電子商務(wù)的安全威脅及其措施

放置在互聯(lián)網(wǎng)上的公司服務(wù)器隨時都會受到有意或無意的攻擊和損壞。如何獲得安全的保障，不僅是個人或單個企業(yè)的要求，也是整個互聯(lián)網(wǎng)經(jīng)濟發(fā)展的最重要的基礎(chǔ)。病毒破壞黑客攻擊第一節(jié)概述一、安全的含義安全分物理安全和邏輯安全。所謂物理安全指可觸及的保護設(shè)備。通常所說的計算機領(lǐng)域的安全指企業(yè)的信息不受他人未經(jīng)授權(quán)的訪問、使用、篡改或破壞。用非物理手段進行的保護稱為邏輯安全，這種安全分為三類：第一類保密：防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；密碼、帳戶的安全，不被他人知曉電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施第二類完整：防止未經(jīng)授權(quán)的數(shù)據(jù)修改；內(nèi)容的改變第三類即需：防止延遲或拒絕服務(wù)。服務(wù)器停止響應(yīng)人們習(xí)慣于“眼見為實”，對安全總是謹小慎微。二、安全措施對識別、降低或消除安全威脅的物理或邏輯步驟的總稱。對不同類型的風險需要采取不同的安全措施，實施的成本應(yīng)該小于所受到的損失。電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施風險管理模型電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施預(yù)防控制不理會備份影響大概率高影響小概率低

安全策略是對所需保護的資產(chǎn)、保護的原因、誰負責進行保護、哪些行為可接受、哪些行為不可接受等的書面描述。安全策略一般要陳述物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒防護、災(zāi)難恢復(fù)等內(nèi)容，并隨時間變化，需定期完善。制定安全策略的步驟：絕對的安全是不存在的損人不利己電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施確定保護對象確定訪問權(quán)限確定所需資源制定安全策略開發(fā)或購買不斷完善安全策略的內(nèi)容：認證：訪問者訪問控制：訪問許可保密：用戶的級別數(shù)據(jù)完整性：權(quán)限的設(shè)定審計：記錄、日志電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施密碼保證密碼忘記服務(wù)密碼保存：明文存用戶名，加密存口令(管理員也無法知道)權(quán)限的設(shè)定：文件：讀取、寫入、追加、執(zhí)行、刪除目錄：列表、創(chuàng)建、刪除2.操作系統(tǒng)控制用戶名/口令win2000winxp電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施3.防火墻指在需要保護的網(wǎng)絡(luò)與可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立的保護。防火墻是具有以下特征的計算機:(天網(wǎng)系統(tǒng))1)由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它；2)只有本地安全策略所定義的合法訪問才被允許通過；3)防火墻本身無法被穿越。防火墻內(nèi)的網(wǎng)絡(luò)叫可信網(wǎng)絡(luò)，防火墻外的網(wǎng)絡(luò)叫不可信網(wǎng)絡(luò)。防火墻相當于過濾設(shè)備，允許特定的信息流入或流出被保護的網(wǎng)絡(luò)。理想狀態(tài)下，防火墻應(yīng)阻止未經(jīng)授權(quán)的用戶訪問防火墻內(nèi)的網(wǎng)絡(luò)，又不妨礙合法用戶。用作防火墻的計算機應(yīng)盡量簡化。(軟件)電子商務(wù)概論第四章電子商務(wù)的安全威脅和安全措施防火墻墻技術(shù)術(shù)包過濾濾：檢檢查在在可信信網(wǎng)絡(luò)絡(luò)和互互聯(lián)網(wǎng)網(wǎng)之間間傳輸輸?shù)乃袛?shù)數(shù)據(jù)，，包括括信息息包的的源地地址、、目標標地址址及進進入可可信網(wǎng)網(wǎng)絡(luò)的的信息息包的的端口口，并并根據(jù)據(jù)預(yù)先先設(shè)定定的規(guī)規(guī)則拒拒絕或或允許許這些些包進進入。。網(wǎng)關(guān)服服務(wù)器器：根根據(jù)所所請求求的應(yīng)應(yīng)用對對訪問問進行行過濾濾的防防火墻墻。在在應(yīng)用用層過濾濾請求求和登登陸。。(telnet,ftp,http)如允許許內(nèi)向向ftp,不允許許外向向ftp。代理服服務(wù)器器：代代表某某個專專用網(wǎng)網(wǎng)絡(luò)與與互聯(lián)聯(lián)網(wǎng)進進行通通訊的的防火火墻。。電子商商務(wù)概概論第四章章電電子商商務(wù)的的安全全威脅脅和安安全措措施第三節(jié)節(jié)對對通訊訊信道道的安安全威威脅及及防護護措施施一、通通訊信信道的的安全全威脅脅信息傳傳送過過程中中無法法保證證傳送送線路路及所所通過過的每每臺計計算機機都是是可靠靠的。。1.對對保保密性性的安安全威威脅保密與與保護護隱私私保密：：防止止未經(jīng)經(jīng)授權(quán)權(quán)的信信息泄泄漏；；保護隱隱私：：保護護個人人不被被曝光光的權(quán)權(quán)利。。Email誰看在線““探測測軟件件”電子商商務(wù)概概論第四章章電電子商商務(wù)的的安全全威脅脅和安安全措措施2.對對完完整性性的安安全威威脅又稱主主動搭搭線竊竊聽，，未經(jīng)經(jīng)授權(quán)權(quán)方同同意改改變信信息。。完整性性和保保密性性的差差別：：對保密密性的的安全全威脅脅指某某人看看到了了不應(yīng)應(yīng)該看看到的的信息息；對完整整性的的安全全威脅脅指某某人改改動了了傳輸輸?shù)年P(guān)關(guān)鍵信信息。。如銀行行的存存款信信息。。破壞網(wǎng)網(wǎng)站、、電子子偽裝裝等3.對對即即需性性的安安全威威脅又稱延延遲安安全威威脅或或拒絕絕安全全威脅脅。其其目的的是破破壞正正常的的計算算機處處理或或完全全拒絕絕處理理。電子商商務(wù)概概論第四章章電電子商商務(wù)的的安全全威脅脅和安安全措措施二、保保護電電子商商務(wù)的的通道道1.交交易易的保保密無法防防止對對互聯(lián)聯(lián)網(wǎng)的的竊聽聽(明明信片片)。。1)加加密密：用用基于于數(shù)學(xué)學(xué)算法法的程程序和和保密密的密密鑰對對信息息進行行編碼碼，生生成難難以理理解的的字符符串。。加密程程序的的邏輯輯稱為為加密密算法法。加密消消息的的保密密性取取決于于加密密所有有密鑰鑰的長長度(40~128)，，即使使有人人知道道加密密程序序的細細節(jié)，，沒有有消息息加密密所用用的密密鑰是是無法法解開開加密密的消消息。。電子商商務(wù)概概論第四章章電電子商商務(wù)的的安全全威脅脅和安安全措措施按密鑰鑰和相相關(guān)加加密程程序類類型可可把加加密分分為3類：：1.散散列列編碼碼：用用散列列算法法求出出某個個信息息的散散列值值的過過程。。散列列值對對于每每條信信息都都是唯唯一的的。2.非對稱稱加密密：公開開密鑰鑰加密密用兩個個數(shù)學(xué)學(xué)相關(guān)關(guān)的密密鑰對對信息息進行行編碼碼。極極大的的促進進了網(wǎng)網(wǎng)絡(luò)交交易的的發(fā)展展。在在此系系統(tǒng)中中，其其中一一個密密鑰叫叫公開開密鑰鑰，可可隨意意發(fā)給給期望望同密密鑰持持有者者進行行安全全通訊訊的人人。第第二個個密鑰鑰是私私有密密鑰，，屬于于密鑰鑰持有有人。。公開密密鑰：：用于于對信信息加加密(鎖與與鑰匙匙的關(guān)關(guān)系)私有密密鑰：：對信信息解解密RSA算法是是非對對稱加加密領(lǐng)領(lǐng)域內(nèi)內(nèi)最為為著名名的算算法，，但是是它存存在的的主要要問題題是算算法的的運算算速度度較慢慢。其其次，，它存存在著著公開開密鑰鑰的分分發(fā)問問題。。因此此，在在實際際的應(yīng)應(yīng)用中中通常常不采采用這這一算算法對對信息息量大大的信信息(如大大的EDI交易易)進進行行加加密密。。當當加加密密量量大大時時，，公公開開密密鑰鑰加加密密算算法法通通常常用用于于對對對對稱稱加加密密方方法法密密鑰鑰的的加加密密。。電子子商商務(wù)務(wù)概概論論第四四章章電電子子商商務(wù)務(wù)的的安安全全威威脅脅和和安安全全措措施施3.對稱稱加加密密：在對對稱稱加加密密方方法法中中，，加加密密和和解解密密都都使使用用同同一一把把密密鑰鑰。。而而且且通通信信雙雙方方都都必必須須獲獲得得這這把把鑰鑰匙匙，，并并保保持持鑰鑰匙匙的的秘秘密密。。數(shù)數(shù)據(jù)據(jù)加加密密標標準準(DES)由美美國國國國家家標標準準局局提提出出,在在1981年年又又被被進進一一步步采采納納為為ANII標準準，，是是目目前前廣廣泛泛采采用用的的對對稱稱加加密密方方式式之之一一，，主主要要應(yīng)應(yīng)用用于于銀銀行行業(yè)業(yè)中中的的電電子子資資金金轉(zhuǎn)轉(zhuǎn)帳帳(EFT)領(lǐng)域域。。DES的密密鑰鑰長長度度為為56位位。。國國際際數(shù)數(shù)據(jù)據(jù)加加密密算算法法（（IDEA））是一一種種使使用用一一個個密密鑰鑰對對64位位數(shù)數(shù)據(jù)據(jù)塊塊進進行行加加密密的的常常規(guī)規(guī)保保密密密密鑰鑰加加密密算算法法。。同同樣樣的的密密鑰鑰仍仍然然用用于于將將64位位的的密密文文數(shù)數(shù)據(jù)據(jù)塊塊恢恢復(fù)復(fù)成成64位位明明文文數(shù)數(shù)據(jù)據(jù)塊塊。。IDEA使用用128位位(16字字節(jié)節(jié))密密鑰鑰進進行行加加密密操操作作。。電子子商商務(wù)務(wù)概概論論第四四章章電電子子商商務(wù)務(wù)的的安安全全威威脅脅和和安安全全措措施施公開開密密鑰鑰的的優(yōu)優(yōu)點點：：1.在在多多人人之之間間進進行行保保密密信信息息傳傳輸輸所所需需的的密密鑰鑰組組合合數(shù)數(shù)量量很很小??；；2.密密鑰鑰的的發(fā)發(fā)布布容容易易；；3.公公開開密密鑰鑰系系統(tǒng)統(tǒng)可可實實現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名。。公開開密密鑰鑰技技術(shù)術(shù)和和傳傳統(tǒng)統(tǒng)加加密密方方法法各各有有優(yōu)優(yōu)缺缺點點，，公公開開密密鑰鑰技技術(shù)術(shù)雖雖然然安安全全性性較較好好，，但但運運算算量量較較大大，，與與傳傳統(tǒng)統(tǒng)的的加加密密算算法法比比較較在在速速度度上上有有很很大大的的差差距距。。技技術(shù)術(shù)資資料料表表明明RSA的軟軟件件實實現(xiàn)現(xiàn)比比DES的軟軟件件實實現(xiàn)現(xiàn)慢慢100倍倍，，RSA的硬硬件件實實現(xiàn)現(xiàn)比比DES的硬硬件件實實現(xiàn)現(xiàn)慢慢1000~10000倍倍。。所所以以許許多多加加密密系系統(tǒng)統(tǒng)都都采采用用公公開開密密鑰鑰技技術(shù)術(shù)與與傳傳統(tǒng)統(tǒng)加加密密算算法法結(jié)結(jié)合合的的方方式式。。電子子商商務(wù)務(wù)概概論論第四四章章電電子子商商務(wù)務(wù)的的安安全全威威脅脅和和安安全全措措施施2)加加密密算算法法和和標標準準表4-13)安全全套接層層協(xié)議(SSL)SSL協(xié)議是由由Netscape公司研究究制定的的安全協(xié)協(xié)議，該該協(xié)議向向基于TCP/IP的客戶/服務(wù)器應(yīng)應(yīng)用程序序提供了了客戶端端和服務(wù)務(wù)器的鑒鑒別、數(shù)數(shù)據(jù)完整整性及信信息機密密性等安安全措施施。該協(xié)協(xié)議通過過在應(yīng)用用程序進進行數(shù)據(jù)據(jù)交換前前交換SSL初始握手手信息來來實現(xiàn)有有關(guān)安全全特性的的審查。。處于傳傳輸層。。實現(xiàn)SSL的協(xié)議是是HTTP的安全版版，HTTPS電子商務(wù)務(wù)概論第四章電電子商商務(wù)的安安全威脅脅和安全全措施2.保保證交易易的完整整性防止信息息(訂單單)被非非法修改改?？梢砸圆捎枚喽喾N技術(shù)術(shù)的組合合來創(chuàng)建建能防止止修改同同時能認認證的信信息。為消除因因信息被被更改而而導(dǎo)致的的欺詐和和濫用行行為，可可將兩個個算法同同時應(yīng)用用到信息息上。首首先用散散列算法法生成信信息摘要要，散列列算法是是單向函函數(shù)，無無法還原原信息。。接受方方同樣計計算信息息摘要，，進行對對比是否否相同。。但由于于散列算算法是公公開的，，所以還還需要采采用加密密算法。。加密后的信信息摘要稱稱為數(shù)字簽簽名。帶數(shù)數(shù)字簽名的的采購訂單單就可讓商商家確認發(fā)發(fā)送者的身身份并確定定此信息是是否被更改改過。電子商務(wù)概概論第四章電電子商務(wù)的的安全威脅脅和安全措措施數(shù)字簽名系系統(tǒng)的目的的是保證信信息的完整整性和真實實性。其目目的是為了了保證：接接收者能夠夠核實發(fā)送送者對報文文的簽名；；發(fā)送者事事后不能抵抵賴對報文文的簽名；；接收者不不能偽造對對報文的簽簽名?，F(xiàn)在已有多多種實現(xiàn)各各種數(shù)字簽簽名的方法法，以下討討論采用公公開密鑰加加密技術(shù)實實現(xiàn)的數(shù)字字簽名。它它是公開密密鑰技術(shù)和和報文分解解函數(shù)（MDF）的結(jié)合，主主要方式是是：報文的的發(fā)送方從從報文文本本中生成一一個128位的散列列值(或報報文摘要)，稱為報報文分解函函數(shù)的值。。發(fā)送方用用公開密鑰鑰加密系統(tǒng)統(tǒng)中的秘密密密鑰對這這個報文散散列值進行行加密，形形成數(shù)字簽簽名。該過過程如圖。。電子商務(wù)概概論第四章電電子商務(wù)的的安全威脅脅和安全措措施然后，這個個數(shù)字簽名名將作為報報文的附件件和報文一一起發(fā)送給給報文的接接收方。報報文的接收收方首先從從接收到的的原始報文文中計算出出128位的散列值值(或報文摘要要)，接著再用用發(fā)送方的的公開密鑰鑰來對報文文附加的數(shù)數(shù)字簽名進進行解密。。比較其結(jié)結(jié)果，如果果兩個散列列值相同，，那么接收收方就能確確認該數(shù)字字簽名是發(fā)發(fā)送方的。。通過數(shù)字字簽名能夠夠?qū)崿F(xiàn)對原原始報文的的鑒別和不不可抵賴性性。保障了了文件內(nèi)容容的完整性性、正確