新编-第5章-电子商务安全技术-精品课件

1、第5章 电子商务安全电子商务安全要求电子商务安全防范技术电子商务系统安全管理制度计算机病毒2安全威胁事件2000年2月，雅虎被黑客们以假的交易行为访问网站，造成网上交易阻塞，妨碍那些真正需要使用网站服务的用户，被迫中断长达3小时之久。2019年6月18日，一家为万事达、VISA和美国运通卡等信用卡公司服务的数据处理中心CardSystems公司遭到黑客攻击，造成多个国家的近70000个账户信息被用于非面对面的欺诈交易，影响面极大。2019年12月初爆发的“熊猫烧香”病毒及其变种，造成直接和间接损失超过1亿元。2019年，一种后门程序“灰鸽子”病毒在网络上大规模爆发，利用远程控制能力，控制别人的

2、计算机。3电子商务面临的安全威胁计算机及网路的安全硬件安全问题软件漏洞计算机病毒网络攻击安全管理不完善商务交易的安全买方面临的安全威胁：虚假订单、付款后不能收到商品、机密性丧失、拒绝服务；卖方面临的安全威胁：系统中心安全性被破坏、竞争者的威胁、假冒的威胁、信用的威胁4安全要求安全目标内容安全技术保密性信息的保密保护机密信息不被非法存取以及信息在传输过程中不被非法窃取加密技术完整性探测信息是否被篡改防止信息在传输过程中丢失和重复以及非法用户对信息的恶意篡改数字摘要数字签名不可否认性不能否认信息的发送、接收及信息内容防止通信或交易双方对已进行的业务的否认数字签名数字证书数字时间戳认证性验证身份确保

3、交易信息的真实性和交易双方身份的合法性数字证书、数字签名口令、生物测定法有效性保证为用户提供稳定服务保证信息在确定时刻、地点可呈现、不可拒绝防火墙、病毒防治、网络安全监控等访问控制性只有授权用户才能访问保证系统、数据和服务由合法人员访问防火墙、口令生物测定法电子商务的安全性要求7/19/20225第5章 电子商务安全电子商务安全的要求电子商务安全的防范技术电子商务系统安全管理制度电子商务安全技术体系结构应用系统层安全协议层安全认证层加密控制层网络服务层监控、扫描病毒防治防火墙保密性完整性不可否认性认证性有效性访问控制性SET协议SSL协议数字证书数字时间戳数字摘要数字签名数字信封对称加密非对称

4、加密7/19/20227防火墙技术概念 防火墙是一个由软件和硬件设备组合而成的，在内部网和外部网之间、专用网和公共网之间建立起安全防范的一个或一组系统，用来防止对内部网络的破坏。7/19/20228防火墙技术功能 网络安全的屏障强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄未被禁止即允许未被允许即禁止安全策略安全策略防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这样可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。防火墙转发所有的信息流，然后逐项屏蔽有害的服务。这样构成了更为灵活的应用环境，可为用户提供更多的服务，但在日益增多的网络服务面前，网管人员的疲于奔

5、命可能很难提供可靠的安全防护。7/19/20229包过滤型防火墙 包过滤型防火墙是基于网络层的防火墙，对数据进行过滤、检查，从而有效地控制数据的进出，达到保护网络安全的目的。端口号 目的地址D 源地址SIP地址端口号23 telnet21 ftp-data80 http53 dns443 httpsD1D2S1S2D3 防火墙 设置规则服务类型包头部信息外网包过滤型防火墙工作原理示意图7/19/202210代理服务型防火墙 代理服务型防火墙是基于应用层的防火墙，从互联网只能看到代理服务器而看不见任何的内部资源。代理服务器代理客户应用协议分析请求转发响应转发请求响应真实服务器真实客户端应用型网关

6、防火墙工作原理示意图防火墙7/19/202211防火墙技术局限性 （1）（2）（3）防火墙不能防范不经过它的攻击防火墙不能防范来自网络内部的攻击防火墙不能防止病毒感染的软件或文件的传输（4）防火墙不能防止数据驱动式攻击7/19/202212病毒防治技术 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用，并能够自我复制的一组恶意计算机指令或者程序代码。计算机病毒的特点寄生性、传染性、破坏性、潜伏性、可触发性计算机病毒的传播途径通过移动存储设备进行传播通过光盘传播通过网络传播计算机病毒的防治制定严格的计算机安全管理制度做好计算机系统的日常安全维护规范上网行为

7、7/19/202213数据加密技术加密技术，即采用合适的加密算法，把原始信息（明文）转换成不可理解的形式或者偏离信息原意的信息（密文），从而保障信息的保密性。加密算法E解密算法D发送端接收端明文M密文C明文M密文C因特网信息截取者加密密钥Ke解密密钥Kd密钥传递相同？对称加密体制非对称加密体制是否14对称加密技术实现原理对称密钥加密又称为私钥密钥加密，这种加密体制信息的发送方和接收方使用同一个密钥去加密和解密数据，即一把钥匙开一把锁。最具有代表性的是美国数据加密标准，简称DES。明文明文密文明文发送方的密钥对称加密发送方的密钥对称解密Internet接收方发送方15对称加密技术优缺点优点：算法

8、简单，加密、解密速度快、效率高，适合于对大数据量进行加密加密和解密使用同一密钥，应用简单，适用于专用网络中通信各方相对固定的情况存在问题：通信参与者之间要确保密钥安全交换密钥管理困难无法鉴别贸易双方的身份16例：凯撒密码算法凯撒密码算法是一种对称加密算法，是将明文中的各个字母，根据它在26个英文字母表中的排列位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，也是解密密钥。假如n=37/19/202217凯撒密码算法明文：I T I S A S E C R E TL W L V D V H F U H WN=3密文： H O W A R E Y O U 明文+）

9、E N G L A N D E N 密钥字串 M C D M S S C T I 密文多表式密码算法：7/19/202218非对称加密技术实现原理非对称密钥加密体制又称为公开密钥加密，在这种加密体制中，存在“密钥对”，其中一个是公开密钥，可以对外公布；另一个是私用密钥，不能随便让他人获知，要保证其安全性。用其中任何一个密钥对信息进行加密后，都可以用另一个密钥对其进行解密。RSA是最著名和实用的一种，已成为事实上的工业标准。明文明文密文明文接收方的公钥非对称加密接收方的私钥非对称解密Internet接收方发送方19非对称加密技术优缺点优点：有效解决了对称加密技术中密钥的安全交换、难以管理，以及无

10、法对身份进行确认等不足；存在问题：算法复杂，加密数据的速度慢，一般不适合对数据较大的文件进行加密，只适合对少量数据加密。无法鉴别贸易双方的身份20二、身份认证技术身份认证技术是防止信息被篡改、删除和伪造的一种有效方法。它使发送的信息具有被验证的能力，使接收者能够识别和确认信息的真伪。包括：数字信封数字摘要数字签名数字时间戳数字证书21数字信封实现原理明文明文数字信封密文会话密钥会话密钥会话密钥对称加密乙方公钥乙方私钥非对称加密非对称解密甲方乙方对称解密7/19/202222特点：加密信息被分成密文和信封两部分结合了对称加密方法和非对称加密方法的优点只有规定的收信人才能阅读信的内容提高了加解密速

11、度保证了密钥的安全性数字信封特点7/19/202223数字摘要数字摘要是指发送者通过使用单向散列函数对某个被传输信息进行加密处理，形成具有密文性质的摘要值，并将此摘要值与原始信息报文一起发送给接收者，接收者应用此摘要值来检验信息报文在传递过程中是否发生改变，并确定报文信息的真实性。不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。数字摘要不能被解密，它的应用使交易文件的完整性和有效性得以保证。7/19/202224数字签名数字签名也称电子签名，是指利用加密技术在要发送的信息中附加一个特殊的唯一代表发送者身份的标记，用来证明信息是由发送者发出的，它是非对成加密和数字摘要技术的联

12、合应用，在保证信息完整性的同时，保证信息的真实性和不可否认性，同时确认信息发送者的身份。25数字签名应用原理报文文件数字摘要数字签名加密签名文件报文文件签名文件报文文件数字签名数字摘要数字摘要Hash加密发送方的私钥非对称加密会话密钥对称加密对称解密发送方的公钥非对称解密Hash加密会话密钥数字信封接收方的公钥非对称加密会话密钥接收方的私钥非对称解密发送方接收方比较Internet26数字时间戳是保证实现信息有效性的重要手段，是数字签名的一种变种应用，包括三部分内容：需要加时间戳的文件的摘要DTS收到文件摘要的日期和时间DTS的数字签名数字时间戳 原文 Internet发送方摘要摘要+时间 加

13、时间后的新摘要 摘要摘要+时间数字时间戳数字时间戳DTS机构Hash函数加密Hash函数加密加时间Internet第三方私钥加密7/19/202227数字证书是标识网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份和对网络资源的访问权限。数字证书由权威、公正的第三方机构，即CA认证中心签发。以数字证书为核心的加密技术可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易者身份的真实性和签名信息的不可否认性，从而保障电子商务交易的安全性。数字证书概念7/19/202228数字证书是一个经证书授权中心数字签名的、包含公钥拥有者信息以及公钥

14、的文件。其格式一般由CCITT X.509国际标准所规定，包括申请证书个体的信息和证书发行机构的信息。证书的版本信息证书序列号证书所使用的签名算法证书的发行机构名称证书的有效期限证书主题名称证书所有人的公钥信息证书发行者对证书的签名数字证书内容7/19/202229个人证书：用来表明和验证个人在网络上身份的证书，用以帮助个人在网上进行安全交易操作，通常安装在个人用户的浏览器内。企业证书：用来表明和验证企业在网络上身份的证书，用以确保企业在网上交易和作业的安全性和可靠性。服务器证书：主要用于网站交易服务器或其他需要安全鉴别的服务器，需要和网站的IP地址、域名绑定，以保证网站的真实性和不被他人仿造

15、。数字证书类型7/19/202230认证中心认证中心就是承担网上安全电子交易认证服务、签发并管理数字证书、为交易各方提供身份认证服务的专门机构。认证中心通常是企业性的服务机构。认证中心的作用证书颁发、更新、查询、验证、作废、归档密钥托管、密钥恢复核心功能是发放和管理数字证书认证中心为每个使用公开密钥的用户发放一个数字证书，用以证明用户合法拥有证书中列出的公开密钥；CA机构的数字签名使攻击者不能伪造和篡改证书。31认证体系的结构认证体系具有一定的层次结构。通过这种层次结构，用户可以逐级向上验证认证中心的可靠性。 根CA品牌CA地域CA支付网关CA商户CA持卡人CA支付网关证书支付网关证书商户证书

16、商户证书持卡人证书持卡人证书 CA认证体系示意图 32信息安全传输图例（4）（3）（2）（1）非对称加密对称加密非对称加密发送明文数字摘要数字签名密文会话密钥数字信封发送方数字证书明文发送方：（7）（5）非对称解密（9）（8）比较对称解密非对称解密密文数字签名发送方数字证书明文数字摘要数字摘要正确不正确（6）会话密钥数字信封接收方：接收7/19/202233安全套接层协议SSL协议是由美国网景公司开发，是介于传输层协议TCP和应用层协议之间的协议。SSL主要适用于点对点之间的信息传输，通过在浏览器软件和WWW服务器之间建立一条安全通道，从而实现在Internet中传输保密文件。IP协议TCP传

17、输控制协议SSL记录协议SSL握手协议HTTPS、FTPS、TELNETS、IMAPS等规定了数据组成的格式，传输的数据都封装在记录中。规定了双方进行通信时产生加密算法和密钥的协商过程。7/19/202234SSL连接特点连接是保密的。对于每个连接都有一个唯一的会话密钥，采用对称密码体制来加密数据。连接是可靠的。消息的传输采用信息验证算法进行完整性检验。对端实体的鉴别采用非对称密码体制进行认证。7/19/202235SSL握手协议的工作过程 （1）浏览器请求与服务器建立安全会话。（2）浏览器与Web服务器交换密钥证书以便双方相互确认。（3）Web服务器与浏览器协商密钥位数（40位或128位）；

18、客户机提供自己支持的所有算法清单，服务器选择它认为最有效的密钥生成算法。（4）浏览器将产生的会话密钥用Web服务器的公钥加密传给Web服务器。（5）Web服务器用自己的私钥解密。（6）Web服务器和浏览器用会话密钥加密和解密，实现加密传输。7/19/202236SSL记录协议SSL记录协议从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去。在SSL协议中，所有的传输数据都被封装在记录中，SSL记录协议规定了记录头和记录数据的格式。内容类型协议版本号长度数据有效载荷信息验证码7/19/202237安全电子交易协议SET协议是以信用卡为支付基础的网上电子支付系统规范，由Visa和M

19、astercard两大信用卡组织联合开发。它采用RSA公钥密码体系实现对通信双方进行认证，利用包括DES在内的各种对称密码技术进行信息加密传输。SET协议的主要目标：安全传输，确保信息在传输过程中不会泄露和被篡改；不同参与者信息隔离，不允许商家看到客户账号信息，不允许银行看到客户订单信息；多方认证，通过客户、商家和银行间的相互认证，确定彼此身份；要求软件遵循相同协议和报文格式，从而使不同厂家开发的软件产品具有较好的互操作性和兼容性。7/19/202238SET协议的工作原理网上商家支付网关收 单银 行CA消费者定单协商确认确认审核确认审核审核批准认证认证认证发 卡银 行7/19/202239S

20、ET交易的参与方持卡人：必须是银行卡的持卡人，安装电子钱包软件；向SETCA申请数字证书；商户：必须在收单银行开设账户，集成SET交易商家 软件，向SETCA申请数字证书；支付网关：必须向SETCA申请数字证书，一般由收单银行来担任；收单行：为商户建立账户并处理支付授权和支付；发卡行：为持卡人建立账户并发行支付卡，保证对经过授权的交易进行付款；认证机构：向持卡人、商户、支付网关颁发证书，用于判断交易方的真实身份。7/19/202240SSL协议与SET协议的比较对比项SSL协议SET协议参与方客户、商家和网上银行客户、商家、支付网关、认证中心和网上银行用户接口已被浏览器和WEB服务器内置，无需

21、安装专门软件要求银行网络、商家服务器、客户端安装相应的软件处理速度简单，处理速度快非常复杂、庞大，处理速度慢安全性客户端认证是可选择的，缺少对商家的认证参与方均需先申请数字证书，实现了多方认证，安全性较高普及率进入市场早，普及率较高。使用成本较高，且仅局限于信用卡支付，普及率目前相对较低7/19/202241第5章 电子商务安全电子商务安全的要求电子商务安全的防范技术电子商务系统安全管理制度三、电子商务系统安全管理制度人员管理制度保密制度跟踪、审计、稽核制度日常维护制度用户管理应急措施7/19/202243人员管理制度双人负责原则任期有限原则最小权限原则 7/19/202244保密制度信息的安全级别：