電子商務安全技術紹介

電子商務安全技術5.1網(wǎng)絡安全全概述5.2密碼技術術基礎5.3公開密鑰鑰基礎設設施（PKI）5.4防火墻技技術5.5網(wǎng)絡病毒毒5.6網(wǎng)絡安全全解決案案例5.1網(wǎng)絡安全全概述5.1..1開放網(wǎng)絡絡環(huán)境計算機應應用的深深度與廣廣度的擴擴展，是是與數(shù)據(jù)據(jù)處理方方式和計計算環(huán)境境的演變變密切相相關的，，其歷程程大體可可以分為為以下四四個階段段。①單機機環(huán)境（（MonolithicMainframeEnvironment））②網(wǎng)絡環(huán)境境（NetworkedPCandMainframeEnvironment）。③分布式環(huán)環(huán)境（DistributedComputingEnvironment）。④協(xié)同計算算環(huán)境（（CooperativeComputingEnvironment）。返回目錄錄1．開放系統(tǒng)統(tǒng)的基本本概念2．開放系系統(tǒng)的特特征①符合各類類標準（（事實上上標準、、工業(yè)標標準、國國家標準準及國際際標準））。②技術公開開。③可移植性性（Portable）。④兼容性（（Compatible）。⑤互操作性性（Interoperation）。⑥可伸展性性（Scalable）。3．標準①面向信息息技術的的國際標標準。②有關銀行行方面的的標準。。③有關國家家政府的的某些標標準。它它是由各各國政府府制定的的。④Internet標準。4．Internet與Intranet5.1..2對網(wǎng)絡安安全的需需求網(wǎng)絡安全全是急需需解決的的最重要要的問題題之一。。①系統(tǒng)互聯(lián)聯(lián)與網(wǎng)絡絡互聯(lián)數(shù)數(shù)量的日日益增長長，使任任何系統(tǒng)統(tǒng)都潛在在地存在在著已知知或未知知用戶對對網(wǎng)絡進進行非法法訪問的的可能性性。②人們越來來越多地地使用計計算機網(wǎng)網(wǎng)絡來傳傳送安全全敏感的的信息。。③對攻擊者者來說，，可以得得到的技技術越來來越先進進，并且且這些技技術的成成本在不不斷地下下降，從從而使密密碼分析析技術的的實現(xiàn)變變得越來來越容易易。1．信息業(yè)業(yè)務及其其價值2．機密信信息3．產(chǎn)權及及敏感信信息5.1..3通信網(wǎng)絡絡的安全全策略安全策略略是一個個很廣的的概念，，安全策策略有以以下幾個個不同的的部分：：①安全策略略目標。。它是某某個機構構對所要要保護的的特定資資源要達達到的目目的所進進行的描描述。②機構安全全策略。。這是一一套法律律、規(guī)則則及實際際操作方方法，用用于規(guī)范范某個機機構如何何來管理理、保護護和分配配資源以以達到安安全策略略的既定定目標。。③系統(tǒng)安全全策略。。它所描描述的是是如何支支持此機機構的安安全策略略要求。。1．授權①某個文件件只能夠夠由特定定人員閱閱讀或修修改。②一個人事事記錄只只能由人人事部的的職員進進行新增增和修改改，并且且只能由由人事部部職員、、執(zhí)行經(jīng)經(jīng)理以及及該記錄錄所屬于于的那個個人閱讀讀。③假設在在多級安安全系統(tǒng)統(tǒng)中，有有一密級級（Confidential--secret-topSecret），只有有所持的的許可證證級別等等于或高高于此密密級的人人員，才才有權訪訪問此密密級中的的信息。。2．訪問控控制策略略①基于于身份的的策略。。該策略略允許或或者拒絕絕對明確確區(qū)分的的個體或或群體進進行訪問問。②基于于任務的的策略。。它是基基于身份份的策略略的一種種變形，，它給每每一個體體分配任任務，并并基于這這些任務務來使用用授權規(guī)規(guī)則。③多等等級策略略。它是是基于信信息敏感感性的等等級以及及工作人人員許可可證等級級而制定定的一般般規(guī)則的的策略。。5.1..4安全威脅脅與防護護措施1．安全威威脅（1）基基本的威威脅①信息泄露露。②完整性破破壞。③業(yè)務拒絕絕。④非法使用用。（2）主主要的可可實現(xiàn)的的威脅①主要要的滲入入威脅·假冒·旁路控制制·授權侵犯犯②主要要的植入入威脅·特洛伊木木馬·陷阱門（3）潛潛在威脅脅2．防護措措施①物理理安全②人員員安全③管理理安全④媒體體安全⑤輻射射安全⑥生命周期期控制3.病毒所謂病毒毒，是指指一段可可執(zhí)行的的程序代代碼，通通過對其其他程序序進行修修改，可可以“感感染”這這些程序序，使它它們成為為含有該該病毒程程序的一一個拷貝貝。5.1..5安全業(yè)務務在網(wǎng)絡通通信中，，主要的的安全防防護措施施被稱作作安全業(yè)業(yè)務。有有五種通通用的安安全業(yè)務務：①認證業(yè)務務。提供供某個實實體（人人或系統(tǒng)統(tǒng)）身份份的保證證。②訪問控制制業(yè)務。。保護資資源以防防止對它它的非法法使用和和操縱。。③保密業(yè)務務。保護護信息不不被泄露露或暴露露給非授授權的實實體。④數(shù)據(jù)完整整性業(yè)務務。保護護數(shù)據(jù)以以防止未未經(jīng)授權權的增刪刪、修改改或替代代。⑤不可否認認業(yè)務。。防止參參與某次次通信交交換的一一方事后后否認本本次交換換曾經(jīng)發(fā)發(fā)生過。。1．認證（1）實實體認證證（2）數(shù)數(shù)據(jù)源認認證

2.訪問控制制訪問控制制的目標標是防止止對任何何資源（（如計算算資源、、通信資資源或信信息資源源）進行行非授權權的訪問問。所謂謂非授權權訪問包包括未經(jīng)經(jīng)授權的的使用、、泄露、、修改、、銷毀以以及頒發(fā)發(fā)指令等等。

3．保密保密業(yè)務務就是保保護信息息不泄露露或不暴暴露給那那些未授授權掌握握這一信信息的實實體（例例如，人人或組織織）。4．數(shù)據(jù)完完整性數(shù)據(jù)完整整性業(yè)務務（或簡簡稱為完完整性業(yè)業(yè)務），，是對下下面的安安全威脅脅所采取取的一類類防護措措施，這這種威脅脅就是以以某種違違反安全全策略的的方式，，改變數(shù)數(shù)據(jù)的價價值和存存在。5．不可否否認不可否認認業(yè)務與與其他安安全業(yè)務務有著最最基本的的區(qū)別。。5.2密碼技術術基礎5.2..1密碼技術術概述基于密碼碼技術的的訪問控控制是防防止數(shù)據(jù)據(jù)傳輸泄泄密的主主要防護護手段。。密碼學包包括密碼碼編碼學學和密碼碼分析學學，密碼碼體制的的設計是是密碼編編碼學的的主要內(nèi)內(nèi)容，密密碼體制制的破譯譯是密碼碼分析學學的主要要內(nèi)容，，密碼編編碼技術術和密碼碼分析技技術是相相互依存存，互相相支持，，密不可可分的兩兩個方面面。返回目錄錄保密學（（Cryptology）是是研究信信息系統(tǒng)統(tǒng)安全保保密的科科學。它它包含兩兩個分支支，即密密碼學（（Cryptography）和密密碼分析析學（Cryptanalytics）。。采用密碼碼方法可可以隱蔽蔽和保護護需要保保密的消消息，使使未受權權者不能能提取信信息。被被隱蔽的的消息稱稱作明文文（消息息）（Plaintext））。密碼碼可將明明文變換換成另一一種隱蔽蔽的形式式，稱為為密文（（Ciphertext）或或密報（（Cryptogram）。。3.病毒所謂病毒毒，是指指一段可可執(zhí)行的的程序代代碼，通通過對其其他程序序進行修修改，可可以“感感染”這這些程序序，使它它們成為為含有該該病毒程程序的一一個拷貝貝。3．保密保密業(yè)務務就是保保護信息息不泄露露或不暴暴露給那那些未授授權掌握握這一信信息的實實體（例例如，人人或組織織）。保密學（（Cryptology）是是研究信信息系統(tǒng)統(tǒng)安全保保密的科科學。它它包含兩兩個分支支，即密密碼學（（Cryptography）和密密碼分析析學（Cryptanalytics）。。采用密碼碼方法可可以隱蔽蔽和保護護需要保保密的消消息，使使未受權權者不能能提取信信息。被被隱蔽的的消息稱稱作明文文（消息息）（Plaintext））。密碼碼可將明明文變換換成另一一種隱蔽蔽的形式式，稱為為密文（（Ciphertext）或或密報（（Cryptogram）。。5.2..2密碼體制制分類密碼體制制從原理理上可分分為兩大大類，即即單鑰體體制（One--keySystem）和和雙鑰體體制（Two--keySystem）。。圖5-1單鑰保密密體制對明文消消息加密密有兩種種方式：：一是明明文消息息按字符符（如二二元數(shù)字字）逐位位地加密密，稱之之為流密密碼（StreamCipher）；另另一種是是將明文文消息分分組（含含有多個個字符）），逐組組地進行行加密，，稱之為為分組密密碼（BlockCipher））。雙鑰體制制用于保保密通信信可由圖圖5-2表示。圖5-2雙雙鑰保保密體制制將雙鑰體體制的公公開密鑰鑰和秘密密密鑰反反過來用用，如圖圖5-3所示。圖5-3雙鑰認證證體制為了同時時實現(xiàn)保保密性和和確認身身份，要要采用雙雙重加、、解密，，如圖5-4所示。圖5-4雙雙鑰保保密和認認證體制制5.2..3初等密碼碼分析密碼設計計和密碼碼分析是是共生的的，又是是互逆的的，兩者者密切相相關但追追求的目目標相反反。分析破譯譯法有確確定性和和統(tǒng)計性性兩類。。①確定定性分析析法是利利用一個個或幾個個已知量量（比如如，已知知密文或或明文-密文對））用數(shù)學學關系式式表示出出所求未未知量（（如密鑰鑰等）。。②統(tǒng)計計分析法法是利用用明文的的已知統(tǒng)統(tǒng)計規(guī)律律進行破破譯的方方法。破譯者通通常是在在下述四四種條件件下工作作的，或或者說密密碼可能能經(jīng)受的的不同水水平的攻攻擊。①惟密密文攻擊擊（CiphertextOnlyAttacks）。②已知知明文攻攻擊（KnowPlaintextAttacks）。③選擇明文文攻擊（（ChosenPlaintextAttacks）。④選擇密文文攻擊（（ChosenCiphertextAttack）。5.2..4對稱密鑰鑰密碼技技術在SET協(xié)議中中DataEncryptionStandard（DES）是是默認的的對稱密密鑰算法法，用于于保護敏敏感金融融數(shù)據(jù)（（如支付付指示））。CommercialDataMaskingFacility（CDMF））是另一一個對稱稱密鑰算算法，用用于保護護收單行行和持卡卡者的消消息。1．流密碼碼流密碼一一直是作作為軍事事和外交交場合使使用的主主要密碼碼技術之之一，它它的主要要原理是是，通過過有限狀狀態(tài)隨機機產(chǎn)生性性能優(yōu)良良的偽隨隨機序列列，使用用該序列列加密信信息流，，（逐bit加密）得得到密文文序列，，所以，，流密碼碼算法的的安全強強度完全全決定于于它所產(chǎn)產(chǎn)生的偽偽隨機序序列的好好壞。

2．分組密密碼技術術分組密碼碼的工作作方式是是將明文文分成固固定長度度的組（（塊），，如64bit一組，，用同一一密鑰和和算法對對每一塊塊加密，，輸出也也是固定定長度的的密文。。①算法法必須完完全確定定而無含含糊之處處；②算法法必須有有足夠高高的保護護水準，，即可以以檢測到到威脅，，恢復密密鑰所必必須的運運算時間間或運算算次數(shù)足足夠大；；③保護護方法必必須只依依賴于密密鑰的保保密；④對任任何用戶戶或產(chǎn)品品供應者者必須是是不加區(qū)區(qū)分的。。5.2..5公鑰密碼碼技術公鑰體制制于1976年年由W..Diffie和M..Hellman提出出，同時時R.Merkle于于1978年也也獨立提提出了這這一體制制。這一一體制的的最大特特點是采采用兩個個密鑰將將加密和和解密能能力分開開：一個個公開作作為加密密密鑰；；一個為為用戶專專用，作作為解密密密鑰，，通信雙雙方無需需事先交交換密鑰鑰就可進進行保密密通信。。公鑰加密密算法也也稱非對對稱密鑰鑰算法，，用兩對對密鑰：：一個公公共密鑰鑰和一個個專用密密鑰。DSS（DigitalSignatureStandard）、Diffie--Hellman公鑰加密密方法支支持彼此此互不相相識的兩兩個實體體間的安安全通信信，如信信用卡交交易，但但缺乏對對資源訪訪問的授授權能力力（存取取控制））。公用密鑰鑰的優(yōu)點點就在于于，也許許你并不不認識某某一實體體，但只只要你的的服務器器認為該該實體的的CA是可靠的的，就可可以進行行安全通通信，而而這正是是Web商務這樣樣的業(yè)務務所要求求的。1．RSA公開密鑰鑰密碼算算法2．Diffie--Hellman密鑰交換換協(xié)議3．DSA美國數(shù)字字簽字算算法4．其他公公鑰體制制5.2..6Hash雜湊函數(shù)數(shù)雜湊（Hash）函數(shù)是將將任意長長的數(shù)字字串M映射成一一個較短短的定長長輸出數(shù)數(shù)字串H的函數(shù)，，以h表示，h（M）易于計算算，稱H＝h（M）為M的雜湊值值，也稱稱雜湊碼碼、雜湊湊結果等等，或簡簡稱雜湊湊。5.2..7數(shù)字簽字字數(shù)字簽字字在信息息安全，，包括身身份認證證、數(shù)據(jù)據(jù)完整性性、不可可否認性性以及匿匿名性等等方面有有重要應應用，特特別是在在大型網(wǎng)網(wǎng)絡安全全通信中中的密鑰鑰分配、、認證以以及電子子商務系系統(tǒng)中具具有重要要作用。。類似于手手書簽字字，數(shù)字字簽字也也應滿足足以下要要求：①收方能夠夠確認或或證實發(fā)發(fā)方的簽簽字，但但不能偽偽造，簡簡記為R1-條件。②發(fā)方發(fā)出出簽字的的消息給給收方后后，就不不能再否否認他所所簽發(fā)的的消息，，簡記為為S-條件。③收方對已已收到的的簽字消消息不能能否認，，即有收收報認證證，簡記記作R2-條件。④第三者可可以確認認收發(fā)雙雙方之間間的消息息傳送，，但不能能偽造這這一過程程，簡記記作T-條件。5.3公開密鑰鑰基礎設設施（PKI）5.3..1PKI概述PKI是一種遵遵循標準準的密鑰鑰管理平平臺，它它能夠為為所有網(wǎng)網(wǎng)絡應用用透明地地提供采采用加密密和數(shù)字字簽字等等密碼服服務所必必需的密密鑰和證證書管理理。返回目錄錄1．認證機機關CA是證證書的簽簽發(fā)機構構，它是是PKI的核心心。眾所所周知，，構建密密碼服務務系統(tǒng)的的核心內(nèi)內(nèi)容是如如何實現(xiàn)現(xiàn)密鑰管管理，公公鑰體制制涉及到到一對密密鑰，即即私鑰和和公鑰，，私鑰只只由持有有者秘密密掌握，，無須在在網(wǎng)上傳傳送，而而公鑰是是公開的的，需要要在網(wǎng)上上傳送，，故公鑰鑰體制的的密鑰管管理主要要是公鑰鑰的管理理問題，，目前較較好的解解決方案案是引進進證書（（certificate））機制。。CA正是是這樣的的機構，，它的職職責歸納納起來有有:·驗證并標標識證書書申請者者的身份份；·確保CA用于簽字字證書的的非對稱稱密鑰的的質(zhì)量；；·確保整個個簽證過過程的安安全性，，確保簽簽字私鑰鑰的安全全性；·證書材料料信息（（包括公公鑰證書書序列號號、CA標識等））的管理理；·確定并檢檢查證書書的有效效期限；；·確保證書書主體標標識的惟惟一性，，防止重重名；·發(fā)布并維維護作廢廢證書表表；·對整個證證書簽發(fā)發(fā)過程做做日志記記錄；·向申請人人發(fā)通知知。①用戶自己己生成密密鑰對，，然后將將公鑰以以安全的的方式傳傳送給CA，該過程程必須保保證用戶戶公鑰的的可驗證證性和完完整性；；②CA替用戶生生成密鑰鑰對，然然后將其其以安全全的方式式傳送給給用戶，，該過程程必須確確保密鑰鑰對的機機密性、、完整性性和可驗驗證性。。一般地，，公鑰有有兩大類類用途:①用于驗證證數(shù)字簽簽字。②用于加密密信息。。（1）簽字密密鑰對（2）加密密密鑰對2．證書庫庫3．密鑰備備份及恢恢復系統(tǒng)統(tǒng)4．證書作作廢處理理系統(tǒng)①作廢一個個或多個個主體的的證書；；②作廢由某某一對密密鑰簽發(fā)發(fā)的所有有證書；；③作廢由某某CA簽發(fā)的所所有證書書。5．PKI應用接口口系統(tǒng)PKI的的價值在在于使用用戶能夠夠方便地地使用加加密、數(shù)數(shù)字簽字字等安全全服務，，因此一一個完整整的PKI必須須提供良良好的應應用接口口系統(tǒng)，，使得各各種各樣樣的應用用能夠以以安全、、一致、、可信的的方式與與PKI交互，，確保所所建立起起來的網(wǎng)網(wǎng)絡環(huán)境境的可信信性，同同時降低低管理維維護成本本。5.3..2PKI的功能歸納起來來，PKI應該該為應用用提供如如下的安安全支持持：1．證書與與CA2．密鑰備份份及恢復復3．證書、、密鑰對對的自動動更換4．交叉簽簽證5．加密密密鑰和簽簽字密鑰鑰的分隔隔6．支持對對數(shù)字簽簽字的不不可抵賴賴7．密鑰歷歷史的管管理5.3..3PKI的基本特特征PKI是是一個頒頒發(fā)用戶戶公開密密鑰的系系統(tǒng)，所所有的PKI都應該執(zhí)執(zhí)行以下下兩個基基本操作作:1．發(fā)放證證書2．確認5.3..4基于X.509的PKI1.X.509v1和v22.X.509V35.3..2PKI的功能歸納起來來，PKI應該該為應用用提供如如下的安安全支持持：1．證書與與CA2．密鑰備份份及恢復復3．證書、、密鑰對對的自動動更換4．交叉簽簽證5．加密密密鑰和簽簽字密鑰鑰的分隔隔6．支持對對數(shù)字簽簽字的不不可抵賴賴7．密鑰歷歷史的管管理5.3..4基于X.509的PKI1.X.509v1和v22.X.509V35.4..2防火墻原原理1．防火墻墻設計需需要滿足足的基本本原則①由內(nèi)內(nèi)到外，，或由外外到內(nèi)的的業(yè)務流流均經(jīng)過過防火墻墻。②只允允許本地地安全政政策認可可的業(yè)務務流通過過防火墻墻。對于于任何一一個數(shù)據(jù)據(jù)組，當當不能明明確是否否允許通通過時就就拒絕通通過；只只讓真正正合法的的數(shù)據(jù)組組通過。。③盡可可能控制制外部用用戶訪問問專用網(wǎng)網(wǎng)，應當當嚴格限限制外部部人進入入專用網(wǎng)網(wǎng)中。如如果有些些文件要要向Internet用戶開開放，則則最好將將這些文文件放在在防火墻墻之外。。④具有有足夠的的透明性性，保證證正常業(yè)業(yè)務流通通。⑤具有有抗穿透透攻擊能能力，強強化記錄錄、審計計和報警警功能。。5.4..3防火墻的的選擇和和使用防火墻作作為網(wǎng)絡絡安全的的一種防防護手段段得到了了廣泛的的應用，，應該說說它對網(wǎng)網(wǎng)絡起到到了一定定的防護護作用，，但并非非萬無一一失。①風險分析析（RisksAnalysis）；②需求分析析（NeedsAnalysis）；③確立安全全政策（（SecurityPolicy）；④選擇準確確的防護護手段，，并使之之與安全全政策保保持一致致。5.4防火墻技技術5.4..1防火墻概概念防火墻的的設計有有兩個基基本準則則。（1）一切未未被允許許的就是是禁止的的。（2）一切未未被禁止止的就是是允許的的。返回目錄錄5.4..2防火墻原原理1．防火墻墻設計需需要滿足足的基本本原則①由內(nèi)內(nèi)到外，，或由外外到內(nèi)的的業(yè)務流流均經(jīng)過過防火墻墻。②只允允許本地地安全政政策認可可的業(yè)務務流通過過防火墻墻。對于于任何一一個數(shù)據(jù)據(jù)組，當當不能明明確是否否允許通通過時就就拒絕通通過；只只讓真正正合法的的數(shù)據(jù)組組通過。。③盡可可能控制制外部用用戶訪問問專用網(wǎng)網(wǎng)，應當當嚴格限限制外部部人進入入專用網(wǎng)網(wǎng)中。如如果有些些文件要要向Internet用戶開開放，則則最好將將這些文文件放在在防火墻墻之外。。④具有有足夠的的透明性性，保證證正常業(yè)業(yè)務流通通。⑤具有有抗穿透透攻擊能能力，強強化記錄錄、審計計和報警警功能。。2．防火墻墻的組成成圖5-5防防火墻的的組成3．防火墻墻不能對對付的安安全威脅脅（1）來自內(nèi)內(nèi)部的攻攻擊。（2）直接的的Internet數(shù)據(jù)流。。（3）病毒防防護。4．防火墻墻的分類類（1）分組過過濾網(wǎng)關關（Packet--filteringGateways），按源地址址和目的的地址或或業(yè)務（（即端口口號）卸卸包（組組），并并根據(jù)當當前組的的內(nèi)容做做出決定定。（2）