供 2 数字时间戳是一个经加密后形成的凭证文档 它包括三个部分 一是需加时间戳的文件的摘要 二是DTS收到文件的日期和时间 三是DTS的数字签名 原文 SHA加密 摘要 发送方 摘要 DTS 加入日期和时间 带数字时间戳的摘要 带数字签名和数字时间戳的摘要 数字签名 Internet 数字时间戳产生过程 三 数字认证技术 一 数字证书的原理1 数字证书又称为数字凭证 数字标识 是用来证明网络交易者真实身份的有效手段 2 数字证书是一种由证书授权中心负责发放和管理的包含证书持有人个人信息 公开密钥 证书序号 有效期 发放单位的电子签名等内容的电子文档 3 数字证书采用公 私钥密码体制 每个用户拥有一把仅为本人所掌握的私钥 用它进行信息解密和数字签名 同时拥有一把公钥 并可以对外公开 用于信息加密和签名验证 4 数字证书可用于 发送安全电子邮件 网上缴费 访问安全站点 网上证券交易 网上采购招标 网上办公 网上保险 网上税务 网上签约和网上银行等安全电子事务处理和安全电子交易活动 二 数字证书的类型1 个人身份证书2 个人E mail证书3 单位证书4 单位E mail证书5 应用服务器证书 安全鉴别的服务器 6 代码签名证书 软件开发人员或企业 三 认证中心的作用1 证书的颁发2 证书的更新3 证书的查询 证书申请查询和用户证书查询 4 证书的作废 私钥泄密或过了有效期 5 证书的归档 管理作废证书和作废私钥 认证中心 CA 承担网上安全电子交易认证服务 签发数字证书并确认用户身份的服务机构 该机构必须是具有权威性和公正性的第三方机构 四 国内常见的CA l中国数字认证网 数字认证 数字签名 CA认证 CA证书 数字证书 安全电子商务 l北京数字证书认证中心 为网上电子政务和电子商务活动提供数字证书服务 五 数字证书的申请1 下载并安装根证书2 申请证书3 将个人身份信息连同证书序列号一并邮寄到中国数字认证网 5 3电子商务安全交易协议 一 SSL 安全套接层 协议二 SET 安全电子交易 协议 协议 protocol 是指两个或两个以上实体为了开展某项活动 经过协商后达成的一致意见 协议总是指某一层的协议 它是在同等层之间的实体通信时 有关通信规则和约定的集合就是该层协议 一 SSL协议 一 协议简介 1 SSL协议 SecuritySocketLayer 安全套接层协议 是Netscape公司提出的基于Web应用的安全协议 为互联网上进行保密文档传送而开发的 该协议向基于TCP IP的C S应用程序提供了客户端和服务器的鉴别 信息完整性及信息机密性等安全措施 2 SSL采用对称密码技术和公开密码技术相结合 提供了如下三种基本的安全服务 保密性 SSL客户机和服务器之间通过密码算法和密钥的协商 建立起一个安全通道 以后在安全通道中传输的所有信息都经过了加密处理 完整性 SSL利用密码算法和hash函数 通过对传输信息特征值的提取来保证信息的完整性 真实性 利用证书技术和可信的第三方CA 可以让客户机和服务器相互识别对方的身份 二 SSL协议的作用 SSL协议的关键是要解决以下几个问题 客户对服务器的身份确认 容许客户浏览器 使用标准的公钥加密技术和一些可靠的认证中心 CA 的证书 来确认服务器的合法性 服务器对客户的身份确认 容许客户服务器的软件通过公钥技术和可信赖的证书 来确认客户的身份 建立起服务器和客户之间安全的数据通道 要求客户和服务器之间的所有的发送数据都被发送端加密 所有的接收数据都被接收端解密 同时SSL协议会在传输过程中解查数据是否被中途修改 三 缺点 由于SSL不对应用层消息进行数字签名 因此不能提供交易的不可否认性 二 SET协议 一 协议介绍1 SET协议 安全电子交易协议 是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范 其实质是一种应用在Internet上 以信用卡为基础的电子付款系统规范 目的就是为了保证网络交易的安全 2 SET协议采用公钥密码体制和X 509数字证书标准 提供了消费者 商家和银行之间的认证 确保了交易数据的机密性 真实性 完整性和交易的不可否认性 特别是保证不将消费者银行卡号暴露给商家等优点 因此它成为了目前公认的信用卡 借记卡的网上交易的国际安全标准 3 SET要达到的最主要目标 1 信息在公共因特网上安全传输 2 订单信息和个人账号信息隔离 3 持卡人和商家相互认证 二 SET协议的安全性 1 信息的机密性SET系统中 敏感信息 如持卡人的帐户和支付信息 是加密传送的 不会被未经许可的一方访问 2 数据的完整性通过Hash算法和数字签名 保证在传送者和接收者传送消息期间 消息的内容不会被修改 3 身份的验证通过使用证书和数字签名 可为交易各方提供认证对方身份的依据 即保证信息的真实性 4 交易的不可否认性通过使用数字签名 可以防止交易中的一方抵赖已发生的交易 5 互操作性通过使用特定的通信协议和信息格式 SET系统可提