电子商务与网络安全.ppt

1、第四章 电子商务与网络安全,4.1 电子商务安全问题及对策 4.2 电子商务安全体系 4.3 电子商务安全防范技术 数字加密技术 数字证书 PKI技术 电子商务安全协议,深入了解安全技术,案例,国外 2000年2月3日9日，Yahoo, ebay, Amazon 等著名网站被黑客利用“拒绝服务”手段进行攻击，直接和间接损失10亿美元。 2005年6月13日，万事达公司发现并宣布，电脑黑客侵入了亚利桑那州的一个信用卡程序中心，窃取了约4000万信用卡用户的信息，造成美国迄今报道过的最大个人社会安全及金融信息泄密事件。 国内 2007年南京一19岁的少年利用腾讯公司一支付平台上的漏洞，大肆盗窃游戏

2、充值卡，在近5个月的时间内，疯狂敛财100余万元。,赛门铁克的英特网安全威胁报告： 2005年黑客发展趋势,在一天之中，对某一特定站点的攻击次数降低 受利益驱动的攻击增加: 2005年上半年，共发现大约11,000个新的恶意程序，网络钓鱼、DdoS攻击增加。 黑客使用日益老练的蠕虫、木马等窃取网络信息，卖给竞价最高的买主，买主利用这些信息发送垃圾邮件及广告，增加点击率，实施随机拒绝服务攻击，窃取信用卡信息、身份信息、公司机密及其它有用信息，从中快速获利。,4.1 电子商务安全问题及对策,计算机安全的基本概念 电子商务系统的安全隐患 电子商务系统安全策略,4.1.1 计算机安全的基本概念,计算机

3、安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。包括物理安全和逻辑安全。 对计算机资产带来危险的的任何行动或对象都成为安全威胁。 电子商务信息方面的安全则表现为 信息的有效性 信息的保密性 信息的完整性 信息的真实性,中断 攻击系统的有效性，破坏系统硬盘、线路、文件系统等,中断,轰炸,伪造,篡改,窃听,在网上，安全威胁无处不在！,4.1.2 电子商务系统的安全隐患,窃听 攻击系统的保密性，通过搭线和电磁泄漏等手段造成泄密,篡改 攻击系统的完整性，篡改系统数据，搅乱消息次序和时间,中断,轰炸,伪造,篡改,窃听,4.1.2 电子商务系统的安全隐患,在网上，安全威胁无处不在！,伪造 攻击系

4、统的真实性；伪造假消息、假身份进入或破坏系统,4.1.3 电子商务系统安全策略,反窃听 加密技术；防火墙（Firewall） 防篡改 数据的一致性（Integrity）检测（消息摘要） 拒绝冒充 身份认证（Authentication）（数字证书） 防止抵赖 数字签名、时间戳、数字证书,4.2电子商务系统的安全体系,交易标准,防火墙,认证体系,数字加密,4.3 安全措施,1.法律措施 1)完善法律法规，做到有法可依 2)加重计算机犯罪处罚力度 3)建立我国网络金融与国外在法律上的协调机制。,4.3 安全措施,2.技术措施 2.1防火墙技术 2.1.1概念 防火墙是在专用网和因特网之间设置的安全

5、系统,可以提供接入控制,可以干预这两个网之间的任何消息传送。,4.3 安全措施,防火墙的基本功能： （1）过滤进出网络的数据包； （2）管理进出网络的访问行为； （3）封堵某些禁止的访问行为； （4）记录通过防火墙的信息内容和活动； （5）对网络攻击进行检测和告警。,4.3 安全措施,2.1.2 防火墙结构,4.3 安全措施,2.1.3 防火墙分类 （1）包过滤型：对所有进出的数据包进行拦截检测，按照一定的信息规则进行筛选，允许授权信息通过，对不符合规则的信息报警，并丢弃该包：最小特权原则。,根据规则转发过滤路由器,Internet,Intranet,4.3 安全措施,（2）双宿网关型：即双重

6、宿主主机防火墙，是一种拥有两个连接到不同网络上的网络接口的防火墙。特点是内部网络与外部网络是隔离的，两者不能直接通信。,Internat,4.4 加密技术,1.信息加密的传递过程,加密E,解密D,明文M,加密密钥K1,解密密钥K2,密文C,明文M,4.4 加密技术,4.4 加密技术,2、非对称密钥算法的特点： （1）仅知道密码算法和加密密钥，要确定解密密钥，这在计算上是不可能的。 （2）两个相关密钥中的任何一个都可以用作加密而让另一个用于解密。 （3）两位用户之间要相互交换信息时，需要将其中的私人密钥保存好，将公开密钥发给对方。 （3）反过来，信息发送者用自己的私人密钥对数据加密后，发给接收方

7、，接收方只能用发送方的公开密钥解密。,4.4 加密技术,4.对称密钥与非对称密钥比较,4.4 加密技术,5.公钥加密与对称加密混合使用方式,发送者(A),发送者(B),DES加密,DES解密,RSA加密,RSA解密,明文,密文,网络,明文,秘密密钥K,公开密钥K,（密钥传递）,接收者的私有秘钥,公钥加密与对称加密混合使用方式,4.6数字认证技术,安全认证技术是为了满足电子金融系统的安全而采取的一种常用的安全技术，包括：数字签名、数字信封、数字摘要、数字时间戳、数字证书以及生物统计学身份识别技术。,4.6数字认证技术,数字签名 1）作用： 保证信息完整 保证信息发送者身份的可验证 保证信息传递过

8、程中的非泄露,4.6数字认证技术,1）数字签名：是信息发送者产生的一段别人无法伪造的数字串，这段数字串是对发送者发送信息的真实性的一个有效凭证。,4.6数字认证技术,2）数字签名工作流程,（a）生成数字签名流程,4.6数字认证技术,数字信封的生成,数字信封的生成,Internet,Internet,4.6数字认证技术,数字信封的解除,数字信封的解除,4.6数字认证技术,2.3.3 数字时间戳,原信息,3、电子商务安全认证,3.1 数字证书,数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问

9、题。,3.1 数字证书,1. 数字证书概述,数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥，用于签名和加密数字信息。 数字证书由专门的机构（CA）负责发放和管理，其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。,3.1 数字证书,3.对数字证书的验证,对数字证书的验证包括以下几个步骤：,CA签名真实？,证书在有效期内？,证书在CA发布的 证书撤消列表内？,Y,伪造的证书,N,失效的证书,N,Y,失效的证书,Y,N,有效的证书,CA签名真实？,3.对数字证书的验证,

10、3.1 数字证书,3.1 数字证书,4. 数字证书的类型,3.2 认证中心,1. 什么是认证中心,在网络上，什么样的信息交流才是安全的呢？,只有收件实体才能解读信息，即信息保密性。 收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。 发件实体日后不能否认曾发送过此信息，即不可抵赖性。,还差什么？,建立信任和信任验证机制,3.2 认证中心,1. 什么是认证中心,电子交易的各方都必须拥有合法的身份，即由数字证书认证中心（CA）签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决了用户信任问题。 电子商务安全认证体系是一套融合了各种先进

11、的加密技术和认证技术的安全体系，它主要定义和建立自身认证和授权规则，然后分发、交换这些规则，并在网络之间解释和管理这些规则。 电子商务安全认证体系的核心机构就是CA认证中心。,3.2 认证中心,1. 什么是认证中心,认证中心（Certificate Authority,CA）是网上各方都信任的机构，主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。,3.3数字认证技术,2）各级认证中心的存在组成了电子商务的信任链,CA认证体系,认证中心的（CA）的功能,4、电子商务安全协议,为了保障电子商务的安全性，一些公司和机构制定了电子商务的安全协议，来规范在Internet上从事商务

12、活动的流程。 目前，典型的电子商务安全协议有： SSL（安全套接层）协议 SET（安全电子交易）协议,4.1 SSL协议,SSL协议（Security Socket Layer， 安全套接层协议）是Netscape公司提出的基于Web应用的安全协议，该协议向基于TCP/IP的C/S应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。,1. 协议简介,4.1 SSL协议,SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务： 秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。 完整性

13、。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性。 认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。,1. 协议简介,4.1 SSL协议,SSL协议的关键是要解决以下几个问题： 客户对服务器的身份确认：容许客户浏览器，使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份确认：容许客户服务器的软件通过公钥技术和可信赖的证书，来确认客户的身份。 建立起服务器和客户之间安全的数据通道：要求客户和服务器之间的所有的发送数据都被发送端加密，所有的接收数据都被接收端解密，同时SSL协议会在传输过

14、程中解查数据是否被中途修改。,2. SSL协议的作用,4.1 SSL协议,目前，几乎所有操作平台上的WEB浏览器（IE、Netscape）以及流行的Web服务器（IIS、Netscape Enterprise Server等）都支持SSL协议。 缺点： （1）系统不符合中国国务院最新颁布的商用密码管理条例中对商用密码产品不得使用国外密码算法的规定，要通过国家密码管理委员会的审批会遇到相当困难。 （2）系统安全性方面的缺陷：SSL协议的数据安全性其实就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此协议。 但是总的来讲，SSL协议的安全性能是好的，而且随着SSL协议的不断改进，更多

15、的安全性能好的加密算法被采用，逻辑上的缺陷被弥补。,3. SSL的安全性,4.1 SSL协议,4. 双向认证SSL协议的具体过程,双向认证SSL协议的具体通讯过程，要求服务器和用户双方都有证书。单向认证SSL协议不需要客户拥有CA证书。 基于SSL协议，双方的通讯内容是经过加密的数据，这时候的安全就依赖于密码方案的安全。,4.2 SET协议,1. SET概述,SET协议（Secure Electronic Transaction，安全电子交易协议）是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规

16、范，目的就是为了保证网络交易的安全。 SET协议采用公钥密码体制和X.509数字证书标准，提供了消费者、商家和银行之间的认证，确保了交易数据的机密性、真实性、完整性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。,4.2 SET协议,2. SET协议的目标,SET要达到的最主要目标是： （1）信息在公共因特网上安全传输 （2）订单信息和个人账号信息隔离 （3）持卡人和商家相互认证 SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。,4.2 SET协议,3. SET协议的购物流程,4.2 SET协议

17、,3. SET协议的购物流程,（1）持卡人通过浏览器从商家网站选择要购买的商品，填写订单。选择付款方式，此时SET开始介入。持卡人通过网络发送给商家一个完整的订单及要求付款的指令。在SET中，订单和付款指令由持卡人进行数字签名，同时，利用双重签名技术保证商家看不到持卡人的账号信息。 （2）、（3）商家接受订单，通过支付网关向持卡人的金融机构请求支付认可。 （4）、（5）在银行和发卡机构确认和批准交易后，支付网关给商家返回确认信息。 （6）商家通过网络给顾客发送订单确认信息，为顾客配送货物，完成订购服务。客户端软件可记录交易日志，以备将来查询。 （7）（9）商家请求银行将钱从购物者的账号转移到商

18、家账号。,4.2 SET协议,4. SET交易的安全性,(1) 信息的机密性:SET系统中，敏感信息（如持卡人的帐户和支付信息）是加密传送的，不会被未经许可的一方访问。 (2) 数据的完整性:通过数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。 (3) 身份的验证:通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。 (4) 交易的不可否认性:通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。 (5) 互操作性:通过使用特定的协议和消息格式，SET系统可提供在不同的软硬件平台操作的同等能力。,4.3 SSL与SET的比较,4.5 安全标准,基于SSL的电子交易流程,4.5 安全标准,2.3 SET交易流程,网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。 网上招标有公开招标和邀请招标两种招标方式，对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；对投标方提供招标信息查询、在线投标、在线购买标书等功能,案例：数字证书在网上招标