電子商務(wù)安全技術(shù)三

電子商務(wù)安全技術(shù)E-CommerceSecurityTechnology電子商務(wù)的安全概述IntroductiontosecurityinEC

加密技術(shù)Dataencryptiontechnology

認(rèn)證技術(shù)Authenticationtechnology

防火墻技術(shù)Firewall

technology安全技術(shù)協(xié)議ProtocolforsecurityCase:Biblifind公司

該公司立即報(bào)告州和聯(lián)邦執(zhí)法機(jī)構(gòu)調(diào)查這次黑客事件，并且向9.8萬(wàn)名客戶發(fā)出了電子郵件，提醒客戶信息可能已被黑客獲取了。官方的調(diào)查既沒(méi)有逮捕責(zé)任人，也沒(méi)有發(fā)現(xiàn)嫌犯。許多客戶知道后都非常憤怒。

在攻擊事件一個(gè)月后，Bibliofind被關(guān)閉了。一家成功的企業(yè)因不能保存客戶信息而毀于一旦。

Case:Biblifind公司

本章重點(diǎn)

電子商務(wù)的安全是一個(gè)非常重要的問(wèn)題。只有網(wǎng)上交易做到了安全可靠，客戶才能接受和使用這種交易方式，電子商務(wù)才能順利開(kāi)展下去。電子商務(wù)的安全性不是一個(gè)孤立的概念，它是由計(jì)算機(jī)安全性，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全性發(fā)展而來(lái)的。本章重點(diǎn)：電子商務(wù)安全需求電子商務(wù)的安全隱患及安全電子商務(wù)結(jié)構(gòu)對(duì)稱密鑰加密體制及公開(kāi)密鑰加密體制認(rèn)證技術(shù)與數(shù)字證書(shū)數(shù)字時(shí)間戳網(wǎng)絡(luò)通信中的加密方式防火墻技術(shù)電子商務(wù)安全概述

電子商務(wù)安全需求

TheBasicRequirementsforECSecurity

信息保密性的需求Secrecy信息完整性的需求Integrity不可否認(rèn)性的需求Necessity交易實(shí)體身份真實(shí)性的需求Authentication系統(tǒng)可靠性的需求Reliability

電子商務(wù)的安全隱患

TheProblemsforECSecurity

互聯(lián)網(wǎng)本身的問(wèn)題計(jì)算機(jī)操作系統(tǒng)的安全問(wèn)題計(jì)算機(jī)應(yīng)用軟件的安全問(wèn)題通信傳輸協(xié)議的安全問(wèn)題網(wǎng)絡(luò)安全管理的問(wèn)題電子商務(wù)安全概述電子商務(wù)安全概述

電子商務(wù)安全措施

TheMeasuresforECSecurity安全要素可能損失防范措施信息的保密性數(shù)據(jù)被泄露或篡改信息加密信息的完整性信息丟失和變更數(shù)字摘要信息的驗(yàn)證性冒名發(fā)送接受數(shù)據(jù)數(shù)字證書(shū)信息的認(rèn)可性發(fā)送數(shù)據(jù)后抵賴數(shù)字時(shí)間戳與簽名信息的授權(quán)性未經(jīng)授權(quán)擅自侵入防火墻、口令

防火墻的概念Theconceptionofthefirewall

Incomputerfield,firewallisalogicaldesign(hardwareorsoftware)withinanetworkenvironmentwhichpreventscommunicationsforbiddenbythesecuritypolicyofanorganizationfromhappening.

防火墻圖示

防火墻技術(shù)

防火墻的功能Thebasictaskofthefirewall

防火墻的基本任務(wù)是提供一種訪問(wèn)控制，通過(guò)這種訪問(wèn)控制來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全性包括兩個(gè)方面：⑴限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯⑵限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問(wèn)，主要是針對(duì)一些不健康信息及敏感信息的訪問(wèn)

防火墻技術(shù)

防火墻的分類Thetypeofthefirewall

防火墻技術(shù)通信發(fā)生在主機(jī)與網(wǎng)絡(luò)還是網(wǎng)絡(luò)之間

通信在網(wǎng)絡(luò)層或應(yīng)用層進(jìn)行分析是否保留有狀態(tài)信息個(gè)人防火墻網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)層防火墻應(yīng)用層防火墻網(wǎng)絡(luò)防火墻有狀態(tài)防火墻無(wú)狀態(tài)防火墻防火墻的工作作原理⑴分組過(guò)過(guò)濾（PacketFilter）分組過(guò)濾是利利用路由器里里安裝防火墻墻軟件方式來(lái)來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)內(nèi)部系統(tǒng)。這這種包過(guò)濾實(shí)實(shí)際上是在網(wǎng)網(wǎng)絡(luò)層中對(duì)數(shù)數(shù)據(jù)包實(shí)施有有選擇的通過(guò)過(guò)，依據(jù)系統(tǒng)統(tǒng)內(nèi)事先設(shè)定定的過(guò)濾邏輯輯規(guī)則，檢查查數(shù)據(jù)流中每每個(gè)數(shù)據(jù)包，，根據(jù)數(shù)據(jù)包包的源、目的的地址、所用用的IP端口等因素來(lái)來(lái)確定是否允允許該數(shù)據(jù)包包通過(guò)。防火墻技術(shù)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層分組過(guò)濾防火火墻實(shí)現(xiàn)原理理圖內(nèi)部受保護(hù)的的網(wǎng)絡(luò)外層網(wǎng)絡(luò)防火墻技術(shù)⑵應(yīng)用網(wǎng)關(guān)（ApplicationGateways）應(yīng)用網(wǎng)關(guān)是在在網(wǎng)絡(luò)應(yīng)用層層上建立協(xié)議議過(guò)濾和轉(zhuǎn)發(fā)發(fā)功能。它針針對(duì)特定的網(wǎng)網(wǎng)絡(luò)應(yīng)用協(xié)議議，使用指定定的數(shù)據(jù)過(guò)濾濾邏輯，并在在過(guò)濾的同時(shí)時(shí)，對(duì)數(shù)據(jù)包包進(jìn)行必須的的分析、登記記和統(tǒng)計(jì)，形形成報(bào)告。實(shí)實(shí)際中的應(yīng)用用網(wǎng)關(guān)通常安安裝在專用工工作站系統(tǒng)上上。防火墻技術(shù)應(yīng)用網(wǎng)關(guān)防火火墻實(shí)現(xiàn)原理理示意應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層外層網(wǎng)絡(luò)內(nèi)部受保護(hù)的的網(wǎng)絡(luò)防火墻技術(shù)(3)代理服務(wù)（ProxyService）代理服務(wù)使用用一個(gè)客戶程程序與特定的的中間結(jié)點(diǎn)（（代理服務(wù)器器，即防火墻墻）建立連接接，然后中間間結(jié)點(diǎn)與服務(wù)務(wù)器進(jìn)行實(shí)際際連接。代理理服務(wù)在應(yīng)用用層上進(jìn)行。。防火墻代理訪問(wèn)控制客戶代理服務(wù)器代理服務(wù)器客戶請(qǐng)求應(yīng)答請(qǐng)求轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)應(yīng)答代理服務(wù)器防防火墻數(shù)據(jù)控控制及傳輸示示意防火墻技術(shù)防火墻墻的基基本策策略BasicPolicyofFirewall⑴沒(méi)有被被列為為允許許訪問(wèn)問(wèn)的服服務(wù)都都是被被禁止止的這種控控制模模型需需要確確定所所有可可以被被提供供的服服務(wù)以以及它它們的的安全全特性性，然然后，，開(kāi)放放這些些服務(wù)務(wù)，并并將所所有其其它未未被列列入的的服務(wù)務(wù)排除除在外外，禁禁止訪訪問(wèn)。。⑵沒(méi)沒(méi)有被被列為為禁止止訪問(wèn)問(wèn)的服服務(wù)都都是被被允許許的這種防防火墻墻模型型與上上種模模型正正好相相反，，它需需要確確定那那些被被認(rèn)為為是不不安全全的服服務(wù)，，禁止止其訪訪問(wèn)；；而其其它服服務(wù)則則被認(rèn)認(rèn)為是是安全全的，，允許許訪問(wèn)問(wèn)。防火墻墻技術(shù)術(shù)防火墻墻技術(shù)術(shù)防火墻墻實(shí)現(xiàn)現(xiàn)站點(diǎn)點(diǎn)安全全的安安全策策略ConcreteofFirewall⑴服務(wù)控控制策策略這種策策略主主要明明確規(guī)規(guī)定外外部網(wǎng)網(wǎng)和內(nèi)內(nèi)部網(wǎng)網(wǎng)用戶戶之間間進(jìn)行行訪問(wèn)問(wèn)的服服務(wù)類類型。。⑵方方向控控制策策略啟動(dòng)特特定的的服務(wù)務(wù)請(qǐng)求求并允允許它它通過(guò)過(guò)防火火墻，，這些些操作都都具有有方向向性。。⑶用戶戶控制制策略略這種策策略主主要針針對(duì)訪訪問(wèn)請(qǐng)請(qǐng)求的的用戶戶類型型來(lái)確確定是是否提供服服務(wù)。。⑷行為為控制制策略略用來(lái)控控制用用戶如如何使使用某某種特特定的的服務(wù)務(wù)。數(shù)據(jù)加加密技技術(shù)數(shù)據(jù)加加密Dataencryption加密就就是用用基于于數(shù)學(xué)學(xué)算法法的程程序和和保密密的密密鑰對(duì)對(duì)信息息進(jìn)行行編碼碼，生生成難難以理理解的的字符符串。。源信息加密算法E源信息解密算法D密文加密密鑰Ke解密密鑰Kd源信息息用加加密算算法E和加密密密鑰鑰Ke進(jìn)行加加密運(yùn)運(yùn)算，，得到到密文文，然然后通通過(guò)一一定的的傳輸輸路徑徑傳輸輸給接接收端端，接接收端端接收收到密密文后后，利利用解解密算算法D和解密密密鑰鑰Kd對(duì)密文文進(jìn)行行解密密運(yùn)算算，從從而獲獲得信信息明明文。。數(shù)據(jù)加密密技術(shù)對(duì)稱密鑰鑰加密體體制Symmetricencryptiontechnology對(duì)稱密鑰鑰加密原原理對(duì)稱密鑰鑰體制，，就是加加密密鑰鑰和解密密密鑰相相同，即：Ke=Kd=K對(duì)稱密鑰鑰加密體體制常用用算法1．替換加加密法2．轉(zhuǎn)換加加密法3．?dāng)?shù)據(jù)加加密標(biāo)準(zhǔn)準(zhǔn)（DES）算法替換加密密法例1：Caesar（愷撒））密碼——最原始的的密碼技技術(shù)數(shù)據(jù)加密密技術(shù)明文：CRYPTOGRAPHY密文：FUBSWRJUDSKBkey：n=4例2：?jiǎn)伪碇弥脫Q密碼碼數(shù)據(jù)加密密技術(shù)數(shù)據(jù)加密密技術(shù)非對(duì)稱密密鑰加密密體制Asymmetricencryptiontechnology非對(duì)稱密密鑰加密密原理非對(duì)稱密密碼體制制也也稱雙鑰鑰密碼（（或公鑰鑰密鑰））體制，，就是加加密和解解密使用用不同的的密鑰。。非對(duì)稱密密碼體系系的主要要特點(diǎn)公鑰密碼碼體系的的主要特特點(diǎn)就是是加密和和解密使使用不同同的密鑰鑰，每個(gè)個(gè)用戶都都有一對(duì)對(duì)選定的的密鑰（（所以又又稱雙鑰鑰），即即：公鑰KP（publickey）是是可以公公開(kāi)的，，它可以以像電話話號(hào)碼一一樣注冊(cè)冊(cè)公布私鑰KS（selfkey）是是秘密的的，私用用的。由KP不能計(jì)算算出KS。加密和解解密分開(kāi)開(kāi)。數(shù)據(jù)加密密技術(shù)Kex:X的加密密密鑰，Key:Y的加密密密鑰，其其他密鑰鑰依次類類推…….公開(kāi)密鑰鑰密碼體體制認(rèn)證技術(shù)術(shù)認(rèn)證技術(shù)術(shù)為了確保保信息的的真實(shí)性性和防偽偽性，就就必須使使發(fā)送的的消息具具有被驗(yàn)驗(yàn)證性，，使接收收者或第第三者能能夠識(shí)別別消息的的真?zhèn)?，，?shí)現(xiàn)這這類功能能的密碼碼技術(shù)稱稱作數(shù)字字認(rèn)證技技術(shù)。信息的認(rèn)認(rèn)證與保保密是有有區(qū)別的的，加密密保護(hù)只只能防止止被動(dòng)攻攻擊，而而認(rèn)證保保護(hù)可以以防止主主動(dòng)攻擊擊。保密性是是使截獲獲者在不不知密鑰鑰條件下下不能解解讀密文文的內(nèi)容容。認(rèn)證性是是使任何何不知密密鑰的人人不能構(gòu)構(gòu)造一個(gè)個(gè)密報(bào)，，使意定定的接收收者脫密密成一個(gè)個(gè)可理解解的消息息。認(rèn)證技術(shù)術(shù)數(shù)字摘要要MessagedigestMessagedigestisatechniqueofmakinguseofdigitalfingerprintforintegrityverification.Thedigitalfingerprintofthefileistransmittedalongwiththefiletotherecipientintransit.Afterreceivingthefile,therecipientcalculatesthehashvalueofthereceivedfileinthesamewayandiftheresultisidenticalwiththedigestcodereceived,itisconcludedthatthefilehasnotbeenaltered.數(shù)字摘要要是利用數(shù)數(shù)據(jù)字指指紋來(lái)保保證信息息完整性性的一種種手段。。數(shù)據(jù)摘要技術(shù)術(shù)1.雜湊函數(shù)雜湊函數(shù)（hashingfunction）是將任意長(zhǎng)長(zhǎng)的數(shù)字串M映射（壓縮））成一個(gè)較短短的定長(zhǎng)輸出出數(shù)字串H的函數(shù)：H=h(M)即H為M的雜湊值（雜雜湊碼），h(x)為雜湊函數(shù)。。2.基于雜湊函數(shù)數(shù)的信息摘要要MUXhDMXh比較MM’h(M’)發(fā)端A收端B判斷輸出h(M)M|h(m)認(rèn)證技術(shù)認(rèn)證技術(shù)數(shù)字簽名digitalsignatures在以計(jì)算機(jī)文文件為基礎(chǔ)的的事務(wù)處理中中采用電子形形式的簽名,即數(shù)字簽名名.數(shù)字簽名解解決的問(wèn)題題functionsTherecipientcanverifytherealidentityofthesenderThesendercannotrepudiatethemessagessentTherecipientorcrackerscannotalterandfakethemessagereceived.老李A(yù)小王B老李和小王王使用不同同的密鑰老李使用小小王的公鑰鑰對(duì)簽名進(jìn)進(jìn)行核實(shí)小王使用私私鑰對(duì)消息息進(jìn)行簽名名KSB核實(shí)簽名對(duì)消息簽名名“我們亟需定購(gòu)100套Windows2000”“dkso(Sc#Z02f+baur}”“我們亟需定定購(gòu)100套Windows2000”“我們亟需定定購(gòu)100套Windows2000”InternetMMM1KPB基于公鑰認(rèn)認(rèn)證體制的的數(shù)字簽名名認(rèn)證技術(shù)利用雜湊函函數(shù)進(jìn)行數(shù)數(shù)字簽名數(shù)字簽名=Hash算法+私人密鑰加加密認(rèn)證技術(shù)數(shù)字證書(shū)與與CA認(rèn)證Digitalcertificates&CAsecurityauthentication數(shù)字證書(shū)（（DigitalCertificate）也叫數(shù)字標(biāo)標(biāo)識(shí)（DigitalID）、數(shù)字憑憑證、公開(kāi)開(kāi)密鑰證書(shū)書(shū)，是用電電子手段來(lái)來(lái)證實(shí)一個(gè)個(gè)用戶的身身份和對(duì)網(wǎng)網(wǎng)絡(luò)資源的的訪問(wèn)權(quán)限限。認(rèn)證技術(shù)數(shù)字證書(shū)的的類型:①個(gè)人數(shù)字證證書(shū)②企業(yè)數(shù)數(shù)字證書(shū)③服務(wù)器器數(shù)字證書(shū)書(shū)④代碼簽簽名數(shù)字證證書(shū)⑤安全電電子郵件數(shù)數(shù)字證書(shū)認(rèn)證中心（（CA，CertificationAuthority）CertificateAuthority(CA)isthecoreorganizationofe-commercesecurityauthenticationsystem.Functions:ThecorefunctionofCAistoissueandmanageDigitalCertificate.另外外，，認(rèn)認(rèn)證證中中心心還還對(duì)對(duì)電電子子商商務(wù)務(wù)中中的的數(shù)數(shù)據(jù)據(jù)加加密密、、數(shù)數(shù)字字簽簽字字、、防防抵抵賴賴、、數(shù)數(shù)據(jù)據(jù)完完整整性性以以及及身身份份鑒鑒別別所所需需的的密密鑰鑰和和認(rèn)認(rèn)證證實(shí)實(shí)施施統(tǒng)統(tǒng)一一管管理理，，以以保保證證網(wǎng)網(wǎng)上上交交易易安安全全進(jìn)進(jìn)行行。。認(rèn)證證技技術(shù)術(shù)一個(gè)個(gè)典典型型的的CA認(rèn)證證系系統(tǒng)統(tǒng)一一般般包包括括安安全全服服務(wù)務(wù)器器、、注注冊(cè)冊(cè)機(jī)機(jī)構(gòu)構(gòu)RA、CA服務(wù)務(wù)器器、、LDAP目錄服務(wù)務(wù)器和數(shù)數(shù)據(jù)庫(kù)服服務(wù)器等等.認(rèn)證技術(shù)術(shù)treeauthenticationstructure認(rèn)證技術(shù)術(shù)CA證書(shū)信任任分級(jí)體體系數(shù)字時(shí)間間戳DigitalTimeStampAdigitaltimestampisaproofofthereceivingandsendingtimeofinformation,whichisadocumentformedafterbeingencrypted.數(shù)字時(shí)間間戳是用用來(lái)證明明信息的的收發(fā)時(shí)時(shí)間的，，它是一一個(gè)經(jīng)過(guò)過(guò)加密后后形成的的憑證文文檔。數(shù)字時(shí)間間戳應(yīng)當(dāng)當(dāng)保證：：（1）信息文文件加上上去的時(shí)時(shí)間戳與與存儲(chǔ)信信息的物物理媒介介無(wú)關(guān)；；（2）對(duì)已加加上數(shù)字字時(shí)間戳戳的信息息文件不不能作任任何改動(dòng)動(dòng)和偽造造；（3）要想在在某個(gè)信信息文件件中加上上與當(dāng)前前日期和和時(shí)間不不同的時(shí)時(shí)間戳是是不可能能的。認(rèn)證技技術(shù)數(shù)字時(shí)時(shí)間戳戳產(chǎn)生生過(guò)程程TheDigitalTimeStampProcess用戶文件數(shù)字簽名&Hash權(quán)威時(shí)間源時(shí)間戳服務(wù)器時(shí)間戳請(qǐng)求經(jīng)數(shù)字簽名的時(shí)間戳反饋認(rèn)