電子商務(wù)的安全解決方案PPT課件

1、第4章 電子商務(wù)的安全解決方案4.1 電子商務(wù)的安全問(wèn)題與需求4.2 電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全與防火墻技術(shù)4.3 數(shù)據(jù)機(jī)密性技術(shù)4.4 數(shù)據(jù)完整性技術(shù)4.5 數(shù)字證書(shū)與認(rèn)證中心CA4.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制4.1 電子商務(wù)的安全問(wèn)題與需求電子商務(wù)面臨的安全隱患l系統(tǒng)的中斷與癱瘓l信息被竊取l信息被篡改l信息被偽造l對(duì)交易行為進(jìn)行的抵賴(lài)電子商務(wù)的安全需求l保證網(wǎng)絡(luò)上相關(guān)數(shù)據(jù)流的保密性l保證網(wǎng)絡(luò)上相關(guān)商務(wù)數(shù)據(jù)不被隨意篡改，即保證相關(guān)電子商務(wù)信息的完整性l保證電子商務(wù)各方身份的認(rèn)定l保證電子商務(wù)行為發(fā)生的事實(shí)及發(fā)生內(nèi)容的不可抵賴(lài)性l保證電子商務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份與

2、災(zāi)難恢復(fù)功能，并保證一定的商務(wù)處理速度4.1 電子商務(wù)的安全問(wèn)題與需求電子商務(wù)的安全解決方案概述l電子商務(wù)的安全策略定義實(shí)現(xiàn)安全的電子商務(wù)所需要保護(hù)的資源要確定保護(hù)的風(fēng)險(xiǎn)涉及的有關(guān)電子商務(wù)安全的法律法規(guī)規(guī)劃電子商務(wù)的具體安全防護(hù)機(jī)制l電子商務(wù)的安全方法與工具電子商務(wù)業(yè)務(wù)流程中參與各方的安全需求電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的保密性電子商務(wù)數(shù)據(jù)流內(nèi)容的完整性保證對(duì)電子商務(wù)行為和內(nèi)容的不可否認(rèn)性處理多方貿(mào)易業(yè)務(wù)中的多邊安全認(rèn)證問(wèn)題電子商務(wù)系統(tǒng)中應(yīng)用軟件、支撐的網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行積極尋求相關(guān)管理機(jī)構(gòu)的幫助，理解并有效使用相應(yīng)的電子商務(wù)法律、信用體系保護(hù)自己4.2 電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全與防火墻技術(shù)網(wǎng)絡(luò)平臺(tái)系

3、統(tǒng)的構(gòu)成及其主要安全威脅l電子商務(wù)系統(tǒng)網(wǎng)絡(luò)組成示意圖客戶(hù)機(jī)Internet銀行專(zhuān)網(wǎng)支付網(wǎng)關(guān)Intranet商家服務(wù)器4.2 電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全與防火墻技術(shù)Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施l保護(hù)網(wǎng)絡(luò)安全的措施全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略制定網(wǎng)絡(luò)安全的管理措施使用防火墻盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)，定位和分析非法入侵行為注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性建立可靠的識(shí)別和鑒別機(jī)制l保護(hù)應(yīng)用安全的措施主要是獨(dú)立于網(wǎng)絡(luò)其他的安全防護(hù)措施，針對(duì)特定應(yīng)用（如WEB服務(wù)器、電子商務(wù)應(yīng)用軟件系統(tǒng)）建立的安全防護(hù)措施。l保護(hù)系統(tǒng)安全的措施安裝軟件時(shí)，檢查和確認(rèn)有沒(méi)有安全漏洞技術(shù)與管理相結(jié)合，加

4、強(qiáng)認(rèn)證、審計(jì)、安全管理工作對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤4.2 電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全與防火墻技術(shù)防火墻技術(shù)與應(yīng)用l防火墻即Firewall，是一種由計(jì)算機(jī)硬件和軟件組成的隔離系統(tǒng)設(shè)備，用于在安全的企業(yè)內(nèi)部網(wǎng)Intranet和不安全的Internet之間構(gòu)筑一道防護(hù)屏障，能夠按預(yù)先設(shè)置的條件對(duì)進(jìn)出試題進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。提供訪(fǎng)問(wèn)控制策略，在可信、安全的Intranet和不可信、不安全的Internet之間設(shè)置的安全系統(tǒng)。l防火墻的功能“門(mén)”“閘”l防火墻的組成過(guò)濾器網(wǎng)關(guān)4.2 電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全與防火墻技術(shù)防火墻技術(shù)與應(yīng)用l防火墻與Web服務(wù)器的配置方式業(yè)務(wù)Web服務(wù)器設(shè)置在防火墻之間業(yè)務(wù)

5、Web服務(wù)器設(shè)置在防火墻之外l防火墻的優(yōu)點(diǎn)防范來(lái)自不安全網(wǎng)絡(luò)的攻擊，提高集中安全性借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)可以很方便的檢視整個(gè)網(wǎng)絡(luò)的安全性，并具有報(bào)警提醒功能，及時(shí)反應(yīng)可以作為部署NAT的邏輯地址增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)l(xiāng)防火墻的缺點(diǎn)被動(dòng)式的安全防護(hù)手段，只對(duì)已知的網(wǎng)絡(luò)威脅起作用，不能完全、絕對(duì)保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。l常見(jiàn)的防火墻軟件天網(wǎng)、Checkpoint Firewall-II、Sonicwall、網(wǎng)絡(luò)衛(wèi)士等4.3 數(shù)據(jù)機(jī)密性技術(shù)私有密鑰加密法l英文為Secret Key Cryptography，就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶(hù)之間進(jìn)行通信時(shí)，發(fā)送

6、方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對(duì)受到的密文M進(jìn)行解密，得到明文信息，從而完成密文通信目的的方法。l由于加密解密使用同樣的密鑰，因此，私有密鑰加密法也稱(chēng)為對(duì)稱(chēng)密鑰加密法。l常用的加密算法DES算法及其各種變形、國(guó)際數(shù)據(jù)加密算法IDEA以及RC4、RC5.4.3 數(shù)據(jù)機(jī)密性技術(shù)私有密鑰加密法的使用過(guò)程l圖見(jiàn)P196私有密鑰加密法的優(yōu)缺點(diǎn)l優(yōu)點(diǎn)是加解密速度快，應(yīng)用簡(jiǎn)單、方便、效果較好。適合數(shù)據(jù)量較大的文件等傳送l缺點(diǎn)有：由于算法公開(kāi)，其安全性依賴(lài)于對(duì)私有密鑰的保護(hù)在同一個(gè)網(wǎng)絡(luò)中，如果所有用戶(hù)都使用同樣的密鑰

7、，那就失去了保密的意義難以進(jìn)行用戶(hù)身份的認(rèn)定4.3 數(shù)據(jù)機(jī)密性技術(shù)公開(kāi)密鑰加密法l英文為public Key Cryptography,就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶(hù)之間進(jìn)行通信時(shí)，發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對(duì)信息進(jìn)行加密形成密文M并發(fā)送給接收方乙，接收方乙用另一把密鑰對(duì)接收到的密文進(jìn)行解密，得到明文信息完成密文通信的目的的方法。l原理是借助密鑰生成程序產(chǎn)生密鑰與密鑰，這兩把密鑰在數(shù)學(xué)上相關(guān)，稱(chēng)為密鑰對(duì)。4.3 數(shù)據(jù)機(jī)密性技術(shù)公開(kāi)密鑰加密法的使用過(guò)程乙銀行：將00原資金從本帳號(hào)轉(zhuǎn)移至貴行帳號(hào)上。客戶(hù)甲 乙銀行：將00原資金從本帳號(hào)轉(zhuǎn)移至貴行帳號(hào)上?？蛻?hù)甲 加密

8、解密公開(kāi)密鑰私人密鑰網(wǎng)絡(luò)傳輸支付通知明文支付通知密文支付通知明文支付通知密文客戶(hù)甲乙網(wǎng)絡(luò)銀行4.3 數(shù)據(jù)機(jī)密性技術(shù)公開(kāi)密鑰加密法的常用算法l算法公開(kāi)密鑰加密法的優(yōu)點(diǎn)l身份認(rèn)證較為方便l密鑰分配簡(jiǎn)單l公開(kāi)密鑰加密法能很好地支持完成對(duì)傳輸信息的數(shù)字簽名，以解決信息的否認(rèn)與抵賴(lài)問(wèn)題公開(kāi)密鑰加密法的缺點(diǎn)l加解密速度慢；l生成較長(zhǎng)密鑰的技術(shù)屬于尖端高科技，美國(guó)對(duì)中國(guó)實(shí)行技術(shù)封鎖，而中國(guó)暫時(shí)還沒(méi)有比較領(lǐng)先的長(zhǎng)密鑰生成技術(shù)。4.3 數(shù)據(jù)機(jī)密性技術(shù)私有密鑰加密法和公開(kāi)密鑰加密法的比較l在加密、解密的處理效率方面DES算法處理速度較快，比RSA明顯有優(yōu)勢(shì)l在密鑰的分發(fā)與管理方面RSA可公開(kāi)分配加密密鑰，更新密鑰

9、也很容易；DES算法要求提前對(duì)密鑰進(jìn)行秘密分配傳遞，需產(chǎn)生和保管巨量的不同密鑰。l在安全性方面只要密鑰夠長(zhǎng)，112位密鑰的DES算法和1024位的RSA算法安全性就很好。l在簽名和認(rèn)證方面DES算法原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，RSA算法則能方便容易地進(jìn)行數(shù)字簽名和身份認(rèn)證。4.4 數(shù)據(jù)完整性技術(shù)數(shù)字摘要l英文為Digital Digest，就是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文，根據(jù)某種數(shù)學(xué)算法計(jì)算出一個(gè)此信息報(bào)文的摘要值，并將此摘要值與原始信息報(bào)文一起通過(guò)網(wǎng)絡(luò)傳送給接收者，接收者應(yīng)用此摘要值來(lái)檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳送過(guò)程中有沒(méi)有發(fā)生改變來(lái)判斷信息報(bào)文的真實(shí)與否。l數(shù)字摘要是由哈希(Hash)

10、算法計(jì)算得到的，所以也成為哈希值。數(shù)字摘要的優(yōu)缺點(diǎn)l可以在一定程度上防偽防修改，保證信息原文的真實(shí)性，類(lèi)似于簽名的真實(shí)性檢驗(yàn)，所以數(shù)字摘要與公開(kāi)密鑰加密法一起聯(lián)合應(yīng)用，能夠產(chǎn)生數(shù)字簽名的效果。l但數(shù)字摘要技術(shù)并不能完全保證數(shù)據(jù)的完整性，哈希算法是公開(kāi)的，不能防止行為抵賴(lài)。4.4 數(shù)據(jù)完整性技術(shù)數(shù)字簽名l英文為Digital Signature，也叫電子簽名，就是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一個(gè)特殊的、能唯一代表發(fā)送者個(gè)人身份的標(biāo)記，完成傳統(tǒng)手書(shū)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。數(shù)字簽名的作用l數(shù)字簽名是可信的l數(shù)字簽名是不可偽造的l同一個(gè)數(shù)字簽名是不可多

11、用的l被數(shù)字簽名附帶的信息報(bào)文是不可篡改的l數(shù)字簽名是不可抵賴(lài)的4.4 數(shù)據(jù)完整性技術(shù)數(shù)字簽名的應(yīng)用示意圖l見(jiàn)P206 圖4-84.5 數(shù)字證書(shū)與認(rèn)證中心CA數(shù)字證書(shū)l在電子商務(wù)中，把傳統(tǒng)的身份證書(shū)改用數(shù)字信息形式，有雙方都信任的第三方機(jī)構(gòu)發(fā)行和管理，以方便在網(wǎng)絡(luò)上傳遞與使用，進(jìn)行身分認(rèn)證，這就使數(shù)字證書(shū)。數(shù)字證書(shū)的內(nèi)容l數(shù)據(jù)組成版本信息證書(shū)序列號(hào)CA使用的簽名算法證書(shū)頒發(fā)者信息有效使用期限證書(shū)主題或使用者公鑰信息其它額外的特別擴(kuò)展信息l發(fā)行數(shù)字證書(shū)的CA簽名與簽名算法4.5 數(shù)字證書(shū)與認(rèn)證中心CA數(shù)字證書(shū)l在電子商務(wù)中，把傳統(tǒng)的身份證書(shū)改用數(shù)字信息形式，有雙方都信任的第三方機(jī)構(gòu)發(fā)行和管理，以

12、方便在網(wǎng)絡(luò)上傳遞與使用，進(jìn)行身分認(rèn)證，這就使數(shù)字證書(shū)。認(rèn)證中心CA4.5 數(shù)字證書(shū)與認(rèn)證中心CA數(shù)字證書(shū)的類(lèi)型l個(gè)人數(shù)字證書(shū)l服務(wù)器數(shù)字證書(shū)數(shù)字證書(shū)有效的條件l證書(shū)沒(méi)有過(guò)期l密鑰沒(méi)有被修改l有可信任的響應(yīng)的頒發(fā)機(jī)構(gòu)CA及時(shí)管理與回收無(wú)效證書(shū)，并發(fā)行無(wú)效證書(shū)清單4.5 數(shù)字證書(shū)與認(rèn)證中心CA認(rèn)證中心CAl即Certification Authority，簡(jiǎn)稱(chēng)CA，使基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的、廣受信賴(lài)的組織機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書(shū)的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)上業(yè)務(wù)的安全可靠進(jìn)行。認(rèn)證中心CA的技術(shù)基礎(chǔ)lPKI體系公開(kāi)密鑰體系或公開(kāi)密鑰基礎(chǔ)，是一種遵循既定標(biāo)準(zhǔn)的密

13、鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)路應(yīng)用服務(wù)提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。lPKI基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重?cái)?shù)字簽名等。lPKI系統(tǒng)基本包括具有權(quán)威的認(rèn)證中心、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等。4.5 數(shù)字證書(shū)與認(rèn)證中心CA認(rèn)證中心CA的主要功能l生成密鑰對(duì)及CA證書(shū)l驗(yàn)證申請(qǐng)人身份l頒發(fā)數(shù)字證書(shū)l證書(shū)以及持有者身份在線(xiàn)認(rèn)證查詢(xún)l證書(shū)管理及更新l吊銷(xiāo)證書(shū)l借助密鑰等手段為客戶(hù)輔助實(shí)現(xiàn)數(shù)字簽名等服務(wù)l制定相關(guān)政策l有能力保護(hù)證書(shū)服務(wù)器的安全大型CA機(jī)構(gòu)l美國(guó)VeriSign公司l北京數(shù)字證書(shū)認(rèn)證中心BJCA4.6 安全電子商務(wù)

14、的SSL與SET協(xié)議機(jī)制基于SSL協(xié)議的安全電子商務(wù)機(jī)制lSSL簡(jiǎn)介SSL協(xié)議，英文為Secure Socket Layer Protocol，即安全套接層協(xié)議，是Internet上的安全通信服務(wù)，也是目前包括網(wǎng)絡(luò)支付在內(nèi)的電子商務(wù)業(yè)務(wù)中廣泛應(yīng)用的安全通信協(xié)議。SSL結(jié)合私有密鑰加密法、公開(kāi)密鑰加密法、以及數(shù)字摘要技術(shù)等，提供了以下基本的安全服務(wù)：l機(jī)密性l完整性l認(rèn)證性4.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制基于SSL協(xié)議的安全電子商務(wù)機(jī)制lSSL協(xié)議參與方支付方的客戶(hù)端瀏覽器銀行的服務(wù)器如Web服務(wù)器和應(yīng)用服務(wù)器l應(yīng)用系統(tǒng)框架客戶(hù)端商家服務(wù)器銀行服務(wù)器CA認(rèn)證中心https:/應(yīng)用系統(tǒng)

15、框架示意圖4.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制SSL協(xié)議的安全電子商務(wù)實(shí)踐示例l以信用卡網(wǎng)絡(luò)支付為例，技術(shù)細(xì)節(jié)過(guò)程如下：客戶(hù)機(jī)IE瀏覽器向銀行服務(wù)器發(fā)送客戶(hù)端的SSL版本號(hào)、密碼設(shè)置、隨機(jī)生成的數(shù)據(jù)和需要服務(wù)器使用SSL協(xié)議與客戶(hù)機(jī)通信需要的其他信息；服務(wù)器向客戶(hù)機(jī)發(fā)送服務(wù)器端的SSL版本號(hào)、密碼設(shè)置、隨機(jī)生成的數(shù)據(jù)和客戶(hù)機(jī)能使用SSL協(xié)議與服務(wù)器通信需要的其他信息；客戶(hù)端利用服務(wù)器發(fā)送來(lái)的信息如數(shù)字證書(shū)來(lái)認(rèn)證服務(wù)器的真實(shí)身份與取得公開(kāi)密鑰等；根據(jù)與服務(wù)器協(xié)商以及服務(wù)器數(shù)字證書(shū)上的相關(guān)信息，利用數(shù)字信封技術(shù)在客戶(hù)端軟件為將要進(jìn)行的會(huì)話(huà)創(chuàng)建會(huì)話(huà)預(yù)密碼，用服務(wù)器的公鑰加密它，向服務(wù)器發(fā)送加

16、密的會(huì)話(huà)密鑰。4.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制（接上）選擇了不認(rèn)證或認(rèn)證客戶(hù)成功，服務(wù)器使用它的私人密鑰解密得到預(yù)密碼，且從相同的預(yù)密碼開(kāi)始也得到相同的會(huì)話(huà)密鑰；客戶(hù)機(jī)向服務(wù)器發(fā)送信息通知以后從客戶(hù)機(jī)來(lái)的消息將用會(huì)話(huà)密鑰加密；客戶(hù)機(jī)然后發(fā)送一條獨(dú)立的消息表明握手的客戶(hù)機(jī)部分已經(jīng)完成；服務(wù)器向客戶(hù)機(jī)發(fā)送消息通知以后從服務(wù)器來(lái)的消息將用會(huì)話(huà)密鑰加密，服務(wù)器然后發(fā)送一條獨(dú)立的消息表明握手的服務(wù)器部分已經(jīng)完成；SSL握手完成，SSL會(huì)話(huà)開(kāi)始，安全通道建立成功，發(fā)送支付結(jié)算的相關(guān)信息如信用卡號(hào)與密碼等；通信完成后，會(huì)話(huà)密鑰將被丟棄，不再使用。4.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制基于S

17、ET協(xié)議的安全電子商務(wù)機(jī)制lSET協(xié)議簡(jiǎn)介所謂SET協(xié)議，英文為Secure Electronic Transaction,簡(jiǎn)稱(chēng)SET，即安全電子交易協(xié)議，指為使銀行卡在Internet上安全的進(jìn)行交易提出的一整套完整的安全解決方案。lSET協(xié)議所要達(dá)到的目標(biāo)機(jī)密性保護(hù)隱私完整性多方認(rèn)證性標(biāo)準(zhǔn)性4.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制基于SET協(xié)議的安全電子商務(wù)機(jī)制lSET協(xié)議應(yīng)用系統(tǒng)框架圖見(jiàn)P2184.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制SET協(xié)議的應(yīng)用實(shí)踐示例l見(jiàn)P219P2214.6 安全電子商務(wù)的SSL與SET協(xié)議機(jī)制SET協(xié)議和SSL協(xié)議的比較lSSL與SET都采用了公開(kāi)（非對(duì)稱(chēng)）密鑰加密法、私有（對(duì)稱(chēng)）密鑰加密法、數(shù)字摘要等加密技術(shù)與數(shù)字證書(shū)等認(rèn)證手段。lSSL是基于傳輸層的協(xié)議，SET使急于應(yīng)用層的協(xié)議；lSSL在建立了雙方的安全通信通道之后，所有傳輸?shù)男畔⒍紩?huì)被加密，而SET則會(huì)有選擇的加密一部分敏感信息；lSSL的證書(shū)時(shí)發(fā)給瀏覽器軟件的，而SET里是與信用卡綁定的；lSSL無(wú)法完全保證客戶(hù)的隱私信息，而SET用網(wǎng)關(guān)的