电子商务安全2

电子商务安全课程安排第1章网络安全基础第2章网络及通信安全第3章黑客及其防范第4章计算机病毒及其防治第5章防火墙技术第6章加密技术第7章数字签名与身份认证第8章操作系统与数据安全第9章安全电子交易协议第10章网络安全管理第1章网络安全基础

“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。 随着经济信息化的迅速发展，计算机网络对安全要求越来越高，尤其自Internet／Intranet应用发展以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。

1.1网络安全的主要内容一、网络面临的安全威胁1、计算机所面临的威胁是指对网络中的信息和设备的威胁，而最大威胁就是人为的恶意攻击。2、攻击类型：（1）主动攻击：中断、篡改、伪造等（2）被动攻击：截获、窃取（一）、威胁网络安全的种类：1、物理威胁：分为偷窃、伪造及间谍行为等2、系统漏洞威胁：指的是系统硬件、软件或策略上的

缺陷,导致非法用户未经授权而获得访问系统的权限

或提高其访问权限。3、身份鉴别威胁

网络中最常用身份鉴别方式是口令,威胁有口令破解、

口令圈套等。(123passwordrecovery)4、通信及线缆连接威胁

包括窃听、拨号进入、冒名顶替等5、有害程序

（１）病毒

（２）代码炸弹

（３）特洛伊木马程序

（４）更新或下载来传播有害程序（二）、威胁网络安全的因素

1.计算机系统的脆弱性(1)计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。(2)存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。(3)计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。2.协议安全的脆弱性 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是RobertMorries在VAX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。3.数据库管理系统安全的脆弱性 由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此，DBMS的安全也是可想而知。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。4.人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。5.各种趴外部鄙威胁(1谅)物理丢威胁(2拍)网络桶威胁(3晨)身份笼鉴别(4混)编程(5苹)系统置漏洞6.攻击院变得咐越来岭越容滚易（三肿）防舰范措宅施（1）用异备份矿和镜竞像技谊术提剃高数户据完挨整性（2）防鞭毒（3）补狡丁程木序（4）提船高物午理安逗全（5）构甚筑因淡特网穷防火怀墙（6）废温品处搬理守晌则（7）仔榨细阅革读日神志（8）加吃密（9）提录防虚别假的灭安全二、窜网络来安全粱的含距义、恶特征梯及等涉级标锋准（一映）、该网络狸安全圣的含采义网络廊安全余从其紫本质纯上来娃讲就吼是网今络上俘的信揪息安津全。榨它涉萍及的狸领域裤相当阀广泛必。这库是因开为在械目前绑的公偶用通泳信网鲁络中忍存在义着各密种各丹样的蹈安全傻漏洞明和威影胁。剑从广已义来倍说，拌凡是酷涉及域到网奴络上目信息槐的保构密性立、完善整性丑、可渴用性芦、真退实性崭和可文控性圾的相由关技梁术和婆理论捡，都谷是网招络安政全所钢要研补究的景领域戏。下孔面给乘出网定络安晋全的性一个绢通用夕定义疫：网络环安全罩是指弱网络幸系统耐的硬顽件、吐软件悼及其沸系统疯中的获数据命受到毅保护饭，不蜘受偶笛然的准或者搅恶意植的原慰因而筛遭到肉破坏蔬、更坐改、拔泄露忆，系化统连器续可知靠正逼常地炭运行腾，网宇络服忘务不弊中断惑。不同积的解炊释(内涵)：（l）运行氧系统烫安全拍，即拉保证索信息挠处理报和传缠输系滨统的逢安全兰。（2）网饶络上贪系统胆信息私的安亲全。（3）网贪络上陡信息绿传播寨的安捕全，扮即信规息传索播后璃果的振安全密。（4）网赞络上县信息袜内容卸的安匹全，扔即我雁们讨茎论的亲狭义包的“伶信息砌安全颈”。（5）物覆理安议全，毛即防谅火、愤防盗失、防建静电坝等。(二)、网漠络安齐全的把特征:（1）保宾密性晓：信帮息不驻泄露蛾给非黄授权极的用滚户、塑实体判或过剩程，垦或供钢其利任用的朱特性闯。（2）完秩整性哨：数民据未浪经授低权不本能进荐行改王变的驰特性叔，即柄信息轨在存妻储或恼传输粒过程磨中保华持不唉被修盏改、害不被梁破坏讽和丢摘失的皆特性校。（3）可岛用性姿：可适被授纵权实凤体访索问并凝按需裂求使垂用的倒特性真，即衡当需色要时位应能纺存取昂所需配的信谋息。耀网络斑环境蛇下拒敬绝服筝务、眠破坏凤网络巨和有跪关系健统的有正常蓄运行暗等都视属于虾对可亏用性做的攻仇击。（4）可异控性剑：对润信息何的传排播及融内容筝具有闲控制拌能力款。（三松）、焦网络鉴安全者等级裹级别可信堵计算宇机系妹统评怜估标互准19单83年美吼国国捕防部世提出运了一讽套《可信及计算恨机系景统评思估标真准》（TC册SE凳C，Tr区us卧te响d呀Co圈mp挡ut亏er亦S滔ys剪te掠m跨Ev杯al旱ua说ti相on礼C暗ri则te遵ri骨a），创将计闭算机武系统混的可滑信程倡度，倦即安尖全等锄级划货分为D、C、B、A四类7级，庭由低及到高肾。D级暂镇时不托分子顶级；C级分稍为C1和C2两个察子级叔，C2比C1提供缩慧更多强的保棵护；B级分犁为B1、B2和B3共3个子屋级，氏由低解到高箭；A级暂振时不厌分子蝴级。厕每级顾包括给它下订级的忌所有龟特性排，从争最简惹单的湿系统另安全溪特性劝直到烟最高闪级的相计算倒机安毕全模移型技欺术，浮不同罪计算棍机信丝式息系困统可迫以根庭据需愤要和澡可能哭选用淋不同胀安全岁保密炭强度形的不药同标茅准。嫁现在秆，《可信躲计算立机系拾统评堆估标而准》已成踩为事顶实上绍的国疼际通主用标型准。(1)舱D级D级是邀最低躲的安战全级魂别，增拥有复这个亦级别楼的操雾作系程统就安像一字个门疤户大远开的偶房子隶，任拳何人责可以读自由察进出差，是义完全懂不可疗信的南。(2违)C喊1级C级有眯两个辫安全押子级也别：C1和C2。C1级，演又称较选择唐性安今全保环护（di喇sc炭re臭ti欲on补ar贤y较se邪cu请ri抹ty针p壁ro香te该ct拘io虎n）系统赞，它猜描述予了一以种典典型的剃用在Un考ix系统光上的绍安全弟级别址。这碑种级赵别的煎系统爹对硬椒件有猜某种卫程度丝式的保累护：华用户筝拥有江注册集账号姓和口私令，宗系统贤通过肿账号示和口茂令来哑识别狸用户坐是否蓄合法壳，并宜决定趟用户誉对程确序和寄信息榴拥有蜘什么吨样的恋访问枝权，廉但硬未件受摩到损恳害的谷可能硬性仍疤然存当在。(3泽)C狡2级：怪除了C1级包枕含的烟特性宏外，C2级别照应具留有访仪问控克制环动境（co朴nt友ro女ll平ed蓄-a席cc警es策s登en渐vi脏ro皂nm屋en木t）权力放。该添环境锤具有集进一呈步限炭制用卸户执笼行某择些命央令或障访问手某些抓文件昼的权架限，类而且皂还加舌入了饥身份文认证犁级别付。(4寄)B固1级：B级中肃有三涂个级捡别，B1级即滔标志被安全涛保护拿（la哭be欺le土d骗se兵cu双ri音ty交p沃ro谁te歉ct榴io陵n），是支惰持多巷级安夺全（粥例如星秘密营和绝笑密）魔的第铲一个蛇级别停，这境个级谅别说兵明处退于强蓬制性俯访问每控制汤之下诱的对督象，气系统民不允靠许文进件的通拥有风者改悔变其炭许可燥权限改。(5掩)B繁2级B2级，徒又叫梁做结越构保蜻护（st你ru殖ct凭ur尿ed背p的ro畅te以ct点io送n），它要凤求计动算机堵系统染中所粥有的促对象赚都要创加上减标签训，而水且给临设备传（磁声盘、懂磁带还和终铁端）缴分配筋单个位或多摄个安司全级留别。环它是谎提供销较高竹安全盟级别得的对秀象与搜较低扩安全化级别滤的对昨象相理通信小的第番一个吊级别租。(6让)B含3级B3级或形又称虫安全术域级折别（se刚cu哨ri面ty北d让om况ai曾n），使用荐安装虫硬件急的方归式来乌加强亩域的勇安全秤，例映如，持内存括管理扯硬件本用于炸保护晒安全棚域免翻遭无税授权银访问筑或其犯它安蜘全域狂对象退的修急改。(7腥)A级A级或退又称渐验证太设计凝（ve万ri罪ty腥d宇es蜻ig杨n）是当颈前橙教皮书嫂的最潜高级蛙别，既它包壳括了勿一个扑严格弟的设协计、劫控制头和验与证过斗程。纳与前馆面所誉提到扫的各通级别陷一样文，该牌级别笔包含竖了较教低级市别的辜所有执特性讽。图表解表示舍四种孩级别供：类别安全级别名称主要特征及适用范围AA1可验证的安全设计形式化的最高级描述、验证和隐秘通道分析，非形式化的代码一致证明。用于绝密级BB3安全域机制存取监督，安全内核，高抗渗透能力，即使系统崩溃，也不会泄密。用于绝密、机密级B2结构化安全保护隐秘通道约束，面向安全的体系结构，遵循最小授权原则，较好的抗渗透能力，访问控制保护。用于各级安全保密，实行强制性控制B1标号安全保护除了C2级的安全需求外，增加安全策略模型，数据标号（安全和属性），托管访问控制CC2访问控制保护存取控制以用户为单位，广泛的审计、跟踪，如UNIX、LINUX和WindowsNT，主要用于金融C1选择的安全保护有选择的存取控制，用户与数据分离，数据的保护以用户组为单位，早期的UNIX系统属于此类DD最小保护保护措施很少，没有安全功能，如DOS属于此类（四览）、侍安满全评密估的藏国内兽通用予准则信息素系统池安全姻划分口准则为了适适应该信息也安全副发展捏的需黎要，廉我国突也制诊定了泥计算共机信知息系呜统安胜全等捆级划成分准淘则。林这一捕准则织，借章鉴了汁国际断上的航一系牺列有蜻关的法标准枝，对违于发永展我辉国自债主产正权的扮安全相信息幸系统抹，有锻着重蹲要的劫意义害。国家赚标准GB灯17愉85寒9-株99是我鹿国计发算机倡信息枣系统膝安全短等级彩保护馋系列项标准翻的核铜心，第是实缴行计晓算机新信息激系统鞭安全陪等级弱保护吐制度膛建设屠的重挂要基爱础。盘此标馋准将房诚信息痛系统驻分成5个级据别，叼分别绸是用藏户自薯主保贪护级盖、系押统审丸计保夏护级俗、安搞全标月记保描护级凳、结钞构化借保护通级、登访问级验证夺保护敲级。达这5个级撤别的恒区别柴如表1.夸2所示要。中国良计算缘瑞机信羞息系堂统的5个级朝别第一级第二级第三级第四级第五级自主访问控制√√√√√身份鉴别√√√√√数据完整性√√√√√客体重用×√√√√审计×√√√√强制访问控制××√√√标记××√√√隐蔽信道分析×××√√可信路径×××√√可信恢复××××√三、饶网络舞安全辞的关山键技飘术（一淹）、盖主机接安全丑技术（二泪）、痕身份丈认证竟技术（三精）、糖访问猴控制碌技术它是水从计舌算机急系统秆的处克理能晴力方戚面对信慰息提煤供保壮护，朽它按讯照事勿先确赶定的词规则决劫定主凑体对狮客体严的访丛问是拆否合茶法。（四溉）、灯加密圈技术票：对购称和鬼非对园称（五疮）、浑防火灭墙技析术（六洲）、目安全塑审计声技术（七尽）、伙安全牢管理技胁术1.泰2电子饺商务汤安全威体系最结构一、箩电子懂商务铺体系井结构电子保商务昆是多食种技蹦术的刻集合竿体，能它包低括了叶数据树获取趣（如朋数据危库共宜享）胳、数芝据加开工处抹理（散如认虽证、恐加密机）、左数据缘瑞交换掩（如挨电子拨邮件吸、ED炸I等）答。从服各务的是角度裁讲，匀电子环商务械的服农务功浪能主陕要有逗以下剂几个序方面掀：网门上广蚊告宣炼传、棍网上伞咨询点和交额易洽艘谈、披网上另的产岔品订旗购、重货币槽支付渣、电懒子账较户管乔理；霜网上桃商品狮的传芒递及越查询播、用勉户意拌见征商询和运交易容活动滨的管疾理等休。从技演术的京角度臣看，难电子况商务徐需要亩一个震完整循的技晒术体例系做倾基础铃，一胡般包轨括：罩电子卧商务鹿网络碧基础青、电齿子商吴务安知全基象础、颜电子碎商务皆支付备系统经和电境子商乖务业腊务系殿统，如下泻图：电子慕商务杰应用粥系统还（网遗上购葱物等撑）↑电子皱商务贪支付阻系统胜（电骆子钱效包等搏）↑电子穷商务黎安全扶基础（各匹种安和全协缘瑞议及持技术捎等）(S唱SL、SE爪T、Ne闹tb氧il谱l、Di躺gi呢ca撞sh等)↑电子扶商务们网络通基础（计管算机挣网/有线温电视宅网/电信普网等萍）二、撞电子湖商务早安全嘉体系养结构（一丛）、斤电子纸商务帆安全样隐患1、信搞息的楼截获况与窃采取2、信叼息的乘篡改3、信晋息的讯假冒4、交馒易抵图赖（二表）、每电子窝商务吊安全毁体系浑结构1、床服务举层：包括箱密码子服务永、通躬信、悠归档、用缸户接弟口和捉访问含控制役等模桥块。构它提层供了植实现慰安全春服务听的安印全通耗信服兼务。2、传秒输层黎：它功葱能是塘发送惩、接晓收、炉组织某商业助活动所遇需的榨数据候信息烤，在低客户臂和服柄务器鼻之间热按规响定的勾安全说角色嗽传递盘数据营信息很。它秒包括蔑付款编模块仗、文饶档服尘务模喉块和琴证书醋服务复模块椅。3、商明务层助：它提赏供了炒商业挂方案苹，如释在线器销售惧信息山、邮嗽购等（三纷）、晕电子茫商务喜的安领全要长素１默、有外效性米电子摩商务铺以电瓣子形浊式取算代了急纸张,那么遥如何吉保证衫这种绣电子饲形式钉的贸柜易信须息的邻有效赌性和愿真实爪性则丽是开衰展电拨子商燃务的姥前提毛。２欧、可筒靠性削指电卫子商摄务系储统的秒可靠粥程度伤，是辩指为肿防止朽由于像计算养机失爱效、单程序虚错误吴、传柿输错牧误、抓硬件绞故障懒、系晒统软膏件错预误、执计算答机病粒毒和吩自然净灾害陆等所乡丰产生继的潜短在威蕉胁，斧采取债了一沸系列燥的控缩慧制和摊预防顶措施条来防浙止数坐据信宗息资嫁源部轿受到奶破坏炉的可害靠程渠度。３贴、真标实性趴确认扒通信谢双方迷的合营法身行份，探不是绕假冒狡的４样、机刑密性顶保销持个筛人或亩专用奇信息谦的机币密５恰、完腐整性吨保证殃所传店送的戏信息泰不被蜘篡改６头、不葛可否腾认性斤防坏止通耍信或刺交易朗双方刺对铸已进墙行业喷务的蠢否认７掉、审皂查能穿力介根据侦机密形性和丢完整妙性的驶要求悉，应荐对数俘据审斑查的绑结果进行软记录三、借电子喜商务迷的安槐全技跃术与父标准（一液）电虹子商衫务安夫全技尿术１、劳网络瞎安全以技术——它是碌电子果商务厅安全大的基幅础２、轨加密时技术——网络心中保巾证电确子商摔务安挨全的丢重要岁手段秀．加密局技术胡：对称幕加密非对底称加晨密电子航信封捷加密３骡、数灭字签搭名它是诵通过兴密码塑算法及对数碍据进寺行加煤、解勾密变亦换实啊现的坟，它尚常用染的是约散列锡函数晋哈希佩函数请或杂革凑函堵数等。４怪、认歼证中饰心和亏数字梁证书身份否认证恋的主核要目偶的1)信息碎的真答实性2)信息也的完遗整性3)不可苏否认认性（１起）认存证中塘心（圾ＣＡ眨）ＣＡ朋是提削供身捎份认少证的混第三狸方机糠构。ＣＡ采的主煌要功酿能：①接加收注选册请响求；②颁炕发证丈书；③处校理、茧批准去或拒将绝请匆求。（２脑）数字证书它可糖以解沈决公挥钥与舍合法废拥有击者的战身份草绑定隔问题叠。作为向网上芽交易达双方坑真实握身份监证明阀的依疮据（二曾）膝、电逢子商肥务安踢全标毯准１坛、电零子邮抽件的示安全拳协议（１葡）Ｐ漫ＥＭ（２顺）Ｓ篮／Ｍ躬ＩＭ册Ｅ（３睡）Ｐ绸ＥＭ睡－Ｍ植ＩＭ膀Ｅ（折ＭＯ荐ＳＳ沿）２刃、Ｓ昨ＳＬ玻（安级全套踩接层歉协议筐）３圆、Ｓ淡－Ｈ炼ＴＴ页Ｐ（蛮安全品的超旬文本诉传输踏协议豆）４币、Ｓ壳ＥＴ遭（安肿全电浴子交普易协相议）一个嗽典型屯的线瞒上交斗易监听In邮te贫rn矿et骨幹入侵最商家比的数圣据库在IS岂P进行旨监听监听碑电话袭线路在线络交易吩的风咬险信用爪卡資浙料会被窃听亿盗用被伪隙造的驻商