網(wǎng)上支付與電子商務安全課件

1、網(wǎng)上支付與電子商務安全1 網(wǎng)上支付與電子商務安全 網(wǎng)上支付與電子商務安全2 課程目標 o正確理解電子商務安全的重要性及其面臨的問題 o掌握密碼學的基本概念 o了解信息加密和數(shù)字簽名原理 o掌握信息加密和數(shù)字簽名的操作 o了解互聯(lián)網(wǎng)基本技術(shù)TCP/IP和WWW技術(shù)及其安全問 題 o了解計算機網(wǎng)絡中的身份認證技術(shù)和應用 o掌握保障網(wǎng)絡安全基本工具的使用方法 o了解網(wǎng)絡攻擊方式和防御措施 o了解電子商務的發(fā)展需求和金融電子化進程 o掌握網(wǎng)絡支付與結(jié)算的整體理論與應用體系 o系統(tǒng)學習以電子銀行為主的網(wǎng)絡金融服務知識 網(wǎng)上支付與電子商務安全3 安全部分課程體系 o信息安全基礎知識 n安全概念、安全特征、

2、安全體系、安全策略、安全 技術(shù)、安全現(xiàn)狀和趨勢 o信息安全基本技術(shù) n密碼學、對稱密鑰密碼、非對稱密鑰密碼、密鑰管 理、數(shù)字簽名、PKI、身份認證、訪問控制 oTCP/IP與WWW網(wǎng)站安全 nTCP/IP協(xié)議安全、Web網(wǎng)站安全 o系統(tǒng)的攻擊與防御 n攻擊方法和工具、系統(tǒng)安全策略、防火墻技術(shù)、檢 測和掃描、病毒防止 網(wǎng)上支付與電子商務安全4 考核 o 教學方案 項目項目比例比例 平時 成績 網(wǎng)上支付作業(yè)20 安全實驗20 期中測驗10 期末 成績 網(wǎng)上支付案例20 上機考試30 測驗與考試題型判斷、單選、多選、簡答等 網(wǎng)上支付與電子商務安全5 電子商務安全 第1章 電子商務安全基礎知識 第2章

3、 信息加密技術(shù)與應用 第3章 數(shù)字簽名技術(shù)與應用 第4章 數(shù)字證書與公鑰基礎設施 第5章 TCP/IP與WWW安全 第6章 身份認證、訪問控制與安全協(xié)議 第7章 防火墻的構(gòu)造與選擇 第8章 網(wǎng)絡攻擊與防御 第9章 計算機病毒及其防治技術(shù) 網(wǎng)上支付與電子商務安全6 第1章 電子商務安全基礎知識 第1節(jié) 電子商務安全概述 第2節(jié) 電子商務安全保障 第1章小結(jié) 第1章作業(yè)要求 網(wǎng)上支付與電子商務安全7 第1節(jié) 電子商務安全概述 o 電子商務安全的關鍵是信息安全 o 計算機信息處理過程和基礎 o 電子商務安全問題及其根源 o 電子商務安全特征及其防范技術(shù) 網(wǎng)上支付與電子商務安全8 電子商務安全的關鍵是

4、信息安全 網(wǎng)上支付與電子商務安全9 計算機信息處理過程 應用知識進 行數(shù)據(jù)加工 數(shù)據(jù)信息 數(shù)據(jù)存儲器 接收者 數(shù)據(jù)輸入： Web表單 條形碼掃描 數(shù)據(jù)加工： 統(tǒng)計軟件 MIS系統(tǒng) 數(shù)據(jù)挖掘 數(shù)據(jù)傳輸： 局域網(wǎng) 廣域網(wǎng) 無線網(wǎng)絡 數(shù)據(jù)存儲： 服務器 PC機 存儲介質(zhì) 數(shù)據(jù)輸出： MIS系統(tǒng) 計算機屏幕 紙面打印 音頻 采集/輸入者 o 計算機信息處理的基礎 n 硬件+軟件+網(wǎng)絡 網(wǎng)上支付與電子商務安全10 信息處理的基礎硬件 處理器設備 控制單元 算術(shù)/邏 輯單元 寄存器 CPU 內(nèi)存 通信設備 輔助存儲器 輸入設備輸出設備 網(wǎng)上支付與電子商務安全11 信息處理的基礎軟件 會計通用 賬務等 市場

5、銷售 分析等 制造產(chǎn)品 控制等 財務投資 預算等 系統(tǒng)軟件 計算機軟件 應用軟件 系統(tǒng)管理 軟件 系統(tǒng)支持 軟件 系統(tǒng)開發(fā) 軟件 通用 軟件 專業(yè)應用 軟件 操作系統(tǒng) 操作環(huán)境 數(shù)據(jù)庫管理 系統(tǒng) 通信系統(tǒng) 程序設計語 言 翻譯器 DSS生成器 系統(tǒng)應用程 序 執(zhí)行管理器 安全管理器 字處理軟件 電子表格 數(shù)據(jù)庫管理 網(wǎng)頁制作 通信 繪圖 網(wǎng)上支付與電子商務安全12 信息處理的基礎網(wǎng)絡 網(wǎng)上支付與電子商務安全13 自身缺陷自身缺陷 + + 網(wǎng)絡開放性網(wǎng)絡開放性 + + 管理問題管理問題 電子商務安全問題及其根源 o網(wǎng)絡運行安全（問題思考） n網(wǎng)絡的缺陷 n管理的欠缺 n非法攻擊 n網(wǎng)絡系統(tǒng)運行安

6、全體系結(jié)構(gòu) n系統(tǒng)安全 系統(tǒng)軟件的漏洞和后門 系統(tǒng)故障、崩潰 o信息傳輸安全（問題思考） n信息被泄密、篡改或假冒 網(wǎng)上支付與電子商務安全14 網(wǎng)絡安全事件 o信用卡數(shù)據(jù)中心被非法闖入 n2005年6月，美國約有4000萬張信用卡資料可能外泄，其中包括5500 張中國大陸信用卡。 oCSDN（中國軟件開發(fā)聯(lián)盟）用戶數(shù)據(jù)庫被盜 n2011年12月22日，國內(nèi)開發(fā)者社區(qū)CSDN遭到黑客攻擊，其數(shù)據(jù)庫中超 過600萬用戶資料遭到泄露，經(jīng)過驗證確認有其他網(wǎng)站用戶數(shù)據(jù)庫信 息也被泄露。隨后黑客又相繼爆出人人網(wǎng)、178、多玩、百合網(wǎng)、 51CTO、天涯論壇等用戶資料。 o美國第二大折扣零售商Target(

7、塔基特)網(wǎng)站連續(xù)二次崩潰 n2011年10月25日周二美國中央時區(qū)早上11點50分該網(wǎng)站出現(xiàn)崩潰現(xiàn)象， 到下午2 2點多時，該網(wǎng)站重新上線。一個月前的9月13日，由于大批用 戶涌向Target網(wǎng)站，購買其感興趣的新產(chǎn)品，Target網(wǎng)站已經(jīng)出現(xiàn)崩 潰現(xiàn)象。 o酒店網(wǎng)站被黑 n半月之內(nèi)鐵道部訂票網(wǎng)站流量飆升 躋身中國大陸第11大電商網(wǎng)站 o上海車牌拍賣網(wǎng)絡故障 CSDNCSDN泄漏的泄漏的600600萬用戶帳號和密碼的統(tǒng)計信息：萬用戶帳號和密碼的統(tǒng)計信息： 網(wǎng)上支付與電子商務安全15 關于網(wǎng)絡運行安全的思考 o你家有幾個門？這些門是否已安裝了合適的鎖？這 些鎖是否在必要的時候鎖好了？ o如何才能

8、控制或不受限制的進入互聯(lián)網(wǎng)上的一臺服 務器？ o攻擊互聯(lián)網(wǎng)上計算機與攻擊所在局域網(wǎng)中的其它計 算機在操作程序上可能會有哪些差別？ o獲取他人賬號和密碼的方法有哪些？ 通訊線路 網(wǎng) 絡 端 口 用 戶 權(quán) 限 數(shù) 據(jù) 庫 安 全 通 訊 協(xié) 議 網(wǎng)上支付與電子商務安全16 非法攻擊流程 踩點 Foot Printing 掃描 Scann ing 資源探查 Enumer ation 竊取資源 Pilfer若ing 清除痕跡 Covering tracks 創(chuàng)建后門 Creating back doors 提升權(quán)限 Escalating privilege Y 木馬 Trojan Horse 進入系

9、統(tǒng) Gaining Access 拒絕服務 攻擊 （DoS） N 網(wǎng)上支付與電子商務安全17 網(wǎng)絡系統(tǒng)運行安全體系結(jié)構(gòu) 網(wǎng)上支付與電子商務安全18 電子商務安全的基本特征 o 保密性 n 確保信息不暴露給未授權(quán)的實體或進程 o 完整性 n 只有得到允許的人才能修改數(shù)據(jù)，并且能夠判 別出數(shù)據(jù)是否已被篡改 o 可用（訪問）性 n 得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊 者不能占用所有的資源而阻礙授權(quán)者的工作 網(wǎng)上支付與電子商務安全19 關于信息傳輸安全的思考 o電子商務活動中存在或可能存在的信息傳輸安全問題有哪些？試列 舉具體的問題。 o信用卡帳戶信息泄密的途徑有哪些？ n用戶計算機感染木馬病毒

10、（證券大盜、網(wǎng)銀大盜軟鍵盤）； n密碼傳輸過程中被竊？ n假冒網(wǎng)站（） o信用卡信息泄密的后果被盜用？ n如何防止被盜用？ o這些具體的問題能否歸納為有限的幾類？ n信息完整性信息保密性 n身份真實性不可抵賴性 網(wǎng)上支付與電子商務安全20 電子商務安全的其他特征 o不可否認性 n防止通信或交易雙方對已進行業(yè)務的否認 o認證性 n信息發(fā)送者或系統(tǒng)登陸者身份的確認 o可控性 n可以控制授權(quán)范圍內(nèi)的信息流向及行為方式 o可審查性 n對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段 o合法性 n各方的業(yè)務行為存在可適用的法律和法規(guī) 網(wǎng)上支付與電子商務安全21 電子商務安全特征及其防范技術(shù) 信息 傳輸 網(wǎng)絡 運

11、行 系統(tǒng) 安全 安全防范技術(shù) 保密性防止電磁泄漏、加密技術(shù) 完整性單向加密、備份 可用性容錯、容災、防攻擊 可控性 防火墻、監(jiān)測、權(quán)限、審 計 認證性數(shù)字簽名、身份認證 不可否 認性 數(shù)字簽名 網(wǎng)上支付與電子商務安全22 第2節(jié) 電子商務安全保障 o 電子商務安全層次與 安全技術(shù)環(huán) o 安全環(huán)境（目標） n 威嚴的法律 n 先進的技術(shù) n 嚴格的管理 o 安全策略 n 物理安全策略 n 網(wǎng)絡安全控制策略 n 信息加密策略 n 網(wǎng)絡安全管理策略 o 安全實施 n 安全攻擊與服務 n 安全技術(shù)與產(chǎn)品 網(wǎng)上支付與電子商務安全23 電子商務安全層次與安全技術(shù)環(huán) o電子商務安全層次 o電子商務安全技術(shù)環(huán)

12、 物理層面網(wǎng)絡層面系統(tǒng)層面應用層面 安全管理 （線） 計算機場地節(jié)點安全 操作系統(tǒng)信息保密性安全政策制度 防雷保安器鏈路安全 數(shù)據(jù)庫系統(tǒng)信息完整性 管理的權(quán)限 和級別劃分 電磁泄漏網(wǎng)絡協(xié)議安全 B/S開發(fā)平臺 身份確認 電磁兼容廣域網(wǎng)安全中間件訪問控制資源的合理 配置和調(diào)度電器安全數(shù)據(jù)傳輸安全 路由安全功能的實現(xiàn) 應 用 安 全 系 統(tǒng) 安 全 網(wǎng) 絡 安 全 安 全 協(xié) 議 安全的密碼算法 網(wǎng)上支付與電子商務安全24 o20世紀90年代以前通信保密（COMSEC）時代 n該時代采用的信息安全保障措施就是加密和基于計算機規(guī) 則的訪問控制。 o20世紀90年代信息安全（INFOSEC）時代 n數(shù)

13、字化信息除了有保密性的需要外，還有信息的完整性、 信息和信息系統(tǒng)的可用性需求。因此，該時代提出了信息 安全就是要保證信息的保密性、完整性和可用性。 o90年代后期起信息安全保障（IA）時代 n該時代信息安全在原來的基礎上增加了信息和系統(tǒng)的可控 性、信息行為的不可否認性要求。并且需要對整個信息和 信息系統(tǒng)的保護和防御，包括對信息的保護、檢測、反應 和恢復能力。由此形成了包括預警、保護、檢測、反應和 恢復五個環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。 信息安全的目標要求 預警 W 保護 P 監(jiān)測 D 響應 R 恢復 R 技術(shù) 操作 人 網(wǎng)上支付與電子商務安全25 物理安全策略的目的 o保護計

14、算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和 通信鏈路免受自然災害、人為破壞和搭線攻擊； o防止非法進入計算機控制室和各種偷竊、破壞活動 的發(fā)生。 o確保計算機系統(tǒng)有一個良好的電磁兼容和防止電磁泄 漏（即TEMPEST技術(shù)）的工作環(huán)境； n采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種 接插件的屏蔽，同時對機房的下水管、暖氣管和金屬 門窗進行屏蔽和隔離； n干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用 干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向 空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。 網(wǎng)上支付與電子商務安全26 網(wǎng)絡安全控制策略 o網(wǎng)絡安全防范和保護的主要任務是保證網(wǎng)絡資源不 被非法

15、使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、 保護網(wǎng)絡資源的重要手段。各種電子商務安全策略 必須相互配合才能真正起到保護作用，但網(wǎng)絡安全 控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。 網(wǎng)絡安全控制策略包括： n入網(wǎng)訪問控制 n網(wǎng)絡的權(quán)限控制 n網(wǎng)絡服務器安全控制 n網(wǎng)絡監(jiān)測和鎖定控制 n網(wǎng)絡端口和節(jié)點的安全控制 n防火墻控制 網(wǎng)上支付與電子商務安全27 信息加密策略 o網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。 n鏈路加密保護網(wǎng)絡節(jié)點之間的鏈路信息安全； n端到端加密對從源端用戶到目的端用戶的數(shù)據(jù)傳輸提供保護； n節(jié)點加密在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，對明文進 行加密，避免

16、了鏈路加密節(jié)點處易受攻擊的缺點 。 o對稱密碼 n信息的接收者和發(fā)送者使用相同的密鑰，即加密密鑰和解密密鑰是相 同或等價的。比較著名的對稱密碼算法有：美國的DES、Triple DES、 GDES、New DES; 歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、 RC4、RC5以及以替代密碼和置換密碼為代表的古典密碼等。在眾多的 對稱密碼算法中影響最大的是DES算法。 o非對稱密碼 n收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推 導出解密密鑰。比較著名的不對稱密碼算法有：RSA、背包密碼、 McEliece密碼、Diffe-Hellman、Rabin、Ong

17、-Fiat-Shamir、零知識 證明的算法、橢園曲線、EIGamal算法等等。最有影響的不對稱密碼 算法是RSA。 網(wǎng)上支付與電子商務安全28 網(wǎng)絡安全管理策略 o 確定安全管理等級和安全管理范圍； o 制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房 管理制度； o 制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等； o 網(wǎng)絡安全管理策略實施中存在的問題 n 沒有建立信息安全組織，或人員缺乏專業(yè)信息 安全訓練，僅依靠網(wǎng)管員個人力量。 n 信息安全崗位設置不恰當，安全職責劃分不合 理，本位現(xiàn)象嚴重。 網(wǎng)上支付與電子商務安全29 安全攻擊 o安全攻擊是一種針對電子商務系統(tǒng)的故意的威脅行為， 它致力于避開安全服務并且侵

18、犯系統(tǒng)的安全策略。安 全攻擊分為被動攻擊（Passive attack）和主動攻擊 （Active attack）。 o被動攻擊 n被動攻擊具有偷聽或者監(jiān)控傳輸?shù)男再|(zhì)。攻擊者的 目的就是獲得正在傳輸?shù)男畔?。被動攻擊有釋放?息內(nèi)容和流量分析兩種類型。 o主動攻擊 n主動攻擊與更改數(shù)據(jù)流或偽造假的數(shù)據(jù)流有關，主 動攻擊可以分為四類：偽裝（Masquerade）、重放 （Reply）、更改消息內(nèi)容（Modification）和拒絕 服務（Denial of service）。 網(wǎng)上支付與電子商務安全30 被動攻擊 o 釋放消息內(nèi)容 n 釋放消息內(nèi)容（Releaseof massage conten

19、ts） 是攻擊者通過一定的方式讀取發(fā)送者發(fā)送給接 受者的信息的行為，但這種讀取并不影響信息 的正常傳輸。攻擊者竊取的消息往往是帶有機 密性或者是非常敏感的信息。 o 流量分析 n 流量分析（Traffic analysis）是攻擊者分析 信息傳輸?shù)哪Ｊ剑ǚ治霭l(fā)收雙方、交換信 息的頻率和信息的長度等數(shù)據(jù)來獲取有用的信 息。使用流量分析的攻擊者往往是在無法釋放 消息內(nèi)容的情況下不得已的做法。譬如：攻擊 者所得到的釋放消息內(nèi)容是經(jīng)過加密的消息。 網(wǎng)上支付與電子商務安全31 主動攻擊(1) o 偽裝 n 偽裝（Masquerade）是指一個實體假裝成為另 一個不同的實體向第三方發(fā)送消息。譬如：一

20、個假冒工商銀行的網(wǎng)站向網(wǎng)民發(fā)送網(wǎng)頁內(nèi)容， 誘騙網(wǎng)民輸入銀行賬戶信息。 o 重放 n 重放（Reply）是指攻擊者使用被動攻擊捕獲消 息后，按照原來的順序重新發(fā)送，從而產(chǎn)生未 經(jīng)授權(quán)進入系統(tǒng)的效果。它是一種針對身份鑒 別服務的攻擊，具體參見第5章。 網(wǎng)上支付與電子商務安全32 主動攻擊(2) o 更改消息內(nèi)容 n 更改消息內(nèi)容（Modification）是指攻擊者使 用被動攻擊捕獲消息后，更改原始消息的一部 分，或者延遲或重行排序消息后重新發(fā)送給接 收方的行為。 o 拒絕服務 n 拒絕服務（Denial of service）是指攻擊者阻 止或禁止他人對系統(tǒng)的正常使用或管理，這種 攻擊通常具有明

21、確的攻擊目標。譬如：使用超 載消息來降低網(wǎng)絡的性能甚至造成網(wǎng)絡癱瘓。 另一種形式的拒絕服務攻擊是刪除系統(tǒng)文件或 數(shù)據(jù)使得授權(quán)使用者無法得到相應的服務或獲 取數(shù)據(jù)。 網(wǎng)上支付與電子商務安全33 安全服務與安全攻擊之間的關系 攻擊 服務 釋放消 息內(nèi)容 流量 分析 偽裝重放 更改 信息 拒絕 服務 對等實體鑒別Y 數(shù)據(jù)源鑒別Y 訪問控制Y 信息機密性Y 流量機密性Y 數(shù)據(jù)完整性YY 抗抵賴 可用性Y 網(wǎng)上支付與電子商務安全34 信息安全技術(shù)與產(chǎn)品 n安全操作系統(tǒng) n防火墻（軟件或硬件） n安全掃描（掃描器、掃描軟件） n網(wǎng)絡監(jiān)控（入侵檢測） n安全審計（安全日志） n信息加密（加密軟件） n身份認證（身份認證與數(shù)字簽名軟件/卡、認證令牌） n通信加密（移動通訊網(wǎng)加密技術(shù)、SSL產(chǎn)品） n災難恢復（系統(tǒng)或文件備份和恢復軟件） n防病毒（防病毒軟件） 以上安全產(chǎn)品共同組成了一個完整的網(wǎng)絡 安全系統(tǒng)，每一個單獨的組件只能完成其中部分功 能，而不能完成全部功能。 網(wǎng)上支付與電子商務安全35 信息安全技術(shù)分類 o安全防護類 n身份認證（PAP、PKI） n網(wǎng)絡訪問控制（防火墻、接 入控制-NAC） n加