网上支付与电子商务安全-1

网上支付与电子商务安全章学拯zxz@前导课程程计算机网网络操作系统统课程目标标课程体系系考核平时50%考试50%电子商务务安全第1章电电子商商务安全全基础知知识第1节电子商务务安全概概述第2节电子商务务安全保保障第1章小小结第1章作作业要求求第1节电电子商商务安全全概述电子商务务安全的的关键是是信息安安全计算机信信息处理理过程和和基础电子商务务安全问问题及其其根源电子商务务安全特特征及其其防范技技术电子商务务安全的的关键是是信息安安全电子商务务是利用用计算机机网络所所进行的的商务活活动的统统称电子商务务的安全全问题除除了作为为商务活活动本身身所存在在的风险险外，本本课程主主要介绍绍由于计计算机网网络的应应用所带带来的安安全问题题。电子商务务安全的的关键是是网络信信息安全全电子商务务的关键键是商务务信息电电子化因因此，电电子商务务的安全全性问题题的关键键是电子子商务活活动所依依赖的网网络信息息的安全全性。信息的价价值是引引发信息息安全性性问题的的主要因因素信息的价价值（==使使用信息息所获得得的收益益─获获取信信息所用用成本））决定了了信息被被窃取或或篡改的的可能性性和频率率，因此此，信息息具备了了安全的的保护特特性。计算机信信息处理理过程应用知识识进行数数据加工工数据信息数据存储储器接收者数据输入入：Web表表单条形码扫扫描……数据加工工：统计软件件MIS系系统数据挖掘掘……数据传输输：局域网广域网无线网络络……数据存储储：服务器PC机存储介质质……数据输出出：MIS系系统计算机屏屏幕纸面打印印音频……采集/输输入者计算机信信息处理理的基础础硬件+软件+网络信息处理理的基础础——硬硬件处理器设备控制单元算术/逻辑单元寄存器CPU内存通信设备辅助存储器输入设备输出设备信息处理理的基础础——软软件会计—通通用账务务等市场—销销售分析析等制造—产产品控制制等财务—投投资预算算等系统软件计算机软件应用软件系统管理软件系统支持软件系统开发软件通用软件专业应用软件操作系统统操作环境境数据库管管理系统统通信系统统程序设计计语言翻译器DSS生生成器系统应用用程序执行管理理器安全管理理器字处理软软件电子表格格数据库管管理网页制作作通信绘图信息处理理的基础础——网网络

自身缺陷陷+网网络开开放性++管管理问题题电子商务务安全问问题及其其根源信息传输输安全（（问题思考考）信息被泄泄密、篡篡改或假假冒网络运行行安全（（问题思考考）网络的缺缺陷管理的欠欠缺非法攻击击网络系统统运行安安全体系系结构系统安全全系统软件件的漏洞洞和后门门系统故障障、崩溃溃关于信息息传输安安全的思思考网络安全全事件2007年5月月至2008年年5月，，12000多多家被调调查单位位的62.7%%发生过过网络安安全事件件，32%的单单位多次次发生安安全事件件。感染染计算机机病毒、、蠕虫和和木马程程序的情情况依然然十分突突出，占占72%%，其次次是网络络攻击和和端口扫扫描(27%))、网页页篡改((23%%)和垃垃圾邮件件(22%)。。在发生的的安全事事件中，，攻击或或病毒传传播源来来自内部部人员的的为26%，同同比增加加了21%；涉涉及外部部人员同同比减少少了18%。数据来源源：公公安部2008年全国国信息网网络安全全状况调调查分析报告告关于网络络运行安安全的思思考你家有几几个门？？这些门门是否已已安装了了合适的的锁？这这些锁是是否在必必要的时时候锁好好了？如何才能能控制或或不受限限制的进进入互联联网上的的一台服服务器？？攻击互联联网上计计算机与与攻击所所在局域域网中的的其它计计算机在在操作程程序上可可能会有有哪些差差别？获取他人人账号和和密码的的方法有有哪些？？通讯线路路网络端口用户权限数据库安全通讯协议非法攻击击流程踩点FootPrinting扫描Scanning资源探查Enumeration窃取资源Pilfer若ing清除痕迹Coveringtracks创建后门Creatingbackdoors提升权限EscalatingprivilegeY木马TrojanHorse进入系统GainingAccess拒绝服务攻击（DoS）N网络系统统运行安安全体系系结构电子商务务安全的的基本特特征保密性确保信息息不暴露露给未授授权的实实体或进进程完整性只有得到到允许的的人才能能修改数数据，并并且能够够判别出出数据是是否已被被篡改可用（访访问）性性得到授权权的实体体在需要要时可访访问数据据，即攻攻击者不不能占用用所有的的资源而而阻碍授授权者的的工作电子商务务安全的的其他特特征不可否认认性防止通信信或交易易双方对对已进行行业务的的否认认证性信息发送送者或系系统登陆陆者身份份的确认认可控性可以控制制授权范范围内的的信息流流向及行行为方式式可审查性性对出现的的网络安安全问题题提供调调查的依依据和手手段合法性各方的业业务行为为存在可可适用的的法律和和法规电子商务务安全特特征及其其防范技技术信息传输网络运行系统安全安全防范技术保密性×防止电磁泄漏、加密技术完整性×单向加密、备份可用性××容错、容灾、防攻击可控性××防火墙、监测、权限、审计认证性××数字签名、身份认证不可否认性×数字签名第2节电电子商商务安全全保障电子商务务安全层层次与安安全技术术环安全环境境（目标标）威严的法法律先进的技技术严格的管管理安全策略略物理安全全策略网络安全全控制策策略信息加密密策略网络安全全管理策策略安全实施施安全攻击击与服务务安全技术术与产品品电子商务务安全层层次与安安全技术术环电子商务务安全层层次电子商务务安全技技术环物理层面网络层面系统层面应用层面安全管理（线）计算机场地节点安全操作系统信息保密性安全政策制度防雷保安器链路安全数据库系统信息完整性管理的权限和级别划分电磁泄漏网络协议安全

B/S开发平台身份确认电磁兼容广域网安全中间件访问控制资源的合理配置和调度电器安全数据传输安全路由安全功能的实现应用安全系统安全网络安全安全协议安全的密密码算法法20世纪纪90年年代以前前——通通信保密密（COMSEC）时时代该时代采采用的信信息安全全保障措措施就是是加密和和基于计计算机规规则的访访问控制制。20世纪纪90年年代———信息安安全（INFOSEC）时代代数字化信信息除了了有保密密性的需需要外，，还有信信息的完完整性、、信息和和信息系系统的可可用性需需求。因因此，该该时代提提出了信信息安全全就是要要保证信信息的保保密性、、完整性性和可用用性。90年代代后期起起——信信息安全全保障（（IA））时代该时代信信息安全全在原来来的基础础上增加加了信息息和系统统的可控控性、信信息行为为的不可可否认性性要求。。并且需需要对整整个信息息和信息息系统的的保护和和防御，，包括对对信息的的保护、、检测、、反应和和恢复能能力。由由此形成成了包括括预警、、保护、、检测、、反应和和恢复五五个环节节的信息息保障概概念，即即信息保保障的WPDRR模型型。信息安全全的目标标要求预警W保护P监测D响应R恢复R技术操作人物理安全全策略的目的保护计算算机系统统、网络络服务器器、打印印机等硬硬件实体体和通信信链路免免受自然然灾害、、人为破破坏和搭搭线攻击击；防止非法法进入计计算机控控制室和和各种偷偷窃、破破坏活动动的发生生。确保计算算机系统统有一个个良好的的电磁兼兼容和防防止电磁磁泄漏（（即TEMPEST技技术）的的工作环环境；采用各种种电磁屏屏蔽措施施，如对对设备的的金属屏屏蔽和各各种接插插件的屏屏蔽，同同时对机机房的下下水管、、暖气管管和金属属门窗进进行屏蔽蔽和隔离离；干扰的防防护措施施，即在在计算机机系统工工作的同同时，利利用干扰扰装置产产生一种种与计算算机系统统辐射相相关的伪伪噪声向向空间辐辐射来掩掩盖计算算机系统统的工作作频率和和信息特特征。网络安全全控制策策略网络安全全防范和和保护的的主要任任务是保保证网络络资源不不被非法法使用和和非常访访问。它它也是维维护网络络系统安安全、保保护网络络资源的的重要手手段。各各种电子子商务安安全策略略必须相相互配合合才能真真正起到到保护作作用，但但网络安安全控制制可以说说是保证证网络安安全最重重要的核核心策略略之一。。网络安安全控制制策略包包括：入网访问问控制网络的权权限控制制网络服务务器安全全控制网络监测测和锁定定控制网络端口口和节点点的安全全控制防火墙控控制信息加密密策略网络加密密常用的的方法有有链路加加密、端端点加密密和节点点加密三三种。链路加密密——保保护网络络节点之之间的链链路信息息安全；；端到端加加密———对从源源端用户户到目的的端用户户的数据据传输提提供保护护；节点加密密——在在节点处处采用一一个与节节点机相相连的密密码装置置，对明明文进行行加密，，避免了了链路加加密节点点处易受受攻击的的缺点。。对称密码码信息的接接收者和和发送者者使用相相同的密密钥，即即加密密密钥和解解密密钥钥是相同同或等价价的。比比较著名名的对称称密码算算法有：：美国的的DES、TripleDES、、GDES、NewDES;欧欧洲的IDEA；日本本的FEAL－－N、LOKI－91、Skipjack、RC4、RC5以以及以替替代密码码和置换换密码为为代表的的古典密密码等。。在众多多的对称称密码算算法中影影响最大大的是DES算算法。非对称密密码收信方和和发信方方使用的的密钥互互不相同同，而且且几乎不不可能从从加密密密钥推导导出解密密密钥。。比较著著名的不不对称密密码算法法有：RSA、、背包密密码、McEliece密码码、Diffe-Hellman、、Rabin、、Ong-Fiat--Shamir、零知知识证明明的算法法、椭园园曲线、、EIGamal算法法等等。。最有影影响的不不对称密密码算法法是RSA。网络安全全管理策策略确定安全全管理等等级和安安全管理理范围；；制订有关关网络操操作使用用规程和和人员出出入机房房管理制制度；制定网络络系统的的维护制制度和应应急措施施等；网络安全全管理策策略实施施中存在在的问题题没有建立立信息安安全组织织，或人人员缺乏乏专业信信息安全全训练，，仅依靠靠网管员员个人力力量。信息安全全岗位设设置不恰恰当，安安全职责责划分不不合理，，本位现现象严重重。安全攻击击安全攻击击是一种种针对电电子商务务系统的的故意的的威胁行行为，它它致力于于避开安安全服务务并且侵侵犯系统统的安全全策略。。安全攻攻击分为为被动攻攻击（Passiveattack）和和主动攻攻击（Activeattack）。被动攻击击被动攻击击具有偷偷听或者者监控传传输的性性质。攻攻击者的的目的就就是获得得正在传传输的信信息。被被动攻击击有释放放消息内内容和流流量分析析两种类类型。主动攻击击主动攻击击与更改改数据流流或伪造造假的数数据流有有关，主主动攻击击可以分分为四类类：伪装装（Masquerade））、重放放（Reply）、更更改消息息内容（（Modification）和拒拒绝服务务（Denialofservice）。被动攻击击释放消息息内容释放消息息内容（（Releaseofmassagecontents））是攻击击者通过过一定的的方式读读取发送送者发送送给接受受者的信信息的行行为，但但这种读读取并不不影响信信息的正正常传输输。攻击击者窃取取的消息息往往是是带有机机密性或或者是非非常敏感感的信息息。流量分析析流量分析析（Trafficanalysis））是攻击击者分析析信息传传输的模模式，包包括分析析发收双双方、交交换信息息的频率率和信息息的长度度等数据据来获取取有用的的信息。。使用流流量分析析的攻击击者往往往是在无无法释放放消息内内容的情情况下不不得已的的做法。。譬如：：攻击者者所得到到的释放放消息内内容是经经过加密密的消息息。主动攻击击(1))伪装伪装（Masquerade）是指指一个实实体假装装成为另另一个不不同的实实体向第第三方发发送消息息。譬如如：一个个假冒工工商银行行的网站站向网民民发送网网页内容容，诱骗骗网民输输入银行行账户信信息。重放重放（Reply）是是指攻击击者使用用被动攻攻击捕获获消息后后，按照照原来的的顺序重重新发送送，从而而产生未未经授权权进入系系统的效效果。它它是一种种针对身身份鉴别别服务的的攻击，，具体参参见第5章。主动攻击击(2))更改消息息内容更改消息息内容（（Modification）是指指攻击者者使用被被动攻击击捕获消消息后，，更改原原始消息息的一部部分，或或者延迟迟或重行行排序消消息后重重新发送送给接收收方的行行为。拒绝服务务拒绝服务务（Denialofservice）是指指攻击者者阻止或或禁止他他人对系系统的正正常使用用或管理理，这种种攻击通通常具有有明确的的攻击目目标。譬譬如：使使用超载载消息来来降低网网络的性性能甚至至造成网网络瘫痪痪。另一一种形式式的拒绝绝服务攻攻击是删删除系统统文件或或数据使使得授权权使用者者无法得得到相应应的服务务或获取取数据。。安全服务务与安全全攻击之之间的关关系攻击服务释放消息内容流量分析伪装重放更改信息拒绝服务对等实体鉴别Y数据源鉴别Y访问控制Y信息机密性Y流量机密性Y数据完整性YY抗抵赖可用性Y信息安全全技术与与产品安全操作作系统防火墙（（软件或或硬件））安全扫描描（扫描描器、扫扫描软件件）网络监控控（入侵侵检测））安全审计计（安全全日志））信息加密密（加密密软件））身份认证证（身份份认证与与数字签签名软件件/卡、、认证令令牌）通信加密密（移动动通讯网网加密技技术、SSL产产品）灾难恢复复（系统统或文件件备份和和恢复软软件）防病毒（（防病毒毒软件））以上安全全产品共共同组成成了一个个完整的的网络安安全系统统，每一一个单独独的组件件只能完完成其中中部分功功能，而而不能完完成全部部功能。。信息安全全技术分分类安全防护护类身份认证证（PAP、PKI））网络访问问控制（（防火墙墙、接入入控制--NAC）加