《電子商務的安全技術》教學課件匯總完整版電子教案全書整套課件幻燈片(最新)

1、第 1章 電子商務安全的現(xiàn)狀和趨勢21.1 電子商務安全問題1.2 觸發(fā)電子商務安全問題的原因1.3 電子商務安全的概念與基本要求1.4 電子商務安全的現(xiàn)狀1.5 網(wǎng)絡安全的十大不穩(wěn)定因素1.6 電子商務安全防治措施1.7 電子商務安全舉措31.1 電子商務安全問題1.1.1 漏洞1.1.2 病毒1.1.3 黑客攻擊1.網(wǎng)頁篡改2.僵尸網(wǎng)絡 1.1.4 網(wǎng)絡仿冒41.1.1 漏洞1995到2004年漏洞公布數(shù)量（單位：個）1.1 電子商務安全問題51.1.1 漏洞典型的安全漏洞1.Windows驚現(xiàn)高危漏洞，新圖片病毒能攻擊所有用戶2.WinXP SP2發(fā)現(xiàn)迄今最嚴重的安全漏洞3.采用SP2的

2、系統(tǒng)發(fā)現(xiàn)10個嚴重安全漏洞。4.蘋果的漏洞補丁程序不起作用5.Solaris現(xiàn)致命漏洞，補丁遲遲不發(fā)布6.IE驚現(xiàn)最新地址欺騙漏洞7.IE和Mozilla等瀏覽器發(fā)現(xiàn)cookie漏洞8.Firefox和電子郵件客戶端出現(xiàn)三個安全漏洞9.黑客可以利用PHP“危急”漏洞控制Web服務器10.Java插件安全漏洞可能致使Windows和Linux受攻擊11.Real系列播放器發(fā)現(xiàn)危險級漏洞1.1 電子商務安全問題61.1.2 病毒蠕蟲病毒蠕蟲主要是利用系統(tǒng)的漏洞進行自動傳播復制，由于傳播過程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡流量急劇上升，造成網(wǎng)絡訪問速度變慢甚至癱瘓。1.1 電子商務安全問題

3、71.1.3 黑客攻擊網(wǎng)頁篡改耐克網(wǎng)站被黑客篡改1.1 電子商務安全問題81.1.3 黑客攻擊網(wǎng)頁篡改2004年中國大陸網(wǎng)頁篡改情況（單位：件）1.1 電子商務安全問題91.1.3黑客攻擊僵尸網(wǎng)絡僵尸網(wǎng)絡也稱為BotNet。Bot是robot的簡寫，通常是指可以自動地執(zhí)行預定義的功能，可以被預定義的命令控制，具有一定人工智能的程序。1.1 電子商務安全問題101.1.4 網(wǎng)絡仿冒2004年網(wǎng)絡仿冒事件報告（單位：起）1.1 電子商務安全問題111.2 觸發(fā)電子商務安全問題的原因1.2.1 先天原因1.2.2 后天原因1.管理2.人3.技術121.2.1 先天原因網(wǎng)絡的全球性、開放性和共享性使得

4、電子商務傳輸過程中的信息安全存在先天不足。1.2.2 后天原因管理美國90%的IT企業(yè)對黑客的攻擊準備不足。人黑客攻擊技術軟件漏洞、后門1.2 觸發(fā)電子商務安全問題的原因131.3 電子商務安全的概念與基本要求1.3.1 電子商務系統(tǒng)安全的構成1.系統(tǒng)實體安全2.系統(tǒng)運行安全3.信息安全1.3.2 電子商務安全的需求14電子商務交易示意圖1.3 電子商務安全的概念與基本要求151.3.1 電子商務系統(tǒng)安全的構成計算機信息系統(tǒng)是指由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。1.3 電子商務安全的概念與基本要

5、求161.3.1 電子商務系統(tǒng)安全的構成1.3 電子商務安全的概念與基本要求171.3.1 電子商務系統(tǒng)安全的構成1.系統(tǒng)實體安全2.系統(tǒng)運行安全3.信息安全1.3 電子商務安全的概念與基本要求181.3 電子商務安全的概念與基本要求術語定義保密性（security）保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取。完整性（integrity）防止信息在傳輸過程中丟失和重復以及非法用戶對信息的惡意篡改。認證性（authenticity）確保交易信息的真實性和交易雙方身份的合法性可控性（access control）保證系統(tǒng)、數(shù)據(jù)和服務能由合法人員訪問不可否認性（non-repudiat

6、ion） 有效防止通信或交易雙方對已進行的業(yè)務的否認1.3.2 電子商務安全的需求191.4 電子商務安全的現(xiàn)狀1.4.1 法律法規(guī)建設1.電腦犯罪立法2.有關計算機安全的法律法規(guī)3.有關保護個人隱私的法律法規(guī)4.有關網(wǎng)絡知識產(chǎn)權保護的法律法規(guī)5.有關電子合同的法律法規(guī)1.4.2 理論研究和技術開發(fā)201.4 電子商務安全的現(xiàn)狀1.4.1 法律法規(guī)建設1.電腦犯罪立法犯罪行為美國英國澳大利亞中國香港黑客攻擊 嘗試性（如口令猜測） 成功攻擊，但不造成損失 成功攻擊，且造成損失 有進一步犯罪動機無有無有無有有有有有有有有有有有篡改行為 未經(jīng)授權訪問并篡改電腦數(shù)據(jù) 經(jīng)授權訪問電腦但擅自篡改電腦數(shù)據(jù)

7、干預和破壞正常的電腦運行有有有有無無有有有無有有其他方面 買賣口令 跨國界適用 涉及所有電腦有無無無無有無無無有無有最長刑期 黑客行為 篡改行為20年5年2年5年20年5年10年12年211.4 電子商務安全的現(xiàn)狀1.4.1 法律法規(guī)建設2.有關計算機安全的法律法規(guī)國家/組織法律法規(guī)說明歐盟2001年關于網(wǎng)絡犯罪的公約加強社會防衛(wèi)，打擊盜版、網(wǎng)絡欺詐、兒童色情和危害網(wǎng)絡安全等嚴重的網(wǎng)絡犯罪美國1970年金融秘密權利法1984年偽造存取手段以及計算機詐騙與濫用法1986年計算機詐騙與濫用法國家信息基礎保護法1987年聯(lián)邦計算機安全處罰條例對金融業(yè)計算機存儲數(shù)據(jù)的保護作了規(guī)定明確了對網(wǎng)絡犯罪的處罰

8、中國1994年中華人民共和國計算機信息系統(tǒng)安全保護條例1996年中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定1997年計算機信息網(wǎng)絡安全保護管理辦法、計算機信息系統(tǒng)安全專用產(chǎn)品分類原則2000年互聯(lián)網(wǎng)信息服務管理辦法、關于維護互聯(lián)網(wǎng)安全的決定221.4 電子商務安全的現(xiàn)狀1.4.1 法律法規(guī)建設3.有關保護個人隱私的法律法規(guī)國家法律法規(guī)說明美國1980年隱私保護法1986年電子通信隱私法1988年視頻隱私保護法1997年消費者因特網(wǎng)隱私保護法1997年聯(lián)邦因特網(wǎng)隱私保護法1997年通信隱私和消費者權利法1997年資料隱私法1999年因特網(wǎng)保護個人隱私的政策1999年金融服務現(xiàn)代化法為計算機形式

9、的文件提供隱私保護禁止個人在沒有獲權的情況下截取通信資料保護圖片傳輸?shù)碾[私要求計算機服務在公布用戶信息時必須事先得到用戶的書面同意禁止聯(lián)邦結構在因特網(wǎng)上公布個人信息保護在線交易中的隱私權限制使用關于個人的信息禁止未經(jīng)消費者同意傳播消費者的信息英國1998年7月數(shù)據(jù)保護法澳大利亞“個人數(shù)據(jù)保護十原則”日本個人數(shù)據(jù)保護法231.4 電子商務安全的現(xiàn)狀1.4.1 法律法規(guī)建設4.有關網(wǎng)絡知識產(chǎn)權保護的法律法規(guī)國家/組織法律法規(guī)說明世界知識產(chǎn)權組織1996年12月世界知識產(chǎn)權組織版權保護條約對信息網(wǎng)絡環(huán)境下的軟件、數(shù)據(jù)庫的著作權保護和信息數(shù)字化、網(wǎng)絡傳輸、技術措施、版本信息等問題進行了解釋歐盟2001

10、年關于網(wǎng)絡犯罪的公約加強社會防衛(wèi)，打擊盜版、網(wǎng)絡欺詐、兒童色情和危害網(wǎng)絡安全等嚴重的網(wǎng)絡犯罪美國1997年禁止電子盜竊法是保護網(wǎng)絡知識產(chǎn)權方面最重大的進步數(shù)字版權凈化和技術教育法通過豁免遠程教學的版權，限制了數(shù)字版權侵犯的范圍在線版權有限責任法保護因特網(wǎng)服務提供商，使他們在無法控制或不知侵害結果的特殊情況下直接或間接違法時免予承擔責任1998年數(shù)字版權法侵權行為即使不帶有營利性的動機，達到一定條件亦可被判定為犯罪241.4 電子商務安全的現(xiàn)狀1.4.1 法律法規(guī)建設5.有關電子合同的法律法規(guī)我國2005年4月1日出臺的中華人民共和國電子簽名法承認了電子簽名的法律效力，它是我國電子商務領域的第一

11、部國家法，具有劃時代的意義。251.4 電子商務安全的現(xiàn)狀1.4.2 理論研究和技術開發(fā)在提供保密性的加密算法里，有基于分組加密的DES算法，有基于大數(shù)因子分解的RSA算法，還有基于NP完全理論的背包加密算法，基于離散對數(shù)的ElGamal加密算法等等；在提供完整性和不可否認性的數(shù)字簽名里，不僅有RSA簽名和ElGamal簽名，還有盲簽名、多重簽名和定向簽名、代理簽名等；在提供認證性領域里，有目前流行的公鑰基礎設施（PKI）；更有防火墻、授權服務器等產(chǎn)品來提供可控性。261.5 網(wǎng)絡安全的十大不穩(wěn)定因素1. Cookie 2. CGI3. Java4. 自由軟件5. 電子郵件6. 微軟7. 認證

12、和授權8. Linux9. ICP10. 網(wǎng)絡管理員271.6 電子商務安全防治措施1.6.1 技術措施1.6.2 管理措施281.6 電子商務安全防治措施1.6.1 技術措施1.網(wǎng)絡安全檢測設備2.訪問設備3.防火墻4.瀏覽器/服務器軟件5.端口保護6.訪問控制7.數(shù)據(jù)加密8.數(shù)字證書9.保護傳輸線路安全10.路由選擇機制11.流量控制12.防入侵措施291.6 電子商務安全防治措施1.6.2 管理措施1.人員管理制度2.保密制度3.跟蹤、審計、稽核制度4.系統(tǒng)維護制度硬件的日常管理與維護軟件的日常管理與維護5.數(shù)據(jù)容災制度6.病毒防范制度7.應急措施301.7 電子商務安全舉措1.7.1

13、未來電子商務安全工作1.7.2 加強網(wǎng)絡安全的十條建議311.7 電子商務安全舉措1.7.1 未來電子商務安全工作加強立法，參照先進國家已有的有效法律，不斷創(chuàng)新，完善保護電子商務安全和打擊網(wǎng)絡犯罪的法律保障體系。建立相關機構，采取實際措施打擊網(wǎng)絡犯罪。加大對網(wǎng)絡安全技術的投入，提高網(wǎng)絡安全技術水平。鼓勵企業(yè)加強自我保護，防范網(wǎng)絡犯罪侵害。加強國際合作，增強全球范圍內(nèi)打擊網(wǎng)絡犯罪的力度。加強對國民的網(wǎng)絡安全教育，注重對優(yōu)秀計算機人才的培養(yǎng)。321.7 電子商務安全舉措1.7.2 加強網(wǎng)絡安全的十條建議1.安裝操作系統(tǒng)和服務器所有的補丁程序。2.為網(wǎng)絡設備升級。3.如果是通過網(wǎng)絡服務商提供接入服務

14、的，應當與網(wǎng)絡服務商保持聯(lián)系，不要讓自己無意中卷入了拒絕服務攻擊，時刻保證自己的設備安全無憂。4.通過使用防火墻等方式，制定嚴格的網(wǎng)絡安全規(guī)則，對進出網(wǎng)絡的信息進行嚴格限定。5.將網(wǎng)絡的TCP超時限制縮短至15分鐘（900秒），以減少黑客進攻的窗口機會。6.擴大連接表，增加黑客填充整個連接表的難度。7.時刻監(jiān)測系統(tǒng)的日志文件和網(wǎng)絡信息流向，以便及時發(fā)現(xiàn)任何異常之處。8.經(jīng)常對整個網(wǎng)絡進行掃描，以發(fā)現(xiàn)任何安全隱患，如軟件漏洞等。9.盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務的數(shù)量。10.路由器要安裝必要的過濾規(guī)則。33本章小結 本章概述了電子商務安全的現(xiàn)狀和趨勢，提出了進行電子商務安全技術研究的現(xiàn)實意義

15、。 電子商務整個運作過程中，會面臨各種安全問題。典型的安全問題包括：安全漏洞、病毒感染、黑客攻擊、網(wǎng)絡仿冒以及其他方面的各種不可預測的風險。 從計算機信息系統(tǒng)的角度看，電子商務系統(tǒng)的安全是由系統(tǒng)實體安全、系統(tǒng)運行安全和系統(tǒng)信息安全3個部分來組成的。只有提供了保密性、完整性、認證性、可控性、不可否認性5方面安全性，才滿足電子商務安全的基本需求。 電子商務的安全發(fā)展必須依靠法律的保障。世界范圍內(nèi)已陸續(xù)有多個國家承認電子合同、電子簽名、電子商務憑證等的法律效力，為電子商務提供了一個數(shù)據(jù)完整性、不可否認性的安全環(huán)境。 電子商務的安全防制措施包括技術措施和管理措施。安全管理的措施通常是以制度的形式出現(xiàn)。

16、Thanks!第 2章 信息加密技術與應用362.1 網(wǎng)絡通訊中的加密方式2.2 分組加密與高級加密標準2.3 公開密鑰加密體制2.4 復合型加密體制PGP2.5 非密碼的安全技術372.1 網(wǎng)絡通訊中的加密方式2.1.1 鏈路鏈路加密2.1.2 節(jié)點加密2.1.3 端端加密2.1.4 ATM網(wǎng)絡加密2.1.5 衛(wèi)星通信加密2.1.6 加密方式的選擇方法38 所謂加密，就是用基于數(shù)學方法的程序和保密的密鑰對信息進行編碼，把計算機數(shù)據(jù)變成一堆雜亂無章難以理解的字符串，也就是把明文變成密文。2.1 網(wǎng)絡通訊中的加密方式392.1 網(wǎng)絡通訊中的加密方式2.1.1 鏈路鏈路加密鏈路加密的目的就是保護網(wǎng)

17、絡節(jié)點之間的鏈路信息安全。面向鏈路的加密方法將網(wǎng)絡看作鏈路連接的節(jié)點集合，每一個鏈路被獨立的加密。402.1 網(wǎng)絡通訊中的加密方式2.1.2 節(jié)點加密節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。節(jié)點加密指每對節(jié)點共用一個密鑰，對相鄰兩節(jié)點間（包括節(jié)點本身）傳送的數(shù)據(jù)進行加密保護。412.1 網(wǎng)絡通訊中的加密方式2.1.3 端端加密端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護。端端加密（又稱脫線加密或包加密）要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài)，數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。422.1 網(wǎng)絡通訊中的加密方式2.1.4 ATM

18、網(wǎng)絡加密1. 鏈路加密2. ATM信元加密（Cell Encryption）3. 密鑰靈活的信元加密432.1 網(wǎng)絡通訊中的加密方式2.1.5 衛(wèi)星通信加密1. 終端加密2. 信道加密3. 群路加密442.1 網(wǎng)絡通訊中的加密方式方式優(yōu)點缺點鏈路鏈路加密包含報頭和路由信息在內(nèi)的所有信息均加密；單個密鑰損壞時整個網(wǎng)絡不會損壞，每隊網(wǎng)絡節(jié)點可使用不同的密鑰；加密對用戶透明。消息以明文形式通過每一個節(jié)點；因為所有節(jié)點都必須有密鑰，密鑰分發(fā)和管理變得困難；由于每個安全通信鏈路需要兩個密碼設備，因此費用較高。節(jié)點加密消息的加、解密在安全模塊中進行，這使得消息內(nèi)容不會被泄漏；加密對用戶透明。某些信息（如報

19、頭和路由信息）必須以明文形式傳輸；因為所有節(jié)點都必須有密鑰，密鑰分發(fā)和管理變得困難。端端加密使用方便，采用用戶自己的協(xié)議進行加密，并非所有數(shù)據(jù)需要加密；網(wǎng)絡中數(shù)據(jù)從源點到終點均受保護；加密對網(wǎng)絡節(jié)點透明，在網(wǎng)絡重構期間可使用加密技術。每一個系統(tǒng)都需要完成相同類型的加密；某些信息（如報頭和路由信息）必須以明文形式傳輸；需采用安全、先進的密鑰頒發(fā)和管理技術。2.1.6 加密方式的選擇方法452.1 網(wǎng)絡通訊中的加密方式2.1.6 加密方式的選擇方法1. 在多個網(wǎng)絡互聯(lián)的環(huán)境下，宜采用端端加密方式。2. 在需要保護的鏈路數(shù)不多，要求實時通信，不支持端端加密遠程調(diào)用通信等場合宜采用鏈路鏈路加密方式，這

20、樣僅需少量的加密設備即可，從而可保證不降低太多的系統(tǒng)效能，不需要太高的加密成本。3. 在需要保護的鏈路數(shù)較多的場合以及在文件保護、郵件保護、支持端端加密的遠程調(diào)用、實時性要求不高的通信等場合，宜采用端端加密方式，這樣可以使網(wǎng)絡具有更高的保密性、靈活性，加密成本也較低。4. 對于需要防止流量分析的場合，可考慮采用鏈路鏈路加密和端端加密組合的加密方式。462.2 分組加密與高級加密標準2.2.1 密碼體制的分類2.2.2 對稱加密模式2.2.3 分組密碼體制2.2.4 數(shù)據(jù)加密標準DES2.2.5 高級加密標準AES47 密碼體制從原理上可分為單鑰體制（One-key System）和公鑰體制（T

21、wo-key System） 單鑰體制的加密密鑰和解密密鑰相同，也稱對稱加密體制。 分組密碼是一種重要的對稱加密體制，它是將明文按一定的位長分組，輸出也是固定長度的密文。2.2 分組加密與高級加密標準482.2 分組加密與高級加密標準2.2.1 密碼體制的分類1. 按密鑰方式劃分2. 按應用技術或歷史發(fā)展階段劃分3. 按保密程度劃分4. 按明文形態(tài)劃分5. 按編制原理劃分492.2 分組加密與高級加密標準2.2.2 對稱加密模式對稱加密單鑰加密對稱加密過程發(fā)送方用自己的私有密鑰對要發(fā)送的信息進行加密發(fā)送方將加密后的信息通過網(wǎng)絡傳送給接收方接收方用發(fā)送方進行加密的那把私有密鑰對接收到的加密信息進

22、行解密，得到信息明文502.2 分組加密與高級加密標準2.2.2 對稱加密模式消息驗證碼MAC也稱為完整性校驗值或信息完整校驗常用生成MAC的方法：基于散列函數(shù)的方法基于對稱加密的方法512.2 分組加密與高級加密標準2.2.3 分組密碼體制分組密碼工作方式522.2 分組加密與高級加密標準2.2.4 數(shù)據(jù)加密標準DES是一種密碼塊加密方法，采用了64位長度的數(shù)據(jù)塊和56位長度的密鑰。DES算法基本原理532.2 分組加密與高級加密標準2.2.4 數(shù)據(jù)加密標準關于DES的評價DES加密解密完成的只是簡單的算術運算，即比特串的異或處理的組合，因此速度快，密鑰生產(chǎn)容易，能以硬件或軟件的方式非常有效

23、的實現(xiàn)。對DES的批評DES的密鑰長度56位可能太小DES的迭代次數(shù)可能太少S盒（即代替函數(shù) Sj）中可能有不安全因素DES的一些關鍵部分不應當保密（如S盒設計）542.2 分組加密與高級加密標準2.2.5 高級加密標準AESAES特點：可變的密鑰長度；混合的運算；數(shù)據(jù)相關的圈數(shù)；密鑰相關的圈數(shù)；密鑰相關的S盒；長密鑰調(diào)度算法；可變長明文/密文塊長度；可變?nèi)?shù)；每圈操作作用于全部數(shù)據(jù)。552.2 分組加密與高級加密標準2.2.5 高級加密標準AES未來彈性簡述“未來彈性”作為系統(tǒng)設計的目標，旨在設計出能夠應付未來難以預測的變化和不確定性的系統(tǒng)。562.2 分組加密與高級加密標準2.2.5 高級

24、加密標準AES引入未來彈性的AES評估標準擁有不同屬性，增強算法適應性基于不同的困難問題，增強算法安全性多個對稱算法的配置，分散敵手攻擊目標選擇少數(shù)毫無聯(lián)系的算法減少專利糾紛AES算法的篩選572.3 公開密鑰加密體制2.3.1 公鑰加密模式2.3.2 RSA加密體制2.3.3 背包加密體制2.3.4 EIGamal加密體制58 公開密鑰加密（簡稱公鑰加密），需要采用兩個在數(shù)學上相關的密鑰對公開密鑰和私有密鑰來對信息進行加解密。通常人們也將這種密碼體制稱為雙鑰密碼體制或非對稱密碼體制2.3 公開密鑰加密體制592.3 公開密鑰加密體制2.3.1 公鑰加密模式1. 加密模式加密模式過程發(fā)送方用接

25、收方公開密鑰對要發(fā)送的信息進行加密發(fā)送方將加密后的信息通過網(wǎng)絡傳送給接收方接收方用自己的私有密鑰對接收到的加密信息進行解密，得到信息明文602.3 公開密鑰加密體制2.3.1 公鑰加密模式2. 驗證模式驗證模式過程發(fā)送方用自己的私有密鑰對要發(fā)送的信息進行加密發(fā)送方將加密后的信息通過網(wǎng)絡傳送給接收方接收方用發(fā)送方公開密鑰對接收到的加密信息進行解密，得到信息明文612.3 公開密鑰加密體制2.3.1 公鑰加密模式3. 加密與驗證模式的結合保障信息機密性 & 驗證發(fā)送方的身份使用過程：622.3 公開密鑰加密體制2.3.1 公鑰加密模式4. 兩種加密方法的聯(lián)合使用632.3 公開密鑰加密體制2.3.

26、2 RSA加密體制于1977年由美國麻省理工學院的三位教授Ronald Rivest、Adi Shamir、Leonard Adleman 聯(lián)合發(fā)明642.3 公開密鑰加密體制2.3.2 RSA加密體制RSA算法1.RSA算法的理論基礎“大致分解”“素數(shù)檢測” 2.RSA算法的實施密鑰對的生成加密過程解密過程652.3 公開密鑰加密體制年度被分解因子十進位長度機器形式時間198347HP迷你電腦3天198369Croy超級電腦32小時19889025個SUN工作站幾星期1989951MZP處理器1個月198910680個工作站以上幾星期1993110128128處理器（0.2MIPS）1個月1

27、9941291600部電腦8個月2.3.2 RSA加密體制RSA算法實例RSA算法的安全性大整數(shù)分解發(fā)展狀況662.3 公開密鑰加密體制2.3.2 RSA加密體制RSA算法實例RSA算法的安全性RSA與DES加密速度的比較密碼體制硬件速度（bit/s）軟件速度（bit/s 或MIPS）RSA加密220k0.5k解密-32kDES1.2G400k672.3 公開密鑰加密體制2.3.3 背包加密體制背包公鑰體制是1978年由Merkle和Hellmam用于求解背包問題的困難性而提出的一個公開密鑰密碼體制。過程：1. 密鑰對的生成 2. 加密過程3. 解密過程682.3 公開密鑰加密體制2.3.4

28、EIGamal加密體制ElGamal的安全性依賴于計算有限域上離散對數(shù)這一難題。過程：1. 密鑰對的生成 2. 加密過程3. 解密過程692.4 復合型加密體制PGP2.4.1 PGP加密體制簡介2.4.2 PGP的加密算法2.4.3 PGP的廣泛應用2.4.4 PGP商務安全方案702.4 復合型加密體制PGP2.4.1 PGP加密體制簡介PGP的發(fā)明者Phil Zimmermann的創(chuàng)造性在于他把RSA公鑰體系的方便和傳統(tǒng)加密體系的高度結合起來，并且在數(shù)字簽名和密鑰認證管理機制上有巧妙的設計。特點：源代碼是免費的，可以消減系統(tǒng)預算加密速度快可移植性出色712.4 復合型加密體制PGP2.4

29、.2 PGP的加密算法構成：一個私鑰加密算法（IDEA）一個公鑰加密算法（RSA）一個單向散列算法（MD5）一個隨機數(shù)產(chǎn)生器過程： PGP是以一個隨機生成密鑰（每次加密不同）由IDEA算法對明文加密，然后用RSA算法對該密鑰加密。這樣收件人同樣是用RSA解密出這個隨機密鑰，再用IDEA解密郵件本身。722.4 復合型加密體制PGP2.4.2 PGP的加密算法功能：(1)加密文件(2)密鑰生成(3)密鑰管理(4)收發(fā)電子函件(5)數(shù)字簽名(6)認證密鑰732.4 復合型加密體制PGP2.4.3 PGP的廣泛應用公鑰密碼結構PGP軟件的下載(1)在公開密鑰鏈中查找密鑰(2)下載PGP免費軟件(3)

30、CRYPT命令(4)SMTP與解碼742.4 復合型加密體制PGP2.4.4 PGP商務安全方案1.PGP Universal 22.PGP Desktop3.PGP Command Line 9.04.PGP SDK 3.0752.5 非密碼的安全技術2.5.1 基于信息隱藏的傳遞技術2.5.2 基于生物特征的鑒別技術2.5.3 基于量子密碼的密鑰傳輸技術762.5 非密碼的安全技術2.5.1 基于信息隱藏的傳遞技術特性：安全性（Security）透明性（Invisibility）魯棒性（Robustness）自恢復性（Recovery）不可檢測性（Undetectability）772.5

31、 非密碼的安全技術2.5.2 基于生物特征的鑒別技術常用的生物特征鑒別技術包括：指紋識別聲音識別書寫識別面容識別視網(wǎng)膜掃描手形識別782.5 非密碼的安全技術2.5.3 基于量子密碼的密鑰傳輸技術上世紀下半葉以來，科學家們在“海森堡測不準原理”和“單量子不可復制定理”之上，逐漸建立了量子密碼術的概念。當前，量子密碼研究的核心內(nèi)容，就是如何利用量子技術在量子信道上安全可靠地分配密鑰。79本章小結 本章介紹了電子商務安全技術中的一個重要的組成部分信息加密技術。 數(shù)據(jù)傳輸加密技術主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路-鏈路加密、節(jié)點加密、端-端加密、ATM網(wǎng)絡加密和衛(wèi)星通訊加密五種方式。 密碼

32、體制從原理上可分為單鑰體制（One-key System）和公鑰體制（Two-key System） PGP（Pretty Good Privacy）是目前最流行的一種加密軟件。隨著電子商務的進一步進展，非密碼技術如信息隱藏、生物特征、量子密碼技術得到了快速發(fā)展。Thanks!第8章 計算機信息系統(tǒng)安全保護制度828.1 安全等級保護制度8.2 信息流管理制度8.3 計算機信息系統(tǒng)安全技術和專 用產(chǎn)品管理制度8.4 計算機案件報告制度838.1 安全等級保護制度 8.1.1 信息的安全等級 8.1.2 計算機信息系統(tǒng)的安全等級 8.1.3 計算機安全等級 8.1.4 物理環(huán)境安全等級848.1

33、.1信息的安全等級 信息安全是指保護信息和信息系統(tǒng)，以避免未授權的訪問、使用、泄漏、破壞、修改或者銷毀，以確保信息的完整性、保密性和可用性。聯(lián)邦信息安全管理法案(FISMA)， 2002年3月8.1 安全等級保護制度85信息安全等級的具體劃分在不同的地方有不同的標準。主要從信息完整性、保密性和可用性三個方面綜合考慮 為了保障計算機信息系統(tǒng)的安全，規(guī)范其應用，促進其發(fā)展，我國早在1994年就頒布了中華人民共和國計算機信息系統(tǒng)安全保護條例。其中該條例第九條規(guī)定：“計算機信息系統(tǒng)實行安全等級保護”，這是我國計算機信息系統(tǒng)安全保護的一項基本制度。8.1 安全等級保護制度86由公安部、國家保密局、國際密

34、碼管理委員會辦公室和國務院信息化工作辦公室共同制定的關于信息安全等級保護工作的實施意見中將信息和信息系統(tǒng)的安全保護等級分為五級：第一級為自主保護級，適用于一般的信息和信息系統(tǒng)；第二級為指導保護級，適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息和信息系統(tǒng)；第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息和信息系統(tǒng)；第四級為強制保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息和信息系統(tǒng)；第五級為?？乇Ｗo級，適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。8.1 安全等級保護制度871 信息保密安全等

35、級 1988年9月5日公布的中華人民共和國保守國家秘密法( 簡稱保密法)，是我國目前還在使用的國家信息保密法規(guī)，其安全等級劃分適用于計算機信息保密安全。國家事務的重大決策中的秘密事項；國防建設和武裝力量活動中的秘密事項；外交和外事活動中的秘密事項；國民經(jīng)濟和社會發(fā)展中的秘密事項；科學技術中的秘密事項；維護國家安全活動和追查刑事犯罪中的秘密事項；其他經(jīng)國家保密工作部門確定應當保守的秘密事項。保密法的第八條對國家秘密的解釋8.1 安全等級保護制度88 保密法第九條清晰指出，“國家秘密的密級分為絕密、機密、秘密三級?！彼膭澐质菄颐孛軐τ趪业陌踩屠娴闹匾潭取?密級重要性泄露后果絕密最重要特

36、別嚴重損害機密重要嚴重損害秘密一般損害表 信息保密安全等級8.1 安全等級保護制度892 人員安全等級保密法第二十七條規(guī)定：“國家秘密應當根據(jù)需要，限于一定范圍的人員接觸。絕密級的國家秘密，經(jīng)過批準的人員才能接觸?！北Ｃ芊ǖ诙藯l規(guī)定：“任用經(jīng)管國家秘密事項的專職人員，應當按照國家保密工作部門和人事主管部門的規(guī)定予以審查批準?！边@些都是以法定形式出現(xiàn)的，行之有效的人員管理準則。在實際的計算機信息操作中，人員安全等級的劃分主要表現(xiàn)在該人員對信息的訪問能力和操作情況。借助訪問的鑒別、控制機制等安全技術，可以控制不同的操作人員對系統(tǒng)的數(shù)據(jù)、功能之類等信息的讀、增、刪、改、復制等的操作能力。對同一信

37、息，人員擁有的操作能力越高，則其安全等級也越高。8.1 安全等級保護制度908.1.2計算機信息系統(tǒng)的安全等級 計算機信息系統(tǒng)的安全的等級劃分與計算機信息的安全等級劃分有所不同，除了看該信息系統(tǒng)對國家、集體或個人的安全和利益的重要程度外，計算機實體本身的財產(chǎn)價值，崗位的重要程度等因素，也是一個劃分的重要依據(jù)。 8.1 安全等級保護制度91金融電子化系統(tǒng)的安全等級系統(tǒng)安全一級系統(tǒng)安全二級系統(tǒng)安全三級系統(tǒng)安全四級系統(tǒng)安全五級8.1 安全等級保護制度92系統(tǒng)安全一級存儲、處理和傳輸絕密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會給國家安全和利益帶來特別嚴重的損害，對金融業(yè)造成巨大的經(jīng)濟損失。

38、因此，系統(tǒng)應能確保連續(xù)可用，不因局部的毀壞、故障、事故、差錯造成系統(tǒng)效率的降低。系統(tǒng)安全二級存儲、處理和傳輸機密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會給國家安全和利益帶來嚴重的損害，對金融業(yè)造成很大的經(jīng)濟損失。因此，系統(tǒng)應能連續(xù)可用，局部的毀壞、故障、事故、差錯雖然可能影響了系統(tǒng)的效率，但仍能正確運行8.1 安全等級保護制度93系統(tǒng)安全三級存儲、處理和傳輸秘密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會使國家安全和利益遭受損害，金融業(yè)造成一定的經(jīng)濟損失。因此，系統(tǒng)應能確保連續(xù)可用，不因局部的毀壞、故障、事故、差錯造成系統(tǒng)效率的降低。系統(tǒng)安全四級存儲、處理和傳輸不屬于國際密

39、級，但屬金融業(yè)內(nèi)部掌握、具有敏感性的金融電子化系統(tǒng)。該系統(tǒng)中的信息一旦泄露或破壞，會使銀行、證券交易商、保險公司及其客戶陷入困境，甚至造成損失，使其社會聲譽受到損害，因此，系統(tǒng)應有對局部毀壞、故障、事故、差錯在短時間內(nèi)得到排除、糾正和恢復的能力。系統(tǒng)安全五級存儲、處理和傳輸不屬于以上保護級別的電子化系統(tǒng)。該系統(tǒng)的毀壞、故障、事故，可能會造成某些金融業(yè)務的停頓，影響某些金融業(yè)務的效率，但經(jīng)濟損失不大。8.1 安全等級保護制度948.1.3計算機安全等級 D類：屬非安全保護類，只一個級別。凡不滿足其他各級安全要求的，皆屬此級別。C類：為自主保護類，分為兩級（C1, C2)。B類：為強制保護類，分三

40、級(B1,B2,B3)。A類：為驗證保護級，擬分兩級(A1,超A1)。8.1 安全等級保護制度95C類C1級：具有一定的自主型存取控制（DAC）安全機制，系統(tǒng)能定期檢驗可信計算基（TCB）的正確性，維護系統(tǒng)的完整性。C2級：具有以用戶為單位的DAC機制，能進行審計。8.1 安全等級保護制度96B類B1級：引入強制存取控制（MAC）機制，并對主體和客體進行安全級標識，實施標識管理。B2級：具有形式化安全模型，系統(tǒng)設計結構化，MAC機制更趨完善，具備了最小特權管理，以及可信通道機制、隱通道分析和處理等。B3級：具有嚴格的系統(tǒng)結構化設計和TCB最小復雜性設計，應具備全面的存取控制的訪問監(jiān)控機制，以及

41、審計實時報告機制等。8.1 安全等級保護制度97A類A1級：具有系統(tǒng)形式化頂層設計說明（FTDS），并形式化驗證FTDS與形式化模型的一致性，隱通道問題則用形式化技術解決等。超A1級：比A1級具有更高的安全可信度要求，這已超出了當前的技術發(fā)展水平，有待進一步描述。8.1 安全等級保護制度98計算機安全等級的主要技術措施如右表序號安全技術措施適用的最低級別1鑒別使用口令登錄的各用戶C22維護用戶資格不受侵害B13能產(chǎn)生保持保護客體存取的審核蹤跡C24受權讀取審核蹤跡C25具有事件審核記錄C26用戶標識符選擇C27安全狀況審核B18隱蔽該信道事件審核B29實時威脅監(jiān)控B310用戶存取控制C211存

42、取標準鎖定C212存取授權限制C213存取控制表的存取方式和控制B314資源存儲區(qū)保護隔離C215地址空間進程隔離B18.1 安全等級保護制度99續(xù)上表16硬件積木化B217存儲區(qū)清除再使用C218正確標識安全等級B119打印標志B120級別信道路由指定B121多信道報文標簽B122敏感標志B123外部資源標志B124動態(tài)終端標記B225安全、泄漏和完整性B126對外部用戶控制B227操作、管理人員分離B228管理活動審核B329可注冊途徑B230安全級別變化可信途徑B231安全恢復B3序號安全技術措施適用的最低級別8.1 安全等級保護制度1008.1.4 物理環(huán)境安全等級計算機所運行的物理環(huán)

43、境主要是指計算機信息系統(tǒng)周邊的環(huán)境，即計算機信息系統(tǒng)場地。我國國家標準計算站場地安全要求（GB9361-88）和計算站場地技術條件（GB2887-89）對計算機場地安全要求，作了明確的等級規(guī)定。 8.1 安全等級保護制度101在計算站場地安全要求中，把計算機房分為3種基本安全類別：A類：對計算機房的安全有嚴格的要求，有完善的計算機房安全措施。B類：對計算機房的安全有較嚴格的要求，有完善的計算機房安全措施。C類：對計算機房的安全有基本的要求，有基本的計算機房安全措施。8.1 安全等級保護制度1021 計算機房溫濕度要求項目A級指標B級指標C級指標溫度夏季22215301035相對溫度45%65%

44、40%70%30%80%溫度變化率5/h10/h15/h不凝露不凝露不凝露8.1 安全等級保護制度1032 計算機房供電要求 項目A類指標B類指標C類指標電壓表動率（%）-5+5-10+7-15+10頻率變化（Hz）-0.2+0.2-0.5+0.5-1+1波形失真率（%）57108.1 安全等級保護制度1043 計算機系統(tǒng)接地要求接地名稱作用接地電流接地電阻避雷地防雷擊（防建筑內(nèi)可免）極大10交流電源中線人身及設備運行安全大18直流電源地人身及設備運行安全大安全防護地人身安全大18屏蔽地防信息泄漏、防干擾中或小3或1信號地信息運行安全小3或18.1 安全等級保護制度1058.2信息流管理制度8

45、.2.1信息流管理控制的相關概念 8.2.2計算機信息媒體進出境申報制度 8.2.3計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法1068.2.1信息流管理控制的相關概念信息的流動途徑信息的流動方式有兩種：信息存儲在一些媒介上，如存在盤里，手機上，再通過現(xiàn)代的通信方式或攜帶，郵寄，托運等，導致信息的流動；信息也可以直接通過網(wǎng)絡傳輸，導致信息的流動。我們在電子商務中所講的信息流通常情況講的就是后者。 計算機互聯(lián)，網(wǎng)絡互聯(lián)的主要途徑是有線和無線兩種。有線方式是當前我國網(wǎng)絡互聯(lián)的主要方式，或通過郵電部的分組交換網(wǎng)，或租用郵電部的國際專線來實現(xiàn)。8.2信息流管理制度107與國際聯(lián)網(wǎng)的單位類型根據(jù)中國互聯(lián)網(wǎng)絡域

46、名注冊暫行管理辦法，我國互聯(lián)網(wǎng)絡的二級域名包括318個“行政區(qū)域名”和6個“類別域名”。我國境內(nèi)的計算機信息系統(tǒng)，通過物理通信信道，直接或間接與境外(含港、澳、臺地區(qū))計算機信息系統(tǒng)連接的，均屬于國際聯(lián)網(wǎng)的計算機信息系統(tǒng)。擁有這些系統(tǒng)購單位，大體上有：金融、經(jīng)貿(mào)、海運、海關等國有單位、獨資、合資企業(yè)、外國駐華使(領)館以及新聞代表機構，還有與國際信息服務網(wǎng)相連接的用戶單位等。8.2信息流管理制度108網(wǎng)絡安全納入規(guī)范化、法制化管理的軌道針對當前我國計算機信息網(wǎng)絡國家聯(lián)網(wǎng)安全保護工作的需要，為了加強計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護管理，維護國家安全、社會穩(wěn)定和信息安全，保障公共秩序，促進計算機信

47、息系統(tǒng)的應用發(fā)展，當務之急是必須早日形成規(guī)范有序的信息出入國境的“口岸”。相關管理規(guī)范制度主要有：中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定、公安部關于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、計算機信息媒體進出境申報制度,還有國務院信息化工作領導小組發(fā)布的中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法和中國互聯(lián)網(wǎng)絡域名注冊實施細則等。 8.2信息流管理制度1098.2.2計算機信息媒體進出境申報制度1 計算機信息媒體的相關概念計算機信息媒體主要是指具有存儲功能的集成電路存儲器、磁盤、磁帶、光盤等，它們可以存儲各種形式的信息，如文字、圖形、聲音、圖像、視頻

48、、動畫等等。出境的信息媒體，有可能造成有損專利、版權、機密及其他重要信息的有害外流；入境的信息媒體，有可能造成有害信息在國內(nèi)的傳播。 計算機信息媒體有其自身的許多特點，所攜帶的信息量可能相當大；體積小，便于攜帶；復制方便；其中的信息往往能以壓縮或加密等方式出現(xiàn)，不易直接讀出其中內(nèi)容；內(nèi)容所涉及的專業(yè)較廣，其中的內(nèi)容和性質(zhì)等往往需要專業(yè)人員協(xié)助才能進行鑒別；分析鑒別往往需要相應的檢測設備、檢測環(huán)境條件、及不定期的分析方法，耗費時間等。8.2信息流管理制度1102 計算機信息媒體出入境的一般處理(1)申報。一般由信息媒體擁有者向海關和公安機關主管部門如實申報。有交接關系的，可委托境內(nèi)收方協(xié)助申報或

49、代理申報。(2)檢測。由公安機關主管部門主持安排實施，檢測完畢，做出準予報送與否決定。(3)報送。海關查驗屬實放行。未經(jīng)公安機關檢測或媒體發(fā)生替換的，不予放行。(4)其他。臨時報關的，一般應扣留待查。如有擔保條件的，則可留下原件待查，放行副本。8.2信息流管理制度1118.2.3計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法 1997年國務院批準公安部公布了計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法，使我國國際信息網(wǎng)絡互聯(lián)的信息流安全管理正式納入了法制化和規(guī)范化的軌道，其內(nèi)容包括：制定辦法的基本指導思想辦法禁止的活動和內(nèi)容安全責任公安機關計算機管理監(jiān)察機構的職責8.2信息流管理制度1128.3計算機信息系

50、統(tǒng)安全技術和專用產(chǎn)品管理制度8.3.1計算機信息系統(tǒng)安全專用產(chǎn)品的有關概念 8.3.2計算機安全專用產(chǎn)品管理的一般原則 8.3.3計算機安全專用產(chǎn)品的管理制度 1138.3.1計算機信息系統(tǒng)安全專用產(chǎn)品的有關概念 1 計算機安全專用產(chǎn)品的分類計算機安全專用產(chǎn)品是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。計算機安全專用產(chǎn)品分為三大類：實體安全專用產(chǎn)品、運行安全專用產(chǎn)品和信息安全專用產(chǎn)品，每一個大類下又細分了小類，詳見下頁表。 8.3計算機信息系統(tǒng)安全技術和專用產(chǎn)品管理制度114 A類A類 實體安全A10類 環(huán)境安全A11類 受災保護A12類 受災恢復計劃輔助軟件A13類 區(qū)域保護A20類

51、 設備安全A21類 設備防盜A22類 設備防毀A23類 防止電磁信息泄漏A24類 防止線路截獲A25類 抗電磁干擾A26類 電源保護A30類 媒體安全A31類 媒體安全A32類 媒體數(shù)據(jù)安全8.3計算機信息系統(tǒng)安全技術和專用產(chǎn)品管理制度115 B類B類 運行安全B10類 風險分析B20類 審計跟蹤B30類 備份與恢復B40類 應急B41類 應急計劃輔助軟件B42類 應急措施8.3計算機信息系統(tǒng)安全技術和專用產(chǎn)品管理制度116C類C類 信息安全C10類 操作系統(tǒng)安全C11類 安全操作系統(tǒng)C12類 操作系統(tǒng)安全部件C20類 數(shù)據(jù)庫安全C21類 安全數(shù)據(jù)庫系統(tǒng)C22類 數(shù)據(jù)庫系統(tǒng)安全部件C30類 網(wǎng)

52、絡安全C31類 網(wǎng)絡安全管理C32類 安全網(wǎng)絡系統(tǒng)C33類 網(wǎng)絡系統(tǒng)安全部件C40類 計算機病毒防護C41類 單機系統(tǒng)病毒防護C42類 網(wǎng)絡系統(tǒng)病毒防護C50類 訪問控制C51類 出入控制C52類 存儲控制C60類 密碼C61類 加密設備C62類 密鑰管理C70類 鑒別C71類 身份鑒別C72類 完整性鑒別C73類 不可否認鑒別8.3計算機信息系統(tǒng)安全技術和專用產(chǎn)品管理制度1178.3.2計算機安全專用產(chǎn)品管理的一般原則堅持獨立自主的原則堅持規(guī)范化、法制化管理原則8.3計算機信息系統(tǒng)安全技術和專用產(chǎn)品管理制度1188.3.3計算機安全專用產(chǎn)品的管理制度計算機安全專用產(chǎn)品的管理應該涵蓋從開發(fā)到銷

53、售、使用等整個周期的過程，由于我國目前立法還不完善，安全專用產(chǎn)品的管理制度還不能完全覆蓋整個周期。以計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法為例，其內(nèi)容包括：許可證辦法的適用范圍檢測機構檢測辦法銷售許可銷售許可中的違法行為8.3計算機信息系統(tǒng)安全技術和專用產(chǎn)品管理制度1198.4計算機案件報告制度8.4.1 計算機安全事件的相關概念8.4.2 計算機安全事件報告內(nèi)容120 8.4.1 計算機安全事件的相關概念1 計算機安全事件的定義 計算機安全事件是指對計算機信息系統(tǒng)的可用性、完整性、保密性、真實性、可核查性和可靠性等造成危害的事件，或者是在計算機信息系統(tǒng)發(fā)生的對社會造成負面影響的其他事件。它的主體是計算機安全事件的制造者或造成計算機安全事件的最終原因。它的客體是受計算機安全事件影響或發(fā)生計算機安全事件的計算機信息系統(tǒng)。具體地說，計算機安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎設施三大類。8.4計算機案件