电子商务的安全威胁及其措施

放置在互联网上的公司服务器随时都会受到有意或无意的攻击和损坏。如何获得安全的保障，不仅是个人或单个企业的要求，也是整个互联网经济发展的最重要的基础。病毒破坏黑客攻击第一节概述一、安全的含义安全分物理安全和逻辑安全。所谓物理安全指可触及的保护设备。通常所说的计算机领域的安全指企业的信息不受他人未经授权的访问、使用、篡改或破坏。用非物理手段进行的保护称为逻辑安全，这种安全分为三类：第一类保密：防止未授权的数据暴露并确保数据源的可靠性；密码、帐户的安全，不被他人知晓电子商务概论第四章电子商务的安全威胁和安全措施第二类完整：防止未经授权的数据修改；内容的改变第三类即需：防止延迟或拒绝服务。服务器停止响应人们习惯于“眼见为实”，对安全总是谨小慎微。二、安全措施对识别、降低或消除安全威胁的物理或逻辑步骤的总称。对不同类型的风险需要采取不同的安全措施，实施的成本应该小于所受到的损失。电子商务概论第四章电子商务的安全威胁和安全措施风险管理模型电子商务概论第四章电子商务的安全威胁和安全措施预防控制不理会备份影响大概率高影响小概率低

安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受等的书面描述。安全策略一般要陈述物理安全、网络安全、访问授权、病毒防护、灾难恢复等内容，并随时间变化，需定期完善。制定安全策略的步骤：绝对的安全是不存在的损人不利己电子商务概论第四章电子商务的安全威胁和安全措施确定保护对象确定访问权限确定所需资源制定安全策略开发或购买不断完善安全策略的内容：认证：访问者访问控制：访问许可保密：用户的级别数据完整性：权限的设定审计：记录、日志电子商务概论第四章电子商务的安全威胁和安全措施电子商务概论第四章电子商务的安全威胁和安全措施电子商务概论第四章电子商务的安全威胁和安全措施电子商务概论第四章电子商务的安全威胁和安全措施密码保证密码忘记服务密码保存：明文存用户名，加密存口令(管理员也无法知道)权限的设定：文件：读取、写入、追加、执行、删除目录：列表、创建、删除2.操作系统控制用户名/口令win2000winxp电子商务概论第四章电子商务的安全威胁和安全措施3.防火墙指在需要保护的网络与可能带来安全威胁的互联网或其他网络之间建立的保护。防火墙是具有以下特征的计算机:(天网系统)1)由内到外和由外到内的所有访问都必须通过它；2)只有本地安全策略所定义的合法访问才被允许通过；3)防火墙本身无法被穿越。防火墙内的网络叫可信网络，防火墙外的网络叫不可信网络。防火墙相当于过滤设备，允许特定的信息流入或流出被保护的网络。理想状态下，防火墙应阻止未经授权的用户访问防火墙内的网络，又不妨碍合法用户。用作防火墙的计算机应尽量简化。(软件)电子商务概论第四章电子商务的安全威胁和安全措施防火墙墙技术术包过滤滤：检检查在在可信信网络络和互互联网网之间间传输输的所所有数数据，，包括括信息息包的的源地地址、、目标标地址址及进进入可可信网网络的的信息息包的的端口口，并并根据据预先先设定定的规规则拒拒绝或或允许许这些些包进进入。。网关服服务器器：根根据所所请求求的应应用对对访问问进行行过滤滤的防防火墙墙。在在应用用层过滤滤请求求和登登陆。。(telnet,ftp,http)如允许许内向向ftp,不允许许外向向ftp。代理服服务器器：代代表某某个专专用网网络与与互联联网进进行通通讯的的防火火墙。。电子商商务概概论第四章章电电子商商务的的安全全威胁胁和安安全措措施第三节节对对通讯讯信道道的安安全威威胁及及防护护措施施一、通通讯信信道的的安全全威胁胁信息传传送过过程中中无法法保证证传送送线路路及所所通过过的每每台计计算机机都是是可靠靠的。。1.对对保保密性性的安安全威威胁保密与与保护护隐私私保密：：防止止未经经授权权的信信息泄泄漏；；保护隐隐私：：保护护个人人不被被曝光光的权权利。。Email谁看在线““探测测软件件”电子商商务概概论第四章章电电子商商务的的安全全威胁胁和安安全措措施2.对对完完整性性的安安全威威胁又称主主动搭搭线窃窃听，，未经经授权权方同同意改改变信信息。。完整性性和保保密性性的差差别：：对保密密性的的安全全威胁胁指某某人看看到了了不应应该看看到的的信息息；对完整整性的的安全全威胁胁指某某人改改动了了传输输的关关键信信息。。如银行行的存存款信信息。。破坏网网站、、电子子伪装装等3.对对即即需性性的安安全威威胁又称延延迟安安全威威胁或或拒绝绝安全全威胁胁。其其目的的是破破坏正正常的的计算算机处处理或或完全全拒绝绝处理理。电子商商务概概论第四章章电电子商商务的的安全全威胁胁和安安全措措施二、保保护电电子商商务的的通道道1.交交易易的保保密无法防防止对对互联联网的的窃听听(明明信片片)。。1)加加密密：用用基于于数学学算法法的程程序和和保密密的密密钥对对信息息进行行编码码，生生成难难以理理解的的字符符串。。加密程程序的的逻辑辑称为为加密密算法法。加密消消息的的保密密性取取决于于加密密所有有密钥钥的长长度(40~128)，，即使使有人人知道道加密密程序序的细细节，，没有有消息息加密密所用用的密密钥是是无法法解开开加密密的消消息。。电子商商务概概论第四章章电电子商商务的的安全全威胁胁和安安全措措施按密钥钥和相相关加加密程程序类类型可可把加加密分分为3类：：1.散散列列编码码：用用散列列算法法求出出某个个信息息的散散列值值的过过程。。散列列值对对于每每条信信息都都是唯唯一的的。2.非对称称加密密：公开开密钥钥加密密用两个个数学学相关关的密密钥对对信息息进行行编码码。极极大的的促进进了网网络交交易的的发展展。在在此系系统中中，其其中一一个密密钥叫叫公开开密钥钥，可可随意意发给给期望望同密密钥持持有者者进行行安全全通讯讯的人人。第第二个个密钥钥是私私有密密钥，，属于于密钥钥持有有人。。公开密密钥：：用于于对信信息加加密(锁与与钥匙匙的关关系)私有密密钥：：对信信息解解密RSA算法是是非对对称加加密领领域内内最为为著名名的算算法，，但是是它存存在的的主要要问题题是算算法的的运算算速度度较慢慢。其其次，，它存存在着着公开开密钥钥的分分发问问题。。因此此，在在实际际的应应用中中通常常不采采用这这一算算法对对信息息量大大的信信息(如大大的EDI交易易)进进行行加加密密。。当当加加密密量量大大时时，，公公开开密密钥钥加加密密算算法法通通常常用用于于对对对对称称加加密密方方法法密密钥钥的的加加密密。。电子子商商务务概概论论第四四章章电电子子商商务务的的安安全全威威胁胁和和安安全全措措施施3.对称称加加密密：在对对称称加加密密方方法法中中，，加加密密和和解解密密都都使使用用同同一一把把密密钥钥。。而而且且通通信信双双方方都都必必须须获获得得这这把把钥钥匙匙，，并并保保持持钥钥匙匙的的秘秘密密。。数数据据加加密密标标准准(DES)由美美国国国国家家标标准准局局提提出出,在在1981年年又又被被进进一一步步采采纳纳为为ANII标准准，，是是目目前前广广泛泛采采用用的的对对称称加加密密方方式式之之一一，，主主要要应应用用于于银银行行业业中中的的电电子子资资金金转转帐帐(EFT)领域域。。DES的密密钥钥长长度度为为56位位。。国国际际数数据据加加密密算算法法（（IDEA））是一一种种使使用用一一个个密密钥钥对对64位位数数据据块块进进行行加加密密的的常常规规保保密密密密钥钥加加密密算算法法。。同同样样的的密密钥钥仍仍然然用用于于将将64位位的的密密文文数数据据块块恢恢复复成成64位位明明文文数数据据块块。。IDEA使用用128位位(16字字节节)密密钥钥进进行行加加密密操操作作。。电子子商商务务概概论论第四四章章电电子子商商务务的的安安全全威威胁胁和和安安全全措措施施公开开密密钥钥的的优优点点：：1.在在多多人人之之间间进进行行保保密密信信息息传传输输所所需需的的密密钥钥组组合合数数量量很很小小；；2.密密钥钥的的发发布布容容易易；；3.公公开开密密钥钥系系统统可可实实现现数数字字签签名名。。公开开密密钥钥技技术术和和传传统统加加密密方方法法各各有有优优缺缺点点，，公公开开密密钥钥技技术术虽虽然然安安全全性性较较好好，，但但运运算算量量较较大大，，与与传传统统的的加加密密算算法法比比较较在在速速度度上上有有很很大大的的差差距距。。技技术术资资料料表表明明RSA的软软件件实实现现比比DES的软软件件实实现现慢慢100倍倍，，RSA的硬硬件件实实现现比比DES的硬硬件件实实现现慢慢1000~10000倍倍。。所所以以许许多多加加密密系系统统都都采采用用公公开开密密钥钥技技术术与与传传统统加加密密算算法法结结合合的的方方式式。。电子子商商务务概概论论第四四章章电电子子商商务务的的安安全全威威胁胁和和安安全全措措施施2)加加密密算算法法和和标标准准表4-13)安全全套接层层协议(SSL)SSL协议是由由Netscape公司研究究制定的的安全协协议，该该协议向向基于TCP/IP的客户/服务器应应用程序序提供了了客户端端和服务务器的鉴鉴别、数数据完整整性及信信息机密密性等安安全措施施。该协协议通过过在应用用程序进进行数据据交换前前交换SSL初始握手手信息来来实现有有关安全全特性的的审查。。处于传传输层。。实现SSL的协议是是HTTP的安全版版，HTTPS电子商务务概论第四章电电子商商务的安安全威胁胁和安全全措施2.保保证交易易的完整整性防止信息息(订单单)被非非法修改改。可以以采用多多种技术术的组合合来创建建能防止止修改同同时能认认证的信信息。为消除因因信息被被更改而而导致的的欺诈和和滥用行行为，可可将两个个算法同同时应用用到信息息上。首首先用散散列算法法生成信信息摘要要，散列列算法是是单向函函数，无无法还原原信息。。接受方方同样计计算信息息摘要，，进行对对比是否否相同。。但由于于散列算算法是公公开的，，所以还还需要采采用加密密算法。。加密后的信信息摘要称称为数字签签名。带数数字签名的的采购订单单就可让商商家确认发发送者的身身份并确定定此信息是是否被更改改过。电子商务概概论第四章电电子商务的的安全威胁胁和安全措措施数字签名系系统的目的的是保证信信息的完整整性和真实实性。其目目的是为了了保证：接接收者能够够核实发送送者对报文文的签名；；发送者事事后不能抵抵赖对报文文的签名；；接收者不不能伪造对对报文的签签名。现在已有多多种实现各各种数字签签名的方法法，以下讨讨论采用公公开密钥加加密技术实实现的数字字签名。它它是公开密密钥技术和和报文分解解函数（MDF）的结合，主主要方式是是：报文的的发送方从从报文文本本中生成一一个128位的散列列值(或报报文摘要)，称为报报文分解函函数的值。。发送方用用公开密钥钥加密系统统中的秘密密密钥对这这个报文散散列值进行行加密，形形成数字签签名。该过过程如图。。电子商务概概论第四章电电子商务的的安全威胁胁和安全措措施然后，这个个数字签名名将作为报报文的附件件和报文一一起发送给给报文的接接收方。报报文的接收收方首先从从接收到的的原始报文文中计算出出128位的散列值值(或报文摘要要)，接着再用用发送方的的公开密钥钥来对报文文附加的数数字签名进进行解密。。比较其结结果，如果果两个散列列值相同，，那么接收收方就能确确认该数字字签名是发发送方的。。通过数字字签名能够够实现对原原始报文的的鉴别和不不可抵赖性性。保障了了文件内容容的完整性性、正确