網(wǎng)上支付與電子商務(wù)安全-1

網(wǎng)上支付與電子商務(wù)安全章學(xué)拯zxz@前導(dǎo)課程程計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)統(tǒng)課程目標(biāo)標(biāo)課程體系系考核平時50%考試50%電子商務(wù)務(wù)安全第1章電電子商商務(wù)安全全基礎(chǔ)知知識第1節(jié)電子商務(wù)務(wù)安全概概述第2節(jié)電子商務(wù)務(wù)安全保保障第1章小小結(jié)第1章作作業(yè)要求求第1節(jié)電電子商商務(wù)安全全概述電子商務(wù)務(wù)安全的的關(guān)鍵是是信息安安全計(jì)算機(jī)信信息處理理過程和和基礎(chǔ)電子商務(wù)務(wù)安全問問題及其其根源電子商務(wù)務(wù)安全特特征及其其防范技技術(shù)電子商務(wù)務(wù)安全的的關(guān)鍵是是信息安安全電子商務(wù)務(wù)是利用用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)所所進(jìn)行的的商務(wù)活活動的統(tǒng)統(tǒng)稱電子商務(wù)務(wù)的安全全問題除除了作為為商務(wù)活活動本身身所存在在的風(fēng)險險外，本本課程主主要介紹紹由于計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的應(yīng)應(yīng)用所帶帶來的安安全問題題。電子商務(wù)務(wù)安全的的關(guān)鍵是是網(wǎng)絡(luò)信信息安全全電子商務(wù)務(wù)的關(guān)鍵鍵是商務(wù)務(wù)信息電電子化因因此，電電子商務(wù)務(wù)的安全全性問題題的關(guān)鍵鍵是電子子商務(wù)活活動所依依賴的網(wǎng)網(wǎng)絡(luò)信息息的安全全性。信息的價價值是引引發(fā)信息息安全性性問題的的主要因因素信息的價價值（==使使用信息息所獲得得的收益益─獲獲取信信息所用用成本））決定了了信息被被竊取或或篡改的的可能性性和頻率率，因此此，信息息具備了了安全的的保護(hù)特特性。計(jì)算機(jī)信信息處理理過程應(yīng)用知識識進(jìn)行數(shù)數(shù)據(jù)加工工數(shù)據(jù)信息數(shù)據(jù)存儲儲器接收者數(shù)據(jù)輸入入：Web表表單條形碼掃掃描……數(shù)據(jù)加工工：統(tǒng)計(jì)軟件件MIS系系統(tǒng)數(shù)據(jù)挖掘掘……數(shù)據(jù)傳輸輸：局域網(wǎng)廣域網(wǎng)無線網(wǎng)絡(luò)絡(luò)……數(shù)據(jù)存儲儲：服務(wù)器PC機(jī)存儲介質(zhì)質(zhì)……數(shù)據(jù)輸出出：MIS系系統(tǒng)計(jì)算機(jī)屏屏幕紙面打印印音頻……采集/輸輸入者計(jì)算機(jī)信信息處理理的基礎(chǔ)礎(chǔ)硬件+軟件+網(wǎng)絡(luò)信息處理理的基礎(chǔ)礎(chǔ)——硬硬件處理器設(shè)備控制單元算術(shù)/邏輯單元寄存器CPU內(nèi)存通信設(shè)備輔助存儲器輸入設(shè)備輸出設(shè)備信息處理理的基礎(chǔ)礎(chǔ)——軟軟件會計(jì)—通通用賬務(wù)務(wù)等市場—銷銷售分析析等制造—產(chǎn)產(chǎn)品控制制等財(cái)務(wù)—投投資預(yù)算算等系統(tǒng)軟件計(jì)算機(jī)軟件應(yīng)用軟件系統(tǒng)管理軟件系統(tǒng)支持軟件系統(tǒng)開發(fā)軟件通用軟件專業(yè)應(yīng)用軟件操作系統(tǒng)統(tǒng)操作環(huán)境境數(shù)據(jù)庫管管理系統(tǒng)統(tǒng)通信系統(tǒng)統(tǒng)程序設(shè)計(jì)計(jì)語言翻譯器DSS生生成器系統(tǒng)應(yīng)用用程序執(zhí)行管理理器安全管理理器字處理軟軟件電子表格格數(shù)據(jù)庫管管理網(wǎng)頁制作作通信繪圖信息處理理的基礎(chǔ)礎(chǔ)——網(wǎng)網(wǎng)絡(luò)

自身缺陷陷+網(wǎng)網(wǎng)絡(luò)開開放性++管管理問題題電子商務(wù)務(wù)安全問問題及其其根源信息傳輸輸安全（（問題思考考）信息被泄泄密、篡篡改或假假冒網(wǎng)絡(luò)運(yùn)行行安全（（問題思考考）網(wǎng)絡(luò)的缺缺陷管理的欠欠缺非法攻擊擊網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行安安全體系系結(jié)構(gòu)系統(tǒng)安全全系統(tǒng)軟件件的漏洞洞和后門門系統(tǒng)故障障、崩潰潰關(guān)于信息息傳輸安安全的思思考網(wǎng)絡(luò)安全全事件2007年5月月至2008年年5月，，12000多多家被調(diào)調(diào)查單位位的62.7%%發(fā)生過過網(wǎng)絡(luò)安安全事件件，32%的單單位多次次發(fā)生安安全事件件。感染染計(jì)算機(jī)機(jī)病毒、、蠕蟲和和木馬程程序的情情況依然然十分突突出，占占72%%，其次次是網(wǎng)絡(luò)絡(luò)攻擊和和端口掃掃描(27%))、網(wǎng)頁頁篡改((23%%)和垃垃圾郵件件(22%)。。在發(fā)生的的安全事事件中，，攻擊或或病毒傳傳播源來來自內(nèi)部部人員的的為26%，同同比增加加了21%；涉涉及外部部人員同同比減少少了18%。數(shù)據(jù)來源源：公公安部2008年全國國信息網(wǎng)網(wǎng)絡(luò)安全全狀況調(diào)調(diào)查分析報(bào)告告關(guān)于網(wǎng)絡(luò)絡(luò)運(yùn)行安安全的思思考你家有幾幾個門？？這些門門是否已已安裝了了合適的的鎖？這這些鎖是是否在必必要的時時候鎖好好了？如何才能能控制或或不受限限制的進(jìn)進(jìn)入互聯(lián)聯(lián)網(wǎng)上的的一臺服服務(wù)器？？攻擊互聯(lián)聯(lián)網(wǎng)上計(jì)計(jì)算機(jī)與與攻擊所所在局域域網(wǎng)中的的其它計(jì)計(jì)算機(jī)在在操作程程序上可可能會有有哪些差差別？獲取他人人賬號和和密碼的的方法有有哪些？？通訊線路路網(wǎng)絡(luò)端口用戶權(quán)限數(shù)據(jù)庫安全通訊協(xié)議非法攻擊擊流程踩點(diǎn)FootPrinting掃描Scanning資源探查Enumeration竊取資源Pilfer若ing清除痕跡Coveringtracks創(chuàng)建后門Creatingbackdoors提升權(quán)限EscalatingprivilegeY木馬TrojanHorse進(jìn)入系統(tǒng)GainingAccess拒絕服務(wù)攻擊（DoS）N網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行安安全體系系結(jié)構(gòu)電子商務(wù)務(wù)安全的的基本特特征保密性確保信息息不暴露露給未授授權(quán)的實(shí)實(shí)體或進(jìn)進(jìn)程完整性只有得到到允許的的人才能能修改數(shù)數(shù)據(jù)，并并且能夠夠判別出出數(shù)據(jù)是是否已被被篡改可用（訪訪問）性性得到授權(quán)權(quán)的實(shí)體體在需要要時可訪訪問數(shù)據(jù)據(jù)，即攻攻擊者不不能占用用所有的的資源而而阻礙授授權(quán)者的的工作電子商務(wù)務(wù)安全的的其他特特征不可否認(rèn)認(rèn)性防止通信信或交易易雙方對對已進(jìn)行行業(yè)務(wù)的的否認(rèn)認(rèn)證性信息發(fā)送送者或系系統(tǒng)登陸陸者身份份的確認(rèn)認(rèn)可控性可以控制制授權(quán)范范圍內(nèi)的的信息流流向及行行為方式式可審查性性對出現(xiàn)的的網(wǎng)絡(luò)安安全問題題提供調(diào)調(diào)查的依依據(jù)和手手段合法性各方的業(yè)業(yè)務(wù)行為為存在可可適用的的法律和和法規(guī)電子商務(wù)務(wù)安全特特征及其其防范技技術(shù)信息傳輸網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全安全防范技術(shù)保密性×防止電磁泄漏、加密技術(shù)完整性×單向加密、備份可用性××容錯、容災(zāi)、防攻擊可控性××防火墻、監(jiān)測、權(quán)限、審計(jì)認(rèn)證性××數(shù)字簽名、身份認(rèn)證不可否認(rèn)性×數(shù)字簽名第2節(jié)電電子商商務(wù)安全全保障電子商務(wù)務(wù)安全層層次與安安全技術(shù)術(shù)環(huán)安全環(huán)境境（目標(biāo)標(biāo)）威嚴(yán)的法法律先進(jìn)的技技術(shù)嚴(yán)格的管管理安全策略略物理安全全策略網(wǎng)絡(luò)安全全控制策策略信息加密密策略網(wǎng)絡(luò)安全全管理策策略安全實(shí)施施安全攻擊擊與服務(wù)務(wù)安全技術(shù)術(shù)與產(chǎn)品品電子商務(wù)務(wù)安全層層次與安安全技術(shù)術(shù)環(huán)電子商務(wù)務(wù)安全層層次電子商務(wù)務(wù)安全技技術(shù)環(huán)物理層面網(wǎng)絡(luò)層面系統(tǒng)層面應(yīng)用層面安全管理（線）計(jì)算機(jī)場地節(jié)點(diǎn)安全操作系統(tǒng)信息保密性安全政策制度防雷保安器鏈路安全數(shù)據(jù)庫系統(tǒng)信息完整性管理的權(quán)限和級別劃分電磁泄漏網(wǎng)絡(luò)協(xié)議安全

B/S開發(fā)平臺身份確認(rèn)電磁兼容廣域網(wǎng)安全中間件訪問控制資源的合理配置和調(diào)度電器安全數(shù)據(jù)傳輸安全路由安全功能的實(shí)現(xiàn)應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全安全協(xié)議安全的密密碼算法法20世紀(jì)紀(jì)90年年代以前前——通通信保密密（COMSEC）時時代該時代采采用的信信息安全全保障措措施就是是加密和和基于計(jì)計(jì)算機(jī)規(guī)規(guī)則的訪訪問控制制。20世紀(jì)紀(jì)90年年代———信息安安全（INFOSEC）時代代數(shù)字化信信息除了了有保密密性的需需要外，，還有信信息的完完整性、、信息和和信息系系統(tǒng)的可可用性需需求。因因此，該該時代提提出了信信息安全全就是要要保證信信息的保保密性、、完整性性和可用用性。90年代代后期起起——信信息安全全保障（（IA））時代該時代信信息安全全在原來來的基礎(chǔ)礎(chǔ)上增加加了信息息和系統(tǒng)統(tǒng)的可控控性、信信息行為為的不可可否認(rèn)性性要求。。并且需需要對整整個信息息和信息息系統(tǒng)的的保護(hù)和和防御，，包括對對信息的的保護(hù)、、檢測、、反應(yīng)和和恢復(fù)能能力。由由此形成成了包括括預(yù)警、、保護(hù)、、檢測、、反應(yīng)和和恢復(fù)五五個環(huán)節(jié)節(jié)的信息息保障概概念，即即信息保保障的WPDRR模型型。信息安全全的目標(biāo)標(biāo)要求預(yù)警W保護(hù)P監(jiān)測D響應(yīng)R恢復(fù)R技術(shù)操作人物理安全全策略的目的保護(hù)計(jì)算算機(jī)系統(tǒng)統(tǒng)、網(wǎng)絡(luò)絡(luò)服務(wù)器器、打印印機(jī)等硬硬件實(shí)體體和通信信鏈路免免受自然然災(zāi)害、、人為破破壞和搭搭線攻擊擊；防止非法法進(jìn)入計(jì)計(jì)算機(jī)控控制室和和各種偷偷竊、破破壞活動動的發(fā)生生。確保計(jì)算算機(jī)系統(tǒng)統(tǒng)有一個個良好的的電磁兼兼容和防防止電磁磁泄漏（（即TEMPEST技技術(shù)）的的工作環(huán)環(huán)境；采用各種種電磁屏屏蔽措施施，如對對設(shè)備的的金屬屏屏蔽和各各種接插插件的屏屏蔽，同同時對機(jī)機(jī)房的下下水管、、暖氣管管和金屬屬門窗進(jìn)進(jìn)行屏蔽蔽和隔離離；干擾的防防護(hù)措施施，即在在計(jì)算機(jī)機(jī)系統(tǒng)工工作的同同時，利利用干擾擾裝置產(chǎn)產(chǎn)生一種種與計(jì)算算機(jī)系統(tǒng)統(tǒng)輻射相相關(guān)的偽偽噪聲向向空間輻輻射來掩掩蓋計(jì)算算機(jī)系統(tǒng)統(tǒng)的工作作頻率和和信息特特征。網(wǎng)絡(luò)安全全控制策策略網(wǎng)絡(luò)安全全防范和和保護(hù)的的主要任任務(wù)是保保證網(wǎng)絡(luò)絡(luò)資源不不被非法法使用和和非常訪訪問。它它也是維維護(hù)網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全、保保護(hù)網(wǎng)絡(luò)絡(luò)資源的的重要手手段。各各種電子子商務(wù)安安全策略略必須相相互配合合才能真真正起到到保護(hù)作作用，但但網(wǎng)絡(luò)安安全控制制可以說說是保證證網(wǎng)絡(luò)安安全最重重要的核核心策略略之一。。網(wǎng)絡(luò)安安全控制制策略包包括：入網(wǎng)訪問問控制網(wǎng)絡(luò)的權(quán)權(quán)限控制制網(wǎng)絡(luò)服務(wù)務(wù)器安全全控制網(wǎng)絡(luò)監(jiān)測測和鎖定定控制網(wǎng)絡(luò)端口口和節(jié)點(diǎn)點(diǎn)的安全全控制防火墻控控制信息加密密策略網(wǎng)絡(luò)加密密常用的的方法有有鏈路加加密、端端點(diǎn)加密密和節(jié)點(diǎn)點(diǎn)加密三三種。鏈路加密密——保保護(hù)網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)之之間的鏈鏈路信息息安全；；端到端加加密———對從源源端用戶戶到目的的端用戶戶的數(shù)據(jù)據(jù)傳輸提提供保護(hù)護(hù)；節(jié)點(diǎn)加密密——在在節(jié)點(diǎn)處處采用一一個與節(jié)節(jié)點(diǎn)機(jī)相相連的密密碼裝置置，對明明文進(jìn)行行加密，，避免了了鏈路加加密節(jié)點(diǎn)點(diǎn)處易受受攻擊的的缺點(diǎn)。。對稱密碼碼信息的接接收者和和發(fā)送者者使用相相同的密密鑰，即即加密密密鑰和解解密密鑰鑰是相同同或等價價的。比比較著名名的對稱稱密碼算算法有：：美國的的DES、TripleDES、、GDES、NewDES;歐歐洲的IDEA；日本本的FEAL－－N、LOKI－91、Skipjack、RC4、RC5以以及以替替代密碼碼和置換換密碼為為代表的的古典密密碼等。。在眾多多的對稱稱密碼算算法中影影響最大大的是DES算算法。非對稱密密碼收信方和和發(fā)信方方使用的的密鑰互互不相同同，而且且?guī)缀醪徊豢赡軓膹募用苊苊荑€推導(dǎo)導(dǎo)出解密密密鑰。。比較著著名的不不對稱密密碼算法法有：RSA、、背包密密碼、McEliece密碼碼、Diffe-Hellman、、Rabin、、Ong-Fiat--Shamir、零知知識證明明的算法法、橢園園曲線、、EIGamal算法法等等。。最有影影響的不不對稱密密碼算法法是RSA。網(wǎng)絡(luò)安全全管理策策略確定安全全管理等等級和安安全管理理范圍；；制訂有關(guān)關(guān)網(wǎng)絡(luò)操操作使用用規(guī)程和和人員出出入機(jī)房房管理制制度；制定網(wǎng)絡(luò)絡(luò)系統(tǒng)的的維護(hù)制制度和應(yīng)應(yīng)急措施施等；網(wǎng)絡(luò)安全全管理策策略實(shí)施施中存在在的問題題沒有建立立信息安安全組織織，或人人員缺乏乏專業(yè)信信息安全全訓(xùn)練，，僅依靠靠網(wǎng)管員員個人力力量。信息安全全崗位設(shè)設(shè)置不恰恰當(dāng)，安安全職責(zé)責(zé)劃分不不合理，，本位現(xiàn)現(xiàn)象嚴(yán)重重。安全攻擊擊安全攻擊擊是一種種針對電電子商務(wù)務(wù)系統(tǒng)的的故意的的威脅行行為，它它致力于于避開安安全服務(wù)務(wù)并且侵侵犯系統(tǒng)統(tǒng)的安全全策略。。安全攻攻擊分為為被動攻攻擊（Passiveattack）和和主動攻攻擊（Activeattack）。被動攻擊擊被動攻擊擊具有偷偷聽或者者監(jiān)控傳傳輸?shù)男孕再|(zhì)。攻攻擊者的的目的就就是獲得得正在傳傳輸?shù)男判畔?。被被動攻擊擊有釋放放消息?nèi)內(nèi)容和流流量分析析兩種類類型。主動攻擊擊主動攻擊擊與更改改數(shù)據(jù)流流或偽造造假的數(shù)數(shù)據(jù)流有有關(guān)，主主動攻擊擊可以分分為四類類：偽裝裝（Masquerade））、重放放（Reply）、更更改消息息內(nèi)容（（Modification）和拒拒絕服務(wù)務(wù)（Denialofservice）。被動攻擊擊釋放消息息內(nèi)容釋放消息息內(nèi)容（（Releaseofmassagecontents））是攻擊擊者通過過一定的的方式讀讀取發(fā)送送者發(fā)送送給接受受者的信信息的行行為，但但這種讀讀取并不不影響信信息的正正常傳輸輸。攻擊擊者竊取取的消息息往往是是帶有機(jī)機(jī)密性或或者是非非常敏感感的信息息。流量分析析流量分析析（Trafficanalysis））是攻擊擊者分析析信息傳傳輸?shù)哪ＤＪ?，包包括分析析發(fā)收雙雙方、交交換信息息的頻率率和信息息的長度度等數(shù)據(jù)據(jù)來獲取取有用的的信息。。使用流流量分析析的攻擊擊者往往往是在無無法釋放放消息內(nèi)內(nèi)容的情情況下不不得已的的做法。。譬如：：攻擊者者所得到到的釋放放消息內(nèi)內(nèi)容是經(jīng)經(jīng)過加密密的消息息。主動攻擊擊(1))偽裝偽裝（Masquerade）是指指一個實(shí)實(shí)體假裝裝成為另另一個不不同的實(shí)實(shí)體向第第三方發(fā)發(fā)送消息息。譬如如：一個個假冒工工商銀行行的網(wǎng)站站向網(wǎng)民民發(fā)送網(wǎng)網(wǎng)頁內(nèi)容容，誘騙騙網(wǎng)民輸輸入銀行行賬戶信信息。重放重放（Reply）是是指攻擊擊者使用用被動攻攻擊捕獲獲消息后后，按照照原來的的順序重重新發(fā)送送，從而而產(chǎn)生未未經(jīng)授權(quán)權(quán)進(jìn)入系系統(tǒng)的效效果。它它是一種種針對身身份鑒別別服務(wù)的的攻擊，，具體參參見第5章。主動攻擊擊(2))更改消息息內(nèi)容更改消息息內(nèi)容（（Modification）是指指攻擊者者使用被被動攻擊擊捕獲消消息后，，更改原原始消息息的一部部分，或或者延遲遲或重行行排序消消息后重重新發(fā)送送給接收收方的行行為。拒絕服務(wù)務(wù)拒絕服務(wù)務(wù)（Denialofservice）是指指攻擊者者阻止或或禁止他他人對系系統(tǒng)的正正常使用用或管理理，這種種攻擊通通常具有有明確的的攻擊目目標(biāo)。譬譬如：使使用超載載消息來來降低網(wǎng)網(wǎng)絡(luò)的性性能甚至至造成網(wǎng)網(wǎng)絡(luò)癱瘓瘓。另一一種形式式的拒絕絕服務(wù)攻攻擊是刪刪除系統(tǒng)統(tǒng)文件或或數(shù)據(jù)使使得授權(quán)權(quán)使用者者無法得得到相應(yīng)應(yīng)的服務(wù)務(wù)或獲取取數(shù)據(jù)。。安全服務(wù)務(wù)與安全全攻擊之之間的關(guān)關(guān)系攻擊服務(wù)釋放消息內(nèi)容流量分析偽裝重放更改信息拒絕服務(wù)對等實(shí)體鑒別Y數(shù)據(jù)源鑒別Y訪問控制Y信息機(jī)密性Y流量機(jī)密性Y數(shù)據(jù)完整性YY抗抵賴可用性Y信息安全全技術(shù)與與產(chǎn)品安全操作作系統(tǒng)防火墻（（軟件或或硬件））安全掃描描（掃描描器、掃掃描軟件件）網(wǎng)絡(luò)監(jiān)控控（入侵侵檢測））安全審計(jì)計(jì)（安全全日志））信息加密密（加密密軟件））身份認(rèn)證證（身份份認(rèn)證與與數(shù)字簽簽名軟件件/卡、、認(rèn)證令令牌）通信加密密（移動動通訊網(wǎng)網(wǎng)加密技技術(shù)、SSL產(chǎn)產(chǎn)品）災(zāi)難恢復(fù)復(fù)（系統(tǒng)統(tǒng)或文件件備份和和恢復(fù)軟軟件）防病毒（（防病毒毒軟件））以上安全全產(chǎn)品共共同組成成了一個個完整的的網(wǎng)絡(luò)安安全系統(tǒng)統(tǒng)，每一一個單獨(dú)獨(dú)的組件件只能完完成其中中部分功功能，而而不能完完成全部部功能。。信息安全全技術(shù)分分類安全防護(hù)護(hù)類身份認(rèn)證證（PAP、PKI））網(wǎng)絡(luò)訪問問控制（（防火墻墻、接入入控制--NAC）加