第10章 電子商務(wù)安全技術(shù)

1、2022-7-30第十章第十章 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)案例學(xué)習(xí)目標(biāo)學(xué)習(xí)內(nèi)容2022-7-31案例案例 國外 2000年2月7日9日，Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。 國內(nèi) 2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個信用卡號和密碼，標(biāo)價26萬元出售。2022-7-32CNNIC調(diào)查結(jié)果調(diào)查結(jié)果（2003年年1月）月） 用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障： 39.3% 送貨不及時： 8.6% 價格不夠誘人： 10

2、.8% 網(wǎng)上提供的信息不可靠： 6.4% 其它： 0.7%2022-7-33學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo) 了解電子商務(wù)面臨的主要安全威脅 了解電子商務(wù)對安全的基本要求 熟悉電子商務(wù)常用的安全技術(shù) 掌握防火墻的功能和工作原理 了解電子商務(wù)常用的加密技術(shù) 了解電子商務(wù)的認(rèn)證體系 掌握SSL和SET的流程和工作原理2022-7-34學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 電子商務(wù)安全隱患 電子商務(wù)安全體系 電子商務(wù)安全技術(shù) 數(shù)字證書及其應(yīng)用 電子商務(wù)安全法律與制度2022-7-3510.1 10.1 電子商務(wù)安全隱患與類型電子商務(wù)安全隱患與類型10.1.1 安全隱患安全隱患 系統(tǒng)中斷系統(tǒng)中斷 破壞系統(tǒng)的有效性破壞系統(tǒng)的有效性 竊聽信

3、息竊聽信息 破壞系統(tǒng)的機(jī)密性破壞系統(tǒng)的機(jī)密性 篡改信息篡改信息 破壞系統(tǒng)的完整性破壞系統(tǒng)的完整性 偽造信息偽造信息 破壞系統(tǒng)的真實(shí)性破壞系統(tǒng)的真實(shí)性 對交易行為進(jìn)行抵賴對交易行為進(jìn)行抵賴 要求系統(tǒng)具備審查能力要求系統(tǒng)具備審查能力 10.1.2 類型 物理安全問題物理安全問題 網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全問題 數(shù)據(jù)的安全性數(shù)據(jù)的安全性 對交易不同方表現(xiàn)的不同安全問題對交易不同方表現(xiàn)的不同安全問題2022-7-36 10.1.3 電子安全交易的基本要求授權(quán)合法性授權(quán)合法性信息的保密性信息的保密性信息的完整性信息的完整性交易者身份的真實(shí)性交易者身份的真實(shí)性不可抵賴性不可抵賴性系統(tǒng)的可靠性系統(tǒng)的可靠性2022

4、-7-3710.2 電子商務(wù)安全體系電子商務(wù)安全體系技術(shù)保障技術(shù)保障法律控制法律控制社會道德規(guī)范社會道德規(guī)范完善的管理政策、制度完善的管理政策、制度2022-7-38信息系統(tǒng)安全層次模型信息系統(tǒng)安全層次模型數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全措施管理細(xì)則 保護(hù)措施法律 規(guī)范 道德 紀(jì)律2022-7-39一、二、三層：信息、軟件、網(wǎng)絡(luò)安全一、二、三層：信息、軟件、網(wǎng)絡(luò)安全 這三層是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵。包括這三層是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵。包括：l 數(shù)據(jù)的加密解密數(shù)據(jù)的加密解密（加密解密算法、密鑰管理）（加密解密算法、密鑰管理）l 操作系統(tǒng)、應(yīng)用軟件的安全

5、操作系統(tǒng)、應(yīng)用軟件的安全（用戶注冊、用戶權(quán)限（用戶注冊、用戶權(quán)限（如：查詢權(quán)限、錄入權(quán)限、分析權(quán)限、管理權(quán)限（如：查詢權(quán)限、錄入權(quán)限、分析權(quán)限、管理權(quán)限)管理）管理）l 數(shù)據(jù)庫安全數(shù)據(jù)庫安全（訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)）（訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)）l 數(shù)據(jù)的完整性數(shù)據(jù)的完整性l 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全（對網(wǎng)絡(luò)傳輸信息進(jìn)行數(shù)據(jù)加密、認(rèn)證、數(shù)（對網(wǎng)絡(luò)傳輸信息進(jìn)行數(shù)據(jù)加密、認(rèn)證、數(shù)字簽名、訪問控制、網(wǎng)絡(luò)地址翻譯、防毒殺毒方案等）字簽名、訪問控制、網(wǎng)絡(luò)地址翻譯、防毒殺毒方案等）l 病毒防范病毒防范（硬件防范、軟件防范、管理方面的防范）（硬件防范、軟件防范、管理方面的防范）2022-7-31

6、0l對自然災(zāi)害防范對自然災(zāi)害防范：防火、防水、防地震。防火、防水、防地震。如：建立備份中心如：建立備份中心;l防范計(jì)算機(jī)設(shè)備被盜防范計(jì)算機(jī)設(shè)備被盜：固定件、添加鎖、固定件、添加鎖、設(shè)置警鈴、購置柜機(jī)、系統(tǒng)外人員不得入內(nèi)設(shè)置警鈴、購置柜機(jī)、系統(tǒng)外人員不得入內(nèi)等等;l盡量減少對硬件的損害盡量減少對硬件的損害：不間斷電源、消不間斷電源、消除靜電、系統(tǒng)接地等除靜電、系統(tǒng)接地等.四、五層：硬件系統(tǒng)的保護(hù)和物理實(shí)體的安全四、五層：硬件系統(tǒng)的保護(hù)和物理實(shí)體的安全2022-7-311l 管理制度的建立與實(shí)施管理制度的建立與實(shí)施 包括運(yùn)行與維護(hù)的管理規(guī)范、系統(tǒng)保密管理的規(guī)章制度、安全管理人員的教育培訓(xùn)、制度的落

7、實(shí)、職責(zé)的檢查等方面內(nèi)容。l 法律制度與道德規(guī)范法律制度與道德規(guī)范 要求國家制定出嚴(yán)密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統(tǒng)納入規(guī)范化、法制化和科學(xué)化的軌道。有關(guān)的條例有：中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定等。六、七層六、七層 管理制度與法律制度的保障管理制度與法律制度的保障2022-7-31210.3 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 密碼學(xué)密碼學(xué)就是在破譯和反破譯的過程中發(fā)展起來的。就是在破譯和反破譯的過程中發(fā)展起來的。加密算法加密算法就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰）就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰）對普通的文本（信息）進(jìn)

8、行編碼，產(chǎn)生不可理解的密文對普通的文本（信息）進(jìn)行編碼，產(chǎn)生不可理解的密文的一系列步驟。發(fā)送方將消息在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)的一系列步驟。發(fā)送方將消息在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進(jìn)行加密，接收方收到消息后對其解碼或稱為解網(wǎng)之前進(jìn)行加密，接收方收到消息后對其解碼或稱為解密，所用的程序稱為解密程序，這是加密的逆過程。密，所用的程序稱為解密程序，這是加密的逆過程。 加密加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。的形式，這種不可理解的內(nèi)容叫做密文。解密解密是加密的是加密的逆過程，即將密文還原成原來可理解的形式。加密和解逆過程，

9、即將密文還原成原來可理解的形式。加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。密過程依靠兩個元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程。在這個過程中需算法是加密或解密的一步一步的過程。在這個過程中需要一串?dāng)?shù)字，這個數(shù)字就是要一串?dāng)?shù)字，這個數(shù)字就是密鑰密鑰。2022-7-313信息加密技術(shù)信息加密技術(shù)密碼系統(tǒng)的工作過程是，發(fā)送方用加密密鑰密碼系統(tǒng)的工作過程是，發(fā)送方用加密密鑰Ke和加密算法和加密算法E，對明文，對明文M加加密，得到的密文密，得到的密文C=E(Ke，M)，傳輸密文，傳輸密文C。接收方用解密密鑰。接收方用解密密鑰Kd(與加密與加密密鑰密鑰Ke成對成對

10、)和解密算法和解密算法D，對密文解密，得到原來的明文，對密文解密，得到原來的明文M=D(Kd，C)。2022-7-31410.3 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 信息加密信息加密 數(shù)字簽名數(shù)字簽名 數(shù)字證書數(shù)字證書 安全協(xié)議安全協(xié)議 防火墻防火墻 防病毒軟件防病毒軟件2022-7-315 部分告之部分告之：在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)略在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)略去，再告之。去，再告之。 另行確認(rèn)另行確認(rèn)：交易后，用電子郵件對交易進(jìn)行交易后，用電子郵件對交易進(jìn)行確認(rèn)。確認(rèn)。 在線服務(wù)在線服務(wù)：用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機(jī)用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機(jī)服務(wù)。服務(wù)。早期曾采用過的方法2022-7-3

11、1610.3.1 10.3.1 數(shù)字加密技術(shù)數(shù)字加密技術(shù)為了保證信息在網(wǎng)上傳輸過程中不被篡改，必須對所發(fā)為了保證信息在網(wǎng)上傳輸過程中不被篡改，必須對所發(fā)送的信息進(jìn)行加密。送的信息進(jìn)行加密。 例如：將字母例如：將字母a，b，c，d，e， x，y，z的自然順序保的自然順序保持不變，但使之與持不變，但使之與D，E，F(xiàn)，G，H，Y，Z，A，B分別對應(yīng)（即相差分別對應(yīng)（即相差3個字符）。若明文為個字符）。若明文為and，則對應(yīng)密，則對應(yīng)密文為文為DQG。（接收方知其密碼為。（接收方知其密碼為3，它就能解開此密，它就能解開此密文）文）。2022-7-3171 1 對稱密鑰密碼體系對稱密鑰密碼體系對稱密鑰密

12、碼體系對稱密鑰密碼體系(Symmetric Cryptography)又稱對稱又稱對稱密鑰技術(shù)。密鑰技術(shù)。 對稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快對稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快(高效高效)，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。加密原文加了密原文原文密鑰解密texttext+1-1ufyu2022-7-318對稱加密和解密的示范對稱加密和解密的示范 以一個簡單實(shí)例來看看加密和解密的過程。一個以一個簡單實(shí)例來看看加密和解密的過程。一個簡單的加密方法是把英文字母按字母表的順序編號作簡單的加密方法是把英文字母按字母表的順序編號作為明文，將

13、密鑰定為為明文，將密鑰定為17，加密算法為將明文加上密鑰，加密算法為將明文加上密鑰17，就得到一個密碼表。，就得到一個密碼表。一個簡單的密碼表一個簡單的密碼表 字母 ABCZ空格，./:?明文 010203 26272829303132密文 181920434445464748492022-7-3192. 2. 非對稱密鑰密碼體系非對稱密鑰密碼體系非對稱密鑰密碼體系非對稱密鑰密碼體系(Asymmetric Cryptography)也稱也稱公開密鑰技術(shù)。公開密鑰技術(shù)。 非對稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰非對稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。較少。 弱點(diǎn)在于要取得較

14、好的加密效果和強(qiáng)度，必須使用較長弱點(diǎn)在于要取得較好的加密效果和強(qiáng)度，必須使用較長的密鑰。的密鑰。加密原文加了密的原文原文解密公鑰私鑰2022-7-320RSA算法算法1977年麻省理工學(xué)院的三位教授（年麻省理工學(xué)院的三位教授（Rivest、Shamir和和Adleman）發(fā)明了）發(fā)明了 RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。文，只有私鑰能解。RSA的算法如下：的算法如下： 選取兩個足夠大的質(zhì)數(shù)選取兩個足夠大的質(zhì)數(shù)P和和

15、Q ； 計(jì)算計(jì)算P和和Q相乘所產(chǎn)生的乘積相乘所產(chǎn)生的乘積n PQ； 找出一個小于找出一個小于n的數(shù)的數(shù)e ，使其符合與，使其符合與 （P1）（Q 1）互為質(zhì)數(shù)；）互為質(zhì)數(shù)； 另找一個數(shù)另找一個數(shù)d，使其滿足（，使其滿足（ed）MOD（P1）（Ql）1其中其中MOD（模）為相除取余；（模）為相除取余；(n，e)即為公鑰；（即為公鑰；（n，d）為）為私鑰。私鑰。 加密和解密的運(yùn)算方式為：明文加密和解密的運(yùn)算方式為：明文MCd（MOD n）；）； 密文密文CM e（MOD n ）2022-7-321RSA算法算法假定假定P 3，Q 11，則，則n = PQ 33，選擇，選擇 e =3，因?yàn)?，因?yàn)?和

16、和20沒有公共因沒有公共因子。（子。（3d）MOD（20）1，得出，得出d7。從而得到（。從而得到（33，3）為公鑰；）為公鑰；（33，7）為私鑰。加密過程為將明文）為私鑰。加密過程為將明文M的的3次方模次方模33得到密文得到密文C，解密過程，解密過程為將密文為將密文C 的的7次方模次方模33得到明文。下表顯示了非對稱加密和解密的過程。得到明文。下表顯示了非對稱加密和解密的過程。明文明文 M M 密文密文 C C 解密解密 字母字母 序號序號 M M3 3 M M3 3（MOD 33MOD 33） C C7 7 C C7 7（MOD 33MOD 33） 字母字母 A01101101AE0512

17、5268031810176 05EN1427440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z2022-7-322RSA算法算法RSA算法算法*公開密鑰密碼體制最早的代表算法，在公開密鑰密碼體制最早的代表算法，在RSA算法中，分別使用兩個正整算法中，分別使用兩個正整數(shù)作為加密密鑰與解密密鑰。即加密密鑰：數(shù)作為加密密鑰與解密密鑰。即加密密鑰：e和和n；解密密鑰：；解密密鑰：d和和n；其中，；其中，e和和n的值公開，的值公開，d的值保密。的值保密。質(zhì)因數(shù)分解的處理時間質(zhì)因數(shù)分解的處理時間因此，即使考慮到將來計(jì)算機(jī)技術(shù)進(jìn)步

18、的因素，當(dāng)n達(dá)到200位時，使用RSA算法的密碼體制的安全性也是充分的。2022-7-323RSA算法算法 非對稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密非對稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實(shí)鑰組合數(shù)量很??；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實(shí)現(xiàn)數(shù)字簽名?，F(xiàn)數(shù)字簽名。2022-7-3243. 3. 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字簽名（數(shù)字簽名（Digital Signature）技術(shù)）技術(shù)是將摘要用發(fā)送者是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的私鑰加密，與原文一起傳送給

19、接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名主要有者的公鑰才能解密被加密的摘要。數(shù)字簽名主要有3種應(yīng)用種應(yīng)用廣泛的方法：廣泛的方法：RSA簽名、簽名、DSS簽名和簽名和Hash簽名。簽名。 Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是，簽名是最主要的數(shù)字簽名方法。它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個報(bào)文的發(fā)送方從明文文件中生成一個128比特的散列值（數(shù)比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形字摘要）。發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作

20、為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對報(bào)文附加的數(shù)字簽名解密。鑰來對報(bào)文附加的數(shù)字簽名解密。2022-7-325數(shù)字簽名數(shù)字簽名數(shù)字簽名數(shù)字簽名(digital signature)與書面文件簽名有相同之處，作用：與書面文件簽名有相同之處，作用：其一，信息是由簽名者發(fā)送的；其一，信息是由簽名者發(fā)送的；其二，信息自簽發(fā)后到收到為止未曾作過任何修改其二，信息自簽發(fā)后到收到為止未曾作過任何修改 2022-7-326

21、4. 4. 數(shù)字信封數(shù)字信封 “數(shù)字信封數(shù)字信封”(也稱電子信封也稱電子信封)技術(shù)。技術(shù)。 具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時首先生成一個具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時首先生成一個對稱對稱密鑰，用這個對稱密鑰加密所需發(fā)送的報(bào)文；然后用密鑰，用這個對稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的收信方的公開公開密鑰加密這個對稱密鑰，連同加密了的報(bào)文密鑰加密這個對稱密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧健Ｊ招欧绞紫仁褂米约旱囊煌瑐鬏數(shù)绞招欧?。收信方首先使用自己的私有私有密鑰解密密鑰解密被加密的對稱密鑰，再用該被加密的對稱密鑰，再用該對稱對稱密鑰解密出真正的報(bào)文。密鑰解密出真正的報(bào)文。經(jīng)加

22、密的密鑰私人密鑰B加密解密公開密鑰B對稱密鑰對稱密鑰普通報(bào)文普通報(bào)文密文AB2022-7-327數(shù)字簽名應(yīng)該確定以下兩點(diǎn)：數(shù)字簽名應(yīng)該確定以下兩點(diǎn)： 采用數(shù)字簽名，應(yīng)該確定以下兩點(diǎn)：采用數(shù)字簽名，應(yīng)該確定以下兩點(diǎn)： 保證信息是由簽名者自己簽名發(fā)送的，簽名保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。者不能否認(rèn)或難以否認(rèn)。 保證信息自簽發(fā)后到收到止未作任何改動，保證信息自簽發(fā)后到收到止未作任何改動，簽發(fā)的文件是真實(shí)文件。簽發(fā)的文件是真實(shí)文件。2022-7-32810.3.2 10.3.2 防火墻防火墻1、防火墻（、防火墻（firewal1）的概念）的概念 是指一個由軟件或和硬件設(shè)備

23、組合而成，是指一個由軟件或和硬件設(shè)備組合而成，是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個或一是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個或一組系統(tǒng)。它具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及組系統(tǒng)。它具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機(jī)制。提供接入控制和審查跟蹤，是一種訪問控制機(jī)制。2、 防火墻的類型防火墻的類型2022-7

24、-329包過濾型防火墻包過濾型防火墻往往可以包過濾型防火墻往往可以用一臺用一臺過濾路由器過濾路由器來實(shí)現(xiàn)，來實(shí)現(xiàn)，對所接收的每個數(shù)據(jù)包做對所接收的每個數(shù)據(jù)包做允許或拒絕的決定。允許或拒絕的決定。包過濾路由器型防火墻的包過濾路由器型防火墻的優(yōu)點(diǎn)：優(yōu)點(diǎn)： 處理包的速度要比處理包的速度要比代理服務(wù)器快；代理服務(wù)器快；包過濾路由器型防火墻的包過濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較缺點(diǎn)：防火墻的維護(hù)比較困難等。困難等。過濾路由器Internet內(nèi)部網(wǎng)絡(luò)2022-7-330雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個連雙宿網(wǎng)關(guān)是一種擁有兩個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火

25、墻。兩個網(wǎng)絡(luò)之間的的防火墻。兩個網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成?；驊?yīng)用層代理服務(wù)來完成。為了保證內(nèi)部網(wǎng)的安全，雙為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大的重宿主主機(jī)應(yīng)具有強(qiáng)大的身身份認(rèn)證系統(tǒng)份認(rèn)證系統(tǒng)，才可以阻擋來，才可以阻擋來自外部不可信網(wǎng)絡(luò)的非法登自外部不可信網(wǎng)絡(luò)的非法登錄。錄。NIC代理代理服務(wù)器服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò)2022-7-331屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻強(qiáng)迫所有屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個堡壘主的外部主機(jī)與一個堡壘主機(jī)相連接，而不讓它們直機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。接與內(nèi)部主機(jī)相連。屏蔽

26、主機(jī)防火墻包過濾路屏蔽主機(jī)防火墻包過濾路由器和堡壘主機(jī)組成。這由器和堡壘主機(jī)組成。這個防火墻系統(tǒng)提供的安全個防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)等級比包過濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）。層安全（代理服務(wù)）。過濾路由器過濾路由器堡壘主機(jī)堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)2022-7-332屏蔽子網(wǎng)防火墻外部外部過濾路由器過濾路由器堡壘主機(jī)堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部內(nèi)部過濾路由器過濾路由器 屏蔽子網(wǎng)防火墻系統(tǒng)用屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個包過濾路由器和一了兩個包過濾路由器和一個堡壘主機(jī)。個堡壘主機(jī)。

27、 這個防火墻這個防火墻系統(tǒng)建立的是最安全的防系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因?yàn)樵诙x了火墻系統(tǒng)，因?yàn)樵诙x了“非軍事區(qū)非軍事區(qū)”網(wǎng)絡(luò)后，它網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)，網(wǎng)絡(luò)管理員將堡壘主機(jī)，信息服務(wù)器，信息服務(wù)器，Modem組，組，以及其它公用服務(wù)器放在以及其它公用服務(wù)器放在“非軍事區(qū)非軍事區(qū)”網(wǎng)絡(luò)中。網(wǎng)絡(luò)中。2022-7-3333 3、防火墻的安全策略及局限、防火墻的安全策略及局限性性1.防火墻的安全策略防火墻的安全策略 “凡是未被準(zhǔn)許的就是禁止的凡是未被準(zhǔn)許的就是禁止的” “凡是未被禁止的就是允許的凡是未被禁止的就是允許的”2.防

28、火墻的局限性防火墻的局限性 不能阻止來自內(nèi)部的破壞不能阻止來自內(nèi)部的破壞 不能保護(hù)繞過它的連接不能保護(hù)繞過它的連接 無法安全防止新出現(xiàn)的網(wǎng)絡(luò)威脅無法安全防止新出現(xiàn)的網(wǎng)絡(luò)威脅 不能防止病毒不能防止病毒2022-7-33410.3.3 10.3.3 電子商務(wù)安全協(xié)議電子商務(wù)安全協(xié)議 要保證交易過程中數(shù)據(jù)來源可靠、傳輸安全、不被篡改并且能為交易各方的行為提供無或抵賴的證據(jù)，當(dāng)前成熟的做法是：通過數(shù)字證書數(shù)字證書和安安全檢查技術(shù)全檢查技術(shù)解決各方身份的交叉確認(rèn)身份的交叉確認(rèn)；通過數(shù)字?jǐn)?shù)字簽名技術(shù)簽名技術(shù)驗(yàn)證數(shù)據(jù)的完整性數(shù)據(jù)的完整性、來源的可靠性可靠性，并為交易各方行為提供不可抵賴的證據(jù)；通過加密加密技

29、術(shù)技術(shù)確保數(shù)據(jù)在傳遞過程中的保密性數(shù)據(jù)在傳遞過程中的保密性。2022-7-33510.3.3 10.3.3 電子商務(wù)安全協(xié)議電子商務(wù)安全協(xié)議 SSL:SSL:安全套層協(xié)議（會話層）安全套層協(xié)議（會話層）在建立連接的過程中采用公開密鑰；在建立連接的過程中采用公開密鑰；在會話過程中采用專用密鑰；在會話過程中采用專用密鑰；每一次會話都要求服務(wù)器使用專用密鑰的操作和一次每一次會話都要求服務(wù)器使用專用密鑰的操作和一次使用客戶機(jī)公開密鑰的操作。使用客戶機(jī)公開密鑰的操作。 SET:SET:安全電子交易協(xié)議（應(yīng)用層）安全電子交易協(xié)議（應(yīng)用層）對消費(fèi)者、商戶、收單行進(jìn)行認(rèn)證。對消費(fèi)者、商戶、收單行進(jìn)行認(rèn)證。20

30、22-7-336 SSL是是Netscape公司率先采用的一種網(wǎng)絡(luò)安公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議，它能把在全協(xié)議，它能把在網(wǎng)頁網(wǎng)頁和和服務(wù)器服務(wù)器之間的傳輸數(shù)據(jù)之間的傳輸數(shù)據(jù)加密。這種加密措施能夠防止資料在傳輸過程中加密。這種加密措施能夠防止資料在傳輸過程中被竊取。被竊取。SSL可以被理解成一條受密碼保護(hù)的通可以被理解成一條受密碼保護(hù)的通道。通道的安全性取決于協(xié)議中采用的加密算法。道。通道的安全性取決于協(xié)議中采用的加密算法。 SSL是介于是介于HTTP協(xié)議與協(xié)議與TCP協(xié)議之間的一個協(xié)議之間的一個可選層。協(xié)議分兩部分：可選層。協(xié)議分兩部分：握手協(xié)議握手協(xié)議和和記錄協(xié)議記錄協(xié)議。其中握手協(xié)議用

31、于協(xié)商密鑰，記錄協(xié)議定義了傳其中握手協(xié)議用于協(xié)商密鑰，記錄協(xié)議定義了傳輸?shù)母袷?。輸?shù)母袷?。安全套接字協(xié)議（SS）2022-7-337 SSL記錄協(xié)議基本特點(diǎn): 連接是專用的；連接是專用的； 連接是可靠的。連接是可靠的。 SSL握手協(xié)議基本特點(diǎn): 能對通信雙方的身份的認(rèn)證；能對通信雙方的身份的認(rèn)證； 進(jìn)行協(xié)商的雙方的秘密是安全的；進(jìn)行協(xié)商的雙方的秘密是安全的； 協(xié)商是可靠的。協(xié)商是可靠的。2022-7-338 SSL客戶客戶端（端（TCP的客戶端）在的客戶端）在TCP連接連接建立后，發(fā)出一個消息，該消息中包含了建立后，發(fā)出一個消息，該消息中包含了SSL可實(shí)現(xiàn)的算法列表和其他一些必要的消息?？蓪?shí)現(xiàn)

32、的算法列表和其他一些必要的消息。SSL的的服務(wù)器服務(wù)器端將回應(yīng)一個消息，其中確定了端將回應(yīng)一個消息，其中確定了該次通信所要用的算法，然后發(fā)出服務(wù)器的證該次通信所要用的算法，然后發(fā)出服務(wù)器的證書（包含身份和公鑰），客戶端在收到該消息書（包含身份和公鑰），客戶端在收到該消息后會生成一個秘密消息，并用后會生成一個秘密消息，并用SSL服務(wù)器的公服務(wù)器的公鑰加密后傳回服務(wù)器。服務(wù)器用自己的私鑰解鑰加密后傳回服務(wù)器。服務(wù)器用自己的私鑰解密后，會話密鑰協(xié)商成功，則雙方可以用同一密后，會話密鑰協(xié)商成功，則雙方可以用同一份會話密鑰通信了。份會話密鑰通信了。SS協(xié)議的工作流程：2022-7-339 SET協(xié)議是由

33、VISA和MasterCardr開發(fā)，是為了在Internet上進(jìn)行在線交易時保證用卡支付的安全而設(shè)立的一個開放的規(guī)范。已形成了事實(shí)上的工業(yè)超標(biāo)準(zhǔn)，目前已獲得互聯(lián)網(wǎng)工程任務(wù)組標(biāo)準(zhǔn)的認(rèn)可。安全電子交易協(xié)議（SET）2022-7-340個人賬號信息與訂單信息的隔離。商家只能看到定貨信息,而看不到持卡人的帳戶信息。對交易者的身份進(jìn)行確認(rèn)和擔(dān)保。持卡人、商家和銀行等交易者通過第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)。統(tǒng)一協(xié)議和報(bào)文的格式。使不同廠家開發(fā)的軟件能相互兼容。SET協(xié)議的作用協(xié)議的作用2022-7-341 SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。 SET對于參與交易的各方定義了互操作接口

34、，一個系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。 SET可以用在系統(tǒng)的一部分或者全部。SET協(xié)議的優(yōu)點(diǎn)協(xié)議的優(yōu)點(diǎn)2022-7-342 消費(fèi)者消費(fèi)者 發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu) 商家商家 銀行銀行 支付網(wǎng)關(guān)支付網(wǎng)關(guān)SET協(xié)議中的角色協(xié)議中的角色2022-7-343消費(fèi)者在商家的消費(fèi)者在商家的WEB主頁上查看在線商品目錄瀏覽商品；主頁上查看在線商品目錄瀏覽商品；消費(fèi)者選擇要購買的商品；消費(fèi)者選擇要購買的商品；消費(fèi)者填寫訂單；消費(fèi)者填寫訂單；消費(fèi)者選擇付款方式。此時消費(fèi)者選擇付款方式。此時SET開始介入；開始介入；消費(fèi)者發(fā)送給商家一個完整的訂單及要求付款的指令；消費(fèi)者發(fā)送給商家一個完整的訂單及要求付款的指令；商家接受訂單

35、后，向消費(fèi)者的金融機(jī)構(gòu)請求支付認(rèn)可；商家接受訂單后，向消費(fèi)者的金融機(jī)構(gòu)請求支付認(rèn)可；商家發(fā)送訂單確認(rèn)信息給顧客；商家發(fā)送訂單確認(rèn)信息給顧客；商家給顧客裝運(yùn)貨物或完成訂購的服務(wù)；商家給顧客裝運(yùn)貨物或完成訂購的服務(wù)；商家從消費(fèi)者的金融機(jī)構(gòu)請求支付商家從消費(fèi)者的金融機(jī)構(gòu)請求支付SET協(xié)議的工作原理協(xié)議的工作原理SET協(xié)議的工作原理協(xié)議的工作原理在在線線商商店店支付網(wǎng)關(guān)支付網(wǎng)關(guān)GateWay認(rèn)證中心認(rèn)證中心消費(fèi)者消費(fèi)者收單銀行收單銀行收單銀行收單銀行協(xié)商協(xié)商訂單訂單確認(rèn)確認(rèn)審核審核確認(rèn)確認(rèn)確認(rèn)確認(rèn)請求請求認(rèn)認(rèn)證證認(rèn)認(rèn)證證認(rèn)認(rèn)證證審審核核批批準(zhǔn)準(zhǔn)協(xié)議的工作工作原理協(xié)議的工作工作原理2022-7-3451

36、0.4 數(shù)字證書與數(shù)字證書與CA認(rèn)證中心認(rèn)證中心 數(shù)字證書 CA認(rèn)證中心 案例2022-7-34610.4.1 10.4.1 數(shù)字證書數(shù)字證書 1. 什么是數(shù)字證書什么是數(shù)字證書 數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式。上驗(yàn)證您身份的方式。 數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。鑰擁有者信息以及公開密鑰的文件。 證書的格式遵循證書的格式遵循ITU X.509國際標(biāo)準(zhǔn)。國際標(biāo)準(zhǔn)

37、。2022-7-347一個標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容 證書的版本信息；證書的版本信息； 證書的序列號，每個證書都有一個唯一的證書序列號；證書的序列號，每個證書都有一個唯一的證書序列號； 證書所使用的簽名算法；證書所使用的簽名算法； 證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500X.500格式；格式； 證書的有效期，現(xiàn)在通用的證書一般采用證書的有效期，現(xiàn)在通用的證書一般采用UTCUTC時間格式，它的計(jì)時間格式，它的計(jì)時范圍為時范圍為1950-20491950-2049； 證書所有人的名稱，命名規(guī)則一般采用證書所有人的名稱，命名規(guī)則一般采用X.500X.500

38、格式；格式； 證書所有人的公開密鑰；證書所有人的公開密鑰； 證書發(fā)行者對證書的數(shù)字簽名。證書發(fā)行者對證書的數(shù)字簽名。2022-7-3482. 2. 數(shù)字證書的三種類型數(shù)字證書的三種類型個人證書個人證書 它僅僅為某一個用戶提供數(shù)字證書。它僅僅為某一個用戶提供數(shù)字證書。 企業(yè)（服務(wù)器）數(shù)字證書企業(yè)（服務(wù)器）數(shù)字證書 它通常為網(wǎng)上的某個它通常為網(wǎng)上的某個Web服務(wù)器提供數(shù)字證書。服務(wù)器提供數(shù)字證書。 軟件（開發(fā)者）數(shù)字證書軟件（開發(fā)者）數(shù)字證書 它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。2022-7-349 數(shù)字證書利用一對互相匹配的密鑰進(jìn)行加密、數(shù)字證書利

39、用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時設(shè)定知的私有密鑰，用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。而接收方則使用自己的私鑰解密。3. 數(shù)字證書原理簡介2022-7-35010.4.2 10.4.2 認(rèn)證中心認(rèn)證中心

40、認(rèn)證中心，又稱為證書授證認(rèn)證中心，又稱為證書授證(Certificate Authority)中心，是一個負(fù)責(zé)發(fā)放和管理數(shù)字中心，是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。證書的權(quán)威機(jī)構(gòu)。 認(rèn)證中心的作用認(rèn)證中心的作用 證書的頒發(fā)；證書的頒發(fā)； 證書的更新；證書的更新； 證書的查詢；證書的查詢； 證書的作廢；證書的作廢； 證書的歸檔。證書的歸檔。數(shù)據(jù)加密解密、身份認(rèn)證流程圖數(shù)據(jù)加密解密、身份認(rèn)證流程圖用戶B 數(shù)字 證書用戶A 數(shù)字 證書加密數(shù)字信封數(shù)字簽名數(shù)字簽名解密密文明文明文加密Hash加密密文A用戶用戶A 的私 有簽名密鑰數(shù)字簽名對稱密鑰+密文加密解密用戶A 數(shù)字 證書數(shù)字簽名明文信息摘要

41、信息摘要比較Hash+用戶A 的公 開簽名密鑰用戶B 的私 有密鑰B用戶用戶B 的公 開簽名密鑰對稱密鑰對稱密鑰+對稱密鑰信息摘要數(shù)字信封數(shù)字信封 A用戶先用Hash算法對發(fā)送發(fā)信息（即“明文”）進(jìn)行運(yùn)算，形成“信息摘要”，并用自己的私人密鑰對其加密，從而形成數(shù)字簽名數(shù)字簽名。 A用戶再把數(shù)字簽名及自己的數(shù)字證書附在明文后面。 A用戶隨機(jī)產(chǎn)生的對稱密鑰（DES密鑰）對明文進(jìn)行加密，形成密文密文。 為了安全把A用戶隨機(jī)產(chǎn)生的對稱密鑰送達(dá)B用戶，A用戶用B用戶的公開密鑰對其進(jìn)行加密，形成了數(shù)字信封數(shù)字信封。這樣A用戶最后把密文和數(shù)字信封一起發(fā)送給B用戶。 用戶收到A用戶的傳來的密文與數(shù)字信封后，先用自己的私有密鑰對數(shù)字信封進(jìn)行解密解密，從而獲得A用戶的DES密