第9講商務網(wǎng)站安全管理.ppt

1、第八講是關(guān)于商業(yè)網(wǎng)站的安全管理。電子商務安全概述2。電子商務安全機制。電子商務安全認證。電子商務安全協(xié)議1。電子商務安全概述。據(jù)權(quán)威機構(gòu)調(diào)查，目前國內(nèi)企業(yè)發(fā)展電子商務最大的擔憂是網(wǎng)上交易的安全性。電子商務安全概述1.1電子商務安全問題(1)提出的問題，1.1電子商務安全問題(2)電子商務安全風險(安全問題)，問題，非法截取，讀取或修改數(shù)據(jù)，假冒和拒絕，用戶未經(jīng)授權(quán)訪問一個網(wǎng)絡到另一個網(wǎng)絡，計算機病毒，1.2電子商務安全要求電子商務的安全要求包括兩個方面：電子交易的安全要求，計算機網(wǎng)絡系統(tǒng)的安全要求，電子商務的安全要求，以及電子交易的安全要求。(1)身份的可認證性在雙方進行交易之前，他們必須首先

2、能夠確認對方的身份，要求雙方的身份不能被偽造或偽裝。(2)信息的保密性敏感和重要的業(yè)務信息應加密。即使有人截獲或竊取數(shù)據(jù)，也無法識別信息的真實內(nèi)容，從而防止機密業(yè)務信息泄露。1.2電子商務的安全要求，1。電子交易的安全要求，以及(3)信息完整性。交易各方可以驗證接收到的信息是否完整，即信息是否被篡改，或者在數(shù)據(jù)傳輸過程中是否存在信息丟失和信息重復等錯誤。1.2電子商務的安全要求，1。電子交易的安全要求(4)不可否認性必須在電子交易通信過程的每個環(huán)節(jié)都是不可否認的，即一旦交易結(jié)束，發(fā)送者不能否認他發(fā)送的信息，接收者也不能否認他接收的信息。(5)難忘的電子交易文件也應該是不可修改的，1.2電子商務

3、安全要求，2。計算機網(wǎng)絡系統(tǒng)安全，一般計算機網(wǎng)絡系統(tǒng)普遍面臨的安全問題：(1)物理實體安全，(2)自然災害威脅，(3)黑客惡意攻擊，(4)網(wǎng)絡協(xié)議安全漏洞，(5)計算機病毒攻擊，以及1.2電子商務安全要求。2.計算機網(wǎng)絡系統(tǒng)的安全性，(1)物理實體的安全設備故障，電源故障，電磁泄漏引起的信息泄漏，竊聽，1.2電子商務的安全要求，2。計算機網(wǎng)絡系統(tǒng)的安全，(2)自然災害的威脅各種自然災害，風暴，泥石流，建筑損壞，火災，洪水，空氣污染等。對計算機網(wǎng)絡系統(tǒng)構(gòu)成了強大的威脅。1.2電子商務的安全要求，2。計算機網(wǎng)絡系統(tǒng)的安全性。黑客的惡意攻擊，現(xiàn)在一般指非法入侵計算機信息系統(tǒng)。黑客有各種各樣的攻擊手段

4、和方法，大致可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，即在不影響網(wǎng)絡正常運行的情況下截獲、竊取和破譯重要的機密信息。1.2電子商務的安全要求，2。計算機網(wǎng)絡系統(tǒng)的安全。網(wǎng)絡協(xié)議的安全漏洞，以及5。“計算機病毒攻擊”是指一組計算機指令或程序代碼，這些指令或代碼被編譯或插入到計算機程序中，破壞計算機功能或數(shù)據(jù)，影響計算機的使用，并能自我復制中華人民共和國計算機信息系統(tǒng)安全保護條例，1.2電子商務安全要求，2。計算機網(wǎng)絡系統(tǒng)的安全性，(6)計算機病毒的攻擊，計算機病毒的目標和攻擊：對系統(tǒng)數(shù)據(jù)區(qū)的攻擊，對文件的攻擊，對內(nèi)存的攻擊，對系統(tǒng)運行的干擾

5、，對計算機速度的降低，對磁盤的攻擊，對屏幕顯示的干擾和對鍵盤操作的干擾，使計算機發(fā)出喇叭聲和對互補金屬氧化物半導體干擾打印機的攻擊，1.3電子商務的基本安全技術(shù)，1。加密技術(shù)、認證技術(shù)、安全電子交易協(xié)議、4 .黑客防范技術(shù)、反病毒技術(shù)、1.3電子商務基本安全技術(shù)、1。加密技術(shù)，我簡而言之，“加密”就是將原始信息(明文)重組并轉(zhuǎn)換成只有授權(quán)用戶才能解讀的密碼形式(密文)。“解密”是將密文還原成明文。1.3電子商務的基本安全技術(shù)，1 .加密技術(shù)，對稱密碼系統(tǒng)，非對稱密碼系統(tǒng)，加密密鑰和解密密鑰是相同的。密鑰必須以安全可靠的方式傳輸。由于密鑰管理已經(jīng)成為影響系統(tǒng)安全的關(guān)鍵因素，很難滿足系統(tǒng)開放性的要

6、求。加密過程和解密過程以不同的方式設計。當算法是開放的時，在計算上不可能從加密密鑰獲得解密密鑰，因此加密密鑰可以是開放的，并且只有解密密鑰需要被秘密保存。1.3電子商務的基本安全技術(shù)，2。認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認性和不可更改性等許多在線交易的安全需求，更好地避免在線交易面臨的各種威脅，如偽造、篡改、拒絕和偽造。認證功能、1.3電子商務的基本安全技術(shù)、2 .認證技術(shù)、用戶已知的一些秘密信息(硬件)、用戶擁有的一些生物特征、身份認證：用于識別用戶、消息認證：用于確保雙方的不可否認性和信息完整性、實現(xiàn)方式、驗證內(nèi)容、確認消息是由指定的發(fā)送方生成的。確認消息的序列號和時間正確

7、。1.3電子商務的基本安全技術(shù)，2。認證技術(shù)，數(shù)字簽名，數(shù)字摘要，數(shù)字證書認證中心安全認證系統(tǒng)，廣泛使用的認證技術(shù)，1.3電子商務基本安全技術(shù)，3。安全電子交易協(xié)議。目前，有兩種廣泛使用的安全在線支付協(xié)議：安全套接層協(xié)議、安全電子交易協(xié)議、1.3電子商務基本安全技術(shù)、4黑客防范技術(shù)和(1)安全評估技術(shù)，通過掃描發(fā)現(xiàn)遠程或本地主機的安全問題。掃描器的一般功能：發(fā)現(xiàn)主機或網(wǎng)絡的能力，發(fā)現(xiàn)主機上運行的服務的能力，通過測試這些服務發(fā)現(xiàn)漏洞的能力，基于服務器的掃描器類型，基于網(wǎng)絡的掃描器，1.3電子商務的基本安全技術(shù)，4。(2)防火墻防火墻是一種特殊的網(wǎng)絡設備，用于加強網(wǎng)絡之間的訪問控制，根據(jù)一定的安全

8、策略檢查兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和連接模式，從而決定網(wǎng)絡之間的通信。防火墻可以有效地控制內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的訪問和數(shù)據(jù)傳輸，從而保護內(nèi)部網(wǎng)絡的信息免受外部未授權(quán)用戶的攻擊，過濾不良信息。1.3電子商務的基本安全技術(shù)，4。黑客防范技術(shù)，以及3。入侵檢測系統(tǒng)(IDS)可以定義為識別和處理惡意使用計算機和網(wǎng)絡資源的系統(tǒng)。包括系統(tǒng)外部的入侵行為和內(nèi)部用戶的未授權(quán)行為。它從計算機網(wǎng)絡系統(tǒng)的幾個關(guān)鍵點收集信息，并對信息進行分析，以查看網(wǎng)絡中是否存在違反安全策略的情況和攻擊跡象。發(fā)現(xiàn)入侵后，會及時響應，包括切斷網(wǎng)絡連接、記錄事件和報警等。1.3電子商務的基本安全技術(shù)，6。防病毒技術(shù)，主要包括防病毒

9、、病毒檢測和消毒三項技術(shù)：防病毒技術(shù)，優(yōu)先通過駐留在系統(tǒng)內(nèi)存中的內(nèi)存來控制系統(tǒng)，監(jiān)控和判斷系統(tǒng)中是否有病毒，進而防止計算機病毒進入計算機系統(tǒng)并破壞系統(tǒng)。這種技術(shù)包括加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制(如防病毒卡)等病毒檢測技術(shù)，這是一種判斷計算機病毒特征的技術(shù)，如自我驗證、關(guān)鍵字、文件長度變化等。消毒技術(shù)通過分析計算機病毒，開發(fā)出可以刪除病毒程序和恢復原始文件的軟件。2。電子商務安全機制、2.1數(shù)據(jù)完整性機制、2.2加密機制、2.3數(shù)字簽名機制、2.4訪問控制機制、2.1數(shù)據(jù)完整性機制，數(shù)據(jù)在傳輸過程中可能被篡改，因此需要采取相應的措施來保證數(shù)據(jù)的完整性和真實性。雖然加密可以在一定

10、程度上保證數(shù)據(jù)安全，但加密本身可能會受到比特交換的攻擊，不能保證數(shù)據(jù)的真實性和完整性，因此有必要結(jié)合其他的完整性機制。2.1數(shù)據(jù)完整性機制、數(shù)字摘要技術(shù)、數(shù)字摘要技術(shù)是利用哈希函數(shù)將任意長度的輸入映射到固定長度的輸出。這種固定長度的輸出稱為消息摘要。散列函數(shù)是將任意長輸入串x改變?yōu)楣潭ㄩL輸出串y的函數(shù)，并且滿足以下條件：1)當已知y=散列(x)時，很難求解散列函數(shù)的輸入；2)給定x1，很難計算y1=散列(x1)并構(gòu)造x2，使得散列(x2)=y1；3) Y=散列(X)，Y的每個比特與X的每個比特相關(guān)，并且具有高靈敏度。也就是說，x的每一位都發(fā)生了變化，這將對Y產(chǎn)生重大影響.2.1數(shù)據(jù)完整性機制、

11、數(shù)字摘要技術(shù)、消息摘要、2.1數(shù)據(jù)完整性機制、數(shù)字摘要技術(shù)、消息驗證、2.2加密機制，數(shù)據(jù)加密是通過某種功能將正常的數(shù)據(jù)消息(稱為明文或明碼)轉(zhuǎn)換成密文(也稱為密碼)。凱撒算法是一種古老而簡單的加密技術(shù)，中國，HMNSF，每個字符向后移動5位，加密過程可以表示為：C=EK(M)，解密過程可以表示為：M=DK(C)，2.2加密機制，本質(zhì)上有兩種加密機制：對稱加密機制，公鑰加密機制，2.2加密機制，1 .對稱加密機制EK(M)=C，DK(C)=M注：由于加密和解密密鑰是相同的，它們必須妥善保存，以防止除發(fā)送者和接收者以外的其他人2.2加密機制，1 .對稱加密機制，DES(數(shù)據(jù)加密標準)是一種塊加密

12、算法。它加密64位數(shù)據(jù)塊。如果要加密的數(shù)據(jù)較長，必須將其分成64位數(shù)據(jù)塊。最后一個數(shù)據(jù)塊可能比64位短。在這種情況下，最后一個數(shù)據(jù)塊通常用0填充。DES加密的結(jié)果仍然是一個64位的數(shù)據(jù)塊。密鑰長度為64位(包括8個校驗位)。特點：相對安全，硬件實現(xiàn)效率高。2.2加密機制，2.2公鑰加密機制，公鑰密碼體制的思想，2.2加密機制，2.2公鑰加密機制。在公鑰密碼系統(tǒng)中，加密密鑰不同于解密密鑰，很難從其中推導出另一個密鑰。其中一個密鑰稱為私鑰，必須保密。另一個密鑰稱為公鑰，應該公開。這消除了考慮如何安全傳輸密鑰的需要。epuk (m)=c朝鮮(c)=朝鮮(epuk (m)=m(注：puk代表公鑰，pr

13、k代表私鑰)加密、解密，2.2加密機制，2 .公鑰加密機制，根據(jù)不同用途有兩種基本模型：(1)加密模型：集合2.2加密機制，2 .公鑰加密機制，根據(jù)不同用途有兩種基本模型：(2)認證模型：發(fā)送方私鑰加密，發(fā)送方公鑰解密，數(shù)字簽名原理，2.2加密機制，2 .公鑰RSA的原理是數(shù)論中的歐拉定理：很容易找到兩個大素數(shù)，但求解它們的乘法和積分卻極其困難。，整數(shù)N的十進制數(shù)因式分解運算次數(shù)所需的計算時間(每微秒一次)50 1.41010 3.9小時75 9.01012 104天100 2.31015 74年200 1.21023 3 3.8109年300 1.51029 4.01015年500 1.31

14、039 4.21025年，天河一號為每秒2566萬億次，1.1RSA算法(1)秘密選擇兩個100位的十進制素數(shù)P和q (2)計算出N=pq，并公開了N (3)計算出的歐拉函數(shù)N (N)=(P-1)根據(jù)以下公式計算(N)-1和(N)互質(zhì)e (5)中的任何一個的個數(shù)：ed=1模(N)，從而生成一對密鑰：公鑰PK=(e，N)，私鑰SK=(d，N)如果X表示明文，Y表示密文， 加密和解密過程如下：加密：Y=示例：(1)生成一對密鑰以選擇兩個質(zhì)數(shù)，例如p=7，q=17，計算n=pq d=7717=119(n)=(p-1)(q-1)=616=96，并根據(jù)5d=1 mod 96 2.2加密機制選擇0，95之

15、一作為質(zhì)數(shù)96，e=5，2。 公鑰加密機制，例如：(2)使用這對密鑰將明文加密和解密成組，使每組明文的二進制值不超過N，即不超過119?，F(xiàn)在讓明文為X=19，并用公鑰PK=(5，119)加密。首先計算xe=195=2476099除以119，商是20807，余數(shù)是66。密文是66，用私鑰SK=(77，119)解密。首先計算Yd=6677=127除以119，余數(shù)是19。明文是19，2.2加密機制，2。公鑰加密機制。RSA的安全性取決于大復數(shù)分解的難度。優(yōu)點：無需考慮如何安全轉(zhuǎn)移鑰匙。缺點：實現(xiàn)速度慢于DES 2.3數(shù)字簽名機制，其目的是使人們能夠簽署數(shù)字文件。數(shù)字簽名與簽名和發(fā)送的消息都相關(guān)。因此

16、，數(shù)字簽名可以實現(xiàn)以下功能：1)接收者可以確認發(fā)送者的真實身份；2)發(fā)送者事后不能拒絕發(fā)送的消息；3)接收者或非法人員不能偽造或篡改信息。2.3數(shù)字簽名機制。數(shù)字簽名技術(shù)是以加密技術(shù)為基礎的，其核心是利用加密和解密算法系統(tǒng)來實現(xiàn)消息的數(shù)字簽名。2.3數(shù)字簽名機制，RSA是最常用的數(shù)字簽名機制，簽名算法：s=d (h (m)=h (m) d mod n驗證簽名算法：需要知道M和s，簽名者的公鑰(e，n)和所用的哈希函數(shù)，然后判斷h(M)=Se mod n是否有效。已建立且簽名有效；不，簽名無效。2.3數(shù)字簽名機制，RSA是最常用的數(shù)字簽名機制，以及2.4訪問控制機制。并非所有參與者(請求者)對所有資源(對象)都有相同的訪問權(quán)限。因此，必須為參與者分配直接或隱式訪問對象的權(quán)限。通常以訪問控制矩陣的形式表示：(3)電子商務安全認證，(3.1)數(shù)字證書，即各種終端實體和終端用戶在互聯(lián)網(wǎng)上進行