专题三 电子商务安全技术,第一节 网络安全的体系结构 一、网络安全的基本概念 1、几个常见的安全术语 （）密码安全 （）计算机安全 （）网络安全 （）信息安全,2、网络安全的基本要求 电子商务所需的七种安全性要求： 保密性 认证性 完整性 可访问性 防御性 无否认性 合法性 其中保密性、完整性和不可否认性最为关键。,二、网络安全面临的威胁,对网络安全的威胁主要有以下四个方面 网络部件的不安全因素 软件的不安全因素 工作人员的不安全因素 环境的不安全因素,1、网络部件的不安全因素,电磁泄漏 搭线窃听 非法终端 非法入侵 注入非法信息 线路干扰 意外原因 病毒入侵,2、软件的不安全因素,网络软件安全功能不健全 软件的安全保护措施使用不当 数据的存取权限控制不当 资料标定的不妥当 程序员对程序变更记录、业务记录、程序备份等工作考虑欠妥 软件变更不当,3、工作人员的不安全因素,保密观念不强或不懂保密守则，随便泄漏机密。 业务不熟练，操作失误或未遵守操作规程而造成泄密。 规章制度不健全造成人为泄密事件。 素质差，缺乏责任心 熟悉系统的工作人员故意改动软件或用非法的手段访问系统。 系统操作人员超越权限的非法行为。 利用系统故障或软硬件错误非法访问系统或破坏系统。 利用管理上的漏洞非法获取系统和用户信息。,4、环境因素,地震、火灾、水灾等自然灾害的威胁 断电、停电等意外事故 信息安全威胁的来源： 60% 以上来自内部 30%左右来自物理部件 来自外部的还不到10% 各种威胁对网络安全性的影响见下表,三、网络安全对策,1、技术对策 （）网络安全检测设备 网络安全监控系统SAFEsuite（P129） “黑客入侵防范软件” （）访问设备 美国GSA开发的Internet安全磁盘 Security Dynamics公司生产的SecuID Card（安全认证卡） Dallas半导体公司的微型iButton数字辅助设备,（3）浏览器/服务器软件 将ssl协议与浏览器结合 （4）证书 国际上最著名的证书授权部门是VeriSign。 （5）安全型的商业软件 （6）防火墙 著名的防火墙产品： Fire Wall-1(CheckPoint公司的产品） GANUTLET(基于代理技术) ANS INTERLOCK 网络卫士 （7）安全工具包/软件 （8）保护传输线路安全,（9）防入侵措施 （10）数据加密 （11）访问控制 （12）鉴别机制 （13）路由选择机制 （14）通信流控制 （15）数据完整性 （16）端口保护,2、管理对策 （1）人员管理制度 严格网络营销人员选拔 落实工作责任制 贯彻电子商务安全运作基本原则 多人负责原则 任期有限原则 最小权限原则 （2）保密制度 信息的安全级别 绝密级 机密级 敏感级 （3）跟踪、审计、稽核制度,（4）网络系统的日常维护制度 硬件的日常维护和管理 网络设备 服务器和客户机 通信线路 软件的日常维护和管理 支撑软件 应用软件 数据备份制度 （5）病毒防范制度 （6）应急措施 硬件的恢复 数据的恢复 瞬时复制技术远程磁盘镜像技术 数据库恢复技术,四、通信安全性的分层,网络安全性是由数据的安全性和通信的全性两大部风构成。 数据的安全性是一组程序和功能，用来阻止对数据进行非授权泄露、转移、修改和破坏。 通信安全性是一种保护措施，要求在电信中采用保密安全性、传输安全性、辐射安全性的措施，可以拒绝非授权的人员在电信中获取有价值的信息。 通信安全性的主要内容： 保密安全性传输安全性辐射安全性物理安全性,通信安全性的分层：,最高安全性,最低安全性,安全性增加,安全性降低,五、OSI安全体系结构,1、开放系统互连参考模型,2、安全业务 安全业务是为增强信息系统和一个组织信息传送的安全性而提供的活动或活动规定。 在OSI模型中规定的安全业务有五类： 保密性鉴别完整性不可抵赖访问控制 安全业务与OSI各层的关系,3、安全机制 安全机制指动作规程、软硬件特征、管理规程以及他们的任意组合，用于检测和防止对信息系统任何部分的被动或主动威胁。 安全业务与安全机制之间的关系,第二节防火墙与网络安全,一、Internet服务及安全对策 1、Internet的主要服务 （1）基本服务 E-mail服务 FTP服务 Telnet服务 USENET NEWS服务 WWW服务 （2）应用服务 电子购物 电子决策 信息提供服务 网络营销 网上支付 网上拍卖 网上炒股等,2、Internet的安全对策 （1）电子邮件的安全对策 实现电子邮件安全的手段是加密和签名。 PEM(privacy enhanced mail)和PGP(pretty goog privacy)是实现电子邮件安全的两个代表性的策略。 （2）WWW服务器和客户间的安全对策 SHTTP和SSL是两个著名的WWW服务器和客户间的安全对策。 （3）为实现应用服务安全的加密与签名技术 SET标准。 （4）Internet与Intranet的安全对策 防火墙技术,二、防火墙的概念与体系结构,防火墙是用来连接两个网络并控制两个网络之间相互访问的系统，如下图所示。它包括用于网络连接的软件和硬件以及控制访问的方案。用于对进出的所有数据进行分析，并对用户进行认证，从而防止有害信息进入受保护网，为网络提供安全保障。,1、防火墙的概念 理论上防火墙概念指的是提供对网络的存取控制功能，保护信息资源，避免不正当的存取。 物理上，防火墙是Internet和Intranet间设置的一种过滤器、限制器。 2、防火墙的分类 根据连接方式分类： 分组过滤型 应用网关型（或代理服务器型) 电路层网关型,根据构成方式分类 有屏蔽的子网型 多宿主机型 堡垒主机型,有屏蔽的子网型防火墙,有屏蔽的子网,多宿主机型防火墙,有屏蔽的子网,堡垒主机型防火墙,有屏蔽的子网,三、防火墙的优点与用途,理想的防火墙应该具有高度安全性、高度透明性及良好的网络性能，而这些特性本身互相制约、互相影响。 防火墙发展的方向之一是设计融合分组过滤和代理范围优先的新型防火墙。 1、防火墙可以作为内部网络的安全屏障。 2、防火墙限制Intranet对Internet 的暴露程度，避免Internet的安全问题对Intranet 的传播。 3、防火墙是设置网络地址翻译器NAT的最佳位置。,四、防火墙的设计,1、基本的防火墙设计 涉及防火墙时应该考虑的几个关键问题： 防火墙的姿态 结构的整体安全策略 防火墙的经济费用 防火墙系统的组件和构件 （1）防火墙的姿态 防火墙的姿态从根本上阐述了一个机构对安全的看法。 Internet防火墙可能扮演两种截然不同的姿态： 允许没有特别拒绝的任何事情 拒绝没有特别允许的任何事情,（2）机构的安全策略 机构的安全策略必须考虑方方面面，进行安全分析、风险评估和商业需求分析。 （3）防火墙的经济费用 在保证基本安全需求的基础之上费用最低。 （4）防火墙的组件 典型的防火墙由一个或多个构建组成：组过滤路由器、应用层网关（或代理服务器）和电路层网关。 2、基于分组过滤的防火墙设计 作为过滤的项目有：IP地址（源地址、目的地址）、协议（TCP、UDP、ICMP）和接口（源接口、目的接口）。,3、基于代理服务的防火墙设计 代理系统包括两个部分：代理服务程序和客户程序。 所谓代理就是指进行存取控制和过滤的程序，是位于客户机与服务器之间的中继。 4、虚拟专用网 在Internet上接续了具有加密功能的路由和防火墙，把网络上的数据进行加密后再传送，这种方法叫虚拟专用网功能。,五、防火墙技术的发展,1、ATM防火墙 关于ATM防火墙的两种争议： ATM防火墙系统在建立呼叫时需要具备确认装置。 利用公用密钥办法对ATM单元层进行加密，不需要确认装置。 2、智能化的防火墙与侵袭监视系统 3、病毒防火墙 4、动态防火墙技术与WEB安全性 5、防火墙的新纪元 每个系统都有自己的防火墙, SET，即安全电子交易协议 （SET Secure Electronic Transaction）,第三节 安全认证协议及加密技术,一、 SET协议,SET最初是由VISA CARD 和MASTER CARD合作开发完成的，其它合作开发伙伴还包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。 SET协议主要使用的技术包括： 对称密钥加密、公共密钥加密、哈希（HASH）算法、数字签名技术以及公共密钥授权机制等。 SET采用RSA公开密钥体系对通信双方进行认证，利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪，有无涂改。,SET体系中有一个关键的认证机构（CA），CA根据X.509标准发布和管理证书。 SET协议运行的目标 保障信息传递的安全性 保密性 保证交易各方身份的真实性 保证网上交易的实时性 标准化、规范化 SET协议涉及的对象 消费者 在线商店 收单银行 电子货币发行机构 认证中心（CA）, 安全套接层协议 SSL （ SSL Secure Sockets Layer）,二、 SSL协议,SSL协议提供的服务可以归纳为以下三个方面： 用户和服务器的合法性认证 数据加密 维护数据的完整性 SSL协议层包括两个协议子层：SSL记录协议与SSL握手协议 （1）SSL记录协议基本特点 连接是专用的 连接是可靠的 （2）SSL握手协议基本特点 能对通信双方的身份的认证 进行协商的双方的秘密是安全的 协商是可靠的,SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道。 SSL可用于加密任何基于TCP/IP的应用，如HTTP、Telnet、FTP等。 在复杂的电子商务应用中，往往采取SET和SSL结合的做法 SSL协议属于网络对话层的标准协议，而SET协议是在对话层之上的应用层的网络标准协议, 比较有名的安全协议 CommerceNet提出的S-HTTP Phillip Hallam-Baker of CERN提出的Shen, 它们都是针对Web应用中著名的HTTP协议 的安全漏洞而提出的一种高层解决方案,三、 加密技术介绍, 加密技术：计算机加密技术是解决计算机数据的加密及其解密的技术，它是数学和计算机学的交叉技术 任何加密系统无论其形式多么复杂，至少应包括以下四个组成部分： 待加密的报文，也称明文 加密后的报文，也称密文 加密、解密装置或算法 用于加密和解密的钥匙，简称密钥 所谓加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文 密钥：加密和解密过程中使用的加解密可变参数,1、 对称密钥加密体制,对称密钥体系（Symmetric Cryptography）又称对称密钥技术，在对称密钥体系中，对信息的加密和解密均使用同一个密钥（或者是密钥对，但其中一个密钥可用通过另一个密钥推导而得 对称密钥体系的优点在于算法比较简单，加密、解密速度快，但是也有不可避免的缺点，那就是密钥分发和管理非常困难 数据加密标准DES （DES Data Encrytion Standard）, DES算法,数据加密标准（Data Encryption Standard）是IBM公司1977年为美国政府研制的一种算法。DES是以56 位密钥为基础的密码块加密技术。它的加密过程一般如下： 一次性把64位明文块打乱置换。 把64位明文块拆成两个32位块； 用机密DES密钥把每个32位块打乱位置16次； 使用初始置换的逆置换。 三重加密（triple Data Encryption Standard）