(2012修訂)第9章網(wǎng)絡(luò)交易安全管理

1、第九章網(wǎng)絡(luò)交易安全管理第九章網(wǎng)絡(luò)交易安全管理河南科技大學(xué)管理學(xué)院河南科技大學(xué)管理學(xué)院電子商務(wù)系電子商務(wù)系 管帥管帥E-mail: 河南科技大學(xué)河南科技大學(xué)電子商務(wù)電子商務(wù)課程課程第一節(jié)第一節(jié) 電子商務(wù)的安全問題電子商務(wù)的安全問題 電子商務(wù)順利開展的核心和關(guān)鍵問題電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點所在主 要 內(nèi) 容n一、一、電子商務(wù)的安全問題電子商務(wù)的安全問題n二、數(shù)據(jù)加密技術(shù)二、數(shù)據(jù)加密技術(shù)n三、認證技術(shù)三、認證技術(shù)n四、安全支付技術(shù)四、安全支付技術(shù)主要內(nèi)容主要內(nèi)容一、電子商務(wù)的安全問題一、電子商務(wù)的安全問題n對合法用戶的身份冒充 攻

2、擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益n對信息的竊取 攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，對數(shù)據(jù)進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息n對信息的篡改 攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性1. 電子商務(wù)的主要安全隱患電子商務(wù)的主要安全隱患n拒絕服務(wù) 攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻n對發(fā)出的信息予以否認 某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應(yīng)承擔的責任。n非法入侵和病毒攻擊 計算機網(wǎng)絡(luò)會經(jīng)常遭受非法的入侵攻擊以及計算機病

3、毒的破壞。2. 觸發(fā)安全問題的原因觸發(fā)安全問題的原因n黑客的攻擊黑客的攻擊-目前，世界上有20多萬個黑客網(wǎng)站，攻擊方法成千上萬 n管理的欠缺管理的欠缺-網(wǎng)站或系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施n網(wǎng)絡(luò)的缺陷網(wǎng)絡(luò)的缺陷-因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足n軟件的漏洞或軟件的漏洞或“后門后門” ” -操作系統(tǒng)和應(yīng)用軟件往往存在漏洞或“后門”n人為的觸發(fā)人為的觸發(fā)-基于信息戰(zhàn)和對他國監(jiān)控的考慮，個別國家或組織有意識觸發(fā)網(wǎng)絡(luò)信息安全問題 3. 網(wǎng)絡(luò)網(wǎng)絡(luò)黑客及其演變黑客及其演變n黑客（Hacker），源于英語Hack，意為劈、砍；引申為“開辟”；進一步的意思是“干了一件非常漂

4、亮的工作”n20世紀麻省理工學(xué)院的俚語中，“黑客”有惡作劇“之意n最初的黑客僅為“炫耀技術(shù)”，擁有強烈的“挑戰(zhàn)明星公司技術(shù)”的攻擊欲望，也稱“駭客”n從上世紀60年代誕生到80年代以來，黑客群體開始演變?yōu)椤昂诿弊印?以傷害性行為牟取利益)、“灰帽子”(時而做惡，時而行善事)、“白帽子”(一般僅對技術(shù)感興趣)和“紅帽子”(為政治服務(wù))四種n竊客：實施網(wǎng)絡(luò)攻擊，獲取非法經(jīng)濟利益；2005年以來，計算機病毒作者更是常常以獲取經(jīng)濟利益為目標，網(wǎng)銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此，且已觸犯了我國的刑法。2006年5月“證券大盜”木馬病毒作者一審被判無期徒刑1. 口令攻擊口令攻擊n網(wǎng)上攻擊最常

5、用的方法，大多數(shù)網(wǎng)絡(luò)攻擊的第一步n首先通過進入網(wǎng)絡(luò)系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進行監(jiān)視，使用掃描工具獲取目標主機的有用信息n然后反復(fù)試驗和推測用戶及其親屬的名字、生日、電話號碼或其他易記的線索等，獲取進入計算機網(wǎng)絡(luò)系統(tǒng)的口令，以求侵入系統(tǒng)，從事襲擊活動n借助各種軟件工具，利用破解程序分析信息，進行口令破解，進而實施攻擊二、網(wǎng)絡(luò)攻擊的常用手段二、網(wǎng)絡(luò)攻擊的常用手段2. 服務(wù)攻擊服務(wù)攻擊n和目標主機建立大量的連接。網(wǎng)絡(luò)主機要為每次網(wǎng)絡(luò)連接提供網(wǎng)絡(luò)資源，從而導(dǎo)致主機癱瘓、重新啟動、死機或黑（藍）屏n向遠程主機發(fā)送大量的數(shù)據(jù)包。目標主機要為每次到來的數(shù)據(jù)分配緩沖區(qū)，當數(shù)據(jù)量足夠大時會使目標主機的網(wǎng)絡(luò)資

6、源耗盡，導(dǎo)致死機或黑屏n利用即時消息功能，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶n利用網(wǎng)絡(luò)軟件在實現(xiàn)協(xié)議時的漏洞，向目標主機發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機癱瘓3. 電子郵件轟炸電子郵件轟炸n用數(shù)百條消息填塞某人的E-mail信箱n用戶受到“電子郵件炸彈”的攻擊后，用戶就會在很短的時間內(nèi)收到大量的電子郵件，使用戶系統(tǒng)的正常業(yè)務(wù)不能開展，系統(tǒng)功能喪失，嚴重時會使系統(tǒng)關(guān)機，甚至使整個網(wǎng)絡(luò)癱瘓4. 利用文件系統(tǒng)入侵利用文件系統(tǒng)入侵nFTP的實現(xiàn)依靠TCP在主機之間進行的數(shù)據(jù)傳輸n只要安裝了FTP客戶和服務(wù)程序，就可以在不同的主機之間進行數(shù)據(jù)交換n如果FTP服務(wù)器上的用戶權(quán)限設(shè)置不當或保密程序

7、不好，極易造成泄密事件5. 計算機病毒計算機病毒n計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼n計算機病毒通過連接來擴散，通過網(wǎng)絡(luò)或電子郵件傳播n計算機病毒把自己附著在其他程序上，等這些程序運行時，病毒進入到系統(tǒng)中，進而大面積擴散6. IP欺騙欺騙n適用于TCP/IP環(huán)境的復(fù)雜技術(shù)攻擊。偽造他人源地址，讓一臺計算機扮演另一臺計算機，借以達到蒙混過關(guān)的目的n 簡單的地址偽造是黑客將自己數(shù)據(jù)包的源地址改為其他主機的地址，發(fā)向目標主機，使其無法正確找到數(shù)據(jù)包來源n序列號預(yù)測的攻擊方法是，黑客首先在網(wǎng)上檢測目標主機與其

8、他主機進行預(yù)測。如果序列號是按照一定的規(guī)律產(chǎn)生的，那么黑客就可以通過偽造TCP序列號、修改數(shù)據(jù)包的源地址等方法，使數(shù)據(jù)包偽裝成來自被信任或正在通信的計算機，而被目標主機接受術(shù)語術(shù)語定義定義授權(quán)合法授權(quán)合法性性機機密性密性真實真實性性完整性完整性防御性防御性不可不可抵賴抵賴性性有效有效性性保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問保持個人的、專用的和高度敏感數(shù)據(jù)的機密確認通信雙方的合法身份保證所有存儲和管理的信息不被篡改能夠阻擋不希望的信息或黑客防止通信或交易雙方對已進行業(yè)務(wù)的否認保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)三、電子商務(wù)安全的基本要求三、電子商務(wù)安全的基本要求密碼安全、計算機安全、網(wǎng)絡(luò)安全和

9、信息安全密碼安全、計算機安全、網(wǎng)絡(luò)安全和信息安全之之 間間 的的 關(guān)關(guān) 系系通信安全的通信安全的最核心部分最核心部分保證計算機化保證計算機化數(shù)據(jù)和程序文數(shù)據(jù)和程序文件不致被非授件不致被非授權(quán)人員、計算權(quán)人員、計算機或其程序訪機或其程序訪問、獲取或修問、獲取或修改改包括所有保護網(wǎng)絡(luò)的措施保護信息財富保護信息財富，使之免遭偶，使之免遭偶發(fā)的或有意的發(fā)的或有意的非授權(quán)泄露、非授權(quán)泄露、修改、破壞或修改、破壞或處理能力的喪處理能力的喪失失減少安全隱患的主要策略l 修補系統(tǒng)漏洞修補系統(tǒng)漏洞 系統(tǒng)系統(tǒng)l 病毒檢查病毒檢查 系統(tǒng)系統(tǒng)l 直接安全直接安全 管理管理l 空閑機器安全空閑機器安全 管理管理l 口令

10、安全口令安全 管理管理l 加密加密 系統(tǒng)系統(tǒng)l 認證、授權(quán)認證、授權(quán) 系統(tǒng)系統(tǒng)l Internet防火墻防火墻 系統(tǒng)系統(tǒng)l 捕捉闖入者捕捉闖入者 系統(tǒng)系統(tǒng)政策、法律、守則、管理政策、法律、守則、管理Internet 防火墻防火墻 授權(quán)、認證授權(quán)、認證 加密加密 審計、監(jiān)控審計、監(jiān)控 電子商務(wù)安全構(gòu)架電子商務(wù)安全構(gòu)架交易安全技術(shù)交易安全技術(shù)安全應(yīng)用協(xié)議安全應(yīng)用協(xié)議SET、SSL安全認證手段安全認證手段數(shù)字簽名、數(shù)字簽名、CACA體系體系基本加密算法基本加密算法對稱和非對稱密算法對稱和非對稱密算法安全管理體系安全管理體系網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)病毒防范病毒防范身份識別技術(shù)身份識別技術(shù)防火墻技術(shù)防火

11、墻技術(shù)分組過濾分組過濾代理服務(wù)等代理服務(wù)等法律、法規(guī)、政策法律、法規(guī)、政策第二節(jié)第二節(jié) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)n密碼學(xué)基本概念n對稱式密鑰加密技術(shù)n非對稱式（公開）密鑰加密技術(shù)一、密碼學(xué)基本概念一、密碼學(xué)基本概念n通常情況下，人們將可懂的文本稱為明文(Plaintext)，將明文變換成的不可懂形式的文本稱為密文(Cipher text )，把明文變換成密文的過程叫加密(Encipher)，其逆過程即把密文變換成明文的過程叫解密(Decipher)n 密鑰(Keyword)是用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語句。密鑰分為加密密鑰(En crypt

12、ion Key)和解密密鑰(Decryption Key)。完成加密和解密的算法稱為密碼體制(cipher system)加密圖示加密圖示n加密加密：加密是指對數(shù)據(jù)進行編碼使其看起來毫無：加密是指對數(shù)據(jù)進行編碼使其看起來毫無意義，同時仍保持可恢復(fù)的形式意義，同時仍保持可恢復(fù)的形式n傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對稱式密鑰加密技術(shù)n在一些新體制中，加密密鑰和解密密鑰不同，形成非對稱式密碼加密技術(shù)，即公開密鑰加密技術(shù)二、對稱式密鑰加密技術(shù)二、對稱式密鑰加密技術(shù)n對稱式密鑰加密技術(shù)是指加密和解密均采用同一把秘密鑰匙，而且通信雙方必須都要獲得這把鑰匙并保持鑰匙的秘密n當給對方發(fā)信息

13、時，用自己的加密密鑰進行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。故它也稱為秘密鑰匙加密法對稱密匙（保密密匙）加密對稱密匙（保密密匙）加密明文消息明文消息密匙密匙A A加密加密加密消息加密消息明文消息明文消息密匙密匙A A解密解密對稱式密鑰加密技術(shù)的優(yōu)缺點對稱式密鑰加密技術(shù)的優(yōu)缺點n優(yōu)點： 對稱式密鑰加密技術(shù)具有加密速度快、保密度 n缺點： 密鑰是保密通信安全的關(guān)鍵，發(fā)信方必須安全、妥善地把鑰匙護送到收信方，不能泄露其內(nèi)容，如何才能把密鑰安全地送到收信方，是對稱密鑰加密技術(shù)的突出問題n 多人通信時密鑰的組合的數(shù)量會出現(xiàn)爆炸性的膨脹，使密鑰分發(fā)更加復(fù)雜化，n個人進行兩兩通信，總需要的

14、密鑰數(shù)為：N(n-1)/2n 通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息三、公開密鑰加密技術(shù)三、公開密鑰加密技術(shù)n公開密鑰加密技術(shù)要求密鑰成對使用，即加密和解密分別由兩個密鑰來實現(xiàn)。每個用戶都有一對選定的密鑰，一個可以公開，即公共密鑰，用于加密。另一個由用戶安全擁有，即秘密密鑰，用于解密。公共密鑰和秘密密鑰之間有密切的關(guān)系n 當給對方發(fā)信息時，用對方的公開密鑰進行加密，而在接收方收到數(shù)據(jù)后，用自己的秘密密鑰進行解密。故此技術(shù)也稱為非對稱密碼加密技術(shù)接收者發(fā)送者密文明文加密密鑰明文加密解密密鑰解密加密及解密加密及解密過程過程公開密鑰加密技術(shù)的優(yōu)缺點公開密鑰加密技術(shù)的優(yōu)缺點n優(yōu)點：密鑰少便于管理。網(wǎng)

15、絡(luò)中的每一用戶只需保存自己的解密密鑰，則n個用戶僅需產(chǎn)生n對密鑰n密鑰分配簡單。加密密鑰分發(fā)給用戶，而解密密鑰則由用戶自己保管n 不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰n可以實現(xiàn)數(shù)字簽名和數(shù)字鑒別n公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開n缺點:加、解密速度慢第三節(jié)第三節(jié) 認證技術(shù)認證技術(shù)n認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)。認證主要包括身份認證和信息認證n身份認證用于鑒別用戶身份，保證通信雙方身份的真實性，防止對方是否以假冒身份在進行交易詐騙n信息認證用于保證信息的完整性；和由于交易雙方的互不見面，并且是交換一些不帶有本人任何特征的數(shù)據(jù)，而可能造成一些交易的抵賴，即保證通信雙方的不可

16、抵賴性一、身份認證技術(shù)一、身份認證技術(shù)n身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)，也是電子商務(wù)交易過程中最薄弱的環(huán)節(jié)n身份認證包括識別和鑒別兩個過程：身份識別是指定用戶向系統(tǒng)出示自己的身份證明的過程；身份鑒別是系統(tǒng)核查用戶的身份證明的過程身份認證的目標身份認證的目標n確保交易者是交易者本人n避免與超過權(quán)限的交易者進行交易n訪問控制用戶身份認證的基本方式用戶身份認證的基本方式 一般來說，用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)n所知：個人所知道的或者所掌握的知識，如密碼、口令等n所有：個人所具有的東西，如身份證、護照、信用卡、鑰匙等n個人特征：如指紋、筆跡、聲音、視網(wǎng)膜、虹膜，以及

17、DNA等常用的身份認證方法常用的身份認證方法n口令和個人識別碼PIN：口令(Password)是根據(jù)已知事務(wù)驗證身份的方法，也是一種研究和使用最廣的身份驗證方法n個人令牌：個人令牌需要用戶出示個人正式持有的某種小型硬件設(shè)備。它的作用有些類于鑰匙，用于啟動信息系統(tǒng)n生物統(tǒng)計方法：利用個人的某些生物特征或者行為特征來電子化地驗證其身份n基于公鑰密碼體制的身份認證：服務(wù)器保存每個用戶的公鑰文件，所有用戶保存自己的私鑰。登錄服務(wù)器時，基于公鑰密碼體制的身份認證機制按協(xié)議進行認證二、數(shù)字簽名二、數(shù)字簽名 對文件進行加密只是解決了第一個問題，而防止他人對傳輸文件進行破壞，以及如何確定發(fā)信人的身份還需要采取

18、其他的手段，數(shù)字簽字（Digital Signature）及驗證就是實現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒〝?shù)字簽字過程（數(shù)字簽字過程（1）n文件的數(shù)字簽字過程通過一個哈希函數(shù)來實現(xiàn)n哈希函數(shù)將需要傳送的文件轉(zhuǎn)化為一組具有固定長度（128或160位）的單向Hash值，形成報文摘要n發(fā)送方用自己的私有密鑰對報文摘要進行加密，然后將其與原始的報文附加在一起，合稱為數(shù)字簽字n數(shù)字簽字代表文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽字n數(shù)字簽字機制提供一種鑒別方法，通過它能夠?qū)崿F(xiàn)對原始報文的鑒別和驗證，保證報文完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性，以解決

19、偽造、抵賴、冒充、篡改等問題數(shù)字簽字過程（數(shù)字簽字過程（2） 數(shù)字簽字數(shù)字簽字 Hash 算法 原文 摘要 摘要 對比？ 原文 摘要 Internet 發(fā)送方 接收方 Hash算法 數(shù)字 簽名 發(fā)送者 私鑰加密 數(shù)字 簽名 發(fā)送者 公鑰解密 數(shù)字簽字過程數(shù)字簽字過程 三、數(shù)字時間戳三、數(shù)字時間戳n數(shù)字時間戳服務(wù)（Digital Time Stamp server，DTS）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，由專門的機構(gòu)提供，它能提供電子文件的日期和時間信息的安全保護n時間戳(Time-Stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文本的摘要(Digest)、DTS收到文件的

20、日期和時間及DTS的數(shù)字簽名時間戳產(chǎn)生的過程時間戳產(chǎn)生的過程n用戶首先將需要加時間戳的文件用Hash函數(shù)轉(zhuǎn)化為報文摘要，然后將該摘要加密后發(fā)送到提供時間戳服務(wù)的機構(gòu)，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽字），然后送回用戶n數(shù)字時間戳是由提供時間戳服務(wù)的機構(gòu)DTS來加的，以DTS收到文件的時間為依據(jù)四、通過認證機構(gòu)認證四、通過認證機構(gòu)認證n認證中心是為了從根本上保障電子商務(wù)交易活動順利進行而設(shè)立的；它承擔網(wǎng)上安全電子交易認證服務(wù)，能簽發(fā)數(shù)字證書、確認用戶身份；是具有權(quán)威性和公正性的第三方服務(wù)機構(gòu)，在電子商務(wù)中具有特殊的地位n認證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是

21、受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理n CA的功能有：接收注冊請求，處理請求，頒發(fā)證書數(shù)字證書數(shù)字證書n在一個電子商務(wù)系統(tǒng)中，所有參與活動的實體都必須用證書來表明自己的身份n證書一方面用來向系統(tǒng)中的其他實體證明自己的身份，另一方面由于每份證書都攜帶著證書持有者的公鑰(簽名證書攜帶的是簽名公鑰，加密證書攜帶的是加密公鑰)，所以，證書也可以向接收者證實某人或某個機構(gòu)對公開密匙的擁有，同時也起著公鑰分發(fā)的作用n基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心，用途是利用公開密鑰加密系統(tǒng)來保護與驗證公眾的密鑰，由可信任的、公正的權(quán)威認證中心頒發(fā)n認證中心對申請者所提供的信息進行驗證，然后通過向

22、電子商務(wù)各參與方簽發(fā)數(shù)字證書，來確認各方的身份，保證網(wǎng)上支付的安全性n數(shù)字證書由申請證書主體的信息和發(fā)行證書的認證中心簽字兩部分組成證書的樹形驗證機構(gòu)證書的樹形驗證機構(gòu)nSET證書是通過信任層次來逐級驗證的，每一個證書與數(shù)字化簽發(fā)證書的實體的簽字證書關(guān)聯(lián)。沿著信任樹一直到一個公認的信任組織，就可確認該證書時有效的證書證書CA根根CACBA第四節(jié)第四節(jié) 安全支付技術(shù)安全支付技術(shù)一、一、SSL協(xié)議協(xié)議nNetscape公司1994年設(shè)計開發(fā)nSSL協(xié)議是一個保證任何安裝了安全套接層的客戶機和服務(wù)器間事務(wù)安全的協(xié)議，涉及了所有TCP/IP應(yīng)用程序n主要目的是提供Internet上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)1. SSL安全協(xié)議提供的服務(wù)安全協(xié)議提供的服務(wù)n加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)n認證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上n維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變2. SSL安全協(xié)議的工作流程安全協(xié)議的工作流程n接通階段 客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)n密碼交換階段 客戶與服務(wù)商之間交換雙方認可的密碼n協(xié)商會話密碼階段 客戶與服務(wù)商間產(chǎn)生彼此交談的會話密碼n檢驗階段