電子商務(wù) 第四章 電子商務(wù)安全

1、第四章電子商務(wù)安全0電子商務(wù)安全技術(shù)訪問控制與安全防范電子商務(wù)安全概述防火墻技術(shù)14.1 電子商務(wù)安全概述一、電子商務(wù)的安全要素二、電子商務(wù)安全隱患三、電子商務(wù)安全體系2請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元3電子商務(wù)的安全問題涉及的范圍較廣。首先，它是一個復(fù)雜的技術(shù)問題。作為一個安全的電子商務(wù)交易系統(tǒng)，必須保證有一個可靠的通信網(wǎng)絡(luò)，以保證交易安全，也必須保證數(shù)據(jù)庫服務(wù)器的絕對安全，防止黑客入侵盜取信息。此外，由于電子商務(wù)是通過信息網(wǎng)絡(luò)傳輸商務(wù)信息的，與傳統(tǒng)貿(mào)易相比，減少了直接的票據(jù)傳遞和確認(rèn)等商業(yè)活動，這就需要技術(shù)上的保證，如電子簽名、認(rèn)證技術(shù)等手段的采用。其

2、次，它也是一個復(fù)雜的管理問題。企業(yè)內(nèi)部網(wǎng)的管理已很復(fù)雜，當(dāng)把企業(yè)網(wǎng)與Internet相連時(shí)，性能、安全、可管理性等方面都面臨著挑戰(zhàn)。再次，它也涉及到法律問題。電子商務(wù)安全問題的真正解決需要通過法律的完善來加以保證。4電子商務(wù)的安全要素電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面 真實(shí)有效性 機(jī)密性 完整性 可靠性、不可抵賴性、鑒別性 審查能力 真實(shí)有效性即能對信息的真?zhèn)?、?shí)體的有效性進(jìn)行鑒別。電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的真實(shí)有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對網(wǎng)絡(luò)故障、

3、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效真實(shí)的。 機(jī)密性要求能保證信息不被泄漏給非授權(quán)的人或?qū)嶓w。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。 完整性是要求保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。電子商務(wù)簡化了貿(mào)易過程,減少了人為

4、的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。 可靠性要求能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)

5、順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。 根據(jù)機(jī)密性和完整性的要求,電子商務(wù)安全系統(tǒng)應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。5電子商務(wù)安全隱患分析電子商務(wù)信息存儲安全隱患電子商務(wù)信息傳輸安全隱患電子商務(wù)交易雙方的信息安全隱患6電子商務(wù)安全隱患分析電子商務(wù)信息存儲安全隱患信息存儲安全是指電子商務(wù)信息在靜態(tài)存

6、放中的安全。其信息安全隱患主要包括：非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet聯(lián)接后，電子商務(wù)的信息存儲安全面臨著內(nèi)部和外部兩方面隱患。 內(nèi)部隱患主要是企業(yè)用戶故意或無意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。外部隱患主要是外部人員私自闖入企業(yè)Intranet，對電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加、刪除、修改。隱患的主要來源有：競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。7電子商務(wù)安全隱患分析電子商務(wù)信息傳輸安全隱患信息傳輸安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動態(tài)傳輸過程中的安全。 信息傳輸安全隱患竊取

7、商業(yè)秘密 攻擊網(wǎng)站 網(wǎng)上詐騙否認(rèn)發(fā)出信息由于電子商務(wù)的信息傳輸大多以明文的方式傳輸，信息間諜、競爭對手等攻擊者可以輕易的對電子商務(wù)信息進(jìn)行截取和監(jiān)聽，并竊取用戶或服務(wù)方的商業(yè)秘密。 競爭對手或網(wǎng)絡(luò)黑客通過傳播計(jì)算機(jī)病毒、發(fā)送電子郵件炸彈，攻破他人電子商務(wù)網(wǎng)站的防火墻，損壞計(jì)算機(jī)軟硬件，修改、刪除、增加受害者的商務(wù)信息內(nèi)容，使其無法正常營業(yè)。 就是通過Internet發(fā)布虛假商務(wù)廣告信息騙取錢財(cái)；破解儲戶密碼盜取存款；侵犯股民賬戶借機(jī)炒股盜用信用卡密碼惡性透支，使消費(fèi)者和用戶對電子商務(wù)產(chǎn)生強(qiáng)烈的不信任感，阻礙電子商務(wù)的順利發(fā)展。 基于各種原因，用戶和商家可能會對自己發(fā)出的電子商務(wù)信息進(jìn)行否認(rèn)。

8、8電子商務(wù)安全隱患分析電子商務(wù)交易雙方的信息安全隱患傳統(tǒng)商務(wù)活動是面對面進(jìn)行的，交易雙方能較容易地建立信任感并產(chǎn)生安全感。而電子商務(wù)是買賣雙方通過Internet的信息流動來實(shí)現(xiàn)商品交換的，信息技術(shù)手段使不法之徒有機(jī)可乘，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。 （1）賣方面臨的信息安全威脅假冒合法用戶名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動中斷，造成商家名譽(yù)和用戶利益等方面的受損；惡意競爭者冒名訂購商品或侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息；信息間諜通過技術(shù)手段竊取商業(yè)秘密；黑客入侵并攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其

9、無法響應(yīng)正常的業(yè)務(wù)操作。（2）買方面臨的信息安全威脅如用戶身份證明信息被攔截竊用，以致被要求付款或返還商品；域名信息被監(jiān)聽和擴(kuò)散，被迫接收許多無用信息甚至個人隱私被泄露；發(fā)送的商務(wù)信息不完整或被篡改，用戶無法收到商品；受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被騙錢財(cái)；遭黑客破壞，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。9 網(wǎng)絡(luò)級安全 物理安全 訪問控制：防火墻 系統(tǒng)級安全 網(wǎng)絡(luò)安全檢測 病毒預(yù)防 審計(jì)與監(jiān)控 備份與恢復(fù)電子商務(wù)安全體系10 應(yīng)用級安全信息傳輸安全：數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)完整性鑒別技術(shù)抗否認(rèn)技術(shù) 數(shù)據(jù)存儲安全 防止信息泄露 用戶訪問控制電子商務(wù)安全體系11 管理級安全 職責(zé)劃分 類型限制 授權(quán)

10、管理 用戶管理 恢復(fù)策略 跟蹤審計(jì)電子商務(wù)安全體系12常見電子商務(wù)安全問題及解決措施問題措施數(shù)據(jù)被非法截獲、讀取或者修改 冒名頂替和否認(rèn)行為 一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò) 計(jì)算機(jī)病毒 數(shù)據(jù)加密 數(shù)字簽名、加密、認(rèn)證等 防火墻計(jì)算機(jī)病毒防治措施 134.2 電子商務(wù)安全技術(shù)數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名與數(shù)字信封數(shù)字認(rèn)證14數(shù)據(jù)加密技術(shù)是使用數(shù)學(xué)方法重新組織數(shù)據(jù)，將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的、不可理解的形式，這種不可理解的內(nèi)容叫做密文，這個過程就是加密。解密是加密的逆過程，就是將密文還原成原來可以理解的形式，即明文。加密：是指將數(shù)據(jù)進(jìn)行編碼，使它成為一

11、種不可理解的形式， 既密文。解密：是加密的逆向操作，將密文還原成原來可以理解的形式 既明文。算法：算法是指加密或解密所需的具體步驟和方法。在加密或解密過程中存在一串串的數(shù)據(jù)，這些數(shù)據(jù)稱為密匙。密鑰是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯和語句。密鑰分為加密密鑰和解密密鑰。 4.2.1 數(shù)據(jù)加密技術(shù)15 明文密文發(fā)信方 密文明文收信方Internet加密密鑰解密密鑰加密解密16愷撒（Caesar）密碼愷撒密碼屬于替代密碼，即利用另一個字母表（與正常的字母表符號或順序不同）中的字母替代明文中的字母。愷撒密碼是一種單表替代密碼，也就是說，它使用的密碼字母表與普通字母表相同，加密時(shí)把明文中的

12、所有字母都用其右邊第K個字母替代，并認(rèn)為Z后面是A。17例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。Caesar加密法18例：如果明文m為“important”，則密文C則為“RNKLIGZMG”。字母倒序法19多字母加密是使用密鑰進(jìn)行加密。密鑰是一組信息（一串字符）。同一個明文經(jīng)過不同的密鑰加密后，其密文也會不同。 多字母加密法維吉尼亞（Vigenere）密碼這是一種多表替代密碼，它把26個英文字母循環(huán)移位，再排列在一起，形成了26*26的方陣。使用時(shí)先把一個易記的單詞作為密鑰，再把它反復(fù)寫在明文下面，每個明文字母下面的密鑰字母就表示了

13、該明文字母應(yīng)用列表的那一行加密。20 列行 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ABCDEFGHIJKLMNOPQRSTUVWXYZA B C D E F G H I J K L M N O P Q R S T U V W X Y ZB C D E F G H I J K L M N O P Q R S T U V W X Y Z AC D E F G H I J K L M N O P Q R S T U V W X Y Z A BD E F G H I J K L M N O P Q R S T U V W X Y Z A

14、 B CE F G H I J K L M N O P Q R S T U V W X Y Z A B C DF G H I J K L M N O P Q R S T U V W X Y Z A B C D EG H I J K L M N O P Q R S T U V W X Y Z A B C D E FH I J K L M N O P Q R S T U V W X Y Z A B C D E F GI J K L M N O P Q R S T U V W X Y Z A B C D E F G HJ K L M N O P Q R S T U V W X Y Z A B C D

15、 E F G H IK L M N O P Q R S T U V W X Y Z A B C D E F G H I JL M N O P Q R S T U V W X Y Z A B C D E F G H I J KM N O P Q R S T U V W X Y Z A B C D E F G H I J K LN O P Q R S T U V W X Y Z A B C D E F G H I J K L MO P Q R S T U V W X Y Z A B C D E F G H I J K L M N P Q R S T U V W X Y Z A B C D E F

16、G H I J K L M N O Q R S T U V W X Y Z A B C D E F G H I J K L M N O PR S T U V W X Y Z A B C D E F G H I J K L M N O P QS T U V W X Y Z A B C D E F G H I J K L M N O P Q RT U V W X Y Z A B C D E F G H I J K L M N O P Q R SU V W X Y Z A B C D E F G H I J K L M N O P Q R S TV W X Y Z A B C D E F G H I

17、 J K L M N O P Q R S T UW X Y Z A B C D E F G H I J K L M N O P Q R S T U VX Y Z A B C D E F G H I J K L M N O P Q R S T U V WY Z A B C D E F G H I J K L M N O P Q R S T U V W XZ A B C D E F G H I J K L M N O P Q R S T U V W X Y21例如：假設(shè)我們以RED為密鑰，把“LET US GO”加密：（1）寫下明文：L E T U S G O（2）重復(fù)密鑰：R E D R E D

18、 R在表中找到L行，R列，得到L的替換字母，再用E行E列的字母替代E，用T行D列的字母替代T，如此類推，最終得到密文：C I W L W J F同樣，對方按照相反的步驟就可以得出明文。22列代換加密原文Please transfer one million dollars to my Swiss Bank account six two two dcbaowtowtxistnuoccaknaBssiwsymotsrallodnoillimenorefsnartesaelP密文AFLLSKSO,SELAWAIA,TOOSSCTC,LNMOMANT,ESILYNTW,RNNTSOWD,PAEDOB

19、UO,ERIRICXBMEGABUCK7451283623 對稱密碼體制也稱為私鑰加密法。這種方法已經(jīng)使用幾個世紀(jì)了，收發(fā)加密信息雙方使用同一個私鑰對信息進(jìn)行加密和解密。對稱密碼體制的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，但它的密鑰必須按照安全途徑進(jìn)行傳遞，根據(jù)“一切秘密寓于密鑰當(dāng)中”的公理，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，難于滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)的需求。 對稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)。是指在對信息的加密和解密過程中使用相同的密鑰?；蛘?，加密和解密的密鑰雖然不同，但可以由其中一個推導(dǎo)出另一個。 對稱密鑰體制廣泛采用的標(biāo)準(zhǔn)為DES（Data Encryption Standard）數(shù)據(jù)加密標(biāo)準(zhǔn)

20、，是IBM公司為保護(hù)產(chǎn)品機(jī)密，于1971年1972年研制成功的，1977年，被美國國家標(biāo)準(zhǔn)局和國家安全局采納，作為非機(jī)密數(shù)據(jù)的正式加密標(biāo)準(zhǔn)，并于該年頒布使用。該標(biāo)準(zhǔn)主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)帳（EFT）領(lǐng)域。對稱密鑰體制24特點(diǎn)在對稱密鑰密碼體制中，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難。 密鑰難于安全傳遞 密鑰量太大，難以進(jìn)行管理 無法滿足互不相識的人進(jìn)行私人談話時(shí)的保密性要求。 難以解決數(shù)字簽名驗(yàn)證的問題。25非對稱(公開)密鑰體制公開密鑰密碼體制將加密密鑰和解密密鑰分開，加密和解密分別由兩個密鑰來實(shí)現(xiàn)，并使得由加密密鑰推導(dǎo)出解密密鑰（或由解密密鑰推導(dǎo)出加密密鑰）在計(jì)算上是

21、不可行的。 采用公開密鑰密碼體制的每個用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”（public-key）；解密密鑰只有解密人自己知道，稱為“私密密鑰”（private-key）。 26公開密鑰加密方法的典型代表是RSA算法。RSA算法是1978年由Ron Rivest，Adi Shamir 和Leonard Adleman三人發(fā)明的，所以該算法以三個發(fā)明者名字的首字母命名為RSA。RSA是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。但RSA的安全性一直未能得到理論上的證明。 27原理：基于數(shù)論中大素?cái)?shù)因式分解困難的思想。1719=323

22、；反過來，把323分解成兩個數(shù)的乘積就不那么容易了。其公鑰和私鑰是一對大素?cái)?shù)（100到200位十進(jìn)制數(shù)或更大）的函數(shù)。從一個公鑰和密文恢復(fù)出明文的難度，等價(jià)于分解兩個大素?cái)?shù)之積。過程：網(wǎng)絡(luò)上的每個用戶都有一對公鑰和私鑰。公鑰是公開的，可以公布在網(wǎng)上，也可以公開傳送給需要的人；私鑰只有本人知道，是保密的。在加密應(yīng)用時(shí)，某個用戶讓給他發(fā)密件的人用這個公鑰給密件加密發(fā)給他，一旦加密后，只有該用戶知道自己的私鑰才能解密。28甲、乙雙方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公開密鑰向乙方公開；乙方使用該公鑰對機(jī)密信息加密后發(fā)送給甲方；甲方收到信息后用自己保存的私鑰解密

23、。另一方面由于每個人都可以知道甲方的公鑰，他們都能給甲方發(fā)送信息。甲方需要確認(rèn)的確是乙方發(fā)送的信息，這就產(chǎn)生了認(rèn)證的問題，這時(shí)候就要用到數(shù)字簽名。RSA公鑰體系的特點(diǎn)使它非常適合用來滿足上述兩個要求：保密性(privacy)和認(rèn)證性(authentication)。 29特點(diǎn)密鑰分配簡單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號碼本一樣,分發(fā)給各用戶，而解密密鑰則由用戶自己掌握。密鑰的保存量少。網(wǎng)絡(luò)中的每一密碼通信成員只需秘密保存自己的解密密鑰，N個通信成員只需產(chǎn)生N對密鑰，便于密鑰管理?？梢詽M足互不相識的人之間進(jìn)行私人談話時(shí)的保密性要求。 可以

24、完成數(shù)字簽名和數(shù)字鑒別。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開密鑰進(jìn)行檢查，既方便又安全。 30兩種加密方式的比較比較項(xiàng)目密鑰關(guān)系密鑰傳遞數(shù)字簽名加密速度主要用途對稱密鑰加密加密密鑰與解密密鑰相同必要困難快數(shù)據(jù)加密公開密鑰加密加密密鑰與解密密鑰不同不必要容易慢數(shù)字簽名、密鑰分配加密314.2.2 數(shù)字摘要數(shù)字摘要（digital digest）技術(shù)是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼（也叫數(shù)字指紋Finger Print），并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方接到文件后，用相同的方法進(jìn)行變換計(jì)算，若得出的結(jié)果與發(fā)送來的摘要碼相

25、同，則可斷定文件未被篡改，反之亦然。Hash（散列）編碼法：Secure Hash Algorithm SHA 相同明文的摘要文必定相同不同明文的摘要文必定不同324.2電子商務(wù)安全技術(shù)數(shù)字摘要 常被用來與公鑰技術(shù)結(jié)合來創(chuàng)建數(shù)字簽名。 數(shù)字摘要的使用過程是：發(fā)送端把原信息用HASH函數(shù)加密成摘要，然后把數(shù)字摘要和原信息一起發(fā)送到接收端，接收端也用HASH函數(shù)把原消息加密為摘要，看兩個摘要是否相同，若相同，則表明信息完整，否則為不完整。334.2.3 數(shù)字簽名與數(shù)字信封數(shù)字簽名（digital signature），就是只有信息的發(fā)送者才能產(chǎn)生的，而別人無法偽造的一段數(shù)字串，這段數(shù)字同時(shí)也是對發(fā)

26、送者發(fā)送信息的真實(shí)性的一個有效證明。其作用有兩點(diǎn)：因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí) 因?yàn)楹灻灰追旅?，從而確定文件是真實(shí)的。數(shù)字簽名技術(shù)廣泛應(yīng)用于鑒別發(fā)方不可否認(rèn)服務(wù)中，收方不可否認(rèn)服務(wù)也需結(jié)合數(shù)字簽名技術(shù)予以實(shí)現(xiàn)。 公開密碼體制在實(shí)際應(yīng)用中包含了數(shù)字簽名和數(shù)字信封兩種方式。對文件進(jìn)行加密只解決了信息保密問題，而防止他人對傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這些手段中就包含了數(shù)字簽名和數(shù)字信封。34目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，它是公用密鑰加密技術(shù)的另一類應(yīng)用。它的使用方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個128位的散列值（或報(bào)文

27、摘要）。發(fā)送方用自己的私人密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值（或報(bào)文摘要），接著再用發(fā)送方的公用密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，還可以由此確定此報(bào)文沒有被第三方修改過。35數(shù)字簽名生成流程信息摘要數(shù)字簽名數(shù)字簽名信息摘要摘要信息被確認(rèn) 一致SHA加密私密鑰加密發(fā)送公密鑰解密SHA加密發(fā)送方接收方36數(shù)字信封數(shù)字信封（digital envelop）是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的

28、內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰加密，之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。37數(shù)字信封的生成消息明文接收方公鑰對稱密鑰對稱密鑰加密公鑰加密消息密文密鑰密文數(shù)字信封384.2.4 數(shù)字時(shí)間戳數(shù)字時(shí)間戳（Time-stamp）作為現(xiàn)代電子商務(wù)安全控制的重要技術(shù)手段，已經(jīng)被越來越廣泛的使用了。數(shù)字時(shí)間戳是數(shù)字簽名的一類變種應(yīng)用，利用密碼學(xué)由第三方對電子文件附加時(shí)間參數(shù)。從而保障了網(wǎng)絡(luò)交易的時(shí)間確定性。提供數(shù)字時(shí)間戳的服務(wù)機(jī)構(gòu)一般同時(shí)應(yīng)當(dāng)提出標(biāo)準(zhǔn)時(shí)間服務(wù)，這樣才能保證數(shù)字

29、時(shí)間戳包含的時(shí)間數(shù)據(jù)具備通用性和參照性。 數(shù)字時(shí)間戳產(chǎn)生過程如下：1 、用戶對需要加蓋數(shù)字時(shí)間戳的數(shù)據(jù)進(jìn)行摘要處理（如SHA-1函數(shù)轉(zhuǎn)換）； 2 、用戶將摘要值發(fā)送給時(shí)間戳服務(wù)器（DTS），請求數(shù)字時(shí)間戳處理； 3 、時(shí)間戳服務(wù)器對接收到的摘要值和標(biāo)準(zhǔn)時(shí)間作數(shù)字簽名，該數(shù)字簽名結(jié)果即為數(shù)字時(shí)間戳；4 、用戶接收到數(shù)字時(shí)間戳，作簽名有效性驗(yàn)證，如有效則完成數(shù)字時(shí)間戳操作。 39發(fā)送端 第三方原信息摘要一摘要一時(shí)間數(shù)字時(shí)間戳Hash函數(shù)加密摘要一摘要一時(shí)間加了時(shí)間后的新摘要數(shù)字時(shí)間戳InternetInternet加時(shí)間Hash函數(shù)加密第三方加密40數(shù)字證書CA認(rèn)證中心4.2.5 數(shù)字認(rèn)證41數(shù)字

30、證書數(shù)字證書（digital certificate）也叫數(shù)字憑證、數(shù)字標(biāo)識。數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式。42數(shù)字證書采用公私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗(yàn)證。數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動。4

31、3數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。證書的格式遵循ITU X.509國際標(biāo)準(zhǔn)。44一個標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容證書的版本信息；證書的序列號，每個證書都有一個唯一的證書序列號；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對證書的數(shù)字簽名。45使用數(shù)字證書信息接收方在收到發(fā)送方發(fā)來的業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書，通過對其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的真實(shí)身份。在發(fā)送方與接收方交換數(shù)字證書的同時(shí)，雙方得到對方的公開密鑰，由于公開密鑰是包含在數(shù)字證書中的，且借助書上數(shù)字摘要的驗(yàn)證

32、，確信收到的公開密鑰肯定是對方的，通過這個公開密鑰，雙方就可完成數(shù)據(jù)傳送中的加、解密工作。46數(shù)字證書的類型客戶證書（ 個人證書 ）服務(wù)器證書（站點(diǎn)證書）安全郵件證書CA機(jī)構(gòu)證書47數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。48在Outlook Express中設(shè)置證書（1） 在Outlook Express 發(fā)送簽名郵件49在Outlook Express中設(shè)置證書（2）50在Outlook Express中設(shè)置證書（3） 51發(fā)送簽名郵件 52收到簽名郵件的提示信息53發(fā)

33、送加密郵件54收到加密郵件的提示信息55認(rèn)證中心認(rèn)證中心（CA）就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 目前最權(quán)威的根認(rèn)證CA：美國的Verisign公司，創(chuàng)建于1995年4月，該公司的數(shù)字證書服務(wù)已遍及全世界50個國家，接受該公司提供的服務(wù)器數(shù)字證書的Web站點(diǎn)服務(wù)器已超過了45000個，而使用該公司個人數(shù)字證書的用戶已經(jīng)超過200萬名。56認(rèn)證中心職能認(rèn)證中心，又稱為證書授權(quán)(Certificate Authority)中心，是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心的作用證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔。57認(rèn)證體系

34、 CA認(rèn)證體系通常以各種基本加密算法為基礎(chǔ)，同時(shí)采用各種基本安全技術(shù)，為上層的安全應(yīng)用協(xié)議提供證書認(rèn)證功能。根CA持卡人CA（CCA）持卡人證書品牌CA區(qū)域CA商家CA（MCA）支付網(wǎng)關(guān)CA（PCA）商家證書支付網(wǎng)關(guān)證書583生物識別認(rèn)證身份認(rèn)證技術(shù)2持證認(rèn)證1口令認(rèn)證 口令認(rèn)證采用用戶知道或掌握的知識，如用戶名、密碼、個人識別碼等來識別。 持證認(rèn)證利用授權(quán)用戶所持有物作為訪問控制的認(rèn)證技術(shù)，例如磁卡或IC卡，它的作用類似于鑰匙，用來啟動電子設(shè)備。 此項(xiàng)技術(shù)根據(jù)人類自身所固有的物理特征或行為特征進(jìn)行個體身份識別。生物識別包括指紋識別、虹膜識別、臉相識別、掌紋識別、聲音識別、簽名識別、筆跡識別、

35、手形識別及多種生物特征融合識別等諸多種類。其中，指紋識別和虹膜識別被公認(rèn)為最可靠的生物識別方式，目前也得到了廣泛的推廣和應(yīng)用。身份認(rèn)證又叫身份識別，它是通信和信息系統(tǒng)正確識別用戶或終端的個人身份的重要途徑之一。 身份認(rèn)證的主要途徑59計(jì)算機(jī)病毒及其防范措施所謂病毒是指為有害目的而編寫的可執(zhí)行的計(jì)算機(jī)程序代碼，它通常含有兩種功能：一種是通過對其他程序進(jìn)行非法修改，可以“感染”這些程序使它們含有該病毒程序；另一種是引發(fā)損壞或產(chǎn)生額外行為。4.3 訪問控制安全防范60網(wǎng)絡(luò)病毒的特殊危害網(wǎng)絡(luò)病毒的危害是人們不可忽視的現(xiàn)實(shí)。據(jù)統(tǒng)計(jì)，目前70%的病毒發(fā)生在網(wǎng)絡(luò)上。聯(lián)網(wǎng)微機(jī)病毒的傳播速度是單機(jī)的20倍。網(wǎng)絡(luò)

36、設(shè)計(jì)人員可能已經(jīng)在文件目錄結(jié)構(gòu)、用戶組織、數(shù)據(jù)安全性、備份與恢復(fù)方法上，以及系統(tǒng)容錯技術(shù)上采取了嚴(yán)格的措施，但是沒有重視網(wǎng)絡(luò)防病毒問題。網(wǎng)絡(luò)病毒問題的解決，只能從采用先進(jìn)的防病毒技術(shù)與制定嚴(yán)格的用戶使用網(wǎng)絡(luò)的管理制度兩方面入手。611988年11月美國國防部的軍用計(jì)算機(jī)網(wǎng)絡(luò)遭受莫里斯病毒襲擊，致使美國Internet網(wǎng)絡(luò)上6000多計(jì)算機(jī)感染，直接經(jīng)濟(jì)損失9600萬美元。莫里斯病毒是由康乃爾大學(xué)23歲的羅特莫里斯制作。1998年8月，CIH病毒從臺灣傳入大陸。該病毒是第一個直接攻擊、破壞硬件的計(jì)算機(jī)病毒，是迄今為止破壞最為嚴(yán)重的病毒。CIH病毒制造者陳盈豪曾有兩次精神科門診記錄，被人們認(rèn)為是“

37、電腦鬼才”。1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現(xiàn)標(biāo)志著Internet病毒將成為病毒新的增長點(diǎn)。其特點(diǎn)就是利用Internet的優(yōu)勢，快速進(jìn)行大規(guī)模的傳播，從而使病毒在極短的時(shí)間內(nèi)遍布全球。2000年的5月，通過電子郵件傳播的愛蟲病毒迅速在世界各地蔓延，更大規(guī)模的發(fā)作，造成全世界空前的計(jì)算機(jī)系統(tǒng)破壞。它主要是通過一封信件標(biāo)題為“I LOVE YOU的電子郵件傳播的。一旦執(zhí)行附加文件，病毒會獲取Outlook通訊錄的名單，并自動發(fā)出“I LOVE YOU”電子郵件，從而導(dǎo)致網(wǎng)絡(luò)阻塞。沖擊波，2003年8月11日，沖擊波席卷全球，利用微軟

38、網(wǎng)絡(luò)漏洞進(jìn)行傳播，造成眾多電腦中毒，機(jī)器不穩(wěn)定，重啟，死機(jī)，部分網(wǎng)絡(luò)癱瘓，沒打過補(bǔ)丁的WINDOWS操作系統(tǒng)很難逃出它的魔爪。62病毒防范措施為了保護(hù)公司電子商務(wù)系統(tǒng)免受病毒的危害，應(yīng)考慮以下預(yù)防措施。 使用反病毒程序-把它裝入防火墻和每一個桌面客戶機(jī)上，并在網(wǎng)絡(luò)上提供更新版本；所有進(jìn)出公司的信息，都要經(jīng)過防火墻的病毒檢查。反病毒版本的不斷升級，也是值得重視的，以使系統(tǒng)更有效的對付不斷出現(xiàn)的新型病毒。 備份策略-為所有重要數(shù)據(jù)進(jìn)行有規(guī)律的備份，井確保對備份進(jìn)行病毒檢查，即使備份信息有可能攜帶病毒，也是必要的。因?yàn)橛脩粲锌赡懿捎眠m當(dāng)?shù)姆床《痉桨?，安全恢?fù)所有數(shù)據(jù)。 員工教育-組織培訓(xùn)，健全計(jì)算機(jī)

39、網(wǎng)絡(luò)系統(tǒng)的管理規(guī)則，提高員工的防病毒意識。將常見病毒等問題直接鏈接到公司主頁公告牌上，使員工能夠方便查詢。 63Packet- Switched Leased LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站64網(wǎng)絡(luò)攻擊黑客Hacker：原意用斧頭做家具的能工巧匠黑客的定義-Jargon File1. 享受探索系統(tǒng)的實(shí)現(xiàn)細(xì)節(jié)，拓展系統(tǒng)能力的人2. 編程狂熱者，甚至編程強(qiáng)迫癥患者3. 能夠欣賞黑客能力和價(jià)值的人4. 能夠快速提升編程能力的人5. 在某種編程語言和系統(tǒng)上的專家和高手6. 在任意特定領(lǐng)域上的專家和技術(shù)狂熱者7. 以

40、創(chuàng)造性突破極限的智力挑戰(zhàn)為追求和享受的人8. 偏見通過到處刺探嘗試發(fā)現(xiàn)敏感信息的惡意攻擊者，他們應(yīng)該被稱為駭客。65Kevin Mitnick (凱文米尼克)世界頭號黑客1964年出生洛杉磯，父母離異，沒人管1979(15歲)：闖入了“北美空中防務(wù)指揮系統(tǒng)”1980(16歲)：“太平洋電話公司”、聯(lián)邦調(diào)查局被FBI捕獲，“少年犯管教所”，第一名“電腦網(wǎng)絡(luò)少年犯”1980-1988：5家大公司/全美數(shù)據(jù)裝配系統(tǒng)1988: 再次被執(zhí)法當(dāng)局逮捕1993: 非法侵入電話網(wǎng), FBI, 在FBI發(fā)布逮捕令前開始流亡1994: 攻擊圣迭戈超級計(jì)算機(jī)中心，激怒日籍安全專家下村勉，1995年下村勉協(xié)助FBI追

41、蹤并抓捕Kevin1995-2000: 入獄4年半，被禁止使用任何電子設(shè)備，嘗試改造收音機(jī)聯(lián)網(wǎng)2000年1月出獄，改過自新，從事安全咨詢工作(http:/)出版暢銷書：欺騙的藝術(shù)、入侵的藝術(shù)66黑客攻擊過程踩點(diǎn)掃描查點(diǎn)獲取訪問特權(quán)提升拒絕訪問偷盜竊取掩蹤滅跡創(chuàng)建后門67防火墻的定義4.4 防火墻技術(shù)防火墻（FireWall）一詞的來歷： 古時(shí)候，人們常在住處與生活處所之間砌起一道墻，一旦發(fā)生火災(zāi)，它能夠防止火勢蔓延到別的地方，這種墻稱為防火墻（FireWall）。 計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它是一種計(jì)算機(jī)硬件

42、和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，用于確定哪些內(nèi)部服務(wù)可以提供給外部服務(wù)器，以及哪些外部服務(wù)器可以訪問內(nèi)部網(wǎng)資源，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。68Intranet外部WWW客戶數(shù)據(jù)庫客戶機(jī)Email服務(wù)器Web服務(wù)器防火墻69防火墻的體系結(jié)構(gòu)從系統(tǒng)安全角度來看，防火墻必須滿足以下要求：防火墻應(yīng)該由多個構(gòu)件組成，形成一個有一定冗余度的安全系統(tǒng)，避免成為網(wǎng)絡(luò)的“單失效點(diǎn)”。若這一點(diǎn)被突破則系統(tǒng)將無安全可言。 防火墻應(yīng)能抵抗網(wǎng)絡(luò)黑客的攻擊，并對網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和審計(jì)。防火墻一旦失效，重啟動或崩潰，則應(yīng)完全阻斷內(nèi)外部網(wǎng)絡(luò)站點(diǎn)的連接，以免闖入者進(jìn)入，這種是安

43、全模式的控制方法，是由防火墻安全機(jī)制來控制網(wǎng)絡(luò)接口的啟動。我們稱這種防火墻的失效模式是“失效-安全”模式。 防火墻應(yīng)提供強(qiáng)制認(rèn)證服務(wù)，外部網(wǎng)絡(luò)節(jié)點(diǎn)對內(nèi)部網(wǎng)絡(luò)的訪問應(yīng)經(jīng)過防火墻的認(rèn)證檢查，包括對網(wǎng)絡(luò)用戶和數(shù)據(jù)源的認(rèn)證。它應(yīng)支持E-mail,FTP,telnet,和www等使用。防火墻對內(nèi)部網(wǎng)絡(luò)應(yīng)起到屏蔽作用，并且隱藏內(nèi)部網(wǎng)站的地址和內(nèi)部網(wǎng)站的拓?fù)浣Y(jié)構(gòu)。70防火墻的安全策略 從安全的角度考慮，第一種策略更安全可靠，而從靈活性和使用方便性的角度考慮，第二種策略更適合。 一切未被允許的都是被禁止的基于該準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項(xiàng)開放，這是一種非常實(shí)用的方法，可以造成一種十分安全的環(huán)境，