第一章-电子商务安全概述.ppt

电子商务安全,主讲：祝凌曦单位：交通信息管理工程系联系电话：51688544电子邮件：zhulingxi,第一章电子商务安全的现状与趋势,1.1电子商务安全现状与趋势1.2电子商务的安全需求1.3电子商务安全体系结构1.4电子商务安全交易标准,1.1电子商务安全现状与趋势,1.1.1电子商务安全的现状2000年2月7日、8日、9日这三天，美国许多著名的网站先后遭到互联网历史上最严重的计算机黑客攻击2001年2月，黑客大肆攻击雅虎、EBAY等著名商业网站及其他各类站点，造成了直接经济损失12亿美元，并引起股市动荡。2000年5月4日，菲律宾一名电脑高手制造出一种称为“爱虫”的电脑病毒，短短四五天内侵袭了全世界100多万台计算机，造成数十亿美元的损失。“CIH”、“梅利莎”、“爱虫”等电脑病毒不断兴风作浪，一次又一次敲响了信息安全的警钟冲击波病毒,1.1电子商务安全现状与趋势,1.1.1电子商务安全的现状,1.1电子商务安全现状与趋势,1.1.1电子商务安全的现状,1.1电子商务安全现状与趋势,1.1.1电子商务安全的现状黑客盗取信用卡的过程。黑客在互联网的新闻组上发布带有后门病毒的程序，并鼓励人们下载到自己的PC机上，一旦某台PC机下载了此程序，那么他就成为黑客可以侵略的对象。黑客可以浏览被入侵者PC机上的全部信息资源，可以实时地掌握被入侵者的桌面使用情况。如果被入侵者此时输入信用卡号，那么黑客就可以易如反掌地窃取到这一代码，这是信用卡被盗用的主要原因。,1.1电子商务安全现状与趋势,1.1.1电子商务安全的现状每90亿次运算才可能发生一次的错误，被一帮关注英特尔产品的人在因特网上公布出来，造成英特尔公司5亿美元的损失。美国国家航空航天局花了100万美元做信息系统安全工作，自以为固若金汤，他们请来因特网安全系统公司董事长克劳斯进行安全演示，结果2分钟就被偷走了一大串口令,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(1)黑客的攻击(2)管理的欠缺(3)网络的缺陷(4)软件的漏洞或“后门”(5)人为的触发,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(1)黑客的攻击世界上有20多万个黑客网站，其攻击方法达几千种之多,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(1)黑客的攻击,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(1)黑客的攻击,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(1)黑客的攻击,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(2)管理的欠缺网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90%的IT企业对黑客攻击准备不足。目前，美国75%85%的网站都抵挡不住黑客的攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(2)管理的欠缺2004年9月23日，京华时报的报道，一黑客利用微软的漏洞盗窃了18万元的充值卡,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(3)网络的缺陷因特网的共享性和开放性使网上信息安全存在先天不足，因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，但它仅是信息高速公路的雏形，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(4)软件的漏洞或“后门”早在1999年底保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞，它可以使不怀好意的网站管理人员入侵访问者的计算机文件，随后微软公司承认这一事实。,1.1电子商务安全现状与趋势,1.1.2触发电子商务安全问题的原因(5)人为的触发基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安全问题。,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展新的挑战电子攻击网络安全造成的经济损失超过170亿美元863安全责任专家、上海格尔软件公司总经理吴田平博士说，信息是最精确的制导武器，网络战争1995年，美国就提出了“战略信息战”的概念，并与核战和生化战并列为对国家安全最具威胁的三大挑战。,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(1)网络安全无保障，如何踏进电子社会(2)“看家护院”式防卫，无法实现超时空的防御(3)构建“高速路”，更要构筑“网络长城”,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(1)网络安全无保障，如何踏进电子社会2000年春天，我国有人利用新闻组中查到的普通技术手段，轻而易举地从多个商业站点窃取到8万个信用卡号和密码，并标价26万元出售。金融电子化，2000年问题。美国金融界每年由于计算机犯罪造成的经济损失近百亿美元我国金融系统发生的计算机犯罪也有逐年上升趋势。近年来最大一起犯罪案件造成的经济损失高达人民币2100万元。,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(1)网络安全无保障，如何踏进电子社会电子攻击可分为三个层次低层次威胁是局部的威胁，包括消遣性黑客、破坏公共财产者；第二个层次是有组织的威胁，包括一些机构黑客、有组织的犯罪、工业间谍；最高层次是国家规模上的威胁，包括敌对的外国政府、恐怖主义组织发起的全面信息战。,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(2)“看家护院”式防卫，无法实现超时空的防御国内大多数管理者对网络安全不甚了解，在管理上存在巨大的漏洞。主要表现为：不重视逻辑安全，只重视物理安全；不重视信息系统和网络安全，只重视单机安全,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(2)“看家护院”式防卫，无法实现超时空的防御首先，一些部门只看重信息的应用带来的巨大财富，没有意识到信息安全的漏洞，忽视计算机系统的安全技术防范，给基础安全带来隐患。其次，信息安全保卫工作严重滞后。三是发达国家对我封锁信息安全高级产品。凡此种种，使得各国黑客进入我国的网络如履平地。在防范电子攻击时，目前还存在两个明显的障碍：一是受害者不愿公开；二是对电子攻击的严重性缺乏足够的认识，一些决策人甚至认为是小题大做。,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(3)构建“高速路”，更要构筑“网络长城”美国国防科学委员会在多年前就发表了信息防卫战报告美国还成立了国家基础设施保护中心未来的敌人(包括怀有敌意的国家、集团和敌对分子)很可能会千方百计利用制造病毒等非传统的手段，对我国的基础设施攻击，达到破坏我国军事力量和经济基础的目的专家建议，在短期内建立起保护基础设施免受蓄意攻击的能力，建立一个可靠、互联和安全的信息系统基础设施。,1.1电子商务安全现状与趋势,1.1.3安全问题制约电子商务的发展(3)构建“高速路”，更要构筑“网络长城”首先，要加强计算机监察，加大防范电子犯罪的预算其次，确保关键基础设施的安全是大家的共同责任，建立政府与社会各部门的合作关系。再次，建立相应的机构，明确协调责任，指定的政府部门作为行业联系的牵头部门,1.1.4电子商务安全隐患与防治措施,1安全隐患1)网络系统软件自身的安全问题(1)操作系统的体系结构会造成其本身的不安全性(2)操作系统的一些功能，例如，支持在网络上传输文件的功能(3)操作系统不安全的另一原因在于它可以创建进程(4)操作系统运行时，一些系统进程总在等待一些条件的出现(5)操作系统要安排无口令入口(6)Internet和Intranet使用的TCPIP(传输控制协议网际协议)以及FTP(文件传输协议)、E-mail(电子邮件)、RPC(远程程序通信规则)、NFS(网络文件系统)等都包含许多不安全的因素，存在着许多漏洞。,1.1.4电子商务安全隐患与防治措施,1安全隐患2)网络系统中数据库的安全设计问题对数据库数据的保护主要是指针对数据的安全性、完整性和并发控制三方面。可是对数据的存取控制还不足以对数据库用户进行约束，所以还要增加作业授权控制Oracle和Fox或dBASE为例,1.1.4电子商务安全隐患与防治措施,1安全隐患3)传输线路安全与质量问题尽管在同轴电缆、微波或卫星通信中要窃听其中指定一路的信息是很困难的，但是从安全的角度来说，没有绝对安全的通信线路。当通信线路中断，计算机网络也就中断，这还比较明显。而当线路时通时断，线路衰耗大或杂音严重时，问题就不那么明显，但是对通信网线路的影响也是相当大，可能会严重地危害通信数据的完整性红线警报,1.1.4电子商务安全隐患与防治措施,1安全隐患4)网络安全管理问题从加强安全管理的角度出发，可以认为，实质上网络安全首先是个管理问题，然后才是技术问题。另一方面，也可以说网络的安全问题是天生的，这是由于“整体大于部分之和”的原因一定要制定一个组织内部的有效的安全管理策略通常安全管理领域涉及两类要求：一是安全管理，防止未授权者访问网络；另一个是管理安全(securityofmanagement)防止未授权者访问网络管理系统。,1.1.4电子商务安全隐患与防治措施,1安全隐患5)其他威胁网络安全的典型因素计算机黑客内部人员作案部分对整体的安全威胁程序共享造成的冲突计算机病毒,1.1.4电子商务安全隐患与防治措施,工行营业部会计股长，利用玻璃板下的扑克牌，“红桃5，红桃Q，方块9，黑桃A，黑桃4”，猜出操作密码，将33600元划到自己账上某银行分行电脑部职员，利用技术，在维修电脑时，对程序进行变动和加密等技术处理，盗用国库现金5700元银行外汇经办员，利用掌握的电脑主管的密码更改储户信息，从中窃取39笔，69512元。,1.1.4电子商务安全隐患与防治措施,1安全隐患1)网络系统软件自身的安全问题2)网络系统中数据库的安全设计问题3)传输线路安全与质量问题4)网络安全管理问题5)其他威胁网络安全的典型因素,1.1.4电子商务安全隐患与防治措施,2防治措施1)技术措施,(1)网络安全检测设备(2)访问设备(3)浏览器服务器软件(4)证书(Certificate)(5)商业软件(6)防火墙(7)安全工具包软件(8)保护传输线路安全,1.1.4电子商务安全隐患与防治措施,2防治措施1)技术措施,(9)防入侵措施(10)数据加密(11)访问控制(12)鉴别机制(13)路由选择机制(14)通信流控制(15)数据完整性(16)端口保护,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(1)人员管理制度(2)保密制度(3)跟踪、审计、稽核制度(4)网络系统的日常维护制度(5)病毒防范制度(6)应急措施,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(1)人员管理制度人员选拔落实工作责任制贯彻电子商务安全运作基本原则多人负责原则：重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制。任期有限原则；任何人不得长期担任与交易安全有关的职务。最小权限原则：明确规定只有网络管理员才可实施物理访问，只有网络管理人员才可进行软件安装工作。,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(2)保密制度(1)绝密级。如公司经营状况报告、订/出货价格、公司的发展规划等。此部分网址、密码不在互联网络上公开，只限于公司高层人员掌握。(2)机密级。如公司的日常管理情况、会议通知等。此部分网址、密码不在互联网络上公开，只限于公司中层以上人员使用。(3)敏感级。如公司简介、新产品介绍及订货方式等。此部分网址、密码在互联网络上公开，供消费者游览，但必须有保护程序，防止“黑客”入侵。,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(3)跟踪、审计、稽核制度跟踪制度要求企业建立网络交易系统日志机制，用来记录系统运行的全过程。审计制度包括经常对系统日志的检查、审核，及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和捕捉各种安全事件，保存、维护和管理系统日志。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统，借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性，堵塞漏洞，保证电子商务交易安全，发出相应的警示或作出处理处罚的有关决定的一系列步骤及措施。,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(4)网络系统的日常维护制度硬件的日常管理和维护软件的日常管理和维护数据备份制,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(4)网络系统的日常维护制度,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(5)病毒防范制度给自己的电脑安装防病毒软件不打开陌生地址的电子邮件认真执行病毒定期清理制度控制权限高度警惕网络陷阱,1.1.4电子商务安全隐患与防治措施,2防治措施2)管理措施(6)应急措施(1)瞬时复制技术(2)远程磁盘镜像技术(3)数据库恢复技术,1.1.4电子商务安全隐患与防治措施,1989年10月13日，星期五。电脑病毒发作，字母从单词上掉下。黑色星期五病毒，每逢13号星期五发作，删除磁盘上和系统中所有正在执行的文件磁盘杀手病毒，会把硬盘上的数据一块一块破坏，直至全部破坏。1988年11月3日，美国远景规划计算机网络崩溃，18万台计算机北堵塞，6200台被感染，大量死机，损失1亿美元。1989年，我国最早发现的病毒是小球病毒。,1.1.4电子商务安全隐患与防治措施,1.1.4电子商务安全隐患与防治措施,1.1.4电子商务安全隐患与防治措施,1.2电子商务的安全需求,1.2.1电子商务的安全要求1.2.2安全策略1.2.3安全威胁分析1.2.4网络安全服务,1.2电子商务的安全需求,1.2.1电子商务的安全要求1.交易的认证性2.交易的保密性3.交易的完整性4.交易的不可否认性5.其它安全需求可访问性防御性合法性,1.2电子商务的安全需求,1.2.2安全策略所谓安全策略就是实施计算机信息系统的安全措施及安全管理的指导思想，是在计算机信息系统内，用于所有与安全活动相关的一套规则。安全策略目标。它是某个机构对所要保护的特定资源要达到的目的所进行的描述。机构安全策略。这是一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。系统安全策略。它所描述的是如何将某个特定的信息技术系统付诸工程实现，以支持此机构的安全策略要求。,1.2电子商务的安全需求,1.2.2安全策略1.授权授权(Authorization)是一个安全策略的基本组成部分。所谓授权，是指赋予主体(用户、终端、程序等)对客体(数据、程序等)的支配权力，等于规定了谁可以对什么做些什么。,1.2电子商务的安全需求,1.2.2安全策略2.访问控制策略1）基于身份的策略。该策略允许或者拒绝对明确区分的个体或群体进行访问。2）基于任务的策略。它是基于身份的策略的一种变形，它给每一个体分配任务，并基于这些任务来使用授权规则。3）多等级策略。它是基于信息敏感性的等级以及工作人员许可证等级而制定的般规则的策略。访问控制策略有时也被分成指令性访问控制策略和选择性访问控制策略两类,1.2电子商务的安全需求,1.2.2安全策略3.责任支撑所有安全控制策略的一个根本原则是责任(Accountability)。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。这与人事安全有十分重要的关联。某些网络防护措施，包括认证工作人员的身份以及与这种身份相关的活动，都直接支持这一原则,1.2电子商务的安全需求,1.2.3安全威胁分析1)基本安全威胁2)主要可实现的威胁3)主要的植入威胁4)潜在威胁5)媒体废弃物,1.2电子商务的安全需求,1.2.3安全威胁分析1)基本安全威胁1.信息泄露2.完整性破坏3.业务拒绝4.非法使用,1.2电子商务的安全需求,1.2.3安全威胁分析2)主要可实现的威胁1.假冒：指某个实体(人或者系统)假装成另外一个不同的实体。这是侵入某个安全防线的最为通用的方法。2.旁路控制：为了获得非授权的权利或特权，某个攻击者会发掘系统的缺陷或安全性上的脆弱。3.授权侵犯：指被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的。这也称做“内部攻击”。,1.2电子商务的安全需求,1.2.3安全威胁分析3)主要的植入威胁1.特洛伊木马特洛伊木马指软件中含有一个察觉不出的或者表面无害的程序段，当它被执行时，会破坏用户的安全性。2.陷阱门陷阱门是指在某个系统或其部件中设置“机关”，使得当提供特定的输入数据时，允许违反安全策略。,1.2电子商务的安全需求,1.2.3安全威胁分析4)潜在威胁1.窃听。2.业务流分析。3.操作人员的不慎所导致的信息泄露。4.媒体废弃物导致的信息泄露。,1.2电子商务的安全需求,1.2.3安全威胁分析5)媒体废弃物在丢弃的媒体中，恢复数据和信息,1.2电子商务的安全需求,1.2.4网络安全服务1.安全服务2.安全服务与安全威胁的关系3.安全服务与安全机制的关系,1.2电子商务的安全需求,1.2.4网络安全服务1.安全服务,1.2电子商务的安全需求,1.2.4网络安全服务2.安全服务与安全威胁的关系,1.2电子商务的安全需求,1.2.4网络安全服务3.安全服务与安全机制的关系,1.3电子商务安全体系结构,1.3电子商务安全体系结构,1.4电子商务安全交易标准,1.4.1安全套接层协议1.4.2安全电子交易协议1.4.3安全超文本传输协议1.4.4安全交易技术协议1.4.5安全电子邮件管理协议,1.4电子商务安全交易标准,1.4.1安全套接层协议,1.4电子商务安全交易标准,1.4.2安全电子交易协议安全电子交易协议SET（SecureElectronicTransaction）