第四章 電子商務(wù)安全

第四章電子商務(wù)安全電子商務(wù)安全

電子商務(wù)的安全問題

1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)

電子商務(wù)安全

電子商務(wù)的安全問題

3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況目錄4.1.1電子商務(wù)安全的內(nèi)涵4.1.2電子商務(wù)面臨的威脅4.1.3電子商務(wù)安全需求4.1.4電子商務(wù)安全體系結(jié)構(gòu) 電子商務(wù)安全的概念

電子商務(wù)安全-計(jì)算機(jī)系統(tǒng)、通信網(wǎng)絡(luò)、應(yīng)用環(huán)境等保證電子商務(wù)實(shí)現(xiàn)的要素不受危害的一個(gè)多層次、多方位的動態(tài)過程。

廣義：網(wǎng)絡(luò)、環(huán)境、人

狹義：信息存儲安全；信息傳輸安全！電子商務(wù)安全的層次電子商務(wù)安全可分為兩個(gè)層次:一是計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)實(shí)體安全系統(tǒng)運(yùn)行安全系統(tǒng)軟件安全二是電子交易安全沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，電子交易安全無從談起；沒有電子交易安全，即使計(jì)算機(jī)網(wǎng)絡(luò)本身很安全，也無法滿足電子商務(wù)特有的安全需求電子商務(wù)安全的特點(diǎn)①系統(tǒng)性

安全不僅是一個(gè)技術(shù)問題，也是管理問題

②相對性

沒有絕對的安全③有代價(jià)性

應(yīng)考慮到安全的代價(jià)和成本問題④發(fā)展動態(tài)性

沒有一勞永逸的安全4.1.2電子商務(wù)面臨的威脅1、電子商務(wù)面臨的系統(tǒng)安全威脅（1）黑客攻擊（hacker，駭客）

利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行不法行為。

常用的手段：拒絕服務(wù)攻擊、利用缺省賬戶、截取口令、IP地址欺騙等。（2）病毒攻擊（3）系統(tǒng)漏洞

盤點(diǎn)2014安全漏洞事件【攜程信用卡泄露門】2014年3月22日，中國在線旅游巨頭攜程公司被爆出“支付漏洞”，用戶信用卡信息有可能被黑客讀取。一時(shí)間人心惶惶，還好攜程方面快速響應(yīng)，承認(rèn)了這件事，并且改進(jìn)此事，算是挽救了自己的信譽(yù)。

【OpenSSL心臟出血】2014年4月7日，OpenSSL發(fā)布了安全公告，在OpenSSL1.0.1版本中存在嚴(yán)重漏洞。會讓很多用戶名、密碼，包括用戶登陸的操作，收發(fā)郵件等私密明文信息。全球有240多萬服務(wù)器受影響，覆蓋面甚廣，全球很多黑客都行動起來，各種刷數(shù)據(jù)。不過好在應(yīng)急也是非常及時(shí)，避免了損失的進(jìn)一步擴(kuò)大。盤點(diǎn)2014安全漏洞事件【Bash破殼（Shellshock）漏洞】

轉(zhuǎn)眼到了下半年，9月25號，繼“心臟出血”漏洞之后，安全研究專家又發(fā)現(xiàn)了一個(gè)危險(xiǎn)級別為“毀滅級”的漏洞——Shellshock漏洞。這個(gè)漏洞的危害程度比上述的OpenSSL漏洞更加厲害！基本全球的Linux服務(wù)器都受到了危害的波及。

【索尼影業(yè)被黑】

離我們還不是很遙遠(yuǎn)的11月27日，索尼公司被黑客攻擊內(nèi)網(wǎng)之后，宣布旗下5部電影遭到了泄密。全球都報(bào)道了此次事件，各種花邊的消息，各種說法都有。有說朝鮮的，有說內(nèi)鬼的，有說政治因素的，等等。盤點(diǎn)2014安全漏洞事件【12306遭撞庫攻擊】12月24日，漏洞報(bào)告平臺烏云網(wǎng)出現(xiàn)了一則關(guān)于中國鐵路購票網(wǎng)站12306的漏洞報(bào)告，危害等級顯示為“高”，漏洞類型是“用戶資料大量泄漏”。據(jù)悉，此漏洞將有可能導(dǎo)致所有注冊了12306用戶的賬號、明文密碼、身份證、郵箱等敏感信息泄露?！綛adUSB】

一個(gè)BADUSB設(shè)備可以模仿登錄用戶的鍵盤或發(fā)出命令，例如exfiltrate文件或安裝惡意軟件。這樣的惡意軟件，反過來，可以感染的計(jì)算機(jī)連接的其他USB設(shè)備控制器芯片。該設(shè)備還可以欺騙網(wǎng)卡和更改計(jì)算機(jī)的DNS設(shè)置將流量重定向。電子商務(wù)面臨的交易安全威脅（1）信息的截獲和竊?。?）信息篡改（3）假冒他人身份（4）抵賴行為安全威脅的類型電子商務(wù)面臨的安全威脅信息源信息目的a)正常流b)中斷(c)截獲d)篡改e)偽造電子商務(wù)面臨的安全威脅篡改Modification針對完整性進(jìn)行的攻擊偽造Fabrication針對真實(shí)性進(jìn)行的攻擊。中斷Interruption針對可用性進(jìn)行的攻擊截獲Interception針對機(jī)密性進(jìn)行的攻擊抵賴repudiation針對不可否認(rèn)性進(jìn)行的攻擊。我國電子商務(wù)安全現(xiàn)狀從技術(shù)上看：首先是數(shù)據(jù)傳輸?shù)乃俣忍?；第二是沒有安全、可靠的結(jié)賬方式，這嚴(yán)重制約著電子商務(wù)的發(fā)展；第三是IT技術(shù)的發(fā)展速度太快，商務(wù)模式的形成和人們使用習(xí)慣的養(yǎng)成都需要一定的時(shí)間，雖然技術(shù)不斷發(fā)展，但社會對技術(shù)的認(rèn)同是有階段的，這使得用戶和經(jīng)營者都難以消化，難以跟上這種快速發(fā)展的步伐；第四是難以及時(shí)處理用戶的有關(guān)問題，開通一個(gè)網(wǎng)站，如果一段時(shí)間以后用戶的反饋多了，網(wǎng)絡(luò)的速度就會慢下來，這也許是線路本身的問題，但也存在技術(shù)處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防范現(xiàn)在的網(wǎng)絡(luò)犯罪，特別是黑客的攻擊。我國電子商務(wù)安全現(xiàn)狀從管理上看，存在的主要問題有：1)國內(nèi)電子商務(wù)網(wǎng)站的數(shù)目太少、瀏覽電子商務(wù)網(wǎng)站的用戶數(shù)量沒有期望的那么多；2)電子商務(wù)網(wǎng)站的經(jīng)營收益遠(yuǎn)低于預(yù)期，有網(wǎng)絡(luò)泡沫之嫌；3)缺乏能適應(yīng)中國國情的市場技巧?，F(xiàn)在的電子商務(wù)網(wǎng)站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實(shí)，不充分考慮中國人的商業(yè)行為和方式，恐怕是難以成功的。4)網(wǎng)站運(yùn)營成本太高。由于運(yùn)行成本居高不下，再好的商業(yè)模式也不堪重負(fù)。5)收費(fèi)困難。除B2B稍好一點(diǎn)外，B2C電子商務(wù)一直沒有找到方便可行的收費(fèi)方式。電子商務(wù)安全的要素要素含義機(jī)密性信息不被泄露給非授權(quán)用戶完整性信息是未被篡改的不可抵賴性信息的收、發(fā)雙方不能否認(rèn)曾經(jīng)收發(fā)過信息即時(shí)性在規(guī)定的時(shí)間內(nèi)完成服務(wù)真實(shí)性確保對方的身份是真實(shí)的和信息的來源是真實(shí)的訪問控制對訪問者訪問資源時(shí)的權(quán)限控制可用性訪問者需要的時(shí)候，資源是可用的本課程將介紹的所有技術(shù)手段、管理措施，其根本目的，都是為了實(shí)現(xiàn)一種或多種安全要素的4.1.3電子商務(wù)的安全需求電子商務(wù)順利開展的核心和關(guān)鍵的保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。保障數(shù)據(jù)信息的有效性、保密性、完整性、可靠性、不可否認(rèn)性等。19電子商務(wù)安全要素-真實(shí)性指網(wǎng)上交易雙方身份信息和交易信息真實(shí)有效，雙方交換通過數(shù)字簽名、身份認(rèn)證、數(shù)字證書等辨別交易者的身份。20電子商務(wù)安全要素-有效性要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。21電子商務(wù)安全要素-保密性保證個(gè)人或?qū)Ｓ玫母叨让舾袛?shù)據(jù)的機(jī)密性主要技術(shù)，密碼學(xué)EC信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。22電子商務(wù)安全要素-完整性保證所存儲、傳輸?shù)裙芾淼男畔⒉槐淮鄹摹Ｓ捎跀?shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。23電子商務(wù)安全要素-可靠性可靠性是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。

電子商務(wù)安全要素-匿名性24電子商務(wù)安全要素-不可抵賴性防止通信的雙方對已進(jìn)行業(yè)務(wù)的否認(rèn)在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴。保證信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，身份的不可否認(rèn)性常采用數(shù)字簽名來實(shí)現(xiàn)。

4.1.4電子商務(wù)安全體系結(jié)構(gòu)一個(gè)完整的電子商務(wù)安全體系應(yīng)由安全技術(shù)保障、法律保障和管理制度保障組成。

安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)安全物理設(shè)備（安全網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)和通信信道）加密技術(shù)（AES、RSA和ECC等）安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議等）公鑰基礎(chǔ)設(shè)施PKI（數(shù)字簽名、數(shù)字信封、CA認(rèn)證等）安全電子商務(wù)支付機(jī)制安全電子商務(wù)交易協(xié)議SET電子商務(wù)政策法規(guī)安全管理電子商務(wù)安全電子商務(wù)安全體系結(jié)構(gòu)4.2電子商務(wù)的網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)入侵檢測技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)防火墻概述防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)間（如企業(yè)內(nèi)部網(wǎng)和Internet），實(shí)施網(wǎng)絡(luò)間訪問控制保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)不受攻擊的一組組件（包括軟件和硬件設(shè)備）的集合。Internet防火墻企業(yè)內(nèi)部網(wǎng)IntranetInternet防火墻具有如下特點(diǎn)①防火墻是不同安全級別的網(wǎng)絡(luò)或安全域之間的唯一通道，如果把企業(yè)內(nèi)部網(wǎng)看成是一個(gè)四周都有圍墻的區(qū)域的話，防火墻就相當(dāng)于企業(yè)內(nèi)部網(wǎng)的大門，這個(gè)大門有門衛(wèi)把守②只有被防火墻策略明確授權(quán)的通信才可以通過；③防火墻自身應(yīng)具有高安全性和高可靠性。防火墻的性質(zhì)①雙向通信必須通過防火墻；②防火墻本身不會影響信息的流通；③只允許本地安全策略授權(quán)的通信信息通過。防火墻基本類型 1．包過濾防火墻2．代理服務(wù)器防火墻3．狀態(tài)檢測防火墻4．三種防火墻技術(shù)的對比1.包過濾防火墻包過濾是防火墻的核心功能之一，防火墻的包過濾標(biāo)準(zhǔn)依賴于防火墻的安全策略，通常防火墻的安全策略由網(wǎng)絡(luò)管理員預(yù)置在防火墻設(shè)備的ACL（AccessControlList，訪問控制列表）中，防火墻根據(jù)ACL規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行過濾，阻止不符合安全策略的通信。（1）包過濾原理網(wǎng)絡(luò)通信的數(shù)據(jù)包分為報(bào)頭和數(shù)據(jù)兩個(gè)部分。報(bào)頭的內(nèi)容主要包括封裝協(xié)議、IP源地址、IP目標(biāo)地址、ICMP消息類型、TCP和UDP目標(biāo)端口、TCP報(bào)頭中的ACK位等。而數(shù)據(jù)的內(nèi)容是各種網(wǎng)絡(luò)應(yīng)用的通信數(shù)據(jù)。網(wǎng)絡(luò)通信系統(tǒng)中的路由器就是根據(jù)數(shù)據(jù)包的IP目標(biāo)地址選擇合適的路由，將數(shù)據(jù)包發(fā)送給目標(biāo)機(jī)器。（2）包過濾防火墻的優(yōu)點(diǎn)包過濾防火墻具有操作簡單、運(yùn)行高效、易于安裝和使用等特點(diǎn)，通常包過濾防火墻內(nèi)嵌在路由器中對通信數(shù)據(jù)包實(shí)施過濾。路由器是網(wǎng)絡(luò)互聯(lián)的關(guān)鍵節(jié)點(diǎn)設(shè)備，因此在路由器中內(nèi)嵌包過濾功能幾乎不需要任何額外的費(fèi)用。包過濾防火墻的優(yōu)點(diǎn)主要體現(xiàn)在下面幾個(gè)方面：·包過濾防火墻不會影響到應(yīng)用程序的正常運(yùn)行?！ぐ^濾防火墻可以保護(hù)整個(gè)內(nèi)網(wǎng)安全?！ぐ^濾防火墻對于用戶是透明的?！ぐ^濾防火墻具有良好的網(wǎng)絡(luò)性能。（3）包過濾防火墻的缺點(diǎn)包過濾防火墻主要缺點(diǎn)是安全性較差、功能相對單一以及不能防止地址欺騙等?！ぐ^濾防火墻的安全性較差?！ぐ^濾防火墻對個(gè)別協(xié)議并不支持，例如UDP協(xié)議、RPC協(xié)議，并且包過濾防火墻缺乏審計(jì)和報(bào)警機(jī)制，另外，無法提供完整的安全策略服務(wù)，例如，數(shù)據(jù)包的報(bào)頭信息只能說明數(shù)據(jù)包的來源主機(jī)，而不能確定用戶、端口或應(yīng)用程序?！ぐ^濾防火墻不能防止地址欺騙。2.代理服務(wù)型防火墻（1）代理服務(wù)型防火墻概述代理服務(wù)型防火墻是利用代理服務(wù)器將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開，在數(shù)據(jù)通過代理服務(wù)器時(shí)利用防火墻對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全檢測，并阻止各類網(wǎng)絡(luò)攻擊。代理服務(wù)器基于應(yīng)用層實(shí)現(xiàn)代理服務(wù)，訪問外網(wǎng)的用戶首先向代理服務(wù)器發(fā)出連接請求，代理服務(wù)器對其進(jìn)行驗(yàn)證，然后將驗(yàn)證后的請求轉(zhuǎn)發(fā)給外網(wǎng)服務(wù)器，外網(wǎng)服務(wù)器將應(yīng)答交給代理服務(wù)器，經(jīng)代理服務(wù)器檢測后發(fā)送給請求用戶。（2）應(yīng)用層網(wǎng)關(guān)防火墻應(yīng)用層網(wǎng)關(guān)防火墻是典型的代理服務(wù)型防火墻，運(yùn)行于網(wǎng)絡(luò)協(xié)議的應(yīng)用層，實(shí)現(xiàn)數(shù)據(jù)包的過濾和轉(zhuǎn)發(fā)功能。應(yīng)用層網(wǎng)關(guān)防火墻針對于特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議采用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成檢測報(bào)告。應(yīng)用層網(wǎng)關(guān)防火墻的核心是代理服務(wù)器，其主要功能是基于網(wǎng)絡(luò)協(xié)議的應(yīng)用層實(shí)現(xiàn)協(xié)議的過濾和轉(zhuǎn)發(fā)。外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)時(shí)，應(yīng)用層網(wǎng)關(guān)防火墻首先會對數(shù)據(jù)包進(jìn)行過濾，同時(shí)對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，并形成檢查報(bào)告。（3）電路級網(wǎng)關(guān)防火墻電路級網(wǎng)關(guān)防火墻，也稱TCP通道防火墻。在電路級網(wǎng)關(guān)防火墻中，數(shù)據(jù)包被提交給用戶的應(yīng)用層進(jìn)行處理，電路級網(wǎng)關(guān)用來在兩個(gè)通信終端之間轉(zhuǎn)換數(shù)據(jù)包。電路級網(wǎng)關(guān)防火墻與包過濾防火墻都是依靠特定的邏輯來判斷是否允許數(shù)據(jù)包通過，但是兩者之間存在明顯的區(qū)別，即包過濾防火墻允許內(nèi)、外網(wǎng)之間的計(jì)算機(jī)直接建立連接，而電路級網(wǎng)關(guān)防火墻則禁止它們直接建立端到端的TCP連接，而是要以防火墻為中轉(zhuǎn)設(shè)備分別建立連接。（4）代理服務(wù)型防火墻的優(yōu)點(diǎn)·易于配置和管理?！つ苌筛黜?xiàng)記錄?！ぬ峁┢渌踩?wù)。（5）代理服務(wù)型防火墻的缺點(diǎn)·速度相對較低?！ば枰脩襞渲煤凸芾??！o法控制底層協(xié)議。3.復(fù)合型防火墻復(fù)合型防火墻也稱自適應(yīng)代理防火墻，是將包過濾防護(hù)墻的高效率和代理服務(wù)型防火墻的高安全性等優(yōu)點(diǎn)結(jié)合起來，在保證安全性的前提下，提高了防火墻系統(tǒng)的運(yùn)行效率，主要由自適應(yīng)代理服務(wù)器和包過濾器組成。目前，復(fù)合型防火墻還融合了入侵檢測技術(shù)、安全認(rèn)證和評估技術(shù)以及虛擬專網(wǎng)等技術(shù)，使之成為真正復(fù)合型網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。復(fù)合型防火墻的功能如下：·復(fù)合型防火墻以網(wǎng)絡(luò)安全防護(hù)為基本功能，同時(shí)融合入侵檢測、安全評估、虛擬專網(wǎng)等網(wǎng)絡(luò)安全通信模塊?！?fù)合型防火墻采用安全評估和識別技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)對象檢測、控制和管理，安全評估模塊可以自動地檢測內(nèi)部網(wǎng)絡(luò)?！?fù)合型防火墻可以提供系統(tǒng)入侵檢測功能，通過監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)包來發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，作為網(wǎng)絡(luò)安全的重要環(huán)節(jié)，入侵檢測模塊與防火墻模塊可以形成安全防護(hù)聯(lián)動系統(tǒng)?！?fù)合型防火墻可以提供虛擬專網(wǎng)功能，利用隧道技術(shù)、加/解密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)在公共網(wǎng)絡(luò)上建立虛擬專網(wǎng)。4.狀態(tài)檢測型防火墻（1）狀態(tài)檢測型防火墻的工作原理狀態(tài)檢測型防火墻是通過檢測網(wǎng)絡(luò)連接狀態(tài)來判斷網(wǎng)絡(luò)通信系統(tǒng)的安全性，基本保持了簡單包過濾防火墻的優(yōu)點(diǎn)，其基本特征是通過網(wǎng)絡(luò)連接的安全狀態(tài)來識別和判斷網(wǎng)絡(luò)通信的安全性。狀態(tài)檢測型防火墻的核心部分是狀態(tài)連接表，將安全連接的通信數(shù)據(jù)作為一個(gè)整體處理，直接放行安全連接的通信數(shù)據(jù)，可以提高數(shù)據(jù)包的檢測效率。狀態(tài)檢測型防火墻相對于包過濾防火墻增加了網(wǎng)絡(luò)通信狀態(tài)的檢測，主要功能是規(guī)范了網(wǎng)絡(luò)層和傳輸層的通信行為，而應(yīng)用代理型防火墻的主要功能則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。防火墻的基本用途和擴(kuò)展用途內(nèi)容過濾 用戶認(rèn)證 VPNNAT功能 日志審計(jì)IDS與報(bào)警 流量分析 帶寬控制訪問控制防火墻的弱點(diǎn)和局限性防火墻不能防范不經(jīng)過防火墻的攻擊不能防范來自內(nèi)部人員的惡意攻擊防火墻不能阻止被病毒感染的程序或文件的傳遞防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊，如特洛伊木馬防火墻是被動消極的防御，無法抵御新的攻擊方式4.2.2入侵檢測技術(shù)1、入侵檢測系統(tǒng)概述入侵檢測系統(tǒng)是對防火墻的合理補(bǔ)充，是一個(gè)實(shí)時(shí)的網(wǎng)絡(luò)違規(guī)識別和響應(yīng)系統(tǒng)，是繼防火墻之后的又一道防線。入侵檢測系統(tǒng)可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測并采取相應(yīng)的防護(hù)手段，如記錄證據(jù)，跟蹤入侵、恢復(fù)或斷開網(wǎng)絡(luò)連接等（1）入侵檢測的概念入侵檢測系統(tǒng)是在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)采集數(shù)據(jù)并對其進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)由實(shí)現(xiàn)入侵檢測的硬件設(shè)備和軟件組成，它可以和防火墻、路由器協(xié)同工作，共同應(yīng)對網(wǎng)絡(luò)攻擊，從而擴(kuò)展了系統(tǒng)安全管理能力（2）入侵檢測系統(tǒng)的主要功能（1）監(jiān)測、分析用戶和系統(tǒng)的活動；（2）核查系統(tǒng)配置和漏洞；（3）評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；（4）識別已知的攻擊行為并采取適當(dāng)?shù)拇胧?；?）統(tǒng)計(jì)分析異常行為；（6）審計(jì)操作系統(tǒng)日志，識別違反安全策略的行為公共入侵檢測框架CIDF公共入侵檢測框架CIDF（CommonIntrusionDetectionFramework）闡述了一個(gè)入侵檢測系統(tǒng)的通用模型。它將一個(gè)入侵檢測系統(tǒng)分為以下組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫，事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫事件規(guī)則設(shè)計(jì)與修改更新規(guī)則提取規(guī)則作出響應(yīng)發(fā)現(xiàn)入侵歷史活動狀態(tài)2.入侵檢測系統(tǒng)的分類對已知的入侵行為進(jìn)行分析，并用一種模式表示形成入侵行為特征庫誤用檢測假設(shè)所有入侵行為和正常行為不同，入侵是異常行為的子集異常檢測（1）根據(jù)入侵行為屬性分兩種入侵檢測技術(shù)異常檢測異常檢測假設(shè)所有入侵行為和正常行為不同，入侵是異常行為的子集。正常行為標(biāo)準(zhǔn)是從以往大量的歷史活動中總結(jié)出來的。1）統(tǒng)計(jì)分析方法2）基于規(guī)則描述的方法3）神經(jīng)網(wǎng)絡(luò)方法誤用檢測誤用檢測是對已知的入侵行為和系統(tǒng)漏洞進(jìn)行分析，研究入侵行為過程和系統(tǒng)漏洞的特征，對這些已知的攻擊或入侵方式做出確定性的描述，用一種模式表示出來，形成入侵行為特征庫誤用檢測的缺點(diǎn)是收集所有的已知入侵行為和系統(tǒng)漏洞是一項(xiàng)困難的工作，實(shí)際中很難收集全面；其次，它對未知或無先驗(yàn)知識的攻擊模式是無能為力的，然而未知攻擊模式的發(fā)現(xiàn)往往是一個(gè)系統(tǒng)被攻擊并造成損失為代價(jià)的；第三，可移植性問題，因?yàn)殛P(guān)于網(wǎng)絡(luò)攻擊的信息絕大多數(shù)是與主機(jī)的操作系統(tǒng)、軟件平臺和應(yīng)用系統(tǒng)密切相關(guān)（2）根據(jù)系統(tǒng)監(jiān)測對象分類基于主機(jī)的入侵檢測系統(tǒng)

HIDS一般用于系統(tǒng)的安全審計(jì)和事后追蹤，而不適合于在實(shí)時(shí)入侵檢測場合下應(yīng)用。HIDS主要部署在關(guān)鍵主機(jī)上，這樣可以減少規(guī)劃部署的花費(fèi)，使管理的精力集中在最重要的需要保護(hù)的主機(jī)上?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)①能夠?qū)崟r(shí)檢測、實(shí)時(shí)響應(yīng)；②與操作系統(tǒng)獨(dú)立，與被監(jiān)視的系統(tǒng)平臺無關(guān)；③秘密進(jìn)行檢測，被檢測目標(biāo)很難察覺；④能夠檢測到未成功的攻擊企圖。分布式入侵檢測系統(tǒng)

1.VPN的定義虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）是指在互聯(lián)網(wǎng)中建立一個(gè)安全、專用的虛擬通道，連接異地的兩個(gè)網(wǎng)絡(luò)，通過用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，構(gòu)成邏輯上的虛擬子網(wǎng)，從而實(shí)現(xiàn)對重要信息的安全傳輸。4.2.3虛擬專用網(wǎng)VPNVPN的示意圖客戶端ISPPPPPSTN/ISDN網(wǎng)關(guān)主機(jī)主機(jī)Internet隧道（2）VPN的基本原理采用加密、認(rèn)證和隧道技術(shù)，利用公共通信網(wǎng)絡(luò)設(shè)施的一部分來發(fā)送專用網(wǎng)絡(luò)信息。為相互通信的節(jié)點(diǎn)建立一個(gè)相對封閉的、邏輯上的專用網(wǎng)絡(luò)。只允許特定的利益集團(tuán)內(nèi)（VPN內(nèi)部）建立對等連接，保證在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的保密性。能靈活利用多種公用遠(yuǎn)程通信網(wǎng)絡(luò)來實(shí)現(xiàn)VPN內(nèi)容不通信。PSTN/N-ISDN,PSPDN,FR/ATM,或公用IP網(wǎng)等實(shí)現(xiàn)不同內(nèi)部局域網(wǎng)之間、網(wǎng)絡(luò)與主機(jī)之間的遠(yuǎn)程信息交換。2.VPN類型2.VPN類型2.VPN類型2.VPN類型2.VPN類型2.VPN類型2.VPN類型4.2.4反病毒技術(shù)1.計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的特點(diǎn)：

破壞性

刻意編寫隱蔽性自我復(fù)制2.病毒的種類按破壞性分類良性病毒：是指那些只是為了表現(xiàn)自己而并不破壞系統(tǒng)數(shù)據(jù)，只占用系統(tǒng)CPU資源或干擾系統(tǒng)工作的一類計(jì)算機(jī)病毒。惡性病毒：是指病毒制造者在主觀上故意要對被感染的計(jì)算機(jī)實(shí)施破壞，這類病毒一旦發(fā)作就破壞系統(tǒng)的數(shù)據(jù)、刪除文件、加密磁盤或格式化操作系統(tǒng)盤，使系統(tǒng)處于癱瘓狀態(tài)。按寄生方式分類系統(tǒng)引導(dǎo)型：系統(tǒng)引導(dǎo)時(shí)病毒裝入內(nèi)存，同時(shí)獲得對系統(tǒng)的控制權(quán)，對外傳播病毒，并且在一定條件下發(fā)作，實(shí)施破壞。文件型（外殼型）：將自身包圍在系統(tǒng)可執(zhí)行文件的周圍、對原文件不作修改、運(yùn)行可執(zhí)行文件時(shí)，病毒程序首先被執(zhí)行，進(jìn)入到系統(tǒng)中，獲得對系統(tǒng)的控制權(quán)。源碼型：在源被編譯之前，插入到源程序中，經(jīng)編譯之后，成為合法程序的一部分。入侵型：將自身入侵到現(xiàn)有程序之中，使其變成合法程序的一部分。2.病毒的種類按廣義病毒概念分類蠕蟲（worm）：監(jiān)測IP地址，網(wǎng)絡(luò)傳播邏輯炸彈（logicbomb）：條件觸發(fā)，定時(shí)器特洛伊木馬（TrojanHorse）：隱含在應(yīng)用程序上的一段程序，當(dāng)它被執(zhí)行時(shí)，會破壞用戶的安全性。陷門：在某個(gè)系統(tǒng)或者某個(gè)文件中設(shè)置機(jī)關(guān)，使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。細(xì)菌（Germ）:不斷繁殖，直至添滿整個(gè)網(wǎng)絡(luò)的存儲系統(tǒng)3.5.2計(jì)算機(jī)病毒的防治預(yù)防技術(shù)：通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞，實(shí)際上病毒預(yù)防技術(shù)是一種動態(tài)判定技術(shù)，是采用對病毒的行為規(guī)則進(jìn)行分類處理，而后在程序運(yùn)行中凡有類似的規(guī)則出現(xiàn)則可以認(rèn)定是計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒的預(yù)防：對已知病毒的預(yù)防和對未知病毒的預(yù)防。

3.計(jì)算機(jī)病毒的檢測技術(shù)特征代碼法原理：計(jì)算機(jī)病毒程序通常具有明顯的特征代碼特征代碼可能是病毒的感染標(biāo)記，由字母和數(shù)字組成串可能是一小段程序由若干指令組成，特征代碼不一定連續(xù)方法：通過搜索、比較計(jì)算機(jī)系統(tǒng)中是否含有與特征代碼數(shù)據(jù)庫中特征代碼匹配的特征代碼，從而確定系統(tǒng)是否染毒，感染了何種病毒。特點(diǎn)：依賴于對病毒精確特征的了解，必須事先對病毒樣本做大量剖析分析計(jì)算機(jī)病毒需要很多時(shí)間，有時(shí)間滯后若病毒特殊代碼段的位置或代碼改動，則原檢測方法失敗特征代碼法優(yōu)缺點(diǎn)特征代碼法的優(yōu)點(diǎn)：檢測準(zhǔn)確，快速可識別計(jì)算機(jī)病毒的具體類型誤報(bào)率低依據(jù)檢測結(jié)果，針對病毒類型可做殺毒處理特征代碼法的缺點(diǎn)：對于新計(jì)算機(jī)病毒，發(fā)現(xiàn)特征代碼的時(shí)間滯后搜集已知計(jì)算機(jī)病毒的特征代碼的研發(fā)開銷大在網(wǎng)絡(luò)上效率低，影響整個(gè)網(wǎng)絡(luò)性能校驗(yàn)和法3.計(jì)算機(jī)病毒的檢測技術(shù)原理：針對正常程序內(nèi)容計(jì)算其校驗(yàn)和，將其寫入該程序或其他程序中保存。在程序應(yīng)用中，定期或每次使用前，計(jì)算程序當(dāng)前內(nèi)容校驗(yàn)和與原校驗(yàn)和是否一致，從而發(fā)現(xiàn)病毒的存在特點(diǎn)：可發(fā)現(xiàn)已知病毒，也可發(fā)現(xiàn)未知病毒校驗(yàn)和法不能識別病毒的種類，不能報(bào)出病毒具體名稱校驗(yàn)和法誤報(bào)率很高方法：在計(jì)算機(jī)病毒工具中納入校驗(yàn)和在應(yīng)用程序中放入校驗(yàn)和和自我檢查功能將校驗(yàn)和檢查程序常駐內(nèi)存校驗(yàn)和法優(yōu)缺點(diǎn)：校驗(yàn)和法的優(yōu)點(diǎn)：方法簡單能發(fā)現(xiàn)未知計(jì)算機(jī)病毒能發(fā)現(xiàn)被檢查程序的細(xì)微變化校驗(yàn)和法的缺點(diǎn)：必須預(yù)先記錄程序正常狀態(tài)的校驗(yàn)和誤報(bào)率高不能識別計(jì)算機(jī)病毒的種類不能對付隱蔽性計(jì)算機(jī)病毒行為監(jiān)測法（實(shí)時(shí)監(jiān)控法）3.計(jì)算機(jī)病毒的檢測技術(shù)原理：病毒有些行為是病毒的共同行為，且比較特殊，甚至罕見。程序運(yùn)行時(shí)，監(jiān)視其行為，若發(fā)現(xiàn)病毒行為，立即報(bào)警檢測病毒的行為特征占用INT13H修改DOS系統(tǒng)數(shù)據(jù)區(qū)的內(nèi)存總量對.COM和.EXE文件做寫入操作計(jì)算機(jī)病毒與宿主程序的邦定和切換格式化磁盤或某些磁道等破壞行為掃描、試探特定網(wǎng)絡(luò)端口發(fā)送網(wǎng)絡(luò)廣播修改文件、文件夾屬性，添加共享等病毒防火墻計(jì)算機(jī)病毒防火墻：基于實(shí)時(shí)反計(jì)算機(jī)病毒技術(shù)之上提出的，其宗旨是對系統(tǒng)實(shí)施實(shí)時(shí)監(jiān)控，對流入、流出系統(tǒng)的數(shù)據(jù)中可能含有的計(jì)算機(jī)病毒代碼進(jìn)行過濾。對計(jì)算機(jī)病毒的過濾有良好的實(shí)時(shí)性病毒防火墻的“雙向過濾”功能保證本地系統(tǒng)不會外傳播病毒病毒防火墻操作更簡單、更透明優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可可發(fā)現(xiàn)已知病毒，也可較準(zhǔn)確地預(yù)報(bào)未知多數(shù)病毒缺點(diǎn)：可能誤報(bào)警；不能識別病毒的名稱；實(shí)現(xiàn)有一定難度4.3電子商務(wù)交易安全技術(shù)4.3.1數(shù)據(jù)加密技術(shù)

1.數(shù)據(jù)加密技術(shù)概述數(shù)據(jù)加密（DataEncryption）技術(shù)是指將一個(gè)信息（或稱明文，plaintext）經(jīng)過加密鑰匙（Encryptionkey）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（ciphertext），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryptionkey）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。Page

74數(shù)據(jù)加密的概念

數(shù)據(jù)加密模型密文網(wǎng)絡(luò)信道明文明文三要素：信息明文、密鑰、信息密文加密密鑰信息竊取者解密密鑰加密算法解密算法Page

75數(shù)據(jù)加密的概念

數(shù)據(jù)加密技術(shù)的應(yīng)用數(shù)據(jù)保密；身份驗(yàn)證；保持?jǐn)?shù)據(jù)完整性；確認(rèn)事件的發(fā)生。Page

76

數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)是所有通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為保密密碼算法和公鑰密碼算法。對稱密鑰加密（保密密鑰法）

對稱密鑰加密技術(shù)又稱秘密密鑰加密技術(shù)，其特點(diǎn)是無論加密還是解密都用同一把密鑰。對稱密鑰技術(shù)的典型加密算法為DES算法，其它算法還有RC2算法、RC4算法和3DES算法。2.對稱密鑰加密技術(shù)Page

77對稱密鑰加密（保密密鑰法）加密算法解密算法密鑰網(wǎng)絡(luò)信道明文明文密文加密密鑰解密密鑰兩者相等Page

78

對稱密鑰加密技術(shù)是傳統(tǒng)企業(yè)內(nèi)部網(wǎng)絡(luò)廣泛使用的加密技術(shù)，算法效率高。采用軟件實(shí)現(xiàn)DES算法，效率為400-500kb/s；采用硬件實(shí)現(xiàn)的效率為20Mb/s；采用專用芯片實(shí)現(xiàn)的效率為：1Gb/s。在保密密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有：美國的DES及其各種變形，比如TripleDES、GDES、NewDES和DES的前身Lucifer；歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼。保密密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。Page

79對稱密鑰加密（保密密鑰法）優(yōu)點(diǎn)：算法效率高，很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊。缺點(diǎn)：

密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

代表：

DES算法。

Page

80在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。非對稱密鑰加密技術(shù)又稱公開密鑰加密技術(shù)，其特點(diǎn)是加密和解密使用不同的兩個(gè)密鑰。用加密密鑰進(jìn)行加密的信息可以由解密密鑰進(jìn)行解密。在數(shù)學(xué)上不能通過加密密鑰推算出解密密鑰，反之也不行。對稱密鑰加密技術(shù)的算法復(fù)雜，效率較低，典型算法為RSA算法。特別適用于Internet網(wǎng)絡(luò)環(huán)境?？蓪ES算法同RSA算法進(jìn)行結(jié)合。用DES對信息進(jìn)行加密，提高加密效率；用RSA對密鑰進(jìn)行加密，適應(yīng)Internet的應(yīng)用要求。非對稱密鑰加密技術(shù)的另一個(gè)應(yīng)用是數(shù)字簽名。3.非對稱密鑰加密（公開密鑰加密）Page

81非對稱密鑰加密（公開密鑰加密）加密算法解密算法公開密鑰網(wǎng)絡(luò)信道明文明文密文私有密鑰公鑰私鑰公鑰私鑰不可相互推導(dǎo)不相等Page

82非對稱密鑰加密（公開密鑰加密）

優(yōu)點(diǎn)：

高的安全性可適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。缺點(diǎn)：

算法復(fù)雜，加密數(shù)據(jù)的速率較低。代表：

RSA算法。它能抵抗到目前為止已知的所有密碼攻擊。4.3.2數(shù)字摘要

數(shù)字摘要：利用單向Hash函數(shù)對文件中的重要元素進(jìn)行某種變換,得到固定長度的字符串或摘要碼。1.數(shù)字摘要的過程2.Hash函數(shù)的條件（1）對同一數(shù)據(jù)使用同一Hash函數(shù)，其運(yùn)算結(jié)果應(yīng)該是一樣的。（2）Hash函數(shù)的結(jié)果應(yīng)具有不可預(yù)見性，即從源文件的變化不能推到出摘要的變化。（3）Hash函數(shù)具有單向性，即不能通過摘要反算出源文件內(nèi)容。常用的哈希算法：MD5SHA-14.3.3數(shù)字簽名1.數(shù)字簽名的概述

也叫電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。2.數(shù)字簽名的過程①

發(fā)送方利用hash算法從報(bào)文中產(chǎn)生一個(gè)數(shù)字摘要；②發(fā)送方用自己的私有密鑰對數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名；③數(shù)字簽名連同報(bào)文一起發(fā)送給接收方；④接收方從原始報(bào)文中用hash算法計(jì)算出一個(gè)數(shù)字摘要1，同時(shí)對數(shù)字簽名解密，形成一個(gè)數(shù)字摘要2；⑤數(shù)字摘要1如果與數(shù)字摘要2相同，則確認(rèn)數(shù)字摘要是發(fā)送方的。2.數(shù)字簽名的過程作用:

①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。完善的數(shù)字簽名技術(shù)技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α?/p>

《中華人民共和國電子簽名法》的實(shí)施，使數(shù)字簽名與傳統(tǒng)手工簽名或印章具有相同的法律效力。4.3.4數(shù)字信封1.數(shù)字信封概述數(shù)字信封是采用雙重加密技術(shù)保證只有特定的收信人才能閱讀到信中內(nèi)容一種加密技術(shù)。數(shù)字信封中采用了對稱密碼體制和非對稱密碼體制。Page

91非對稱加密算法非對稱解密算法Alice的公開密鑰網(wǎng)絡(luò)信道合同Alice的私有密鑰哈希算法標(biāo)記標(biāo)記-2合同哈希算法比較標(biāo)記-1如果兩標(biāo)記相同，則符合上述確認(rèn)要求。AliceBob假定Alice需要傳送一份合同給Bob。Bob需要確認(rèn)：合同的確是Alice發(fā)送的合同在傳輸途中未被修改4.3.4數(shù)字信封2.數(shù)字信封的過程Page

92數(shù)據(jù)加密技術(shù)原理數(shù)字簽名的作用唯一地確定簽名人的身份；對簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證；發(fā)信人無法對信件的內(nèi)容進(jìn)行抵賴。

當(dāng)我們對簽名人同公開密鑰的對應(yīng)關(guān)系產(chǎn)生疑問時(shí)，我們需要第三方頒證機(jī)構(gòu)（CA:CertificateAuthorities）的幫助。4.3.5數(shù)字時(shí)間戳1.數(shù)字時(shí)間戳的概述數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：

一是需加時(shí)間戳的文件的摘要；二是DTS收到文件的日期和時(shí)間；三是DTS的數(shù)字簽名。2.數(shù)字時(shí)間戳的產(chǎn)生過程

Hash算法

明文

摘要

1

加時(shí)間

數(shù)字

時(shí)間戳

Internet

發(fā)送方

DSA機(jī)構(gòu)

Hash算法

加了時(shí)間后的新摘要

摘要

1

摘要1

+時(shí)間

數(shù)字

時(shí)間戳

摘要|時(shí)間DTS簽名4.3.6電子商務(wù)認(rèn)證1.電子商務(wù)認(rèn)證的內(nèi)容電子商務(wù)認(rèn)證的內(nèi)容包含身份認(rèn)證及信息認(rèn)證兩方面內(nèi)容。身份認(rèn)證方式1.單向認(rèn)證（onewayauthentication）2.雙向認(rèn)證（twowayauthentication）3.基于可信賴的第三方的認(rèn)證（trustedthirdpartyauthentication）信息認(rèn)證技術(shù)1.報(bào)文摘要2.數(shù)字簽名3.數(shù)字信封4.數(shù)字時(shí)間戳5.

數(shù)字證書4.3.6電子商務(wù)認(rèn)證2.身份認(rèn)證

身份認(rèn)證也稱為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。按認(rèn)證方式分以下三種形式：3.數(shù)字證書

數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，可以用來強(qiáng)力驗(yàn)證某個(gè)用戶或某個(gè)系統(tǒng)的身份及其公開密鑰。

數(shù)字證書既可以向一家公共的辦證機(jī)構(gòu)申請，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請。這些機(jī)構(gòu)提供證書的簽發(fā)和失效證明服務(wù)。證書的版本信息證書發(fā)行者的對證書的簽名證書擁有者的名稱；證書擁有者的公開密鑰；密鑰的有效期頒發(fā)數(shù)字證書的單位；數(shù)字證書的序列號；頒發(fā)數(shù)字證書單位的數(shù)字簽名。X.509數(shù)字證書包含

（1）數(shù)字證書的內(nèi)容CA的簽名保證證書的真實(shí)性證書以一種可信方式將密鑰“捆綁”到唯一命名持有人:GBFOCUS公開密鑰:9f0a34...序列號:123465有效期:2/9/2001-1/9/2010發(fā)布人:CA-名簽名:CA數(shù)字簽名證書可以存放到文件、軟盤、智能卡、數(shù)據(jù)庫中數(shù)字證書的內(nèi)容（3）工作原理信息接收方在收到發(fā)送方發(fā)來的業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書，這時(shí)通過對其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的真實(shí)身份。由于公開密鑰包含在數(shù)字證書中，在發(fā)送方與接收方交換數(shù)字證書的同時(shí)，雙方都得到了對方的公開密鑰。數(shù)字證書是由社會上公認(rèn)的公正的第三方的可靠組織——數(shù)字證書認(rèn)證中心發(fā)行的。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。如果由于CA簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織就要承擔(dān)責(zé)任。（2）數(shù)字證書的類型：

個(gè)人數(shù)字證書企業(yè)（服務(wù)器）數(shù)字證書軟件（開發(fā)者）數(shù)字證書

數(shù)字證書可用于：發(fā)送安全電子郵件、網(wǎng)上繳費(fèi)、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。4認(rèn)證中心

1、證書的頒發(fā)2、證書的更新3、證書的查詢（證書申請查詢和用戶證書查詢）4、證書的作廢（私鑰泄密或過了有效期）5、證書的歸檔（管理作廢證書和作廢私鑰）認(rèn)證中心（CA）：承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)，該機(jī)構(gòu)必須是具有權(quán)威性和公正性的第三方機(jī)構(gòu)。(2)CA認(rèn)證體系結(jié)構(gòu)

國內(nèi)常見的CA

l中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。

l北京數(shù)字證書認(rèn)證中心

（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)。4.3.7安全交易的過程4.4公鑰基礎(chǔ)設(shè)施4.4.1.公鑰基礎(chǔ)設(shè)施概述

1.公鑰基礎(chǔ)設(shè)施概念

PKI（PublicKeyInfrastructure）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，它利用公鑰加密技術(shù)為電子商務(wù)、電子政務(wù)等所有網(wǎng)絡(luò)應(yīng)用提供一整套通用性的安全服務(wù)。它的基礎(chǔ)是加密技術(shù)，核心是證書服務(wù)。簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動。2.PKI的應(yīng)用（1）VPN是一種建立在公網(wǎng)上的虛擬專用網(wǎng)絡(luò)。它是利用IPSec、PPTP、L2TP協(xié)議和建立在PKI基礎(chǔ)上的加密與數(shù)字簽名技術(shù)獲取私有性的。在VPN中使用PKI技術(shù)能增強(qiáng)VPN的身份認(rèn)證能力，確保數(shù)據(jù)的完整性和不可否認(rèn)性。使用PKI技術(shù)能夠有效建立和管理信任關(guān)系，利用數(shù)字證書既能阻止非法用戶訪問VPN，又能夠限制合法用戶對VPN的訪問，同時(shí)還能對用戶的各種活動進(jìn)行嚴(yán)格審計(jì)。（2）安全電子郵件電子郵件的安全問題集中表現(xiàn)在以下兩個(gè)方面：

1）在通信雙方全然不知的情況下，所傳遞的郵件信息被截取、閱讀或篡改；

2）無法確定所收到的郵件是否真的來自發(fā)信人，即可能收到的是別人偽造的郵件。在上述兩類問題中，第一類是安全問題，第二類是信任問題。電子郵件同樣需要保密性、完整性、不可否認(rèn)性和可鑒別性。這些安全需求可從PKI技術(shù)獲得，一方面利用數(shù)字證書和私鑰，用戶可以對其所發(fā)的電子郵件進(jìn)行數(shù)字簽名，另一方面利用加密技術(shù)可以保障電子郵件內(nèi)容的機(jī)密性。（3）Web安全在使用Web瀏覽器訪問Web服務(wù)的過程中，經(jīng)常遇到如下安全問題：1）信息泄露2）冒充3）篡改4）中斷

結(jié)合SSL協(xié)議和PKI技術(shù)可以很好地解決上述安全問題，具體的解決方案如圖所示。利用PKI技術(shù)，SSL允許在瀏覽器和服務(wù)器之間進(jìn)行數(shù)據(jù)交換前通過交換SSL初始握手?jǐn)?shù)據(jù)來實(shí)現(xiàn)有關(guān)安全性的審查，并在數(shù)據(jù)交換過程中采用DES、MD5等加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，從而保證數(shù)據(jù)的保密性和完整性。另外，瀏覽器和服務(wù)器可從可信任的第三方獲取數(shù)字證書，并利用數(shù)字證書來確認(rèn)對方的身份，進(jìn)而加強(qiáng)審計(jì)防止抵賴事件發(fā)生。SSLSSLTCP/UDPWeb瀏覽器IPIPTCP/UDPWeb服務(wù)器數(shù)據(jù)加密傳輸證書證書圖結(jié)合SSL和PKI技術(shù)的安全解決方案

4.4.2PKI的組成PKI宏觀上呈現(xiàn)為域結(jié)構(gòu)，即每個(gè)PKI都有一定的覆蓋范圍，形成一個(gè)管理域。管理域通過交叉認(rèn)證相互關(guān)聯(lián)，構(gòu)成更大的管理域，最終形成全局性的公鑰管理體系?；窘M成：其中CA是PKI的核心部分認(rèn)證機(jī)構(gòu)(CA)密鑰備份及恢復(fù)系統(tǒng)證書作廢系統(tǒng)(CRL)應(yīng)用程序接口(API)數(shù)字證書庫PKI的基本組成1.認(rèn)證中心CA

（1）CA系統(tǒng)采用PKI技術(shù)可以實(shí)現(xiàn)以下安全服務(wù)功能：①簽發(fā)數(shù)字證書②CA密鑰的管理③接受證書申請，審核證書申請者身份④證書管理⑤提供證書和證書狀態(tài)的查詢（2）CA的組成CA主要由以下部分組成：

①CA服務(wù)器：這是CA的核心，是數(shù)字證書生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務(wù)。②證書下載中心：用戶通過登錄CA網(wǎng)站訪問證書下載中心，CA服務(wù)器生成的證書通過證書下載中心供用戶下載。③目錄服務(wù)器：它的功能是提供數(shù)字證書的存儲，以及數(shù)字證書和證書撤銷列表（CRL）的查詢。

④OCSP服務(wù)器：該服務(wù)器向用戶提供證書在線狀態(tài)的查詢。⑤密鑰管理中心(KMC)：根據(jù)國家密碼管理規(guī)定，加密用私鑰必須由權(quán)威、可靠的機(jī)構(gòu)進(jìn)行備份和保管。CFCA被授權(quán)建立KMC,以備份和保管用戶的加密密鑰。⑥證書注冊機(jī)構(gòu)(RegistrationAuthority，RA)：它負(fù)責(zé)受理證書的申請和審核，其主要功能是接受客戶證書申請并進(jìn)行審核。

CA組成示意圖

2.數(shù)字證書庫是證書的集中存放地，提供公眾查詢，常用目錄服務(wù)器提供服務(wù)，采用LDAP目錄訪問協(xié)議。3.密鑰備份及恢復(fù)系統(tǒng)簽名密鑰對：簽名私鑰相當(dāng)于日常生活中的印章效力，為保證其唯一性，簽名私鑰不作備份。簽名密鑰的生命期較長。加密密鑰對：加密密鑰通常用于分發(fā)會話密鑰，為防止密鑰丟失時(shí)丟失數(shù)據(jù)，解密密鑰應(yīng)進(jìn)行備份。這種密鑰應(yīng)頻繁更換。4.證書作廢處理系統(tǒng)證書由于某種原因需要作廢，終止使用，這將通過證書作廢列表（CRL）來完成。5.應(yīng)用程序接口是為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境安全可信，并降低管理成本。4.3.3PKI的基本服務(wù)PKI作為安全基礎(chǔ)設(shè)施，提供的安全服務(wù)分為核心服務(wù)和附加服務(wù)。PKI提供的核心服務(wù)分一、認(rèn)證二、完整性三、保密性PKI提供的核心服務(wù)認(rèn)證服務(wù)提供一種鑒別實(shí)體真?zhèn)蔚姆椒āＴ摲椒赏ㄟ^圖10.5加以說明。首先，甲需要驗(yàn)證乙所用證書的真?zhèn)?。?dāng)乙在網(wǎng)絡(luò)上將證書傳送給甲時(shí)，甲使用CA的公鑰解開證書上的數(shù)字簽名，如果簽名通過驗(yàn)證，則證明乙持有的證書是真的；其次，甲還需要驗(yàn)證乙身份的真?zhèn)巍Ｒ铱梢詫⒆约旱目诹钣米约旱乃借€進(jìn)行數(shù)字簽名傳送給甲，甲已經(jīng)從乙的證書中或從證書庫中查得了乙的公鑰，甲就可以用乙的公鑰來驗(yàn)證乙的數(shù)字簽名。1認(rèn)證服務(wù)甲乙甲的數(shù)字簽名甲的數(shù)字簽名甲的私鑰甲驗(yàn)證乙的證書的真?zhèn)我业臄?shù)字簽名乙具有甲的證書甲的公鑰乙的數(shù)字簽名乙的私鑰乙的公鑰圖10.5甲對乙進(jìn)行認(rèn)證的過程示意如果該簽名通過驗(yàn)證，乙在網(wǎng)絡(luò)中的真實(shí)身份就能夠確定，并能獲得甲的的信任，反之，當(dāng)乙確定了甲的真實(shí)身份后，甲乙雙方就可以建立相互信任關(guān)系。2數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)完整性服務(wù)提供一種判別通信數(shù)據(jù)是否被篡的方法。這種方法實(shí)質(zhì)是一種數(shù)字簽名過程，它首先利用Hash函數(shù)提取數(shù)據(jù)“指紋”，然后將數(shù)據(jù)和其“指紋”信息一起發(fā)送到對方，對方收到數(shù)據(jù)后，重新利用Hash函數(shù)提取數(shù)據(jù)“指紋”并與接收到的數(shù)據(jù)“指紋”比對，進(jìn)而判斷數(shù)據(jù)是否被篡改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗(yàn)證就會失敗。反之，如果簽名通過了驗(yàn)證，就證明接收方收到的是未經(jīng)修改的完整數(shù)據(jù)。PKI提供的核心服務(wù)3數(shù)據(jù)保密性服務(wù)

保密性服務(wù)提供一種“數(shù)字信封”機(jī)制，即發(fā)送方先產(chǎn)生一個(gè)對稱密鑰，并用該對稱密鑰加密敏感數(shù)據(jù)。同時(shí)，發(fā)送方還用接收方的公鑰加密對稱密鑰，就像把它裝入一個(gè)“數(shù)字信封”。然后，把被加密的對稱密鑰（“數(shù)字信封”）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開“數(shù)字信封”，并得到對稱密鑰，再用對稱密鑰解開被加密的敏感數(shù)據(jù)。

PKI提供的核心服務(wù)PKI提供的支持服務(wù)1不可否認(rèn)性服務(wù)

不可否認(rèn)性服務(wù)提供一種防止實(shí)體對其行為進(jìn)行抵賴的機(jī)制，它從技術(shù)上保證實(shí)體對其行為的認(rèn)可。實(shí)體的行為多種多樣，抵賴問題隨時(shí)都可能發(fā)生，在各種實(shí)體行為中，人們更關(guān)注發(fā)送數(shù)據(jù)、收到數(shù)據(jù)、傳輸數(shù)據(jù)、創(chuàng)建數(shù)據(jù)、修改數(shù)據(jù)、以及認(rèn)同實(shí)體行為等的不可否認(rèn)性。在PKI中，由于實(shí)體的各種行為只能發(fā)生在它被信任之后，所以可通過時(shí)間戳標(biāo)記和數(shù)字簽名來審計(jì)實(shí)體的各種行為。通過這種審計(jì)將實(shí)體的各種行為與時(shí)間和數(shù)字簽名綁定在一起使實(shí)體無法抵賴其行為。

公證服務(wù)提供一種證明數(shù)據(jù)的有效性和正確性的方法。這種公證服務(wù)依賴于需要驗(yàn)證的數(shù)據(jù)和數(shù)據(jù)驗(yàn)證方式。在PKI中，經(jīng)常需要驗(yàn)證數(shù)據(jù)包括Hash簽名、公鑰和私鑰等，驗(yàn)證的內(nèi)容主要是數(shù)據(jù)的合法性和正確性，驗(yàn)證的方法主要是鑒別簽名。2公證服務(wù)PKI提供的支持服務(wù)3安全時(shí)間戳服務(wù)

安全時(shí)間戳就是一個(gè)可信的時(shí)間權(quán)威，它用一段可認(rèn)證的完整的數(shù)據(jù)表示時(shí)間戳，來證明數(shù)據(jù)處理所發(fā)生的時(shí)間。PKI提供的支持服務(wù)4.5電子商務(wù)安全協(xié)議4.5.1SSL協(xié)議1.SSL協(xié)議概述

SSL協(xié)議又叫安全套接（SecureSocketsLayer）協(xié)議，是指使用公鑰和私鑰技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性的協(xié)議，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸，常用Web方式。2.SSL協(xié)議的內(nèi)容（1）SSL握手協(xié)議：用于通信雙方的身份認(rèn)證和密鑰協(xié)商；（2）SSL記錄協(xié)議：用于加密傳輸數(shù)據(jù)和對數(shù)據(jù)完整性的保證3.SSL協(xié)議的運(yùn)行過程和模式SSL協(xié)議的運(yùn)行過程①接通階段。客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。②密碼交換階段。客戶與服務(wù)商之間交換認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffe-Hellman和fortezza-KEA密碼算法。③會談密碼階段。客戶與服務(wù)商間產(chǎn)生彼此交換會談密碼。(④檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼。⑤客戶認(rèn)證階段。驗(yàn)證客戶的可信度。⑥結(jié)束階段?？蛻襞c服務(wù)商之間的相互交換結(jié)束的信息。（2）SSL協(xié)議的應(yīng)用模式1．客戶/服務(wù)器模式（單向認(rèn)證）：又稱匿名SSL連接，這是SSL安全連接的最基本模式，它便于使用，主要的瀏覽器都支持這種方式，適合單向數(shù)據(jù)安全傳輸應(yīng)用。在這種模式下客戶端沒有數(shù)字證書，只是服務(wù)器端具有證書，以不在認(rèn)用戶訪問的是自己要訪問的站點(diǎn)。典型的應(yīng)用就是用戶進(jìn)行網(wǎng)站注冊時(shí)ID＋口令的匿名認(rèn)證。2．對等模式（雙方認(rèn)證）：是對等的安全認(rèn)證，這種模式通信雙方都可以發(fā)起和接收SSL連接請求。通信雙方可以利用安全應(yīng)用程序（控鍵）或安全代理軟件，前者一般適合于B/S結(jié)構(gòu)，而后者適用于C/S結(jié)構(gòu)，安全代理相當(dāng)于一個(gè)加密/解密的網(wǎng)關(guān)，這種模式雙方皆需安裝證書，進(jìn)行雙向認(rèn)證。這就是網(wǎng)上銀行的B2B的專業(yè)版等應(yīng)用。3．電子商務(wù)中的綜合應(yīng)用。電子商務(wù)與網(wǎng)上銀行交易不同，因?yàn)橛猩虘魠⒓?，形成客戶――商家――銀行，兩次點(diǎn)對點(diǎn)的SSL連接。客戶，商家，銀行，都必須具證書，兩次點(diǎn)對點(diǎn)的雙向認(rèn)證。4、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對稱密鑰技術(shù)實(shí)現(xiàn)信息保密?？蛻魴C(jī)和服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過程中建立的密鑰和算法進(jìn)行加密，防止非法竊聽，以保證信息的保密性。信息完整性。SSL利用機(jī)密共享和數(shù)字摘要技術(shù)提供信息完整性服務(wù)。相互認(rèn)證。客戶機(jī)和服務(wù)器認(rèn)證，確信數(shù)據(jù)能發(fā)往正確的服務(wù)器和客戶機(jī)。4.5.2SET協(xié)議1、SET協(xié)議的概述

SET（SecureElectronicTransaction)是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的用于互聯(lián)網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。

SET協(xié)議是采用對稱密鑰和非對稱密鑰體制，保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份，以解決用戶、商家和銀行之間信用卡安全支付問題的協(xié)議。

SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確