第三章电子商务安全技术.ppt

第三章：电子商务安全技术,通过本模块的学习与训练，能够掌握电子商务信息与系统安全的要素；安全防范的措施;明确电子商务安全中加密技术与数字证书的概念。能够说明电子商务过程电子信息安全传递的过程；能够在互联网下载CA证书并使用.,1.96年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53的企业受到过计算机病毒的侵害，42的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。,2.94年末，俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。,1.国外案例,3.96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“美国司法部”的主页改为“美国不公正部”，将司法部部长的照片换成了阿道夫.希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字,我们也去网上看看吧!,4.96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由中央情报局”改为“中央愚蠢局”。5.96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。,2.国内案例,2019年，腾讯QQ平安夜大面积瘫痪,熊猫烧香病毒(熊猫病毒)是2019年影响最大的电脑病毒之一，熊猫烧香病毒症状表现是，当电脑被熊猫烧香病毒感染之后的文件全部缩略图图标都变成了一个手拿三炷香的熊猫图案。“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。系统蓝屏、频繁重启、硬盘数据被破坏等等现象均有发生，而且，中毒的机器系统运行异常缓慢，且很多应用软件无法使用。,2.国内案例,1.97年初，北京某ISP被黑客成功侵入，并在清华大学“水木清华”BBS站的“黑客与解密”讨论区张贴有关如何免费通过该ISP进入Internet的文章。,2.97年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。,3.96年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。,怎么办呀?吓人呀?,一、电子商务的安全性问题,（1）身份真实（2）保密（3）完整（4）不可否认（5）访问控制（6）有效,二、电子商务安全的基本要求,三、电子商务安全措施,（1）加密技术（对称、非对称加密）（2）认证技术（数字签名、数字证书）（3）安全协议（SSL、SET）,四、防火墙技术,1防火墙的概念设置在不同网络或网络安全域之间的一系列部件的组合p67防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，潜在破坏性的侵入。（通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此用来保护内部网络中的信息、资源等不受来自外部网络中非法用户的侵犯。）,2防火墙的组成及功能,安全操作系统：防火墙本身必须建立在安全操作系统所提供的安全环境中，可以保护防火墙的代码和文件免遭入侵者攻击过滤器：对所接受的每个数据包做允许或拒绝的决定（审查每个数据包以便确定其是否与某一条包过滤规则匹配，包括IP源地址、IP目标地址、内装协议、目标端口、接口等）网关（代理服务器）：处理代表内部客户的外部服务器的程序（在外部网络向内部网络申请服务时发挥了中间转接作用）一个应用层网关常常被称作“堡垒机”，它是一个专门的系统，有特殊的装备，并能抵御攻击域名服务器：姓名/地址访问,防火墙的功能网络安全的保障（提高内部网络安全性，过滤不安全服务）强化网络安全策略（安全软件可以配置在防火墙上）对网络存取和访问进行监控和审计（日志记录、统计数据）防止内部信息的外泄（屏蔽内部网络）,3防火墙的分类根据技术分类数据包过滤型防火墙（在网络层对数据包进行选择，检查数据包的源地址、目的地址、端口号、协议状态等）优、缺点应用级网关型防火墙（针对特定的网络应用服务协议使用指定的数据过滤逻辑）代理服务型防火墙（也称链路级网关或TCP通道，也有人将它归于应用级网关。外部计算机的网络链路只能到达代理服务器）复合型防火墙（将包过滤与基于应用代理的方法结合起来）,3防火墙的分类根据配置结构分类屏蔽路由器（即选择某个路由器来阻拦一些数据包，对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发）最大优点是架构简单且硬件成本较低，缺点是建立包过滤规则比较困难，管理成本高双重宿主主机（主机充当网络之间的路由器，防火墙内外部的系统均能与主机通信，但这些系统不能直接互相通信）,屏蔽子网（添加周边网络更进一步把内部网络与Internet隔开，通过周边网络隔离堡垒主机，减少在堡垒机上侵入的影响）其最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部的网络之间，另一个位于周边网与外部的网络之间复合型（将多种应用功能结合起来）,入侵检测（1）网络入侵检测的概念从计算机网络系统中的若干关键点收集信息并分析这些信息，识别针对计算机或网络资源的恶意企图与行为，并对此作出反应的软件与硬件的组合系统，提供对内部攻击，外部攻击和误操作的实时保护（）网络入侵检测的工作原理信息收集（系统、网络、数据及用户活动的状态和行为）信号分析,（3）网络入侵检测的主要方法误用检测（设定一些入侵活动的特征，通过现在的活动是否与这些特征匹配来检测）专家系统检验规则关于模型的入侵检测方法行为特征模型简单模式匹配特征编码软计算方法算法异常检测（建立正常活动的“规范集”，但主体的活动违反其统计规律时，认为可能是“入侵”行为）,杀毒软件（1）概念杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。（）杀毒软件的两大功能。一是通过一种实时的监控能力，使病毒在出现时就遭灭顶，另外是在感染病毒后将之清除出系统。两大功能同时作用则会使我们的计算机运行于较为安全的环境中。,课外思考你的一名好友买了一台电脑用来上网查询信息，但又怕中病毒。现请你帮忙帮他处理！主要是下载杀病毒软件、安装、升级与安装个人防火墙。,五、数据加密技术,1密码学概念密码学是研究密码系统或通信安全的一门科学，包含两个分支，即密码编码学和密码分析学。2密码学发展三阶段-1949直觉和经验1949-1975保密系统的信息理论Shannon对称密钥密码系统的理论基础1976-现在密码学新方向Diffie、Hellman公钥密码学的新纪元,3密码学常用术语明文（P/M）：消息源要传输的消息（文本文件、位图、数字化的语言、数字化的视频图像）密文（D）：加密后的明文算法（E）：加密和解密过程密钥（Key）：加解密过程中的一串数字,4.密码分类,5.现代密码学的基本原则是：一切密码寓于密钥之中，即算法公开，密钥保密。,1、对称加密也叫专用密钥加密，对称加密对信息的加密和解密都使用相同的密钥，采用相同的加密算法并只交换共享的专用密钥。这种加密方法比较方便简单，速度快。不足之处是双方要确保专用密钥未泄漏，其次若一方有几个贸易伙伴则要有几个密钥；而且无法鉴别贸易发起方或贸易终方。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（先进加密算法/高级加密标准）是常见的几种对称加密方法,两种密码体制,2、非对称加密公钥加密概念：给使用者提供配对的两个密钥，一个用于加密，一个用于解密，并将公开密钥公开给需要与自己交换消息的人，同时保密私有密钥。优点：加解密密钥不同且难于从一个推导出另一个，简化了密钥管理，无须交换密钥就可以建起保密信道；能确认身份缺点：算法复杂，速度慢RSA加密算法是典型的非对称加密,电子商务对信息安全的要求-四个基本要求。,信息的保密性,信息的完整性,信息的不可否认性,交易者身份的真实性,一、数字签名,1、数字签名(DigitalSignature)：是将要签名的文本采用某种算法生成一个“摘要”(digest)，再把摘要用发送者的私钥加密，形成数字签名。,2、过程：数字签名与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要，原文本也通过同样的摘要算法得到另一个摘要，两者进行对比，确定被签名的文本的真实性。,3、数字签名的作用,确认信息是由签名者发送的对称加密,确认信息自签发后到收到为止未曾作过任何修改摘要比较,数字签名是用字符串来代替书写签名或印章，并起到同样的法律效用2000.6美国“数字签名法”2019.8中国“中华人民共和国电子签名”,应用：数字时间戳在书面合同中，文件签署的日期和签名一样均是十分重要的，是防止文件被伪造和篡改的关键性内容。在电子商务交易中应对交易文件的日期和时间信息采取安全措施，需要在经过数字签名的交易上打上一个可信赖的时间戳，而数字时间戳服务有效地为文件发表时间提供了佐证，从而有利于解决一系列的实际和法律问题。,数字时间戳数字时间戳服务(DigitalTime-StampService，DTSS)是用来证明消息的收发时间的。用户首先将需要加时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行数字签名、用私钥加密、并发送给原用户。,案例4：密码过于简单，网上银行遭窃,二、数字证书,1、定义：数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，能够让通信各方放心的确认持证人的合法身份。,数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。认证中心负责在发行证书前需要证实个人身份和密钥所有权，如果由于它签发的证书造成不恰当的信任关系，该机构需要负责任。,2、内部格式(由CCITTX.509国际标准规定),证书拥有者的姓名；证书拥有者的公共密钥；公共密钥的有效期；颁发数字证书的单位；数字证书的序列号；颁发数字证书单位的数字签名。,3、类型(客户证书、服务器证书（站点证书）、安全邮件证书、CA机构证书）,三、认证中心,1、定义：认证中心是一家能向用户签发数字证书以确认用户身份的管理机构；是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的权威服务机构。,2、认证中心的功能：证书颁发、证书更新、证书撤销、证书验证,（1）证书发放可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。向持卡人只能发放签名的证书，向商户和支付网关可以发放签名并加密的证书。（2）证书更新持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。（3）证书撤消证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。（4）证书验证在进行交易时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，可逐级验证CA的身份，一直到公认的权威CA处，就可确信证书的有效性。,电商平台感受BtoB交易模式中使用数字证书,BtoC交易模式中只要用户名和密码就可以登陆,BtoB交易模式中首先获得证书,Bto交易,BtoC交易中首先进行身份认证,然后用户名和密码才可以登陆,支付结算时，要验证银行证书,然后用银行帐号和支付密码进行支付结算,从安全性和技术手段上进行小结：,巩固提高,下面举出加密、数字签名以及认证中心结合使用的实例,关键点,三组密钥三次加密三个过程认证中心,加密、签名、认证共同为电子商务交易安全保驾护航,国内外CA中心简介国外常见的CA有VeriSign、GTECyberTrust、Thawte等。国内常见的CA有中国商务在线l中国数字认证网（ca365），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。l北京数字证书认证中心（），为网上电子政务和电子商务活动提供数字证书服务。,数字证书的申请,步骤如下：下载并安装CA的根证书填交证书申请表CA进行身份审核下载或领取证书,什么是根证书？为什么用户必须下载根证书？所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。,（1）下载并安装根证书,下载根CA,选择打开选项，单击“确定”按钮,选择“安装证书”按照向导提示进行，根证书成功安装后成为“受信任的根证书颁发机构”。,（2）申请证书,1）填写申请表，选择证书类型（“电子邮件保护证书”，密钥1024）单击“提交”按钮。,2）下载并安装证书。证书申请成功后系统会返回证书的“序列号”，用户在提交真实身份证明材料时，需要提供证书的序列号。单击“选择并安装证书”。安装完成后，可以在“个人”类型证书中看到个人证书。（3）将个人身份信息连同证书序列号一起邮寄到中国数字认证网。,（一）安全协议的概念1、安全协议即密码协议。协议是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。2、分类密钥交换协议：建立一次通信中所使用的会话密钥认证协议：身份认证、消息认证、数据源认证和数据目的地认证协议等认证和密钥交换协议：将认证和密钥交换协议结合在一起，也是最常用的,第四节电子商务安全协议,安全套接层协议（SSL）,（一）SSL概念SSL的英文全称是“SecureSocketsLayer”，中文名为“安全套接层协议层”，它是网景（Netscape）公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议和TCP/IP协议之间提供数据安全性分层的机制（建立可靠的传输层协议），它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它是一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，它涉及所有TCP/IP应用程序。通过在浏览器软件和web服务器建立一条安全通道，从而实现Internet中传输保密文件。,安全套接层协议（SSL）,（二）SSL提供的安全服务1、认证用户和服务器，能够确信数据将被发送到正确的客户机和服务器上2、加密数据以隐藏被传送的数据3、维护数据的完整性，确保数据在传输过程中不被改变（三）SSL协议提供的信道的三个安全特性确认性、秘密性、可靠性,安全套接层协议（SSL）,认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。,安全套接层协议（SSL）,安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。,安全套接层协议（SSL）,安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。,安全套接层协议（SSL）,安全套接层协议（SSL）,（四）SSL协议的实现SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。SSL协议建立在可靠的TCP传输控制协议之上，并且与上层协议无关，各种应用层协议(如：HTTP，FTP，TELNET等)能通过SSL协议进行透明传输。,描述建立安全连接的过程，完成加密算法会话密钥的确定、身份验证等,定义数据传输格式,安全套接层协议（SSL）,（五）SSL的功能SSL握手协议用于在通信双方建立安全传输通道，具体实现以下功能：（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法，可选用的加密算法包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接。,（六）SSL协议的电子交易过程,客户购买的信息首先发往商家；,商家再将信息转发银行；,银行验证客户信息的合法性后，再通知客户付款成功；,银行验证客户信息的合法性后，再通知和商家付款成功；,商家再通知客户购买成功。,当用于银行卡网上支付流程时的缺点首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。其次，SSL协议虽然提供了资料传递过程的安全通道，但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。,（一）SET概念它是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范，主要用于信用卡在网上的安全支付。它提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。SET（SecureElectronicTransaction）安全电子交易协议是2019年由MasterCard(万事达)与Visa(维萨)两大国际信用卡公司联合制订的安全电子交易