第四章_电子商务安全

电子商务 芮廷先主编 清华大学出版社 第四章电子商务安全 引例美国联邦政府计算机安全问题2002年美国国会就联邦政府计算机安全问题举行听证会 结果并不乐观 审计总署 GAO 汇报了过去两年对24个政府部门的安全评估结果 所有24个部门都存在不止一种漏洞 其中16个部门没有完成计算机安全任务 审计总署指出的安全问题多不既不涉及复杂的技术也不需要大规模的投入 出现安全漏洞主要是因为员工培训不够以及没有即使更新安全补丁 最常见的问题是对访问控制的基本标准没有执行 比如定期更换口令及要求员工不要泄露口令 很多部门都有对系统软件安全弱点的补丁程序 只是没有安装 审计总署指出 对美国政府部门系统的成功攻击中有90 是针对安装补丁程序就可以预防的安全弱点 审计总署的结论是 只要遵守现有的策略 这些政府部门的计算机安全水平就可以显著提高 审计总署的报告强调在 9 11 恐怖袭击后还出现这种状况尤其不能容忍 电子商务安全的问题有哪些 具体的应对措施是什么 这是本章将要具体讨论的内容 本章内容 4 1电子商务安全概述 4 2加密技术 4 3防火墙技术 4 4电子商务安全规范 5 Introduction 第四章电子商务安全 4 1电子商务安全概述4 1 1电子商务的安全问题1 客户机安全2 通信信道安全3 服务器的安全4 1 2电子商务的安全保障良好的电子商务安全需要一系列的法律 程序 政策和技术的保护 以此在一定程度上从电子商务市场中各种突发状况中保护个人和组织 第四章电子商务安全 4 1 3电子商务安全的基本要求电子商务的安全有6个重要方面 完整性 不可抵赖性 真实性 机密性 隐私性和可用性 第四章电子商务安全 4 2加密技术加密就是把明文 正常的文字 转换成除发送方和接收方外任何人都无法读取的密文的过程 从明文到密文的转换是通过密钥完成的 密钥就是把明文转换成密文的方法 加密的目的是保证存储信息的安全 以及保证信息传送的安全 加密可以为电子商务安全6各方面的其中4个提供保障 信息完整性 保证消息不被篡改 不可否认性 防止用户否认曾经发送过的消息 真实证 提供发送消息的个人 或机器 的身份证明 机密性 保证消息不被他人读取 4 2 1信息传输加密1 链路加密2 节点加密3 端对端加密4 2 2加密系统 对称加密系统使用对称加密对信息进行加密和解密的速度很快 且使用方便 计算量小 加密效率高 所以对称加密算法广泛用于对大量数据文件的加密过程中 但需要仔细保存密钥 对称加密技术的主要缺点是密钥的管理比较困难 第四章电子商务安全 第四章电子商务安全 第四章电子商务安全 非对称加密系统非对称加密又叫做公开密钥加密 其采用两个在数学上相关的密钥对 公开密钥和私有密钥 来对信息进行加密 与对称加密算法不同 公开密钥系统采用了非对称加密算法 使用了公开密钥和私有密钥这一对密钥 其中私有密钥是由系统保密持有的 而公开密钥则是公开的 并且知道公开密钥是不可能推断出私有密钥 以此来达到保密性的目的 目前最流行的公开密钥加密算法是于1977年由MIT的三位教授RonaldRivest AdiShamir LeonardAdleman联合发明的 所以用三位教授姓名的首字母结合 将其称为RSA加密算法 它是第一个既能用于数据加密也能用于数字签名的算法 第四章电子商务安全 图4 2公开密钥系统加 解密过程 第四章电子商务安全 混合加密系统在混合加密系统中 发送方将大量的文件用对称密钥进行加密 但对这一对称密钥 则用公开密钥进行加密 其具体操作过程如下 1 发送方生成一个对称密钥 并对要发送的信息用自己的对称密钥进行加密 2 发送方用接收方的公开密钥对自己的对称密钥进行加密 3 发送方把加密后的信息和加密后的对称密钥通过网络传输到接收方 4 接收方用自己的私有密钥对发送方传送过来的对称密钥进行解密 得到发送方的对称密钥 5 接收方用发送方的对称密钥对接收到的加密信息进行解密 得到信息明文 第四章电子商务安全 第四章电子商务安全 4 2 3验证1 数字摘要技术图4 4数字摘要的生成过程常用的数字摘要的算法有安全散列算法SHA 1和MD5 第四章电子商务安全 2 消息验证码 第四章电子商务安全 3 数字签名数字签名是电子商务安全的一个非常重要的分支 它在大型网络安全通信中的密钥分配 安全认证 公文安全传输以及电子商务系统中的防否认等方面都具有重要作用 加密后的消息摘要称为数字签名 带数字签名的采购订单就可让商家确认发送者的身份并确定此消息是否被更改过 数字签名技术以加密技术为基础 其核心是采用加 解密算法体制来实现对消息的数字签名 数字签名能够为收方证实发方的真实身份 发方事后不能否认所发送过的消息 收方或非法者不能伪造 篡改消息 第四章电子商务安全 4 数字信封5 数字时间戳 第四章电子商务安全 4 3防火墙技术4 3 1防火墙概述4 3 2防火墙的种类防火墙可以分成若干类 包括包过滤 网关服务器和代理服务器 包过滤防火墙负责检查需要在可信网络和互联网之间传输的所有数据 包括信息包的源地址 目标地址以及进入可信网络的信息包端口 并根据预先设定的规则来拒绝或允许这些包进入 包过滤防火墙通过对数据包的检查来判断他们时候要发送到禁止的目的端口 或者来自于禁止的IP地址 由安全管理者来具体规定 过滤器在判断某消息是否应该传输时 尤其注意的是消息的来源和目的地址 同时也包括端口和包的类型 包过滤采访时的一个缺陷是它容易产生电子欺骗 因为包过滤方式并不对真实性进行验证 第四章电子商务安全 网关服务器是根据所请求的应用对访问进行过滤 而不是消息源或目的地址来对通信消息进行过滤的防火墙 网关服务器会限制诸如Telent FTP和HTTP等应用的访问 应用网关对网络内部和网络外部的访问进行仲裁 与包过滤技术不同 应用级的防火墙不是在较低的IP层而是在应用层来过滤请求和登录 网关服务器提供了一个中心点 在此处可对所有请求进行分类 登录并事后分析 例如 一个网关级的安全策略可允许向内的FTP请求 但不允许向外的FTP请求 这样就能够防止防火墙内部的员工从防火墙外下载有潜在安全威胁的程序 这类防火墙还要处理应用层的请求 所以与包过滤方式相比 距离客户极端及更远 通过提供一个中央过滤点 应用网关可以提供比包过滤更高的安全性 但这其中也有系统自身性能的因素 第四章电子商务安全 代理服务器是一种对来自于Internet或发送到Internet上的通信信息进行处理的软件服务器 通常位于某台专用的计算机上 在企业中扮演了发言人或者卫兵的角色 代理服务器的主要作用是限制内部用户访问外部的Internet服务器 对内部计算机来说 代理服务器就是网关 而对于外部计算机而言 它则是邮件服务器或者数字地址 当某个内部用户请求访问Web网页时 该请求首先被送到代理服务器 代理服务器验证用户的身份以及请求的性质后 再把请求送到Internet上 有外部的Internet发来的网页首先要经过代理服务器 如果可以接受 该网页就进入到内部网络的Web服务器 然后送到用户的桌面计算机中 通过禁止用户直接与Internet通信 企业可以限制用户访问某些类型的网站 如色情 拍卖或者股票交易网站 代理服务器通过在本地存储经常请求的网页 减少了上传时间 隐藏了内部网的地址 使黑客更难于监视网络 从而也提高了Web的性能 除了安装在企业网络上的防火墙 也可以在客户机上安装防火墙软件 即所谓的个人防火墙 第四章电子商务安全 4 3 3防火墙的局限性 第四章电子商务安全 4 4电子商务安全规范4 4 1PKI1 PKI 公钥基础设施2 CA认证中心与认证体系认证机构 CertificateAuthority CA 也称为认证中心 是PKI机制中的核心 它是PKI应用中权威的 公正的 可信任的第三方机构 其作用就像颁发护照的部门 CA负责具体的数字证书颁发和管理 其主要功能包括 证书的发放 证书更新 证书撤销和证书验证 具体描述如下 接受和验证最终用户数字证书的申请确定时候接受最终哦你该用户数字证书的申请 证书的审批向申请者办法 拒绝办法数字证书 证书的发放 第四章电子商务安全 接收和处理最终用户的数字证书更新请求 证书的更新接收最终用户数字证书的查询 撤销产生和发布证书废止列表 CRL 数字证书的归档密钥归档历史数据归档CA为了实现上述共能 主要由注册服务器 证书申请受理和审核机构 认证中心服务器三部分组成 管理信息系统 第四章电子商务安全 4 4 2数字证书1 数字证书2 数字证书类似于现实生活中的身份证 是一个经证书授权中心 CA 数字签名的 包含证书申请者 公开密钥拥有者 个人信息及其公开密钥的文件 3 数字证书的类型 1 个人证书 2 企业 服务器 证书 3 开发者证书 第四章电子商务安全 4 数字证书的内容X 509v3定义了数字证书的标准项和扩展项 内容包括版本号 序列号 证书签发者的唯一标识名 DN 申请者唯一标识名和公钥 证书有效期和扩展项 同时 认证中心对上述内容要进行签名版本号证书序列号有证书颁发这分配的本证书的唯一标识符 签名算法CA用来签发证书使用的签名和Hash算法 例如 RSA和MD5 颁发者CA的唯一标识名 这是必须说明的 第四章电子商务安全 有效期证书的有效时间段 包含证书的生效时间和失效时间两项 用户主体证书申请者的唯一标识名 主体公钥信息 申请者的公钥和公钥算法信息 例如RSA 这是必须说明的 CA对该证书的数字签名证书发放者唯一标识符主体唯一标识符 第四章电子商务安全 5 数字证书的应用4 4 3常用的电子商务安全协议目前 国际上已经出现了多种电子商务安全协议 主要包括 用于访问控制的安全套接层协议 SSL 基于信用卡交易的安全电子交易协议 SET 安全超文本传输协议 S HTTP 安全多用途互联网邮件扩充协议 S MINE 用于公对公交易的InternetEDI协议等等 这些协议分别在不同的协议层上进行 在Internet上提供安全的电子商务服务 1