电子商务 ch7电子商务安全体系.ppt

7.1 电子商务系统安全概述,安全问题成为阻碍网上交易发展的首要问题第三方：截取、盗用信用信息对方：抵赖交易7.1.1 电子商务中存在的安全隐患和威胁安全隐患源于网络平台：因特网(Internet)，采用TCP/IP使不同网络、不同计算机之间实现通信。,Internet的安全隐患1开放性访问共享资源的权限2传输协议TCP/IP：透明传输，路由器转发数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话劫持、复位与结束信号攻击等威胁。3操作系统UNIX，开源，漏洞，给Internet用户带来安全问题。4信息电子化电子信息的真实性、正确性、完整性,Internet带给电子商务的安全威胁：非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同，拒绝承认收到的货款或商品等)；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。,7.1.2 电子商务的安全性需求1保密性信息不被非授权的人或实体窃取(无论是无意的还是恶意的)。防止入侵者侵入系统；信息的加密传输。2完整性数据不被非授权建立、修改和破坏。预防信息被随意生成、修改和删除；防止数据传送过程中丢失和重复。3不可抵赖性发送方不可否认已经发送的信息，接收方不可否认已经收到的信息。交易参与者的可靠标识与交易过程数据的捆绑（认证、签名）。,4真实性交易参与者身份的真实性。反假冒，交易参与者必须持有可靠标识。5可靠性电子商务系统的可靠性，指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。保证计算机系统的安全是保证电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。6内部网的严密性保密信息（银行）、自动化业务流程,7.1.3 安全管理1电子商务系统安全的管理对策对电子商务人员安全工作的规范和准则(1)人员管理制度人员选拔制度工作责任制考核制度(2)保密制度划分信息的安全防范重点提出相应的保密措施加强密钥管理（产生、传递、销毁、更换）,(3)跟踪、审计、稽核制度跟踪：日志机制，记录系统运行过程审计：对系统日志的检查、审核，监控和捕捉各种安全事件，发现入侵行为和违规记录，保存、维护和管理系统日志。稽核：判断商务活动的合理性和安全性(4)系统的日常维护制度软硬件的日常维护数据备份,(5)病毒防范制度安装防病毒软件，定期清理病毒不打开陌生地址的电子邮件，警惕网络（广告）陷阱正确设置系统内文件的使用权限(6)应急措施灾难和故障的排除硬件的恢复数据的恢复,2网络安全的技术对策(1)利用网络安全检测设备，实施安全监控SAFE suite（网络安全监控系统）：安全隐患的查找和校正，变化情况的监控(2)较高安全性的访问设备（支持身份认证、购买授权及实际和虚拟访问控制，如安全磁盘、智能卡等）(3)建立安全的防火墙体系网络分组过滤,(4)数据加密选择加密方式以及实现加密的网络协议密钥的分配及管理(5)数据完整性的控制（原发性、一致性、顺序）(6)认证中心的建立证书的使用(7)鉴别机制（对方实体身份的验证）报文鉴别、数字签名或终端识别(8)通信流的控制持续地传送伪随机数据填充报文和改变传输路径,3电子商务安全的法律保护明确电子商务主体的法律义务和责任(1)有关认证(CA)中心的法律CA中心：电子商务中的可信任第三方。法律规定：CA中心的设立程序、设立资格以及CA的法律义务和责任；对CA中心的监管。（2)有关保护个人隐私、个人秘密的法律法律原则：最小限度地收集个人数据、最大限度地保护个人隐私,(3)有关电子合同的法律明确电子合同的法律效力对数字签名、电子商务凭证的合法性予以确认需要对电子商务凭证，电子支付数据的伪造、变更、涂销作出相应的法律规定(4)有关电子商务的消费者权益保护法通过第三方监控CA中心：核实商家的合法身份，管理其数字证书收款银行：控制商家的信誉情况和交易理赔(5)有关网络知识产权保护的法律,7.2 电子商务的安全技术,7.2.1 防火墙技术1防火墙的基本概念建筑学概念：防止损害蔓延的阻挡机构计算机网络概念：防止来自互联网的损坏，如黑客攻击、病毒破坏、资源被盗用或文件被篡改由软件和硬件组合而成的、在内部网(可信赖的安全网路)和外部网(不可靠的网路环境)之间的界面上构造的保护屏障控制内部网与外部网之间的数据流量，防止企业内部信息流入Internet；控制外部有害信息流入Intranet,图7-1 防火墙系统示意图,防火墙狭义：安装了防火墙软件的主机或路由器系统广义：整个网络的安全策略和安全行为安全策略的2种：凡是没有被列为允许访问的服务都是被禁止的。凡是没有被列为禁止访问的服务都是被允许的。,防火墙的构成部分：安全操作系统：底层过滤器：按照预定规则控制数据组，外过滤器保护网关不受攻击，内过滤器在网关被攻破后提供对内部网络的保护网关：网络高级服务的中继域名服务：地址解释E-mail处理等：直接提供其他网络高级服务,3防火墙的优点 安全性/透明性、性能良好（相互制约）过滤易受攻击的服务，降低受到攻击的风险性控制对特殊站点的访问，保护内网主机 集中化的安全管理。各种安全软件都可以放在防火墙上，实现集中管理对网络访问进行记录和统计，以供分析和防范,4防火墙的类型包过滤型：检查TCP/IP报文头中的报文类型、源IP地址、目标IP地址、源端口号等信息，按预定的安全策略决定哪些报文（不）可以通过防火墙。优点：价格较低，对用户透明，对网络性能的影响很小弊端：不需要用户和密码来登录，没有用户的使用记录,应用型网关：使用代理技术连接内、外网。认证外网用户的请求，向内网服务器转发合法请求，向外网用户转发内网提供的服务。外部用户只能获得服务而无法直接获得资源。优点：屏蔽被保护的网络的内部结构；可实施较强的数据流监控、过滤、记录和报告等功能缺点：需要为每个网络服务专门设计、开发代理服务软件及相应的监控过滤功能；增加工作站的工作量，降低性能。,7.2.2 加密技术提供信息安全的机密性（真实性与完整性？）1.加密技术的基本概念明文/密文密钥算法(加密算法/解密算法)对称加密技术非对称加密技术密码编码学：如何设计安全的密码体制密码分析学：如何破译密文,密码体制的安全尺度：无条件安全（理论上不可破）：不论截取者获得了多少密文，使用多长时间，都无法破译密文计算上是安全的（实际上不可破）：不能被可以使用的计算资源所破译,2对称加密技术加密和解密都使用相同的密钥DESin/out/key：64/65/56 bitDES改进：AES、欧洲数据加密标准IDEA优点：速度快；可以用硬件实现弱点：密钥管理困难初始化传递大规模网络共同保守秘密的危险性和复杂性,3非对称加密技术(公-私钥加密技术)一对密钥：公开密钥(加密密钥)/专用密钥(解密密钥)RSA算法，基于大数分解和素数检测的理论优点：解决了大量网络用户密钥管理的难题弱点：运算速度慢贸易中利用非对称加密技术方案实现机密信息交换的基本过程：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密,7.2.3 信息摘要（MD）提供信息安全的完整性通过单向加密算法从message得到一个固定长度的散列值，其加密结果是不能解密的MD实用过程：对原文使用Hash算法得到信息摘要；将信息摘要与原文一起发送；接收方对接收到的原文应用Hash算法产生一个摘要；用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明原文在传输过程中没有被修改，否则就说明原文被修改过。,7.2.4 数字签名(Digital signature)密钥加密和信息摘要相结合保证信息的完整性和不可否认性过程：(1)对原文使用Hash算法得到信息摘要；(2)发送者用自己的私钥对信息摘要加密；(3)发送者将加密后的信息摘要与原文一起发送；(4)接收者用发送者的公钥对收到的加密摘要进行解密；(5)接收者对收到的原文用Hash算法得到接收方的信息摘要；(6)将解密后的摘要与接收方摘要进行对比，相同说明信息完整且发送者身份是真实的，否则说明信息被修改或不是该发送者发送的。由于发送者的私钥是自己严密管理的，他人无法仿冒，同时发送者也不能否认用自己的私钥加密发送的信息，所以数字签名解决了信息的完整性和不可否认性问题。,7.2.5 数字时间戳(DTS，Digital Time-Stamp)用于证明信息的发送时间DTS：一个凭证文档，包括三个部分：文件摘要、时间、DTS的数字签名过程：用户将文件摘要发送到DTSDTS对原摘要加上时间（MD+TS）自己的私钥加密(即数字签名)MD+TS，再发还给原用户用户可将它发给自己的商业伙伴以证明信息的发送时间,7.2.6 数字证书与CA认证身份认证验证数字证书数字证书由认证中心(CA)颁发和管理1数字证书(Digital Certificate或Digital ID)1)数字证书的基本概念标志网络用户身份信息的一系列数据（身份证）。数字证书是由权威公正的第三方机构，即CA中心签发的。,数字证书采用公私钥密码体制私钥：由所有人秘密保管和使用，信息解密和数字签名公钥：对外公开，供他人信息加密和签名验证作用：信息加密/解密；数字签名/验证应用：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,2)数字证书的内容(1)证书数据：版本信息；证书序列号；CA所使用的签名算法；发行证书CA的名称；证书的有效期限；证书主题名称；被证明的公钥信息，包括公钥算法、公钥的位字符串表示(只适用于RSA加密体制)；额外信息,(2)发行证书的CA签名CA签名生成数字签名的签名算法3)数字证书的类型(1)个人数字证书个人身份证书：用来表明和验证个人在网络上的身份的证书（存储在软盘或IC卡中）个人安全电子邮件证书：确保邮件的真实性和保密性（安装在用户的浏览器）,(2)单位证书企业身份证书：企业用户在网络上身份的证书（类似个人身份证书）企业安全电子邮件证书：类似个人安全电子邮件证书单位(服务器)数字证书：主要用于网站交易服务器，需要和网站的IP地址、域名绑定，以保证网站的真实性。(3)信用卡身份证书：用于安全网上信用卡支付。代表信用卡交易中单位或个人信用卡持有者的身份，符合SET标准。(4)CA证书：用于证实CA身份和CA的签名密钥(签名密钥被用来签署它所发行的证书),2认证中心CA(Certificate Authority)1)CA概述CA是一个负责发放和管理数字证书的权威机构。在电子商务交易中，商家、客户、银行的身份都要由CA认证。CA通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。在实际运作中，CA可由大家都信任的一方担当，例如在客户、商家、银行三角关系中，客户使用的是由某个银行发的卡，而商家又与此银行有业务关系或有账号。在这种情况下，客户和商家都信任该银行，可由该银行担当CA角色，接收、处理他的卡客户证书和商家证书的验证请求。又例如，对商家自己发行的购物卡，则由商家自己担当CA角色。,2)CA的树形验证结构分级结构上级签发和管理下级的证书最下一级的认证中心直接面向最终用户向上逐级验证到公认的权威CA（根(Root)CA）处以确信证书的有效性3)国内外CA中心简介Verisign公司(http:/)，50个国家，超过45 000个Internet的服务器，200万个个人国内常见的CA有：。,4)数字证书的申请(1)下载并安装CA的根证书，建立数字证书的申请人与CA的信任关系(2)填交证书申请表：不需身份验证的申请表可在线填写后提交；需要个人或单位身份验证的，下载申请表填写后连同身份证明材料一起送达CA(3)CA进行身份审核。(4)下载或领取证书：普通证书，可以用身份审核后得到的序列号和密码，从网上下载证书；使用特殊介质(如IC卡)存储的证书，需要到CA领取证书,7.2.7 电子商务安全交易标准国际规范：安全套接层SSL和安全电子交易SET。1安全套接层协议SSL(Secure Sockets Layer)由Netscape公司研究制定向基于TCP/IP的客户机/服务器身份鉴别、数据完整性及信息机密性等安全措施认证用户和服务器（证书认证）对通信数据进行加密(DES和RSA)维护数据的完整性（消息摘要）通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查事实上的工业标准，广泛应用,SSL协议的通信过程如下：(1)客户机向服务器打招呼，并将本机可支持的安全模块告诉服务器。(2)服务器回应客户机，选定使用的安全模块，向客户机发送本机的服务器数字证书、公钥，如果服务器需要双方认证，还要向对方提出认证请求。(3)客户机用服务器公钥加密向服务器发送自己的公钥，根据服务器是否需要认证客户身份，发送客户端数字证书。,(4)双方根据前面联络的情况，确定（交换，D-H 算法）专门用于本次会话的专用密钥。(5)双方使用专用密钥进行会话。(6)会话结束时双方交换结束信息。SSL协议的缺点：客户的私人资料会被商家获取SSL无法检测和发现信息被中途截取系统安全性差，实际应用中采用的公钥和对称密钥的比特位位数有限,2安全电子交易SET(Secure Electronic Transaction)协议基于信用卡、通过开放网络(包括Internet)进行安全资金支付的技术标准提供客户、商家和银行之间的身份认证交易信息和客户信用卡信息相互隔离，即商家只能获得订单信息，银行只能获得持卡人信用卡的支付信息保证支付信息的保密性、完整性和不可否认性所有信息在Internet上加密传输参与交易各方的身份认证数字签名保证信息的完整性和不可否认性。订单信息和个人信用卡信息的隔离，商家看不到客户的信用卡信息,(2)参与SET协议交易的对象：消费者(持卡人)网上商店发卡银行：发行信用卡给持卡人的银行，网上交易时负责查验持卡人的有关卡的信息。收单银行：网上商店的开户银行，交易时接收商店传送来的付款数据，向发卡银行查验信用卡，请求转账清算。支付网关：银行内部网与Internet的连接设备认证中心CA：第三方权威机构，提供持卡人、商店、银行、支付网关的身份认证服务。,图7-11 SET协议的参与对象,(3)SET协议的工作程序如下：消费者选定要购买的物品，输入订单。消费者签发付款指令，此时SET开始介入。在SET中，客户端软件自动对订单和付款指令进行数字签名，将信息加密传送给网上商店；同时利用双重签名技术保证商家看不到消费者的账号信息 网上商店接受加密订单后，解密订单，信用卡信息则传送到收单银行请求支付认可，再到发卡银行确认 网上商店发送订单确认信息给消费者 网上商店发送货物或提供服务，并通知收单银行将款项从消费者的账号转到商店账号，或通知发卡银行请求支付。,在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份。在上述处理过程中，SET对通信协议、请求信息的格式、数据类型的定义等都有明确规定。,(4)SET协议的不足之处：协议没有说明收单银行给商家付款前，是否必须收到客户的货物接受证书。如果在客户没收到货物前，收单银行已把货款付给了商家，一旦客户对货物的质量标准提出疑义，责任由谁承担。协议没有担保“非拒绝行为”，没有办法证明订购是不是由签署证书的客户发出的。没有提及在事务处理完成后如何安全地保存或销毁此类数据。协议复杂，使用成本高，且只适用于客户安装了“电子钱包”的场合,7.3 小 结,本章帮助你获得下面的知识：(1)安全是电子商务的核心和灵魂，任何在Internet上开展业务的机构都必须采取积极的步骤，确保系统有足够的安全措施来防止机密信息泄露和非法侵入所造成的损失。要使电子商务健康、顺利发展，必须解决好电子商务所需的以下几种关键的安全性需求：保密性、完整性、不可抵赖性、真实性、可靠性、内部网的严密性等。要解决电子商务的安全问题需要从电子商务安全管理、安全技术和法律等多方面开展工作。,(2)防火墙在需要保护的网络与可能带来安全威胁的Internet或其他网络之间建立了一层保护，通常也是电子商务系统的第一道保护。防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-mail处理五部分。目前使用的防火墙主要可分为包过滤型和应用网关型两种。(3)数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称加密技术和非对称加密技术，两种技术最有名的代表分别为DES和RSA。,(4)信息的完整性可以用信息摘要技术来保证。数字签名(Digital signature)是密钥加密和信息摘要相结合的技术，用于保证信息的完整性和不可否认性。数字时间戳由专门机构提供，是电子商务安全服务的项目，用于证明信息的发送时间。(5)数字证书就是标志网络用户身份信息的一系列数据，用来在网络应用中识别通信各方的身份。数字证书由权威公正的第三方机构CA中心签发。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易主体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。,(6)SSL和SET都是国际上比较有代表性的安全交易协议。安全套接层SSL加密方法仅仅是实现了传输加密和数据完整性，相当于在两台计算机之间建立一个安全的通道，存在许多缺陷。认证中心与加密技术相结合产生了一种完全适合于电子商务加密技术的安全电子交易SET协议。,