电子商务安全.ppt

1、第四章 电子商务安全,1.了解电子商务安全面临的问题,3.掌握防火墙的使用,4.掌握个人数字证书的使用,2.熟悉电子商务常用的安全技术,5.了解SET的流程和工作原理,第四章 电子商务概述,案例导入,新型安全威胁叫板电子商务 目前，假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁；2005年我国网络用户被骗金额近1亿元人民币， 2006年 “五一”黄金周期间，银行卡相关病毒数和网络钓鱼网站数量进一步急速上升。以上事实和最近大量网络骗案的接 连发生，提出了一系列值得我们思索和警示的问题。因此，把握电子商务安全预警、安全防范的新情况、新特点和新技术，对于加快电子商务的

2、发展具有重要意义。,第四章 电子商务安全,网络病毒与网络犯罪 2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。 2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。,第四章 电子商务安全,有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算

3、机病毒等破坏性程序，影响计算机系统正常运行的行为。根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，法律保障是必不可少的。,第四章 电子商务安全,讨论与交流 网络安全与电子商务安全,第四章 电子商务安全,一、怎么看待安全与发展的关系 谈到安全与发展两者之间的关系时，许多人都会认为安全更重要，而实际上在信息化发展的过程中，发展自始至终都应是放在第一位的，因为没有发展安全就无从谈起，没有发展就是最大的不安全。,电子商务安全热点问题,二、如何看

4、待电子商务的安全问题在正确看待电子商务的安全问题时，有几个观念值得注意： 安全是一个系统的概念。 安全是相对的。 安全是有成本和代价的。 安全是发展的、动态的。,第四章 电子商务概述,三、社会上对电子商务的需求有哪些电子商务是用电子化的方式实现传统商务的模式或者说对传统商务的革命，它的发展需要以下几个必备的条件。 对电子商务的发展要有广泛的认同。电子商务的交易模式不能被假冒。也就是说必须要有足够的安全保障。 能真正节省开支。,第四章 电子商务安全,四、要求方便易用，这一点十分重要。目前我国电子商务发展的发展过程中最致命就是使用不方便。,第四章 电子商务安全,第一章 电子商务概述,五、要能满足社

5、会大众的商业心态。它可以是“实名制”也可以是“隐名”的，原来的金融体系或经济体系的优势就在于既可以是“实名”的也可以是“隐名”的，所以发展电子商务时也要考虑这个问题，否则用户就没有选择，其发展就会受到阻碍。 社会对电子商务安全的需求简单归纳起来主要有以下几点：1.信息要求真实和完整。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。,第一章 电子商务概述,六、如何看待电子商务网站受到的攻击，黑客的威力到底有多大？ 从以往遭遇过的攻击中我们可以得到以下几点启示： 1.纯技术难以防范原始攻击方式。 2.病毒比一般攻击更可怕。可怕的是病毒

6、对数据的破坏。 3.从目前的情况看，危及电子商务的首先是病毒或恶意代码；然后是内部人员滥用计算资源，对此国外强调的比较多，国内强调的比较少，随着技术人员流动性增大，道德也有待提高；第三是黑客攻击；第四是用户数据的泄漏；第五是假冒的交易。,第一章 电子商务概述,七、关于电子商务需要的安全技术与产品目前，国内市场需要较大的网络安全产品还是防火墙，从国内外采购的数量来看，防火墙均居于首位的；其次是通信保密设备；第三是现在电子商务里面应用最多的客户机服务器中的安全模式；第四是局域网或广域网上的安全技术；第五是web安全技术；第六是灾难恢复技术，从银行和金融界的一些情况看，大家对这方面的重视还不够，普遍

7、的电子商务网站对灾难恢复考虑得都不是很好，这也是迫切需要的。,第一章 电子商务概述,九、加快电子商务发展的建议对电子商务发展的建议简单地讲是“两高一低”，即： 1）不断提高服务的安全性，否则会制约电子商务的发展；成为发展的瓶颈； 2）提高通讯的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易； 3）降低成本，这不仅仅是降低硬件成本，特别是要降低通讯成本。,第一章 电子商务概述,一、电子商务存在的主要安全问题 （一）信息在网络传输中被截获 （二）传输的文件可能被篡改：篡改、删除、插入 （三）假冒他人身份 （四）伪造电子邮件 （五）抵赖行为,电子商务

8、安全内容,电子商务安全就是综合运用各种安全技术和设施保护电子商务中交易各方的安全，包括保护其资源不受未经授权的访问、使用、篡改或破坏，保证商务活动顺利进行。要确保电子商务的安全，保证商务活动各方的隐私和财产安全。,第一章 电子商务概述,二、电子商务的安全需求包括两方面： 电子交易的安全需求 计算机网络系统的安全,1、电子交易的安全需求,（1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。,1、电子交易的安全

9、需求,（3）信息的完整性,交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。,（4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改,1、电子交易的安全需求,2. 计算机网络系统的安全 一般计算机网络系统普遍面临的安全问题： （1）物理实体的安全 （2）自然灾害的威胁 （3）黑客的恶意攻击 （4）软件的漏洞和“后门” （5）网络协议的安全漏洞 （6）计算机病毒的攻击,2. 计算机网络系统的安全,

10、（1）物理实体的安全 设备的功能失常 电源故障 由于电磁泄漏引起的信息失密 搭线窃听,2. 计算机网络系统的安全,（3）黑客的恶意攻击 所谓黑客，现在一般泛指计算机信息系统的非法入侵者。 黑客的攻击手段和方法多种多样，一般可以粗略的分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。,2. 计算机网络系统的安全,（4）软件的漏洞和“后门” （5）网络协议的安全漏洞 （6）计算机病毒的攻击 计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够

11、自我复制的一组计算机指令或者程序代码。” 中华人民共和国计算机信息系统安全保护条例,2. 计算机网络系统的安全,（6）计算机病毒的攻击 计算机病毒的破坏目标和攻击部位： 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 计算机速度下降 攻击磁盘,扰乱屏幕显示 干扰键盘操作 使计算机的喇叭发出响声 攻击CMOS 干扰打印机,电子商务安全技术,1、加密技术 2、认证技术 3、安全电子交易协议 4、防火墙技术 反病毒技术,一、加密技术,加密技术是认证技术及其他许多安全技术的基础。 “加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。而“解密

12、”就是将密文重新恢复成明文。 加密技术包括两个元素： 算法和密钥：算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。 密钥是一窜数字。,古典加密技术 替代算法,恺撒密码 (单字母替换) 明文：a b c d e f g h i j k l m n o p q 密文：d e f g h i j k l m n o p q r s t 此时密钥为3，即每个字母顺序推后3个。 解密使用相同的方法，密钥为-3 。,例如： 将字母的自然顺序保持不变，但使之分别与相差4个字母的字母相对应。 How are you Lsa evi csy,对称密码体制,1、加密技术

13、,非对称密码体制,加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。,把加密过程和解密过程设计成不同的途径，当算法公开时，在计算上不可能由加密密钥求得解密密钥，因而加密密钥可以公开，而只需秘密保存解密密钥即可。,公开密钥密码体制产生于1976年，又称双钥或非对称密钥密码体制。 1977年麻省理工学院的三位科学家Rivest、Shamir和Adleman提出最著名和使用最广泛的公钥加密方法RSA 公开密钥密码系统。,公开密钥密码体制产生于1976年，又称双钥或非对称密钥密码体制。 1977年麻省理工学院的三位科学家

14、Rivest、Shamir和Adleman提出最著名和使用最广泛的公钥加密方法RSA 公开密钥密码系统。,非对称密钥算法的加密流程,公钥,私钥,非对称加密技术,一个人两把钥匙,一个锁来一个开。,私钥,公钥,公开加密技术的优缺点： 优点： 第一，在多人之间进行保密信息传输所需的密 钥组合数量很小； 第二，密钥的发布不成问题； 第三，公开密钥系统可实现数字签名。 缺点： 加密解密比私有密钥加密系统的速度慢得多。,非对称加密方式中密钥的分发与管理,对称密钥技术，要求加密和解密双方使用相同的密钥。 对称密钥密码体系最著名的算法有DES（美国数据加密标准）、AES(高级加密标准)和IDEA（欧洲数据加密

15、标准）。,私钥,私钥,对称加密技术,一个人一把钥匙一把钥匙开一把锁,私钥,对称式密钥加密技术的优缺点： 优点：对称密钥密码体系的优点是加密、解密速度很快(高效) 。 缺点：对称加密系统存在的最大问题是密钥的分发和管理问题。比如对于具有n个用户的网络，需要n(n1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的，但是对于大型网络，用户群很大而且分布很广时，密钥的分配和保存就成了大问题，同时也就增加了系统的开销。,图为有6个用户的网络其对称密钥的分发情况。,二、认证技术,采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的

16、假冒、篡改、抵赖、伪造等种种威胁。 认证的实现包括数字签名、数字信封、数字证书等技术。,1、数字证书 由证书认证机构签名的包括公开密钥拥有者的信息、公开密钥签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看，数字证书可氛围签名证书和加密证书。 签名证书用于对用户信息签名，保证信息完整性和行为的不可抵赖 加密证书用于对用户传送信息进行加密，保证信息机密性。,甲,乙,随机数,加密,签名密钥 （甲）,密文 签名证书 （甲）,成功,解密,签名证书 （甲）,密文,成功,有效期 证书链 黑名单验证,失败,失败,签名证书 （甲）,身份认证,双向身份认证,甲,乙,密文 签名证书 （甲）,身份认证

17、,密文 签名证书 （乙）,身份认证,微软公司的Internet Explorer和网景公司的Navigator和电子邮件软件Outlook Express等都提供了数字证书的功能来作为身份鉴别的手段。,数字证书的三种类型,个人证书 它仅仅为某一个用户提供数字证书。 企业（服务器）数字证书 它通常为网上的某个Web服务器提供数字证书。 软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。,数字证书作用,证实在电子商务或信息交换中参加者的身份。 授权交易，如信用卡支付。 授权接入重要信息库，代替口令或其他的进入方式。 提供经过因特网发送信息的不可抵赖性证据。 验证通过因特网交换的信息

18、的完整性,申请免费数字证书,2数字签名 附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造 数字签名是通过用密码算法对数据进行加密、解密来实现的。 数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。,CA安全认证体系,认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。 认证中心的作用 证书的颁发；证书的更新；证书的查询； 证书的作废；证书的归档;密钥托管和密钥恢复服务。,认

19、证中心CA,三、安全电子交易协议 SET（Secure Electromc Transaction）是由 Visa和 MasterCard所开发，是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由于得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VCrisign等很多大公司的支持，它已形成了事实上的工业标准。,四、防火墙,一、概念 、含义 防火墙是一个由软件或硬件设备组合而成，处于内部网络和外部之间，是加强因特网和内部网之间安全防范的一个或一组系统。一个有效的防火墙应该能够确保：所有从互联网流入或流向互联网的信息都将经过防

20、火墙；所有流经防火墙的信息都应接受检查。,2 特征： （1）网络位置特性：数据必须经过防火墙 （2）工作原理特性：符合安全策略 （3）先决条件：自身具有非常强的抗攻击免疫力,二、防火墙基本原则 1、过滤不安全服务 2、过滤非法用户和特殊站点 三、防火墙分类 根据实现方式： 硬件防火墙和软件防火墙 根据实现技术： 包过滤型、代理型、监测型,包过滤(Packet filtering)型 它根据数据包头源地址，目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。 优点：简单实用，成本低。 缺点： 有经验的黑客可以伪造IP地址

21、，骗过包过滤防火墙。 评价：防火墙的初级产品,代理型 基于代理服务器的防火墙技术，是内部网络与Internet不直接通讯，内部网络计算机用户与代理采用的一种通讯方式，即提供内部网络通讯协议，防火墙内外的计算机的通讯是通过代理服务器的中转来实现的。,监测型 能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，它能够判断出各层中的非法侵入。 不仅能检测来自外来网络的攻击，也能对内部的恶意破坏具有机枪的防范作用。 在安全性上超越了前两代产品。,五、防火墙的应用 1 WINDOWS XP 自带防火墙 2 第三方防火墙：天网等,六 防止黑客入侵,(一) 端口的用途 一个端口就是一个潜在

22、的通讯通道,也就是一个入侵通道,开放一个端口,就是一台计算机在网络上打开一扇窗户.黑客入侵的方法就是用手工扫描或者利用扫描软件找到计算机的端口，去根据其相应的漏洞对计算机进行入侵或者攻击，因此对端口的了解是非常重要的.不同的端口有不同的作用,哪些端口会给我们的电脑带来威胁,这使我们要了解的.,135端口 说明: 主要用与使用RPC(远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序能够顺利的执行远程计算机上的代码,使用DCOM可以直接通过网络进行通信. 漏洞: “冲击波”病毒 建议:关闭135端口,137端口 说明: 用于语NetBIOS N

23、ame Service,属于UDP 端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名以及是否安装主域控制器、IIS是否正在运行等信息 漏洞：容易获取相关信息，分析漏洞 建议：关闭,139端口 说明：主要用于提供WINDOWS文件和打印机共享以及UNIX中的SAMBA服务。 漏洞： 开启1389端口虽然可以提供共享服务，但常常被攻击者所利用，比如使用流光、SuperScan等工具扫描端口发现有漏洞，则试图获取用户名和密码 建议：如果不需要文件和打印机共享，建议关闭该端口,143端口端口说明：143端口主要是用于“Internet Me

24、ssage Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。,端口 端口说明：161端

25、口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。 端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。操作建议：建议关闭该端口。,443端口 说明：即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。比如银行、证券、购物等

26、，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https:/开始，而不是常见的http:/ .端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。 操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。,1080端口端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它

27、是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。操作建议

28、：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。,5554端口端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口,5632端口端口说明：5632端口是被大家所熟悉的远

29、程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。,8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候

30、，会加上“:8080”端口号，比如:8080。端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。 操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。,(二)如何关闭端口，防止黑客入侵,查看端口：开始运行回车 如何关闭：,五、反病毒技术 杀毒软件 卡巴斯基、瑞星等 注意：杀毒软件要及时更新,第一章 电子商务概述,电子商务的概念,电子商务的定义,狭义的电子商务,电子商务系统的基础设施,广义

31、的电子商务,Internet及其发展,电子商务的起源与发展,信息系统的形成和发展,电子商务的发展历程,电子商务对社会经济产生的影响,互联网络用户及用途,互联网络贸易,互联网络的形成,第一章 电子商务概述,电子商务的概念,电子商务的定义,狭义的电子商务,电子商务系统的基础设施,广义的电子商务,Internet及其发展,电子商务的起源与发展,信息系统的形成和发展,电子商务的发展历程,电子商务对社会经济产生的影响,第一章 电子商务概述,电子商务的概念,电子商务的定义,狭义的电子商务,电子商务系统的基础设施,广义的电子商务,Internet及其发展,电子商务的起源与发展,信息系统的形成和发展,电子商务的发展历程,电子商务对社会经济产生的影响,第一章 电子商务概述,电子商务的概念,电子商务的定义,狭